Ochrana osobních údajů

Politika ochrany osobních údajů společnosti HR – GS, s.r.o.

Tato Politika ochrany osobních údajů společnosti HR – GS, s.r.o. („Politika ochrany osobních údajů“) stanovuje pravidla ochrany osobních údajů ve společnosti. Politika ochrany osobních údajů odráží pravidla ochrany osobních údajů vyžadované GDPR a další národní legislativou členských států v oblasti ochrany osobních údajů.

Společnost HR – GS bere ochranu osobních údajů vážně a s osobními údaji při výkonu své podnikatelské činnosti nakládá s dostatečnou opatrností a odpovědností. Porušení zabezpečení osobních údajů může mít vážné právní a ekonomické důsledky pro společnost, jejich zaměstnance a subjekty údajů, a rovněž může poškodit dobrou pověst společnosti. Implementací Politiky ochrany osobních údajů budou minimalizována rizika porušení zabezpečení osobních údajů i rizika z něj vyplývající.

Rozsah

Tato Politika ochrany osobních údajů je závazná pro společnosti HR – GS, s.r.o. a její zaměstnance. Týká se veškerého zpracování osobních údajů, na které se vztahuje GDPR a národní legislativa členských států.

Postupy a kompetence

Následující odstavce popisují postupy, které společnost dodržuje při zpracování osobních údajů. Dále obsahují stručný popis rozdělení kompetencí a klíčových rolí v oblasti zpracování osobních údajů.

Všeobecné povinnosti

Společnost HR – GS, s.r.o. zavedla a bude nadále zavádět vhodná technická a organizační opatření, která zajistí ochranu osobních údajů před jejich zneužitím, ztrátou či poškozením, a bude s údaji zacházet v souladu s GDPR a národní legislativou členských států v oblasti ochrany osobních údajů. Ochrana osobních údajů se vztahuje na zpracování osobních údajů partnerů a zaměstnanců společnosti, zákazníků a dalších fyzických osob, jejichž osobní údaje jsou zpracovávány.

Základní zásady ochrany osobních údajů

Společnost HR – GS, s.r.o. při zpracování osobních údajů respektuje základní zásady stanovené v GDPR. Příslušné základní zásady jsou uvedeny níže:
• zásada zákonnosti – před zpracováním osobních údajů musí být stanoven alespoň jeden právní základ zpracování,
• zásada účelového omezení – zpracování osobních údajů pouze za předem stanoveným účelem,
• zásada minimalizace údajů – zpracování pouze osobních údajů nutných, relevantních a přiměřených danému legitimnímu účelu,
• zásada korektnosti a transparentnosti – otevřenost a transparentnost zpracování vůči subjektům údajů,
• zásada integrity a důvěrnosti, aplikace principu přístupu pouze k nezbytným informacím – implementace nutných organizačních a technických opatření za účelem zajištění omezení přístupu k osobním údajům, aby nemohlo docházet k jejich neoprávněnému nebo protiprávnímu zpracování,
• zásada přesnosti – zpracování přesných a aktuálních osobních údajů,
• režim kontrolovaného řízení změn – změna současného systému zpracování na nový způsob, a případné následné přípravě posouzení vlivu na ochranu osobních údajů, a
• definice rolí osob zúčastněných na ochraně osobních údajů ve společnosti.

Právní základy zpracování a účely zpracování osobních údajů

Zpracování osobních údajů je vždy založeno na právních základech zpracování, mezi které patří souhlas se zpracováním osobních údajů, splnění právní povinnosti, splnění smlouvy, oprávněný zájem, veřejný zájem nebo ochrana zájmů subjektu údajů.

Předávání osobních údajů

Společnost HR – GS, s.r.o. může osobní data zpřístupnit třetím stranám pouze za určitých podmínek. Osobní údaje mohou být zpřístupněny třetí straně v postavení zpracovatele na základě smlouvy o zpracování osobních údajů. Osobní údaje mohou být rovněž zpřístupněny jiné třetí straně v postavení správce nebo společného správce na základě příslušných smluvních ujednání.

V případě požadavků na opravu nebo výmaz osobních údajů nebo omezení zpracování, informuje společnost za určitých podmínek příslušné třetí strany, jimž byly osobní údaje zpřístupněny, s výjimkou situací, kdy takové informování není proveditelné nebo vyžaduje nepřiměřené úsilí. Společnost HR – GS, s.r.o. informuje subjekt údajů o třetích stranách, jimž byly dotčené osobní údaje zpřístupněny, pouze na žádost subjektu údajů.

Práva subjektů údajů

Společnost HR – GS, s.r.o. podniká všechny kroky nutné k tomu, aby subjekty údajů mohly vykonávat svá práva stanovená GDPR. Ve vztahu ke zpracování osobních údajů patří mezi práva subjektů údajů právo na přístup k osobním údajům, právo na opravu, omezení zpracování, přenositelnost nebo výmaz osobních údajů, právo vznést námitku proti zpracování osobních údajů a právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování osobních údajů.
Subjekty údajů mohou uplatnění svých práv požadovat prostřednictvím písemné žádosti. Za účelem zajištění dostatečné ochrany osobních údajů a s cílem předcházet zneužití osobních údajů přijala společnost níže uvedená pravidla pro ověření totožnosti subjektů údajů.

Písemné žádosti

Pro písemnou žádost o uplatnění určitého práva subjekt údajů zašle žádost, jejíž podpis musí být úředně ověřený, na adresu sídla společnosti HR – GS, s.r.o., prostřednictvím poskytovatele poštovních služeb nebo ověřenými elektronickými prostředky (např. datové schránky v České republice).

Společnost HR – GS, s.r.o. zajišťuje dostatečnou komunikaci a spolupráci tak, aby byly všechny přijaté žádosti zpracovány v přiměřené době. Společnost úzce spolupracuje na tom, aby danému subjektu údajů poskytla odpověď v předepsané lhůtě.

Role a povinnosti

Společnosti HR – GS, s.r.o. a její statutární orgány jsou odpovědné za zajištění souladu s GDPR a příslušnou národní legislativou členských států v oblasti ochrany osobních údajů.

Povinnosti vlastníků údajů a všech zaměstnanců

Všichni vlastníci údajů v rámci společnosti a všichni zaměstnanci mají povinnost osobní údaje zpracovávat v souladu s interními předpisy, GDPR a další národní legislativou členských států v oblasti ochrany osobních údajů.

Ohlašování případů porušení zabezpečení osobních údajů

Pokud porušení zabezpečení osobních údajů splňuje požadavky na ohlášení příslušnému dozorovému úřadu a/nebo subjektům údajů, společnosti HR – GS, s.r.o. tuto povinnost splní do 72 hodin od porušení zabezpečení osobních údajů.

Výmaz osobních údajů

Společnost HR – GS, s.r.o. zpracovává osobní údaje pouze po nezbytnou dobu. Za následujících okolností se osobní údaje vymazávají nebo anonymizují:

– zánik účelu zpracování osobních údajů, aniž by pro dané osobní údaje existoval jiný účel zpracování,
– osobní údaje již nejsou potřeba pro účely, pro které byly zpracovávány,
– odvolání souhlasu subjektu údajů, aniž by pro dané osobní údaje existoval jiný právní základ zpracování,
– námitka subjektu údajů proti zpracování, aniž by existovaly jiné převažující oprávněné důvody,
– protiprávní zpracování osobních údajů.
Společnosti při výmazu a anonymizaci kladou důraz na dodržování nezbytných bezpečnostních opatření.

Zveřejňování osobních údajů ve veřejných médiích a na internetu

Společnosti CPIPG mohou osobní údaje zveřejnit na internetu nebo v jakémkoli jiném médiu pouze se souhlasem dotčeného subjektu údajů, pokud v konkrétním případě neexistuje jiný právní základ zpracování.

Pravidla pro užívání cookies

Webová stránka Provozovatele používá cookies – malé textové soubory ukládané do vašeho počítače nebo mobilního zařízení při návštěvě internetových stránek. Používáme především dočasné cookies k získání anonymních, souhrnných statistických údajů o návštěvnosti těchto webových stránek.

Pokud nesouhlasíte s používáním cookies, můžete je pomocí Vašeho webového prohlížeče odmítnout nebo opustit naši stránku. Omezení používání cookies může mít vliv na některé funkce, které jsou důležité pro optimální fungování webových stránek.

Druhy cookies

Relační (dočasné) cookies
Relační cookies jsou automaticky smazány v momentě, kdy opustíte stránky.

Trvalé cookies
Trvalé soubory cookies pomáhají Váš počítač identifikovat, jestliže opětovně navštívíte naši webovou stránku a přizpůsobit ji Vašim potřebám. Používáme je jen k zapamatování vašeho souhlasu k užití cookies na tomto webu.

Cookie třetích stran
Zasílají a načítají je domény jiných poskytovatelů služeb. Webové stránky Provozovatele obsahují sociální pluginy třetích stran určené ke sdílení obsahu. Jedná se o:

Plugin společnosti LinkedIn Ireland UC., Wilton Place, Dublin 2, Irland
Plugin společnosti Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA;
Plugin společnosti Facebook Inc., 1601 South California Avenue, Palo Alto, CA 94304, USA
Plugin společnosti Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA;

Upozorňujeme, že sociální pluginy nejsou spravovány Provozovatelem, který tak není odpovědný za zpracování osobních údajů výše uvedenými správci těchto pluginů.

Souhlas s používáním cookies
Používáním těchto webových stránek souhlasíte s užitím cookies. Můžete je vymazat nebo předem odmítnout jejich používání volbou v příslušném nastavení ve vašem prohlížeči.

Využívání cookies jde upravit nebo omezit takto:
Vymazání – cookies můžete vymazat ve vašem prohlížeči – zpravidla bývá umístěno v „Historii“ navštívených stránek.

Blokování cookies
Prohlížeče umožňují umísťování cookies na váš počítač zablokovat. V takovém případě bude ale funkcionalita těchto stránek omezena. Informace o nastavení ukládání souborů cookies ve vašem prohlížeči najdete na stránkách poskytovatele konkrétního prohlížeče.