Prohlášení o ochraně osobních údajů

1. Úvod

Toto Prohlášení o ochraně osobních údajů jsme my, Odborová organizace Odbory Zaměstnanců Plastikářských Technologií, se sídlem Bulovka 134, Bulovka, 464 01, Frýdlant, IČ: 09404791, zapsané ve spolkovém rejstříku vedeném Krajským soudem v Ústí nad Labem, spisová značka oddíl L, vložka 26192, připravili, abychom Vás seznámili s tím, jak shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje a jak tím pomáháme chránit Vaše soukromí.

Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.

Současně bychom Vám prostřednictvím tohoto Prohlášení o ochraně osobních údajů chtěli objasnit ty nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme a odpovědět na otázky, které Vás v souvislosti se shromažďováním, zpracováváním a uchováváním Vašich osobních údajů mohou napadat.

2. Dohled

Zakládáme si na tom, že při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna stanovená a závazná pravidla a bezpečnostní opatření, doufáme tedy, že nebudou nastávat situace, kdy byste byli s naším jednáním vůči Vám byli nespokojeni.

Pro případy, kdybyste nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje, můžete se obrátit na:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111; web: www.uoou.cz

3. Náš přístup

Ochranu osobních údajů považujeme za velmi zásadní, věnujeme tomu proto velkou pozornost. Můžete si být jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy a chráníme je v maximální možné míře odpovídající vysoké technické úrovni. Abyste plně porozuměli tomu, jakým způsobem Vaše osobní údaje chráníme, doporučujeme Vám, abyste si pečlivě přečetli toto Prohlášení o ochraně osobních údajů.

Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady:

  • Zásadu zákonnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy.
  • Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat Vaše osobní údaje otevřeně a transparentně a poskytnout Vám informace o způsobu jejich zpracování spolu s informací o tom, komu budou Vaše osobní údaje zpřístupněny (například v případě, že bychom Vaše osobní údaje uchovávali na datových úložištích – cloudech – mimo Evropskou Unii a Evropský hospodářský prostor). Spadá sem také naše povinnost Vás v případech porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
  • Zásadu účelového omezení, která nám umožňuje shromažďovat Vaše osobní údaje pouze za jasně vymezeným účelem.
  • Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
  • Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu Vašich osobních údajů.
  • Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány (například po dobu, na kterou byl udělen marketingový souhlas, pokud nebyl před uplynutím této doby odvolán). Jakmile tedy pomine doba pro zpracování nebo účel zpracování, Vaše osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s Vaší osobou.
  • Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá Vaše osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů pro ochranu Vašich osobních údajů přijímáme technická i organizační opatření. Současně dbáme na to, aby k Vašim osobním údajům měli přístup pouze vybraní zaměstnanci.
  • Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

4. Kontakt pro Vaše dotazy či pochybnosti

V případě nejasností v jakékoli části tohoto Prohlášení, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte, prosím, se obrátit na našeho pověřence pro ochranu osobních údajů Odborové organizace OZPT: info@ozpt.unas.cz , https://www.ozpt.unas.cz/

5. Co to jsou osobní údaje, jejich dělení

Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informace, které jsou přiřaditelné k Vaší osobě.

Osobním údajem nejsou údaje anonymní, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.

Osobní údaje dělíme na:

  • Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, číslo občanského průkazu (jiného dokladu).
  • Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje, což jsou údaje velmi osobního charakteru zachycující například informace o Vašem zdravotním stavu.

Základní údaje dále dělíme do jednotlivých kategorií, jejichž přehled najdete v kapitole „15. Kategorie údajů“.

6. Právní tituly pro zpracování Vašich osobních údajů

Vaše osobní údaje od Vás obdržíme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů (blíže viz kapitola „10. Vaše práva“).

V některých případech, jako je například uzavření smluvního ujednání na pořízení našeho zboží či služby, od Vás nezbytný rozsah osobních údajů potřebujeme získat již v případě závazné objednávky na toto zboží nebo službu. Bez těchto údajů nemůžeme Vašim požadavkům vyhovět a uzavřít s Vámi předmětnou smlouvu, a to zejména s ohledem na plnění našich legislativních povinností.

Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat.
Mezi hlavní tituly pro zpracování Vašich osobních údajů odpovídající spadají:

  • Souhlas – souhlas nám udělíte pro jeden či více konkrétních účelů (například za účelem zasílání obchodních sdělení).
    Pro získání souhlasu ke zpracování Vašich osobních údajů dodržujeme následující pravidla: i) souhlasy se zpracováním Vašich osobních údajů od Vás budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání, ii) text souhlasu bude vždy srozumitelný, iii) k udělení souhlasu dojde vždy až v případě Vašeho aktivního konání, nebudou tedy za Vás předem vyplněna žádná políčka, iv) pro každý účel zpracování budete udělovat souhlas samostatně.
  • Plnění smlouvy – Vaše osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy (například objednávka předcházející uzavření kupní smlouvy).
  • Plnění právní povinnosti – Vaše osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce.
  • Oprávněný zájem – zpracování Vašich osobních údajů by bylo nezbytné pro účely našich oprávněných zájmů avšak s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo Vaše základní práva a svobody.

Spíše okrajově se pak jako titul pro zpracování Vašich osobních údajů uplatní:

  • Ochrana zájmů subjektů údajů – zpracování Vašich osobních údajů by bylo nezbytné pro ochranu životně důležitých zájmů Vás či jiné fyzické osoby.
  • Veřejný zájem – zpracování Vašich osobních údajů jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni.

7. Způsob zpracování osobních údajů

Detaily o tom, jakými způsoby zpracováváme Vaše osobní údaje, naleznete na www.ozpt.unas.cz/ochrana-osobnich-udaju-gdpr/

8. Důvody zpracování osobních údajů

Jak bylo uvedeno v kapitole „6. Právní tituly pro zpracování Vašich osobních údajů“, je potřeba, abychom každé zpracování Vašich osobních údajů mohli opřít o právní titul.

Níže jsou uvedeny příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:

  • Evidence členské základny – právním důvodem zpracování je sledování odborových cílů
  • Poskytování členských výhod – právním důvodem zpracování je sledování odborových cílů
  • Zasílání novinek – právním důvodem je sledování odborových cílů
  • Poskytování zaměstnaneckých výhod – právním důvodem je plnění smlouvy
  • Realizace pracovněprávního vztahu – právním důvodem je plnění smlouvy
  • Organizace konference – právním důvodem je evidence účastníků odborových akcí  a sledování odborových cílů

9. Ochrana osobních údajů

Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření patří:

  • Kontrola fyzického přístupu – veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa uložení jsou zabezpečena technickými prostředky, jako jsou čipové karty, klíče, elektronicky uzavíratelné dveře apod.
  • Kontrolovaný vstup – do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či kódu, k údajům se tak dostanou jen oprávněné osoby.
  • Přístupová kontrola – přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi.
  • Vytváření pseudonymů – zpracování osobních údajů provádíme jejich úpravou, díky které nejsou přiřaditelná ke konkrétní osobě (jsou tzv. pseudonymyzována).
  • Kontrola převodu – veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.

10. Vaše práva

Ochrana osobních údajů by samozřejmě nebyla úplná v případě, že byste ve věci jejich ochrany neměli svá práva. Níže jsou uvedeny Vaše práva spojená s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:

  • Právo na poskytnutí informací o zpracování osobních údajů
    Vás opravňuje k získání informací týkajících se naší plné identifikace jakožto správce Vašich osobních údajů, a to společně s kontaktními údaji na našeho pověřence osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů. Vždy před tím, než začneme Vaše osobní údaje zpracovávat, budeme Vás dopředu informovat o právním titulu a účelu tohoto zpracování.
  • Právo na přístup k osobním údajům
    Vás opravňuje od nás na základě Vaší žádosti získat informaci, zda Vaše osobní údaje zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů. V případě, že o to požádáte, jsme povinni Vám rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace.
  • Právo na opravu
    Vám kupříkladu umožní nás požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).
    Není naší povinností jako správce osobních údajů aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou na opravu zabývat. Za splnění stejných předpokladů máte také právo nás požádat o doplnění osobních údajů.
  • Právo na výmaz
    Bývá označované též jako „právo být zapomenut“ a ukládá nám jako správci osobních údajů Vaše osobní údaje zlikvidovat, a to v následujících případech:
    • odpadl účel zpracování (ukončení členství),
    • svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný důvod pro zpracování Vašich osobních údajů (například odvolání marketingového souhlasu za předpokladu, že s námi nemáte například uzavřen smluvní vztah),
    • vznesete námitku proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání Vašich osobních údajů),
    • v souladu s platnou legislativou je nám uloženo Vaše údaje vymazat (například skartační povinnost).

Právo vznést námitku
Je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem ochrany našeho majetku). Námitku můžete vznést také v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. V oprávněných případech budou Vaše osobní údaje po uznání Vaší námitky vymazány a nebudeme je dále zpracovávat.

  • Právo na přenos osobních údajů
    V případě, že nás požádáte o přenos Vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu.

 

11. Pravidla sdílení Vašich osobních údajů se 3. subjekty

Můžete být ubezpečeni, že Vaše osobní údaje nesdílíme s žádnými subjekty 3. stran.

12. Kdy jste subjektem osobních údajů

Subjektem osobních údajů jste výhradně jako fyzická osoba, právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.

13. Slovníček pojmů

citlivý údaj
Údaj, který má zvláštní povahu, jako je např. informace o vašem zdraví či biometrický údaj umožňující identifikaci osoby (v současné době dle legislativy nazývány jako „zvláštní kategorie osobních údajů“).

cookies
Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o Vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webových stránek bylo mnohem složitější.

oprávněný zájem
Zájem správce například v situaci, kdy subjekt údajů je zákazníkem správce, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy subjektu nebo jeho základní práva a svobody.

osobní údaj
Informace o konkrétním, identifikovatelném člověku.

příjemce
Osoba, které jsou předávány údaje.

služba
Znamená kteroukoli ze služeb, které Vám nabízíme, včetně našich produktů, služeb nabízených online a jejich podpory.

správce
Osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.

subjekt údajů
Živá osoba, k níž se osobní údaje vztahují.

účel
Důvod, ke kterému správce využívá vaše osobní údaje.

zboží
Je produkt, který od nás kupujete.

zpracování
Činnost, kterou správce provádí s osobními údaji.

15. Kategorie údajů

Níže naleznete jednotlivé kategorie osobních údajů a rozpis konkrétních údajů, které pod ně zařazujeme.

identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, přihlášení do aplikace, datum vzniku / zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, číslo novinářské akreditace, podpis.

kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií.

psychologické charakteristiky: jakékoliv informace o povaze / osobnosti / rozpoložení / náladě.

fyzické charakteristiky: jakékoliv fyzické charakteristiky (barva vlasů, očí, výška, váha atd.).

rizikové profily: kybernetické riziko, AML riziko, anti fraud Riziko, CFT riziko, embargo riziko, PEP, jiné bezpečnostní riziko.

údaje o rodině a dalších osobách: manželství, partnerství, rodinný stav od, počet dětí, informace o domácnosti, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy).

popisné údaje: sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace, životní styl, návyky, volný čas a cestování, členství např. v charitativních nebo dobrovolných organizacích, informace o oblasti, kde subjekt údajů žije, informace o bydlení, významné momenty v životě subjektů (stěhování, získání řidičského průkazu), kód zdravotní pojišťovny, zbrojní průkaz (ano/ne), levák/pravák, číslo průkazu EHIC, preferovaný dealer, kopie dokladu o neschopence, segmentace.

kopie osobního dokladu nebo jiné veřejné listiny: kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu, rodné číslo.

údaj o rase nebo etnickém původu: rasový nebo etnický původ.

politické názory: politické názory.

údaje o náboženském vyznání či filozofickém přesvědčení: náboženské vyznání či filozofické přesvědčení.

údaj o členství v odborech: členství v odborech.

genetické údaje: genetické údaje.

biometrické údaje: biometrické údaje (podpis, fotografie).

údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření: údaje týkající se rozsudků v trestních věcech a trestných činů či souvisejících bezpečnostních opatření.

údaje o zdravotním stavu: fyzické zdraví, duševní zdraví, rizikové situace a rizikové chování, ZTP, ZTP/P, krevní skupina, údaje o zdravotní péči, údaje o sexuálním životě nebo sexuální orientaci.

mzda a obdobné údaje: mzda / odměna, náhrada mzdy, průměrný výdělek, bonusy / čerpání benefitů, srážky ze mzdy, způsob zasílání mzdy, číslo soukromého účtu, spotřeba interních zdrojů, pojištění, daně a odvody, prohlášení daňového poplatníka, daňová přiznání a podklady, údaje o majetku zaměstnance.

životopisy, motivační dopisy a záznamy z výběrového řízení: CV, motivační dopis, záznamy a výsledky z výběrových řízení.

údaje o výkonu pracovní činnosti: pracovní pozice, nákladové středisko, nadřízený, pracovní doba & státní svátek, dovolená, nemocenská, mateřská/rodičovská dovolená, přerušení kariéry, docházka, události, kalendář, home office, teleworking, informace o pracovních cestách a jiných změnách pracovního poměru, denní program / timesheets, svěřená zařízení a jiné hodnoty, majetek ICT, počet odpracovaných hodin, absolvovaná školení, přístupová práva, kniha pracovních úrazů, výkon pracovní činnosti pro třetí osobu, přijaté a odevzdané dary.

hodnocení a související komunikace: zpětná vazba od zaměstnanců, reakce v průzkumech, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, servisní požadavky, hodnotící záznamy, interní sankce, sebehodnocení, osobní cíle a KPI.

další identifikační a kontaktní údaje zaměstnance: číslo zaměstnanecké karty, přístupová práva / ID2 / user id, pracovní e-mailové účty, pracovní telefonní číslo, hesla v rámci interních systémů IT, přístup/logy k interním systémům IT – VPN připojení, údaje o zaměstnancích ze skupiny.

transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce.

historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky / poptávky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování ve skupině.

obchodní profil: obchodní profil odvozený z analytického modelování, označení VIP a obdobně, záměr koupě vozu (kdy, jaký, financování), zájem o testovací jízdu, solventnost.

údaje o vnitřní kontrole a šetření: záznamy z interního vyšetřování, případy whistle blowingu, interní systémové logy, logy vztahující se k užívání internetu / provoz, logy vztahující se k užívání e-mail služeb / provoz, logy vztahující se k užívání telekomunikačních prostředků / provoz.

záznamy z kamerových systémů: záznamy z kamerových systémů.

záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.

údaje o pohybu v areálu: údaje v knize návštěv.

fotografie / video: fotografie, video.

hlasové záznamy: hlasové záznamy.

komunikace, interakce a profily derivované na základě těchto dat: chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování / klikání / vyhledávání a naslouchání / prohlížení vztahující se k internetu /emailům /médiím /aplikacím, informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci, souhlas / nesouhlas s typem nebo formou komunikace.

technické údaje o produktu: VIN, SPZ, informace o způsobu používání věci (např. vozidla), údaj o vlastnictví vozidla, informace o servisních návštěvách, technický popis věci (např. Barva vozidla).

lokalizační údaje: lokalizační údaje založené na gps, beacon technologii, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně).

síťové identifikátory: Mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči.

údaj o průběhu studia: třída, obor, známky, hodnocení studenta, praxe.