Informace o nakládání s osobními údaji

Obecné prohlášení

  1. Společnost Barlett & Cenbright s.r.o. (dále jen Společnost) plní povinnosti týkající se zpracování osobních údajů, které jí byly předány za účelem plnění smluvních a zákonných povinností.
  2. Ochrana osobních údajů vyplývá zejména z Nařízení EU o ochraně osobních údajů č. 2016/679/EU GDPR (General Data Protection Regulation).
  3. Společnost vystupuje v pozici správce osobních údajů v případě, že určuje v souladu s článkem 4 odst. 7 GDPR účel a prostředky zpracování osobních údajů.
  4. Společnost vystupuje v pozici zpracovatele osobních údajů v případě, kdy v souladu s článkem 4 odst. 8 GDPR zpracovává osobní údaje pro správce.

 

Zásady zpracování osobních údajů

Při zpracování osobních údajů plníme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

  1. osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; zpracováváme pouze přesné osobní údaje a jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů;
  2. osobní údaje jsou chráněny způsobem, který je odpovídající aktuálním vývoji techniky; je zajištěna nejvyšší dostupná možnost bezpečnosti těchto údajů, která zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití;
  3. subjekty údajů jsou informováni o zpracování osobních údajů a o nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech;
  4. Společnost dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů;

Informace o zpracování osobních údajů

3.1. Obecné údaje o společnosti:

Barlett & Cenbright s.r.o.
IČ: 28432029
se sídlem Praha 6, Veleslavín, Křenova 438/7

Kontaktní email pro odvolání souhlasu se zpracováním osobních údajů: poverenec@jobsnews.cz

3.2. Společnost zpracovává osobní údaje za účelem:

  1. plnění zákonem stanovených povinností, kdy vystupuje v pozici správce osobních údajů;
  2. plnění smluvních povinností, kdy osobní údaje byly předány subjekty údajů na základě poskytnutého souhlasu;
  3. plnění smluvních povinností, kdy osobní údaje byly Společnosti předány správci osobních údajů;
  4. ochrany práv a oprávněných zájmů Společnosti, zejména marketingu a přímého marketingu;
  5. nabízení vhodných pracovních pozic pro kandidáty v souladu s uděleným souhlasem;

 

3.3. Rozsah zpracovávaných osobních údajů:

Společnost zpracovává osobní údaje v rozsahu nezbytné pro naplnění výše uvedených cílů. Jsou zpracovávány zejména následující osobní údaje:

  1. jméno a příjmení;
  2. adresa;
  3. emailová adresa;
  4. telefonní číslo;
  5. datum narození;
  6. a další osobní údaje, které Společnost povinna na základě právního předpisu nebo plnění smlouvy spravovat, a které získala od subjektů údajů nebo na základě vlastní činnosti.

 

3.4. Způsob zpracování osobních údajů:

Způsob, kterým Společnost zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačním systému Společnosti.

Osobní údaje zpracovávají především zaměstnanci Společnosti a v potřebném rozsahu také třetí osoby. Před jakýmkoliv předáním osobních údajů třetí osobě je s touto osobou uzavřena smlouvu, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje Společnost.

3.5. Příjemci osobních údajů

Osobní údaje jsou zpřístupněny zejména zaměstnancům Společnosti v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v daném případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Osobní údaje mohou být třetím osobám, které se podílejí na zpracování osobních údajů, případně jim tyto osobní údaje mohou být zpřístupněny z jiného důvodu v souladu se zákonem.

Před jakýmkoliv předáním osobních údajů třetí osobě je vždy s touto osobou uzavřena písemná smlouva, která upraví zpracování osobních údajů tak, aby obsahovala stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje sama Společnost.

V souladu s příslušnými právními předpisy je Společnost oprávněna nebo přímo povinna předávat Vaše osobní údaje:

  1. příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
  2. subjektům za účelem získání vhodného kandidáta jako zaměstnance či spolupracovníka pro pracovní či obdobný smluvní vztah.

3.6. Předávání osobních údajů do zahraničí

 

Osobní údaje jsou zpracovávány na území České republiky. Subjekty podílející se na zpracování osobních údajů klientů, nepředává osobní údaje klientů do zemí mimo Evropskou unii.

 

3.7. Doba zpracování osobních údajů

Osobní údaje zpracovává Společnost pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování.

Doba uchovávání osobních údajů vyplývá z jednotlivých právních předpisů, na základě kterých Společnost zpracovává osobní údaje.

V případě, že osobní údaje jsou zpracovávány z důvodu plnění smluvní povinnosti, je nezbytné za účelem ochrany práv a oprávněných zájmů Společnosti zpracovávat osobní údaje po dobu 10 let ode dne skončení smlouvy.

V případě, že osobní údaje jsou zpracovávány na základě poskytnutého souhlasu se zpracováním osobních údajů, jsou osobní údaje zpracovávány po dobu 10 let ode dne skončení smlouvy.

3.8. Práva subjektů údajů

Subjekty údajů mají v rozsahu s jednotlivými články GDPR zejména následující práva:

  1. právo na informace o správci osobních údajů, zpracovateli a pověřenci na ochranu osobních údajů;
  2. právo na informace o účelu zpracování osobních údajů;
  3. právo na přístup k osobním údajům a zda jsou osobní údaje zpracovávány či nikoli;
  4. právo podat stížnost;
  5. právo na opravu osobních údajů;
  6. právo na výmaz osobních údajů (právo být zapomenut);
  7. odvolat souhlas se zpracováním osobních údajů;
  8. právo na omezení zpracování;
  9. právo na přenositelnost osobních údajů;
  10. právo vznést námitky;
  11. veškerá další práva přiznaná Nařízením;

3.9 Specifikace použitého informačního systému Společnosti

  1. Ochrana logického přístupu k datům:
    1. Zajištění důvěrnosti dat
      1. Každou operaci s daty smí provádět pouze plně autentizovaný(ověřený) a autorizovaný(oprávněný) uživatel pomocí klientské aplikace
    2. Ochrana integrity dat
      1. Databáze obsahuje ochranné mechanismy pro kontrolu správnosti uložených dat
    3. Zajištění dostupnosti dat
      1. Data jsou uložena na serveru s garantovanou dostupností internetových služeb
      2. Samostatná serverová aplikace je trvale spuštěna a její provoz je monitorován vyhrazenou službou
  2. Ověření uživatele:
  1. Nabízeno je zde trojfázové ověření uživatele
    1. Uživatelským jménem a heslem
    2. Autorizačním SMS kódem s možností přidání unikátních znaků, které se zadají společně s SMS kódem
    3. Pomocí IP adresy, odkud daný uživatel smí přistupovat klientskou aplikací
  2. Monitorování podezřelého přihlášení
    1. Zaslání administrátorovi SMS či e-mail o připojení uživatelů z neznámých lokalit
    2. Zaslání e-mailu uživateli po jakémkoliv přihlášení pod jeho přihlašovacími údaji, a to ihned po zadání uživatelského jména a hesla
  1. Fyzické umístění serverové aplikace:
  1. Server je umístěn ve vyhrazené lokalitě nabízející serverhousing a to s omezeným přístupem
    1. Přístup do okolí budovy je povolen pouze dodavatelům společnosti nabízející tuto službu
    2. Přístup do budovy je pouze na základě předem vyplněné a schválené žádosti o servisní úkon nebo v rámci výjimečného stavu(např.: kompletní selhání serveru a nutnost co nejrychlejšího zprovoznění) po ohlášení na dispečink dohledové společnosti
    3. Pohyb po budově je možný pouze za pomoci přístupové karty, zmocněné využívat pouze místnosti a chodby jí přidělené
    4. Přístup do místnosti se servery je možný pouze za použití biometrických údajů technika, který má právo do této místnosti vstoupit
    5. Server je umístěn v našem samostatném boxu v Racku, ke kterému je přidělen námi vybraný PIN kód
  2. Server je zapojen do elektrické sítě s možností záložního napájecího okruhu, kdyby primární byl nedostupný
  3. Server je zapojen do internetu přes router a firewall s hlavním a záložním síťovým rozhraním
  1. Řešení na datové úrovni:
  1. Přenos: Data jsou před přenosem šifrována pomocí Di-base crypt asymetrického algoritmu
  2. Uložení: Data jsou na serveru uložena šifrovaná pomocí klíče o velikosti 4096x8 bitů. V případě zcizení dat a spuštění serveru z jiného umístění, hlavní Key server poskytne aplikacím nesprávný klíč a data se tím stávají bezcenná.
  1. Emailová komunikace
  1. Veškerá emailová komunikace je v plném rozsahu podporována šifrováním protokolem TLS

 

Závěrečné prohlášení

Společnost přistupuje odpovědně k ochraně osobních údajů, které v rámci své činnosti zpracovává. V případě dotazů nebo podnětů ze strany subjektů údajů je možné kontaktovat vedení společnosti.

Naši partneři

Jooble