Pravidla zpracování osobních údajů klientů a jejich zaměstnanců

Xsec s.r.o. (Expert security services, dále také jen jako ,,Xsec“) zpracovává některé osobní údaje svých klientů nebo jejich zaměstnanců. Těmito pravidly poskytujeme informace zejména o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout a kde můžete získat informace o Vašich osobních údajích, které zpracováváme.

Xsec jako správce osobních údajů se při zpracování osobních údajů svých klientů řídí níže popsanými pravidly zpracování osobních údajů a postupuje v souladu s platnými právními předpisy [zákonem č. 110/2019 Sb., o zpracování osobních údajů a obecným nařízením o ochraně osobních údajů – nařízení Evropského parlamentu a rady (EU) 2016/679 (dále také jen jako GDPR)].

Osobními údaji jsou zejména:

  • identifikační a popisné údaje – osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci osoby (jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti – občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, podpis, fotografie, obrazový záznam z kamerového systému);

  • kontaktní údaje – osobní údaje umožňující kontakt s osobou (zejména kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace);

  • údaje zpracovávané v souvislosti s využíváním služeb Xsec (např. údaje týkající komunikace mezi Xsec a klienty, záznamy telefonních hovorů, číslo bankovního účtu).

 

Xsec zpracovává osobní údaje svých klientů pro některé účely zpracování bez speciálního souhlasu svých klientů, pro některé účely zpracování se zvlášť uděleným souhlasem klientů.

S ohledem na smluvní charakter vztahů mezi Xsec a klientem je poskytnutí osobních údajů zcela dobrovolné. Xsec by ale nemohl s klientem uzavřít smlouvu a plnit povinnosti z této smlouvy plynoucí, pokud by mu nebyly poskytnuty osobní údaje nezbytné pro uzavření smlouvy pro poskytování služeb.

Xsec bez souhlasu klienta zpracovává osobní údaje k následujícím účelům:

  • pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (zejména příprava návrhu smlouvy);

  • pro ochranu práv a právem chráněných zájmů svých a klienta, především pro ochranu majetku svého a klienta a vyhodnocování možných rizik.

 

Xsec se souhlasem klienta zpracovává osobní údaje k dalším účelům, ke kterým dal klient souhlas (např. marketingové účely).

Xsec osobní údaje klientů získává přímo od klientů při jednání o uzavření smlouvy a jejím následném plnění, případně z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, insolvenční rejstřík apod.).

Xsec prohlašuje, že osobní údaje, které zpracovává, jsou pod stálou kontrolou a Xsec disponuje mechanismy zajišťujícími ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. V případě, že jsou osobní údaje předávány dalším subjektům (vč. předávání do zahraničí), Xsec se zpracovateli dat uzavřel příslušnou smlouvu, kterou tyto subjekty garantují dodržování povinností vztahujících se ke zpracování osobních údajů dle českého právního řádu.

Xsec osobní údaje klientů předává následujícím subjektům:

  • státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy – jde zejména o finanční úřady, další orgány státní správy, soudy, orgány činné v trestním řízení, exekutory, notáře – soudní komisaře, insolvenční správce, banky, pojišťovny apod.;

  • dalším subjektům, pokud je to nezbytné pro ochranu práv Xsec, např. pojišťovnám při uplatnění pojistného nároku, soudům, soudním exekutorům apod.;

  • specializovaným externím subjektům (zpracovatelům), které pro Xsec provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů – jde zejména o poskytovatele IT služeb;

  • se souhlasem klienta nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům. 

 

Všechny osobní údaje, které Xsec zpracovává, jsou zpracovávány po dobu nezbytně nutnou k naplnění stanoveného účelu. Informaci o tom, jaké osobní údaje o klientovi Xsec zpracovává, poskytne Xsec klientovi na jeho žádost bez zbytečného odkladu. Za nedůvodnou a nepřiměřenou žádost má Xsec právo požadovat poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. Klient má právo na přístup k jeho osobním údajům, má právo na jejich opravu nebo výmaz. Dále má klient právo na omezení zpracování jeho osobních údajů, má právo na přenositelnost jeho osobních údajů. Klient může vznést námitku proti zpracování. Podrobnosti stanoví platné právní předpisy.  

Xsec bez souhlasu klientů nezpracovává jejich osobní údaje za účelem jejich profilování. Se svými podněty se může klient obrátit na management společnosti Xsec.

Správce osobních údajů:

Xsec s.r.o., se sídlem Lidická 700/19, 602 00 Brno

E-mail: info@xsec.cz

Se svými podněty se může klient obrátit i přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).

Pravidla zpracování osobních údajů zaměstnanců

Xsec s.r.o. (Expert security services, dále jen „Xsec“) se stará o bezpečnost osobních údajů. Tyto Pravidla zpracování osobních údajů se vztahují na zpracování osobních údajů zaměstnanců, kterými se Xsec jako správce osobních údajů při zpracování osobních údajů zaměstnanců řídí, včetně platnými právními předpisy [zákonem č. 110/2019 Sb., o zpracování osobních údajů a obecným nařízením o ochraně osobních údajů – nařízení Evropského parlamentu a rady (EU) 2016/679 (dále také jen jako GDPR)].

Zaměstnancem se rozumí i uchazeč o zaměstnání u Xsec, který Xsec poskytl své osobní údaje. Pokud by zaměstnanec své osobní údaje Xsec neposkytl, nebyl by Xsec schopen se zaměstnancem uzavřít pracovněprávní vztah a plnit povinnosti z něj plynoucí.

Osobními údaji jsou zejména:

  • identifikační a popisné údaje – osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci osoby (jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti – občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, podpis, fotografie, obrazový záznam z kamerového systému);

  • kontaktní údaje – osobní údaje umožňující kontakt s osobou (zejména kontaktní adresa, e-mailová adresa, číslo telefonu a jiné obdobné informace);

  • údaje zpracovávané v souvislosti se zaměstnáním zaměstnance (zejména údaje týkající se pracovní pozice, způsobu výkonu zaměstnání, mzdy, zdravotního stavu, trestních záznamů / bezúhonnosti, zdravotní pojišťovny, číslo bankovního účtu).

 

Xsec zpracovává osobní údaje zaměstnanců pro některé účely zpracování bez souhlasu zaměstnanců, pro některé účely zpracování se souhlasem zaměstnanců.

Xsec bez souhlasu zaměstnance zpracovává osobní údaje k následujícím účelům:

  • pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (zejména uzavření pracovněprávního vztahu);

  • pro plnění zákonných povinností Xsec jako zaměstnavatele vyplývajících z právních předpisů a smluvních povinností vůči zaměstnanci (zejména dle zákona č. 262/2006 Sb., zákoník práce, zákona č.435/2004, o zaměstnanosti, zákona o nemocenském pojištění, zákona o důchodovém pojištění, a dalších);

  • pro ochranu svých práv a právem chráněných zájmů, především pro ochranu svého majetku a vyhodnocování možných rizik.

 

Xsec se souhlasem zaměstnance zpracovává osobní údaje k dalším účelům, ke kterým dal zaměstnanec souhlas (např. marketingové účely).

Xsec prohlašuje, že osobní údaje jsou pod stálou kontrolou a Xsec disponuje mechanismy zajišťujícími ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji zaměstnanců přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. V případě, že jsou osobní údaje předávány dalším subjektům (vč. předávání do zahraničí), Xsec se zpracovateli dat uzavřel příslušnou smlouvu, kterou tyto subjekty garantují dodržování povinností vztahujících se ke zpracování osobních údajů dle českého právního řádu.

Xsec osobní údaje zaměstnanců předává následujícím subjektům:

  • státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy – jde zejména o finanční úřady, zdravotní pojišťovny, Českou správu sociálního zabezpečení, další orgány státní správy, soudy, orgány činné v trestním řízení, exekutory, notáře – soudní komisaře, insolvenční správce, banky, pojišťovny apod.;

  • dalším subjektům, pokud je to nezbytné pro ochranu práv Xsec, např. pojišťovnám při uplatnění pojistného nároku, soudům, soudním exekutorům, klientům apod.;

  • specializovaným externím subjektům (zpracovatelům), které pro Xsec provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů – jde zejména o poskytovatele IT služeb;

  • se souhlasem zaměstnance nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům. 

 

Všechny osobní údaje, které Xsec zpracovává, jsou zpracovávány po dobu nezbytně nutnou k naplnění stanoveného účelu. Informaci o tom, jaké osobní údaje o zaměstnanci Xsec zpracovává, poskytne Xsec zaměstnanci na jeho žádost bez zbytečného odkladu. Za nedůvodnou a nepřiměřenou žádost má Xsec právo požadovat poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. Zaměstnanec má právo na přístup k jeho osobním údajům, má právo na jejich opravu nebo výmaz. Dále má zaměstnanec právo na omezení zpracování jeho osobních údajů, má právo na přenositelnost jeho osobních údajů. Zaměstnanec může vznést námitku proti zpracování. Podrobnosti stanoví platné právní předpisy.  

Xsec bez souhlasu zaměstnanců nezpracovává jejich osobní údaje za účelem jejich profilování. Se svými podněty se může zaměstnanec obrátit na management společnosti nebo přímo na Úřad pro ochranu osobních údajů (viz níže).

Správce osobních údajů:

Xsec s.r.o., se sídlem Lidická 700/19, 602 00 Brno

E-mail: info@xsec.cz

Se svými podněty se můžete obrátit i přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).