Základní průvodce ochranou osobních údajů

1. Úvod

Toto Prohlášení o ochraně osobních údajů jsme pro Vás my, společnost ŠKO-ENERGO, s.r.o., se sídlem Mladá Boleslav 1, Tř. Václava Klementa 869, PSČ 293 60, IČO: 61675938, DIČ: CZ61675938, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 38550 připravili, abychom Vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje, a tím pomáháme chránit Vaše soukromí.

Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.

Současně bychom Vám prostřednictvím tohoto Prohlášení o ochraně osobních údajů chtěli objasnit nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme, a odpovědět Vám na otázky, které Vás v souvislosti se shromažďováním, zpracováváním a uchováváním Vašich osobních údajů mohou napadat.

 

2. Dohled

Zakládáme si na tom, že při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření, doufáme tedy, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči Vám nespokojeni.

Pro případy, kdy byste přeci jen nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje, můžete se obrátit na:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
tel.: 234 665 111
web: https://www.uoou.cz/

 

3. Náš přístup

Ochranu osobních údajů považujeme za velmi zásadní a věnujeme jí proto velkou pozornost.

Můžete si tedy být jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a Vaše osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.

Abyste plně porozuměli tomu, jakým způsobem Vaše osobní údaje chráníme, doporučujeme Vám, abyste si pečlivě přečetli toto Prohlášení o ochraně osobních údajů.

Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady:

  • Zásada zákonnosti (Mám právo zpracovávat osobní údaje) - Zpracování osobních údajů musí být vždy založeno na alespoň jednom z právních titulů (např. plnění smlouvy, zákonné povinnosti, na základě souhlasu atd.). Zároveň zpracování osobních údajů nesmí probíhat za nelegálním či neoprávněným účelem.

  • Zásada korektnosti a transparentnosti (Informuji, co dělám) - Zpracování osobních údajů musí být vůči subjektu údajů otevřené a transparentní ohledně toho, jak je s osobními údaji nakládáno. Subjektům údajů musí být poskytnuty informace o způsobu zpracování jejich osobních údajů, a komu budou zpřístupněny (například, pokud by Společnost skladovala osobní údaje na datových úložištích mimo EHP). Subjekty údajů musí být v určitých případech informováni o porušení bezpečnosti či úniku osobních údajů, které má přímý dopad na práva subjektů údajů (např. vyzrazení finanční situace zaměstnance, omezení práv a svobod).

  • Zásada účelového omezení (Zpracovávám údaje pouze za určitým účelem) - Osobní údaje mohou být shromažďovány pouze pro určité a legitimní účely. Osobní údaje shromážděné např. pouze za účelem plnění pracovní smlouvy nelze komerčně prodávat třetím osobám.

  • Zásada minimalizace údajů“ (Zpracovávám pouze údaje, které potřebuji, tzv. „need to know“ princip) - Pro každý určitý účel lze zpracovávat pouze údaje nezbytné, relevantní a přiměřené. Je tedy možné zpracovávat pouze ty údaje, které potřebuji pro daný účel znát („need to know“). Není tedy dovolené zpracovávat „nadbytečné“ osobní údaje, jako jsou například plošné shromažďování výpisů z rejstříku trestů od všech zaměstnanců Společnosti, pokud zpracování nesplňuje podmínky relevantních právních předpisů, zejména zákoníku práce.

  • Zásada přesnosti (Zpracovávám aktuální a přesné údaje) - Zpracovávané osobní údaje musí být přesné, tj. odpovídající skutečnosti, a musí být pravidelně aktualizované. Nepřesné osobní údaje je nutné vymazat, resp. opravit (např. na podnět zaměstnance je nutné provést změnu kontaktní adresy, telefonického kontaktu, změnu stavu/jména, při kontaktování zákazníka je nutné prověřit, zda jsou osobní údaje pořád aktuální, a v případě, že nejsou, je nutné je aktualizovat).

  • Zásada omezení uložení (Údaje zpracovávám jen po nezbytnou dobu) - Zpracovávané osobní údaje mohou být uchovávány pouze po dobu, která je nezbytná pro daný účel zpracování. Jakmile uplyne doba pro jeho zpracování nebo pomine účel, za kterým byl zpracováván, je nutné každý osobní údaj vymazat nebo anonymizovat. Ve vztahu k osobním údajům v dokumentech je nezbytné řídit se vnitřními předpisy Společnosti, konkrétně OR Spisový a skartační řád a OR Spisový a skartační plán. Doba uchování osobních údajů bude v ostatních případech typicky vyplývat např. z uděleného souhlasu (tj. souhlas bude udělen pouze na vymezenou dobu, po jejímž uplynutí bude třeba osobní údaj zlikvidovat), smlouvy (tj. doba uchování osobních údajů bude ad hoc stanovena smluvním ujednáním stran) či ze zákona (tj. příslušný právní předpis přímo stanoví, kdy je třeba osobní údaje zlikvidovat).

  • Zásada integrity a důvěrnosti, „need to know“ princip (Údaje musím chránit) a zásady nepopiratelnosti a dostupnosti - Osobní údaje musí být zabezpečeny, chráněny před neoprávněným či protiprávním zpracováním, před ztrátou či zničením. Z těchto důvodů je nutné přijmout jak technická (např. nastavení síly hesla a jeho pravidelná obměna či zálohování dat), tak i organizační opatření (fyzické omezení přístupu, uzamykání místností, politika čistého stolu apod.). K osobním údajům by měli mít přístup pouze vybraní zaměstnanci Společnosti, kteří s těmito údaji v rámci svého pracovního zařazení pracují (tzv. „need to know“ princip, např. k osobním složkám zaměstnanců by měli mít přístup jen vybraní zaměstnanci z oddělení HR). Přístup k osobním údajům musí být evidován (např. záznamem o přístupu či zpracování) a osobní údaje musí být dostupné v rámci sjednané doby.

  • Pravidla sdílení - Pravidla sdílení osobních údajů můžeme rozdělit do dvou hlavních kategorií. První kategorie zahrnuje sdílení osobních údajů v rámci území EHP a druhá kategorie sdílení těchto údajů do třetích zemí mimo EHP nebo sdílení s mezinárodními organizacemi.

 

4. Kontakt pro Vaše dotazy či pochybnosti

V případě nejasností v jakékoliv části tohoto Prohlášení, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na kontaktní osobu pro ochranu osobních údajů ŠKO-ENERGO: gdpr@sko-energo.cz.,http://www.sko-energo.cz/cs/o-spolecnosti/ochrana-osobnich-udaju/.

 

5. Co to jsou osobní údaje, jejich dělení

Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě.

Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.

Osobní údaje dělíme na:

  • Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, číslo občanského průkazu (jiného dokladu).

  • Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje,což jsou údaje velmi osobního charakteru zachycující například informace o Vašem zdravotním stavu.

Základní údaje dále dělíme do jednotlivých kategorií, jejichž přehled najdete v kapitole „15. Kategorie údajů“.

 

6. Právní tituly pro zpracování Vašich osobních údajů

Vaše osobní údaje od Vás získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů (blíže viz kapitola „10. Vaše práva“.

V některých případech, jako je například uzavření kupní smlouvy na pořízení našeho zboží či služby, od Vás nezbytný rozsah osobních údajů potřebujeme získat již v případě Vaší závazné objednávky na toto zboží nebo službu. Bez těchto údajů bychom totiž nemohli Vašim požadavkům vyhovět a uzavřít s Vámi předmětnou smlouvu, a to zejména s ohledem na plnění našich legislativních povinností, ale také s ohledem na ochranu našich oprávněných zájmů.

Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat. Mezi hlavní tituly pro zpracování Vašich osobních údajů odpovídající spadají:

  • Souhlas - subjekt údajů udělil souhlas se zpracováním pro jeden či více konkrétních účelů (např. potenciální klient udělí souhlas se zpracováním osobních údajů za účelem zasílání obchodních sdělení; zaměstnavatelem realizovaný marketing v podobě zveřejňování fotek zaměstnanců z akcí Společnosti v návaznosti na jimi udělený souhlas),

  • Plnění smlouvy - zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých v době před uzavřením smlouvy na žádost tohoto subjektu údajů (např. zaměstnavatelem zpracovávané údaje o bankovním spojení, kam bude zaměstnanci zasílána mzda),

  • Plnění právní povinnosti - zpracování je nezbytné pro splnění právní povinnosti správce (např. zaměstnavatelem zpracovávané údaje o zdravotní pojišťovně zaměstnance za účelem splnění jeho zákonné povinnosti odvést zdravotní pojištění na účet příslušné zdravotní pojišťovny),

  • Ochrana zájmů subjektů údajů - zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (např. Společností zpracovávané lokalizační údaje zaměstnance pro účel ochrany jeho zdraví a bezpečnosti v případě nastalého bezpečnostního incidentu),

  • Veřejný zájem - zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (např. policejním orgánem vedená evidence osob, která se v určité lokalitě pravidelně dopouští výtržností),

  • Oprávněný zájem - zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektů údajů vyžadující ochranu osobních údajů (např. monitoring prostor společnosti prostřednictvím kamerového systému).

 

7. Způsob zpracování osobních údajů

Detaily o tom, jakými způsoby zpracováváme Vaše osobní údaje, naleznete ZDE.

 

8. Důvody zpracování osobních údajů

Jak jsme již uvedli v kapitole „6. Právní tituly pro zpracování Vašich osobních údajů“ , je potřeba, abychom každé zpracování Vašich osobních údajů mohli opřít o právní titul.

Níže tedy uvádíme některé příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat, a titul, pro který tak budeme činit:

  • Posouzení žádosti o příspěvek z grantového programu ŠKO-ENERGO FIN - právním titulem bude uzavření a plnění ze smlouvy za účelem posouzení Vaší žádosti o poskytnutí grantu a případně i následné uzavření a plnění smlouvy o poskytnutí grantu.

  • Evidence dodávek dovezeného materiálu - právním titulem bude náš oprávněný zájem za účelem evidence o dodávkách dovezeného a vyloženého materiálu v prostorách ŠKO-ENERGO.

  • Zajištění bezpečnosti a ochrany majetku - právním titulem bude náš oprávněný zájem pro účely zajištění bezpečnosti a ochrany majetku v prostorách areálu.

  • PR propagace činnosti ŠKO-ENERGO - právním titulem bude udělení Vašeho souhlasu za účelem naší marketingové propagace, a to zveřejněním pořízeného audio-vizuálního záznamu z příslušné události např. na sociálních sítích, webech a internetových portálech, v regionálních i celostátních periodicích, audio-vizuálních médiích, ve firemním časopise či ve výročních zprávách a propagačních materiálech.

  • Uložení cookies nutných pro fungování webových stránek - právním titulem bude náš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek.

 

9. Ochrana osobních údajů

Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří:

  • Kontrola fyzického přístupu - veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena, jsou zabezpečena technickými prostředky, jako jsou čipové karty, klíče, elektronicky uzavíratelné dveře apod.

  • Kontrolovaný vstup - do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či dvoufaktorového ověření, k údajům se tak dostanou jen oprávněné osoby.

  • Přístupová kontrola - přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi.

  • Kontrola převodu - veškeré nakládání s osobními údaji v případě jejich přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.

 

10. Vaše práva

Ochrana osobních údajů výslovně přiznává subjektům údajů následující práva:

  • Právo na poskytnutí informací o zpracování osobních údajů - Společnost jako správce musí subjektu údajů poskytnout informace o zpracování osobních údajů. Informace musí být poskytnuty stručným, transparentním, srozumitelným a snadno přístupným způsobem. Do okruhu povinně sdělovaných informací patří identifikace správce, účel zpracování (např. vedení evidence uchazečů o zaměstnání), právní titul zpracování (např. souhlas) či informace o době uchování osobních údajů. Výčet informací poskytovaných subjektu údajů je uveden v čl. 13 a 14 tohoto Prohlášení. Informační povinnost by měla být plněna prostřednictvím tzv. informačních memorand, která jsou dostupná ZDE.

  • Právo na přístup k osobním údajům - Každý subjekt údajů má právo získat od správce informaci, zda jsou jeho osobní údaje zpracovávány a případně i rozsah jejich rozsah a kopii. Správce na vyžádání musí poskytnout informace o účelu zpracování, kategoriích dotčených osobních údajů či jejich příjemcích a další skutečnosti.

  • Právo na opravu osobních údajů - Subjekt údajů má právo na opravu nepřesných osobních údajů. Správce nemusí tyto nepřesnosti aktivně zjišťovat. Pokud je však správce na nesprávný či nepřesný údaj upozorněn, musí se touto připomínkou či žádostí zabývat a údaj opravit. Vedle práva na provedení opravy má subjekt údajů právo na doplnění údajů, pokud jsou neúplné.

  • Právo na výmaz osobních údajů - Toto právo je též označováno jako „právo být zapomenut“ a odpovídá mu povinnost správce osobní údaje zlikvidovat. Právo na výmaz může subjekt údaje uplatnit jen v následujících případech:

    • Odpadnutí účelu zpracování (správce už údaje nepotřebuje); 

    • Odvolání souhlasu subjektem údajů (přičemž současně neexistuje žádný jiný právní důvod zpracování osobních údajů); 

    • Vznesení a uznání námitky, kterou proti zpracování uplatnil subjekt údajů, přičemž současně neexistují oprávněné důvody správce, které by nad požadavkem subjektu údajů převážily, nebo vznesení a uznání námitky, kterou proti zpracování pro účely marketingu uplatnil subjekt údajů;

    • Protiprávní zpracovávání osobních údajů;  

    • Správce musí osobní dále zpracovávat, neboť mu to ukládá právní předpis EU nebo České republiky (např. právním předpisem stanovená skartační doba).

  • Právo na omezení zpracování osobních údajů - Subjekt údajů má v určitých případech právo na to, aby správce omezil zpracování jeho osobních údajů, a to zejména v případech, kdy není jisté, zda a kdy se budou muset osobní údaje subjektu údajů odstranit. O omezení zpracování lze zažádat v následujících případech:

    • Subjekt údajů popírá přesnost údajů (v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, aby mohla Společnost jako správce přesnost těchto údajů ověřit), 

    • Zpracování je protiprávní a subjekt údajů odmítá výmaz svých osobních údajů a žádá místo toho o omezení jejich použití, 

    • Osobní údaje subjektu již nejsou zapotřebí pro původní účel, ale z určitých právních důvodů je ještě nelze odstranit (subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků), 

    • Subjekt údajů vznesl námitku proti zpracování, o které nebylo doposud rozhodnuto (zatím nebylo ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů).

V případě, že subjekt údajů využije svého práva na omezení zpracování, pak mohou být jeho osobní údaje (s výjimkou jejich uložení) zpracovávány pouze s jeho souhlasem, případně z důvodu obhajoby právních nároků, ochrany práv jiné fyzické nebo právnické osoby nebo z důvodu důležitého veřejného zájmu Evropské unie nebo některého členského státu EU. Půjde tedy například o situace, kdy bude Společnost na základě svého oprávněného zájmu (spočívajícího v obraně před případnými právními nároky) zpracovávat některé osobní údaje svých bývalých zaměstnanců (např. bude po určitou dobu archivovat evidenci jejich docházky) a zaměstnanec vůči tomuto zpracování vznese námitku. Společnost následně omezí prováděné zpracování (tj. údaje eviduje stejně jako doposud, ale nepoužívá je např. pro účely různých analýz apod.), dokud neposoudí, zda oprávněné důvody Společnosti coby správce nepřevažují nad oprávněnými důvody subjektu údajů.

  • Právo na přenositelnost osobních údajů - Konkrétní subjekt údajů může zažádat o přenesení osobních údajů k jinému správci (například při změně zaměstnavatele, přenesení údajů jinému poskytovateli zákonného ručení). V takovém případě musí správce poskytnout a předat tyto údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Právo lze uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

  • Právo vznést námitku proti zpracování osobních údajů - Toto právo je obdobou práva na odvolání souhlasu. Tam, kde byl udělen souhlas se zpracováním lze odvolat souhlas, tam kde dochází ke zpracování na základě oprávněného zájmu (např. za účelem ochrany vlastního majetku) lze vznést námitku. Vznést námitku lze i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování, rovněž pro účely vědeckého či historického výzkumu nebo pro statistické účely. Osobní údaje by v takové situaci měly být vymazány a neměly by být dále zpracovány. Společnost by je mohla dále zpracovávat pouze v situaci, kdy by prokázala, že její závažné oprávněné zájmy převažují nad zájmy nebo základními právy a svobodami subjektu údajů

  • Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování - Pokud subjekt údajů toto právo uplatní, nemůže být předmětem takového rozhodnutí, které by nepřezkoumal člověk, tedy které bylo učiněno výhradně automatizovaným zpracováním osobních údajů, včetně profilování (např. rozhodnutí peněžního ústavu o poskytnutí či neposkytnutí úvěru žadateli výhradně prostřednictvím webové či jiné aplikace, tedy zcela bez zásahu člověka).

 

11. Kdo je správce a kdo zpracovatel a co dělají

Správce

Pod pojmem správce osobních údajů se skrývá jakákoli entita, která určuje účel a prostředky zpracování osobních údajů, přičemž zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji, např. jejich shromažďování, zpracovávání, uspořádávání, strukturování apod.

Správce odpovídá za dodržení všech povinností upravených v GDPR a za dodržení zásad zpracování, přičemž jejich dodržení musí být správce schopen doložit relevantními interními dokumenty či jinými postupy, z nichž bude tato skutečnost jasně vyplývat.

Klíčovým dokumentem k prokázání plnění těchto povinností jsou Záznamy o činnostech zpracování (dále jen „Záznamy o zpracování“), které má Společnost povinnost vést. K základním povinnostem správce patří dále povinnost zajistit dostatečnou ochranu osobních údajů. V případě narušení bezpečnosti osobních údajů (např. únik, ztráta apod.) musí správce takovýto incident do 72 hodin ohlásit ÚOOÚ a za určitých okolností i dotčenému subjektu údajů. Pokud tedy dojde k jakémukoliv porušení či ohrožení zabezpečení osobních údajů ve Společnosti, je příslušný zaměstnanec povinen o této skutečnosti bez zbytečného odkladu vyrozumět svého nadřízeného a kontaktní osobu pro ochranu osobních údajů, který pak učiní další potřebné kroky a rozhodne o dalším postupu ve věci.

Správcem osobních údajů je Společnost např. ve vztahu k těmto osobním údajům:

  • osobní údaje zaměstnanců Společnosti;

  • osobní údaje obchodních partnerů Společnosti;

  • osobní údaje účastníků marketingových soutěží pořádaných Společností.

Zpracovatel

Společnost může jako správce předávat zpracovávané osobní údaje dalším příjemcům, které pro ni budou v souladu s jejími pokyny osobní údaje zpracovávat. Zpracovatelem může být například entita, která pro Společnost zajišťuje vzdělávání jejích zaměstnanců, poskytuje daňové poradenství či pracovně-lékařské služby či má na starosti technickou údržbu IT vybavení Společnosti. Zpracovateli jsou tedy entity, které nějak nakládají s osobními údaji Společnosti, a to v souladu s jejími pokyny a jí definovanými účely zpracování.

Aby mohli zpracovatelé služby poskytovat, musí jim Společnost osobní údaje předat. Za předané osobní údaje odpovídá zpracovatel, a tato odpovědnost se vztahuje i na zajištění dostatečné úrovně ochrany a zabezpečení prostřednictvím vhodných technických a organizačních prostředků (např. vhodným nastavením síly hesel a jejich pravidelnou obměnou, šifrováním dat, dvoufaktorovou autentifikací nebo nastavením fyzického omezení přístupu do prostor, kde jsou osobní údaje uchovávány).

V některých případech může být v postavení zpracovatele i sama Společnost. Je tomu např. ve vztahu ke zpracování osobních údajů žadatelů o grant u společnosti ŠKO-ENERGO FIN, s.r.o.

 

12. Pravidla sdílení Vašich osobních údajů se 3. subjekty

Pravidla sdílení osobních údajů můžeme rozdělit do dvou hlavních kategorií. První kategorie zahrnuje sdílení osobních údajů v rámci území Evropského hospodářského prostoru („EHP“) a druhá kategorie sdílení těchto údajů do třetích zemí mimo EHP nebo sdílení s mezinárodními organizacemi.

  • Sdílení v rámci EHP (a v rámci koncernu)

    • Sdílení osobních údajů se zpracovateli - Patrně nejčastější situací, kdy dochází ke sdílení osobních údajů, je jejich předávání v rámci vztahu správce a zpracovatele osobních údajů. Zpracovatelem se rozumí třetí osoba odlišná od správce, která zpracovává osobní údaje pro správce a dle jeho pokynů, typicky pokud externě pro správce vykonává nějakou činnost. Může se jednat zejména o realizaci marketingové kampaně prostřednictvím marketingové agentury nebo externí vedení mzdové agendy a zaměstnanecké evidence a výkon s tím souvisejících povinností.

    • Sdílení osobních údajů s jinými správci - Společnost jako správce může předávat osobní údaje i jiné společnosti jako správci, která bude určovat odlišný účel a prostředky zpracování. Nejčastěji se jedná o předávání v rámci koncernu, kdy dceřiná společnost předává osobní údaje mateřské společnosti, která na základě předaných osobních údajů analyzuje například chování zákazníků nebo fluktuaci zaměstnanců.

 

  • Předávání (sdílení) osobních údajů do třetích zemí mimo EHP nebo mezinárodním organizacím

  • Z důvodu zajištění dosatečné úrovně ochrany osobních údajů fyzických osob se reguluje i jejich předávání do třetích zemí a mezinárodním organizacím působícím ve třetích zemích. K takovému předávání může docházet na základě:

    • rozhodnutí Evropské komise o odpovídající ochraně,

    • použití tzv. standardních smluvních doložek nebo závazných podnikových pravidel, nebo

    • výjimek pro specifické situace, např. pokud je předání nezbytné k ochraně životně důležitých zájmů subjektů údajů,

  • V případě potřeby sdílet osobní údaje zpracovatelům mimo EHP je nutné pro potvrzení konkrétních požadavků vždy kontaktovat přímo kontaktní osobu pro ochranu osobních údajů.

 

13. Kdy jste subjektem osobních údajů

Subjektem osobních údajů je konkrétní identifikovatelná osoba, jejíž osobní údaje jsou zpracovávány. V případě společnosti ŠKO-ENERGO se jedná zejména o tyto skupiny: zájemce o zaměstnání, praktikant, bývalý zaměstnanec, účastník soutěže, účastník události, návštěvník ŠKO-ENERGO, dovozce materiálu, žadatel o grant, subjekt v oblasti propagace, obchodní partner.

V případě, že budete chtít vědět, kdy a za jakých podmínek můžete znát rozsah námi zpracovávaných osobních údajů o Vaší osobě, případně budete chtít Vaše osobní údaje, které zpracováváme, nechat odstranit, přečtěte si, prosím, kapitolu „10. Vaše práva“, ve které jsou jednotlivé postupy a jejich podmínky vysvětleny.

 

14. Slovníček pojmů

Vysvětlení nejdůležitějších pojmů v oblasti ochrany osobních údajů naleznete ve Slovníku, který můžete stáhnout ZDE.

 

15. Kategorie údajů

Jednotlivé kategorie osobních údajů a rozpis konkrétních údajů, které pod ně zařazujeme, můžete stáhnout ZDE.

 

16. Nejčastěji kladené dotazy

Nejčastěji kladené dotazy v oblasti ochrany osobních údajů a odpovědi na ně naleznete ZDE.

Tato stránka používá cookies. Více informací o zpracování Vašich osobních údajů na jejich základě a o Vašich právech naleznete v našem prohlášení o ochraně osobních údajů. Níže můžete udělit souhlas se zpracováním osobních údajů pro níže uvedené účely.
Podrobnosti