Ochrana osobních údajů

‍

‍

Při zpracování osobních údajů na webových stránkách www.shlconsulting.cz se používají následující údaje:

• Údaje o zákaznících.

Zpracování těchto typů údajů podléhá právním předpisům o zpracování osobních údajů: Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů - GDPR), které výslovně upravuje činnosti zpracování osobních údajů, vlastnosti právnických osob zpracovávajících osobní údaje, jejich role a povinnosti.

Ochrana osobních údajů

Obecné nařízení o ochraně osobních údajů (GDPR) je jedním z nejdůležitějších právních předpisů, které se přímo dotýkají zpracování osobních údajů společnosti SHL Talent Assessment s.r.o., se sídlem Praha 21, Újezd nad Lesy, Poličanská 1487, IČO 07562861.

Definice

"Právní předpisy týkající se zpracování osobních údajů" znamenají jakýkoli zákon, vyhlášku, nařízení, předpis nebo podzákonný právní předpis vydaný dozorovým úřadem o zpracování, důvěrnosti a používání osobních údajů vztahující se na služby poskytované na základě Smlouvy, včetně:

• zákon č. 110/2019 Sb., o zpracování osobních údajů; a/nebo
• počínaje dnem 25. května 2018 nařízení č. 679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů ("GDPR"), a to ode dne, kdy se začne uplatňovat; a veškeré další vnitrostátní normativní akty dané při uplatňování GDPR;
• jakýkoli soudní nebo správní výklad kteréhokoli z výše uvedených předpisů, jakékoli pokyny, směrnice, kodexy praxe, kodexy chování nebo mechanismy certifikace schválené nebo vydané příslušným dozorovým úřadem po celou dobu jejich platnosti a vymahatelnosti a jakékoli akty, které je v průběhu času mění, doplňují nebo nahrazují.

Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky tohoto zpracování určeny právem Unie nebo členského státu, může být správce nebo konkrétní kritéria pro jeho jmenování stanovena právem Unie nebo členského státu;

Porušením zabezpečení osobních údajů se rozumí porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k přenášeným, uchovávaným nebo jinak zpracovávaným osobním údajům;

Osobním údajem se rozumí jakákoli informace týkající se identifikované nebo identifikovatelné fyzické osoby ("subjekt údajů");

Identifikovatelnou fyzickou osobou se rozumí osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Zpracováním se rozumí jakákoli operace nebo soubor operací, které se provádějí s osobními údaji nebo se soubory osobních údajů, ať již automatizovaně, či nikoli, jako je shromažďování, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, sdělování přenosem, šíření nebo jiné zpřístupňování, seřazování nebo kombinování, omezování, výmaz nebo zničení;

Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce;

Orgánem dozoru se rozumí nezávislý orgán veřejné moci zřízený členským státem podle článku 51, v České republice zastoupený Úřadem pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. č.: 234 665 111, webové stránky www.uoou.cz.

‍

‍

Zásady týkající se zpracování osobních údajů vyžadují, aby osobní údaje byly:

• zpracovávány zákonně, korektně a transparentně pro subjekt údajů ("zákonnost, korektnost a transparentnost");
• shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nebyly následně
  zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely
  archivace ve veřejném zájmu pro účely vědeckého nebo historického výzkumu nebo pro
  statistické účely se nepovažuje za neslučitelné s původními účely v souladu s čl. 89 odst. 1 GDPR ("omezení účelu");
• přiměřené, relevantní a omezené na to, co je nezbytné ve vztahu k účelům, pro které jsou zpracovávány ("minimalizace údajů");
• přesné a v případě potřeby aktualizované; musí být přijata veškerá nezbytná opatření, aby osobní údaje, které jsou s ohledem na účely, pro které jsou zpracovávány, nepřesné, byly neprodleně vymazány nebo opraveny ("přesnost");
• uchovávány ve formě umožňující identifikaci subjektů údajů po dobu nepřesahující dobu potřebnou pro účely, pro které jsou údaje zpracovávány; osobní údaje mohou být
  uchovávány po delší dobu, pokud jsou zpracovávány výhradně pro účely archivace ve
  veřejném zájmu pro účely vědeckého nebo historického výzkumu nebo pro statistické účely v souladu s čl. 89 odst. 1 GDPR, a to za předpokladu, že budou provedena vhodná technická a organizační opatření stanovená v nařízení GDPR, aby byla zaručena práva a svobody subjektu údajů ("omezení uchovávání");
• zpracovávány způsobem, který zajišťuje odpovídající zabezpečení osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním a před ztrátou, zničením nebo náhodným poškozením, a to přijetím vhodných technických nebo organizačních opatření ("integrita a důvěrnost").

Společnost vynakládá veškeré úsilí, aby s těmito zásadami sladila veškeré stávající činnosti zpracování osobních údajů a veškerá nová zpracování, která hodlá provádět.

‍

‍

Fyzická osoba, která přistupuje na tyto stránky, má podle GDPR následující práva:

• právo být informován,
• právo na přístup k osobním údajům,
• Právo na aktualizaci svých osobních údajů,
• Právo požadovat výmaz osobních údajů,
• Právo požadovat omezení zpracování osobních údajů,
• právo na zobrazení osobních údajů,
• Právo vznést námitku proti zpracování osobních údajů,
• Práva týkající se automatického zpracování osobních údajů,
• Všechna výše uvedená práva jsou podpořena odlišnými postupy vypracovanými na úrovni naší společnosti v souladu s přísnými požadavky GDPR a ve lhůtách v něm stanovených.

Lhůty stanovené GDPR pro uplatnění práv subjektů údajů a/nebo pro reakci na jejich žádosti a/nebo odpovědi se liší následovně:

‍

‍

Společnost zpracovává vaše osobní údaje na těchto stránkách pouze za následujících podmínek:

• Pokud subjekt údajů souhlasil se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů,
• Pokud je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
• Pokud je zpracování nezbytné pro splnění právní povinnosti, kterou má provozovatel.
• Pokud je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
• Pokud je zpracování nezbytné pro splnění úkolu, který je ve veřejném zájmu nebo který
  vyplývá z výkonu veřejné moci, jíž je provozovatel pověřen.
• Pokud je zpracování nezbytné pro oprávněné zájmy provozovatele nebo třetí strany, ledaže zájmy nebo základní práva a svobody subjektu údajů vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Zpracovatelé

Společnost vždy zajistí, aby veškeré úkony týkající se zpracování osobních údajů byly upraveny písemnými smlouvami mezi provozovatelem a pověřenými osobami, případně mezi sdruženými provozovateli. Všechny takové smlouvy budou v souladu s výslovnými požadavky a doložkami GDPR.

‍

‍

V případě bezpečnostního incidentu s osobními údaji:

• vás bude informovat o výskytu jakéhokoli bezpečnostního incidentu týkajícího se vašich
  osobních údajů;
• prošetří narušení bezpečnosti údajů;
• podnikne přiměřené kroky ke zmírnění dopadů a snížení případných škod vzniklých v
  důsledku bezpečnostního incidentu, jakož i přiměřená opatření k zabránění opakování
  takového porušení zabezpečení údajů;
• vypracuje a provede plán reakce na bezpečnostní incident;
• do 24 hodin od výskytu bezpečnostního incidentu informuje příslušný regulační orgán.
  

‍

‍

Společnost využívá následující opatření k dodržování zásad GDPR. Všechny níže uvedené činnosti jsou často revidovány, aby splňovaly všechny požadavky GDPR:

• Společnost často zajišťuje, aby vždy existoval oprávněný základ pro zpracování osobních
  údajů.
• V případě existence tohoto požadavku je povolána osoba pověřená zpracováním osobních údajů.
• Všichni zaměstnanci provozovatele dodržují zásady zpracování osobních údajů.
• Všichni zaměstnanci provozovatele byli proškoleni v oblasti zpracování osobních údajů.
• Získání výslovného souhlasu spotřebitele se zpracováním osobních údajů.
• Každá zásada dodržování předpisů je často kontrolována, aby splňovala požadavky GDPR.
• Při zpracování osobních údajů jsou důkladně zdokumentovány následující prvky:
  o název organizace jako provozovatele osobních údajů;
  o účel, pro který je práce prováděna;
  o kategorie zpracovávaných osobních údajů;
  o lhůty pro ukládání/archivaci osobních údajů;
  o bezpečnostní zásady pro používání osobních údajů.