Ochrana osobních údajů
Ke stažení ve formátu PDF zde
ZÁSADY OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Koncern ASE (ASE, s.r.o. a dceřiné společnosti, dále také jen „společnost“, vyjma spol. Pile Elbud, S.A., kde je GDPR řešeno samostatně) je správcem Vašich osobních údajů, což znamená, že určuje účel a prostředky zpracování osobních údajů, provádí zpracování Vašich osobních údajů a nese za toto zpracování odpovědnost.
Velmi nám záleží na ochraně Vašeho soukromí a rádi bychom Vás seznámili s tím, jak Vaše osobní údaje zpracováváme.
Níže tedy naleznete základní a obecné informace o způsobu zpracování osobních údajů naší společností a dále informace o některých nejčastějších druzích zpracování osobních údajů, k němuž dochází při činnosti koncernu ASE. Osobní údaje zpracováváme v souladu s právem Evropské unie, zejména v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (obecné nařízení o ochraně osobních údajů) - dále též GDPR a dále v souladu s relevantními vnitrostátními právními předpisy.
KONTAKTNÍ ÚDAJE
Pokud budete mít pocit, že ze strany koncernu ASE nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve, a to buď elektronicky na naši e-mailovou adresu GDPR@ase.cz, nebo poštou na naši adresu ASE, s.r.o., k rukám manažera ochrany osobních údajů, Sadová 95, Líbeznice – Bořanovice, 250 65.
I. OBECNÉ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ KONCERNEM ASE
Zásady zpracování osobních údajů
Při zpracování osobních údajů respektujeme všechna práva subjektů údajů, přičemž naše společnost dodržuje zejména následující zásady:
- osobní údaje jsou zpracovávány korektně, zákonným a transparentním způsobem;
- shromažďování osobních údajů je prováděno výhradně pro legitimní účely a zpracování je prováděno způsobem, který je s těmito účely slučitelný;
- při zpracování osobních údajů se omezujeme na nezbytné minimum postačující pro naplnění stanovených účelů;
- k zabezpečení osobních údajů při jejich zpracování přijímáme veškerá rozumná a dostupná opatření;
- zpracováváme pouze přesné a aktualizované osobní údaje, nepřesné nebo nadbytečné údaje opravujeme nebo vymazáváme;
- osobní údaje jsou uchovávány po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány;
- zpracování osobních údajů probíhá pouze způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technicko-organizačních opatření před neoprávněným či protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením.
Jaké zpracováváme osobní údaje?
Osobní údaje zpracováváme v nezbytném rozsahu pro provádění zejména následujících operací:
- zpracování mezd a personalistiky;
- nábor zaměstnanců;
- ekonomika a vedení účetnictví;
- evidence docházky;
- zpracování nabídek;
- zabezpečení objektu kamerovým systémem;
- prodej zboží a realizace zakázek;
- komunikace přes e-mail;
- správa informačních technologií a systémů;
- řízení staveb/montáží;
- outsourcing BOZP a PO.
Neprovádíme žádné rozhodování založené výhradně na automatizovaném zpracování, včetně profilování, které by mělo právní účinky.
Jak získáváme Vaše osobní údaje?
Vaše osobní údaje získáváme od Vás, od třetích osob, z veřejně dostupných zdrojů nebo z vlastní činnosti. Pokud osobní údaje získáváme od Vás, vždy Vás informujeme o tom, zda je poskytnutí osobního údaje zákonným nebo smluvním požadavkem a zda máte povinnost osobní údaje poskytnout, a o možných důsledcích neposkytnutí osobních údajů.
Osobní údaje získáváme:
- od Vás, zejména:
- na základě Vašich žádostí a v rámci jednání o uzavření smlouvy
- při telefonické komunikaci
- při osobní nebo písemné komunikaci s Vámi, včetně komunikace elektronickými prostředky (e-mailem)
- od třetích osob, zejména:
- od orgánů státní správy či od třetích osob při plnění našich právních povinností nebo na základě zvláštních právních předpisů
- od spolupracujících třetích osob
- z veřejně dostupných zdrojů, zejména:
- ze sociálních sítí a internetu, pokud údaje sami zveřejníte
- z obchodního rejstříku
- z insolvenčního rejstříku
Pro jaké účely zpracováváme Vaše osobní údaje?
Vaše osobní údaje zpracováváme pouze v rozsahu nezbytném pro daný účel a po dobu, která je nezbytná pro splnění daného účelu.
Vaše osobní údaje zpracováváme zejména:
a) pro účely uzavření smluv, pro účely plnění smlouvy, kterou jsme s Vámi uzavřeli a při vyřizování Vašich žádostí;
b) pro účely plnění našich právních povinností;
c) pro účely našich oprávněných zájmů.
Jakým způsobem zpracováváme Vaše osobní údaje a jak jsou osobní údaje zabezpečeny?
Při zpracování osobních údajů postupuje naše společnost vždy tak, aby Vaše osobní údaje byly dobře zabezpečeny a nemohly být zneužity.
Zpracování Vašich osobních údajů může být jak manuální, tak automatizované. Automatizované zpracování probíhá v informačních systémech koncernu ASE, popř. v informačních systémech našich zpracovatelů.
Vaše osobní údaje jsou zpracovávány především příslušnými zaměstnanci koncernu ASE, kteří k osobním údajům potřebují mít přístup pro plnění svých pracovních povinností a kteří jsou zavázáni k zachovávání mlčenlivosti o veškerých skutečnostech a údajích, o nichž se dozvěděli při výkonu své práce. Kromě toho mají přístup k Vašim osobním údajům také zaměstnanci našich zpracovatelů, a to pouze v rozsahu nezbytném pro výkon jejich činnosti pro naši společnost. Se všemi našimi zpracovateli vždy uzavíráme písemnou smlouvu o zpracování osobních údajů, která obsahuje záruky pro bezpečnost Vašich osobních údajů.
Jaká jsou Vaše práva?
Kdykoliv během zpracování Vašich osobních údajů můžete využít následujících práv:
- právo na přístup k Vašim osobním údajům a na pořízení kopie osobních údajů, které o Vás zpracováváme,
- právo na opravu a doplnění Vašich osobních údajů v případě, že zjistíte, že o Vás zpracováváme nesprávné nebo nepřesné osobní údaje,
- právo na výmaz Vašich osobních údajů v případě, že jsou naplněny podmínky stanovené právními předpisy,
- právo na omezení zpracování Vašich osobních údajů, kdy na Vaši žádost můžeme za určitých právními předpisy stanovených podmínek omezit nakládání s Vašimi osobními údaji,
- právo na přenositelnost Vašich osobních údajů k jinému správci v případě, že zpracováváme Vaše osobní údaje na základě Vašeho souhlasu nebo pro účely plnění smlouvy a zároveň je zpracování automatizované,
- právo na námitku proti zpracování osobních údajů, pokud jsou osobní údaje zpracovávány pro účely oprávněných zájmů naší společnosti. V případě, že vznesete námitku, nebudeme zpracovávat Vaše osobní údaje do té doby, dokud neprokážeme závažné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků. V případě zpracování osobních údajů pro nabídku našich produktů a služeb zpracování Vašich osobních údajů z tohoto titulu po vznesení námitky neprodleně ukončíme.
Pokud obdržíme žádost k uplatnění Vašeho shora uvedeného práva, budeme informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Naše společnost není v určitých případech stanovených GDPR povinna zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo náklady spojené s učiněním požadovaných úkonů nebo odmítnout žádosti vyhovět.
Pokud obdržíme výše uvedenou žádost, ale budeme mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
V případě, kdy se subjekt údajů domnívá, že koncern ASE zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7) či má právo požádat o soudní ochranu.
II. POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO SMLUVNÍ PARTNERY KONCERNU ASE
Zpracování osobních údajů se u smluvních partnerů řídí podmínkami upravenými v písemně uzavřených smlouvách včetně zpracovatelských smluv.
Přehled zpracovávaných (typů) údajů a jejich zdroje
Osobní údaje smluvních partnerů - fyzických osob (dále jen „partner“), které bude koncern ASE zpracovávat, zahrnují zejména údaje poskytnuté takovými osobami (typicky jméno a příjmení, místo podnikání, IČ, DIČ, číslo účtu, kontaktní údaje (e-mailová adresa a telefonní číslo), údaje uvedené ve smlouvě, fakturované a hrazené (dlužné) částky, údaje o probíhajícím plnění a komunikace s partnery (či jejich zaměstnanci) v rámci ekonomiky a vedení účetnictví či komunikace přes e-mail.
Účely zpracování
Primárním účelem zpracování osobních údajů smluvního partnera bude uzavření a plnění uzavřené smlouvy. V této souvislosti budou údaje dále používány k evidenci a řádnému plnění smluvních vztahů koncernu ASE, pro kontrolu činnosti našich zaměstnanců, pro statistické účely, další rozvoj služeb koncernu ASE, a to buď služby, které se týká uzavřená smlouva, nebo vnitřních administrativních postupů v koncernu ASE, k vymáhání pohledávek a k ochraně práv koncernu ASE a třetích osob (např. dalších smluvních partnerů), zejména před protiprávní činností. Dále budou osobní údaje partnera užívány koncernem ASE za účelem plnění právních povinností, zejména podle předpisů upravujících vedení účetnictví a daní, předpisů týkajících se ochrany osobních údajů (a to jak partnera či osob za něj jednajících).
Právní základ zpracování
Právním základem zpracování osobních údajů partnerů je nezbytnost plnění smlouvy (vč. vymáhání vzniklých pohledávek), oprávněné zájmy koncernu ASE (dané zájmem na evidenci smluvních vztahů) a zájmem na ochraně jejich práv proti protiprávní činnosti včetně IT bezpečnosti a třetích osob (zejména dalších smluvních partnerů podílejících se na plnění, na němž se bude podílet i partner) a plnění zákonných požadavků (zejména předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů (zejména zákon č. 101/2000 Sb. a GDPR), vedení účetnictví a plnění povinností podle daňových předpisů.
Právo na námitku
Pokud je právním důvodem zpracování osobních údajů partnera oprávněný zájem koncernu ASE (jedná se zejména o zpracování údajů pro účely IT bezpečnosti, pro statistické účely, a ochranu práv koncernu ASE a třetích osob), má partner z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti takovému zpracování osobních údajů. V takovém případě nebude koncern ASE tyto osobní údaje dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy partnera nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může partner vznést prostřednictvím kontaktních údajů uvedených výše či nejlépe prostřednictvím e-mailu GDPR@ase.cz. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by koncern ASE neměl údaje zpracovávat.
Doba, po níž budou údaje zpracovávány
Osobní údaje budou zpracovávány po přiměřenou dobu s ohledem na účel zpracování. Při určení přiměřenosti doby zpracování osobních údajů bude dále vycházeno zejména z těchto hledisek - délky promlčecí doby, pravděpodobnosti vznesení právních nároků, obvyklých postupů, pravděpodobnosti a významu hrozících rizik a případných doporučení dozorových orgánů.
Aktualizace údajů
Za účelem aktualizace dat je možné koncern ASE kontaktovat na výše uvedených kontaktech, nejlépe e-mailem na GDPR@ase.cz.
Jak bude zpracování probíhat
Většina zpracování probíhá automatizovaně, takže Vaše údaje budeme obvykle zpracovávat v počítačovém systému (např. v našem informačním systému, v rámci aplikace M. Outlook pokud jde o e-maily, v našem účetním systému, pokud jde o údaje nutné pro fakturaci apod.). Tím samozřejmě není vyloučeno ani zpracování písemností v kartotékách, jako je systém pro uložení papírových smluv či kartotéky vizitek, které si vedou naši jednotliví zaměstnanci. Koncern ASE bude osobní údaje zpracovávat zejména ve svých počítačových systémech a počítačových systémech zpracovatelů. Písemnosti bude koncern ASE zpracovávat ve své kartotéce.
Předávání osobních údajů jiným osobám (příjemci osobních údajů)
Ne všechna zpracování osobních údajů provádí naše společnost sama. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní.
Koncern ASE zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb na základě uzavřených zpracovatelských smluv.
III. POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO KONTAKTNÍ OSOBY SMLUVNÍCH PARTNERŮ KONCERNU ASE
Při prodeji zboží a realizaci zakázek provádí koncern ASE zpracování osobních údajů aktuálních či potenciálních smluvních partnerů a také údaje o jejich kontaktních osobách (např. jejich statutárních orgánech či zaměstnancích, kteří s koncernem ASE jednají). V rámci těchto údajů jsou obvykle zpracovávány údaje o jménu a příjmení takových osob, jejich e-mailové adrese, pracovní pozici, jejich tel. čísle a případně zápisy ze schůzek s nimi. Tyto údaje jsou zpracovávány pro stejné účely a v obdobném rozsahu a s obdobnou dobou trvání jako údaje smluvních partnerů. Jednotliví zaměstnanci koncernu ASE si mohou vést svoje vlastní seznamy kontaktních osob, např. v rámci telefonních adresářů či katalogů vizitek. Přístup k takovým údajům mají však pouze zaměstnanci, z jejichž zařízení komunikace probíhala popř. náhodně administrátoři či servisní technici těchto zařízení.
IV. POUČENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ UCHAZEČŮ O ZAMĚSTNÁNÍ V KONCERNU ASE
Jaké údaje o Vás budeme zpracovávat?
Při náboru pracovníků budeme o Vás zpracovávat osobní údaje, které nám za účelem získání zaměstnání předáte či u kterých budete souhlasit s jejich předáním, např. v rámci serverů pro sdílení údajů uchazečů (typicky údaje obsažené ve Vašem životopise, tedy kromě Vašeho jména a příjmení a kontaktních údajů např. údaje o Vaší předchozí pracovní zkušenosti, Vaše jazykové znalosti apod. a dále údaje získané v rámci korespondence s Vámi), či údaje, které získáme při základním prověření Vašich osobních údajů z veřejných zdrojů.
Pokud Vás budeme kontaktovat, aniž byste předem poskytli souhlas, budeme tak činit pouze na základě údajů, které jste zveřejnili za tímto účelem.
Právní základ zpracování
Předáním osobních údajů (např. formou odpovědi na inzerát) či souhlasem se zařazením do výběrového řízení umožňujete naší společnosti, aby Vaše osobní údaje užila k výběru vhodného kandidáta na obsazení pozice v rámci daného probíhajícího výběrového řízení, popř. v rámci jiného současně probíhajícího výběrového řízení na srovnatelnou pozici. Pokud bychom chtěli využít Vaše osobní údaje i v rámci obsazování jiných pozic či pro budoucí výběrová řízení, požádáme Vás o souhlas s takovým využitím.
Dále můžeme získat kontakt na Vás v rámci zpřístupnění Vašeho životopisu prostřednictvím služby pro sdílení životopisů, do níž jste se registrovali (jako jsou servery jobs.cz). V rámci takových služeb jsou životopisy sdíleny již s Vaším souhlasem.
Upozorňujeme Vás, že svoji účast ve výběrovém řízení můžete kdykoliv odvolat na níže uvedených kontaktech. Doporučujeme k tomu využít buď kontaktu přímo na uvedenou osobu - personalistu, která s Vámi jedná, nebo e-mailové adresy GDPR@ase.cz.
K čemu (za jakým účelem) budeme Vaše údaje využívat?
Nábor nových zaměstnanců odpovídajících požadavkům zaměstnavatele je nezbytný pro udržitelný rozvoj společností koncernu ASE, zejména v oblasti rozvoje obchodu, výroby a systému řízení vč. administrativy společnosti.
Vaše osobní údaje budou využívány primárně k výběru vhodného kandidáta na obsazení pozice v rámci probíhajících výběrových řízení. Pokud budete vybráni k obsazení dané pozice a bude s Vámi uzavřena smlouva, mohou se Vámi předané údaje (zejména Váš životopis) stát součástí Vašeho osobního spisu.
Vaše základní identifikační údaje, získané o Vás v rámci Vaší e-mailové korespondence s námi či v rámci Vaší činnosti na našich webových stránkách (např. údaje získané v rámci Vaší reakce na inzerát), budeme využívat také pro účely ochrany práv naší společnosti či třetích osob před případným protiprávním jednáním, jež by mohlo být provedeno v rámci takových činností, a pro účely IT bezpečnosti našich internetových stránek a sítě.
Jak dlouho budeme Vaše údaje zpracovávat?
Zpracování osobních údajů pro základní účel, tedy pro výběr vhodného kandidáta na obsazení pozice v rámci probíhajícího výběrového řízení, bude prováděno do doby, než danou pozici obsadíme.
V případě Vašeho výběru a přijmutí do zaměstnání se stane Vámi poskytnutý životopis a ostatní osobní údaje o Vás součástí Vašeho osobního spisu a budeme jej zpracovávat po dobu vedení tohoto spisu.
V případě, že nebudete vybráni, budeme osobní údaje zpracovávat do oznámení, že jste nebyli vybráni a dále je můžeme uchovávat po dobu cca 3 měsíců po jejím obsazení, abychom Vás mohli oslovit v případě, kdyby se původně vybraný kandidát na dané pracovní pozici neosvědčil.
Pokud nám dáte souhlas s použitím Vašich údajů pro nabídky dalších pozic i do budoucna, budeme Vaše údaje zpracovávat pro výše uvedený účel po dobu do odvolání Vašeho souhlasu.
Pro doložení plnění našich povinností podle předpisů o ochraně osobních údajů můžeme i po odvolání souhlasu po přiměřenou dobu ukládat informace o tom, jak jsme získali souhlas a čeho se týkal.
Na jakém právním základě Vaše údaje zpracováváme?
Právním základem výše uvedených zpracování je pro prvotní kontakt na Vás náš oprávněný zájem náboru nových zaměstnanců odpovídajících požadavkům zaměstnavatele, který je nezbytný pro udržitelný rozvoj společnosti, zejména v oblasti rozvoje obchodu, výroby a systému řízení vč. administrativy společnosti. Další zpracování osobních údajů v rámci náboru zaměstnanců probíhá na základě Vašeho poskytnutí osobních údajů za tímto účelem způsobem, jak je popsáno výše u předávání osobních údajů.
Právo na námitku
Pokud je právním důvodem zpracování Vašich osobních údajů oprávněný zájem naší společnosti (jedná se zejména o údaje získané o Vaší korespondenci s námi), máte z důvodů týkajících se Vaší konkrétní situace právo kdykoliv vznést námitku proti takovému zpracování osobních údajů. V takovém případě nebudeme Vaše osobní údaje dále zpracovávat. Námitku proti zpracování můžete vznést prostřednictvím kontaktních údajů uvedených výše či nejlépe prostřednictvím e-mailu GDPR@ase.cz.
V e-mailu prosím uveďte Vaši konkrétní situaci, která Vás vede k závěru, že bychom neměli Vaše údaje zpracovávat.
Aktualizace údajů
Pokud dojde ke změně Vámi poskytnutých údajů v životopisu či jiných Vámi předaných údajů (např. získáte vyšší kvalifikaci, naučíte se další jazyk apod.), oznamte nám to prosím. Budeme tak moci lépe vybrat pozici, již Vám budeme nabízet.
Komu můžeme údaje o Vás zpřístupnit?
Ne všechna zpracování osobních údajů provádí naše společnost sama. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní.
Koncern ASE zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb.