Zásady ochrany osobních údajů

INFORMACE O SPOLEČNOSTI

Zásady zpracování a ochrany osobních údajů ve společnosti Light Point, s.r.o, IČ: 26286271, DIČ: CZ26286271, se sídlem V. Kaprálové 14, 618 00 Brno, zapsané v obchodním rejstříku pod sp. zn. C 41995, vedenou u Krajského soudu v Brně (dále jen „společnost„), upravují pravidla pro nakládání s osobními údaji následujících fyzických osob (dále jen subjekty„):

návštěvníků webových stránek www.hocus-lotus.cz a subdomén začínajících názvem města, např. praha.hocus-lotus.cz, brno.hocus-lotus.cz, atd.,
• zákazníků společnosti,
• dodavatelů společnosti,
• uchazečů o zaměstnání a zaměstnanců ve společnosti,
• případných třetích osob.

Společnost zpracovává osobní údaje subjektů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – dále jen ,,GDPR“), popř. v souladu s dalšími právními předpisy v oblasti ochrany osobních údajů.

Společnost vystupuje při zpracování osobních údajů jako správce, který sám stanoví účely a prostředky zpracování osobních údajů fyzických osob nebo kterému jsou určité operace zpracování osobních údajů uloženy právním předpisem.

Společnost působí jako zpracovatel osobních údajů fyzických osob v případě, že zpracovává osobní údaje fyzických osob pro jiného správce podle jeho pokynů.

Společnost není povinna jmenovat pověřence pro ochranu osobních údajů.

Kontaktní údaje společnosti: Light Point, s.r.o., V. Kaprálové 14, 618 00 Brno, e-mail: info@hocus-lotus.cz

II.

ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Společnost zpracovává osobní údaje poskytnuté subjekty v souladu s GDPR a ostatními platnými právními předpisy. Zásady, podle kterých společnost osobní údaje subjektů zpracovává, jsou:

Zásada zákonnosti:

která ukládá zpracovávat osobní údaje subjektů vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.

Zásadu korektnosti a transparentnosti:

která ukládá povinnost zpracovávat osobní údaje subjektů otevřeně a transparentně a poskytnout subjektům informace o způsobu jejich zpracování spolu s informací o tom, komu budou osobní údaje zpřístupněny. Patří sem také povinnost společnosti v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti subjekty informovat.

Zásadu účelového omezení:

která umožňuje shromažďovat osobní údaje subjektů pouze za jasně vymezeným účelem.

Zásadu minimalizace údajů:

která ukládá zpracovávat pouze osobní údaje subjektů nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.

Zásadu přesnosti

která ukládá přijmout veškerá rozumná opatření umožňující zajistit pravidelnou aktualizaci či opravu osobních údajů subjektů.

Zásadu omezení uložení

která ukládá uchovávat osobní údaje subjektů pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou osobní údaje zpracovávány. Jakmile pomine doba pro zpracování nebo účel zpracování, osobní údaje subjektů údajů jsou vymazány.

Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti

která ukládá povinnost osobní údaje subjektů zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů společnost přijímá technická i organizační opatření pro ochranu osobních údajů subjektů.

Zásadu odpovědnosti

která ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek

III.

PRÁVNÍ TITULY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SUBJEKTŮ

Při zpracování osobních údajů subjektů využívá společnost následující právní tituly:

Plnění právní povinnosti

Osobní údaje subjektů se zpracovávají za účelem splnění legislativní povinnosti společnosti jako správce. Jedná se zejména o Zákon č. 561/2004 Sb. o předškolním, základním, středním, vyšším odborném a jiném vzdělávání (školský zákon), Zákon č. 262/2006 Sb., zákoník práce; Zákon č. 563/1991 Sb., o účetnictví a další.

Plnění smlouvy:
Osobní údaje subjektů potřebuje společnost pro účely uzavření a plnění smluvního vztahu.

Souhlas subjektů:

Souhlas, který subjekty udělí ke zpracování osobních údajů pro jeden či více konkrétních účelů.

Oprávněný zájem správce

Spočívá zejména v:

ochraně majetku a zamezení podvodům,
zajištění bezpečnosti počítačové sítě a informací.

IV.

KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

V souvislosti s poskytováním služeb společnost zpracovává za podmínek a v mezích stanovených platnou právní úpravou, zejména GDPR a souvisejících právních předpisů, osobní údaje následujících subjektů:

Zákazníci

Osobní údaje poskytnuté společnosti potenciálními či stávajícími zákazníky jsou obvykle v rozsahu:

identifikační a kontaktní údaje (např. jméno, příjmení, adresa, e-mailová adresa, telefonní číslo, IČO, DIČ)
ostatní provozní údaje (např. platební údaje, údaje získané plněním smlouvy):
za účelem uzavření a následného plnění smlouvy se zákazníkem,
• za účelem plnění zákonných povinností dle příslušných právních předpisů (zejména účetnictví, finanční a daňové záležitosti),
• za účelem realizace oprávněných zájmů společnosti (zejména přímý marketing, soudní i mimosoudní vymáhání pohledávek apod.).

Dodavatelé:

Osobní údaje poskytnuté společnosti potenciálními či stávajícími dodavateli jsou obvykle v rozsahu:

identifikační a kontaktní údaje (např. jméno, příjmení, adresa, e-mailová adresa, telefonní číslo, IČO, DIČ),
ostatní provozní údaje (např. platební údaje, údaje získané plněním smlouvy):
za účelem uzavření a následného plnění smlouvy s dodavatelem,
• za účelem plnění zákonných povinností dle příslušných právních předpisů (zejména účetnictví, finanční a daňové záležitosti),
• za účelem realizace oprávněných zájmů společnosti (zejména přímý marketing, soudní i mimosoudní vymáhání pohledávek apod.).

uchazeč o zaměstnání

Osobní údaje poskytnuté společnosti uchazečem o zaměstnání jsou obvykle v rozsahu:

identifikační a kontaktní údaje (např. jméno, příjmení, datum narození, RČ, adresa, telefonní číslo, e-mailová adresa)
ostatní provozní údaje nezbytné vzhledem k dané pracovní pozici (např. dosažené vzdělání a praxe, potvrzení o způsobilosti k práci):
za účelem realizace výběrového řízení na příslušnou pracovní pozici,
• za účelem vedení v evidenci kandidátů na jiné pracovní pozice ve společnosti po omezenou dobu.

Zaměstnanci

Rozsah a účely zpracování osobních údajů zaměstnanců společnosti jsou upravovány samostatně dle platných právních norem.

Návštěvníci

Údaje poskytnuté návštěvníky webových stránek v podobě ukládání cookies, které obsahují informace o návštěvě webových stránek a další aktivitě návštěvníka na webových stránkách.

Zvláštní kategorie osobních údajů zákazníků či dodavatelů (citlivé údaje) společnost nezpracovává.

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ SUBJEKTŮ

Společnost má právo poskytnout osobní údaje subjektů:

Za účelem naplnění zákonných povinností může společnost předat vybraná osobní data subjektů určeným subjektům (například orgánům veřejné moci, zdravotním pojišťovnám, správě sociálního zabezpečení, finančnímu úřadu, apod.). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních dat subjektů je dáno individuálními souhlasy.
Společnost předává vybrané osobní údaje subjektů dodavatelům, kteří na základě zpracovatelské smlouvy poskytují společnosti účetní služby.
Společnost předává osobní údaje subjektů dodavatelům, kteří na základě zpracovatelské smlouvy poskytují společnosti služby v oblasti výuky jazyků, nebo jejich testování.

VI.

DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje společnost zpracovává pouze po dobu nezbytně nutnou k dosažení účelu, pro který byly získány – například od okamžiku poskytnutí osobních údajů zákazníkem v rámci předsmluvních ujednání se společností, po dobu trvání smluvního vztahu až do okamžiku ukončení smluvních závazků, resp. do uplynutí posledního z právních důvodů (právních titulů), které společnost ke zpracování opravňovaly.

Jakmile pomine účel zpracování či společnost nebude disponovat žádným právním důvodem pro další zpracování osobních údajů, osobní údaje budou bezpečně vymazány a zlikvidovány.

VII.

PRÁVA SUBJEKTŮ KE SVÝM OSOBNÍM ÚDAJŮM

V souladu se zásadou transparentnosti máte právo na informace o zpracování Vašich osobních údajů. Tato informační povinnost zahrnuje zejména údaje o tom, kdo jsme, za jakým účelem, z jakého právního titulu a po jak dlouhou dobu budeme osobní údaje zpracovávat, dále komu hodláme osobní údaje předávat a jaká práva můžete ve vztahu ke svým osobním údajům uplatnit. Obecné informace o činnostech zpracování osobních údajů jsou rovněž obsaženy v těchto zásadách. Úplný výčet poskytovaných informací najdete v ustanovení čl. 13 a 14 Nařízení GDPR.

Další práva dle ustanovení čl. 15–22 Nařízení GDPR můžete uplatnit formou žádosti, a to:

Právo na potvrzení, zda jsou či nejsou ze strany společnosti Vaše osobní údaje zpracovávány, a pokud zpracovávány jsou, máte právo získat ke svým osobním údajům přístup včetně poskytnutí dalších informací o jejich zpracování.
Právo na opravu nepřesných osobních údajů, případně s přihlédnutím k účelům zpracování, právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
Právo na výmaz osobních údajů, pokud již Vaše osobní údaje nejsou dále potřebné pro účel zpracování, odvolali jste souhlas k jejich zpracovávání, vznesli námitku proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro zpracování.
Právo na omezení zpracování osobních údajů, pokud jste vznesli námitku nebo popíráte přesnost osobních údajů, a to na dobu nezbytnou k ověření správnosti osobních údajů, dále pokud společnost již Vaše osobní údaje dále nepotřebuje pro účel zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků.
Právo na přenositelnost automatizovaně zpracovávaných osobních údajů získaných společností přímo od Vás na základě souhlasu nebo plnění smlouvy, kdy společnost předá osobní údaje Vám nebo jinému správci dle Vaší volby v běžně používaném a strojově čitelném formátu.
Právo vznést námitku proti zpracování Vašich osobních údajů, pokud je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřena společnost, zpracování je nezbytné pro účely oprávněných zájmů společnosti či třetí strany, pro účely přímého marketingu anebo pro účely vědeckého či historického výzkumu nebo pro statistické účely.

Je-li zpracování osobních údajů založeno na souhlasu, máte právo souhlas kdykoli odvolat písemnou formou na adrese společnosti nebo elektronicky na e-mailu info@hocus-lotus.cz. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním.

Mimo výše uvedená oprávnění máte právo podat stížnost u příslušného dozorového úřadu, pokud se domníváte, že zpracování osobních údajů ze strany společnosti je v rozporu s právními předpisy. Příslušným dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů.

VIII.

ZABEZPEČENÍ DAT VE SPOLEČNOSTI

Nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy, včetně Nařízení GDPR. Osobní údaje subjektů jsou ze strany společnosti zabezpečeny prostřednictvím nastavených organizačních a technických opatření.

Veškeré osobní údaje v listinné formě jsou uloženy na uzamčených místech, kam mají přístup pouze oprávněné osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto zásadách, a to pouze v nezbytném rozsahu. Přístup k těmto osobním údajům je chráněn pomocí fyzických a elektronických prostředků zabezpečení.

Veškeré osobní údaje v elektronické formě jsou uloženy v systému, k němuž mají přístup pouze oprávněné osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto zásadách, a to pouze v nezbytném rozsahu. Přístup k těmto osobním údajům je chráněn pomocí fyzických a elektronických prostředků zabezpečení výpočetní techniky.

Zaměstnanci a dodavatelé společnosti, kteří zpracovávají osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích subjektů a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů. Tato mlčenlivost trvá i po skončení závazkových vztahů se společností.

IX.

ZÁVĚREČNÁ USTANOVENÍ

S případnými dotazy v souvislosti s ochranou svých osobních údajů a jejich zpracováním ve společnosti, jakož i za účelem uplatnění svých práv, se můžete obracet na e-mail: info@hocus-lotus.cz

ÚČINNOST

Tyto zásady zpracování a ochrany osobních údajů subjektů ve společnosti nabývají účinnosti dnem 25. 5. 2018.