Společnost NetDirect s.r.o. je povinna chránit osobní údaje subjektů údajů a postupovat v souladu se zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, s nařízením (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), ode dne účinnosti nařízení, se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů a o změně některých zákonů, zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, občanským zákoníkem a dalšími souvisejícími právními předpisy.
Kategorie subjektů údajů
Uchazeči o zaměstnání.
Zpracovávané osobní údaje
Zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e-mail, telefon), údaje obsažené v životopisech. Tyto údaje zpracováváme v souladu s GDPR a zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění.
Účel zpracování osobních údajů
| Účel zpracování osobních údajů | Doba zpracování | Důvod zpracování a zpracovávané osobní údaje |
| Posouzení vhodnosti uchazeče o zaměstnání při výběrovém řízení a znovu oslovení v případě zrušení pracovního poměru s jiným vybraným uchazečem ve zkušební době. | Osobní údaje mohou být zpracovávány po dobu tří let od ukončení výběrového řízení, v případě probíhajícího řízení po celou dobu řízení. | Důvodem zpracování je ochrana oprávněných zájmů NetDirect s.r.o. Shromažďujeme identifikační, kontaktní, osobní údaje a údaje o vzdělání a pracovních zkušenostech uchazečů o zaměstnání. |
| Případné prokázání dodržení zákona o zaměstnanosti při výběrovém řízení na zaměstnance – dodržení zákazu diskriminace a povinnosti rovného zacházení. |
Jak zpracováváme osobní údaje
Přístup k údajům, které společnost NetDirect zpracovává, může mít pouze omezená skupina osob, přičemž pro všechny tyto skupiny osob existují závazné interní písemné postupy, které jsou pravidelně revidovány, jak vnitřními kontrolami společnosti NetDirect, tak orgány státní správy. Tyto postupy upravují délku zpracování jednotlivých osobních údajů, povinnost mlčenlivosti, bezpečnostní pravidla atd. Opatření proti možnému získání osobních údajů uchazečů o zaměstnání třetí osobou jsou jak na úrovni technické (management přístupových práv k systémům, logování přístupů ke klíčovým informacím, zabezpečení zvlášť citlivých informací na úrovni databází apod.), tak i procedurální.
Osobní údaje nejsou předávány mimo Evropskou unii.
Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.
Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
Práva subjektů údajů
Právo na informace
Každý subjekt údajů má právo kdykoli kontaktovat společnost NetDirect a požadovat poskytnutí informací týkajících se:
- a) osobních údajů o ní uložených, včetně jejich původu a příjemce (příjemců);
- b) účelu jejich použití;
- c) osob a zpracovatelů, kterým jsou jejich údaje standardně předávány;
- d) ustanovení těchto pravidel.
Tyto informace by měly být příslušnému žadateli, který o ně projeví zájem, sděleny ve srozumitelné podobě a v přiměřené časové lhůtě, a to obecně v písemné či elektronické podobě. Poskytnutí písemné kopie těchto pravidel se považuje za dostatečný způsob sdělení informací o požadavcích v něm upravených.
V případech, kdy to příslušné právní předpisy dané země dovolují, si může společnost NetDirect za poskytnutí příslušné informace účtovat poplatek.
Právo na vznesení námitky, právo na vymazání či zablokování údajů a právo na opravu
Subjekt údajů může kdykoli vznést námitku proti použití jeho údajů, pokud se údaje používají k účelu, který není právně závazný.
Toto právo na vznesení námitky platí i v případě, že subjekt údajů dal k použití jeho údajů předchozí souhlas.
Oprávněné žádosti o výmaz či zablokování údajů musí být neprodleně kladně vyřízeny. Takovéto žádosti jsou oprávněné zejména tehdy, pominou-li právní důvody pro použití údajů. Má-li subjekt údajů na výmaz údajů právo, ale není-li výmaz možný nebo není možný při vynaložení přiměřeného úsilí, budou údaje chráněny proti nepovolenému užití jejich zablokováním, přičemž budou dodrženy zákonné lhůty pro uchování údajů.
Subjekt údajů může kdykoli požádat, aby příslušná společnost opravila jeho osobní údaje evidované takovou společností v případě, že tyto údaje jsou neúplné a/nebo nesprávné. Subjekt údajů musí být informován o případech, kdy má zpětvzetí nebo výmaz údajů za následek neplnění smluvních podmínek.
Právo na vysvětlení, komentář a zjednání nápravy
V případě tvrzení subjektu údajů, že byla porušena jeho práva v důsledku nezákonného použití jeho údajů, zejména pak v případě předložení důkazů o prokazatelném porušení těchto pravidel, je společnost NetDirect povinna bez zbytečného odkladu zjistit okolnosti případu.
Důvodné stížnosti budou vyřízeny v řádné lhůtě a subjekt údajů bude o výsledku vyrozuměn.
Musí být zavedeny náležité kanály pro oznamování případů porušení práv na ochranu osobních údajů (např. speciální emailová adresa zřízená Útvarem pro ochranu osobních údajů, právní záležitosti a oblast compliance nebo určena kontaktní osoba, kterou lze přímo kontaktovat online).
Společnost NetDirect je povinna kontaktovat prostřednictvím příslušného kanálu neprodleně Úřad pro ochranu osobních údajů o jakémkoli případu porušení práv na ochranu údajů.
Každý subjekt údajů je oprávněn podat stížnost Úřadu pro ochranu osobních údajů.
Právo na dotazy a stížnosti
Každý subjekt údajů má právo kdykoli kontaktovat společnosti NetDirect, která používá jeho osobní údaje, s dotazy a stížnostmi v souvislosti s aplikací těchto pravidel pro ochranu údajů.
Povinnosti společnosti NetDirect jako správce osobních údajů
Jako správce osobních údajů je naší povinností:
- stanovit účel, k němuž mají být osobní údaje zpracovány,
- stanovit prostředky a způsob zpracování osobních údajů,
- zpracovat pouze přesné osobní údaje, které získal v souladu se zákonem. Je-li to nezbytné, osobní údaje budeme aktualizovat. Zjistí-li správce, že jím zpracované osobní údaje nejsou s ohledem na stanovený účel přesné, provede bez zbytečného odkladu přiměřená opatření, zejména zpracování blokuje a osobní údaje opraví nebo doplní, jinak osobní údaje zlikviduje. Informaci o blokování, opravě, doplnění nebo likvidaci osobních údajů je správce povinen bez zbytečného odkladu předat všem příjemcům,
- shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu,
- uchovávat osobní údaje pouze po dobu, která je nezbytná k účelu jejich zpracování,
- shromažďovat osobní údaje pouze otevřeně; je vyloučeno shromažďovat údaje pod záminkou jiného účelu nebo jiné činnosti,
- nesdružovat osobní údaje, které byly získány k rozdílným účelům.
Poučení podle § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů
Každý účastník či uživatel (subjekt údajů), který zjistí nebo se domnívá, že společnost NetDirect provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- a) požádat NetDirect o vysvětlení,
- b) požadovat, aby NetDirect odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů.
Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
