Tyto Zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR). Cílem těchto Zásad je poskytnout všem základní informace ohledně zpracování osobních údajů, jejich ochraně a způsobech zpracování.

Výklad pojmů použitých v tomto veřejném oznámení o ochraně osobních údajů:

  • „osobní údaj“ – veškeré informace, které by vás mohly identifikovat nyní nebo kdykoliv v budoucnu;
  • „zpracování“ – jakákoliv operace prováděná s vašimi osobními údaji, jako například shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
  • „souhlas“ – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, který subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
  • „správce“ - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů;
  • „zpracovatel“ - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který pro nás zpracovává osobní údaje;
  • „příjemce“ - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli.

Tímto dokumentem bychom vás rádi informovali, jak nakládáme s vašimi osobními údaji, a ujistili vás, že vaše osobní údaje jsou pro nás tím nejcennějším, co neustále chráníme. Naši zaměstnanci nakládají s vašimi osobními údaji v souladu s platnou legislativou České republiky a Evropské unie. Naše IT systémy a procesy jsou pravidelně kontrolovány interními bezpečnostními procesy společnosti, abychom vždy pracovali s vašimi osobními daty tím nejlepším a nejbezpečnějším způsobem. Uvědomujeme si, že vaše osobní údaje, které jste nám svěřili, abychom vám mohli doručit naši službu, nejsou naším vlastnictvím, a vážíme si vaší důvěry. V případě, že bychom chtěli vaše osobní údaje využít k jiným účelům, než jsou zde uvedeny, informujeme vás řádným způsobem ještě před započetím takového zpracování. Bez vašeho vědomí, tak nikdy neučiníme, i když k tomu budeme mít adekvátní tzv. právní titul. 

Kdo jsme a kdo se může dostat k vašim osobním informacím? 

Rádi bychom byli dostatečně transparentní vůči vám při zpracování vašich osobních údajů, a proto vás budeme vždy informovat, kdo může k vašim osobním informacím přistupovat, zpracovávat je a kontaktovat vás za níže uvedenými účely. Správcem vašich osobních údajů je, pro Českou republiku, společnost KPCS CZ s.r.o., Kubánské náměstí 1391/11, Praha 10, 100 00

Externích zpracovatelů využíváme zejména pro uložení, zálohování a přenos vašich osobních údajů, přičemž seznam těchto zpracovatelů (partnerů) můžete nalézt níže. Tito partneři jsou smluvně zajištěni, a to včetně smlouvy o mlčenlivosti a pokud to vztah s nimi vyžaduje, tak i zpracovatelskými smlouvami, ve kterých nám deklarují přijetí přiměřených bezpečnostních opatření.

Vaše osobní údaje ukládáme, zálohujeme a přenášíme za pomoci našich zpracovatelů. Naši zpracovatelé nám poskytují interní systémy a úložiště s maximální ochranou. Jedná se zejména o společnost Microsoft v celosvětovém zastoupení, přičemž vaše data jsou umístěna výhradně v zemích Evropské unie a dále pak poskytovatelé datových center, u kterých máme uloženy naše servery

  • SuperNetwork s.r.o., Bilejova 407, 463 03 Stráž nad Nisou s umístěním svých serverů v DATACENTRUM TTC, Tiskařská 10, 108 00 Praha 10
  • SITEL, spol. s r.o., Nad Elektrárnou 1526/45, 106 00 Praha 10 - Slatiny s umístěním svých serverů v CE Colo, na adrese Praha 10, ul. Nad elektrárnou 1428/47

Tyto společnosti jsme si vybrali, jelikož splňující nevyšší bezpečnostní standardy, které jsou dostupné v České republice (splnění standardu Tier3 udělovaného pro datová centra).

Některé situace vyžadují, abychom do zpracování vašich osobních údajů zapojili i externí spolupracovníky (OSVČ), kteří jsou však řízeni stejnými podmínkami jako ostatní zpracovatelé.

Vaše osobní údaje nikdy proaktivně nepředáváme a nesdělujeme. Vaše osobní údaje u nás zůstávají v naprostém bezpečí. Pokud bychom potřebovali předat vaše osobní údaje jinému příjemci, budeme vás o této skutečnosti informovat a nepředáme vaše údaje bez vašeho vědomí.

Pro vyloučení veškerých pochybností uvádíme, že k vašim osobním údajům nebude přistupovat společnost KPCS Consulting LLC, 209 Surrey St., 89074 Henderson, NV, USA.

Co se stane, pokud nám své osobní údaje nesvěříte? Ve většině případů nebudeme schopni s vámi uzavřít smlouvu a/nebo vám poskytovat naše služby z ní vyplývající.  Pokud od vás na některá zpracování získáváme souhlas pro zpracování vašich osobních údajů, pak neudělení tohoto souhlasu neovlivní čerpání našich služeb vámi.

Vaše osobní údaje jsou u nás v bezpečí, a proto vás chceme informovat, jak je chráníme. 

Osobní údaje, které nám svěříte, jsou u nás pod nepřetržitou fyzickou, elektronickou i procedurální kontrolou. Disponujeme moderními kontrolními, technickými a bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Naše bezpečnostní řešení splňují vysoké standardy zejména s ohledem na šifrování dat při přenosu a uložení, ochranu přístupu, více faktorové ověření nebo kompletní auditní dohled, řízený pomocí služby Advanced Threat & Organization Monitoring, kterou jsme navrhli a rozvíjíme interně. Orientujeme se primárně na produkty a služby společnosti Microsoft, a proto využíváme pro automatizované detekce bezpečnostních událostí všech nástrojů, kterými náš největší partner disponuje.

Abychom vás ujistili, že jsou vaše osobní údaje u nás v bezpečí, uvádíme některé vybrané nástroje, jenž využíváme pro ochranu vašich dat.

  • Customer LockBox, díky kterému máme pod plnou kontrolou přístupy zaměstnanců společnosti Microsoft a zpracovatelů společnosti Microsoft dle Microsoft Online Service Terms. Jejich přístup je možný pouze po výslovném schválení naší společností;
  • Security and Compliance v Office 365, díky, kterému sledujeme spam, detekujeme ransomware nebo vyřizujeme vaše požadavky na uplatnění vašich práv;
  • eDiscovery a Advanced eDiscovery díky kterému můžeme velice rychle najít všechny datové zdroje, které obsahují vaše osobní údaje;
  • Office 365 ATP, Azure ATP a Windows Defender ATP, díky kterému přecházíme vznikům bezpečnostních událostí a automaticky kontrolujeme veškeré e-mailové zprávy a jejich přílohy, zda neobsahují nějaké škodlivé kódy, jako je například Ransomware;
  • Threat Inteligence, díky kterému testujeme naše uživatele proti otvírání malware, které se může skrývat v e-mailech;
  • Azure Information Protection, díky kterému šifrujeme vybrané důležité dokumenty jak interně, tak i externě. Na vybrané dokumenty aplikujeme i délku platnosti každého dokumentu, aby jej nebylo možno zneužít;
  • SharePoint Information Right Management díky, kterému chráníme obsah v případě, kdy je vykopírován z našeho dokumentového úložiště;
  • Azure Security Center, Audit Log a Advanced Threat & Organization Monitoring postavený na platformě Log Analytics, díky kterému víme o útoku dříve, než má útočník možnost proniknout dovnitř nebo znemožnit využívání našich služeb;
  • BitLocker, verzování dokumentů, pravidelné zálohy, monitoring, atd. jsou dnes pro nás samozřejmostí, která je nedílnou součástí každého serveru a každé pracovní stanice, která pracuje s našimi nebo vašimi osobními údaji.

Ačkoliv je pro nás zpracování vašich osobních údajů pouze související vedlejší činností, rádi bychom vás informovali o tom, že veškerá zpracování provádíme zákonným způsobem.

Abychom vám mohli poskytnout naši službu, musíme pracovat s vašimi osobními údaji, a proto k většině zpracování, která provádíme, využíváme smluvních podmínek mezi vámi a společností KPCS CZ s.r.o., a to i za předpokladu, že se jedná pouze o objednávku našich služeb, kterou jste provedli skrze internetové stránky  

Některé údaje však můžeme mít i nad rámec našich povinností a na ty od vás vždy získáváme souhlas, který můžete udělit svobodně a neomezí vás v čerpání námi nabízených služeb. Legislativa nám také ukládá jisté povinnosti, kterým musíme dostát, a proto o vás zpracováváme i údaje, jaké nám zákony České republiky nařizují.

Služba ATOM

Pro jaké účely a jaké osobní údaje o vás zpracováváme?

  • Založení vašeho účtu sloužícího pro přístup ke službě
    • Microsoft ID, LiveID, jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa, platby za služby, IČO, DIČ
  • Správy vašeho dohledového prostředí
    • Uživatelská jména, názvy počítačů, IP adresy, MAC adresy, navštívené internetové stránky, časy přihlášení do systémů, aplikace využívané na serverech a počítačích, přihlášení do interních webových aplikací
  • Poskytování podpory a provádění změn ve službě
    • Jméno, příjmení, kontaktní telefonní číslo ohlašovatele, ale i kontaktní telefonní číslo na jiné subjekty údajů, pokud to daný požadavek vyžaduje
  • Fakturace za námi poskytované služby a licence
    • Jméno, příjmení, adresa, platby za služby, IČO, DIČ
  • Marketingu a zasílání obchodních sdělení
    • E-mailové adresy
  • Zpracování pohledávek vzniklých provozem služby
    • Jméno, příjmení, adresa, platby za služby, IČO, DIČ

Kdo může přistupovat k vašim osobním údajům (zpracovatelé nebo třetí strany)?

  • Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti
    • Společnost Microsoft v celosvětovém zastoupení
    • Externí spolupracovníci (OSVČ)

Kde se mohou vyskytovat vaše osobní údaje (datové přenosy)?

  • Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské unie a US.

Proč toto zpracování můžeme provádět (právní titul)?

na základě souhlasu se zpracováním osobních údajů pro splnění smlouvy pro splnění právní povinnosti
Přímý marketing a zasílání obchodních sdělení Založení vašeho účtu sloužícího pro přístup ke službě Fakturace za námi poskytované služby a licence
Správa vašeho dohledového prostředí Zpracování pohledávek vzniklých provozem služby

Jak dlouho budeme mít vaše osobní údaje (retenční doba)?

  • Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. V závislosti na plánu, který volíte při vaší objednávce se může jednat o časový rozsah od 31 dní do 730 dní, přičemž veškeré informace o vašich platbách budeme mít po dobu trvání smluvního vztahu, a tak dlouho, jak nám nařizují příslušné zákony České republiky.

Kde jsme vaše údaje získali (zdroj pořízení)?

  • Vaše osobní údaje jste nám sdělili sami při objednání námi poskytované služby. Můžeme se však dostat k osobním údajům, které nejsou poskytovány přímo vámi, ale jsou v systémech zaznamenány automaticky, když váš uživatel (zaměstnanec, kontraktor, pracovník dodavatele atd..) provede nějakou činnost na zařízení, které je do naší služby připojeno. Není však v našich silách, abychom každého jednotlivého uživatele kontaktovali, a proto je vaší povinností informovat všechny vaše uživatele, že k výše uvedenému zpracování osobních údajů dochází.
  • Vaše osobní údaje můžeme mít také od našich partnerů, kteří byli a jsou povinni vás informovat o předání vašich osobních údajů nám, přičemž my vás vždy informujeme, pokud vaše osobní údaje získáme z jiného zdroje nežli od přímo od vás, a to nejpozději před započetím zpracování, a ne déle než 1 měsíc od jejich získání.

Služba Exchange4U

Pro jaké účely a jaké osobní údaje o vás zpracováváme?

  • Založení vašeho účtu sloužícího pro přístup ke službě
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa, platby za služby, IČO, DIČ, případně profilový obrázek, pokud si ho do služby vložíte
  • Správy vašeho dohledového prostředí
    • IP adresy a cookies
    • Časy a detaily přihlášení do systémů, včetně údajů o zařízení, z jakého jste ke službě přistupovali
    • Žurnál poštovního serveru s hlavičkami e-mailové komunikace, kde lze vyhledat e-mail odesilatele, e-mail příjemce, identifikace programu, ze kterého byl e-mail odeslán, datum a čas odeslání zprávy, předmět zprávy a IP adresa odesilatele
  • Poskytování podpory a provádění změn ve službě
    • Jméno, příjmení, kontaktní telefonní číslo ohlašovatele, ale i kontaktní telefonní číslo na jiné subjekty údajů, pokud to daný požadavek vyžaduje
  • Fakturace za námi poskytované služby a licence
    • Jméno, příjmení, adresa, platby za služby, IČO, DIČ
  • Marketingu a zasílání obchodních sdělení
    • E-mailové adresy
  • Zpracování pohledávek vzniklých provozem služby
    • Jméno, příjmení, adresa, platby za služby, IČO, DIČ

Kdo může přistupovat k vašim osobním údajům (zpracovatelé nebo třetí strany)?

  • Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti
    • SuperNetwork s.r.o., DATACENTRUM TTC
    • SITEL, CE Colo
    • Externí spolupracovníci (OSVČ)

Kde se mohou vyskytovat vaše osobní údaje (datové přenosy)?

  • Vaše data se smějí vyskytovat pouze na území ČR.

Proč toto zpracování můžeme provádět (právní titul)?

na základě souhlasu se zpracováním osobních údajů pro splnění smlouvy pro splnění právní povinnosti
Přímý marketing a zasílání obchodních sdělení Založení vašeho účtu sloužícího pro přístup ke službě Fakturace za námi poskytované služby a licence
Správa vašeho dohledového prostředí Zpracování pohledávek vzniklých provozem služby

Jak dlouho budeme mít vaše osobní údaje (retenční doba)?

Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. V souladu s principy naší hlavní podnikatelské činnosti budou vaše osobní údaje v informačním systému uloženy na maximální dobu půl roku od ukončení smluvního vztahu mezi námi a vámi. Veškeré informace o platbách, fakturaci a případných pohledávkách budeme mít po dobu trvání smluvního vztahu, a dále tak dlouho, jak nám nařizují příslušné zákony České republiky.

Kde jsme vaše údaje získali (zdroj pořízení)?

Vaše osobní údaje jste nám sdělili sami při objednání námi poskytované služby.

Výběr spolupracovníků a jejich zaměstnání

Pro jaké účely a jaké osobní údaje o vás zpracováváme?

  • Vyhledání vás na volném trhu práce a oslovení vás s nabídkou spolupráce
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa
    • Profesní zkušenosti, dovednosti, měkké dovednosti, jazykové a komunikační schopnosti
    • Podmínky a preference spolupráce
    • Státní příslušnost, pokud jste uchazečem ze zahraničí
  • Nábor a provedení výběrového řízení
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa
    • Profesní zkušenosti, dovednosti, měkké dovednosti, jazykové a komunikační schopnosti
    • Podmínky a preference spolupráce
    • Státní příslušnost, pokud jste uchazečem ze zahraničí
  • Hodnocení vaší osoby s ohledem na vhodnost vykonávání nabízené pracovní pozice
    • Jméno, příjmení, vlastní hodnocení
  • Uchování životopisů pro pozdější oslovení
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa
    • Profesní zkušenosti, dovednosti, měkké dovednosti, jazykové a komunikační schopnosti
    • Podmínky a preference spolupráce
    • Státní příslušnost, pokud jste uchazečem ze zahraničí

Kdo může přistupovat k vašim osobním údajům (zpracovatelé nebo třetí strany)?

  • Zde ve výjimečných případech využíváme třetí strany, kterým jsou uvedené společnosti
  • Externí spolupracovníci (OSVČ) vázáni zpracovatelskou smlouvou nebo smlouvou o mlčenlivosti
  • Státní instituce a úřady, které vyžadují informace o vaší osobě, zejména pokud máte trvalé bydliště v jiném státě nežli v ČR

Kde se mohou vyskytovat vaše osobní údaje (datové přenosy)?

  • Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské Unie a US.

Proč toto zpracování můžeme provádět (právní titul)?

na základě souhlasu se zpracováním osobních údajů pro splnění smlouvy pro splnění právní povinnosti
Uchování životopisů pro pozdější oslovení Nábor a provedení výběrového řízení Hodnocení vaší osoby s ohledem na vhodnost vykonávání nabízené pracovní pozice
Vyhledání vás na volném trhu práce a oslovení vás s nabídkou spolupráce

Jak dlouho budeme mít vaše osobní údaje (retenční doba)?

  • Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. Vaše osobní údaje budou v informačním systému uloženy na maximální dobu tří měsíců od ukončení náboru nebo výběrového řízení, a to zejména z důvodu, kdy by námi vybraný kandidát odstoupil od smlouvy ve zkušební době nebo s ním byla ukončena spolupráce z naší strany.
  • Pokud udělíte souhlas s uchováním informací z vašeho životopisu, pak tyto informace budeme uchovávat nanejvýš po dobu 1 roku od udělení souhlasu nebo do odvolání souhlasu z vaší strany.

Kde jsme vaše údaje získali (zdroj pořízení)?

  • Vaše osobní údaje jste nám sdělili sami za účelem výběru zaměstnání nebo v reakci na naše nabídky spolupráce, případně jsme tyto informace získali z veřejných zdrojů, kam jste je svobodně umístili, jako například profesní sociální sítě (např. linkedin.com) nebo portály pro vyhledávání vhodných kandidátů na pracovní pozice (např. Jobs.cz). Vaše osobní údaje jsme mohli také získat od třetích stran, kterými jsou personální agentury, headhunteři, atd.., kterým jste udělili souhlas s předáním vašich osobních údajů nám.
  • Vaše osobní údaje můžeme také získat od vašich kamarádů a přátel, které jste informovali o skutečnosti, že jste nakloněni novým nabídkám práce.

Obchodní činnosti a jejich interní zpracování

Pro jaké účely a jaké osobní údaje o vás zpracováváme?

  • Vedení smluvního vztahu a plnění předmětu smlouvy u jednorázových dodávek
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa, IČO, DIČ
  • Vedení smluvního vztahu a plnění předmětu smlouvy u poskytování dlouhodobých služeb rámcové podpory
    • Jméno, příjmení, telefonní kontakt, emailová adresa, adresa, platby za služby, IČO, DIČ
  • Zavedení a následná správa přístupových údajů svěřených vámi
    • Jméno a příjmení kontaktních osob z vaší společnosti
    • Přístupové údaje, přístupová tajemství, hesla a bezpečnostní kódy
  • Dokumentace vašeho ICT prostředí
    • Jméno a příjmení kontaktních osob z vaší společnosti
  • Komunikace mezi námi v souvislosti s předmětem plnění smlouvy
    • Jméno a příjmení kontaktních osob z vaší společnosti
    • Veškeré informace vyskytující se zejména v e-mailových zprávách související s předmětem plnění zakázky
  • Fakturace za námi poskytované služby a licence
    • Zejména Jméno, příjmení, adresa, platby za služby, IČO, DIČ a další informace stanovené zákonem
  • Zpracování pohledávek vzniklých provozem služby
    • Zejména Jméno, příjmení, adresa, platby za služby, IČO, DIČ a další informace stanovené zákonem

Kdo může přistupovat k vašim osobním údajům (zpracovatelé nebo třetí strany)?

  • Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti:
    • Společnost Microsoft v celosvětovém zastoupení, vždy pouze pod naší nepřetržitou kontrolou
    • Externí spolupracovníci (OSVČ) vázáni zpracovatelskou smlouvou nebo smlouvou o mlčenlivosti

Kde se mohou vyskytovat vaše osobní údaje (datové přenosy)?

  • Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské Unie a US.

Proč toto zpracování můžeme provádět (právní titul)?

na základě souhlasu se zpracováním osobních údajů pro splnění smlouvy pro splnění právní povinnosti
Nevyžadujeme váš souhlas Vedení smluvního vztahu a plnění předmětu smlouvy u jednorázových dodávek Fakturace za námi poskytované služby a licence
Vedení smluvního vztahu a plnění předmětu smlouvy u poskytování dlouhodobých služeb rámcové podpory Zpracování pohledávek vzniklých provozem služby
Zavedení a následná správa přístupových údajů svěřených vámi
Dokumentace vašeho ICT prostředí
Komunikace mezi námi v souvislosti s předmětem plnění smlouvy

Jak dlouho budeme mít vaše osobní údaje (retenční doba)?

  • Vaše osobní údaje nebudeme mít na vždy, ale jen na nezbytně nutnou dobu. Vaše osobní údaje budou v informačním systému uloženy na maximální dobu tří měsíců od ukončení smluvního vztahu mezi námi a vámi nebo po dobu trvání záruk, podle toho, co bude trvat déle. Dále některé osobní údaje budeme uchovávat dle platných zákonů České republiky.

Kde jsme vaše údaje získali (zdroj pořízení)?

  • Vaše osobní údaje jste nám sdělili sami v reakci na naše nabídky spolupráce nebo v rámci sjednání smluvního vztahu.
  • Vaše osobní údaje můžeme mít také od našich partnerů, kteří byli a jsou povinni vás informovat o předání vašich osobních údajů nám, přičemž my vás vždy informujeme, pokud vaše osobní údaje získáme z jiného zdroje nežli od přímo od vás, a to nejpozději před započetím zpracování, a ne déle než 1 měsíc od jejich získání.

Marketingové a Public Relations (PR) činnosti

Pro jaké účely a jaké osobní údaje o vás zpracováváme?

  • Přímý marketing
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, role/pozice, zaměstnavatel
  • Zasílání novinek souvisejících s předmětem naší nebo partnerské podnikatelské činnosti
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, role/pozice, zaměstnavatel
  • Pořádání zájmových akcí (konference, přednášky, webináře, semináře, webcasty, podcasty atd.)
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, role/pozice, zaměstnavatel, podpis
  • Fotografování a pořizování audio a video záznamu z našich nebo partnerských akcí
    • Jméno, příjmení, telefonní kontakt, e-mailová adresa, adresa, zaměstnavatel
    • Případně hromadná dokumentární fotografie
  • Obdarovávání vás při vašich jubileích
    • Jméno, příjmení, datum narození
  • Pořádání soutěží
    • Jméno, příjmení, datum narození, telefonní kontakt, e-mailová adresa, podpis

Kdo může přistupovat k vašim osobním údajům (zpracovatelé nebo třetí strany)?

  • Zde využíváme i zpracovatele nebo třetí strany, kterými jsou uvedené společnosti
    • Externí spolupracovníci (OSVČ) vázáni zpracovatelskou smlouvou nebo smlouvou o mlčenlivosti
    • Agentury, které pro nás provádí oslovení vás vázáni zpracovatelskou smlouvou nebo smlouvou o mlčenlivosti
    • Agentury, které pro nás připravují zájmové akce vázáni zpracovatelskou smlouvou nebo smlouvou o mlčenlivosti

Kde se mohou vyskytovat vaše osobní údaje (datové přenosy)?

  • Vaše data mohou být za určitých okolností (zejména výpadky služby nebo rozložení zátěže) přemístěny i za hranice Evropského hospodářského prostoru (EHS), přičemž pro ochranu vašich osobních údajů využívá náš zpracovatel, společnost Microsoft, zejména EU-U.S. a Swiss-U.S. Privacy Shield Frameworks, který zabezpečuje cestu přenosu dat mezi prostory Švýcarska a US a Evropské Unie a US.

Proč toto zpracování můžeme provádět (právní titul)?

na základě souhlasu se zpracováním osobních údajů pro naše oprávněné zájmy
Přímý marketing Fotografování a pořizování audio a video záznamu z našich nebo partnerských akcí
Zasílání novinek souvisejících s předmětem naší nebo partnerské podnikatelské činnosti
Pořádání zájmových akcí (konference, přednášky, webináře, semináře, webcasty, podcasty atd.)
Obdarovávání vás při vašich jubileích
Pořádání soutěží

Jak dlouho budeme mít vaše osobní údaje (retenční doba)?

  • Pokud udělíte souhlas s uchováním informací z vašeho životopisu, pak tyto informace budeme uchovávat nanejvýš po dobu 1 roku od udělení souhlasu nebo do odvolání souhlasu z vaší strany.
  • Pokud využíváme oprávněných zájmů, pak budou vaše osobní údaje zpracovávány pouze po nezbytně nutnou dobu. Jelikož se však jedná o fotografie, případně audio nebo video záznamy sloužící výhradně pro PR a Marketingové účely, nelze zaručit jejich definitivní smazání, jelikož tyto fotografie mohou být sdíleny do internetu bez možnosti zpětné kontroly a nelze tak zajistit jejich smazání ze všech míst, kde se mohou vyskytovat. Pokud nebudete souhlasit s fotografováním, či pořizováním audio nebo video záznamu z námi pořádané akce, pak jste povinni informovat organizátora akce nebo pověřence společnosti, jehož kontakt je uveden níže v tomto dokumentu, o této skutečnosti. Tato osoba následně zajistí, aby nedošlo ke zpracování vašich osobních údajů během pořádané akce.

Kde jsme vaše údaje získali (zdroj pořízení)?

  • Vaše osobní údaje jste nám sdělili sami v rámci sjednání smluvního vztahu, v reakci na naše nabídky spolupráce nebo v rámci registrace na naše události a zájmové akce, případně jsme je získali od třetí strany, které jste udělili souhlas s předáním vašich osobních údajů nám.
  • Vaše osobní údaje můžeme mít také od našich partnerů, kteří byli a jsou povinni vás informovat o předání vašich osobních údajů nám, přičemž my vás vždy informujeme, pokud vaše osobní údaje získáme z jiného zdroje nežli od přímo od vás, a to nejpozději před započetím zpracování, a ne déle než 1 měsíc od jejich získání.

Někdy jsme také zpracovatelem vašich osobních údajů pro správce

I když není naší povinností z podstaty nařízení GDPR informovat vás o zpracování osobních údajů z pozice zpracovatele (většinou dodavatele pro správce) rádi bychom vás však transparentní formou informovali při jakých zpracováních dochází nebo může docházet ke zpracování vašich osobních údajů. Jedná se zejména o další služby, které poskytujeme našim zákazníkům a jedná se tedy o tyto:

  • Poskytování konzultací a služeb souvisejících s úspěšným zavedením pravidel nařízení GDPR, norem ISO27xxx nebo zákonů jako například ZokB
  • Poskytování kontrol zdraví IT systémů, někdy také v souvislosti s článek 32 nařízení GDPR
  • Poskytování služeb VPN nebo AP as a Service, kdy vám poskytujeme bezpečný přístup do vašeho prostředí jako službu
  • Poskytování služeb plného nebo částečného outsourcingu vašeho prostředí
  • Poskytování implementace jakýchkoliv IT služeb, které jsou stanoveny v rámci vaší poptávky

V závislosti na poskytované službě, jejím rozsahu, způsobu plnění a komplexnosti řešení se můžeme seznámit se značným množstvím osobních údajů, a to zejména osobních údajů vašich zaměstnanců, partnerů, externích spolupracovníků atd., a proto nyní nelze tento rozsah definovat, přičemž s ním budete vždy před započetím vlastního projektu seznámeni.

Máte vůči nám svá práva, a proto se na nás neváhejte kdykoliv obrátit

Pokud nebudete souhlasit se zpracováním, které provádíme nebo se na nás budete chtít obrátit s třeba jen s dotazem, můžete nás kdykoliv kontaktovat. Můžete se na nás s důvěrou obrátit a po prokázání své totožnosti vám bude bezplatně umožněno provedení odvolání vámi uděleného souhlasu, nebo může uplatnit svá práva, která máte z podstaty zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění účinném od 1. července 2017, zákona č. 480/2004 Sb. o některých službách informační společnosti ve znění účinném od 1. července 2017 a nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Právo na přístup Poskytneme vám informace o tom, co jsme s vašimi osobními dělali po dobu jejich života v naší společnosti, včetně kopie vámi zaslaných osobních údajů. Nemůžeme vám však předat všechny informace, a to zejména ty, které by narušily naše duševní vlastnictví nebo narušily soukromí jiných osob.
Právo být zapomenut Provedeme vymazání nebo anonymizování vašich osobních údajů, které jste nám poskytli nebo které jsme získali naší činností.
Právo na omezení zpracování Pokud vznesete námitku proti námi prováděnému zpracování, pak po dobu platnosti námitky omezíme námi prováděné zpracování. Obdobná situace nastane, pokud se budete domnívat, že zpracováváme neaktuální údaje, pak omezíme zpracování až do doby, kdy budou tyto osobní údaje aktuální. Případně se tak může stát automaticky, pokud by se stalo nějaké ze zpracování protiprávním nebo hrozilo narušení vašeho soukromí.

Vaše osobní údaje u nás nejsou navždy. Jak dlouho budeme mít vaše osobní údaje? 

Vaše osobní údaje nebudeme evidovat navždy, ale jen po nezbytně nutnou dobu, abychom vám mohli nabízet naše služby a inovace těch stávajících. V souladu s principy naší hlavní podnikatelské činnosti budou vaše osobní údaje v informačním systému uloženy po nezbytně nutnou dobu, a tak jak je stanoveno u každé poskytované služby popsané výše v tomto dokumentu. Za předpokladu, že nám zákon nařizuje evidovat o vás informace delší dobu, budeme mít některé osobní údaje déle, ale v případě uplatnění vašich práv vás o tom informujeme.

Pracujeme vždy s aktuálními informacemi.

Veškeré osobní údaje, které o vás evidujeme, pravidelně aktualizujeme. Neprovádíme žádné zpracování neúplných nebo neaktuálních informací, jelikož víme, že vaše osobní údaje se mohou v čase měnit, a proto vás budeme pravidelně vyzývat k aktualizaci vašich osobních údajů, které jsou u nás uloženy. Budeme velice rádi, pokud nám pomůžete udržet naši databázi kontaktů aktuální, a proto velice oceníme, pokud nám poskytnete informaci o změně vašich osobních údajů.

Závěrečná ustanovení

Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi vámi a KPCS CZ s.r.o. jsou příslušné české soudy, které budou aplikovat české právo.

Znění tohoto Veřejného oznámení o ochraně osobních údajů můžeme a budeme pravidelně doplňovat. O každé takové změně vás předem informujeme zde na webových stránkách nejméně 10 dnů před nabytím účinnosti změn, a to formou novinky zveřejněné na našich internetových stránkách.

Toto Veřejné oznámení o ochraně osobních údajů nabývá účinnosti 31. 8. 2018 a bylo naposledy aktualizováno dne 11. 8. 2018.