Účel zpracování a právní základ zpracování osobních údajů
Zpracování osobních údajů provádíme z důvodu:
- plnění smlouvy v nezbytně nutném rozsahu – zejména pracovní smlouvy, smlouvy k benefitním programům, smlouvy se zdravotnickým zařízením zajišťujícím pracovně-lékařské služby, smlouvy ke spoření a pojištění,
- splnění právní povinnosti – zejména oznamovacích povinností vůči orgánům státní správy, soudům a policii, povinností týkajících se výkonu rozhodnutí a splnění archivační povinnosti,
- oprávněného zájmu – za účelem ochrany práv a právem chráněných zájmů, zejména ochrany informačních technologií, budov a majetku, dobrého jména a v souvislosti s řízením bezpečnostních rizik, prevence a šetření podvodů nebo pro účely oprávněných zájmů správce v oblasti personálního poradenství, vzdělávání a hodnocení.
V případě zpracování zvláštní kategorie osobních údajů (citlivé údaje) např. údajů o zdravotním stavu se jedná o zpracování, které je nezbytné pro plnění povinností v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany.
Z jakých zdrojů informace o Vás získáváme?
Informace získáváme ze vstupního formuláře, životopisu, vstupního pohovoru a vzájemné komunikace. Dále jsou informace získávány z aplikací, které využíváte při Vaší práci a ze systémů ochrany budov.
Předáte-li nám osobní údaje dalších subjektů údajů (např. kontakty pro případ nouzových situací), zavazujete se tyto subjekty o zpracování jejich identifikačních a kontaktních údajů informovat a údaje udržovat aktualizované. Tyto údaje jsou zpracovávány na základě oprávněného zájmu.
Rozsah zpracovávaných osobních údajů
Identifikační a kontaktní údaje
Jméno a příjmení, tituly, adresa bydliště, telefonní spojení, datum a místo narození, rodné číslo, rodinný stav, fotografie, státní příslušnost, národnost, zda jste statutárním orgánem či v dozorčím orgánu jiné právnické osoby, zda podnikáte, bankovní spojení, osobní číslo.
Údaje ke zpracování mzdy, odměňování a benefitů
Evidence odpracované doby, údaje pro zohlednění slev a srážek na daních, údaje pro zohlednění slev a srážek na spoření a pojištění, informace o pracovních úrazech, údaje o pracovních cestách včetně ubytování a rezervace letenek, jízdenek a drobných výdajů, nařízené srážky ze mzdy, potvrzení o studiu, invalidní či starobní důchod, stravenky, benefitní program Cafeterie, akciový program, informace pro roční zúčtování daně zahrnující souhrn všech příjmů a odvodů za příslušné období.
Personální poradenství, vzdělávání a hodnocení
V oblasti personálního poradenství a vašeho kariérního rozvoje pracujeme s vaší historií pracovních pozic, odměňováním a pracovním hodnocením. Pro vybrané pracovní pozice jsou využívány psychologické posudky. Také jsou uchovávány informace z případných porušení vnitřních předpisů a zákona, dohody o hmotné zodpovědnosti, dohody o závazcích zaměstnance, pracovně lékařské prohlídky, hodnocení zaměstnance, plné moci. Informace o absolvovaných školeních a vzdělávacích akcích.
Ochrana budov a informačních systémů, nahrávání hovorů, monitoring komunikace, záznamy GPS
Kamerové záznamy jsou pořizovány výhradně pro účely dodržování právních povinností, a ochranu práv a právem chráněných zájmů. Z důvodu ochrany informačních systémů jsou ukládány informace o vašem přihlášení a odhlášení, případně je protokolována vaše aktivita ve vybraných aplikacích. U vybraných pracovních pozic jsou zaznamenány a dále archivovány veškeré telefonní hovory a rovněž i elektronická komunikace (emaily, chaty). Toto se týká i hovorů ostatních zaměstnanců vedených na tyto linky a rovněž i elektronické komunikace. Obsah této komunikace je důvěrný a využíváme jej výhradně pro účely dodržování právních povinností, uzavření a plnění smlouvy, ochrany práv a právem chráněných zájmů. O tomto zpracování informuje vždy předem. Z důvodu vykazovaní soukromých a služebních jízd a ochrany majetku jsou ukládány záznamy GPS služebních aut.
Emailová komunikace odesílaná mimo skupinu KB je monitorována, stejně jako upload dat do internetu na webová úložiště, webové emaily a do sociálních sítí, s cílem chránit interní dokumenty skupiny KB tak, aby neodcházely osobní údaje, údaje spadající pod bankovní tajemství či jiné citlivé/neveřejné obchodní informace.
Jak dlouho osobní údaje uchováváme?
Osobní údaje zpracováváme pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování a dále k určení výkonu a obhajobě právních nároků. Průběžně posuzujeme, jestli nadále trvá potřeba zpracovávat určité osobní údaje potřebné pro daný účel. Pokud zjistíme, že již nejsou potřebné pro žádný z účelů, pro které byly zpracovávány, údaje zlikvidujeme. Ve vztahu k určitým účelům zpracování osobních údajů jsme vyhodnotili obvyklou dobu zpracování osobních údajů následovně pro účely:
- plnění smlouvy – zpracováváme po dobu trvání smluvního vztahu; dále jsou příslušné osobní údaje obvykle využitelné po dobu 5 let v České republice a 10 let na Slovensku;
- splnění právní povinnosti – uchováváme osobní údaje zaměstnanců 30 let od skončení pracovního poměru v České republice a do 70 let subjektu údajů na Slovensku;
- oprávněných zájmů – uchováváme údaje spojené s ochranou budov 90 dnů, hlasové záznamy a elektronickou komunikaci po dobu stanovenou příslušnými právními předpisy a záznamy z informačních systémů 10 let.
Příjemci osobních údajů a zpracovatelé?
Vaše osobní údaje jsou zpřístupněny zejména zaměstnancům v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji zaměstnanců, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.
Vedle toho jsou Vaše osobní údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů. Před jakýmkoliv předáním Vašich osobních údajů třetí osobě zpracovateli je vždy uzavřena písemná smlouva, ve které je upraveno zpracování osobních údajů tak, aby obsahovalo stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi dodržuje správce Vašich osobních údajů.
Významní zpracovatelé jsou provozovatelé Cafeterie a stravovacích služeb, společnosti zajišťující provoz, správu a zabezpečení budov a informačních systémů, BCD Travel, společnosti Skupiny KB, Société Génerale.
Dále mohou být osobní údaje zpřístupněny třetím stranám z jiného důvodu, a to vždy v souladu se zákonem (například dožádání soudů, Policie apod.).