logo

Zásady zpracování osobních údajů


1. Úvodní ustanovení

2. Definice pojmů

3. Zásady zpracování a bezpečnost Osobních údajů

4. Zpracování osobních údajů při poskytování služeb na Internetové stránce

5. Práva dotčených osob


1. Úvodní ustanovení

Společnost Profesia, spol. s r. o., je organizací s tradicí v oblasti poskytování služeb subjektům působícím na trhu práce. Strategickým zájmem společnosti Profesia, spol. s r. o., je zabezpečení finanční a ekonomické stability, zvyšování kvality poskytovaných služeb, rozvoj korektních vztahů s partnerskými organizacemi a rozvoj dobrého jména společnosti.

Prosazení těchto zájmů závisí na neustálém zvyšování úrovně řízení, kvality a efektivitě poskytovaných služeb, kde uplatňujeme nejnovější postupy podporované informačními technologiemi. Uvědomujeme si, že nedílnou součástí jejich používání je atribut bezpečnosti a ochrany osobních údajů.

Bezpečnostní politikou společnosti Profesia, spol. s r. o. byla stanovena nezbytná a ekonomicky odpovídající opatření k ochraně aktiv informačního systému, ochraně osob a majetku a zavedení bezpečnostních mechanismů do systému provozovaných technologií.

Management společnosti Profesia, spol. s r. o. je zodpovědný za správný odhad rizika a jeho efektivní řízení z hlediska ochrany aktiv důležitých pro zajištění funkčnosti organizace. Primárním cílem řízení těchto rizik je prevence, zvládnutí a zotavení se z bezpečnostních incidentů.

Ve spolupráci s odborníky jsme pro ochranu důležitých aktiv spadajících do vnitřní bezpečnosti aplikovali bezpečnostní opatření, která přizpůsobujeme nejnovějším poznatkům a potřebám organizace. Při jejich návrhu jsme použili taková technická a organizační opatření, jejichž cílem je:

-         zabezpečit dostupnost, integritu a spolehlivost systémů řízení nejmodernějšími informačními technologiemi,

-         chránit citlivé obchodní a osobní údaje před ztrátou, poškozením, odcizením, modifikací a zničením a zachovat důvěrnost zpracovaných údajů,

-         identifikovat potenciální problémy a zdroje narušení a předcházet jim.

Profesia, spol. s r.o. proto přijala přiměřená technická a organizační opatření s cílem zajistit úroveň bezpečnosti při zpracování osobních údajů (včetně posouzení vlivu na ochranu osobních údajů - DPIA dokumentace) a zároveň disponuje vypracovaným bezpečnostním projektem, který se pravidelně aktualizuje a vymezuje rozsah a způsob bezpečnostních opatření potřebných k eliminaci a minimalizaci hrozeb a rizik působících na informační systém.

Společnost Profesia, spol. s r.o. zpracovává osobní údaje dotčených osob výhradně v souladu se zákonem č. 18/2018 Z.z. (Sbírky zákonů) o ochraně osobních údajů a Nařízením Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů, kterým se ruší směrnice 95/46/ES o ochraně osobních údajů. Společnost Profesia, spol. s r.o. je provozovatelem osobních údajů.

Profesia, spol. s r. o. vydává tento dokument, který obsahuje základní zásady zpracování osobních údajů při poskytování služeb prostřednictvím internetové stránky www.platy.cz (dále jen „Internetová stránka"). Profesia, spol. s r. o., si vyhrazuje právo na změnu a doplnění tohoto dokumentu, přičemž o změnách neprodleně informuje své obchodní partnery formou zveřejnění změn na Internetových stránkách s uvedením data, od kterého tyto změny nabývají platnosti. Všechna práva výslovně neupravená v tomto dokumentu se řídí Všeobecnými obchodními podmínkami Profesia, spol. s r. o., a platnými právními předpisy Slovenské republiky.

Tento dokument je v souladu s platnými ustanoveními:

-         Nařízení Evropského parlamentu a Rady (EU) 2016/679 z 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů, kterým se ruší směrnice 95/46/ES o ochraně osobních údajů (dále jen „Nařízení"),

-         Zákon č. 18/2018 Z.z. (Sbírky zákonů) o ochraně osobních údajů (dále jen „Zákon"),

-         Zákon č. 351/2011 Z. z. (Sbírky zákonů) o elektronických komunikacích ve znění pozdějších předpisů

-         Zákon č. 22/2004 Z. z. (Sbírky zákonů) o elektronickém obchodu a o změně a doplnění zákona č. 128/2002 Z. z. (Sbírky zákonů) o státní kontrole vnitřního trhu ve věcech ochrany spotřebitele a o změně a doplnění některých zákonů ve znění zákona č. 284/2002 Z. z. (Sbírky zákonů) ve znění pozdějších předpisů,

Zásady zpracování osobních údajů jsou stále k dispozici na internetové stránce www.platy.cz.

2. Definice pojmů

Osobní údaj/osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „dotčená osoba"); identifikovatelná fyzická osoba je osoba, kterou je možné identifikovat přímo nebo nepřímo, zejména odkazem na identifikátor, jakým je například jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden čí vícero prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;

Dotčená osoba je osoba, které se osobní údaj týká.

Provozovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určí účely a prostředky zpracování osobních údajů; v případě, že se účely a prostředky tohoto zpracování stanoví v právu Unie nebo v právu členského státu, je možné provozovatele nebo konkrétní kritéria pro jeho určení určit v právu Unie nebo v právu členského státu.

Klient je fyzickou anebo právnickou osobou, která využívá anebo plánuje využívat služby poskytované na Internetové stránce.

Jaké osobní údaje od vás žádáme a proč je zpracováváme?

Z důvodu správného vyřízení vaší objednávky a kvalitního poskytnutí služby potřebujeme znát e-mailovou adresu Dotčené osoby, protože naše služby poskytujeme prostřednictvím elektronické komunikace.

3. Zásady zpracování a bezpečnost Osobních údajů

Osobní údaje musí být:

-         zpracované zákonným způsobem, spravedlivě a transparentně ve vztahu k dotčené osobě („zákonnost, spravedlnost a transparentnost"),

-         získávané na konkrétně určené, výslovně uvedené a legitimní účely a nesmí se dále zpracovávat způsobem, který není slučitelný s těmito účely („omezení účelu"),

-         přiměřené, relevantní a omezené na rozsah, který je nutný vzhledem k účelům, pro které se zpracovávají („minimalizace údajů"),

-         správné a podle potřeby aktualizované; musí se přijmout všechna potřebná opatření, aby se zajistilo, že se osobní údaje, které jsou nesprávné z hlediska účelů, pro které se zpracovávají, neodkladně vymažou nebo opraví („správnost"),

-         uchovávané ve formě, která umožňuje identifikaci dotčený osob nanejvýš do té doby, dokud je to potřebné pro účely, pro které se osobní údaje zpracovávají („minimalizace uchovávání"),

-         zpracovávané způsobem, který zaručuje přiměřenou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a náhodnou ztrátou, zničením nebo poškozením, a to prostřednictvím přiměřených technických nebo organizačních opatření („integrita a důvěrnost").

Provozovatel je zodpovědný za soulad s výše uvedenými zásadami a musí být schopen tento soulad prokázat („zodpovědnost").

Zpracování osobních údajů je zákonné pouze tehdy a pouze v tom rozsahu, pokud je splněna alespoň jedna z těchto podmínek:

-         dotčená osoba vyjádřila souhlas se zpracováním svých osobních údajů pro jeden či vícero konkrétních účelů.

-         zpracování je nevyhnutelné pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, nebo aby se na základě žádosti dotčené osoby provedla opatření před uzavřením smlouvy,

-         zpracování je nevyhnutelné pro splnění zákonné povinnosti provozovatele,

-         zpracování je nevyhnutelné, aby se ochránily životně důležité zájmy dotčené osoby nebo jiné fyzické osoby,

-         zpracování je nevyhnutelné pro splnění úlohy realizované ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli,

-         zpracování je nevyhnutelné pro účely oprávněných zájmů, které sleduje provozovatel nebo třetí strana, s výjimkou případů, kdy nad těmito zájmy převažují zájmy nebo základní práva a svobody dotčené osoby, které vyžadují ochranu osobních údajů, zejména pokud je dotčenou osobou dítě.

Provozovatel je dále povinen zejména:

-         před zahájením zpracovávání osobních údajů vymezit účel zpracování osobních údajů; účel zpracování osobních údajů musí být jasný, vymezený jednoznačně a konkrétně a musí být v souladu s Ústavou Slovenské republiky, ústavními zákony, zákony a mezinárodními smlouvami, kterými je Slovenská republika vázána,

-         určit podmínky zpracovávání osobních údajů tak, aby neomezil právo dotčené osoby stanovené zákonem, získávat osobní údaje výhradně pro vymezený nebo stanovený účel, je nepřípustné získávat osobní údaje pod záminkou jiného účelu zpracování či jiné činnosti,

-         zajistit, aby se zpracovaly pouze takové osobní údaje, které svým rozsahem a obsahem odpovídají účelu jejich zpracování a jsou nezbytné pro jeho dosažení,

-         zajistit, aby se osobní údaje zpracovaly a využívaly výhradně způsobem, který odpovídá účelu, pro který byly shromážděny; je nepřípustné sdružovat osobní údaje, které byly získány samostatně pro rozdílné účely,

-         zajistit, aby shromážděné osobní údaje byly zpracovány ve formě umožňující identifikaci dotčených osob po dobu ne delší, než je nezbytná k dosažení účelu zpracování,

-         zlikvidovat a v případě anonymizovat takové osobní údaje, jejichž účel zpracování skončil; po skončení účelu zpracování lze osobní údaje dále zpracovávat pouze v nezbytném rozsahu na historický výzkum, vědecký výzkum a vývoj nebo pro statistické účely. Během zpracovávání osobních údajů pro účely podle předchozí věty je Provozovatel povinen je označit a anonymizovat.

4. Zpracování osobních údajů při poskytování služeb na Internetové stránce

Návštěvníci Internetové stránky mají jednoduchou možnost porovnat si plat nebo objednat platovou analýzu s přihlédnutím k uvedené pracovní pozici a zadanému regionu vyplněním krátkého online formuláře.

Návštěvník Internetové stránky při vyplnění online formuláře pro porovnání platu může zadat i svou e-mailovou adresu. Vzhledem ke skutečnosti, že podle Nařízení a Zákona může být e-mailová adresa osobním údajem, je nevyhnutelné, aby Dotčená osoba před odesláním svého e-mailu poskytla souhlas se zpracováním osobních údajů.

E-mailová adresa dotčené osoby slouží ke čtvrtletnímu zasílání porovnání platu, které zpracuje provozovatel.  Souhlas je kdykoli možné odvolat, jinak zanikne po uplynutí 1 roku ode dne udělení a údaje v rozsahu e-mailové adresy budou vymazány. Vaši žádost o odvolání souhlasu zašlete na e-mailovou adresu [email protected] nebo na adresu sídla naší společnosti: Profesia, spol. s r. o., Pribinova 19, 811 09 Bratislava.

Jaké osobní údaje od vás žádáme a proč je zpracováváme?

Z důvodu správného vyřízení vaší objednávky a kvalitního poskytnutí služby potřebujeme znát e-mailovou adresu Dotčené osoby, protože naše služby poskytujeme prostřednictvím elektronické komunikace.

Uživatel může poskytnou vlastní souhlas k použití osobního údaje i na dobu delší než 1 rok. Prakticky se tyto údaje budou používat pro potřeby statistického zjišťování vývoje platu jednotlivce, který e-mailovou adresu poskytl, což nebude komunikováno s nikým jiným než s daným uživatelem. V tomto případě souhlas ke zpracování osobních údajů poskytněte na období, které není výslovně omezené. Stále platí, že souhlas se zpracováním osobních údajů můžete kdykoli odvolat prostřednictvím e-mailové zprávy, kterou vám doručíme ohledem informací týkajících se vašeho platu.

Cookies

Cookies jsou malé soubory, které se stahují do zařízení (počítače, tabletu, mobilního telefonu atd.) po dobu používání Internetové stránky. Provozovatel pomocí cookies zkoumá účinnost webové stránky. Cookies běžně neobsahují žádné informace sloužící k identifikaci jednotlivých osob, ale používají se k identifikaci prohlížeče na konkrétním zařízení. Cookies mohou být dočasné nebo trvalé, které zůstávají v zařízení uživatele i po zavření prohlížeče po dobu uvedenou v cookie. Tyto trvalé cookies se mohou kontrolovat při každé návštěvě webové stránky. Mezi informace, které shromažďujeme prostřednictvím webové stránky, patří: typ prohlížeče, internetová adresa, ze které proběhlo připojení na webovou stránku, operační systém zařízení, IP adresa zařízení. Pro zobrazování relevantnějších reklam se některé cookies stanovují reklamním systémem třetích stran, jako je Google Adsense. Toto lze v účtu Google vypnout. Počítač je možné nastavit tak, aby cookies odmítal, i když v takovém případě je možné, že některé funkce stránky nebudou k dispozici.

5. Práva dotčených osob

Provozovatel přijme vhodná opatření s cílem poskytnout dotčené osobě všechny informace uvedené v článcích 13 a 14 Nařízení a všechna oznámení podle článků 15 až 22 a článku 34 Nařízení, které se týkají zpracování, a to ve stručné, transparentní, srozumitelné a snadno dostupné formě, formulované jasně a jednoduše, a to zejména v případě informací určených speciálně dítěti. Informace se poskytují písemně nebo jinými prostředky, a to i například elektronickými prostředky, pokud to bude nutné. Pokud o to požádala dotčená osoba, informace se mohou poskytnout ústně za předpokladu, že se prokáže totožnost dotčené osoby jiným způsobem.

Dotčená osoba má právo získat od provozovatele potvrzení o tom, zda se zpracovávají osobní údaje, které se jí týkají, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a na následující informace:

-         účely zpracování;

-         kategorie dotčených osobních údajů;

-         příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje poskytnuty, zejména příjemci v třetích zemích nebo mezinárodní organizace;

-         pokud je to možné, předpokládaná doba uchovávání osobních údaje nebo, pokud to není možné, kritéria k jejímu určení;

-         existence práva požadovat od provozovatele opravu osobních údajů týkajících se dotčené osoby nebo jejich vymazání či omezení zpracování, nebo právě vznést proti takovému zpracování námitku;

-          právo podat stížnost dozorujícímu orgánu;

-         pokud osobní údaje nebyly získány od dotčené osoby, jakékoli dostupné údaje, pokud jde o jejich zdroj;

-         existence automatizovaného rozhodování, včetně profilování.

Dotčená osoba má právo na to, aby provozovatel bez zbytečného odkladu opravil nesprávné osobní údaje, které se jí týkají. S ohledem na účely zpracování má dotčená osoba právo na doplnění neúplných osobních údajů, a to i prostřednictvím poskytnutí doplňkového prohlášení.

Dotčená osoba je oprávněná požádat společnost Profesia, spol. s r.o. o vymazání svých osobních údajů. Všechny souhlasy se zpracováním osobních údajů poskytnuté společnosti Profesia, spol. s r.o. jsou odvolatelné. Svou žádost zašlete na e-mailovou adresu: [email protected]

Dozorujícím orgánem je Úrad na ochranu osobných údajov SR. Dotčená osoba je oprávněná podat na dozorující orgán stížnost.

V případě otázek, prosím, kontakujte osobu zodpovědnou za zpracování osobních údajů: Mgr. Csaba Zachar, právní oddělení Profesia, spol. s.r.o., e-mail: [email protected]

V Bratislavě, dne 17.5.2018               Mgr. Ivana Molnárová, jednatelka společnosti Profesia, spol. s.r.o.