Zásady ochrany osobních údajů pro uživatele platformy
Verze 1.4
Informace o zpracování osobních údajů
Rádi bychom Vás informovali o podrobnostech zpracování osobních údajů a o právech, která Vám v souvislosti s tím náleží.
Při zpracování osobních údajů postupujeme vždy v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen "GDPR") a dále v souladu s příslušnými předpisy upravujícími oblast ochrany osobních údajů.
To platí i v případech, kdy vystupujeme nikoliv jako správce, ale jako zpracovatel Vašich osobních údajů. Jako zpracovatel můžeme vystupovat zejm. v případech, kdy využijete služeb konzultace se spolupracujícím odborníkem nebo v případě, kdy na v souladu s Vašimi pokyny spravujeme Vaše osobní údaje v rámci technické podpory. K plnění našich povinností v roli zpracovatele blíže viz. dokument "Povinnosti zpracovatele - prohlášení".
Tyto zásady se vztahují pouze na klientskou aplikaci Talk2amy (client.talk2amy.com). Web společnosti Mongata (www.mongata.eu) a veřejná webová prezentace Talk2amy (www.talk2amy.com) májí své specializované zásady ochrany osobních údajů.
Identifikační a kontaktní údaje správce
Správce osobních údajů
| Název subjektu: | Mongata s.r.o. |
| IČO: | 089 60 585 |
| Adresa: | Plynární 1617/10, Holešovice, 170 00 Praha 7, Česká republika |
| E-mailová adresa: | privacy@mongata.eu |
Obraťte se na nás s případnými dotazy či požadavky ohledně zpracování Vašich osobních údajů.
Rozsah zpracování – osobní údaje
Vaše osobní údaje zpracováváme v rozsahu, v jakém jste nám je poskytli přímo Vy nebo jak jsme je získali v rámci poskytování našich služeb Vám. Může se jednat především o následující kategorie osobních údajů:
- Jméno, křestní jméno a příjmení
- E-mailová adresa
- Platební údaje
- Segmentační data (rodný jazyk, pohlaví, země v dětství apod.)
- Výsledky zodpovězených dotazníků
- Profil osobnosti
- V rámci předplatného pro profesionály pak navíc: datum narození, zdravotní pojišťovna a vzdělání
Účely zpracování a právní tituly
| Účel zpracování | Právní titul |
|---|---|
| Provedení psychologického testování – predikce profilu osobnosti | Plnění smlouvy, resp. pro provedení opatření přijatých před uzavřením smlouvy |
| Založení účtu pro jeho správu v rámci organizace | Plnění smlouvy, resp. pro provedení opatření přijatých před uzavřením smlouvy |
| Provedení testu bez registrace | Plnění smlouvy, resp. pro provedení opatření přijatých před uzavřením smlouvy |
| Platba za poskytnutí služeb správcem |
Plnění smlouvy
Plnění právní povinnosti |
| Sdílení dat mezi určenými uživateli | Souhlas |
| Zasílání informací a novinek vážící se k používaným službám | Oprávněný zájem |
Vaše osobní údajů mohou být kromě pověřených zaměstnanců správce předány dalším subjektům. Příjemcem osobních údajů mohou být:
- Osoby, kterým ke sdílení udělíte souhlas (rodinní příslušníci, zaměstnavatel apod.)
- Orgány veřejné moci a kontrolní orgány dle platných právních předpisů.
- Společnosti zajišťujícím platby přes internet.
- Technická podpora Správce na základě explicitního souhlasu Administrátora předplatného. Toto povolení je časově omezené.
Osobní údaje nepředáváme do třetích zemí nebo mezinárodním organizacím.
Doba uchování
Osobní údaje zpracovávané na základě plnění smlouvy budou uloženy po dobu trvání práv a povinností vyplývajících ze smluvního vztahu, příp. po dobu stanovenou příslušnými právními předpisy.
Osobní údaje, které jsou nezbytné pro splnění právních povinností, budou uloženy po dobu stanovenou příslušnými právními předpisy nebo v souladu s nimi.
Pokud není doba uložení stanovena právními předpisy, dbáme na to, aby byly osobní údaje uchovávané pouze po nezbytně dlouhou dobu. Provozní data obsahující osobní údaje (např. auditní data, logy) ukládáme do dobu dvou let.
Vaše práva
Dle GDPR Vám přísluší několik práv souvisejících s ochranou osobních údajů, která můžete v souladu s podmínkami vymezenými v GDPR uplatňovat:
Právo na přístup
Máte právo požadovat od nás potvrzení, zda dochází ke zpracování Vašich osobních údajů či nikoliv. Pokud k jejich zpracování dochází, máte právo získat přístup ke svým osobním údajům a k dalším informacím souvisejícím s jejich zpracováním, jako jsou účely zpracování, příjemci osobních údajů, doba uchování, zdroje osobních údajů apod.
První kopie zpracovávaných osobních údajů Vám bude poskytnuta bezplatně. V případě žádostí o další kopie je správce oprávněn požadovat přiměřený poplatek odpovídající vzniklým administrativním nákladům.
Právo na opravu
Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných osobních údajů.
Současně máte povinnost neprodleně hlásit všechny změny ve Vašich údajích.
Právo na výmaz
Máte právo na výmaz osobních údajů, kromě případů, kdy nám v tom brání právní povinnosti nebo pokud jsou splněny jiné výjimky.
Právo na omezení zpracování
Máte právo na omezení zpracování, a to v následujících případech:
- popíráte-li přesnost osobních údajů; zpracování osobních údajů je pak omezeno na dobu potřebnou k tomu, aby mohla být přesnost osobních údajů ověřena;
- zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
- osobní údaje již nejsou potřeba pro účely zpracování, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- vznášíte námitku proti zpracování osobních údajů na základě oprávněného zájmu; zpracování osobních údajů je pak omezeno, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad těmi Vašimi.
Právo na přenositelnost
V případě automatizovaného zpracování osobních údajů, které probíhá na základě uděleného souhlasu nebo uzavření smlouvy, máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, zašleme na Vaši žádost osobní údaje v daném formátu přímo jinému správci.
Právo odvolat souhlas se zpracováním OÚ
Vaše data budou sdílena pouze s vybranými subjekty a pouze s Vaším souhlasem. Data můžete sdílet např. s Vašimi kamarády, rodinnými příslušníky, se zaměstnavatelem, psychologem apod. Těmto osobám budou Vaše data (výsledky testování) zpřístupněna pouze s Vaším souhlasem.
Pokud je testování provedeno v rámci pracovního poměru nebo v rámci náboru nových zaměstnanců (uchazečů), potom je nutné souhlas udělit, aby Vaše výsledky viděl zaměstnavatel nebo potenciální zaměstnavatel. Pokud však tento souhlas neudělíte, vždy sem můžete nechat testovat sami individuálním způsobem.
Právo podat stížnost
Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu. Pro občany České republiky vykonává funkci dozorového úřadu Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice. Pro občany Slovenské republiky Úřad pro ochranu osobních údajů, se sídlem Hraničná 12, 820 07 Bratislava.
Způsob uplatnění práv
Uplatňovat svá práva související s ochranou osobních údajů můžete podáním žádosti adresované správci. Obsahem žádosti musí být vždy alespoň identifikační údaje (jméno, příjmení, uživatelské jméno – typicky email), adresní údaje a specifikace uplatňovaných práv.
Pro podání žádosti máte několik možností. Abychom zamezili neoprávněnému přístupu třetích osob k Vašim osobním údajům, je každá z možností spojena s určitým způsobem ověření totožnosti. Žádost můžete podat následovně:
- Po přihlášení do účtu pomocí odkazu "Centrum podpory"
- Písemně na adresu správce s ověřeným podpisem
- Emailem na adresu "privacy@mongata.eu" se zaručeným elektronickým podpisem
Veškeré úkony související s uplatněním Vašich práv jsou činěny bezplatně. Výjimkou mohou být případy, kdy lze žádosti vyhodnotit jako nedůvodné nebo nepřiměřené, zejména z důvodu jejich opakovaného podání. V takové situaci jsme oprávněni požadovat přiměřený poplatek odpovídající vzniklým administrativním nákladům spojeným s provedením požadovaných úkonů, příp. můžeme odmítnout Vaší žádosti vyhovět.
Neposkytnutí osobních údajů
Obecně máte právo neposkytnout nám své osobní údaje. V případě vzniku smluvního vztahu, výkonu souvisejících práv a plnění povinností však může být poskytnutí osobních údajů smluvním požadavkem nebo požadavkem, který je nutné uvést do smlouvy. V případě neposkytnutí osobních údajů nelze očekávat uzavření smlouvy mezi Vámi a Správcem, ani plnění smlouvy ze strany Správce.
V rámci úkonů, které vykonáváme na základě zákona, navíc může být poskytnutí Vašich osobních údajů zákonným požadavkem.
Máte možnost neudělit souhlas se sdílením dat. Pokud jste však zaměstnanec nebo uchazeč o zaměstnání a k testování Vás pozve zaměstnavatel či potenciální zaměstnavatel, není možné testování v tomto režimu provést bez udělení souhlasu. I přesto však máte možnost využít služeb správce a nechat se testovat standardním, individuálním způsobem.
Vaše údaje jsou zpracovávány především elektronicky a dbáme na jejich řádné zabezpečení.
Lokace osobních dat
Všechna osobní data jsou uchovávána v cloudových datových centrech Azure společnosti Microsoft, konkrétně v datovém centru "West Europe" v Nizozemí (EU).
Neváhejte se na nás kdykoliv obrátit s jakýmkoliv dotazem, přáním či podnětem souvisejícím se zpracováním osobních údajů. Spojit se s námi můžete pomocí kontaktů uvedených v úvodu.
