Zpracování osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).

Správce osobních údajů

MBK Consulting s.r.o., (dále jen Správce) IČO: 26260433, se sídlem Veveří 2581/102, 616 00 Brno, Společnost je zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 40756, Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch subdodavatelů (lektorů/poradců), kteří se přímo podílí na realizaci zakázky. Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování osobních dat správce.

  • PODMÍNKY konkretizují oblasti smluvní spolupráce podle „Smlouvy o školící a poradenské činnosti“ a „Smlouvy o udržování systému“. MBK i zákazník se tak PODMÍNKY zavazují respektovat a dodržovat.
  • MBK je obchodní společností podnikající v oblasti podnikatelského, finančního, organizačního a ekonomického poradenství, pořádání odborných kurzů a školení a jiných vzdělávacích akcí, včetně lektorské činnosti.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zdroje osobních údajů

  • přímo od subjektů údajů (e-maily, telefon, webové stránky, kontaktní formulář na webu, objednávka školení/poradenství, vizitky aj.)
  • veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, apod.) za účelem vytváření účetních dokladů a kontroly správnosti informací

Kategorie osobních údajů, které jsou předmětem zpracování

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace)
  • popisné údaje (např. bankovní spojení)
  • další údaje nezbytné pro plnění smlouvy
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení, za účelem posílání obchodních sdělení či informačních sdělení aj.)

Kategorie subjektů údajů

  • správce
  • zaměstnanec správce
  • smluvní subdodavatel služby
  • jiná osoba, které je ve smluvním vztahu ke správci
  • uchazeč o zaměstnání

Účel zpracování osobních údajů

  • účely obsažené v rámci souhlasu subjektu údajů (zasílání newsletterů, marketingové akce)
  • jednání o smluvním vztahu
  • plnění smlouvy/objednávky školení či poradenství
  • ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
  • archivnictví vedené na základě zákona
  • výběrová řízení na volná pracovní místa
  • plnění zákonných povinností ze strany správce

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v sídle správce jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Vaše data jsou zpracovávána ve firemním informačním systému eWay CRM.

Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách a souhlasech, lhůtami předepsanými pro nakládání v případě oprávněných zájmů správce či třetí strany, v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného zájmu Správce či pro plnění zákonných povinností, nejdéle však po 10 let.

Předávání osobních údajů jiným osobám

Vaše osobní údaje Správce zpřístupní jiným osobám v obvyklém rozsahu pouze v případě, že se jedná o smluvního subdodavatele (poradce/lektor) a předání údajů je nutné k realizaci zakázky. A to za dodržení všech zásad z GDPR vyplívajících. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům. Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám a to za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.

Předávání osobních údajů do ciziny

Osobní data jsou zpracovávána na území EU a nejsou cíleně mimo EU vydávána.

Právní základ zpracování osobních údajů

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy.

Práva subjektů údajů

A. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

B. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce A. shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce A., má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Postup podle odstavce A. nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

C. Subjekt údajů má právo na odvolání souhlasu se zpracováním osobních údajů, které dříve správci osobních údajů udělil.

D. Práva subjektů údajů jsou tedy: uplatnit právo na opravu, na výmaz, na zapomenutí, na omezení zpracování. Dále právo na přenositelnost údajů je-li to technicky či organizačně proveditelné.

Právo na námitku

Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů uvedených níže.
V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Správce neměl Vaše údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné vždy vznést námitku bez dalšího zdůvodňování.

Kontaktní informace

V ohledu ochrany Vašich osobních údajů nás můžete kontaktovat na adrese:

MBK Consulting, s.r.o.
Veveří 2581/102
616 00 Brno
e-mail: info@mbk.cz
datová schránka: ekdkriu

Toto prohlášení je veřejně přístupné na internetových stránkách Správce.