Ochrana osobních údajů

Toto Oznámení o ochraně osobních údajů je účinné od 11/04/2018

Zachování Vašeho soukromí je pro nás nesmírně důležité. V URS dodržujeme několik hlavních zásad:

Níže uvádíme Politiku společnosti URS na ochranu osobních údajů, která tyto zásady zahrnuje a objasňuje.

Kdo jsme a čeho se toto Oznámení o ochraně osobních údajů týká

Společnost URS je akreditována akreditačními orgány UKAS, DAkkS, NABCB, DAC, SAC, EGAC, a poskytuje služby auditu a kontroly pro řadu oborových a mezinárodních norem.

V rámci provádění těchto činností najímáme přidružené třetí strany a odborníky pro poskytování těch nejlepších možných služeb a v průběhu auditu a inspekčních činností sbíráme důkazy o souladu, které mohou zahrnovat minimální osobní údaje podle konkrétních požadavků dané normy. Může to zahrnovat jména lidí, s nimiž jsme hovořili, relevantní informace o jejich průpravě a identifikátory (jako například referenční číslo zaměstnance), aby mohly činnosti ověření auditu potvrdit, že auditor skutečně jednal s danými jedinci nebo je prověřoval.

Získáváme také obchodní kontaktní údaje našich zákazníků a dodavatelů, abychom mohli naplňovat své smluvní a právní závazky.

Tato Politika popisuje, jaký typ dat sbíráme, sdílíme a zpracováváme a z jakých důvodů. Také Vás informuje o Vašich právech a možnostech, pokud byste chtěli k těmto činnostem něco namítnout nebo se o nich něco dozvědět.

Tato Politika na ochranu osobních údajů se týká informací, které o Vás shromažďujeme, když:

V celé této Politice na ochranu osobních údajů odkazujeme k naší webové stránce, mobilním aplikacím a dalším produktům a službám souhrnným označením „Služby“.

Níže vysvětlujeme, jak shromažďujeme, používáme a sdílíme informace o Vás, a také možnosti, které ohledně těchto informací máte.

Tato Politika na ochranu osobních údajů se nevztahuje na žádné naše produkty či služby, které mají svou samostatnou politiku na ochranu osobních údajů. Ty Vám budou náležitě poskytnuty, pokud se Vás tyto produkty nebo služby budou týkat.

Máte-li jakékoli dotazy ohledně této Politiky na ochranu osobních údajů, obraťte se na nás, prosím, jak je uvedeno níže v oddílu Kontaktních údajů.

Definice pojmů, kterých byste si měli být vědomi

Osobní údaje: „osobními údaji“ jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (označované „ subjekt údajů“); identifikovatelnou osobou je osoba, kterou lze identifikovat, přímo či nepřímo, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Subjekt údajů:    „Subjektem údajů“ je jedinec, k němuž se dané osobní údaje vztahují a identifikují ho.

Správce údajů: „Správce“ je ten, kdo rozhoduje, jak, kdy a kde budou data, která spravuje, zpracovávána.

Zpracovatel údajů: „Zpracovatel“ označuje fyzickou nebo právnickou osobu, která zpracovává osobní údaje podle pokynů Správce údajů. Správce údajů může být rovněž Zpracovatelem údajů.

Zpracování: „Zpracování“ se vztahuje k jakékoli činnosti prováděné s osobními údaji, a zahrnuje manipulaci, sdílení, kopírování, prohlížení a uchovávání údajů nebo prostě činnost utváření rozhodnutí založených na těchto údajích. Rozhodování může také zahrnovat automatizované rozhodování.

Evidence: „Evidencí“ se v zásadě rozumí jakákoli podoba údajů, kterou je možné zkoumat nebo prohledávat a může být digitální (jako například databáze nebo emailový systém) nebo v podobě trvalého záznamu (jako například složky v kartotéce nebo kontaktní údaje v otočném vizitkáři).

Souhlas: „Souhlas“ Subjektů údajů se vztahuje ke svolení k použití jeho osobních údajů, následujícím po jasném sdělení, jak tato data budou zpracována a proč.

Oprávněný zájem: „Oprávněný zájem“ se vztahuje ke zpracování osobních údajů na základě toho, že se organizace domnívá, že její činnosti zpracování údajů nenarušují práva a svobody nikoho jiného a že lze rozumně očekávat, že tyto činnosti proběhnou.

Zvláštní kategorie: „Zvláštní kategorie“ údajů jsou osobní údaje vypovídající o rase či etnickém původu, politických názorech, náboženství a filozofickém přesvědčení, členství v oborech, a zpracování genetických údajů, biometrických údajů pro účely jedinečné identifikace fyzické osoby, údajů o zdravotním stavu, sexuálním životě a orientaci.

Porušení zabezpečení osobních údajů: Za „porušení zabezpečení osobních údajů“ se považuje porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí nebo zpřístupnění osobních údajů předávaných, uchovávaných nebo jinak zpracovávaných.

Informace, které shromažďujeme

Shromažďujeme o Vás informace, jen pokud k tomu máme důvod; například abychom mohli poskytovat naše Služby, komunikovat s Vámi, nebo naše Služby zlepšovat.

Informace shromažďujeme třemi způsoby: pokud a když nám informace poskytnete Vy, automaticky prostřednictvím provozování našich služeb, a z vnějších zdrojů. Projdeme si nyní informace, které shromažďujeme.

Informace, které nám poskytujete

Není patrně žádným překvapením, že shromažďujeme informace, které nám poskytnete. Množství a druh informací záleží na souvislostech a na tom, jak informace používáme. Uveďme si několik příkladů údajů, které nám možná poskytujete.

Informace, které sbíráme automaticky

Část informací také sbíráme automaticky.

Záznamy o přístupu: V rámci našich online služeb shromažďujeme informace, které typicky zpřístupňují Internetové prohlížeče, mobilní zařízení a servery, jako je typ prohlížeče, IP adresa, jedinečný identifikační kód zařízení, jazykové preference, referenční stránka, datu a čas přístupu, operační systém, a informace o mobilní síti. Shromažďujeme informace o přístupu, když používáte naše Služby, abychom zhodnotili výkon našich systémů a mohli zlepšovat bezpečnost dat, která pro Vás uchováváme.

Informace o používání: Shromažďujeme informace o Vašem využívání našich služeb. Například shromažďujeme informace o činnostech, které provádějí administrátoři a uživatelé – jinými slovy, kdo co a kdy udělal a s jakou věcí v našem systému (například, že jste si přečetli vyrozumění na našem portálu CMS). Tyto informace využíváme například k tomu, abychom Vám poskytovali naše Služby, a také k tomu, abychom se dozvěděli, jak lidé používají naše Služby, abychom tyto služby mohli vylepšovat.

Informace prostřednictvím souborů cookie & dalších technologií: Cookie je řetězec informací, které webová stránka uloží do počítače návštěvníka, a které návštěvníkům prohlížeč poskytne webové stránce pokaždé, když se návštěvník vrátí. Obrazové příznaky (pixel tags, také nazývané webové majáky, web beacons) jsou malé bloky kódu umístěné na našich webových stránkách a v emailech. Společnost URS používá soubory cookie a další technologie, jako jsou obrazové příznaky, aby dodala lepší funkčnost našim webovým stránkám. Pro další informace o našem využívání souborů cookie dalších technologií sledování, včetně toho, jak můžete používání cookie regulovat, se prosím obraťte sem pro podrobnosti.

Informace, které shromažďujeme z jiných zdrojů

Informace o Vás můžeme také získávat z jiných zdrojů. Můžeme například získávat informace ze služeb třetích stran o jedincích, kteří ještě nejsou našimi uživateli (…ale doufáme, že budou!), které můžeme využít například pro účely marketingu a reklamy.

Jak informace používáme

Informace o Vás uvedené výše využíváme následujícím způsobem:

Sdílení osobních údajů

Jak sdílíme osobní údaje

Soukromé osobní údaje našich uživatelů neprodáváme

Vaše osobní data sdílíme za vymezených okolností, jejichž výčet naleznete níže, a s odpovídajícím zabezpečením Vašeho soukromí:

Dceřiné společnosti, zaměstnanci a nezávislí dodavatelé: Informace o Vás můžeme poskytovat našim dceřiným společnostem, zaměstnancům a jednotlivcům, kteří jsou našimi nezávislými dodavateli a potřebují tyto informace znát, aby nám pomohli poskytovat naše Služby nebo naším jménem zpracovávat informace. Vyžadujeme, aby se naše dceřiné společnosti, zaměstnanci a nezávislí dodavatelé řídili touto Politikou na ochranu osobních údajů u osobních údajů, které s nimi sdílíme.

S Vaším souhlasem: Informace můžeme sdílet a poskytovat s Vaším souhlasem nebo na základě Vašich pokynů. Můžeme například sdílet Vaše informace se třetími stranami, s nimiž nás oprávníte je sdílet. Kdy vyžadujeme Vás souhlas pro sdílení Vašich údajů se třetími stranami naleznete v oddíle Sdílení se Třetími stranami.

Můžeme si také vyžádat Váš souhlas pro zpracování prvků Vašich údajů specifickým způsobem. Pokud budeme požadovat takovýto souhlas, bude Vám podán takovým způsobem, aby Vám umožnil jasné porozumění tomu, s čím souhlasíte, a umožnil Vám s tím jasně a jednoznačně souhlasit.

Sdílení se Třetími stranami: Informace o Vás můžeme sdílet se třetími stranami, které jsou o prodeji a informace o Vás potřebují znát k tomu, aby nám mohli poskytovat své služby. Tato skupina zahrnuje prodejce, kteří nám pomáhají poskytovat Vám naše služby (jako jsou poskytovatelé plateb, kteří zpracovávají informace z Vašich kreditních či debetních karet) a ti, kteří nám pomáhají porozumět a zlepšovat naše Služby (jako jsou analytici). Vyžadujeme, aby se prodejci zavázali dodržovat podmínky ochrany soukromí, k tomu, abychom s nimi sdíleli informace.

S Vaším souhlasem nebo pokud je to považováni za oprávněný zájem, který nemá negativní vliv na Vaše práva a svobody jakožto jedince, můžeme také Vaše údaje sdílet se třetími stranami. Tyto třetí strany a důvody sdílení Vašich daty jsou uvedeny níže:

 

 

 

 

 

 

Vyžadované ze zákona: Informace o Vás můžeme poskytnout v reakci na obsílku, soudní příkaz nebo jinou státní žádost.

Na ochranu práv a majetku: Můžeme poskytovat informace o Vás, pokud se v dobré víře domníváme, že toto poskytnutí je rozumně nezbytné pro ochranu majetku či práv společnosti URS, třetích stran nebo široké veřejnosti. Například pokud se v dobré víře domníváme, že hrozí bezprostřední nebezpečí smrti nebo vážného fyzického úrazu, můžeme informace vztahující se k tomuto naléhavému případu poskytnout bez prodlení.

Prodej nebo převod společnosti: V souvislosti s jakýmkoli sloučením, prodejem aktiv společnosti nebo akvizicí celé naší firmy nebo její části jinou společností, nebo v nepravděpodobném případě, že by společnost URS ukončila činnost nebo se ocitla v úpadku, uživatelské informace by se pravděpodobně staly jedním z aktiv, která by byla převedena nebo získána třetí stranou. Pokud by nějaká z těchto událostí nastala, k Vašim osobním údajům by se i nadále vztahovala tato Politika na ochranu osobních údajů a strana, která by Vaše údaje získala, může Vaše údaje dále používat, ale jen v souladu s touto Politikou na ochranu osobních údajů.

Souhrnné a anonymizované informace: Můžeme sdílet informace, které jsou souhrnné nebo rozumně anonymizované, aby informace nemohla být rozumně použita k Vaší identifikaci. Například můžeme vydávat souhrnné statistiky o využívání našich Služeb.

Publikované požadavky na podporu: A pokud nám zašlete nějaký požadavek (například prostřednictvím emailového kontaktu na asistenční službu nebo prostřednictvím nějakého z našich mechanismů zpětné vazby), vyhrazujeme si právo tento požadavek publikovat, s cílem pomoci nám objasnit Vaši žádost nebo na ni reagovat nebo nám pomoci poskytnout podporu dalším uživatelům.

Prodej nebo převod: Pokud bychom jednali o prodeji nebo převodu části nebo celé společnosti, můžeme sdílet informace o Vás s potenciálními kupci - ale jen tak mohou tento obchod vyhodnotit. V případě naší reorganizace nebo prodeje jiné společnosti bychom mohli informace, které o Vás uchováváme, převést na ně, aby Vám mohli i nadále poskytovat služby.

Veřejně sdílené informace

Informace, které se rozhodnete zveřejnit, jsou, uhodli jste, veřejně sdílené. To samozřejmě znamená informace jako Váš veřejný profil, posty a další obsah, který zveřejníte v našem systému. Veřejné informace mohou být také indexovány vyhledávacími programy nebo využívány třetími stranami. Mějte, prosím, toto vše na zřeteli, když se rozhodujete, co chcete sdílet.

Bezpečnost

Přestože žádná online služba není stoprocentně bezpečná, usilovně pracujeme na ochraně informací o Vás před neoprávněným přístupem, použití, změnou nebo zničením, a přijímáme pro to také rozumná opatření. Pro zvýšení bezpečnosti Vašeho úctu Vás vyzýváme, abyste ohledně informací o Vašem účtu dodržovali osvědčené postupy, jako je například volba silných hesel při registraci do našich systémů a uchovávání této informace v tajnosti.

V celé naší organizaci uplatňujeme řadu bezpečnostních kontrol, abychom zajistili, že se postaráme o Vaše osobní údaje a ochráníme je před ztrátou, zkreslením nebo neoprávněným přístupem.

Uchovávání

Údaje uchováváme jen tak dlouho, jak je třeba, pro splnění následujících požadavků:

Právní požadavky: Máme povinnost splňovat právní požadavky ohledně doby uchovávání některých údajů, jako jsou finanční záznamy a informace.

Smluvní požadavky: Vaše údaje budou uchovávána po dobu trvání Vaší smlouvy, což vyžadujeme, abychom mohli plnit své smluvní závazky. Po skončení platnosti smlouvy si informace ponecháme po dobu 3 let pro účely marketingu a analýzy obchodní činnosti.

Marketing: Pokud jsou údaje uchovávány pro marketingové účely, pak je uchováváme po 1 rok nečinnosti před jejich zničením.

Analýza obchodní činnosti: Pokud jsou údaje uchovávána pro analýzu obchodní činnosti, jsou omezeny jen na údaje nezbytné pro provedení této analýzy. Údaje pro provádění analýzy obchodní činnosti uchováváme po 4 roky.

Zničení údajů/ Výmaz

Vždy se snažíme držet množství osobních údajů, které uchováváme, na minimu, a tak, pokud od Vás neobdržíme konkrétní požadavek na výmaz jakýchkoli Vašich údajů před koncem doby jejich uchovávání, zničíme/ provedeme výmaz, jakmile doba uchovávání vyprší.

Vaše možnosti

Co se týče informací, které o Vás uchováváme, máte několik možností:

Omezit informace, které poskytujete: Máte-li u nás účet, můžete se rozhodnout neposkytovat nepovinné informace k účtu, profilové informace a transakční nebo fakturační informace. Mějte, prosím, na zřeteli, že pokud tyto informace neposkytnete, některé prvky našich Služeb mohou být nedostupné (pro podrobnější informace nás, prosím, kontaktujte).

Odstoupit od elektronické komunikace: Můžete se rozhodnout, že od nás nechcete dostávat reklamní sdělení. Stačí následovat instrukce uvedené v těchto sděleních. Pokud se rozhodnete, že nechcete dostávat reklamní sdělení, můžeme Vám přesto zasílat jiná sdělení, jako ta týkající se Vašeho účtu a právní upozornění.

Nastavit si prohlížeč na odmítnutí souborů cookie: Společnost URS v tuto chvíli nereaguje na požadavky „nesledovat“ ve všech našich Službách. Můžete si nicméně před použitím webových stránek společnosti URSnastavit svůj prohlížeč tak, aby odmítal soubory cookie, s tou nevýhodou, že některé prvky webových stránek společnosti URSnebudou bez pomoci cookie fungovat správně.

Vaše práva

Co se týče osobních údajů, máte stanovená práva týkající se toho, jak jsou Vaše údaje shromažďovány, zpracovávány a sdíleny. Tato práva jsou vysvětlena níže:

Právo na přístup: Máte právo požádat, abychom Vám ukázali osobní údaje, které o Vás uchováváme a zpracováváme.

Právo na odvolání souhlasu: Pokud jste nám konkrétně poskytli souhlas se zpracováním Vašich údajů, máte možnost tento souhlas kdykoli odvolat. Mějte, prosím, na vědomí, že pokud jsou údaje využívány k tomu, abychom Vám poskytovali služby, odvolání souhlasu k používání těchto údajů bude mít negativní dopad na naši schopnost Vám tyto služby poskytovat.

Právo na výmaz: Za konkrétních okolností máte právo požádat o to, aby údaje, které o Vás uchováváme, byly vymazány. To zahrnuje situace, kdy:

Právo vznést námitku: Existují případy, kdy Vaše údaje můžeme zpracovávat, abychom zhodnotili a zlepšili svou obchodní činnost. Tento typ zpracování možná nevychází ze smluvních požadavků nebo Vašeho souhlasu, ale byl by pečlivě posouzen pro zajištění toho, že na něm máme jasný oprávněný zájem, který na Vás jako jedince nemá žádný nepříznivý účinek.

V těchto případech Vás na tyto činnosti upozorníme, a také na Vaše právo proti tomuto zpracování vznést námitku, chcete-li.

Právo na opravu: Pokud si uvědomíte, že jakékoli údaje, které uchováváme, jsou nesprávné, máte právo požádat o opravu těchto údajů.

Právo na přenositelnost údajů: Máte právo požádat, abychom Vám poskytli elektronickou kopii jakýchkoli údajů, které jste nám poskytli v rámci smluvního vztahu nebo v důsledku Vašeho souhlasu. To zahrnuje i jakékoli údaje o Vás, které byly v rámci těchto dohod generovány automaticky.

Právo na omezení zpracování: V některých situacích můžete požadovat, abychom omezili zpracování, jako například po vznesení námitky nebo jedná-li se o přesnost údajů. Uplatníte-li své právo na omezení zpracování, nezahájíme zpracování bez toho, že bychom Vás předem vyrozuměli.

Automatizované rozhodování: V rámci naší neustálé snahy zrychlovat a zlepšovat naše služby používáme některé procesy automatizovaného rozhodování. Tyto procesy jsou navrženy tak, aby poskytovaly rychlé a konzistentní výsledky na základě informací obsažených ve Vašich osobních údajích. Pokud se Vám nelíbí, že dochází k automatizovanému rozhodování ohledně Vašich osobních údajů, pak máte právo požádat, aby tato rozhodnutí místo toho činil někdo z našich zaměstnanců.

Uplatnění Vašich práv

Budete-li si přát uplatnit jakékoli své právo, rádi Vám pomůžeme. Využijte, prosím, pro sdělení svých požadavků níže uvedené kontaktní údaje.

Další věci, které byste měli vědět

Předávání informací mimo EHP

Čas od času můžeme Vaše osobní údaje předávat společnostem z naší skupiny, dodavatelům nebo poskytovatelům služeb usazeným mimo EHP pro účely popsané v této politice na ochranu osobních údajů.  Pokud to  uděláme, Vaše osobní údaje budou i nadále podléhat jednomu nebo více odpovídajícím bezpečnostním opatřením stanoveným v zákoně.  Těmi může být používání vzorových smluv v podobě schválené regulačními úřady, nebo to, že své dodavatele necháme podepsat nějaký nezávislý plán na ochranu soukromí schválený regulačními orgány (jako je například americký plán nazvaný „Štít soukromí“).

Inzerce a analytické služby poskytované jinými osobami

Reklamy, které se objevují na jakýchkoli našich Službách, mohou být poskytování reklamními sítěmi. Další osoby mohou také poskytovat analytické služby prostřednictvím našich Služeb. Tyto reklamní sítě a poskytovatelé analýz mohou nastavit technologie sledování (například soubory cookie) pro sběr informací o Vašem používání našich Služeb a u dalších webových stránek a online služeb. Tyto technologie umožňují třetím stranám rozpoznat Vaše zařízení a sbírat informace o Vás nebo dalších osobách, které Vaše zařízení používají. Tyto informace umožňují nám a dalším společnostem mimo jiné analyzovat a sledovat používání, stanovovat oblíbenost konkrétního obsahu, a poskytovat inzerci více cílenou na Vaše zájmy. Upozorňujeme, že tato Politika na ochranu osobních údajů se týká pouze shromažďování údajů společností URS a netýká se shromažďování informací jakoukoli třetí stranou jako jsou inzerenti nebo analytici.

Podání stížnosti

Máte-li nějaké stížnosti ke způsobu nakládání s Vašimi osobními údaji, kontaktuje nás, prosím, podle níže uvedených kontaktních informací. Můžete také kontaktovat národní dozorový orgán podat stížnost, jejich kontaktní údaje jsou na http://www.uoou.cz nebo https://ico.org.uk nebo http://www.bfdi.bund.de 

Kontaktní údaje

Chcete-li nás kontaktovat ohledně Vašich osobních údajů nebo s jakýmikoli jinými požadavky týkajícími se údajů, můžete se obrátit přímo na nás:

United Registrar of Systems Czech s.r.o.
info@urs-czech.cz
266 314 892
Rybná 678/9, 110 00 Praha 1

nebo na správce údajů:

Pro akreditaci UKAS:

United Registrar of Systems Ltd
info@urs-holdings.com
0044 1202 552 153
Derby Manor, Derby Road, Bournemouth, United Kingdom

Pro akreditaci DAkkS:
United Registrar of Systems GmbH
info@urs.holdings
0049 1727 329 229
Freiberger Str. 39, 01067 Dresden, Germany

Kontakt...