Ochrana osobních údajů

Informační povinnost Správce

Správce je odpovědným subjektem za zpracování osobních údajů. Ochrana vašich práv na soukromí a soukromých osobních údajů je brána velmi vážně. Sbírá, zpracovává a využívá vaše osobní údaje v souladu s obsahem tohoto prohlášení o ochraně osobních údajů, stejně jako s příslušnými předpisy o ochraně osobních údajů. Tímto prohlášením o ochraně osobních údajů vás Správce rád informuje o tom, v jakém rozsahu jsou shromažďovány, zpracovávány, chráněny a využívány.

Kdo je Správce

Název společnosti: Praxuj, s.r.o.
Adresa: Nový Svet 40, 97401, Banská Bystrica
IČO: 50597523
Jméno statutárního zástupce: Mgr. Jozef Gašparík
Jméno kontaktní osoby: Mgr. Jozef Gašparík
Kontakt: gdpr@testzebra.com

Zpracování osobních informací

Vaše osobní údaje jsou ukládány Správcem na chráněných serverech v rámci Evropské unie. Tyto údaje jsou technickými a organizačními opatřeními chráněny proti ztrátě, neoprávněnému přístupu, změně nebo šíření vašich údajů neoprávněnými osobami. Přístup k vašim údajům je povolen pouze několika poučeným a oprávněným osobám. Přestože jsou prováděny pravidelné kontroly, úplná ochrana před všemi riziky není možná.

Jak získáváme osobní údaje?

Vaše osobní údaje získáváme nejčastěji přímo od vás. V takovém případě je poskytnutí osobních údajů dobrovolné. Osobní údaje můžete naší společnosti poskytnout různými způsoby, např.:

• registrací na našich stránkách (jako uchazeč o zaměstnání)
• při uzavírání obchodní nebo pracovní smlouvy s naší společností
• objednávkou
• reklamací
• komunikací s vámi
• účastí na akcích pořádaných naší společností
• účastí na aktivitách naší společnosti na sociální síti
• odesláním kontaktního formuláře s vašimi připomínkami, dotazy nebo otázkami
• z veřejně dostupných zdrojů a registrů
• při zaslání životopisu (CV)

Kategorie zpracovatelských operací

Správce provádí následující zpracovatelské operace s vašimi osobními údaji podle svých potřeb:

• kopírování, získávání, shromažďování, šíření, zaznamenávání, pseudonymizace, prohlížení, uspořádávání, přepracovávání nebo změna, vyhledávání, prohlížení, přeskupování, kombinování, přesunování, využívání, uchovávání, blokování, likvidace, jejich přeshraniční přenos, poskytování, zpřístupňování nebo zveřejňování, ... atd.

Všechny tyto operace jsou nezbytné k naplnění zákonných požadavků a interních potřeb Správce v rámci jeho podnikání.

Oprávněné osoby

Naši zaměstnanci a pracovníci mohou mít přístup k vašim osobním údajům výlučně na základě „need-to-know“, tj. pouze oprávnění zaměstnanci konkrétního oddělení, se kterým souvisí zpracování osobních údajů, mohou mít oprávněný přístup, přičemž tento přístup je typicky omezen pozicí, funkcí a pracovní náplní konkrétního zaměstnance. Každý takový zaměstnanec je poučený a pověřený.

Kategorie osobních údajů

Osoba
Jméno
Příjmení

Kontaktní údaje
Kontakt - soukromý email
Kontakt - služební email
Kontakt - soukromý telefon
Kontakt - služební telefon

Adresy
Adresa bydliště
Místo narození

Datové údaje k osobě
Datum narození
Rok narození
Datum nástupu
Datum ukončení pracovního poměru

Citlivé osobní údaje
Pohlaví kandidáta/zaměstnance
Osobnostní profil kandidáta/zaměstnance
Výstup z hodnotících testů
Stav Zdravotně postižený (ano/ne)
Zdravotní postižení pracovníka
Údaje o pracovním úrazu

Ostatní údaje k osobě, události
Druh důchodu
Podpis
Rodinný stav
Státní příslušnost
Informace o přestupcích a porušeních předpisů
Odpracovaný čas
Životopis (CV)
Reference

Banka
Číslo bankovního účtu
IBAN
SWIFT

Rodný list
Rodné číslo

Občanský průkaz, řidičský průkaz, pas, ...
Číslo občanského průkazu

Finanční údaje
Půjčka - výše příjmu
Výše mzdy
Výplatní páska
Výše hodinové mzdy
Výše odvodů
Výše příspěvku
Výše srážky

Studium, znalosti, dovednosti Jazykové dovednosti
Odborné dovednosti
Ohodnocení testu dovedností
Titul
Vzdělání
Vysoká škola - fakulta
Vysoká škola - název
Vysoká škola - obor
Vysoká škola - ročník
Vysoká škola - rok ukončení
Další osobní údaje v životopise

Pracovní poměr a údaje související s výkonem práce Pracovní smlouva
Dodatek k pracovní smlouvě
Délka pracovního poměru
Důvod ukončení pracovního poměru
Druh práce
Pracoviště, Místo výkonu práce
Pracovní zařazení, Pozice
Pracovní zkušenosti

Smlouvy s obchodními partnery
Dodavatelské smlouvy
Odběratelské smlouvy
Zprostředkovatelské - obchodní
Zprostředkovatelské - DPA

Zvukově obrazové záznamy: fotografie, zvukově-obrazové záznamy
Video: z testování
Audio: z testování

Systémové údaje pro IT
Uživatelské jméno
Role (role, oprávnění)
Uživatelský identifikátor
Poskytnuté přístupové heslo do aplikace
IP adresa
Evidence přístupových práv

Marketing
Newsletter (dotčené osoby s právním vztahem) - existující zákazník
Newsletter (dotčené osoby bez právního vztahu) - nový (potenciální) zákazník
Sociální sítě FaceBook, Instagram a LinkedIn
Cookies
Metadata

Kategorie zpracovatelských operací

Posílání změnových dokumentů a údajů
Přihlášení pracovníka do sociální a zdravotní pojišťovny
Odeslání originálních dokumentů
Poradenství a zpracování daňových přiznání - inpat
Zpracování údajů uchazeče o zaměstnání přes firemní webový formulář
Zpracování údajů uchazeče o zaměstnání přes pracovní portál (Profesia.sk + Kariéra.sk)
Pohovor/výběr uchazeče o zaměstnání
Zpracování údajů uchazeče o zaměstnání ve spolupráci s HR agenturami a ADZ
Osobní formulář k podpisu pracovní smlouvy
Recruitment - interview s kandidátem
HPP Přijetí kandidáta s podpisem pracovní smlouvy
HPP Zaměstnanci - podpisy dodatků k Pracovní smlouvě
HPP Zaměstnanci - Nahlášení změny osobních údajů
HPP Zaměstnanci - Aktualizace údajů o pracovním zařazení
HPP Zaměstnanci - Disciplinární vyšetření
Zachycení a zveřejnění fotografií a videí se zaměstnanci
Organizace soutěží ve spolupráci s externím partnerem
Přihlášení zaměstnanců na interní firemní akce
Poskytnutí údajů o účastnících (zaměstnancích) externí organizaci
Poskytnutí informací novinářům
Firemní akce s foto-audio-video záznamy
Newsletter - zasílání novým Dotčeným osobám
Newsletter - zasílání Dotčeným osobám s právním vztahem z minulosti
GDPR - splnění předchozí informační povinnosti uchazeči o práci
GDPR - splnění předchozí informační povinnosti novému zaměstnanci
GDPR - vyhovění právům Dotčených osob
GDPR - poučení a pověření Oprávněných osob
GDPR - absolvování interního školení zaměstnanců
GDPR - absolvování školení poskytnutého externím partnerem zaměstnancům
BOZP - absolvování školení poskytnutého externím partnerem zaměstnancům
PO - absolvování interního školení zaměstnanců
PO - absolvování školení poskytnutého externím partnerem zaměstnancům
Vytvoření záznamu o pracovním úrazu - mistr/Team leader/Manager
Zpracování a vyšetření závažnějšího úrazu
Vyšetřování podezření na nemoc z povolání
Hodnocení pracovních činností a pracovní zátěže
Hlášení incidentu požáru zaměstnancům
Hlášení zásahu záchranné zdravotní služby - vyjížďka sanitky
Poskytnutí souhlasu na srážky z mzdy
Přístup daňových poradců a auditorů k interním systémům
Posouzení možnosti zaměstnání absolventů v rámci trainee programu
Přeplacení cestovních výdajů na základě dokladů
Zajištění služební cesty
Vyúčtování služební cesty
Zpracování poskytnutých dokladů po služební cestě
Zaznamenání docházky (např. přes info terminál a další)
Odevzdání dokumentů do archivu
Vyrovnání dokumentů z archivu, skartace
Poukázání odvodů a daní zaměstnanců
Oznámení povinnosti pro orgány činné v trestním řízení
Posílání informací o vybraných zaměstnancích externím subjektům
Zaslání mzdy studentům VŠ a SŠ
Poradenství při výpočtech mzdy a docházky
Zaslání a odevzdání výplatních pásek zaměstnancům
Poskytnutí údajů z osobní složky zaměstnance
Odevzdání dokumentů do firemního archivu
Vyrovnání dokumentů z archivu, skartace
Přijetí pošty
Odevzdání poštovní zásilky
Zpracování vizitek
Psychodiagnostika při výběru uchazečů do trainee programu
Uchování údajů o profilech uchazečů na trainee pozici
Poskytnutí výstupů assessmentu
Plánování, příprava a rozvoj talentů pro řídící pozice
Zápis nápadů do systému
Schválení zadání nápadu
Uložení a archivace návrhů a smluv
Zaměstnanci vystupující z pracovního poměru: uzavření a vyplacení odměny
Zpracování fotografií a videí zaměstnanců na týmové tabuli
Vytvoření obchodního případu
Obchodní jednání
On-line obchodní jednání
Jednorázový nákup
Zpracování smluv, objednávek a reklamací
Prodej zboží a služeb
Testování kandidátů
Video záznam z testování kandidátů

Kategorie Dotčených osob

kandidáti o práci zasílající CV
kandidáti na pohovorech
noví zaměstnanci
stálí zaměstnanci
manželé/manželky zaměstnanců, jejich živnostenské děti, rodiče živnostenských dětí zaměstnanců, blízké osoby
zaměstnanci na Dohodu
studenti
brigádníci
zákazníci
dodavatelé zboží a služeb
návštěvníci webové stránky
návštěvníci sociálních sítí
příjemci Newsletteru
testované osoby

Prevádzkovateľ je oprávněn na to, aby v rámci právních předpisů o ochraně osobních údajů částečně nebo úplně pověřil zpracováním vašich osobních údajů externí poskytovatele služeb, kteří působí pro Prevádzkovateľa jako Zprostředkovatelé podle čl. 4 odst. 8 Obecného nařízení o ochraně osobních údajů GDPR.

Externí poskytovatelé služeb nám pomáhají např. při technickém provozování a podpoře webových stránek a aplikací, managementu údajů, přípravě a poskytování služeb, marketingu a analýze webových stránek a aplikací. Prevádzkovateľ však zůstává zodpovědný za ochranu předaných údajů i nadále. Poskytovatelé služeb pověření Prevádzkovateľem přitom zpracovávají vaše údaje výlučně podle našich pokynů. Je to zabezpečeno přísnými smluvními úpravami, technickými a organizačními opatřeními a našimi doplňujícími kontrolami. Našimi zprostředkovateli jsou:

• Cloudflare, Inc. — Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA — Server
• Fakturoid s.r.o. — Fakturoid s.r.o., V Pláni 532/7, 142 00 Praha — Lhotka, Česká republika, IČO 04656679 — Fakturace
• Google Ads — Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland — PPC reklamy, Analytika — Cloudové úložiště
• Ing. Veronika Buranovská — Ing. Veronika Buranovská, Strážovská 6442/2, 97411 Banská Bystrica, Slovensko, IČO 46 303 367 — Vedení účetnictví a HR
• Mailjet SAS — Mailjet SAS, 4, rue Jules Lefebvre, 75009 Paris, France — Emaily
• Praxuj s.r.o. — Praxuj s.r.o., Nový Svet 1182/40, 974 01 Banská Bystrica, Slovensko, IČO 50597523 — Kamerový záznam
• Slack — Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Ireland — Komunikátor
• Stripe — Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland — Platební brána
• Thalento® — Thalento® Headquarters, Corda Campus - Corda 6 Hall A | Kempische Steenweg 303/43, 3500 Hasselt, Belgium — Testy
• United Jobs, j.s.a. — United Jobs, j.s.a., Račianska 88B, 831 02 Bratislava - mestská časť Nové Mesto, Slovensko, IČO 53863241 — Server, emaily, databáze
• Websupport s.r.o. — Websupport s.r.o., Karadžičova 7608/12, 821 08 Bratislava – mestská časť Ružinov, IČO: 36 421 928 — Web hosting, domény, emaily

Kategorie příjemců/třetí strany

K předání vašich údajů třetím stranám dochází tehdy, jsme-li k tomu zákonem vázáni, a když je poskytnutí údajů nutné k plnění našich zákonných a smluvních povinností. Obvykle se jedná o veřejný sektor, například Sociální pojištění, Zdravotní pojištění, Daňový úřad, Policie, Soudy, Právní služby, Exekutor, Banky, Pošta a pod.

Účely a právní základy

Získávání osobních údajů kandidátů/uchazečů o konkrétní pracovní pozici
čl. 6 odst. 1 písm. a), b), čl. 13 nařízení GDPR

Uchování OÚ neúspěšného kandidáta na pozdější případné použití
čl. 6 odst. 1 písm. a), čl. 13 nařízení GDPR

Plnění povinností zaměstnavatele souvisejících s pracovněprávním vztahem a obdobným vztahem (odvody, mzdová agenda, výplatní pásky, zpracování účetních dokladů, daně, přihlašování do pojišťoven, evidence odpracovaných hodin, nemoc, vstup do areálu, přístupové údaje do IS, poskytování OÚ zaměstnanců při kontrole legálního zaměstnávání, školení BOZP, PO a GDPR, Zajištění stravování pro zaměstnance, pracovní spis, Cestovní příkazy, Evidence výdeje pracovních pomůcek, evidence pracovních úrazů a testování alkoholu)
čl. 6 odst. 1 písm. b), c), f) a čl. 13 nařízení GDPR, zákon č. 311/2001 Z. z. Zákoník práce, zákon č. 55/2017 Z. z. o státní službě, zákon č. 552/2003 Z. z. o výkonu práce ve veřejném zájmu, zákon č. 5/2004 Z. z. o službách zaměstnanosti, zákon č. 553/2003 Z. z. o odměňování některých zaměstnanců při výkonu práce ve veřejném zájmu, zákon č. 595/2003 Z.z. o dani z příjmů, povinné vstupní a pravidelné školení: zákon č. 124/2006 Z.z. o bezpečnosti a ochraně zdraví při práci, vytvoření protokolu o pracovním úrazu, zákon č. 355/2007 Z. z. o ochraně, podpoře a rozvoji veřejného zdraví a zajištění (preventivních) zdravotních prohlídek, přihlášení do Sociální pojišťovny podle zákona č. 461/2003 Z. z. o sociálním pojištění, zákon č. 43/2004 Z. z. o starobním důchodovém spoření, zákon č. 650/2004 Z. z. o doplňkovém důchodovém spoření, zákon č. 580/2004 Z. z. o zdravotním pojištění o změně a doplnění zákona č. 95/2002 Z. z. o pojistnictví, zákon č. 431/2002 Z. z. o účetnictví, zákon č. 222/2004 Z. z. o dani z přidané hodnoty, zákon o dani z příjmů č. 595/2003 Z. z. č. 286/1992 Sb., Zákon č. 152/1994 Z. z. o sociálním fondu, Zákon č. 125/2006 Z. z. o inspekci práce v platném znění, Zákon č. 82/2005 Z. z. o nelegální práci a nelegálním zaměstnávání, zákon č. 145/1995 Z. z. o správních poplatcích ve znění pozdějších předpisů, zákon č. 40/1964 Sb. Občanský zákoník

Pracovní zdravotní služba
zákon č. 576/2004 Z.z. - Zákon o zdravotní péči, službách souvisejících s poskytováním zdravotní péči

Právní poradenství a zastupování
čl. 6 odst. 1 písm. b), f), čl. 13 nařízení GDPR

Účast na exekučním řízení
čl. 6 odst. 1 písm. c), f) a čl. 13 nařízení GDPR, Zákon č. 233/1995 Z. z. o soudních exekutorech a exekuční činnosti (Exekuční řád)

Objasňování trestní činnosti
čl. 6 odst. 1 písm. b), c, f), čl. 13 nařízení GDPR, Zákon č. 99/1963 Sb. Občanský soudní řád v platném znění, zákon č. 301/2005 Z. z. Trestní řád v platném znění, zákon o nahlašování protispolečenské činnosti

Vymazání osobních údajů/plnění práv a povinností vyplývajících ze smlouvy a zákona
čl. 5 odst. 1 písm. e), čl. 17 Nařízení, § 10, § 23 zákona o OOÚ

Archivace osobních údajů
Zákon č. 395/2002 Z. z. o archivech a registraturách a o doplnění některých zákonů v platném znění

Evidence žádosti Dotčených osob
Zákon č. 211/2000 Z. z. o svobodném přístupu k informacím a o změně a doplnění některých zákonů (zákon o svobodě informací)

Přijímání objednávek
čl. 6 odst. 1 písm. b), f) nařízení GDPR

Reklamační řízení
čl. 6 odst. 1 písm. b), c) nařízení GDPR

Uzavírání obchodních smluv
čl. 6 odst. 1 písm. b), f) nařízení GDPR

Vedení seznamu dodavatelů
čl. 6 odst. 1 písm. f) nařízení GDPR

Získávání a vedení seznamu OÚ zákazníků
čl. 6 odst. 1 písm. f) nařízení GDPR

Poštovní služby (firemní pošta)
čl. 6 odst. 1 písm. b), c), f) nařízení GDPR

Rezervace hotelového ubytování na služební cestě
čl. 6 odst. 1 písm. b) nařízení GDPR

Rezervace dopravy (letenky, auto půjčovna)
čl. 6 odst. 1 písm. b) nařízení GDPR

Dobrovolné a zákonem požadované školení na Slovensku
čl. 6 odst. 1 písm. c), f) nařízení GDPR

Dobrovolné školení v zahraničí
čl. 6 odst. 1 písm. b), c), f) nařízení GDPR - smluvní vztah

Konzultace a služby v oblasti IT
čl. 6 odst. 1 písm. b) nařízení GDPR

Web hosting, email, administrace
čl. 6 odst. 1 písm. b) nařízení GDPR

Cloudové úložiště
čl. 6 odst. 1 písm. b) nařízení GDPR

OÚ z formuláře na webové stránce
čl. 6 odst. 1 písm. f) nařízení GDPR

Zpracování cookies na webové stránce
čl. 6 odst. 1 písm. a) nařízení GDPR

Marketingová oslovování - cold call
Zákon č. 452/2001 Z.z. o elektronických komunikacích, zákon č. 22/2004 Z. z. o elektronickém obchodě, zákon č. 128/2002 Z. z. o státní kontrole vnitřního trhu ve věcech ochrany spotřebitele

Žádost o zasílání Newsletteru z webové stránky
čl. 6 odst. 1 písm. a), f) nařízení GDPR

Registrace - eShop
čl. 6 odst. 1 písm. b) nařízení GDPR

Registrace - věrnostní program
čl. 6 odst. 1 písm. b), c), f) nařízení GDPR - smluvní vztah

Externí vedení HR administrativy, externí nábor zaměstnanců, ADZ
čl. 6 odst. 1 písm. b) nařízení GDPR, zákon č. 431/2002 Z.z. o účetnictví, zákon č. 595/2003 Z.z. o dani z příjmů

Video záznam z testování kandidáta
Souhlas dotčené osoby - čl. 6 odst. 1 písm. a), § 13, odst. 1, písm. a

Zpracování výsledků testů osobnosti a dovedností
Souhlas dotčené osoby - čl. 6 odst. 1 písm. a), § 13, odst. 1, písm. a

Marketingové služby
čl. 6 odst. 1 písm. b) nařízení GDPR

Pověření oprávněné osoby
Nařízení GDPR

Zápisník k uplatnění práva dotčené osoby
Nařízení GDPR

Fotografie a videa ze společenské události zpracovávané externím fotografem - zaměstnance a obchodní partnery
Oprávněný zájem (čl. 6 odst. 1 písm. f) Nařízení nebo § 13 odst. 1 písm. f) zákona č. 18/2018 Z. z, Smlouva o zprostředkování

Přenos do zahraničí

Prevádzkovateľ se zavazuje respektovat nařízení GDPR, které umožňuje přenosy nejen do třetích zemí, ale také na území nebo do specifikovaného sektoru ve třetí zemi nebo do mezinárodní organizace za předpokladu, že bylo uděleno rozhodnutí o adekvátnosti (seznam)

V případě, že neexistuje rozhodnutí o adekvátnosti, tak prevádzkovateľ (nebo zprostředkovateľ) používá minimálně jedno z bezpečnostních opatření, která zahrnují například:

• Výslovný souhlas dotčené osoby
• Právně závazný a vynutitelný nástroj uložený veřejnými orgány
• Závazná firemní pravidla
• Standardní smluvní doložky o ochraně osobních údajů přijaté Komisí v souladu s postupem přezkumu podle GDPR
• Standardní smluvní doložky o ochraně osobních údajů přijaté dozorčím orgánem a schválené Komisí v souladu s postupem přezkumu podle GDPR
• Schválený kodex chování spolu s závazky prevádzkovatele nebo zprostředkovatele v třetí zemi, aby uplatnil příslušné záruky, včetně práv dotčených osob.
• Schválený certifikační mechanismus spolu s závazky prevádzkovatele nebo zprostředkovatele v třetí zemi, aby uplatnil příslušné záruky, včetně práv dotčených osob.

Monitoring (CCTV)

Správce tuto možnost nevyužil a své provozovny nemonitoruje kamerovým systémem za legálním účelem a právním základem v souladu s nařízením GDPR a interními směrnicemi. Provedený test proporcionality vyhodnotil rizika a intenzitu narušení práv a svobod dotčené osoby jako zanedbatelné.

Webová stránka

Správce zpracovává osobní údaje na svých internetových stránkách na základě vašeho souhlasu (používání všech ne technicky nezbytných souborů cookies; rozšíření opt-out − viz níže; komunikace prostřednictvím formuláře nebo e-mailového newsletteru), stejně jako k plnění svých zákonných povinností a zajištění bezpečného nákupu (internetový obchod) v oprávněném zájmu.

Při používání našich internetových stránek pouze pro čistě informativní účely, tj. když se neregistrujete a ani jiným způsobem neposkytnete informace, shromažďujeme pouze osobní údaje, které váš prohlížeč odesílá. Při návštěvě naší internetové stránky shromažďujeme dále uvedená data, která jsou pro nás technicky důležitá k zobrazení a zajištění stability a bezpečnosti stránky: IP adresa a IP sídlo, datum a čas žádosti, odchylka časové zóny od středoevropského času (CET), obsah žádosti (konkrétní stránka), stav přístupu/stavový kód HTTP, každý objem přenesených dat, internetová stránka, odkud žádost přišla, operační systém a jeho rozhraní, jazyk a verzi softwaru prohlížeče, počet, trvání a dobu spuštění, vyhledávače a klíčová slova, která jste použili, typ prohlížeče, velikost obrazovky a operační systém. Více o používání souborů cookies najdete níže, v části „Používání souborů cookies“.

Odkazy na jiné webové stránky

Na našich internetových stránkách rovněž umisťujeme odkazy na jiné internetové stránky; je to pouze pro informační účely. Tyto internetové stránky nekontrolujeme a proto se na ně nevztahují ustanovení tohoto prohlášení o ochraně osobních údajů. V případě, že spustíte nějaký odkaz, může o vás Správce této internetové stránky shromáždit údaje a tyto zpracuje v souladu se svým prohlášením o ochraně údajů, které se může lišit od naší verze.

Osobní údaje, k přenosu kterých dochází z vašeho prohlížeče pouze při informativním používání naší internetové stránky a které Správce shromažďuje ("protokolové soubory"), jsou obvykle uchovávány po dobu 3 měsíců. Na delší dobu jsou protokolové soubory ukládány v našich systémech pouze za účelem vyšetřování nesrovnalostí nebo v případě ohrožení bezpečnosti.

Správce obecně ukládá vaše osobní údaje pouze tak dlouho, jak je to nezbytné k plnění účelu, pro který byly získány. Správce ukládá vaše údaje v každém případě po dobu trvání našeho smluvního vztahu. Na delší dobu ukládá Správce vaše osobní údaje pro účely plnění zákonných povinností uchovávání (např. dodržování 7leté archivační lhůty podle platných ustanovení daňových zákonů a obchodního práva). Pokud je to potřebné, Správce může uchovávat vaše údaje i do doby promlčení potenciálních právních nároků vůči Správci; u některých nároků může být promlčecí lhůta až 30 let.

Pokud již neexistují oprávněné důvody pro další úschovu osobních údajů, tyto údaje budou smazány nebo anonymizovány.

Internetový obchod

K zodpovězení vašich otázek, realizaci vašich objednávek a zakázek v internetovém obchodě zpracováváme následující osobní údaje: jméno, příjmení, titul, e-mailovou adresu, heslo, datum narození, název firmy, kontaktní osobu, číslo záznamu, IČO, telefonní číslo, číslo faxu, dodací adresu a fakturační adresu, údaje o platební kartě, číslo účtu. Více o používání souborů cookies v internetovém obchodě najdete níže, v části „Používání souborů cookies“.

Newsletter

Prostřednictvím newsletteru informuje Správce o aktuálních tématech, novém vývoji a nabídkách. Pokud chce uživatel odebírat newsletter nabízený na internetové stránce, potřebuje e-mailovou adresu, a také informace, které mu umožní ověřit, zda je uživatel zároveň vlastníkem zadané e-mailové adresy, resp. zda vlastník e-mailové adresy souhlasí i s odebíráním newsletteru. K přihlášení se k odběru newsletteru je potřeba platná e-mailová adresa. Při registraci se uloží IP adresa a datum přihlášení k odběru. Tento postup zvyšuje bezpečnost v případě, že e-mailovou adresu zneužije třetí strana a přihlásí se k odběru newsletteru bez vědomí oprávněného uživatele. Správce používá tyto údaje výlučně k odesílání požadovaných informací. K přihlášení k odběru newsletteru v internetovém obchodě je potřeba jak e-mailová adresa, tak jméno, příjmení. Po registraci dostane uživatel e-mail, aby kliknutím na odkaz potvrdil přihlášení ("double opt-in"). Objednáním newsletteru souhlasíte s tím, že všechny uvedené údaje budou zpracovány. Souhlas s ukládáním údajů, e-mailové adresy, a jejím používáním pro účely newsletteru, můžete kdykoliv zrušit. Zrušíte ho kliknutím na odkaz v newsletteru nebo zasláním zprávy Správci.

Pokud však jste klientem Správce a máte mezi sebou z minulosti smluvní vztah, tak Správce váš souhlas mít nemusí, protože vaše osobní údaje zpracovává na právním základě Oprávněného zájmu. I v tomto případě však ukládání vašich údajů, e-mailové adresy, a jejím používáním pro účely newsletteru, můžete kdykoliv zrušit.

Kontaktní formulář

Data, která jste uvedli ve formuláři pro účely zpracování žádosti a pro případné další otázky, ukládá Správce po nezbytně dlouhou dobu. Před odesláním formuláře musíte aktivně vyjádřit souhlas se sběrem a zpracováním svých údajů. Výjimkou jsou formuláře, pokud je Správce má, určené pro reklamační řízení nebo objednávku. Osobní údaje získané tímto způsobem se používají na jiných právních základech.

Používání souborů cookies a aplikací třetími poskytovateli

Při používání webové stránky se navíc na zařízení návštěvníka ukládají soubory "cookies". Cookies jsou malá data, která umožňují ukládání informací o zařízení do přístroje (PC, smartphone a další). Na jedné straně slouží k pohodlnému používání webových stránek a tím i uživateli (např. ukládání přihlašovacích údajů), na druhé straně ke shromažďování statistických údajů o používání webové stránky a jejich analýze za účelem zlepšení nabídky. Uživatel může ovlivnit používání souborů cookies. Většina prohlížečů nabízí možnost omezit uložení souborů cookies nebo jim úplně zabránit. Upozorňujeme však, že bez souborů cookies může dojít k omezení používání a zejména k pohodlí používání.

Při používání internetového obchodu se v počítači návštěvníka ukládají soubory cookies, aby bylo možné sledovat pohyby v internetovém obchodě, využívat nákupní košík a umožňovat rozpoznání návštěvníků při opakované návštěvě naší webové stránky.

Naše webové stránky používají následující typy souborů cookies, jejichž rozsah a způsob fungování jsou vysvětleny v následující části:

Dočasné soubory cookies

Dočasné soubory cookies se automaticky vymažou po zavření prohlížeče. Patří sem především relační soubory cookies. Tyto ukládají tzv. session ID, pomocí kterého lze různé požadavky vašeho prohlížeče přiřadit ke společné relaci. Díky tomu můžeme rozpoznat váš počítač, když se vrátíte na naše internetové stránky. Tyto relační soubory cookies se smažou, když se odhlásíte nebo zavřete prohlížeč. Abyste mohli v internetovém obchodě používat nákupní košík a pokladnu, musíte povolit také relační cookies. Pokud zákazník obecně nechce nebo nemůže přijmout soubory cookies, existuje možnost objednávat zboží také prostřednictvím e-mailu, faxu nebo telefonicky.

Trvalé soubory cookies

Trvalé soubory cookies se automaticky vymažou po určitém čase, který se může lišit v závislosti na souboru cookie. Nicméně i vy sami můžete soubory cookies kdykoliv smazat ve vašich nastaveních prohlížeče. Přispívají k ústrojně použitelnosti (mimo jiné k zobrazení obsahu přiměřeného pro danou lokalitu) a slouží k analýze internetových stránek (viz „Google Analytics“). Navíc vestavěné zásuvné moduly (viz níže) využívají soubory cookies k realizaci svých služeb.

Automatizované profilování

Vaše osobní údaje zpracováváme také automatizovaným profilováním na základě výsledků testů, které jste podstoupili jako zájemce o práci.

Proti výslednému profilu se můžete odvolat a požadovat opětovné posouzení člověkem, kterému musíme vyhovět.

Vaše práva

Právo na vymazanie (právo „na zapomenutí“, článek 17 GDPR)

Dotčená osoba má také právo dosáhnout u Správce bez zbytečného odkladu vymazání osobních údajů, které se jí týkají, a Správce je povinen bez zbytečného odkladu vymazat osobní údaje, jestliže je splněn jeden z následujících důvodů:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány;
• dotčená osoba odvolá souhlas, na základě kterého se zpracování provádí, podle článku 6 odst. 1 písm. a) nebo článku 9 odst. 2 písm. a), a není-li jiný právní základ pro zpracování;
• dotčená osoba podá námitku proti zpracování podle článku 21 odst. 1 a nejsou převažující oprávněné důvody pro zpracování, nebo dotčená osoba podá námitku proti zpracování podle článku 21 odst. 2;
• osobní údaje byly zpracovány nezákonně;
• osobní údaje musí být vymazány pro splnění právní povinnosti dle práva Unie nebo práva členského státu, kterému Správce podléhá;
• osobní údaje byly shromážděny v souvislosti se službami informační společnosti podle článku 8 odst. 1.

Právo na omezení zpracování (článek 18 GDPR)

Dotčená osoba má právo na to, aby Správce omezil zpracování v jednom z následujících případů:

• dotčená osoba popírá správnost osobních údajů, a to po dobu umožňující Správci ověřit správnost osobních údajů;
• zpracování je protiprávní a dotčená osoba namítá proti vymazání osobních údajů a místo toho žádá omezení jejich použití;
• Správce již nepotřebuje osobní údaje pro účely zpracování, ale dotčená osoba je potřebuje k prokázání, uplatnění nebo obraně právních nároků;
• dotčená osoba namítala proti zpracování podle článku 21 odst. 1, dokud není ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody dotčené osoby.

Právo na oznámení povinnosti v souvislosti s opravou nebo vymazáním osobních údajů nebo omezením zpracování (článek 19 GDPR)

Prevádzkovatel informuje každého příjemce, kterému byly poskytnuty osobní údaje, o každé opravě nebo vymazání osobních údajů nebo omezení zpracování provedeném podle článku 16, článku 17 odst. 1 a článku 18, pokud to není nemožné nebo nevyžaduje neadekvátní úsilí. Prevádzkovatel informuje tuto osobu, pokud to dotčená osoba požaduje.

Právo na přenositelnost údajů (článek 20 GDPR)

Dotčená osoba má právo získat osobní údaje, které se jí týkají a které poskytla prevádzkovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo tyto údaje přenést dalšímu prevádzkovateli, a to bez zásahu ze strany prevádzkovatele, kterým byly osobní údaje poskytnuty, za předpokladu, že:

• zpracování je založeno na souhlasu podle článku 6 odst. 1 písm. a) nebo článku 9 odst. 2 písm. a), nebo na smlouvě podle článku 6 odst. 1 písm. b), a
• zpracování se provádí prostřednictvím automatizovaných prostředků.

Dotčená osoba má při uplatňování svého práva na přenositelnost údajů podle odstavce 1 také právo na to, aby osobní údaje byly přenášeny přímo od jednoho prevádzkovatele k druhému, pokud je to technicky možné.

Právo námitky (článek 21 GDPR)

Dotčená osoba má právo kdykoli podat námitku z důvodů souvisejících s její konkrétní situací proti zpracování osobních údajů, které se jí týká, a které se provádí na základě článku 6 odst. 1 písm. e) nebo f), včetně námitky proti profilování na základě těchto ustanovení. Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení příslušných právních předpisů, zejména nařízení, můžete podat stížnost u Úřadu pro ochranu osobních údajů.

Omezení práv dotčené osoby

Podle ustanovení Nařízení GDPR článku 17 odst. 3 stanoví také důvody, pro které nemusí být právo dotčené osoby na zapomenutí uplatněno. Právo na výmaz osobních údajů se neuplatní, pokud je zpracování nezbytné:

• pro uplatnění práva na svobodu projevu a informace;
• pro splnění zákonné povinnosti, která vyžaduje zpracování podle práva Unie nebo práva členského státu, kterému prevádzkovatel podléhá, nebo pro splnění úkolu realizovaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené prevádzkovateli;
• z důvodů veřejného zájmu v oblasti veřejného zdraví podle článku 9 odst. 2 písm. h) a i), jakož i článku 9 odst. 3;
• pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely podle článku 89 odst. 1, pokud je pravděpodobné, že právo uvedené v odstavci 1 znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo
• pro prokázání, uplatnění nebo obhajobu právních nároků.
• zpracování osobních údajů je určeno zvláštním právním předpisem
• dotčená osoba uplatnila své právo na opravu nebo likvidaci svých nesprávných, neúplných nebo neaktuálních osobních údajů, které jsou předmětem zpracování
• dotčená osoba uplatnila své právo na likvidaci osobních údajů, jejichž účel zpracování skončil, a požadovaný záznam z kamery by porušil práva jiných dotčených osob
• Dotčená osoba nemá způsobilost k právním úkonům v plném rozsahu a neurobí tak za ni její zákonný zástupce
• Dotčená osoba již není naživu a neurobí tak za ni její blízká osoba (§ 116 Občanského zákoníku)

Prevádzkovatel je povinen bez zbytečného odkladu písemně oznámit omezení práv (nevyhovění žádosti) dotčené osobě, jejímu zástupci nebo blízké osobě, stejně jako úřadu.

Jak můžete uplatnit svá práva

Jednotlivá práva můžete u prevádzkovatele uplatnit takovým komunikačním kanálem, jaký považujete za nejvhodnější. Stejným komunikačním kanálem vám bude také odpovězeno, případně se dohodnete v zápisníku na jiném. Všechna oznámení a vyjádření k vašim uplatněným právům jsou poskytována bezplatně. Pokud by však žádost byla zjevně neopodstatněná nebo neúměrná, zejména proto, že by se opakovala, je prevádzkovatel oprávněn účtovat poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací ve výši 50 €.

Za jak dlouho mohu očekávat odpověď

Vyjádření a případné informace o přijatých opatřeních vám prevádzkovatel poskytne co nejdříve, nejpozději však do 1 měsíce. Lhůtu je oprávněný v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o 1 měsíc. O prodloužení lhůty včetně uvedení důvodu vás bude informovat.

Otázky a stížnosti

Pokud máte otázky nebo pochybnosti týkající se zpracování svých osobních údajů, nebo pokud si přejete uplatnit některé z práv, která vám vyplývají z tohoto oznámení, můžete kontaktovat výše uvedenou Kontaktní osobu.

V případě vnitrostátního přenosu osobních údajů se s otázkami a stížnostmi můžete také obrátit na:

Úřad na ochranu osobních údajů SR
Hraničná 12
820 07, Bratislava 27
Slovenská republika
E-mail všeobecně: statny.dozor@pdp.gov.sk

V případě přenosu přes hranice osobních údajů se s otázkami a stížnostmi můžete také obrátit na orgán na ochranu osobních údajů ve státě, kde má prevádzkovatel nebo zprostředkovatel svou hlavní provozovnu v EU.