Úvod / GDPR
Zásady ochrany osobních údajů
Tímto zásadami ochrany osobních údajů poskytujeme informace o zpracování osobních údajů v souvislosti s našimi činnostmi a provozem, včetně našich webových stránek pod doménovým názvem jmqc.cz. Zejména poskytujeme informace o tom, co, jak a kde zpracováváme které osobní údaje. Poskytujeme také informace o právech jednotlivců, jejichž údaje zpracováváme.
Můžeme zveřejnit další zásady ochrany osobních údajů nebo další informace týkající se ochrany údajů pro jednotlivé nebo další činnosti a provozy.
Podléháme českým zákonům o ochraně osobních údajů v souladu se zákony Evropské unie (EU) a jejím nařízením o ochraně osobních údajů (GDPR).
1. Kontaktní adresy
Osoba odpovědná za zpracování osobních údajů:
Armin Friedrich Wilhelm, jednatel společnosti
Qualicomp s.r.o.
Brněnská 414/19
682 01 Vyškov
Česká republika
e-mail: a.wilhelm@jmqc.cz
V jednotlivých případech mohou být za zpracování osobních údajů odpovědné třetí strany, nebo může existovat společná odpovědnost se třetími stranami.
2. Pojmy a právní základ
2.1 Pojmy
Subjekt údajů: fyzická osoba, jejíž osobní údaje zpracováváme.
Osobní údaje: veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby.
Obzvláště citlivé osobní údaje: údaje týkající se odborových, politických, náboženských nebo ideologických názorů a aktivit, údaje týkající se zdraví, soukromí nebo etnické či rasové příslušnosti, genetické údaje, biometrické údaje, které jedinečně identifikují fyzickou osobu, údaje o trestních a správních sankcích nebo stíháních a údaje o opatřeních sociální pomoci.
Zpracování: jakékoli nakládání s osobními údaji bez ohledu na použité prostředky a postupy, jako je dotazování, porovnávání, úprava, archivace, ukládání, vyhledávání, zveřejňování, získávání, zaznamenávání, shromažďování, mazání, zveřejňování, strukturování, organizování, ukládání, změna, šíření, propojování, ničení a používání osobních údajů.
Evropský hospodářský prostor (EHP): Členské státy Evropské unie (EU), jakož i Lichtenštejnské knížectví, Island a Norsko.
2.2 Právní základ
Osobní údaje zpracováváme v souladu se švýcarskými zákony o ochraně osobních údajů, zejména se spolkovým zákonem o ochraně osobních údajů (Data Protection Act, DSG) a nařízením o ochraně osobních údajů (Data Protection Order, DSV).
Zpracováváme – pokud a v rozsahu, v jakém se na nás vztahuje obecné nařízení o ochraně osobních údajů (GDPR) – osobní údaje nebo osobní údaje v souladu s alespoň jedním z následujících právních základů:
Článek 6 (1) (b) GDPR pro nezbytné zpracování osobních údajů k plnění smlouvy se subjektem údajů a k provedení předsmluvních opatření.
Článek 6 (1) (f) GDPR pro nezbytné zpracování osobních údajů k ochraně oprávněných zájmů – včetně oprávněných zájmů třetích stran – pokud nad těmito zájmy nepřevažují základní svobody, práva a zájmy subjektu údajů. Mezi tyto zájmy patří zejména dlouhodobé, humánní, bezpečné a spolehlivé vykonávání našich činností a operací, zajištění informační bezpečnosti, ochrana před zneužitím, vymáhání našich vlastních právních nároků a dodržování švýcarského práva.
Čl. Čl. 6 (1) (c) GDPR pro nezbytné zpracování osobních údajů ke splnění právní povinnosti, která se na nás vztahuje podle platných právních předpisů členských států Evropského hospodářského prostoru (EHP).
Čl. 6 (1) (e) GDPR pro nezbytné zpracování osobních údajů k provedení úkolu prováděného ve veřejném zájmu.
Čl. 6 (1) (a) GDPR pro zpracování osobních údajů se souhlasem subjektu údajů.
Čl. 6 (1) (d) GDPR pro nezbytné zpracování osobních údajů k ochraně životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
Čl. 9 (2 a násl.) GDPR pro zpracování zvláštních kategorií osobních údajů, zejména se souhlasem subjektu údajů.
Obecné nařízení o ochraně osobních údajů (GDPR) definuje zpracování osobních údajů jako zpracování osobních údajů a zpracování obzvláště citlivých osobních údajů jako zpracování zvláštních kategorií osobních údajů (čl. 9 GDPR).
3. Druh, rozsah a účel zpracování osobních údajů
Osobní údaje nezbytné k provádění našich činností a operací zpracováváme udržitelným, lidsky přívětivým, bezpečným a spolehlivým způsobem. Zpracovávané osobní údaje mohou spadat zejména do kategorií údajů o prohlížeči a zařízeních, obsahových údajů, komunikačních údajů, metadat, údajů o užívání, kmenových údajů včetně inventárních a kontaktních údajů, údajů o poloze, transakčních údajů, smluvních údajů a platebních údajů.
Zpracováváme také osobní údaje, které získáváme od třetích stran, z veřejně dostupných zdrojů nebo shromažďujeme v rámci našich činností a operací, pokud je takové zpracování povoleno ze zákonných důvodů.
Osobní údaje zpracováváme se souhlasem subjektů údajů, je-li to nezbytné. V mnoha případech můžeme osobní údaje zpracovávat i bez souhlasu, například za účelem plnění zákonných povinností nebo ochrany převažujících zájmů. Můžeme si také vyžádat souhlas subjektů údajů, pokud jejich souhlas není vyžadován.
Osobní údaje zpracováváme po dobu nezbytnou pro daný účel. Osobní údaje anonymizujeme nebo mažeme, zejména v závislosti na zákonných lhůtách pro uchovávání a promlčecích lhůtách.
4. Zveřejnění osobních údajů
Osobní údaje můžeme sdělovat třetím stranám, nechat je zpracovávat třetími stranami nebo je zpracovávat společně s třetími stranami. Mezi takové třetí strany patří zejména specializovaní poskytovatelé, jejichž služby využíváme.
Osobní údaje můžeme například sdělovat bankám a jiným poskytovatelům finančních služeb, veřejným orgánům, vzdělávacím a výzkumným institucím, konzultantům a právníkům, zájmovým skupinám, poskytovatelům IT služeb, kooperativním partnerům, úvěrovým a kreditním agenturám, logistickým a přepravním společnostem, marketingovým a reklamním agenturám, médiím, organizacím a sdružením, sociálním institucím, telekomunikačním společnostem a pojišťovnám.
5. Komunikace
Osobní údaje zpracováváme za účelem komunikace se třetími stranami. V této souvislosti zpracováváme zejména údaje, které subjekt údajů předá při kontaktování s námi, například dopisem nebo e-mailem. Tyto údaje můžeme ukládat do adresáře nebo pomocí podobných nástrojů.
Třetí strany, které předávají údaje o jiných osobách, jsou povinny zaručit ochranu údajů těchto subjektů údajů. To zahrnuje mimo jiné zajištění přesnosti předávaných osobních údajů.
6. Žádosti o zaměstnání
Osobní údaje uchazečů zpracováváme v rozsahu, v jakém je to nezbytné pro posouzení vhodnosti pro pracovní poměr nebo pro následné uzavření pracovní smlouvy. Požadované osobní údaje pocházejí zejména z informací požadovaných například v pracovní inzerci. Pracovní inzeráty můžeme zveřejňovat s pomocí vhodných třetích stran, například v elektronických a tištěných médiích nebo na pracovních portálech a platformách.
Zpracováváme také osobní údaje, které uchazeči dobrovolně poskytnou nebo zveřejní, zejména jako součást motivačních dopisů, životopisů a dalších dokumentů k žádosti o zaměstnání, jakož i online profilů.
Zpracováváme – pokud a v rozsahu, v jakém se na nás vztahuje obecné nařízení o ochraně osobních údajů (GDPR) – osobní údaje uchazečů, zejména v souladu s čl. 9 odst. 2 písm. b) GDPR.
7. Zabezpečení údajů
Přijímáme vhodná technická a organizační opatření k zajištění zabezpečení údajů odpovídajícího danému riziku. Našimi opatřeními zejména zaručujeme důvěrnost, dostupnost, sledovatelnost a integritu zpracovávaných osobních údajů, ale nemůžeme zaručit absolutní zabezpečení údajů.
Přístup na naše webové stránky a k naší další online prezentaci je zajištěn prostřednictvím transportního šifrování (SSL/TLS, zejména pomocí Hypertext Transfer Protocol Secure, zkráceně HTTPS). Většina prohlížečů varuje před návštěvou webových stránek bez transportního šifrování.
Naše digitální komunikace – stejně jako veškerá digitální komunikace – je bezdůvodně a bez podezření hromadně sledovaná bezpečnostními orgány ve Švýcarsku, zbytku Evropy, Spojených státech amerických (USA) a dalších zemích. Nemáme žádný přímý vliv na odpovídající zpracování osobních údajů zpravodajskými službami, policejními orgány a dalšími bezpečnostními orgány. Nemůžeme také vyloučit možnost, že subjekt údajů může být předmětem cíleného sledování.
8. Osobní údaje v zahraničí
Osobní údaje obecně zpracováváme ve Švýcarsku a v Evropském hospodářském prostoru (EHP). Osobní údaje však můžeme také exportovat nebo předávat do jiných zemí, zejména za účelem jejich zpracování nebo nechat je tam zpracovat.
Osobní údaje můžeme exportovat do všech zemí na Zemi i jinam ve vesmíru, pokud tamní právní předpisy zajišťují odpovídající ochranu údajů v souladu s rozhodnutím Švýcarské federální rady a – pokud a v rozsahu, v jakém se na ně vztahuje obecné nařízení o ochraně osobních údajů (GDPR) – také v souladu s rozhodnutím Evropské komise.
Osobní údaje můžeme předávat do zemí, jejichž právní předpisy nezajišťují odpovídající ochranu údajů, pokud je ochrana údajů zajištěna z jiných důvodů, zejména na základě standardních doložek o ochraně osobních údajů nebo jiných vhodných záruk. Ve výjimečných případech můžeme osobní údaje exportovat do zemí bez odpovídající nebo vhodné ochrany údajů, pokud jsou splněny specifické požadavky na ochranu údajů, například výslovný souhlas subjektů údajů nebo přímá souvislost s uzavřením nebo plněním smlouvy. Na požádání rádi subjektům údajů poskytneme informace o případných zárukách nebo kopii případných záruk.
9. Práva subjektů údajů
9.1 Práva na ochranu osobních údajů
Subjektům údajů přiznáváme veškerá práva podle platných zákonů na ochranu osobních údajů. Subjekty údajů mají zejména následující práva:
Vysvětlení: Subjekty údajů mohou požadovat informace o tom, zda zpracováváme jejich osobní údaje, a pokud ano, o které osobní údaje se jedná. Subjekty údajů rovněž obdrží informace nezbytné k uplatnění svých práv na ochranu osobních údajů a zajištění transparentnosti. To zahrnuje osobní údaje zpracovávané jako takové, ale také mimo jiné informace o účelu zpracování, době uchovávání, jakémkoli zveřejnění nebo exportu údajů do jiných zemí a původu osobních údajů.
Oprava a omezení: Subjekty údajů mohou opravit nepřesné osobní údaje, doplnit neúplné údaje a omezit zpracování svých údajů.
Výmaz a námitka: Subjekty údajů mohou nechat své osobní údaje vymazat („právo být zapomenut“) a vznést námitky proti zpracování svých údajů s účinností do budoucna. Zveřejnění údajů a přenos údajů: Subjekty údajů mohou požádat o zveřejnění osobních údajů nebo o přenos svých údajů jinému správci.
Výkon práv subjektů údajů můžeme v rámci zákonem přípustného rámce odložit, omezit nebo odmítnout. Subjekty údajů můžeme informovat o všech předpokladech, které mohou být nutné k uplatnění jejich práv na ochranu osobních údajů.
Můžeme například odmítnout poskytnout informace zcela nebo zčásti s odvoláním na povinnost mlčenlivosti, převažující zájmy nebo ochranu jiných osob. Můžeme také odmítnout smazat osobní údaje zcela nebo zčásti, zejména s odkazem na zákonné povinnosti uchovávání. Ve výjimečných případech můžeme za uplatnění těchto práv účtovat poplatky. O všech nákladech budeme subjekty údajů předem informovat. Jsme povinni přijmout vhodná opatření k identifikaci subjektů údajů, které žádají o informace nebo uplatňují jiná práva. Subjekty údajů jsou povinny spolupracovat.
9.2 Právní ochrana
Subjekty údajů mají právo uplatňovat své nároky na ochranu osobních údajů právními prostředky nebo podat oznámení či stížnost u dozorového orgánu pro ochranu osobních údajů. Dozorovým orgánem pro ochranu osobních údajů pro soukromé správce a federální orgány ve Švýcarsku je Federální komisař pro ochranu osobních údajů a informace (FDPIC).
Evropské dozorové orgány pro ochranu osobních údajů jsou organizovány jako členové Evropské rady pro ochranu osobních údajů (EDPB). V některých členských státech Evropského hospodářského prostoru (EHP) jsou dozorové orgány pro ochranu osobních údajů strukturovány na federální úrovni, zejména v Německu.
10. Používání webových stránek
10.1 Soubory cookie
Můžeme používat soubory cookie. Soubory cookie – naše vlastní soubory cookie (soubory cookie první strany) i soubory cookie třetích stran, jejichž služby využíváme (soubory cookie třetích stran) – jsou data uložená v prohlížeči. Takto uložená data se nemusí omezovat pouze na tradiční textové soubory cookie.
Soubory cookie lze v prohlížeči ukládat dočasně jako „soubory cookie relace“ nebo po určitou dobu jako tzv. trvalé soubory cookie. „Soubory cookie relace“ se automaticky smažou po zavření prohlížeče. Trvalé soubory cookie mají určitou dobu uložení. Soubory cookie nám umožňují zejména rozpoznat prohlížeč při vaší příští návštěvě našich webových stránek, a tím například měřit dosah našich webových stránek. Trvalé soubory cookie však lze použít například i pro online marketing.
Soubory cookie lze kdykoli zcela nebo částečně deaktivovat nebo smazat v nastavení prohlížeče. Bez souborů cookie již nemusí být naše webové stránky plně dostupné. Aktivně žádáme o váš výslovný souhlas s používáním souborů cookie – alespoň v nezbytném rozsahu.
U souborů cookie používaných pro měření výkonu a dosahu nebo pro reklamu je možné se obecně odhlásit z používání mnoha služeb prostřednictvím AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) nebo Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
10.2 Protokolování
Pro každý přístup na naše webové stránky a naši další online prezentaci můžeme zaznamenávat alespoň následující informace, za předpokladu, že jsou během takového přístupu přeneseny do naší digitální infrastruktury: datum a čas včetně časového pásma, IP adresa, stav přístupu (stavový kód HTTP), operační systém včetně uživatelského rozhraní a verze, prohlížeč včetně jazyka a verze, jednotlivé navštívené podstránky našich webových stránek včetně množství přenesených dat a poslední webová stránka navštívená ve stejném okně prohlížeče (referrer).
Tyto informace, které mohou představovat i osobní údaje, zaznamenáváme do souborů protokolování. Tyto informace jsou nezbytné pro zajištění naší online prezentace udržitelným, uživatelsky přívětivým a spolehlivým způsobem. Tyto informace jsou také nutné k zajištění bezpečnosti dat – a to i prostřednictvím třetích stran nebo s jejich pomocí.
10.3 Webové majáky
Do naší online prezentace můžeme integrovat webové majáky. Webové majáky jsou také známé jako sledovací pixely. Webové majáky – včetně těch od třetích stran, jejichž služby využíváme – jsou obvykle malé, neviditelné obrázky nebo skripty JavaScript, které se automaticky načítají při vašem přístupu k naší online prezentaci. Webové majáky mohou shromažďovat alespoň stejné množství informací jako soubory protokolů.
11. Sociální média
Na platformách sociálních médií a dalších online platformách jsme přítomni za účelem komunikace se zainteresovanými stranami a poskytování informací o našich aktivitách a operacích. V souvislosti s těmito platformami mohou být osobní údaje zpracovávány i mimo Švýcarsko a Evropský hospodářský prostor (EHP).
Platí také všeobecné obchodní podmínky (VOP) a podmínky používání, jakož i zásady ochrany osobních údajů a další ustanovení jednotlivých provozovatelů těchto platforem. Tato ustanovení poskytují informace zejména o právech subjektů údajů přímo vůči příslušné platformě, včetně například práva na informace.
Za naši přítomnost na sociálních médiích na Facebooku, včetně tzv. Page Insights, jsme společně odpovědní se společností Meta Platforms Ireland Limited (Irsko) – pokud a v rozsahu, v jakém se na ni vztahuje obecné nařízení o ochraně osobních údajů (GDPR). Meta Platforms Ireland Limited je součástí společností Meta (včetně USA). Page Insights poskytuje informace o tom, jak návštěvníci interagují s naší prezentací na Facebooku. Page Insights používáme k zajištění naší přítomnosti na sociálních médiích na Facebooku efektivním a uživatelsky přívětivým způsobem.
Další informace o druhu, rozsahu a účelu zpracování údajů, informace o právech subjektů údajů a kontaktní údaje společnosti Facebook a pověřence pro ochranu osobních údajů společnosti Facebook naleznete v zásadách ochrany osobních údajů společnosti Facebook. S Facebookem jsme uzavřeli tzv. „Dodatek pro správce“ a zejména jsme se dohodli, že Facebook je odpovědný za zajištění práv subjektů údajů. Pro tzv. Page Insights naleznete příslušné informace na stránce „Informace o Page Insights“, včetně „Informací o datech Page Insights“.
12. Služby třetích stran
Abychom mohli provádět naše činnosti a provoz trvale, uživatelsky přívětivým, bezpečným a spolehlivým způsobem, využíváme služby specializovaných třetích stran. S těmito službami můžeme mimo jiné vkládat funkce a obsah do našich webových stránek. Při vkládání používané služby zaznamenávají IP adresy uživatelů alespoň dočasně z technicky závažných důvodů.
Pro nezbytné bezpečnostní, statistické a technické účely mohou třetí strany, jejichž služby využíváme, zpracovávat údaje související s našimi činnostmi v agregované, anonymizované nebo pseudonymizované podobě. To zahrnuje například údaje o výkonu nebo užívání, abychom mohli nabízet příslušnou službu.
Používáme zejména:
Služby Google: Poskytovatelé: Google LLC (USA) / Google Ireland Limited (Irsko), částečně pro uživatele v Evropském hospodářském prostoru (EHP) a Švýcarsku; Obecné informace o ochraně osobních údajů: „Zásady ochrany osobních údajů a zabezpečení“, „Informace o tom, jak Google používá osobní údaje“, Zásady ochrany osobních údajů, „Google se zavazuje dodržovat platné zákony na ochranu osobních údajů“, „Průvodce ochranou osobních údajů v produktech Google“, „Jak používáme data z webových stránek nebo aplikací, na kterých nebo ve kterých se používají naše služby“, „Typy souborů cookie a podobných technologií, které Google používá“, „Reklama, kterou můžete ovládat“ („Personalizovaná reklama“).
12.1 Digitální infrastruktura
Pro přístup k digitální infrastruktuře potřebné pro naši činnost využíváme služby specializovaných třetích stran. Patří sem například hostingové a úložné služby od vybraných poskytovatelů.
Používáme zejména:
Nethost: Hosting
12.2 Mapy
Pro vkládání map na naše webové stránky využíváme služby třetích stran.
Používáme zejména:
Google Maps, včetně platformy Google Maps: Mapová služba; Poskytovatel: Google; Informace specifické pro Google Maps: „Jak Google používá informace o poloze.“
12.2 Fonty
K vkládání vybraných fontů, ikon, log a symbolů do našich webových stránek používáme služby třetích stran.
Používáme zejména:
Google Fonts: Fonty; Poskytovatel: Google; Informace specifické pro Google Fonts: „Vaše soukromí a Google Fonts“, „Soukromí a shromažďování dat“ (pro Google Fonts).
13. Rozšíření webových stránek
Pro naše webové stránky používáme rozšíření, která umožňují další funkce. Můžeme používat vybrané služby od vhodných poskytovatelů nebo používat taková rozšíření na naší vlastní digitální infrastruktuře.
Používáme zejména:
Google reCAPTCHA: Ochrana proti spamu (rozlišování mezi požadovaným obsahem od lidí a nežádoucím obsahem od botů a spamu); Poskytovatel: Google; informace specifické pro Google reCAPTCHA.
14. Měření výkonu a dosahu
Snažíme se měřit úspěšnost a dosah našich aktivit. V této souvislosti můžeme také měřit dopad zpětné vazby od třetích stran nebo zkoumat, jak se používají různé části nebo verze naší online nabídky (metoda „A/B testování“). Na základě výsledků měření výkonu a dosahu můžeme zejména opravovat chyby, posilovat oblíbený obsah nebo provádět vylepšení.
Ve většině případů se pro účely měření úspěšnosti a dosahu zaznamenávají IP adresy jednotlivých uživatelů. V tomto případě se IP adresy obecně zkracují („IP maskování“), aby se dodržela zásada úspornosti dat prostřednictvím vhodné pseudonymizace.
Pro účely měření úspěšnosti a dosahu mohou být používány soubory cookie a vytvářeny uživatelské profily. Veškeré vytvořené uživatelské profily mohou zahrnovat například jednotlivé navštívené stránky nebo zobrazený obsah na našich webových stránkách, informace o velikosti obrazovky nebo okna prohlížeče a umístění – alespoň přibližně. Veškeré uživatelské profily jsou obecně vytvářeny výhradně v pseudonymizované podobě a neslouží k identifikaci jednotlivých uživatelů. Jednotlivé služby třetích stran, u kterých jsou uživatelé přihlášeni, mohou používání naší online nabídky přiřadit nanejvýš k uživatelskému účtu nebo uživatelskému profilu v příslušné službě.
Používáme zejména:
Google Marketing Platform: Měření výkonu a dosahu, zejména pomocí Google Analytics; Poskytovatel: Google; Informace specifické pro Google Marketing Platform: Měření napříč různými prohlížeči a zařízeními (cross-device tracking) s pseudonymizovanými IP adresami, které jsou společnosti Google v USA přenášeny v plném rozsahu pouze výjimečně; Zásady ochrany osobních údajů Google Analytics, „Doplněk prohlížeče pro deaktivaci Google Analytics“.
15. Závěrečná ustanovení
Tyto zásady ochrany osobních údajů jsme vytvořili pomocí generátoru ochrany osobních údajů od Datenschutzpartner. Tyto zásady ochrany osobních údajů můžeme kdykoli upravit a doplnit. O takových úpravách a doplněních vás budeme vhodným způsobem informovat, zejména zveřejněním aktuálních zásad ochrany osobních údajů na našich webových stránkách.