Zásady ochrany osobních údajů (GDPR) ve společnosti IBR CONSULTING, s.r.o.
Při ochraně osobních údajů se zaměstnanci společnosti IBR Consulting, s.r.o. řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, a vnitřními Směrnicemi k zajištění ochrany osobních údajů ve společnosti IBR Consulting, s.r.o.
Obecné nařízení o ochraně osobních údajů je dostupné zde a Směrnice k zajištění ochrany osobních údajů ve společnosti IBR Consulting, s.r.o. jsou následující:
- Bezpečnostní směrnice, přístupná zde,
- Směrnice č.1 o ochraně osobních údajů je přístupná zde,
- Příloha č. 1 – další pověřené osoby, přístupná zde,
- Směrnice č. 2 o uchování zpráv o posouzení vlivů bez DPO je přístupná zde.
Správce Vašich osobních údajů
Správcem Vašich osobních údajů je společnost IBR Consulting, s. r. o., se sídlem Sokolovská 352/215, Praha 9, 190 00, IČ: 25023446, zapsaná u Městského soudu v Praze, pod spisovou značkou C 235748 (dále také „My“).
Pověřencem pro ochranu osobních údajů je Jan Fikar (e-mail: gdpr@ibrconsulting.cz).
Správce Vaše osobní údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování.
Základní informace o zpracování osobních údajů
Pro lepší přehlednost o zpracovávaných údajích společnosti IBR Consulting, s.r.o. vypracovala přehlednou tabulku, která obsahuje veškeré činnosti, při kterých jsou zpracovávány osobní údaje. Jsou v ní informace o účelu zpracování, rozsahu zpracovávaných osobních údajů, právním titulu pro jejich zpracování, příjemcích nebo kategoriích příjemců osobních údajů. Dále jsou zde uvedeny zdroje osobních údajů, dobu, po kterou budou osobní údaje uloženy, místo uložení a případně příjemce osobních údajů. Tabulka zpracovávaných osobních údajů ve společnosti IBR Consulting, s.r.o. je dostupná zde.
Osobní údaje nejsou zpravidla společností IBR Consulting, s.r.o. poskytovány do třetích zemí nebo mezinárodních organizací.
Osobní údaje nejsou společností IBR Consulting, s.r.o. zpravidla zpracovávány pomocí automatizovaného rozhodování, včetně profilování.
Pokud společnosti IBR Consulting, s.r.o. chce osobní údaje zpracovávat pro jiný účel, než je účel, pro které byly shromážděny, poskytne subjektu údajů ještě před uvedeným dalším zpracováním informace o tomto jiném účelu, případně si vyžádá od subjektu údajů souhlas, pokud je k takovému zpracování osobních údajů souhlas potřebný.
Společnosti IBR Consulting, s.r.o. dokumentuje a eviduje všechny případy porušení zabezpečení osobních údajů včetně skutečností, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Pokud by toto porušení zabezpečení mělo za následek vysoké riziko pro práva a svobody fyzických osob, oznámí toto porušení bez zbytečného odkladu subjektu údajů a Úřadu pro ochranu osobních údajů.
V případě, že společnosti IBR Consulting, s.r.o. zpracovává Vaše osobní údaje na základě svého oprávněného zájmu, máte právo kdykoliv vznést námitku na společnosti IBR Consulting, s.r.o. (e-mail:gdpr@ibrconsulting.cz).
V souladu s interními předpisy jsou osobní údaje pod fyzickou, elektronickou i procedurální kontrolou. Veškeré osoby, které zpracovávají nebo přicházejí do kontaktů s Vašimi osobními údaji, jsou proškolovány a vázány povinností mlčenlivosti.
Zpracování osobních údajů uživatelů webových stránek
Společnost IBR Consulting, s. r. o., se sídlem Sokolovská 352/215, Praha 9, 190 00, IČ: 25023446, zapsaná u Městského soudu v Praze, pod spisovou značkou C 235748 (dále také „My“), jako správce osobních údajů, Vás jako uživatele webových stránek www.aspe.cz, www.ibrconsulting.cz informuje o níže popsaném zpracování osobních údajů a zásadách ochrany soukromí.
V případě, že budete potřebovat kteroukoliv část textu vysvětlit, poradit anebo projednat další zpracování Vašich osobních údajů, můžete se na nás kdykoliv obrátit na e-mailové adrese gdpr@ibrconsulting.cz.
Zpracování osobních údajů dětí
Naše webové stránky nejsou určeny pro osoby mladší 16 let. Osobní údaje osob mladších 16 let nezpracováváme.
Rozsah zpracování osobních údajů
Když nás kontaktujete prostřednictvím webových stránek, můžete být požádáni o vyplnění určitých údajů o sobě nebo Vaší společnosti. Těmito údaji mohou být zejména:
- Vaše jméno a příjmení,
- obchodní firma,
- adresa nebo sídlo společnosti,
- identifikační číslo a daňové identifikační číslo,
- telefonní číslo nebo,
- e-mailová adresa.
Na našich webových stránkách Vás nesledujeme, takže se k nám dostanou jenom ty Vaše osobní údaje, které nám výslovně sdělíte.
Účel zpracování osobních údajů
Údaje, které nám poskytujete, používáme k tomu, abychom Vás kontaktovali zpět a poskytli Vám informace, o které jste nás požádali, nebo pro účely plnění našich povinností, tj. zejména pro poskytování zákaznické podpory SW (přehled o veškerých zpracovávaných údajích je uveden v Tabulce zpracovávaných údajů a je přístupný zde). Veškeré osobní údaje jsou zpracovány zákonným a transparentním způsobem a jsou vyžadovány pouze přiměřené, relevantní a nezbytné údaje ve vztahu k účelu zpracování.
Vaše jméno, příjmení a e-mailovou adresu můžeme vedle toho využít k tomu, abychom Vám zasílali obchodní sdělení, tj. abychom Vás informovali o událostech, publikacích, plněních nebo službách, které poskytujeme a které by Vás, podle našeho názoru, mohly zajímat. Poskytnutí osobních údajů pro účely plnění smlouvy a poskytnutí osobních údajů pro účely odpovědi na Vámi vznesené dotazy nebo Vámi požadované informace jsou naším smluvním požadavkem, a jejich neposkytnutí může být důsledkem neuzavření smlouvy nebo neposkytnutí odpovědi na Vámi vznesené dotazy.
Vedle toho zpracování Vašich osobních údajů za účelem zasílání obchodních sdělení můžete kdykoliv odmítnout a nebude to mít vliv na naše jiné vzájemné vztahy. Stačí nám zaslat e-mail s příslušnou žádostí na gdpr@ibrconsulting.cz.
Kdo má k Vašim osobním údajům přístup
Vaše osobní údaje budeme jako správce zpracovávat My. Vaše osobní údaje můžeme za výše uvedenými účely předat našim subdodavatelům, aby pro nás provedli jejich zpracování. Přehled interních a externích zpracovatelů je uveden v Tabulce zpracovávaných údajů a je přístupný zde.
Doba zpracování osobních údajů
Vaše osobní údaje budeme zpracovávat po dobu, po kterou Vám budeme poskytovat naše služby či plnit vzájemnou smlouvu, nebo po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty. Přehled o době zpracování osobních údajů je uveden v Tabulce zpracovávaných údajů a je přístupný zde.
Vaše práva plynoucí ze zpracování osobních údajů
Ve vztahu k námi prováděnému zpracování Vašich osobních údajů máte následující práva:
- právo na přístup k osobním údajům,
- právo na opravu,
- právo na výmaz („právo být zapomenut“),
- právo na omezení zpracování údajů,
- právo vznést námitku proti zpracování, a
- právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází k na základě zpracování Vašich osobních údajů k automatickému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Zprostředkovatel požadovat přiměřenou úhradu administrativních nákladů.
Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) nám to ukládá zákonná povinnost.
Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, musíme omezit zpracování Vašich osobních údajů tak, že tyto můžeme mít pouze uloženy a případně je můžeme použít z důvodu určení, výkonu nebo obhajoby právních nároků.
Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány.
Všechna Vaše práva můžete uplatnit tak, že nás kontaktujete na e-mailové adrese gdpr@ibrconsulting.cz.
Stížnost můžete podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).
Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.