Zásady ochrany soukromí, pokud jde o registr zaměstnanců

1. Správce

UPONOR, s.r.o. (ve vztahu k zaměstnancům UPONOR, s.r.o.)
Zelený pruh 95/97, 140 00 Praha 4 - Braník
Česká republika
+420233313844

Společnost UPONOR, s.r.o. dále společně jen „Uponor“.

2. Kontaktní osoba

Peter Hromada 
Severná 94, 900 25 Chorvátsky Grob
Slovensko
telefon: +421911300801
e-mail: peter.hromada@uponor.com

3. Název registru osobních údajů

Registr osobních údajů zaměstnanců Uponor Česká republika.

4. Skupina subjektů údajů

Osoby zaměstnané v Uponor Česká republika a příležitostní pracovníci vykonávající činnosti pro Uponor v České republice.

5. Účel a právní titul zpracování osobních údajů 

Účelem tohoto registru osobních údajů je správa organizační struktury a vzdělávání zaměstnanců v Uponor od náboru dané osoby až po skončení zaměstnání. Dále je účelem tohoto registru osobních údajů sledovat pracovní schopnost a pracovní dobu jednotlivých zaměstnanců, soulad s předpisy pro dané pracoviště a rovněž kvalitu práce. Osobní údaje zaměstnance lze navíc v systému uchovat po skončení zaměstnání po dobu, po kterou je Uponor jakožto zaměstnavatel ze zákona povinen tak činit, aby mohl splnit své povinnosti zaměstnavatele, typicky po dobu 10 let.
Zpracování, jež je shora popsáno, může zahrnovat řízení změn během doby zaměstnání, a uchovávání a zpracovávání takových osobních údajů zaměstnance, což je potřebné ze zákona nebo jinak ke splnění povinností, závazků a organizačních záležitostí zaměstnavatele, jakož i pro účely výkaznictví.
Zpracování osobních údajů zaměstnanců pro shora uvedené účely je založeno na zaměstnaneckém poměru Uponor s dotyčným zaměstnancem. Pracovněprávní vztah poskytuje Uponor právní titul ke zpracování takových osobních údajů.

6. Obsah registru osobních údajů

 V registru osobních údajů může Uponor zpracovávat zvláště následující údaje: 

  • základní informace, jako je jméno, datum narození, pohlaví, e-mailová adresa, telefonní číslo, adresa bydliště, kontaktní údaje pro naléhavé situace, pracovní pozice, identifikační číslo zaměstnance, zaměstnanecká skupina, společnost, nadřízený pracovník, doba zaměstnání;
  • kvalifikační údaje, jako je vzdělání, doba praxe, průkazy a povolení, diplomy, certifikáty;
  • mzdové údaje, jako je výše mzdy, benefity a nároky na bonusy;
  • informace potřebné pro výplatu mzdy, jako jsou bankovní údaje, číslo občanského průkazu (v případě potřeby);
  • informace o pracovní době, například počet pracovních hodin;
  • údaje o výkonnosti, jako je stanovení ročních cílů a vyhodnocení výsledku, kompetence, individuální plány rozvoje, údaje k vyhodnocení a řízení znalostí a dovedností;
  • údaje z oblasti zdraví, jako jsou nemocenské a prohlášení o způsobilosti určitého zaměstnance pro určitou pozici na základě lékařského vyšetření před nástupem do zaměstnání

7. Běžné zdroje informací

Údaje jsou především shromažďovány od jednotlivých subjektů údajů samotných. V mezích příslušné právní úpravy mohou být v některých situacích osobní údaje získávány z jiných zdrojů, než přímo od subjektu údajů.

Uponor informuje každý subjekt údajů o zpracování údajů, včetně jakýchkoli případných zdrojů údajů třetích stran a údajů získávaných z těchto zdrojů, v souladu s příslušnou právní úpravou.

Údaje jsou zadávány do registru osobních údajů přímo subjekty údajů, nadřízeným pracovníkem subjektu údajů, osobou určenou v rámci vedení podniku nebo pracovníky oddělení lidských zdrojů Uponor Group při nástupu do zaměstnání nebo během jejich pracovního poměru s Uponor.

8. Zpřístupnění a převod osobních údajů mimo území EU/EHP

 Uponor může osobní údaje zpřístupnit a převést mimo EU/EHP v souladu s omezeními danými příslušnými právními předpisy, jimž také zpřístupnění a převod podléhají, takto:

  • společnostem náležejícím do skupiny Uponor Group v souladu se smlouvou uzavřenou mezi příslušnými subjekty Uponor, za použití standardních smluvních ustanovení Evropské komise, jimiž se zajistí, že budou existovat odpovídající mechanismy ochrany údajů, a rovněž oprávněným třetím stranám v rozsahu, v jakém se podílejí na zpracování osobních údajů pro účely uvedené v tomto registru osobních údajů. Osobní údaje mohou být takovými oprávněnými třetími osobami zpracovávány také mimo území EU nebo EHP v souladu se smlouvou uzavřenou mezi Uponor a takovou oprávněnou třetí osobou, při začlenění standardních smluvních ustanovení Evropské Komise, jimiž se zajistí, že budou existovat odpovídající mechanismy ochrany údajů. Uponor zaváže takové třetí osoby k mlčenlivosti a odpovídajícímu zabezpečení jakýchkoli takových převedených osobních údajů; nebo
  • na základě souhlasu; nebo
  • jiným způsobem přípustným podle použitelné právní úpravy.

Z technických důvodů a z důvodů souvisejících s používáním údajů mohou být osobní údaje uchovávány na serverech externích poskytovatelů služeb, kteří případně budou zpracovávat údaje jménem Uponor.

Jakékoli převody osobních údajů musí být provedeny v souladu s obecným nařízením o ochraně údajů (2016/679) a jakoukoli použitelnou právní úpravou, ve znění pozdějších předpisů.

9. Práva subjektů údajů

Pokud se neuplatní žádná omezení, každý subjekt údajů má právo na přístup ke všem osobním údajům, které o něm Uponor má. Každý subjekt údajů má také právo požadovat, aby Uponor opravil, vymazal nebo zastavil používání jakýchkoli chybných, nepotřebných, neúplných nebo zastaralých osobních údajů. Každý subjekt údajů může rovněž odebrat jakýkoli jím dříve udělený souhlas a zakázat veškerou přímou reklamu.

Jakékoli žádosti by měly být zasílány kontaktní osobě uvedené v článku 2 výše. Uponor vyřizuje všechny požadavky co nejdříve je to možné. V případě, že nebude spokojen s rozhodnutím nebo úkony Uponor, má každý subjekt údajů právo podat stížnost u orgánu pro ochranu údajů ve své zemi.

10. Zásady zabezpečení osobních údajů – technické a organizační kontroly
Uponor zajistí, aby byla zavedena a v celé jeho organizaci udržována dostatečná technická a organizační opatření na ochranu osobních údajů. Dále Uponor zajistí, aby jakýkoli převod nebo zpřístupnění osobních údajů popsané v tomto registru osobních údajů jakékoli třetí straně podléhalo povinnosti, že Uponor zajistil ujednáními či jinými prostředky předepsanými právními předpisy odpovídající úroveň ochrany údajů.

Technické kontroly:
Fyzický materiál je skladován v uzamčených prostorech s omezeným přístupem. Jakékoli IT systémy jsou zabezpečeny prostřednictvím provozního softwaru pro ochranu systému. Pro přístup do těchto systémů je vyžadováno zadání uživatelského jména a hesla a k převodům údajů dochází prostřednictvím kanálů s vysokou úrovní šifrování.

Organizační kontroly:
V organizaci správce se používání osobních údajů řídí pokynem a přístup do IT systémů včetně osobních údajů je omezen na ty osoby, které jsou k přístupu oprávněny na základě svého pracovního zařazení nebo jejichž úloha to vyžaduje, a zároveň se na ně vztahují povinnosti mlčenlivosti ohledně osobních údajů.