Zásady ochrany osobních údajů
Zásady zpracování osobních údajů – zaměstnanci, smluvní partneři.
Tyto zásady zpracování a ochrany osobních údajů („Zásady“) představují základní zásady, kterými se OPTIMIA holding s.r.o. (IČO 09657002) a všechny ostatní firmy ve skupině OPTIMIA, to je OPTIMIA sociální podnik s.r.o. (IČO 082 34 507), OPTIMIA facility s.r.o. (IČO 073 77 606), A.G.J. – produktion s.r.o. (IČO 24241831) (dále společně jen „OPTIMIA“) řídí při získávání a zpracovávání osobních údajů. Tyto Zásady provádějí práva a povinnosti OPTIMIA vyplývající zejména z následujících obecně závazných právních předpisů:
- Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“);
- Zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů („Zákon o některých službách informační společnosti“);
- Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů („Zákon o elektronických komunikacích“);
- Zákon 110/2019 Sb., o zpracování osobních údajů.
Ochranu soukromí a osobních údajů našich zaměstnanců, smluvních partnerů a zákazníků (subjektů údajů) považujeme za jednu ze základních povinností při výkonu činnosti a podnikání OPTIMIA.
Osobní údaje zpracováváme v souladu s platnými právními předpisy.
OPTIMIA usiluje především o zpracování osobních údajů na základě zákonného zmocnění. Ty může zpracovávat i bez souhlasu subjektu údajů.
Jsou jimi především
Identifikační údaje subjektu
Osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci (jméno, příjmení, titul, rodné číslo, datum narození, adresa trvalého pobytu, doručovací adresa, adresa faktického pobytu, liší-li se od adresy trvalého pobytu, podpis, u fyzické osoby – podnikatele – též daňové identifikační číslo a IČ. Osobní údaje zpracovávané GPS ve vozidlech jsou především identifikační údaje vozidla (RZ), jméno a příjmení zaměstnance, údaje o aktuální a historické pozici vozidla, údaje o rychlosti vozidla, datum, čas a místo záznamu. Záznamy z GPS ve vozidlech jsou zpracovány zaměstnavatelem za účelem ochrany majetku zaměstnavatele a naplnění právní povinností v oblasti evidence jízd služebních vozidel a tvorby knihy jízd. Záznamy z GPS ve vozidlech jsou zpracovávány po dobu trvání pracovního poměru a údaje, které je nutno dle příslušných zákonů uchovávat i poté budou zpracovávány po dobu určenou příslušnými právními předpisy.
Kontaktní údaje subjektu
Osobní údaje umožňující kontakt se subjektem údajů při naplňování účelu jejich zpracování či uzavřené smlouvy či k nezbytnému vyřízení jiného právního jednání, tedy telefonní, faxové číslo adresa elektronické pošty.
Další údaje jejichž zpracování nám, jako zaměstnavateli a podnikateli ukládají platné právní předpisy z oblasti správy daní, sociálního a zdravotního pojištění.
Osobní údaje, které nemůžeme zpracovávat na základě zákonného zmocnění, avšak jsou potřebné pro činnost OPTIMIA, např. osobní údaje pro obchodní účely a zasílání obchodních sdělení zpracováváme výhradně s informovaným, dobrovolným a kdykoli odvolatelným souhlasem subjektu údajů.
Z důvodu zabezpečení autenticity a správnosti osobních údajů je získáváme nejčastěji přímo od subjektu údajů. Od zákazníka v souvislosti se sestavením objednávky či smlouvy, od zaměstnance při uzavření pracovní smlouvy nebo v souvislosti s výkonem práva na zabezpečení práce před jejím uzavřením a dále v souvislosti s trváním smluvního vztahu a pod.
Osobní údaje získáváme též z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.) a z dalších veřejných zdrojů (včetně informací ze sociálních sítí a internetu, které o sobě subjekt údajů sám zveřejní), od orgánů veřejné moci (např. je-li proti subjektu údajů nařízena exekuce a insolvence a jsme osloveni jako plátce příjmů).Takové osobní údaje však nezpracováváme v rozporu se zákonným zmocněním k jejich zpracování ani v rozporu se zákonným důvodem jejich zveřejnění a v rozporu s případným souhlasem subjektu údajů.
Bez souhlasu můžeme osobní údaje zpracovávat též pro ochranu práv OPTIMIA a jeho právem chráněných zájmů, zejména v případě obrany práv před soudy a dalšími orgány. Takto např. zpracováváme osobní údaje z bezpečnostního kamerového systému. Na takové zpracování upozorňujeme výraznými tabulemi a neobsahují–li záznamy žádný bezpečnostní incident, záznamy ve velmi krátké době, nejpozději do 7 dnů v případě kamerového systému nevratně likvidujeme. Informace o rozsahu, době zpracování a archivace předkládáme subjektu údajů před zahájením zpracování.
Naše smluvní vztahy nevážeme na jakékoli podmínky, které by subjekt údajů k poskytnutí souhlasu se zpracováním osobních údajů zavazovaly.
Osobní údaje chráníme fyzickým, elektronickým a organizačním zabezpečením a jejich vzájemnou kombinací před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
Osobní údaje udržujeme pod kontrolou.
Bezpečnostní opatření pravidelně posuzujeme, vyhodnocujeme a upravujeme. Usilujeme přijatými opatřeními o zvýšení ochrany osobních údajů.
Veškeré osoby, které s osobními údaji našich zaměstnanců, spolupracovníků či zákazníků přicházejí do styku v rámci plnění svých pracovních či smluvních povinností, jsou vázány zákonnou nebo smluvní mlčenlivostí.
Osobní údaje poskytujeme výhradně v souladu s právními důvody jejich zpracování orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánu dozoru, exekutorům, notářům – pokud vystupují v roli soudního komisaře, insolvenčním správcům, pojišťovně, řešíme-li pojistnou událost, apod. se sídlem v Evropské unii.
Rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku či splnění povinnosti;
Se souhlasem zaměstnance, smluvního či obchodního partnera nebo jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům v Evropské unii.
Respektujeme právo zaměstnanců, smluvních či obchodních partnerů a zákazníků práva na přístup k osobním údajům, opravu či výmaz, práva na omezení zpracování osobních údajů, oznamovací povinnost, přenositelnost osobních údajů a práva vznést námitku či vyřizování jiných podnětů subjektu údajů.
Informaci či požadovanou operaci v rozsahu a za podmínek stanovených čl. 12 odst. 5 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 v platném znění bez zbytečného odkladu provedeme a žadatele o tom vyrozumíme. Ve stanovených případech máme za výkon činností správce ve vztahu k subjektu údajů právo požadovat přiměřenou náhradu.
Kdykoli se na nás můžete obrátit v záležitosti ochrany osobních údajů a uplatnění Vašich práv subjektu údajů vůči OPTIMIA – kontaktujte nás elektronicky: info@optimia.cz
Jako subjekt údajů máte právo obrátit se v záležitosti zpracování osobních údajů správcem též přímo na dozorový úřad, Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, +420 234 665 555, www.uoou.cz. Na těchto stránkách lze též stáhnout či prohlédnout a číst právní předpisy a stanoviska dozorového úřadu týkající se ochrany osobních údajů.
Tyto zásady a další dokumenty, vztahující se ke GDPR, jsou umístěny a volně dostupné na internetových stránkách a v písemné podobě v jejím sídle i na všech odloučených pracovištích.
Centrála OPTIMIA sociální podnik s.r.o.
Švédská 1036/19 150 00 Praha 5 – Smíchov
Tyto Zásady jsou platné a účinné od 1. května 2023.