Ochrana osobních údajů při pronájmu kapacit specialistů

  • Úvod
  • Zásady ochrany osobních údajů
  • Analýza rizik
  • Bezpečnostní architektura
  • Procesní implementace
  • Registrace u ÚOOÚ
  • Kontakty

Zásady ochrany osobních údajů Aiteq

Na této stránce najdete vždy kompletní a aktuální přehled hlavních principů uplatňovaných při ochraně vašich osobních údajů a další informace, jak vaše údaje zpracováváme.
Jste na správném místě zejména pokud patříte k
  • zaměstnancům nebo uchazečům o zaměstnání,
  • stávajícím nebo potenciálním kontraktorům,
  • smluvním partnerům,
  • potenciálním zákazníkům,
  • případně uživatelům našich webových stránek jiných našich IS.

Platné od: 1. listopadu 2020.


​

Kdo zpracovává vaše údaje

Správcem vašich osobních údajů je:
  • společnost Aiteq Reloaded, s.r.o.
    se sídlem Karla Engliše 3201/6, Smíchov, 150 00 Praha 5, IČ: 276 42 399
    ​zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 120995.

Pro uplatnění vašich práv plynoucích ze zpracování vašich osobních údajů můžete použít následující kontakty:
  • telefon: +420 255 725 400
  • email: gdpr@aiteq.com
  • webový formulář na těchto stránkách.

Správce nejmenoval pověřence pro ochranu osobních údajů.



Kategorie subjektů

Osobní údaje zpracováváme za jednoznačně vymezeným účelem pro jednotlivé kategorie subjektů údajů:
  • Zaměstnanci a kontraktoři (stávající spolupracovníci)
  • Potenciální spolupracovníci (uchazeči o zaměstnání nebo kontrakt)
  • Zákazníci, jejich zaměstnanci a spolupracovníci (aktuálně platný smluvní vztah - rámcová smlouva, smlouva o dílo, objednávka, NDA, apod.)
  • Uživatelé našich informačních systémů
    • návštěvníci internetových stránek www.aiteq.com (prezentace našich služeb) a privacy.aiteq.com (tento web)
    • uživatelé aplikace Aiteq Specialists (bezpečné sdílení profilů nabízených specialistů)
  • Osoby, které nechtějí být kontaktovány (např. dřívější uchazeči o zaměstnání)

Jeden subjekt údajů může patřit do více kategorií (např. Zákazník + Uživatel IS).

V následujících tabulkách najdete seznam zpracovávaných osobních údajů, právní základ, účel a dobu zpracování pro jednotlivé kategorie subjektů.


​

- Zaměstnanci a kontraktoři

Primárním objektem ochrany osobních údajů jsou data našich zaměstnanců a ostatních spolupracovníků.​
​
​ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (doručovací adresa, adresa trvalého bydliště, e-mail, telefon, adresy profilů v sociálních sítích a v systémech typu instant messaging)
  • preferovaná pracovní pozice (náplň práce, použité technologie, místo výkonu práce, úvazek, požadovaná odměna)
  • CV (znalosti, pracovní zkušenosti a další osobní údaje, které nám prostřednictvím profesního životopisu poskytnete)
  • účetní údaje (číslo bankovního účtu, informace na daňových dokladech)
  • historie objednávek
​ÚČEL ZPRACOVÁNÍ
PRÁVNÍ ZÁKLAD
​DOBA ZPRACOVÁNÍ
plnění a realizace uzavřených smluv
plnění smlouvy
po dobu trvání smluvního vztahu
uplatňování nároků ze smluvních vztahů po ukončení smlouvy
náš oprávněný zájem spočívající v zachování nároků, které za trvání našeho smluvního vztahu mohly vzniknout
po skončení smluvního po dobu nezbytně nutnou pro uplatnění našich případných nároků
plnění povinností v oblasti vedení účetnictví a daní
plnění právní povinnosti, kterou nám ukládají daňové a účetní předpisy
až po dobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo poskytnuté plnění
poskytnutí vašeho profilu zákazníkům
váš souhlas
po dobu udělení vašeho souhlasu
prezentace vašeho hodnocení spolupráce s námi
váš souhlas
po dobu udělení vašeho souhlasu



​

- Potenciální spolupracovníci

Propojování nových potenciálních spolupracovníků s pracovními přiležitostmi je nejcitlivější činnost z hlediska zpracování osobních údajů.​
​
​ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (doručovací adresa, adresa trvalého bydliště, e-mail, telefon, adresy profilů v sociálních sítích a v systémech typu instant messaging)
  • preferovaná pracovní pozice (náplň práce, použité technologie, místo výkonu práce, úvazek, požadovaná odměna)
  • CV (znalosti, pracovní zkušenosti a další osobní údaje, které nám prostřednictvím profesního životopisu poskytnete)​
​ÚČEL ZPRACOVÁNÍ
PRÁVNÍ ZÁKLAD
​DOBA ZPRACOVÁNÍ
vyhodnocení možnosti budoucí spolupráce
váš souhlas
po dobu udělení vašeho souhlasu
poskytnutí vašeho profilu zákazníkům
váš souhlas
po dobu udělení vašeho souhlasu



​

- ​Zákazníci

Při ochraně informací nezapomínáme ani na údaje samotných zákazníků a jejich zaměstnanců. Přestože právní základ nespočívá v udělení souhlasu subjektem údajů, nepovažujeme zpracování citlivých dat za samozřejmé a nepodceňujeme zajištění jejich bezpečnosti.​
​
​ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (doručovací adresa, adresa trvalého bydliště, e-mail, telefon, adresy profilů v systémech typu instant messaging)
  • účetní údaje (číslo bankovního účtu, informace na daňových dokladech)
  • historie objednávek
​ÚČEL ZPRACOVÁNÍ
PRÁVNÍ ZÁKLAD
​DOBA ZPRACOVÁNÍ
plnění a realizace uzavřených smluv
plnění smlouvy
po dobu trvání smluvního vztahu
uplatňování nároků ze smluvních vztahů po ukončení smlouvy
náš oprávněný zájem spočívající v zachování nároků, které za trvání našeho smluvního vztahu mohly vzniknout
po skončení smluvního po dobu nezbytně nutnou pro uplatnění našich případných nároků
plnění povinností v oblasti vedení účetnictví a daní
plnění právní povinnosti, kterou nám ukládají daňové a účetní předpisy
​až po dobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo poskytnuté plnění



​

- ​Uživatelé internetových stránek

​Také při použití dotazníkového formuláře z našich stránek www.aiteq.com nebo kontaktního formuláře na tomto webu jsou vámi odeslané údaje zpracované podle stanovených zásad.​

​ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (adresa, e-mail, telefon, adresy profilů v systémech typu instant messaging)​
​ÚČEL ZPRACOVÁNÍ
PRÁVNÍ ZÁKLAD
​DOBA ZPRACOVÁNÍ
zaslání odpovědi na dotaz uživatele stránek
váš souhlas
po dobu udělení vašeho souhlasu



​

- Uživatelé systému Aiteq Specialists

​Abychom dostáli proklamované úrovně zajištění bezpečnosti citlvých dat nabízených specialistů, je zapotřebí chránit přístup k nim účinnými technickými metodami. Pro jejich použití je nezbytná autorizace a do hry vstupují osobní data uživatelů zabezpečovacího systému.​
​
​ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (e-mail, telefon, adresy profilů v systémech typu instant messaging)
  • pracovní pozice a účel přístupu k profilům specialistů
​ÚČEL ZPRACOVÁNÍ
PRÁVNÍ ZÁKLAD
​DOBA ZPRACOVÁNÍ
bezpečné sdílení profilů specialistů se zákazníky
náš oprávněný zájem zajistit ochranu osobních údajů nabízených specialistů (dle odst. 49. GDPR)
po dobu vedení uživatele v systému Aiteq Specialists



​

- Osoby, které nechtějí být kontaktovány

Pokud nám některý specialista zakáže ho v budoucnu kontaktovat, musíme mít možnost ho i nadále identifikovat. Pro tyto případy necháváme v databázi níže uvedené údaje s příznakem nekontaktovat. Tím samozřejmě není dotčeno právo na úplný výmaz veškerých osobních údajů. Pokud specialista udělí pokyn k výmazu, logicky nemůžeme garantovat, že nebude v budoucnu znovu osloven. V těchto případech ponecháváme volbu na subjektu údajů.
​
​ZPRACOVÁVANÉ OSOBNÍ ÚDAJE
  • identifikační údaje (jméno, příjmení)
  • kontaktní údaje (e-mail, telefon, adresy profilů v systémech typu instant messaging)
​ÚČEL ZPRACOVÁNÍ
PRÁVNÍ ZÁKLAD
​DOBA ZPRACOVÁNÍ
identifikace před případným kontaktováním
náš oprávněný zájem naplnit požadavek nekontaktovat subjekt údajů
po dobu trvání požadavku nekontaktovat subjekt údajů



​

Cookies

 
Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě webové stránky stáhnou do počítače, mobilu nebo jiného koncového zařízení uživatele. Tyto soubory umožňují identifikaci zařízení a usnadňují tím správné zobrazení webové stránky uživatelům (např. preferovaný jazyk, optimalizované zobrazení, apod.). Cookies jsou rovněž používány k vytvoření anonymních, souhrnných statistických údajů, které pomáhají analyzovat, jakým způsobem uživatel používá webové stránky. My používáme následující typy cookies:
  • analytické - informace o využívání stránek;
  • systémové - pro správný chod webových stránek.

Cookies používáme na internetových adresách:
  • www.aiteq.com - informační webové stránky o naší společnosti;
  • www.aiteq.jobs - informace pro potenciální spolupracovníky a nabídka otevřených pozic;
  • specialists.aiteq.com - používá se pro bezpečný přístup k profilům nabízených specialistů;
  • privacy.aiteq.com - webové stránky s informacemi o ochraně osobních údajů;
  • aiteq.racing - webové stránky závodního týmu aiteq.racing provozovaného společností Aiteq Reloaded, s.r.o.

Cookies je možné nastavit, popřípadě zakázat v nastavení webového prohlížeče. Pokud má váš prohlížeč obecně použití cookies povoleno, bereme na vědomí, že souhlasíte s využíváním cookies na našich webových stránkách.


​

Zásady zpracování osobních údajů

Ochrana vašich osobních údajů u nás stojí na několika zásadních pilířích, které definují výběr procesních a technologických řešení pro zajištění bezpečnosti.
​
Zákonnost
Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.

Souhlas subjektu údajů
Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.

Minimalizace a omezení zpracování osobních údajů
Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů
Osobní údaje zpracováváme s důrazem na jejich přesnost a aktuálnost za použití dostupných opatření.

Transparentnost
Prostřednictvím těchto základních zásad máte možnost seznámit se se způsobem, jakým vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem, můžete se na nás také přímo obrátit prostřednictvím kontaktů uvedených v těchto zásadách.

Účelové omezení
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.
​
Bezpečnost
Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.


​

Automatizace zpracování a profilování

Při zpracování vašich osobních údajů nedochází k žádnému automatizovanému individuálnímu rozhodování, a to ani na základě profilování.


​

Vaše práva jako subjektu údajů

Vaše práva plynoucí ze zpracování vašich osobních údajů jsou jasně definovaná legislativou, kterou při naší činnosti bezvýhradně následujeme.

Právo na přístup k osobním údajům
Máte právo požadovat od nás přístup k osobním údajům týkajícím se vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme vám kopii osobních údajů, které o vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.
Pro získání přístupu k vašim osobním údajům využijte kontaktů uvedených v těchto zásadách.

Právo odvolat souhlas se zpracováním osobních údajů, je-li souhlas titulem zpracování
Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.
Odvolat souhlas můžete prostřednictvím kontaktů uvedených v těchto zásadách.

Právo na opravu, omezení nebo výmaz
Zjistíte-li, že námi o vás vedené osobní údaje jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o vás vedeme.
Opravu, omezení zpracování nebo výmaz údajů můžete požadovat prostřednictvím kontaktů uvedených v těchto zásadách.

Právo na výmaz osobních údajů
Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se vás týkají, a to v následujících případech:
  • odvoláte-li souhlas se zpracováním osobních údajů a na naší straně není dán žádný jiný oprávněný důvod pro jejich zpracování, který by převažoval nad vaším právem na výmaz;
  • vznesete-li námitku proti zpracování osobních údajů (viz níže);
  • vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali;
  • osobní údaje byly námi zpracovány protiprávně;
  • osobní údaje byly námi shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 18 let;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo v českém právním řádu, která se na nás vztahuje.

Požadovat výmaz v těchto případech můžete prostřednictvím kontaktů uvedených v těchto zásadách.

Právo požadovat výmaz osobních údajů není dáno v situaci, kdy je zpracování nezbytné
  • pro výkon práva na svobodu projevu a informace;
  • k splnění našich právních povinností;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výmaz údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Zda existují důvody nemožnosti využít právo na výmaz, se můžete dozvědět prostřednictvím kontaktů uvedených v těchto zásadách.

Právo na omezení zpracování osobních údajů
Máte právo na to, abychom omezili zpracování vašich osobních údajů, a to v případech, kdy:
  • popíráte přesnost osobních údajů (v tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit);
  • zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
  • vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad vašimi oprávněnými důvody.

V době omezení zpracování osobních údajů můžeme vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Omezení zpracování můžete požadovat prostřednictvím kontaktů uvedených v těchto zásadách.

Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování vašich osobních údajů, a to v následujících případech:
  • v případě, že jsou osobní údaje zpracovávány z důvodu, že je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo pro účely našich oprávněných zájmů, a vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků;
  • pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat;
  • jsou-li vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Námitku můžete podat prostřednictvím kontaktů uvedených v těchto zásadách.

Právo na přenositelnost údajů
V případě, že vaše osobní údaje zpracováváme na základě vašeho souhlasu či z důvodu, že je to nezbytné k splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné. Vaše osobní údaje můžete získat prostřednictvím kontaktů uvedených v těchto zásadách.

Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování
Nepoužíváme osobní údaje k automatizovanému rozhodování.

Právo získat informace o porušení zabezpečení vašich osobních údajů
Je-li pravděpodobné, že následkem porušení našeho zabezpečení vznikne vysoké riziko pro vaše práva a svobody, oznámíme vám toto porušení bez zbytečného odkladu. Pokud pro zpracování vašich osobních údajů byla použita náležitá technická nebo organizační opatření zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informací o porušení vás nebudeme zatěžovat.

Právo podat stížnost u dozorového úřadu
Domníváte-li se, že zpracováním vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

​

Pro implementaci těchto zásad do našich obchodních a interních procesů je nezbytná analýza rizik hrozících při zpracování osobních údajů z pohledu jejich ochrany.

Proudly powered by Weebly