Zásady ochrany osobních údajů

Za jakým účelem vznikly tyto zásady? 

Tento dokument vymezuje zásady zpracování osobních údajů ve společnosti Mautilus, s.r.o.  Po jejich přečtení byste měli být schopni porozumět tomu jaké informace sbíráme a zpracováváme, z jakého důvodu a jak dlouho jsou uchovávány. Rovněž podává informace týkající se Vašich práv v této oblasti.  

Tento dokument se vztahuje na veškeré služby poskytované společností Mautilus, s.r.o. s výjimkou služeb, které se řídí zvláštními zásadami ochrany osobních údajů (typicky se jedná o aplikace provozované našimi klienty u nichž nefigurujeme jako správce nebo zpracovatel osobních údajů).   

Osobním údajem jsou myšleny veškeré informace o identifikované nebo identifikovatelné osobě; identifikovatelnou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikační číslo nebo na jeden či více zvláštních prvků její fyzické, fyziologické, psychické, ekonomické, kulturní nebo sociální identity.“ (GDPR, kap. 1, odst. 4) 

Zpracováním osobních údajů máme na mysli jakoukoli operaci nebo soubor operací s osobními údaji, který je prováděn pomocí nebo bez pomoci automatizovaných postupů spočívajících v shromažďování, zaznamenávání, uspořádávání, strukturování, ukládání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, zpřístupňování přenosem, šíření nebo jinému zpřístupňování, seřazování či kombinování, omezování, vymazávání či ničení“. (GDPR, kap. 1, odst. 4) 

Jaké informace sbíráme a shromažďujeme? 

Pokud jste našim klientem nebo obchodním partnerem, sbíráme, zpracováváme a ukládáme pouze Vaše identifikační a kontaktní informace. Slouží nám k jednoznačné identifikaci zástupců našich obchodních partnerů a k usnadnění komunikace s našimi zákazníky. Může se jednat o křestní jméno, příjmení, titul, adresu trvalého pobytu a podobně. Identifikační údaje jsou typicky obsaženy v rámcové smlouvě o spoluprácismlouvě o díloobjednávce, dohodě o mlčenlivosti, emailové komunikaci, předaných vizitkách nebo se jedná o informace, které nám poskytnete během naší vzájemné spolupráce. Tyto údaje jsou ukládány zejména pro účely vedení účetnictví, rozvoje obchodních aktivit a pro marketingové účely.   

Pokud jste našim bývalým nebo současným zaměstnancem, sbíráme, zpracováváme a ukládáme následující údaje: 

• Identifikační údaje (slouží nám k jednoznačné identifikaci zaměstnance – jméno, příjmení datum a místo narození, adresa trvalého bydliště, číslo osobního dokladu – občanský průkaz, pas nebo obdobný dokument. Tyto údaje jsou obsaženy v životopisech nebo personálních dotaznících zaměstnanců.  

• Kontaktní údaje (zejména se jedná o kontaktní adresu, telefonní číslo, emailovou adresu nebo obdobné informace poskytnuté zaměstnancem. Tyto informace jsou součástí personálních dotazníků.  

• Informace získané v souvislosti s pracovní smlouvou (souběžný pracovní poměr, registrační číslo ČSSZ a jiné. Údaje jsou rovněž součástí personálních dotazníků.  

 • Číslo bankovního účtu (údaje jsou poskytovány za účelem výplaty mezd a jsou součástí personálních dotazníků). 

• Online identifikátor (každé firemní zařízení má svůj vlastní identifikátor, jakým může být například IP adresa. Jejich seznam je dostupný na firemním intranetu 

• Fotografie  ty mohou být uloženy 

 - Na profilech aplikací, do nichž jste je dobrovolně nahráli jako například aplikace pro interní komunikaci, SW vývoj apod. Zveřejnění fotografie není povinné, nicméně se velmi doporučuje. Důvodem je usnadnění identifikace a vzájemné komunikace mezi kolegy.  

- Na sociálních sítích společnosti kde mohou být použity pro PR aktivity a rozvoj obchodních příležitostí (například fotografie z konferencí, soutěží nebo společenských událostí. Společnost Mautilus s.r.o. se prohlašuje že žádná z uveřejněných fotografií nemá nevhodný obsah a jakákoli z nich bude bezodkladně z příslušného komunikačního kanálu odstraněna, budeme-li o to požádáni.     

 • Citlivé osobní údaje                        

- Z osobních citlivých údajů můžeme shromažďovat údaje o dětech našich zaměstnanců jako je jméno, příjmení, datum narození a informace o jejich zdravotním postižení.  Tyto informace používáme pro vyplnění a archivaci Prohlášení poplatníka DPFO ze závislé činnosti  

- Můžeme mít rovněž k dispozici informaci o zdravotním stavu zaměstnance, pokud nám je sám dobrovolně poskytne.  

Kdo má přístup k Vašim osobním údajům? 

Společnost Mautilus, s.r.o. vystupuje ve většině případů jako správce a zároveň jako zpracovatel Vašich osobních údajů. V tomto případě existuje vždy jasně definovaná skupina zaměstnanců společnosti, která je zodpovědná za příslušné osobní údaje. U některých agend spoléháme na externí zpracovatele dat, kterými jsou jednotlivci, právní subjekty, veřejné instituce nebo ostatní subjekty, které zpracovávají osobní údaje pro naši společnost a nesou zodpovědnost za jejich ochranu. Jedná se o: 

 

Název společnosti

Typ osobních údajů

Důvod

ProfiDaně, s.r.o.

Identifikační údaje

Kontaktní údaje

Číslo bankovního účtu

Citlivá data

Zpracování personální, mzdové a 

daňové agendy

Významná část údajů o našich klientech, obchodních partnerech a zaměstnancích je ukládána, zpracována a získávána pomocí SW služeb, jejichž provoz se řídí vlastními zásadami ochrany osobních údajů.

Důvodem využívání těchto nástrojů mohou být: 

• Komunikace se zákazníky (AtlassianSurvey MonkeyMailChimp, Microsoft Office, Google) 

• Mzdová a personální agenda (TimrTroii, POHODA-Stormware) 

• Nábor a řízení zdrojů (HR portály společností RandstatManpower, Perspektiva CZ, CPL Jobs, TTP Consulting) 

HR agentury v tomto případě vystupují jako správci osobních údajů a nesou tak zodpovědnost za jejich ochranu. Přesto může společnost Mautilus, s.r.o. mít uzavřenu písemnou smlouvu upravující podmínky, na základě kterých dochází k předávání informací.  

Třetí skupinou tvoří tzv. příjemci osobních údajů. Jedná se o každého, komu jsou osobní údaje předávány.    

Název společnostiDruh osobních údajůDůvod
Česká správa sociálního
zabezpečení
Identifikační údaje
Kontaktní údaje
Citlivé údaje
Daňové důvody
Zdravotní pojišťovnaIdentifikační údaje
Kontaktní údaje
Citlivé údaje
Daňové důvody
HR agenturyPracovní smlouvaPlnění předmětu smlouvy - hledání
nových zaměstnanců
Poskytovatelé dotaceIdentifikační údaje
Kontaktní údaje
Číslo bankovního účtu
Pracovní smlouva
Výkazy práce
Plnění předmětu smlouvy a
podmínek dotačního titulu

 jaho důvodu? 

Ponecháváme si zpracováváme údaje pouze z konkrétních důvodů, v minimálním rozsahu a se zvláštním zřetelem na bezpečnost a předcházení rizik.  

Mezi tyto důvody patří zejména následující: 

  • Údaje jsou nezbytné pro naplňování předmětu smlouvy nebo její uzavření; 

  • Zde se jedná typicky o údaje o Vaší společnost a/nebo jejich zá to retain stupcích obsažených v rámcové smlouvě, smlouvě o dílo, objednávce, dohodě o mlčenlivosti nebo údaje poskytnuté během naší spolupráce prostřednictvím elektronickým komunikačních nástrojů 

  • Pro naše bývalé a stávající zaměstnance to rovněž představuje data obsažená v personálních dotaznících a pracovních smlouvách. Tato data jsou ukládána a archivována po dobu stanovenou zákonem (10 let). Pokud je poskytnutí informace vyžadováno třetí stranou (například poskytovatelem dotací), lhůta může být prodloužena v souladu s podmínkami dotačního titulu. Současné zaměstnanci mohou po přihlášení najít všechny potřebné informace na našem firemním intranetu.   

  • Zpracování je nezbytné pro splnění právní povinnosti; 

  • Údaje jsou nezbytné pro zachování životně důležitých zájmit is necessary for the purposes of the legitimate ...ů subjektu nebo jiné osoby; 

  • Zpracování je nezbytné pro vykonání úkolu ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce; 

  • údaje jsou nezbytné pro účel, pro který byly dotčené údaje předány nebo zpřístupněny, nebo pro účely předcházení trestným činům, jejich vyšetřování, odhalování a stíhání nebo pro účely zamezení ohrožení veřejné bezpečnosti nebo určité osoby, s výjimkou případů, kdy nad takovými hledisky převáží nutnost chránit zájmy nebo základní práva subjektu údajů 

  • Jednoduše jste nám udělili informovaný souhlas pro konkrétní účel, kterým nmůže být například zkvalitňování našich služeb, zasílání pravidelných emailů, průzkumy nebo pro zjišťování zpětné vazby. 

  • Jelikož jste nám souhlas udělili dobrovolně, můžete jej kdykoli odvolat, a to buď kontaktováním nás napřímo nebo po kliknutí na pole „odhlásit z odběru“ v příslušném emailu nebo marketingovém sdělení.  

Jak dlouho jsou data archivována?  

Vaše osobní data jsou zpracovávána a ukládána obecně po dobu trvání smlouvy uzavřené smlouvy. V některých případech mohou být data zpracovávána po delší dobu, a to: 

  • Pokud je to vyžadováno zákonem (z důvodu správného vedení účetnictví) nebo jinými specifickými podmínkami (čerpání dotací); 

  • může -li sloužit k přihlášení se k našemu oprávněnému zájmu plynoucímu z předchozí spolupráce (vyrovnání plateb, dohoda o mlčenlivosti apod.); 

  • chceme-li s Vámi zůstat v kontaktu za účelem hodnocení a zkvalitňování kvality našich služeb, sledování trendů nebo abychom Vás informovali o nových produktech a službách.  

Naše společnost sbírá a uchovává data vždy v minimálním rozsahu a na co nejkratší možnou dobu. V souvislosti s personální, účetní a mzdovou agendou jsou podmínky zpracování ošetřeny příslušnými zákony, které vyžadují po zaměstnavateli archivaci minimálně po dobu 10 let. Ohledně údajů vyžadovaných poskytovatelem dotace (MPO), minimální doba uchování všech výstupů projektu je 10 let od data jeho ukončení (předpoklad 30.11.2018). 

Jak zajišťujeme bezpečnost a minimalizaci rizik? 

Společnost Mautilus si je vědoma důležitosti ochrany dat. Používáme SVN Tortoise cloudové řešení, které umožňuje přidělování práv k přístupu a aktualizaci údajů pouze relevantním osobám a snižuje tak riziko jejich zneužití na minimum. Některé osobní údaje mohou být rovněž uloženy v emailové schránce  v případě, že byly poskytnuty právě formou emailu. 

Našii zaměstnanci jsou si vědomi základních pravidel ochrany údajů jakými jsou používání antivirových programů a aktualizovaných operačních systémů, silná hesla k účtům, notebookům, emailovým schránkám aj. 

Vybíráme si zásadně dodavatele a partnery, kteří deklarují splnění požadavků daných Nařízením o ochraně osobních údajů (GDPR) a kteří zpracovávají naše data v cloudových centrech na území EU, abychom zajistili jejich nakládání právě zde. 

V souvislosti se SW ochranou se spoléháme na silné partnery se zavedenou infrastrukturou a procesy, abychom tak zajistili bezpečnost dat v jakémkoli okamžiku.  

Společnost Mautilus přijala na základě analýzy opatření a procesy související se sběrem a zpracováním osobních údajů. Jsme rovněž připraveni nahlásit příslušnému úřadu podezření na porušení bezpečnosti dat, pokud by k němu mělo dojít.  

Jaká jsou Vaše práva? 

Práva subjektu údajů jsou vyjmenována v Nařízení o ochraně osobních údajů, kap. 3, odst. 12-23. Jedná se o právo na: 

  • Informace o zpracování; 

  • komplexní a transparentní informace o zpracování; 

  • právní titul zpracování a informace o příjemcích údajů, době, předávání, dobrovolnosti, profilování; 

  • přístup, opravu a přenos údajů; 

  • žádost subjektu údajů vznikající správci povinnosti; 

  • potvrzení o zpracování údajů, poskytnutí jejich kopie apod.; 

  • vznesení námitky proti zpracování; 

  • specifická práva ohledně využití pro marketingové účely; 

  • automatizovanou metodu k podání námitek; 

  • to být zapomenut a právo na vymazání; 

  • dožadování se omezení zpracování údajů; 

  • oznámení o porušení zabezpečení ochrany osobních údajů; 

  • podání stížnosti k ÚOOÚ přes www.uoou.cz. 

Jaké informace získáváme z našich aplikací a produktů? 

V souvislosti s produkty a aplikacemi, které vyvíjíme (HbbTV/OTT/mobilní aj.), a jejich provozem společnost Mautilus systematicky nezpracovává žádné osobní ani citlivé údaje o koncových uživatelích aplikací, které by mohly vést k jejich jednoznačné identifikaci. V tomto smyslu tedy Mautilus není správcem ani zpracovatelem osobních údajů. Aplikace a jejich provoz však po koncových uživatelích poskytnutí některých informací jako jsou například přihlašovací jméno, emailová adresa či IP adresa vyžadují (nebo je samy pro svůj provoz anonymně a šifrovaně sbírají). Zodpovědnost za ochranu těchto osobních údajů však nese provozovatel příslušné služby.  

PRODUKT HENMAN 

Pro statistické účely neukládáme žádné informace o uživatelích ani jejich konkrétních zařízeních.  Spoléháme se pouze na agregovaná data. IP adresa příslušného zařízení a User-Agent hlavička jsou dočasně uloženy na serveru. Údaje jsou uloženy pro účely SW vývoje a odstraňování chyb a po čase jsou automaticky vymazány.   

V případě, že je HENMAN použit pro ukládání dat z dotazníků, ukládáme do databáze IP adresu zařízení a User-Agent hlavičku.  

Pokud to zařízení umožňuje, IP adresa je použita pro geolokaci. Tato služba momentálně není využívána.   

Jak se s námi můžete spojit? 

Pokud máte jakoukoli otázku, žádost, námitku nebo pochybnost můžete se na nás obrátit emailem zaslaným na info[a]mautilus.com nebo poštou (Mautilus, s.r.o., U vodárny 3032/2a, Královo Pole, 61600 Brno).