Zásady ochrany osobních údajů společnosti LEXICO, a.s.
Tyto Zásady ochrany osobních údajů jsme pro Vás, naše zákazníky, my, společnost LEXICO, a.s., IČO: 25856235, se sídlem Olomouc, Nová Ulice, Legionářská 1319/10, PSČ 77900, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě v oddíle B, vložce č. 2322 připravili, abychom Vás informovali o tom, jak shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje a tím pomáháme chránit Vaše soukromí.
Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.
1) Co je to osobní údaj?
Osobním údajem je každá informace, na základě které Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě. Osobním údajem nejsou údaje anonymní, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.
Osobní údaje se dělí na:
- Základní údaje, kterými jsou například Vaše jméno, příjmení, datum narození, adresa atp.
- Zvláštní kategorie osobních údajů, což jsou údaje velmi osobního a citlivého charakteru, například rasový či etnický původ, náboženské vyznání nebo údaje o zdravotním stavu.
2) Subjekt osobních údajů, správce a zpracovatel osobních údajů
Subjektem osobních údajů jste výhradně jako fyzická osoba. Právní úprava ochrany osobních údajů se netýká právnických osob, typicky obchodních společností, družstev, spolků apod. I v souvislosti se zpracováním údajů o právnické osobě však může docházet ke zpracování osobních údajů ve smyslu GDPR. Typicky jde o kontaktní údaje konkrétní fyzické osoby, která právnickou osobu zastupuje, pokud je na základě toho možné fyzickou osobu identifikovat (např. e-mail ve formátu jmeno.prijmeni@spolecnost.cz).
Správce osobních údajů je ten, kdo určuje účely a prostředky zpracování osobních údajů. Zpracovatel osobních údajů je ten, který pro nás jako správce osobní údaje pouze zpracovává, ale neurčuje účely ani prostředky zpracování.
Správcem Vašich osobních údajů jsme například v případě, kdy si u nás zakládáte profil a do svého profilu vkládáte své údaje. Naopak v případě, kdy reagujete na konkrétní pracovní nabídku a zasíláte své osobní údaje, je v pozici správce osobních údajů příslušný zaměstnavatel a my jsme v pozici zpracovatele osobních údajů.
Kontaktní údaje na nás jako správce osobních údajů jsou následující:
LEXICO, a.s.
Olomouc – Nová Ulice, Legionářská 1319/10, PSČ 77900
e-mail: info@lexicoas.cz
Kontaktní údaje našeho pověřence pro ochranu osobních údajů jsou následující:
e-mail: dpo@lexicoas.cz
3) Zásady zpracování osobních údajů
Ke zpracování osobních údajů přistupujeme s nejvyšší vážností a vědomím odpovědnosti. S Vašimi osobními údaji nakládáme s odpovídající péčí, opatrností a v souladu s platnými právními předpisy a chráníme je v nejvyšší možné míře odpovídající vysoké úrovni zabezpečení.
Při zpracovávání Vašich osobních údajů dodržujeme tyto zásady:
- Zásadu zákonnosti, korektnosti a transparentnosti, která nám ukládá zpracovávat Vaše osobní údaje vždy v souladu s právními předpisy, na základě nejméně jednoho právního důvodu. Zároveň nám ukládá poskytnout Vám informace o způsobu jejich zpracování, o tom, komu budou Vaše osobní údaje dále předávány, či Vás informovat v případech závažného porušení bezpečnosti či úniku osobních údajů.
- Zásadu účelového omezení, která nám ukládá shromažďovat Vaše osobní údaje pro určité, výslovně vyjádřené a legitimní účely a zakazuje nám tyto údaje dále zpracovávat způsobem, který je s těmito účely neslučitelný.
- Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze přiměřené a relevantní osobní údaje ve vztahu k účelu, pro který jsou zpracovávány.
- Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření k tomu, aby Vaše údaje byly aktualizované a přesné a aby nepřesné údaje byly opraveny nebo vymazány.
- Zásadu omezení uložení, která nám ukládá uchovávat Vaše osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy odpadne účel zpracování nebo uplyne stanovená doba, Vaše osobní údaje vymažeme nebo je anonymizujeme (tedy upravíme tak, aby nebyly nijak spojitelné s Vaší osobou).
- Zásadu integrity a důvěrnosti, která nám ukládá zpracovávat Vaše osobní údaje způsobem, který zajistí jejich náležité zabezpečení a ochranu před neoprávněným či protiprávním zpracováním, náhodnou ztrátou, zničením nebo poškozením.
4) Účely a právní důvody zpracování osobních údajů
Vaše osobní údaje od Vás získáváme a zpracováváme je vždy výhradně v nezbytném rozsahu a na základě alespoň jednoho právního důvodu. Vaše osobní údaje také vždy zpracováváme pro určitý, výslovně vyjádřený a legitimní účel. Zpracování osobních údajů bez takovéhoto jasného účelu nebo způsobem, který je s takovým účelem neslučitelný, je nepřípustné.
Níže uvádíme vymezené právní důvody, na základě kterých Vaše osobní údaje zpracováváme.
- Plnění smluvní povinnosti – v těchto případech Vaše osobní údaje zpracováváme pro uzavření smlouvy a pro následné plnění takové smlouvy.
- Oprávněný zájem – v těchto případech Vaše osobní údaje zpracováváme, jelikož je to nezbytné pro účely našeho oprávněného zájmu. To však neplatí, pokud před naším oprávněným zájmem má přednost Váš zájem nebo Vaše základní práva a svobody.
Na základě oprávněného zájmu zpracováváme Vaše osobní údaje nezbytné pro komunikaci s Vámi (např. zadané do kontaktního formuláře na našich webových stránkách).
Proti zpracování založenému na našem oprávněném zájmu máte právo vznést námitku. V takovém případě Vaše údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
- Plnění právní povinnosti – Vaše osobní údaje v těchto případech zpracováváme z důvodu splnění našich zákonných povinností jako správce (např. povinnost archivace dle zákona o účetnictví).
5) Vaše práva
Jako tzv. subjekt údajů máte určitá právním řádem přiznaná práva, konkrétně jde o následující:
- Právo na poskytnutí informací o zpracování osobních údajů – prostřednictvím tohoto práva můžete získat informace týkající se naší identifikace jakožto správce Vašich osobních údajů. Současně jste oprávněni znát právní titul zpracování (například oprávněný zájem správce), účel (například zajištění efektivní komunikace s Vámi) či informace o době uchování osobních údajů. Vždy před tím, než začneme Vaše osobní údaje zpracovávat, budeme Vás dopředu informovat o právním titulu a účelu tohoto zpracování.
- Právo na přístup k osobním údajům – toto právo Vám dává možnost žádat od nás potvrzení, zda Vaše osobní údaje zpracováváme, a případně podrobnější informace o těchto údajích a jejich zpracování. Také od nás můžete žádat kopii zpracovávaných osobních údajů.
- Právo na opravu – toto právo Vám umožní žádat opravu případných nepřesných osobních údajů a s přihlédnutím k účelům zpracování také doplnění neúplných osobních údajů. Je třeba si uvědomit, že my jakožto správce nemáme povinnost aktivně zjišťovat, zda Vaše osobní údaje jsou správné či úplné. Právě k tomu, aby Vaše údaje vždy byly vždy aktuální, slouží Vaše právo na opravu.
- Právo na výmaz – neboli též právo „být zapomenut“, znamená, že v určitých případech máme povinnost Vaše osobní údaje zlikvidovat. Konkrétně tehdy, pokud již Vaše údaje nejsou potřebné k účelu, pro který byly zpracovávány, nebo pokud odvoláte nám udělený souhlas se zpracováním osobních údajů a neexistuje jiný právní důvod jejich zpracování, nebo pokud úspěšně vznesete námitku proti zpracování osobních údajů, nebo pokud nám tak ukládá právní předpis.
- Právo vznést námitku – toto právo Vám náleží v případě, že Vaše osobní údaje zpracováváme pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci (což ale my jako správce neděláme) nebo na základě našeho oprávněného zájmu. V takovém případě Vaše údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků. Dále můžete vznést námitku v případě, že Vaše osobní údaje zpracováváme pro účely přímého marketingu. V takovém případě Vaše údaje pro tyto účely již dále nezpracováváme bez dalšího.
- Právo na přenositelnost údajů – toto právo Vám umožňuje získat Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto osobní údaje jinému správci. Toto právo Vám náleží pouze v případě, že zpracování Vašich osobních údajů je založeno na souhlasu nebo na smlouvě, nebo pokud se provádí automatizovaně (to znamená tak, že je uskutečňováno zcela nebo zčásti pomocí automatizovaných postupů).
- Právo na omezení zpracování – toto právo Vám umožňuje žádat, abychom omezili zpracování Vašich osobních údajů v určitých případech. Konkrétně se jedná o následující:
- pokud popřete přesnost osobních údajů, na dobu potřebnou k tomu, abychom mohli jejich přesnost ověřit;
- pokud je zpracování protiprávní, avšak Vy nežádáte výmaz osobních údajů, ale pouze omezení zpracování;
- pokud již nepotřebujeme Vaše osobní údaje pro účely zpracování, ale Vy je potřebujete pro určení, výkon nebo obhajobu právních nároků;
- pokud vznesete námitku proti zpracování Vašich osobních údajů do doby, než bude ověřeno, zda naše oprávněné důvody převažují nad Vašimi oprávněnými důvody.
V případě omezení zpracování Vašich osobních údajů je můžeme (s výjimkou uložení) zpracovávat jen s Vaším výslovným souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodu důležitého veřejného zájmu Evropské Unie nebo některého z jejích členských států.
- Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká – řečeno jinak toto právo znamená, že jakékoli rozhodování, které se Vás dotýká, musí být učiněno s lidským zásahem a nikoli jen na základě např. posouzení počítačovým programem.
6) Příjemci Vašich osobních údajů
Příjemcem osobních údajů je ten, kterým Vaše osobní údaje z určitého důvodu dále poskytujeme. V rámci naší činnosti mohou s Vašimi osobními údaji pracovat následující příjemci:
- zpracovatelé, které využíváme k zajištění fungování našich internetových stránek – tito zpracovatelé však nemají k Vašim osobním údajům přístup, byť jsou z právního pohledu v postavení zpracovatele osobních údajů;
- provozovatelé námi využívaných informačních systémů – tito zpracovatelé však nemají k Vašim osobním údajům přístup, byť jsou z právního pohledu v postavení zpracovatele osobních údajů;
- orgány veřejné moci v případě, že je to nezbytné pro uplatnění či uspokojení pohledávky či pro jiné postupy v procesu správy a vymáhání pohledávek, nebo v případě, že je nám uložena povinnost součinnosti, případně v takových případech právní zástupci.
7) Zabezpečení osobních údajů
Pro ochranu Vašich osobních údajů dodržujeme patřičná technická i organizační opatření zajišťující jejich maximální bezpečnost. K Vašim osobním údajům mají přístup pouze námi pověřené osoby.
Pokud by nastala situace (jakkoli jsme přesvědčeni, že nenastane), že by došlo k porušení zabezpečení Vašich osobních údajů, máme povinnost tuto skutečnost oznámit do 72 hodin Úřadu pro ochranu osobních údajů. Pokud by došlo k porušení zabezpečení Vašich osobních údajů takovým způsobem, že by to pro Vás představovalo velké riziko, jsme povinni jej oznámit také Vám, pokud na Vás budeme mít aktuální kontaktní údaje.
8) Závěrečná ustanovení
Toto prohlášení jsme oprávněni kdykoli doplňovat či měnit. Aktuální verze tohoto prohlášení je vždy zveřejněna na našich internetových stránkách.
V případě, že byste nesouhlasili se způsobem, jakým zpracováváme Vaše osobní údaje, můžete se obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel.: 234 665 111, www.uoou.cz.
Toto prohlášení je účinné ode dne 25.5.2018