PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ

Vážení klienti,

dovolujeme si Vás informovat o zásadách a postupech při zpracování osobních údajů společností SHINE Consulting s.r.o. Veškeré zpracování osobních údajů probíhá v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“).

 

I. ZÁKLADNÍ INFORMACE

Správce osobních údajů: SHINE Consulting s.r.o., IČ 25318292, se sídlem Pozořice, Oulehla 443, PSČ 66407, kontaktní email: lucie.hajkrova@shine.cz, (dále též „SHINE Consulting“)

Subjekty údajů: Fyzické osoby, jejichž osobní údaje SHINE Consulting zpracovává.

Pověřenec pro ochranu osobních údajů: SHINE Consulting nejmenovala pověřence pro ochranu osobních údajů.

Předání osobních údajů do třetí země nebo mezinárodní organizace: SHINE Consulting nepředává osobní údaje do třetí země nebo mezinárodním organizacím.

Doba zpracovávání údajů: Osobní údaje SHINE Consulting zpracovává po dobu trvání smluvního vztahu a následně po dobu maximálně 5 let od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů SHINE Consulting zpracovává po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmů správce, SHINE Consulting zpracovává osobní údaje po dobu nezbytnou k uplatnění těchto práv.

Automatizované individuální rozhodování: SHINE Consulting neprovádí automatizované individuální rozhodování ani profilování.

Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

II. ZDROJE OSOBNÍCH ÚDAJŮ

SHINE Consulting získává osobní údaje přímo od subjektů údajů.

Jedná-li se o kurz, na který vysílá fyzické osoby společnost (např. své zaměstnance, statutární orgány apod.), SHINE Consulting získává některé z osobních údajů od vysílající společnosti. V takovém případě je vysílající společnost povinna splnit vůči subjektům údajů informační povinnost dle Nařízení, zajistit jejich souhlasy ke zpracování osobních údajů, pokud jsou právními předpisy vyžadovány, a dodržovat další povinnosti uložené Nařízením správci osobních údajů.

III. PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ, ÚČEL A ROZSAH ZPRACOVÁNÍ

Osobní údaje subjektů údajů jsou zpracovávány z následujících právních titulů:

  • plnění smlouvy;

  • plnění právních povinností SHINE Consulting;

  • oprávněný zájem SHINE Consulting;

  • souhlas se zpracováním osobních údajů.

Za účelem plnění smlouvy nebo plnění právních povinností SHINE Consulting zpracovává: jméno, příjmení, příp. název, datum narození, identifikační číslo, bydliště, místo podnikání, telefon, e-mail, pracovní pozice a název společnosti, ve které subjekt údajů pracuje, preference předmětných témat.

V případě, že má SHINE Consulting v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely (např. e-mail pro zasílání obchodních sdělení), může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů uděluje subjekt údajů svobodně a zcela dobrovolně, přičemž svůj souhlas může subjekt údajů kdykoliv odvolat.

IV. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

SHINE Consulting nepředává osobní údaje žádným jiným správcům.

Zpracovateli osobních údajů jsou:

  • konzultanti, kteří jsou pověřeni vedením jednotlivých kurzů či poradenských zásahů nabízených SHINE Consulting;

  • společnosti zabývající se IT řešením, které jsou pověřeny k provádění IT administrace softwarových programů, které SHINE Consulting využívá;

  • účetní společnosti, které jsou pověřeny k provádění účetních operací společnosti SHINE Consulting.

Zpracování osobních údajů mohou pro SHINE Consulting provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

V. PRÁVA SUBJEKTŮ ÚDAJŮ

Subjekt údajů má:

  1. právo na přístup k osobním údajům: Subjekt údajů má právo získat od SHINE Consulting potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.

  2. právo na opravu osobních údajů: Subjekt údajů má právo na to, aby SHINE Consulting bez zbytečného odkladu opravila nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.

  3. právo na výmaz osobních údajů: Subjekt údajů má právo na to, aby SHINE Consulting bez zbytečného odkladu vymazala osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v Nařízení.

  4. právo na omezení zpracování: Subjekt údajů má právo na to, aby SHINE Consulting omezila zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby SHINE Consulting mohla přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) SHINE Consulting již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, a to na dobu, dokud nebude ověřeno, zda oprávněné důvody SHINE Consulting převažují nad oprávněnými důvody subjektu údajů.

  5. právo vznést námitku proti zpracování: Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které SHINE Consulting zpracovává z důvodu jeho oprávněného zájmu. SHINE Consulting v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

  6. právo na přenositelnost údajů: Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl SHINE Consulting, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu SHINE Consulting, které byly osobní údaje poskytnuty, bránila, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

  7. právo podat stížnost u dozorového úřadu: Pokud se subjekt údajů domnívá, že SHINE Consulting nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu. Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125.

  8. právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování: SHINE Consulting je povinna oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, SHINE Consulting informuje subjekt údajů o těchto příjemcích.

  9. právo být informován v případě porušení zabezpečení osobních údajů: Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí SHINE Consulting toto porušení bez zbytečného odkladu subjektu údajů.

  10. právo odvolat souhlas se zpracováním osobních údajů: Pokud některý z osobních údajů zpracovává SHINE Consulting na základě souhlasu ke zpracování osobních údajů, má subjekt údajů právo svůj souhlas kdykoliv odvolat.