SORTIMENT

Zásady zpracováni osobních údajů dle GDPR

Správce osobních údajů:
IMAHA spol. s r.o. 
IČO: 49549171
se sídlem Staroměstská 1504/1,  370 04, České Budějovice 3
zapsané v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, sp. značka C 22004
(dále jen „společnost“),

Společnost  zpracovává osobní a citlivé údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR“) a dále v souladu s relevantními vnitrostátními právními předpisy v oblasti ochrany osobních údajů. Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Společnost nezpracovává osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, ani genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby a údaje o sexuálním životě nebo sexuální orientaci fyzické osoby.

Pro účely této informace se rozumí pojmem

  • ZOOÚ“ zákon č. č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů
  • GDPR“ Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),
  • osobními údaji“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
  • zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení
  • omezením zpracování“ označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu
  • profilováním“ jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu
  • správcem“ se rozumí Společnost
  • zpracovatelem“ fyzická nebo právnická osoba, Pověřené osoby, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce
  • příjemcem“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli
  • třetí stranou“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů
  • údaji o zdravotním stavu“ osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu
  • Zástupcem“ jakákoli fyzická nebo právnická osoba, která je správcem nebo zpracovatelem určena písemně k tomu, aby správce nebo zpracovatele zastupovala, pokud jde o příslušné povinnosti správce nebo zpracovatele ve smyslu tohoto nařízení
  • námitkou“ námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení GDPR, nebo zda je zamýšlený úkon v souvislosti se správcem či zpracovatelem v souladu s GDPR, která jasně dokazuje významnost rizik vyplývajících z návrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Evropské unie

Účel a rozsah zpracování osobních údajů

Společnost shromažďuje a zpracovává osobní údaje pouze za stanoveným účelem, v níže uvedeném rozsahu:

  • Osobní údaje zpracovávané ve vztahu k zaměstnancům společnosti zpracovává Společnost jako zaměstnavatel za tím účelem, aby:
    • vyhověla právním povinnostem souvisejícím se zaměstnáváním fyzických osob, vyplývajícím z právních předpisů především v oblasti nemocenského, důchodového a zdravotního pojištění, daní z příjmu a zaměstnanosti
    • mohla plnit povinnosti vyplývající ze smlouvy (zejména pracovní) uzavřené se zaměstnancem (především povinnost přidělovat zaměstnanci práci, pro kterou má zaměstnanec vzdělání či kvalifikaci),
    • mohla chránit své oprávněné zájmy vyplývající z existence pracovního vztahu se zaměstnancem (zejména nároky na vrácení přeplatku mzdy, náhrady škody způsobené zaměstnancem apod.),
    • a za účelem plnění smluv uzavřených se smluvními partnery Společnosti, v nichž se Společnost zavazuje k provedení úkonů či služeb prostřednictvím k tomu kvalifikovaných osob (zaměstnanců).
  • Osobní údaje zpracovávané ve vztahu k fyzickým osobám, které se ucházejí o zaměstnání, zpracovává Společnost za účelem výběru vhodného uchazeče v rámci provádění opatření směřujících k uzavření smlouvy (výběrového řízení), k nimž dochází na základě návrhu osoby ucházející se o zaměstnání.
  • Osobní údaj zpracovávaný ve vztahu ke smluvním partnerům a jejich zástupcům zpracovává Společnost jednak za tím účelem, aby:
    • mohla plnit povinnosti vyplývající ze smlouvy uzavřené se smluvním partnerem (především povinnost poskytovat plnění podle uzavřené smlouvy a provedení úkonů či služeb) a
    • mohla splnit své právní povinnosti především v oblasti vedení účetnictví, oblasti daně z příjmů právnických osob a daně z přidané hodnoty, a
    • mohla chránit své oprávněné zájmy vyplývající z existence smluvního vztahu se smluvním partnerem (zejména nároky na poskytnutí plnění, náhrady škody, vydání bezdůvodného obohacení, uplatnění nároků z odpovědnosti za vady apod.).
  • Osobní údaje zpracovávané ve vztahu k fyzickým osobám, se kterými je jednáno o uzavření smlouvy zpracovává Společnost za účelem výběru vhodného smluvního partnera v rámci provádění opatření směřujících k uzavření smlouvy (výběrového řízení), k nimž dochází buď na základě návrhu osoby ucházející se o uzavření smlouvy, nebo na základě návrhu Společnosti.

Kategorie a rozsah zpracovávaných osobních údajů

Společnost nezpracovává osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, ani genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby a údaje o sexuálním životě nebo sexuální orientaci fyzické osoby.

  • Ve vztahu ke svým zaměstnancům zpracovává Společnost osobní údaje, kterými jsou:
    • jméno a příjmení
    • rodné číslo a datum a místo (okres) narození,
    • místo trvalého bydliště, případně jiné místo, kde zaměstnanec pobývá
    • číslo občanského průkazu nebo průkazu o povolení k pobytu
    • dosažené vzdělání a kvalifikace
    • státní příslušnost
    • počet nezletilých dětí
    • pohlaví a rodinný stav (datum uzavření manželství)
    • počet vyživovaných osob (jméno, příjmení a rodné číslo dětí, informace o jejich studiu, jméno a příjmení a datum narození manžela/ky)
    • číslo osobního bankovního účtu
    • název a kód zdravotní pojišťovny
    • adresa a telefon k informování o pracovním úrazu
    • informace o pobírání důchodu
    • informace o srážkách ze mzdy
    • informace o vedeném trestním řízení
    • informace o zdravotním stavu.
  • Ve vztahu k fyzickým osobám, které se ucházejí o zaměstnání, zpracovává Společnost osobní údaje, jimiž jsou:
    • jméno a příjmení
    • trvalé bydliště
    • datum narození, rodné číslo
    • dosažené vzdělání a kvalifikace, koníčky
    • kontaktní údaje (telefonní číslo nebo e-mailová adresa)
    • předchozí pracovní zkušenosti, bývalá zaměstnání, ostatní zkušenosti
    • pohlaví a rodinný stav
    • podoba z fotografie
    • údaje ze zdravotního posudku
    • další údaje, které uchazeč uvede ve svém životopisu.
  • Ve vztahu k fyzickým osobám, které jsou smluvnímu partnery a jejich zástupci, zpracovává Společnost osobní údaje, jimiž jsou:
    • jméno a příjmení, titul
    • kontaktní údaje (telefonní číslo nebo e-mailová adresa)
    • informace o pracovní pozici fyzické osoby a jejím oprávnění k jednání se společností IMAHA spol. s r.o.
    • IČO, DIČ, číslo bankovního účtu
  • Ve vztahu k fyzickým osobám, se kterými je jednáno o uzavření smlouvy, zpracovává Společnost osobní údaje, jimiž jsou:
    • jméno a příjmení, titul
    • kontaktní údaje (telefonní číslo nebo e-mailová adresa)
    • informace o pracovní pozici fyzické osoby a jejím oprávnění k jednání se společností IMAHA spol. s r.o.
    • IČO, DIČ, číslo bankovního účtu.

Zdroje osobních údajů

  • Společnost jako zaměstnavatel získává výše uvedené osobní údaje o budoucích či stávajících zaměstnancích prostřednictvím životopisů zaslaných uchazeči o zaměstnání v rámci výběrového řízení a prostřednictvím vstupních osobních dotazníků vyplňovaných zaměstnanci v souvislosti se vznikem pracovního poměru.
  • Osobní údaje zpracovává Společnost jako zaměstnavatel:
    • v listinné podobě v osobních spisech a spisech o uchazečích o zaměstnání, které Společnost jako zaměstnavatel ve vztahu ke svým zaměstnancům, resp. uchazečům o zaměstnání vede
    • v elektronické podobě v databázi, kterou Společnost jako zaměstnavatel ve vztahu ke svým zaměstnancům, resp. uchazečům o zaměstnání vede prostřednictvím systému ABRA Software a.s.
    • Zaměstnanci mají právo na přístup k osobním údajům, které Společnost ve vztahu k nim zpracovává.
  • Společnost jakožto smluvní strana smlouvy získává výše uvedené osobní údaje:
    • vlastním setřením z veřejně dostupných zdrojů, tj. zejména z obchodního rejstříku, živnostenského rejstříku, internetových stránek, telefonních seznamů a podobných veřejných či placených databází
    • z nabídek zaslaných osobami, se kterými je jednáno o uzavření smlouvy
    • z komunikace vedené osobně, telefonicky či písemně s osobami, se kterými je jednáno o uzavření smlouvy.
  • Osobní údaje zpracovává Společnost jako smluvní strana:
    • v listinné podobě ve spisech obchodních případů, které Společnost jako smluvní strana ve vztahu ke svým smluvním partnerům, resp. potenciálním smluvním partnerům, vede
    • v elektronické podobě v databázi, kterou Společnost jako smluvní strana smlouvy ve vztahu ke svým smluvním partnerům, resp. potenciálním smluvním partnerům, vede prostřednictvím systému  ABRA Software a.s
  • Fyzické osoby – smluvní partneři a jejich zástupci mají právo na přístup k osobním údajům, které Společnost ve vztahu k nim zpracovává.

Oblast činností zpracování osobních údajů

  • Společnost zpracovává osobní údaje v následujících oblastech činnosti:
    • vedení výběrového řízení s uchazeči o zaměstnání,
    • vedení spisu uchazeče o zaměstnání,
    • vedení osobního spisu zaměstnance,
    • vedení mzdové agendy, záznamů o provedených školeních
    • vedení evidence případů PO a BOZP
    • vedení agendy užívání pracovních prostředků zaměstnanci společnosti IMAHA spol. s r.o. (ochranné prostředky, pracovní pomůcky, automobily),
    • vedení agendy zdravotního a nezdravotního pojištění zaměstnanců,
    • vedení agendy nároku na stravenky,
    • vedení jednání o uzavření smlouvy s potenciálním smluvním partnerem,
    • vedení spisů obchodních případů, objednávek a smluv,
    • uplatňování a vymáhání pohledávek a plnění povinností,
    • vedení evidence daňových dokladů (přijatých a vydaných),
    • účetních a daňových operacích.
  • Společnost neužívá osobní údaje k automatickému rozhodování ani k profilování.

Zabezpečení osobních údajů

  • Ochrana osobních údajů je Společností technicky a organizačně zabezpečena v souladu s ZOOÚ a GDPR.
  • Osobní údaje uchované v listinné podobě jsou zabezpečeny uzamykatelnou mechanickou zábranou znemožňující neoprávněný přístup.
  • Osobní údaje uložené v elektronické podobě jsou chráněny dostatečně silnými hesly (s dostatečnou délkou, kombinací písmen malých, velkých i číslic) a není možné se k nim bez znalosti těchto hesel dostat.
  • Společnost přijala interní směrnici na práci s osobními údaji v souladu s GDPR a ZOOU.
  • Společnost podrobuje své zaměstnance prohlášení o mlčenlivosti, a to po dobu 5 let od ukončení pracovněprávního vztahu  
  • Zaměstnanci společnosti jsou pravidelně proškolováni o povinnostech ochrany osobních údajů, a to minimálně jednou ročně.

Zpracovatelé a příjemci osobních údajů

  • Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Společnosti a jejích zaměstnanců zpracovávány také Zpracovately, a to na základě smluv o zpracování osobních údajů uzavřených se Společností v souladu s ZOOÚ a GDPR.
  • Zpracovateli osobních údajů Společnosti jsou kromě pověřených zaměstnanců Společnosti zejména:
    • poskytovatelé služeb personální, účetní a mzdové agendy Společnosti
    • poskytovatelé právních služeb Společnosti
    • poskytovatelé odborných technických služeb Společnosti a její smluvní partneři pro účely realizace závazků Společnosti
    • další osoby v souvislosti s uzavíráním, správou a archivací smluv a souvisejících dokumentů Společnosti
    • osoby, které poskytují Společnosti služby v případě, že se je subjekt údajů rozhodne využít
    • jiné třetí strany, které poskytují nebo přijímají služby v souvislosti s plněním smluvních nebo zákonných povinností Společnosti.
  • Společnost zpracovává osobní údaje manuálně.
  • Společnost vyžaduje zabezpečení osobních údajů na úrovni správce i od všech Zpracovatelů osobních údajů.
  • Osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí předání předmětných osobních údajů vyžadovat. Neuvažuje se o předání osobních údajů do třetí země nebo mezinárodní organizaci, vyjma smluvních partnerů Společnosti na území Slovenska.

Doba uložení osobních údajů

  • V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
  • V souvislosti se skončením výběrového řízení provede Společnost likvidaci osobních údajů uchazečů o zaměstnání, pro jejichž zpracování odpadl důvod.
  • V souvislosti se skončením pracovního poměru provede Společnost likvidaci osobních údajů zaměstnanců, pro jejichž zpracování odpadl důvod.
  • V souvislosti se skončením jednání o uzavření smlouvy s fyzickou osobou provede Společnost likvidaci osobních údajů zájemců o uzavření smlouvy, pro jejichž zpracování odpadl důvod.
  • V souvislosti se skončením smluvního vztahu se smluvním partnerem provede Společnost likvidaci osobních údajů fyzických osob – smluvních partnerů a jejích zástupců, pro jejichž zpracování odpadl důvod.
  • Společnost i po skončení pracovního poměru po předepsanou dobu archivuje písemnosti, jejichž uchování mu ukládají zvláštní právní předpisy především v oblasti daní, důchodového, nemocenského a zdravotního pojištění.
  • Společnost i po skončení pracovního poměru po nezbytně nutnou uchovává písemnosti, které jsou nezbytné k ochraně práv Společnosti jakožto zaměstnavatele. Stejně tak Společnost i po zániku všech závazků smluvních stran ze smlouvy uzavřené s fyzickou osobou – smluvním partnerem po dobu zákonné či smluvně ujednané promlčecí doby nároků uchovává písemnosti, které jsou nezbytné k ochraně práv Společnosti jakožto smluvní strany.

Právní důvody zpracování

  • ve vztahu k odběratelům a dodavatelům je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou nebo jejím zástupcem je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • ve vztahu k zaměstnancům je zpracování nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Práva subjektů údajů

  • V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
    • účelu zpracování
    • kategorii dotčených osobních údajů
    • příjemci, nebo kategorii příjemců, kterým osobní údaje byly, nebo budou zpřístupněny
    • plánované době, po kterou budou osobní údaje uloženy
    • veškeré dostupné informace o zdroji osobních údajů
  • Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které jsou v rozporu s ochranou osobních údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování má následující práva:
    • požádat správce o vysvětlení nebo vznést námitku ke zpracování osobních údajů
    • právo odvolat souhlas ke zpracování osobních údajů,
    • právo na přístup k osobním údajům,
    • právo na opravu osobních údajů,
    • právo na výmaz osobních údajů,
    • právo na omezení zpracování,
    • právo na přenositelnost údajů,
    • právo vznést námitku,
    • právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování,
    • právo na oznámení o porušení zabezpečení osobních údajů,
    • právo podat stížnost u dozorového orgánu, tedy Úřad na ochranu osobních údajů

Tyto zásady zpracování osobních údajů jsou veřejně dostupné na internetových stránkách správce osobních údajů www.imaha.cz. V případě dotazů k nakládání s osobními údaji se můžete obrátit na mail: imaha@imaha.cz, nebo telefonní číslo +420 385 722 242

Tyto zásady zpracování osobních údajů jsou  platné a účinné od 25. 5. 2018