ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Společnost CB&I s.r.o., IČO 44014350, se sídlem Holandská 874/8, Štýřice, 639 00 Brno, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. C 3034, zastoupená Xxxxxxxxxxxx Xxxxxxxxxx, jednatelem (dále také „My“) jako správce osobních údajů Vás jako uživatele našich webových stránek xxxxxxxxx.xxxx.xx, zákazníky, dodavatele a potenciální žadatele o práci informuje o níže popsaném shromažďování osobních údajů a zásadách ochrany soukromí.
Ochrana Xxxxxx osobních údajů je pro nás důležitá, a proto se budeme v našich vztazích s Vámi vždy těmito zásadami řídit. Když využíváte naše služby, je pro nás důležité, aby pro Vás zpracování Vašich informací bylo naprosto srozumitelné, transparentní a znal/a jste všechna Vaše práva.
V těchto Zásadách ochrany osobních údajů („Zásady“) vysvětlujeme:
• jaké Vaše osobní údaje budeme zpracovávat;
• jak využíváme získané osobní údaje a na jakém právním základu;
• kdo má k Vašim osobním údajům přístup;
• po jakou dobu budeme Vaše osobní údaje zpracovávat;
• jak Vaše osobní údaje zabezpečujeme; a
• jaká máte ve vztahu k ochraně Vašich osobních údajů práva.
V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na e-mailové adrese xxxxxxxx@xxxxxxxxx.xxx. Rádi Vám odpovíme na jakékoliv Vaše otázky, týkající se námi prováděného zpracování osobních údajů.
1. JAKÉ VAŠE OSOBNÍ ÚDAJE BUDEME ZPRACOVÁVAT
Zpracováváme následující informace:
• Osobní údaje, které nám sdělujete. Jedná se o Vaše osobní údaje, které nám sdělíte při komunikaci s námi. Jedná se zejména o osobní údaje vyplývající z uzavřené smlouvy na naše služby, když nás kontaktujete (ať už prostřednictvím webových stránek či jinak) a zasíláte nám žádosti a podněty, když nám jinak dodáte nebo vyplníte určité údaje o sobě, když nám poskytujete osobní údaje pro účely fakturace nebo při hlášení škodních událostí. Může se jednat zejména o tyto kategorie osobních údajů:
o identifikační údaje – zejména jméno, příjmení, adresa bydliště nebo sídla, datum narození;
o kontaktní údaje – zejména e-mailová adresa, telefonní číslo.
• Osobní údaje, které získáváme, když využíváte naše služby či když nám poskytujete služby či produkty Vy. Shromažďujeme informace o tom, jaké produkty od nás odebíráte a jakým způsobem využíváte naše služby, tedy od návštěvy našich webových stránek až po odebírání našich produktů či služeb. Dále Vaše osobní údaje zpracováváme v případě, že my odebíráme Vaše služby či produkty.
Upozorňujeme, že naše služby nejsou určeny pro děti mladší 16 let. Osobní údaje dětí mladších 16 let zásadně nezpracováváme.
2. JAK VYUŽÍVÁME ZÍSKANÉ INFORMACE A NA JAKÉM PRÁVNÍM ZÁKLADU
• Údaje, které nám poskytujete (sdělujete), využíváme k tomu, abychom Vám mohli poskytovat naše služby a naše produkty, abychom mohli využívat Vaše produkty a služby, abychom Vás kontaktovali, poskytli Vám informace, o které jste nás požádali nebo které by Vás podle našeho názoru mohly zajímat. Shromážděné informace také využíváme k tomu, abychom Vám mohli zasílat obchodní sdělení, tj. abychom Vás informovali o událostech, o chystaných změnách nebo nových produktech/službách, které poskytujeme.
• Informace získané od třetích stran (centrální evidence exekucí, insolvenční rejstřík) můžeme využívat při poskytování našich služeb a k ochraně našich právem chráněných zájmů.
Vaše osobní údaje zpracováváme dle výše uvedených Zásad na základě plnění vzájemné smlouvy nebo Vašeho požadavku, na základě plnění našich zákonných povinností, na základě našeho oprávněného zájmu anebo na základě Vašeho případného souhlasu, uděleného pro konkrétní zpracování. Před použitím informací za účelem, který není uveden v těchto Zásadách, vždy vyhodnotíme, zda je potřebný Váš souhlas. V takovém případě Vás budeme informovat a o souhlas Vás požádáme.
Naše oprávněné zájmy, na jejichž základě zpracováváme Vaše osobní údaje, jsou založené na našem vzájemném vztahu. Naše oprávněné zájmy pro zpracování Vašich osobních údajů jsou zejména:
• Vaše kontaktování a informování v rámci vzájemného obchodního styku, včetně případné realizace přímého marketingu;
• zlepšování našich služeb a produktů, které jste si od nás zakoupil/a;
• propagace našich služeb a produktů;
• vytváření statistik na základě Vašich podnětů a dotazníků, které nám umožní lépe přizpůsobit naše produkty či služby zákazníkům;
• vedení evidencí týkajících se Vaší ekonomické situace;
• zajištění personálního fungování naší společnosti;
• efektivní poskytování služeb zákaznické podpory a
• ochrana našich i Vašich právních nároků.
Vaše údaje využíváme v naší interní dokumentaci, ve které vedeme záznamy o tom, kde jsou Vaše osobní údaje uložené, způsoby jejich zabezpečení, zda byly Vaše údaje smazány, kdo je v rámci naší společnosti smazal a kdy, abychom byli schopni doložit náš soulad s právními předpisy na poli ochrany osobních údajů a zároveň si mohli plnit další povinnosti vyplývající z jiných právních předpisů.
Zpracování Vašich osobních údajů za účelem zasílání obchodních sdělení můžete kdykoliv odmítnout a nebude to mít vliv na naše jiné vzájemné vztahy. Pokud si nejste jistí, zda byl souhlas se zasíláním takových sdělení udělen, nebo jej chcete odvolat, stačí, když nám zašlete e-mail s příslušnou žádostí na xxxxxxxx@xxxxxxxxx.xxx, případně na jinou adresu, ze které jste od nás obdrželi obchodní sdělení. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
3. KDO MÁ PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM
Naše společnost dbá na ochranu Vašich osobních údajů, proto osobní údaje předáváme třetím stranám pouze za výše uvedenými účely, a to pouze v nezbytném rozsahu. Pokud předáváme třetím osobám Vaše osobní údaje, vždy tak činíme na základě adekvátní smlouvy s těmito osobami či na základě všeobecných podmínek, abychom mohli kontrolovat, jak s Vašimi osobními údaji třetí strany nakládají.
K Vašim osobním údajům mají přístup níže uvedení příjemci:
• poskytovatelé serverových, webových, cloudových nebo IT služeb;
• orgány státní správy dle našich zákonných povinností, zejména Finanční správa České republiky;
• společnosti v rámci koncernu McDermott;
• Oracle Corporation – poskytovatel pracovní databáze Taleo a Peoplesoft, Carerix - poskytovatel pracovní databáze Carerix.
S ohledem na měnící se osoby poskytovatelů některých služeb není možné uvést všechny tyto zpracovatele osobních údajů jmenovitě.
Vaše osobní údaje zpracováváme pouze na území Evropské unie nebo Evropského hospodářského prostoru. Někteří z našich partnerů, kterým předáváme Vaše osobní údaje, však mohou pocházet ze třetích zemí. Vždy však zajistíme, že Xxxx osobní údaje budou předávány našim partnerům v těchto zemích v souladu s právními předpisy v oblasti ochrany osobních údajů, a proto spolupracujeme pouze s partnery ze zemí poskytujících odpovídající úroveň ochrany na základě rozhodnutí Evropskou komisí, partnery zapojenými do programu ochrany osobních údajů EU - USA nebo partnery, kteří poskytují jiné přiměřené záruky pro takové předávání. Se společnostmi koncernu McDermott máme uzavřenou smlouvu, která obsahuje standardizované smluvní doložky schválené Evropskou Komisí.
4. PO JAKOU DOBU BUDEME VAŠE OSOBNÍ ÚDAJE ZPRACOVÁVAT
Vaše osobní údaje budeme zpracovávat pouze po dobu nezbytně nutnou k naplnění výše uvedených účelů, pro které byly shromážděny – poskytování služeb a produktů, dokončení požadovaných transakcí nebo k dalším nezbytným účelům, jako je dodržování našich právních závazků, řešení sporů a právní vynucování našich dohod. Tyto potřeby se pro různé typy údajů v kontextu různých produktů a služeb mohou lišit, a proto se skutečná doba uchovávání informací může výrazně lišit. Mezi kritéria, na jejichž základě je určena doba uchovávání informací, patří:
• Jak dlouho jsou osobní údaje zapotřebí k poskytování produktů/služeb a pro zajištění chodu naší společnosti? To zahrnuje aktivity, jako je udržování a zlepšování výkonu těchto produktů/služeb, udržování zabezpečení našich systémů a udržování příslušných obchodních a finančních záznamů. Toto je obecně platné pravidlo, které je ve většině případů základem pro určení doby uchovávání dat.
• Poskytujete nám své údaje s očekáváním, že je budeme uchovávat, dokud je výslovně nebudete chtít vymazat? Pokud ano, budeme je uchovávat po tuto dobu.
• Jsou tyto osobní údaje citlivé? Pokud ano, je obecně vhodné používat zkrácené období uchovávání dat.
• Zavedli jsme a oznámili jsme konkrétní dobu uchovávání pro určitý typ dat? Pokud ano, tak ji rozhodně nikdy nepřekročíme.
• Poskytl jste souhlas s prodloužením doby uchovávání informací? Pokud ano, budeme data uchovávat v souladu s Vaším souhlasem.
• Vztahují se na nás právní, smluvní nebo podobné závazky uchovávat data? Mezi příklady patří zákony upravující povinné uchovávání dat, vládní nařízení uchovávat data související s vyšetřováním nebo data, která je nutné uchovávat pro účely soudního sporu.
5. JAK VAŠE OSOBNÍ ÚDAJE ZABEZPEČUJEME
Jsme si vědomi toho, že zabezpečení osobních údajů tak, aby nemohlo dojít k jejich zneužití, je naší důležitou povinností vůči Vám. Proto se snažíme efektivně využívat co nejlepší možná bezpečnostní opatření k tomu, abychom zneužití nebo jinému neoprávněnému zásahu do Vašich osobních údajů zabránili. V rámci naší činnosti budeme činit vše, co je v našich silách, aby k takovému bezpečnostnímu incidentu nedošlo, zejména budeme všechny naše zaměstnance, přicházející do styku s Vašimi osobními údaji, pravidelně školit na téma ochrany osobních údajů, přijmeme a seznámíme zaměstnance s vnitřními podnikovými předpisy, upravujícími ochranu Vašich osobních údajů a budeme vždy využívat pouze ta nejvhodnější technická řešení k zabezpečení našeho zpracovávání, jako například šifrování dat, složitá hesla a nejvhodnější software.
Pokud by však i přes naši nejlepší snahu došlo k bezpečnostnímu incidentu a tento incident by mohl znamenat vysoké riziko pro Vaše práva a svobody, neprodleně Vás o takové skutečnosti informujeme, a to prostřednictvím poskytnuté e-mailové adresy a zveřejněním takové informace na našich webových stránkách včetně veškerých nutných podrobností.
Pro zabezpečení Xxxxxx osobních údajů jsme přijali následující opatření:
• Organizační bezpečnost. Klademe důraz na to, abychom zabezpečili Vaše osobní údaje proti rizikům lidského faktoru, zejména:
o Přijali jsme a udržujeme směrnice a dokumenty interní bezpečnosti;
o Pravidelně zajišťujeme školení zaměstnanců a dalších pracovníků na pravidla práce s osobními údaji a rizika informační bezpečnosti;
o Smluvně upravujeme odpovědnost zaměstnanců, externích spolupracovníků, dodavatelů a jiných třetích stran s přístupem k Vašim osobním údajům;
o Přijali jsme a udržujeme standardizované procesy týkající se práce s Vašimi osobními údaji.
• Technická opatření. Implementovali jsme důležitá technická opatření pro zajištění bezpečnosti Vašich osobních údajů, zejména:
o Přístup do systémů obsahující osobní údaje jen pod heslem;
o Pravidelná údržba zařízení, na kterých budou data uložena;
o Zajištění ochrany antivirem, firewallem, prostředky k zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování;
o Prostředky k zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě, vymazání či jinému zpracování osobních údajů.
6. JAKÁ MÁTE VE VZTAHU K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ PRÁVA
Ve vztahu k námi prováděnému zpracování Xxxxxx osobních údajů máte následující práva:
• právo na přístup k osobním údajům;
• právo na opravu;
• právo na výmaz („právo být zapomenut“);
• právo na omezení zpracování údajů;
• právo vznést námitku proti zpracování;
• právo na přenositelnost údajů;
• právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází k na základě zpracování Vašich osobních údajů k automatizovanému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžeme požadovat přiměřenou úhradu administrativních nákladů, a sice ve výši 1000 Kč.
Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá nám to zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování jste udělil souhlas, tento souhlas odvoláte.
Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Xxxxxx osobních údajů, nesmíme Vaše osobní údaje zpracovávat jinak než tak, že budeme mít pouze uloženy a případně je můžeme použít pouze s Vaším souhlasem nebo z důvodu určení, výkonu nebo obhajoby právních nároků.
Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme pro účely přímého marketingu nebo z důvodu oprávněného zájmu, včetně profilování založeného na našem oprávněném zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. V případě námitky proti zpracování, založeného na dalších důvodech, bude tato námitka vyhodnocena a následně Vám sdělíme, zda jsme jí vyhověli a Vaše údaje nebudeme nadále zpracovávat, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Každopádně po dobu, než bude námitka vyřešena, bude zpracování omezeno.
Právo na přenositelnost znamená, že máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytli na základě souhlasu nebo smlouvy, a které jsou zároveň zpracovávány automatizovaně, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci.
Pokud máte připomínky nebo stížnost týkající se ochrany osobních údajů nebo dotaz na osobu odpovědnou za ochranu dat v naší společnosti či uplatňujete některé ze svých práv, kontaktujte prosím
naši odpovědnou osobu na e-mailové adrese xxxxxxxx@xxxxxxxxx.xxx. Na vaše dotazy či připomínky odpovíme do jednoho měsíce.
Na naši činnost taktéž dohlíží Úřad pro ochranu osobních údajů, u kterého můžete v případě Vaší nespokojenosti podat stížnost. Více se dozvíte na internetových stránkách úřadu (xxx.xxxx.xx).
ZMĚNY ZÁSAD
Naše Zásady mohou být čas od času změněny. Všechny změny zásad ochrany osobních údajů zveřejníme na xxxxxxxxx.xxxx.xx a pokud se bude jednat o významné změny, budeme Vás informovat podrobněji (v případě některých služeb můžeme změny Zásad oznamovat e-mailem). Předchozí verze těchto Zásad pro Vás archivujeme, abyste k nim měli i v budoucnu přístup. Tyto verze jsou dostupné na webových stránkách uvedených výše.