GDPR – INTERNÍ SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 

 

1. Správce osobních údajů 

Společnost TLC Trainings and Languages, s.r.o., IČ: 27252973 sídlem Pražákova 69, 639 00 Brno, zastoupená Taťánou Tomáškovou, ředitelkou, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, pod spisovou značkou C 51914. 

Společnost TLC Grow, s.r.o., IČ: 11746971 sídlem Pražákova 69, 639 00 Brno, zastoupená Taťánou Tomáškovou, ředitelkou, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, pod spisovou značkou C 51914. 

Společnost TLC Holding, s.r.o., IČ: 17375029 sídlem Pražákova 69, 639 00 Brno, zastoupená Taťánou Tomáškovou, ředitelkou, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, pod spisovou značkou C 51914. 

Společnost TLC Kids, s.r.o., IČ: 07936575 sídlem Pražákova 69, 639 00 Brno, zastoupená Taťánou Tomáškovou, ředitelkou, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, pod spisovou značkou C 51914.


2. Zákonnost 

Zpracování osobních údajů je nezbytné pro splnění smlouvy či objednávky, přičemž smluvní stranou se rozumí zaměstnanec, odběratel nebo dodavatel, případně další osoby, které jsou se správcem ve smluvním vztahu nebo zájmu smluvní vztah uzavřít.


3. Rozsah zpracování osobních údajů 

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.


4. Zdroje osobních údajů 

Zdrojem osobních údajů jsou informace, poskytnuté přímo od subjektů údajů, prostřednictvím smluvního vztahu mezi správcem a odběratelem, kamerovým systémem, veřejně přístupnými rejstříky a seznamy, informacemi z internetu a médií.


5. Zpracování osobních údajů o zaměstnancích 

5.1. Zpracování osobních údajů je nezbytné pro splnění právních povinností a pro účely oprávněných zájmů správce. V tomto případě se jedná o zpracování osobních údajů fyzických osob na základě povinnosti stanovené jiným právním předpisem – jedná se o údaje o zaměstnancích.  

5.2. Tyto údaje se zpracovávají i archivují také z důvodů zpětné kontroly finančního úřadu či úřadu práce, kontroly MSSZ nebo zdravotních pojišťoven.  

5.3. Správce potřebuje pracovat s kategorií údajů: jméno, příjmení, rodné příjmení, rodné číslo, datum narození, místo narození, rodinný stav, státní příslušnost, trvalé bydliště, údaje ke zdravotní pojišťovně, přidělené číslo sociálního pojištění, číslo občanského průkazu, číslo pasu, údaje o řidičském oprávnění, údaje o zdravotní způsobilosti k výkonu práce, údaje ke srážkám ze mzdy, údaje k ročnímu zúčtování mzdy zaměstnance, údaje o případném pobíraném důchodu, údaje k dětem a rodinným příslušníkům, údaje ke vzdělání, pracovní praxe, kontaktní údaje, pracovní pozice. 

5.4. Zpracování osobních údajů je nutné z důvodů uzavření pracovní smlouvy nebo jiného smluvního vztahu, a následného plnění pracovních povinností ze smluvního vztahu vyplývajících, neboť v rámci komunikace se část osobních údajů vyskytuje. Jedná se zejména o jméno a příjmení.


6. Zpracování osobních údajů o osobách, ke kterým se vztahují povinnosti dle Zákona o DPH nebo Zákona o účetnictví. 

6.1. Zpracování osobních údajů je nezbytné pro splnění právních povinností a pro účely oprávněných zájmů správce. V tomto případě se jedná o zpracování osobních údajů fyzických osob, oprávněných k podnikání na základě vydaného živnostenského listu. 

6.2. Tyto údaje se zpracovávají i archivují také z důvodů zpětné kontroly finančního úřadu.  

6.3. Správce potřebuje pracovat s kategorií údajů: název subjektu, jméno, příjmení, adresa sídla, IČ, DIČ, bankovní spojení, kontaktní údaje, údaje o vzdělávání a pracovní praxi. 

6.4. V rámci marketingu a obchodních aktivit správce, poskytuje správce základní osobní údaje o subjektu údajů svým obchodním partnerům, případně některé informace zveřejňuje na internetu. Jedná se primárně o jméno, příjmení, firemní e-mail a firemní telefon a fotografii, údaje o vzdělání a pracovní praxi.  

6.5. Zpracování osobních údajů je nutné z důvodů uzavření smluvního vztahu, a následného plnění povinností vyplývajících ze smluvního vztahu.


7. Zpracování osobních údajů odběratele, zaměstnanců odběratele 

7.1. Zpracování osobních údajů odběratele, zaměstnanců odběratele je nezbytné pro účely oprávněných zájmů správce, neboť existuje relevantní a odpovídající vztah mezi subjektem údajů (odběratelem) a správcem. Správce pro poskytování svých služeb potřebuje pracovat s kategorií údajů: jméno, příjmení, e-mailová adresa, telefonní číslo, případně osobní číslo a pracovní pozice, datum a místo narození. 

7.2. Zpracování osobních údajů je nutné z důvodů zařazení zaměstnance odběratele do vzdělávací aktivity, komunikace s ním, evidence jeho přítomnosti na vzdělávací aktivitě, evidence jeho testů, reportování jeho progresu zaměstnavateli, vystavení certifikátu pro zaměstnance odběratele.


8. Zpracování osobních údajů dodavatele, zaměstnanců dodavatele 

8.1. Zpracování osobních údajů dodavatele, zaměstnanců dodavatele je nezbytné pro účely oprávněných zájmů správce, neboť existuje relevantní a odpovídající vztah mezi subjektem údajů (dodavatel) a správcem.  

8.2. Správce z důvodů řádného uzavření smluvního vztahu a následného vyúčtování potřebuje pracovat s kategorií údajů: název subjektu, jméno, příjmení, sídlo, IČ, bankovní spojení, telefonní kontakt, e-mailová adresa.


9. Zpracování osobních údajů uchazečů o práci 

Při zpracování osobních údajů uchazečů o práci v rámci výběrových řízení na volná pracovní místa a pro účely nabídky práce pracuje správce s kategorií údajů: jméno, příjmení, e-mailová adresa, případně bydliště, vzdělání, pracovní praxe.


10. Minimalizace údajů 

Správce se zavazuje, že bude zpracovávat pouze osobní údaje, které jsou relevantní, přiměřené a z hlediska rozsahu nezbytně nutné k účelu jejich zpracování. Jakmile tento účel pomine, budou údaje v pravidelném archivačním termínu archivovány, po ukončení doby archivace skartovány nebo vymazány.

11. Způsob zpracování 

Zpracování osobních údajů provádí správce. Zpracování je prováděno jednotlivými pověřenými zaměstnanci správce, případně zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, tedy elektronickým způsobem, popřípadě i manuálním způsobem prostřednictvím listin. U obou případů se dodržují všechny bezpečnostní zásady pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněnému přenosu, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.


12. Bezpečnost dat 

TLC zajišťuje bezpečnost dat prostřednictvím smluvního zajištění ze strany dodavatelů, neboť využívá výhradně cloudové aplikace a softwary. Přístupy jsou zajištěné prostřednictvím ověření uživatelského hesla, případně dvoufázovým ověřením. Oprávnění přístupu k informačnímu systému mají pouze kompetentní osoby, které potřebují osobní údaje k výkonu své pracovní pozice.


13. Doba zpracování osobních údajů –  Archivace 

Správce provádí archivaci dokladů a informací dle níže uvedené tabulky, případně dle příslušných právních předpisů. Vždy jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. 

Typ dokumentu 

Doba archivace 

Účetní závěrky a výroční zprávy 

10 let 

Účetní doklady, účetní knihy, odpisové plány, inventurní soupisy, účtový rozvrh, přehledy 

5 let 

Účetní záznamy  

5 let 

Doklady od osob povinných k dani z přidané hodnoty 

10 let 

Stejnopisy evidenčních listů 

3 roky 

Mzdové listy 

30 let 

Údaje potřebné pro stanovení a odvod pojistného 

10 let 

Vnitřní předpisy, interní směrnice 

10 let 

14. Poučení 

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu s čl. 6 odst. 1 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: 

  • Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů. 
  • Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů. 
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. 
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby. 
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce. 
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů. 

 

15. Práva subjektů údajů 

15.1. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím: 

  • Účelu zpracování. 
  • Kategorii dotčených osobních údajů. 
  • Příjemcům, kterým osobní údaje byly nebo budou zpřístupněny. 
  • Plánované době, po kterou budou osobní údaje uloženy. 
  • Veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů. 

 15.2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou–li osobní údaje nepřesné s ohledem na účel jejich zpracování, může: 

  • Požádat správce o vysvětlení. 
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů. 
  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce neprodleně odstraní závadný stav. 
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy na Úřad na ochranu osobních údajů. 
  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo. 
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. 

 

Tato interní směrnice nahrazuje v plném znění interní směrnice předchozí a je veřejně přístupná na internetových stránkách správce. 

 

V  Brně dne 1.1.2024

Taťána Tomášková, ředitelka

Přejít nahoru