osmium solutions

Zásady ochrany osobních údajů

Oznámení o ochraně osobních údajů společnosti Osmium

Ve společnosti Osmium Solutions je ochrana vašich osobních údajů naší nejvyšší prioritou. Způsob, jakým shromažďujeme, používáme, ukládáme a předáváme vaše údaje, je zásadní pro zachování vaší důvěry. Toto oznámení o ochraně osobních údajů vysvětluje, jak nakládáme s vašimi osobními údaji, a vztahuje se na všechny jednotlivé spotřebitele našich služeb, včetně klientů služeb, smluvních stran nebo kohokoli, s kým přicházíme do styku v rámci našeho podnikání.

Co jsou to osobní údaje?

Osobními údaji se rozumí jakékoli údaje, které mohou identifikovat fyzickou osobu, jako je jméno, adresa, e-mail, telefonní číslo a finanční údaje. To se může týkat zákazníků, jejich zástupců, zaměstnanců, obchodních kontaktů a dodavatelů. Jakákoli zmínka o „informacích“ nebo „údajích'“ v tomto oznámení o ochraně osobních údajů se týká osobních údajů o žijící fyzické osobě.

Jaké údaje shromažďujeme a používáme a proč

Údaje, které nám poskytnete. Informace o vaší osobě nám můžete poskytnout vyplněním formulářů na našich internetových stránkách. Patří sem i informace, které poskytnete při odeslání kontaktního/poptávkového formuláře. Údaje, které nám poskytnete, mohou zahrnovat následující:

  • Jméno
  • Adresa
  • E-mailová adresa
  • Telefonní číslo
  • Obchodní kontakty

Informace, které o vás naše webové stránky automaticky shromažďují

V souladu s našimi zásadami používání souborů cookies a předpisy o ochraně osobních údajů vás chceme informovat, že při každé návštěvě našich internetových stránek můžeme automaticky shromažďovat určité technické informace. Tyto údaje zahrnují zkrácenou a anonymizovanou verzi vašeho internetového protokolu (IP), typ a verzi prohlížeče, operační systém a platformu. Tyto informace jsou shromažďovány, aby nám pomohly zlepšit funkčnost našich internetových stránek a uživatelský komfort.

Ujišťujeme vás, že veškeré údaje, které shromažďujeme, jsou v zájmu ochrany vašeho soukromí anonymizovány a neslouží k identifikaci vaší osoby. Tyto informace používáme výhradně pro analytické účely, například k pochopení toho, jak návštěvníci používají naše internetové stránky, k optimalizaci výkonu a ke zlepšování bezpečnostních opatření.

Údaje pro provoz klientských služeb můžeme shromažďovat nebo používat následující osobní údaje:

  • Jméno
  • Kontaktní údaje 
  • Bankovní údaje
  • Telefonní čísla
  • Kontaktní údaje firmy

Pro účely náboru shromažďujeme nebo používáme následující osobní údaje:

  • Kontaktní údaje (např. jméno, adresa, telefonní číslo nebo osobní e-mailová adresa).
  • Datum narození
  • Rodné číslo
  • Kopie cestovních dokladů nebo jiných průkazů totožnosti s fotografií
  • Historie zaměstnání (např. žádost o zaměstnání, pracovní posudky nebo informace o vedlejším zaměstnání)
  • Historie vzdělání (např. kvalifikace)
  • Pracovněprávní informace

Pro účely náboru můžeme také shromažďovat nebo používat následující údaje zvláštní kategorie:

  • Rasový nebo etnický původ
  • Zdravotní informace
  • Informace o sexuální orientaci

Jak můžeme vaše informace používat 

  • K plnění našich povinností vyplývajících ze smluv, které jste s námi uzavřeli
  • K plnění všech platných právních nebo regulačních požadavků
  • K poskytování informací o změnách našich služeb
  • Abychom mohli naše podnikání provozovat efektivně a náležitě, můžeme provádět činnosti, jako jsou testování systému, vyhodnocování obchodních schopností, plánování, komunikace, zajištění kvality a audity

Právní základ pro zpracování vašich údajů: 

Podle zákonů o ochraně osobních údajů musíme mít pro shromažďování a používání vašich osobních údajů zákonný důvod. Podle nařízení GDPR existuje seznam možných právních základů. To, na jaký právní základ se spoléháme, může mít vliv na vaše práva na ochranu osobních údajů, která jsou ve stručnosti uvedena níže. 

Naše zákonné důvody pro shromažďování nebo používání osobních údajů pro provoz klientských nebo zákaznických účtů jsou:

  • Smlouva – údaje musíme shromažďovat nebo používat, abychom s vámi mohli uzavřít smlouvu nebo ji plnit. Mohou se na vás vztahovat všechna práva na ochranu údajů kromě práva vznést námitku.
  • Zákonná povinnost – vaše údaje musíme shromažďovat nebo používat, abychom mohli dodržovat zákony. Mohou se na vás vztahovat všechna práva na ochranu údajů, s výjimkou práva na výmaz, práva vznést námitku a práva na přenositelnost údajů.
  • Oprávněné zájmy – vaše údaje shromažďujeme nebo používáme, protože to přináší prospěch vám, naší organizaci nebo někomu jinému, aniž by to někomu způsobilo nepřiměřené riziko újmy. Mohou se na vás vztahovat všechna práva na ochranu osobních údajů s výjimkou práva na přenositelnost. Naše oprávněné zájmy jsou následující:
  • Poskytování služeb klientům, které mohou vyžadovat sdílení některých vašich osobních údajů (klienti - zákazníci) za účelem plnění naší smlouvy. Naše smlouva se však uzavírá s klientem, nikoli přímo s jeho zákazníky.
  • Při použití vašich osobních údajů pro účely, které nejsou výslovně popsány v tomto oznámení o ochraně osobních údajů, se budeme spoléhat na náš oprávněný zájem. Za tímto účelem bude provedeno posouzení oprávněného zájmu (tzv. Legitimate Interest Assessment, LIA) se zaměřením na účel, nezbytnost a test vyváženosti ve vztahu k vašim právům a svobodám podle zákonů o ochraně osobních údajů. 

Naším právním základem pro shromažďování nebo používání osobních údajů pro vyřizování dotazů, stížností nebo reklamací je:

  • Zákonná povinnost – vaše údaje musíme shromažďovat nebo používat, abychom mohli dodržovat zákony. Mohou se na vás vztahovat všechna práva na ochranu údajů, s výjimkou práva na výmaz, práva vznést námitku a práva na přenositelnost údajů.

Naším právním základem pro shromažďování nebo používání osobních údajů pro účely náboru je:

  • Smlouva – údaje musíme shromažďovat nebo používat, abychom s vámi mohli uzavřít smlouvu nebo ji plnit. Mohou se na vás vztahovat všechna práva na ochranu údajů kromě práva vznést námitku.
  • Zákonná povinnost – vaše údaje musíme shromažďovat nebo používat, abychom mohli dodržovat zákony. Mohou se na vás vztahovat všechna práva na ochranu údajů, s výjimkou práva na výmaz, práva vznést námitku a práva na přenositelnost údajů.

Náš právní základ pro shromažďování a používání citlivých informací:

  • Informace zvláštní kategorie: Můžeme zpracovávat citlivé údaje, včetně zdravotních údajů, údajů o rasovém nebo etnickém původu a dalších relevantních citlivých údajů získaných od vás nebo třetích stran. Budeme zpracovávat pouze údaje nezbytné pro konkrétní účely, a to na základě zákonných důvodů, jako jsou životní zájmy, veřejný zájem v souladu s platnými právními předpisy nebo váš výslovný souhlas.

Závazek zabezpečení a ochrany osobních údajů

Ve společnosti Osmium Consulting je ochrana vašich osobních údajů naší nejvyšší prioritou. Zavázali jsme se zajistit důvěrnost, integritu a bezpečnost vašich údajů prostřednictvím robustního souboru technických a organizačních opatření. Tato bezpečnostní opatření jsou navržena tak, aby chránila vaše údaje před neoprávněným přístupem, nezákonným zpracováním, nahodilou ztrátou, zničením nebo poškozením. Níže jsou uvedeny klíčové bezpečnostní postupy, které používáme:

  • K ochraně vašich osobních údajů používáme silné šifrovací protokoly, a to jak během přenosu, tak při ukládání v našich systémech. Šifrování zajišťuje, že veškeré údaje, které si s námi předáváte nebo ukládáte, zůstávají zabezpečené a nečitelné pro neoprávněné osoby. Ať už jsou data přenášena nebo uložena, jsou chráněna před zachycením a zneužitím.
  • Abychom zajistili důvěrnost vašich údajů, zavedli jsme přísné mechanismy kontroly přístupu. Přístup k citlivým údajům mají pouze oprávnění pracovníci a tento přístup se řídí řízením přístupu na základě rolí (RBAC). Tento systém omezuje přístup na základě konkrétních pracovních funkcí a zajišťuje, že osobní údaje mohou prohlížet nebo zpracovávat pouze ti, kteří je potřebují k plnění svých povinností.
  • U všech uživatelů přistupujících k citlivým systémům prosazujeme používání více faktorového ověřování (MFA). Tato další úroveň zabezpečení dále snižuje riziko neoprávněného přístupu a zajišťuje, že i v případě zneužití přihlašovacích údajů zůstane bezpečnost vašich dat nedotčena.
  • Provádíme pravidelné hodnocení rizik a bezpečnostní audity, abychom vyhodnotili potenciální hrozby a zranitelná místa v našich systémech. Tento proaktivní přístup nám umožňuje včas identifikovat a řešit případné nedostatky, čímž minimalizujeme riziko narušení bezpečnosti dat a podvodů.
  • Vaše osobní údaje jsou bezpečně uloženy v kontrolovaném prostředí. Provádíme fyzická i technická opatření, abychom zajistili ochranu údajů před neoprávněným přístupem. Naše systémy jsou pravidelně aktualizovány a monitorovány, aby byla zachována nejvyšší úroveň zabezpečení.
  • Přestože jsme přijali veškerá opatření k ochraně vašich osobních údajů, doporučujeme vám také zachovat důvěrnost vašich přihlašovacích údajů. Uživatelská jména, hesla a další identifikační údaje byste neměli nikomu sdělovat ani prozrazovat, protože představují první linii obrany proti neoprávněnému přístupu.
  • Neustále monitorujeme naše systémy z hlediska možných bezpečnostních hrozeb. Pravidelné aktualizace, bezpečnostní záplaty a testování zranitelností jsou součástí našeho trvalého úsilí o udržení náskoku před novými riziky. Naše monitorovací procesy zajišťují, že můžeme odhalit a reagovat na jakékoli bezpečnostní problémy dříve, než mohou ovlivnit vaše data.
  • Přestože používáme špičková bezpečnostní opatření, žádný systém není zcela imunní vůči rizikům. Nemůžeme zaručit absolutní bezpečnost informací přenášených přes internet nebo podobná spojení. Doporučujeme vám, abyste podnikli přiměřené kroky k ochraně vašich osobních údajů, včetně uchovávání přihlašovacích údajů v soukromí a bezpečí.
  • V nepravděpodobném případě závažného narušení bezpečnosti dat nebo podezření na bezpečnostní incident budeme jednat rychle, abychom zmírnili případné škody. Bez zbytečného odkladu a do 72 hodin oznámíme tuto skutečnost Úřadu pro ochranu osobních údajů, jak vyžadují právní předpisy. Zavazujeme se k transparentnosti a budeme neprodleně informovat dotčené osoby, pokud jsou jejich údaje ohroženy.

Jak dlouho údaje uchováváme

Vaše osobní údaje uchováváme v souladu s našimi interními zásadami na základě zákonných nebo regulačních minimálních lhůt pro uchovávání. V případě potřeby je můžeme z oprávněných obchodních důvodů uchovávat déle. Ve výjimečných případech, kdy je vymazání technicky nemožné, údaje znepřístupníme, čímž zajistíme, že nebudou použity, zpřístupněny nebo sdíleny a vaše práva a svobody zůstanou chráněny.

Komu údaje předáváme

Vaše osobní údaje můžeme předat zpracovatelům z řad třetích stran za účelem ukládání dat.

Osobní údaje můžeme také předat orgánům pro prevenci podvodů, abychom zabránili podvodům, praní špinavých peněz a ověřili vaši totožnost. V případě zjištění nepravdivých nebo nepřesných údajů a potvrzení podvodu to těmto orgánům oznámíme. K těmto informacím mohou mít přístup a používat je také orgány činné v trestním řízení. Údaje, které nám poskytnete, mohou být rovněž předány:

  • Odborným nebo právním poradcům
  • Regulačním orgánům
  • Externím auditorům
  • Organizacím, kterým jsme ze zákona povinni předávat osobní údaje
  • Dodavatelům a poskytovatelům služeb

Vaše osobní údaje můžeme předat do zemí mimo Českou republiku a EHP, pokud tyto země Evropská komise považuje za země, které poskytují odpovídající úroveň ochrany údajů. Taková rozhodnutí o odpovídající úrovni ochrany naznačují, že tyto země mají právní rámce a ochranu srovnatelnou s těmi, které vyžaduje GDPR v EU. V důsledku toho bude s vašimi osobními údaji nakládáno se stejnou úrovní péče a bezpečnosti jako v rámci EHP.

V případě předávání do zemí, na které se nevztahuje rozhodnutí o odpovídající ochraně, které jsou rovněž považovány za třetí země, přijímáme další opatření, abychom zajistili, že vaše údaje zůstanou chráněny. Před předáním vašich osobních údajů nebo poskytnutím přístupu k nim v těchto případech provádíme komplexní posouzení rizik předání a posouzení dopadu na ochranu osobních údajů, abychom vyhodnotili konkrétní rizika spojená s předáním. Kromě toho zajišťujeme, aby byla zavedena vhodná ochranná opatření, jako jsou standardní smluvní doložky (SCC). Tyto záruky stanoví právně závazné povinnosti k ochraně vašich osobních údajů a poskytují vymahatelná práva a opravné prostředky v případě zneužití.

Naším cílem je zajistit, aby bez ohledu na to, kde jsou vaše osobní údaje zpracovávány nebo kde k nim máte přístup, bylo s nimi zacházeno v plném souladu s platnými zákony o ochraně osobních údajů a aby byla důsledně dodržována vaše práva a svobody.

Vaše práva podle zákonů o ochraně osobních údajů

  • Vaše právo na přístup – Máte právo nás požádat o kopie vašich osobních údajů. Můžete si vyžádat další informace, například podrobnosti o tom, odkud osobní údaje získáváme a s komu osobní údaje předáváme. Existují určité výjimky, což znamená, že nemusíte obdržet všechny informace, o které žádáte. 
  • Vaše právo na opravu – Máte právo nás požádat o opravu nebo vymazání osobních údajů, o kterých si myslíte, že jsou nepřesné nebo neúplné.
  • Vaše právo na výmaz – Máte právo nás požádat o vymazání vašich osobních údajů.
  • Vaše právo na omezení zpracování – Máte právo vznést námitku proti zpracování vašich osobních údajů. 
  • Vaše právo na přenositelnost údajů – Máte právo požádat, abychom osobní údaje, které jste nám poskytli, předali jiné organizaci nebo vám.
  • Vaše právo odvolat souhlas – Pokud jako právní základ používáme váš souhlas, máte právo jej kdykoli odvolat.

Pokud uplatníte svá práva nebo podáte žádost, musíme vám odpovědět bez zbytečného odkladu a v každém případě do jednoho měsíce. 

Chcete-li podat žádost týkající se práv na ochranu údajů, obraťte se na: privacy@osmiumsolutions.cz.

Jak podat stížnost

V případě dotazů, stížností nebo problémů týkajících se tohoto oznámení o ochraně osobních údajů se obraťte na privacy@osmiumsolutions.cz

Pokud ani po podání stížnosti nejste spokojeni s tím, jak jsme vaše údaje použili, máte právo podat stížnost u Úřadu pro ochranu osobních údajů jako dozorového orgánu (čl. 13 odst. 2 písm. d) GDPR).

By clicking “Accept All Cookies”, you agree to the storing of cookies on your device to enhance site navigation, analyze site usage, and assist in our marketing efforts. View our Cookie Policy for more information.
Preferences Deny Accept