GDPR

 Informační memorandum GDPR

Informace o zpracování osobních údajů ve společnosti Virtual Lab, s.r.o.

Vážená paní, vážený pane,

rádi bychom Vás informovali, že od 25. 5. 2018 se ochrana a zpracování osobních údajů řídí nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracování osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES  (obecné nařízení o ochraně osobních údajů), dále jen „Nařízení“.

Informační memorandum vychází ze čl. 13 a čl. 14 Nařízení. Jeho cílem je informovat Vás, subjekty údajů, o tom,  jaké osobní údaje společnost Virtual Lab, s.r.o. zpracovává, za jakým účelem a  dle jakých právních titulů tak činí.

Během zpracování Vašich osobních údajů klademe důraz na důvěrnost, mlčenlivost, bezpečnost, zákonnost a korektnost během zpracování.

Informace o správci/zpracovateli osobních údajů*
Název společnosti Virtual Lab, s.r.o.
Sídlo společnosti Lipová 1789/9, 370 05 České Budějovice 5
Telefonické spojení +420 724 250 603
Oficiální e-mail společnosti leos@virtual-lab.cz
ID datové schránky 6us25nm
Jednatelé společnosti Leoš Kubíček
Webová stránka https://virtual-lab.cz/

Kontaktní údaje pověřence pro ochranu osobních údajů
Jméno a příjmení  Leoš Kubíček
Telefonní spojení +420 724 250 603
E-mail leos@virtual-lab.cz

*Společnost Virtual Lab, s.r.o. je správce vůči osobním údajům zaměstnanců společnosti. Zpracovatelem vůči zákazníkům využívajících služby společnosti.

Definice pojmů

Nařízení jeNařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Osobní údaj (OÚ) jejakákoliv informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejméno odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo ne jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zvláštní kategorie osobních údajů – jsou osobní údaje, které jsou svou povahou obzvláště citlivé z hlediska základních práv a svobod fyzických osob. Jedná se vypovídající o rasovém či etnickém původu, politickém názoru, náboženském vyznání či filozofickému přesvědčení nebo členství v odborech.

Správce je fyzická či právnická osoba, případně orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; pokud jsou účely a prostředky takového zpracování určeny právem Unie či členského státu.

Zpracovatel je fyzická či právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje.

Subjekt údajů je jakákoli identifikovaná nebo identifikovatelná fyzická osoba nebo fyzická osoba podnikající, k níž se osobní údaje vztahuji (zaměstnanec, klient, majitel firmy apod.) – nositel (vlastník) osobních údajů. Subjektem údajů není ve smyslu Nařízení právnická osoba.

Pověřenec pro ochranu osobních údajů jeosoba, která posuzuje správce nebo zpracovatele zpracovává osobní údaje  v souladu s platnou právní úpravou. Je jmenován správcem podle čl. 37 Nařízení může být pracovníkem správce či zpracovatele, nebo může úkoly plnit na základě smlouvy o poskytování služeb.

Příjemce jefyzická či právnická osoba, případně orgán veřejné moci, agentura či jiný subjekt, kterým jsou osobní údaje poskytnuty.

Zpracování osobních údajů je jakákoliv automatizovaná nebo manuálně prováděná operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, může se jednat o shromáždění, zaznamenání, uložení, přizpůsobení, šíření, výmaz, zničení osobních údajů atp.;

Zákonnost zpracování

Společnost Virtual Lab, s.r.o. zpracovává osobní údaje pouze pokud je splněna nejméně jedna z těchto podmínek a pouze v odpovídajícím rozsahu:

  • subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů
  • údaje jsou nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů
  • údaje jsou nezbytné pro plnění právní povinnosti, která se na správce vztahuje
  • údaje jsou použity pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • se jedná o oprávněný zájem správce či třetí strany, avšak zájem nesmí být v rozporu se základními právy a svobody subjektů údajů, vyžadující ochranu osobních údajů
  • zpracování je nezbytné pro plnění úkolů prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.

Osobní údaje, které zpracováváme

Společnost Virtual Lab, s.r.o. zpracovává především tyto kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení, datum narození, rodné číslo apod.
  • Kontaktní údaje: kontaktní adresa, telefonní číslo, e-mail, ID datové schránky apod.
  • Údaje nezbytné pro plnění smlouvy: identifikační údaje a kontaktní adresa, podpis apod.  
  • Pracovní údaje: záznamy o práci a pracovních aktivitách, záznamy pracovní doby apod.
  • Údaje o jiné osobě: adresa, identifikační údaje člena rodiny apod.
  • Ekonomické údaje: bankovní spojení, mzda, odměny, poplatky, závazky apod.

Zdroje a poskytování osobních údajů

Osobní údaje, které společnost Virtual Lab, s.r.o. zpracovává, pocházejí především přímo od Vás, subjektů údajů. Jejich poskytnutí je nezbytně nutné pro plnění právní povinnosti, která se na společnost vztahuje, pro plnění smlouvy s Vámi nebo je jejich zpracování prováděno v oprávněném zájmu společnosti. Bez těchto údajů není pro společnost Virtual Lab, s.r.o. možné např. uzavřít pracovní smlouvu, vyplácet zaměstnancům mzdy nebo poskytnout příslušnou službu. V některých případech se může jednat o osobní údaje podléhající informovanému souhlasu, který je dán pro jeden či více účelů. Takový souhlas je vždy zcela dobrovolný a jeho neudělení nebude mít vliv na poskytovanou službu.

Jiné zdroje osobních údajů:

Zpracováváme osobní údaje, které jsou volně dostupné z veřejných rejstříků či veřejně dostupných zdrojů, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík…).

Kategorie subjektů údajů

Společnost Virtual Lab, s.r.o. zpracovává osobní údaje následujících kategorií subjektů údajů:

  • zaměstnanci společnosti
  • uchazeči o zaměstnání ve společnosti
  • zákazníci
  • subjekty údajů, jejichž zpracováním jsme pověřeni na základě smluvního vztahu se zákazníky
  • obchodní partneři

Účely zpracování osobních údajů

Osobní údaje jsou společností Virtual Lab, s.r.o. zpracovávány pouze v přiměřeném, relevantním a nezbytném rozsahu pro jeden či více následujících účelů:

  • Administrativa a provoz organizace
    • personalistika
    • účetnictví
    • výpočet mezd a odvodů
    • správa a vyřizování agendy služebních cest
    • správa majetku
    • provozní agenda a BOZP
    • poskytování informací – dle 106/1999 Sb. o svobodném přístupu k informacím

    • provozování informačních systémů

  • Ochrana majetku a bezpečnost
    • bezpečnost počítačové sítě

    • přístupová práva uživatelů informačních systémů
      bezpečnost budov

  • Marketingová činnost
    • kontaktování stávajících zákazníků
    • provozování webových stránek

    • propagace

  • Provozování bezpečnostní služby
    • informace o subjektech údajů
    • zálohování a obnova dat
    • technická podpora
    • vyřizování žádostí a stížností

    • dispečink (aktuální stav střežených objektů)

Oprávněný zájem Virtual Lab, s.r.o

V rámci zpracování osobních údajů je oprávněným zájmem Virtual Lab, s.r.o.

  • zajištění bezpečnosti počítačové sítě a informací
  • ochrana majetku
  • zamezení podvodům

Doba zpracování osobních údajů

Osobní údaje zaměstnanců i klientů společnost Virtual Lab, s.r.o. zpracovává pouze po dobu nezbytně nutnou ve vztahu k dané činnosti či účelu.

Společnost Virtual Lab, s.r.o. z pozice zaměstnavatele zpracovává osobní údaje po dobu trvání pracovněprávního vztahu a dále i po skončení pracovněprávního vztahu v potřebném rozsahu po dobu plnění povinností zaměstnavatele vyplývajících z příslušných právních předpisů (zejména se jedná o zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení a Zákon č. 499/2004 Sb. Zákon o archivnictví a spisové služby); respektive v případě osobních údajů potřebných pro doložení pro oprávněné kontroly a dále k ochraně práv zaměstnavatele pro případ soudního či jiného sporu v nutném rozsahu po dobu nezbytnou k uplatnění příslušných nároků zaměstnavatele vůči zaměstnanci, která může dosahovat až délky 10 let po skončení pracovněprávního vztahu zaměstnance, když tato maximální délka se odvíjí od zákonné promlčecí lhůty v případě práva na náhradu úmyslně způsobené škody nebo jiné újmy a termínů stanovených ve smlouvách o poskytnutí dotací a grantů.

Osobní údaje zpracovávané na základě uděleného souhlasu jsou zpracovávány po dobu, na kterou nám byl souhlas udělen a jen do okamžiku odvolání souhlasu. V případě, že je zpracování osobních údajů nezbytné pro účely oprávněného zájmu společnosti Virtual Lab, s.r.o. jsou zpracovávány pouze po dobu, kdy tento oprávněný zájem trvá.

Kategorie příjemců osobních údajů a předávání osobních údajů

Společnost Virtual Lab, s.r.o. prohlašuje, že osobní údaje budou zpřístupněny jen příslušným zaměstnancům, kteří mají povinnost zachovávat mlčenlivost o těchto údajích, jakož i o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení těchto osobních údajů.

Společnost Virtual Lab, s.r.o. dále prohlašuje, že osobní údaje mohou být zpřístupněny i následujícím příjemcům:

  • inspektorát práce
  • Úřad práce ČR
  • Úřad pro ochranu osobních údajů
  • soudy, insolvenční správce
  • Policie ČR
  • Česká správě sociálního zabezpečení, Okresní správa sociálního zabezpečení
  • Finanční úřad
  • zdravotní pojišťovny
  • pojišťovna Kooperativa
  • smluvní lékař
  • externí zpracovatel mezd
  • jiné kontrolní orgány

Zároveň společnost Virtual Lab, s.r.o. prohlašuje, že nebude docházet k předávání osobních údajů do třetích zemí nebo mezinárodním organizacím.

Způsob práce s osobními údaji a jejich ochrana

Osobní údaje Virtual Lab, s.r.o. zpracovává manuálně případně automatizovaně pomocí  informačních systémů našich zpracovatelů. Plně si uvědomujeme důležitost ochrany osobních údajů a soukromí našich zaměstnanců a klientů, proto při zpracování postupujeme vždy tak, aby osobní údaje byly maximálně zabezpečený a nemohlo dojít ke zneužití, ztrátě či neoprávněnému přístupu.

Se všemi našimi zpracovateli, kteří zpracovávají osobní údaje máme uzavřenou zpracovatelskou smlouvu, upravující práci s osobními údaji dle požadavků Nařízení.

Veškeré odpovědné osoby, které pracují s osobními údaji při plnění svých pracovních či smluvních povinnosti, mají závazek mlčenlivosti jak k osobním údajům, tak i k zabezpečovacím opatřením společnosti Virtual Lab, s.r.o. Tato skutečnost není časově omezená a není tedy vázána na dobu  trvání smluvního vztahu mezi společností a těmito odpovědnými osobami.

Dále bychom Vás taky rádi informovali o skutečnosti, že při zpracování osobních údajů nebude docházet k automatizovanému rozhodování ani k profilování dle čl. 22 Nařízení.

Práva subjektu údajů

Rádi bychom Vás informovali o tom, že s příchodem Nařízení máte tato práva:

Přístup k osobním údajům – podle Nařízení čl. 15 získat potvrzení o tom, zda jsou či nejsou jeho údaje zpracovány, a pokud je tomu tak, má právo:

  • požádat uvést účel zpracování podle Nařízení čl. 15, odst. 1., písm. a)
    • vyžádat uvést kategorie dotčených osobních údajů podle Nařízení čl. 15, odst. 1, písm. b)
    • podat stížnost u dozorového úřadu podle Nařízení čl. 15, odst. 1., písm. f)
    • zjistit plánovanou dobu evidence podle Nařízení čl. 15, odst. 1., písm. d)

    • zjistit příjemce svých osobních údajů – zda byly nebo budou předávány příjemci z třetích zemí, nebo mezinárodních organizací podle Nařízení čl. 15, odst. 2.

Oprava osobních údajů – bez zbytečného odkladu opravit nepřesné či neúplné údaje, které se ho týkají, přičemž musí přihlížet k účelům zpracování podle Nařízení čl. 16

Výmaz osobních údajů – podle Nařízení čl. 17 subjekt má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, pokud se bude jednat o:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo jinak zpracovávány
    • subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování podle Nařízení čl. 6, odst. 1., písm. a) nebo čl. 9, odst. 2., písm. a)
    • subjekt vznese námitku proti zpracování podle Nařízení čl. 21, odst. 1.
    • osobní údaje subjektu jsou zpracovávány protiprávně podle Nařízení čl. 17, odst. 1., písm. d)
    • osobní údaje musí být smazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje podle Nařízení čl. 17, odst. 1., písm. b)

    • osobní údaje byly shromažďovány v souvislosti s nabídkou služeb informační společnosti podle Nařízení GDPR čl. 8, odst 1.

Omezení zpracování osobních údajů – podle Nařízení čl. 18 vkterémkoli z těchto případů:

  • subjekt údajů popírá přesnost osobních údajů podle Nařízení čl. 18, odst. 1., písm. a)
    • zpracování je protiprávní, subjekt žádá o omezení, nikoli výmaz podle Nařízení čl. 18, odst. 1., písm. b)
    • správce již osobní údaje nepotřebuje pro účel zpracování podle Nařízení čl. 18, odst. 1., písm. c)

    • subjekt údajů vznesl námitku proti zpracování podle Nařízení čl. 21, odst. 1

Přenositelnost údajů

  • získat a předat své osobní údaje jinému správci viz Nařízení čl. 20

Stížnost dozorovému úřadu

  • subjekt údajů popírá přesnost osobních údajů podle Nařízení čl. 18, odst. 1., písm.
    • subjekt údajů má také právo podat stížnost týkající se zpracování osobních údajů přímo dozorovému úřadu, kterým je Úřad na ochranu osobních údajů.

    • stížnost se dá podat elektronickým formulářem, případně zasláním na kontaktní adresu Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Prahy 7

Uplatnění práv subjektu údajů

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z Nařízení. Práva se uplatňují vůči správci osobních údajů, a to zasláním žádosti datovou schránkou nebo e-mailem, popřípadě předáním osobně správci.

Identita subjektu údajů před podáním žádosti bude před zpracováním ověřena.

Způsob odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů za a můžete kdykoliv u společnosti Virtual Lab, s.r.o. odvolat. Při odvolání svého souhlasu je třeba si uvědomit, že není dotčena zákonnost zpracování Vašich osobních údajů předcházející jeho odvolání. Žádost o odvolání souhlasu se zpracování osobních údajů se zasílá datovou schránkou, e-mailem, případně osobním předáním správci. Identita subjektu údajů před podáním žádosti bude před zpracováním ověřena.