Ochrana osobních údajů

Kdo jsme a jak nás kontaktovat?

Společnost Moravia Cans a.s., se sídlem: Tovární 532, 687 71 Bojkovice, IČO: 46900616, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně pod sp. zn. B 844 (dále jen „Společnost“) potřebuje v souvislosti s činností, kterou vykonává, sbírat osobní údaje o některých fyzických osobách. Těmito osobami mohou být jak její zaměstnanci, tak její zákazníci, dodavatelé a obchodní partneři dodavatelů a jiné osoby, se kterými je Společnost v určitém vztahu či s nimi komunikuje.

Podmínky ochrany osobních údajů (dále jen „Podmínky“) popisují, jak je ve Společnosti prováděno zpracování osobních údajů. Tyto Podmínky zajišťují, aby zpracování osobních údajů bylo v souladu s obecně závaznými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), aby práva subjektů údajů byla náležitě chráněna.

Tyto Podmínky ochrany osobních údajů dopadají na veškeré osobní údaje zpracovávané Společností, bez ohledu na účel či právní titul (zákonný důvod) jejich zpracování.

Dotazy ohledně zpracování osobních údajů lze adresovat Společnosti:

Korespondenční adresa: Tovární 532, 687 71 Bojkovice

Telefon: 572 619 426

E-mail: kariera@moraviacans.cz

www.moraviacans.cz

Jakými zásadami se řídíme při zpracování osobních údajů?

Společnost zpracovává přesné a aktuální osobní údaje na základě zákonného titulu, korektně a transparentním způsobem, pouze pro určité, výslovně vyjádřené a legitimní účely, v minimálním nezbytném rozsahu, ukládá je ve formě umožňující identifikaci subjektů údajů pouze po nezbytnou dobu ve vztahu k účelu a zajišťuje jejich integritu a důvěrnost pomocí vhodných technických nebo organizačních opatření a náležitého zabezpečení před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Společnost zajišťuje, aby nepřesné údaje s přihlédnutím k jejich účelu, pro který se zpracovávají, byly bezodkladně vymazány nebo opraveny.

Veškeré činnosti spojené s osobními údaji a jejich ochranou Společnost řádně dokumentuje, zejména vede záznamy o činnostech zpracování a další doklady o zpracování osobních údajů pro naplnění zásady odpovědnosti dle Nařízení. Dozorovým úřadem je i nadále Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 111.

Pro jaký účel osobní údaje zpracováváme?

Před zahájením jakéhokoli zpracování osobních údajů Společnost stanovuje účel, pro který zpracovává osobní údaje. Takovým účelem je typicky uzavření smlouvy (včetně jednání směřujících k uzavření smlouvy) či plnění smlouvy se zákazníkem, vedení zaměstnanecké agendy, kontaktování potenciálních zákazníků za účelem nabídky produktů.

Jakmile je účel zpracování naplněn, Společnost osobní údaje v souladu se zásadou minimalizace údajů (zpracování přiměřené, relevantní, omezené na nezbytný rozsah ve vztahu k účelu zpracování) a omezení uložení vymazává, pokud je není třeba uchovávat pro jiný účel.

Jaké osobní údaje zpracováváme?

Společnost zpracovává osobní údaje vždy na základě jednoho ze zákonných titulů vyjmenovaných v článku 6 Nařízení (právní základ pro zpracování). Nejčastěji uplatňovanými zákonnými tituly pro zpracování prováděná společností jsou:

  1. uzavření nebo plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  2. plnění právní povinnosti, která se na Společnost jako správce vztahuje;
  3. oprávněný zájem Společnosti či třetí strany, který převažuje nad zájmy a základními právy a svobodami subjektu údajů vyžadujícími ochranu osobních údajů; nebo
  4. souhlas subjektu údajů se zpracováním jeho osobních údajů.

O konkrétním zákonném titulu, na jehož základě jsou osobní údaje daného subjektu údajů zpracovávány, se subjekt údajů dozví z informace, kterou mu individuálně předá (zašle) Společnost dle čl. 8.2 těchto Podmínek.

Na základě jakého titulu zpracováváme osobní údaje?

Společnost zpracovává osobní údaje vždy na základě jednoho ze zákonných titulů vyjmenovaných v článku 6 Nařízení (právní základ pro zpracování). Nejčastěji uplatňovanými zákonnými tituly pro zpracování prováděná společností jsou:

a, uzavření nebo plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
b, plnění právní povinnosti, která se na Společnost jako správce vztahuje;
c, oprávněný zájem Společnosti či třetí strany, který převažuje nad zájmy a základními právy a svobodami subjektu údajů vyžadujícími ochranu osobních údajů; nebo
d, souhlas subjektu údajů se zpracováním jeho osobních údajů.

O konkrétním zákonném titulu, na jehož základě jsou osobní údaje daného subjektu údajů zpracovávány, se subjekt údajů dozví z informace, kterou mu individuálně předá (zašle) Společnost dle čl. 8.2 těchto Podmínek.

Oprávněný zájem Společnosti

Oprávněný zájem Společnosti určuje Společnost. Společnost před tím, než začne osobní údaje podle stanoveného oprávněného zájmu zpracovávat, poměří tento zájem s oprávněnými zájmy a základními právy a svobodami subjektů údajů, jejichž osobní údaje zpracovává.

Souhlas se zpracováním osobních údajů

Souhlas subjektu údajů se zpracováním jeho osobních údajů může být udělen pro jeden nebo více konkrétních účelů – tento titul využívá Společnost pouze v těch případech, kdy není oprávněna zpracovávat osobní údaje na základě jiného právního titulu.

Souhlas se zpracováním osobních údajů může subjekt kdykoli odvolat. Pokud subjekt údajů svůj souhlas se zpracováním odvolá, neznamená to, že by zpracování osobních údajů před takovým odvoláním bylo nezákonné – odvolání souhlasu nemá zpětný účinek a zpracování osobních údajů vycházející z tohoto souhlasu před jeho odvoláním jím není dotčeno. O této skutečnost je subjekt údajů informován před tím, než vyjádří souhlas se zpracováním osobních údajů.

Jakým způsobem zpracováváme osobní údaje?

Osobní údaje jsou zpracovávány v elektronické podobě automatizovaným způsobem, v elektronické podobě neautomatizovaným způsobem i v tištěné podobě neautomatizovaným způsobem.

Společnost přijímá technická a organizační opatření k ochraně osobních údajů popsaná v těchto Podmínkách a vnitřních předpisech Společnosti a osobní údaje vždy dostatečně zabezpečuje a chrání před jejich zpřístupněním neoprávněným osobám – podrobněji k zabezpečení viz čl. 11 těchto Podmínek.

Po jakou dobu zpracováváme osobní údaje?

Osobní údaje budou zpracovávány pouze po dobu potřebnou k naplnění účelu zpracování osobních údajů, která je určena individuálně a o jejíž délce je subjekt osobních údajů informován také individuálně. Nad rámec takto stanovené doby je Společnost oprávněna zpracovávat osobní údaje subjektu údajů po dobu stanovenou zvláštními právními předpisy nebo po dobu potřebnou k vymáhání práv Společnosti vůči subjektu údajů. Konkrétní dobu, po kterou budou osobní údaje daného subjektu údajů zpracovávány, se subjekt údajů dozví z informace, kterou mu individuálně předá (zašle) Společnost dle čl. 8.2 těchto Podmínek.

Jakmile je účel zpracování osobních údajů naplněn a Společnost již nemá žádný další účel, pro který by je byla oprávněna zpracovávat, provádí Společnost výmaz osobních údajů. V případě osobních údajů zpracovávaných na základě souhlasu subjektu údajů Společnost provede výmaz osobních údajů také v případě, kdy subjekt údajů svůj souhlas se zpracováním osobních údajů odvolá. Pokud jsou osobní údaje zpracovávány z titulu oprávněného zájmu a subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, Společnost rovněž osobní údaje vymaže, poté co o tom subjekt údajů informuje.

Jaká práva má subjekt údajů?

Každý subjekt údajů má následující práva:

  1. Právo na informace
  2. Právo na přístup k osobním údajům
  3. Právo na opravu
  4. Právo na výmaz (právo být zapomenut)
  5. Právo na omezení zpracování
  6. Právo na přenositelnost údajů
  7. Právo vznést námitku
  8. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování
  9. Právo podat stížnost k Úřadu pro ochranu osobních údajů nebo k jinému příslušnému dozorovému úřadu v souvislosti se zpracováním osobních údajů.

Kde a jak uplatnit práva subjektu údajů?

Práva uvedená výše ad 1) – 8) může subjekt údajů uplatnit vůči Společnosti:

  1. elektronicky na e-mailové adrese kariera@moraviacans.cz nebo
  2. písemně na adrese sídla Společnosti.

Právo podat stížnost může subjekt uplatnit u Úřadu pro ochranu osobních údajů:

  1. elektronicky na e-mailové adrese posta@uoou.cz;
  2. prostřednictvím datové schránky ID: qkbaa2n;
  3. telefonicky na čísle +420 234 665 111; nebo
  4. písemně na adrese Pplk. Sochora 27, 170 00 Praha 7,

případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.

Právo na informace (čl. 13 a 14 Nařízení)

Každý subjekt údajů obdrží od Společnosti stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných jazykových prostředků informace související se zpracováním jeho osobních údajů, a to v okamžiku, kdy od něj Společnost získává jeho osobní údaje. Pokud Společnost nezíská osobní údaje přímo od subjektu údajů, poskytne subjektu údajů informace v přiměřené lhůtě po jejich získání, ale nejpozději do jednoho měsíce.

Právo na přístup k osobním údajům (čl. 15 Nařízení)

Subjekt údajů má právo získat od Společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány.

Právo na opravu (čl. 16 Nařízení)

Subjekt údajů má právo na:

  1. opravu nepřesných osobních údajů, které se ho týkají;
  2. doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení.

Právo na výmaz / právo být zapomenut (čl. 17 Nařízení)

Na žádost subjektu údajů Společnost bez zbytečného odkladu vymaže jeho osobní údaje, pokud je dán některý z výše uvedených důvodů:

  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  2. subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  3. subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
  4. osobní údaje byly zpracovány protiprávně;
  5. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na Společnost vztahuje;
  6. osobní údaje dítěte byly shromážděny v souvislosti s nabídkou služeb informační společnosti učiněnou přímo dítěti.

Výše uvedené neplatí, pokud je zpracování osobních údajů nezbytné:

  1. pro výkon práva na svobodu projevu a informace;
  2. pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů podle práva Evropské unie nebo členského státu, které se na Společnost vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Společnost pověřena;
  3. z důvodů veřejného zájmu v oblasti veřejného zdraví;
  4. pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by využití práva na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  5. pro určení, výkon nebo obhajobu právních nároků.

Právo na omezení zpracování (čl. 18 a 19 Nařízení)

Subjekt údajů má právo na to, aby Společnost omezila zpracování jeho osobních údajů, v kterémkoli z těchto případů:

  1. subjekt údajů popírá přesnost osobních údajů; v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;
  2. zpracování osobních údajů je protiprávní, subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  3. Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  4. subjekt údajů uplatnil právo vznést námitku proti zpracování osobních údajů; v tomto případě bude zpracování omezeno, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.

Právo na přenositelnost údajů (čl. 20 Nařízení)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, které poskytl Společnosti a které jsou zpracovávány automatizovaně, pokud je současně splněna některá z níže uvedených podmínek:

  1. osobní údaje jsou zpracovávány pro konkrétní účel/-y na základě souhlasu subjektu údajů;
  2. jedná se o zvláštní kategorii osobních údajů zpracovávaných pro jeden nebo více stanovených účelů na základě výslovného souhlasu uděleného subjektem údajů; nebo
  3. zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Za osobní údaje poskytnuté Společnosti jsou považovány údaje, které subjekt údajů přímo, vědomě a aktivně sdělil Společnosti např. prostřednictvím formuláře, ale rovněž údaje generované na základě aktivity subjektu údajů při používání služby nebo zařízení, jako např. data přihlášení do aplikace apod.

Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

Právo vznést námitku (čl. 21 Nařízení)

V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu Společnosti má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se jeho konkrétní situace, které v námitce popíše. Námitku může subjekt údajů podat elektronicky na e-mailové adrese kariera@moraviacans.cz nebo písemně na adrese sídla Společnosti.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 Nařízení)

Společnost spravuje osobní údaje s respektem k právu subjektu údajů nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování osobních údajů, které se subjektu údajů významně dotýká, a to včetně profilování (tj. jakékoli formy automatizovaného zpracování osobních údajů spočívajícího v jejich použití k rozboru, odhadu nebo hodnocení určitých aspektů týkajících se subjektu údajů – např. pracovního výkonu, ekonomické situace, zájmů, apod.).

Společnost může při správě osobních údajů učinit subjekt údajů předmětem automatizovaného rozhodnutí, pokud je takové rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Společností, nebo pokud je rozhodnutí povoleno právním předpisem Evropské unie nebo českého právního řádu současně vhodně zajišťujícím ochranu práv a svobod a oprávněných zájmů subjektu údajů, nebo pokud subjekt údajů k takovému rozhodnutí udělil výslovný souhlas.

Pokud subjekt údajů nechce být předmětem automatizovaného rozhodování, včetně profilování, uvede ve své žádosti adresované Společnosti své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje a způsob, jakým si přeje být informován o opatřeních přijatých Společností.

Za jakých podmínek předáváme osobní údaje?

Osobní údaje může Společnost jako správce zpracovávat přímo svými zaměstnanci, anebo prostřednictvím třetích osob (dále jen „Zpracovatel“ nebo „Zpracovatelé“). Společnost uzavřela s každým Zpracovatelem smlouvu o zpracování osobních údajů.

Zpracovatelé poskytli Společnosti dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky Nařízení a aby byla zajištěna ochrana práv subjektů. Všichni Zpracovatelé doložili Společnosti dostatečné záruky nakládání s předávanými osobními údaji.

Společnost nepředává osobní údaje třetím osobám úplatně.

Osobní údaje mohou být předávány do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor. O tom, komu a v jakém rozsahu jsou informace do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor předávány, se subjekt údajů dozví z informace, kterou mu individuálně předá (zašle) Společnost.

Jak zabezpečujeme osobní údaje?

S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracovávání i k pravděpodobným a různě vážným rizikům pro práva a svobody fyzických osob Společnost zavedla vhodná technická a organizační opatření, aby zajistila úroveň zabezpečení osobních údajů odpovídající danému riziku zejména náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněnému přístupu k nim.

Společnost zavedla následující opatření:

  • pseudonymizace osobních údajů;
  • systém úrovní oprávnění pro přístup k osobním údajům, autentizace, autorizace;
  • antivirová ochrana;
  • monitorování přístupů konkrétních osob k osobním údajům;
  • monitorování změn provedených konkrétními osobami v osobních údajích;
  • rozprostření síťové služby a dat mezi větší počet serverů;
  • zálohování.

Společnost jako zaměstnavatel zavázala své zaměstnance pověřené nakládáním s osobními údaji v pracovních smlouvách a dohodách mlčenlivostí a závazkem nakládat s osobními údaji výhradně dle pokynů Společnosti jako správce osobních údajů.

Společnost zavedla pohotovostní plány a postupy pro případ fyzického či technického incidentu.

Společnost zavedla politiku pravidelného testování, posuzování a hodnocení přijatých bezpečnostních opatření.

Závěrečná ustanovení

Tyto Podmínky nabyly účinnosti dne 25. 5. 2018. Tyto podmínky jsou revidovány a aktualizovány pravidelně po uplynutí 12 měsíců ode dne, kdy nabyly účinnosti, nebo od poslední revize a aktualizace, příp. častěji, nastane-li potřeba jejich revize a aktualizace. Aktuální verze Podmínek je vždy k dispozici na internetové adrese www.moraviacans.cz

Poslední revize: 1. června 2022

WP Popup