Zásady ochrany soukromí společnosti Mercury Synergy s.r.o.
Aktualizace provedena dne 28.05.2023.
ÚVODNÍ USTANOVENÍ
Společnost Mecury Synergy s.r.o., dále jen MS, se sídlem Antonína Petrofa 2104/9, 500 09 Hradeck Králové, IČO 11897376, zapsána v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 48266., vydává tyto Zásady ochrany soukromí Služby MedicJobs.cz.
Vaše osobní údaje uchováváme v soukromí a bezpečí a umožňujeme vám mít nad nimi plnou kontrolu.
Když používáte služby MS svěřujete nám různé informace, včetně svých osobních údajů. V těchto zásadách ochrany soukromí zjistíte především, jaké služby poskytujeme, jaké osobní údaje zpracováváme, jak je používáme a jak je chráníme.
JAKÉ SLUŽBY POSKYTUJEME
Všechny služby MS se nějakým způsobem dotýkají hledání práce, náborového procesu a osobního rozvoje:
(a) v České republice aktuálně poskytujeme tyto služby: MedicJobs.cz, Cerebro: Přírodní vědy, Interna: Vnitřní lékařství, EKG: Snadno a rychle a Bubo: Společenské vědy.
KONTAKT
Ochranu vašeho soukromí bereme vážně, proto si prosím najděte čas na seznámení s našimi postupy. Pokud máte jakékoliv dotazy, můžete nás kontaktovat na:
https://mercurysynergy.com/kontakt/, dochází-li ke zpracování osobních údajů v souvislosti se službami MS poskytovanými společností MS se sídlem v České republice.
Pověřencem pro ochranu osobních údajů MS je:
MUDr. Vojtěch Hrček
e-mail: info@mercurysynergy.com,
tel.: +420 605 357 091
adresa pro doručování je adresou sídla příslušné společnosti MS, jak jsou vymezeny v úvodu těchto Zásad.
Co je GDPR?
Obecné nařízení o ochraně osobních údajů (General Data Protection Regulation neboli GDPR) je revoluční legislativa EU, která výrazně zvyšuje ochranu osobních dat občanů. Nařízení je účinné od 25. 5. 2018. Společnost Nemocnice Pardubického kraje v této souvislosti zřídila funkci Pověřence DPO (Data Protection Officer) pro ochranu osobních údajů. Více informací o nařízení se dozvíte na webových stránkách Úřadu pro ochranu osobních údajů.
OSOBNÍ ÚDAJE, KTERÉ ZPRACOVÁVÁME
Zdaleka nejvíce osobních údajů zpracováváme v náborovém procesu, tedy když využíváte naše služby MedicJobs.cz. Určité množství údajů je zde povinné, to jsou jen údaje sloužící k základní identifikaci osoby (jméno, příjmení, e-mail, případně telefon), ostatní údaje uchazeči uvádí ve svých životopisech a profilech, aniž bychom některé údaje výslovně požadovali. Není možné taxativně vyjmenovat osobní údaje, které zpracováváme, neboť neexistuje jednotný vzor životopisu a každý uchazeč o zaměstnání může dobrovolně uvádět zcela odlišné údaje.
V obecné rovině zpravidla dochází ke zpracování těchto údajů: jméno a přímení, titul, datum narození, fotografie, e-mail, telefon, oblast působení, praxe, vzdělání, občanství, jazykové dovednosti, absolvované kurzy, školení a certifikáty, znalosti a dovednosti, osobní zájmy.
Nikdy nevyžadujeme osobní údaje, které k danému účelu nejsou potřeba (např. rodné číslo, číslo občanského či jiného průkazu, kopie dokladů apod.).
Naše další služby, které se netýkají náborového procesu, zejména Interna: Vnitřní lékařství, EKG: Snadrno a rychle, Cerebro: Přírodní vědy, pracují většinou pouze se základními identifikačními a kontaktními údaji (jméno, příjmení, e-mail). Důvodem pro sběr těchto údajů je zajistit fungující službu a zachovat uživateli historii jeho práce s danou službou. Konkrétní rozsah osobních údajů je zřejmý z příslušného formuláře či registrace.
Uchazeč vyjadřuje souhlas se zpracováním osobních údajů zatrhnutím příslušného pole při registraci nebo při vyplňování odpovědi na konkrétní pracovní nabídku.
JAK OSOBNÍ ÚDAJE POUŽÍVÁME
Osobní údaje používáme v námi poskytovaných službách vždy pouze k účelu, ke kterému nám byly údaje sděleny a o tomto účelu vždy uživatele transparentně informujeme.
DALŠÍ ZPRACOVATELÉ
Společnost MS je oprávněna zpracovávat osobní údaje automatizovaně i manuálně, a to také prostřednictvím určených zpracovatelů. Osobní údaje jsou/budou zpřístupněny pouze oprávněným zaměstnancům společnosti MS či zaměstnancům zpracovatele, a to pouze v míře nezbytné pro účely zpracování. Většina zpracovatelů má k osobním údajům uživatelů služeb MS pouze omezený přístup. K předávání osobních údajů dalším zpracovatelům sice někdy dochází, ale v minimální míře. Žádný další zpracovatel není oprávněn využívat poskytnuté osobní údaje pro své vlastní, marketingové či jakékoliv jiné účely. Naše služby se neustále vyvíjí, proto vždy udržujeme aktuální seznam dalších zpracovatelů, který je dostupný na: https://mercurysynergy.com, dochází-li ke zpracování osobních údajů souvislosti se službami MS poskytovanými společností MS se sídlem v České republice.
Osobní údaje, které dostáváme od uchazečů v rámci pracovního náboru, zasíláme pouze prověřeným personalistům v daném zdravotnickém zařízení. Tímto zajišťujeme, že údaje jsou dostupné pouze těm, kteří jsou odpovědní za výběr vhodného kandidáta pro danou pracovní pozici. Při zpracování a předávání osobních údajů dodržujeme veškeré příslušné zákony a předpisy týkající se ochrany osobních údajů. Soukromí uchazečů je pro nás důležité a přijímáme nezbytná opatření k zajištění bezpečnosti a ochrany vašich osobních údajů.
JAK VAŠE ÚDAJE CHRÁNÍME
MS přijímá veškerá technická a organizační opatření k zabezpečení ochrany osobních údajů způsobem uvedeným v GDPR a příslušných právních předpisech nebo v jiných závazných právních předpisech výše uvedených zemí a k vyloučení možnosti neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Osobní údaje jsou pod stálou kontrolou, a to jak elektronickou, tak i fyzickou. Máme aplikovány moderní bezpečnostní a kontrolní mechanismy, zajišťující maximální možnou ochranu dat. Máme nastaveno řízení uživatelských přístupů, systém řízení práv a rolí, čímž zajišťujeme ochranu dat před neoprávněným přístupem. Veškeré osoby, které s osobními údaji klientů nebo uživatelů služeb MS přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Na vyžádání je společnost MS povinna poskytnout vaše osobní údaje také státním orgánům (např. policii nebo státním úřadům zemí uvedených výše v rámci prováděných kontrol, je-li to nezbytné apod.).
JAK VAŠE ÚDAJE CHRÁNÍME
MS přijímá veškerá technická a organizační opatření k zabezpečení ochrany osobních údajů způsobem uvedeným v GDPR a příslušných právních předpisech nebo v jiných závazných právních předpisech výše uvedených zemí a k vyloučení možnosti neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Tato povinnost platí i po ukončení zpracování osobních údajů. Osobní údaje jsou pod stálou kontrolou, a to jak elektronickou, tak i fyzickou. Máme aplikovány moderní bezpečnostní a kontrolní mechanismy, zajišťující maximální možnou ochranu dat. Máme nastaveno řízení uživatelských přístupů, systém řízení práv a rolí, čímž zajišťujeme ochranu dat před neoprávněným přístupem. Veškeré osoby, které s osobními údaji klientů nebo uživatelů služeb MS přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Na vyžádání je společnost MS povinna poskytnout vaše osobní údaje také státním orgánům (např. policii nebo státním úřadům zemí uvedených výše v rámci prováděných kontrol, je-li to nezbytné apod.).
VAŠE ÚDAJE MÁTE VŽDY POD KONTROLOU
Každý uživatel našich služeb má následující práva, která v MS plně respektujeme:
- Transparentnost: Při každém zadávání osobních údajů v rámci služeb MS uživatele vždy transparentně poučíme o tom, k jakému účelu mohou být zadané údaje použity, kdo údaje zpracovává a kdo je spravuje. Tento dokument je součástí každého takového poučení, které na něj odkazuje.Právo na přístup k osobním údajůmSubjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům. Na vyžádání tak vždy poskytneme našim uživatelům veškeré informace o zpracování těch osobních údajů, kde jsme v pozici správce osobních údajů (žádost je možné zaslat vyplněním e-mailem na info@mercurysynergy.com). Pokud by chtěl uživatel našich služeb získat informace ohledně osobních údajů, které zaslal klientům, měl by se obrátit na klienta, který je v pozici správce osobních údajů.
- Právo na opravu: Pokud uživatel služeb MS zjistí, že jsou jeho osobní údaje nepřesně či chybně zpracovávány, má právo na to, aby byly jeho osobní údaje neprodleně opraveny (žádost je možné zaslat e-mailem na info@mercurysynergy.com). Právo na výmaz („právo být zapomenut“) a právo odvolat souhlas. Pokud jsou osobní údaje zpracovávány z důvodu plnění nějakého účelu a již nejsou pro daný účel potřebné, automaticky je mažeme. Pokud jsou osobní údaje zpracovávány na základě souhlasu a subjekt údajů souhlas odvolá, osobní údaje vymažeme. Zde je třeba podotknout, že smažeme ty osobní údaje, u nichž jsme v pozici správce, a to i u všech společných správců. V případě osobních údajů, vedených klienty, by mělo být právo na výmaz uplatněno vůči klientům v pozici správců osobních údajů. Dále je třeba uvést, že právo na výmaz není absolutní a pokud máme nějakou objektivní povinnost data dále uchovávat (např. vedení účetnictví), dojde k výmazu těch osobních údajů, které nejsou již nadále potřebné pro původní účely zpracování. Žádosti o výmaz je možné zasílat e-mailem na info@mercurysynergy.com. V případě odvolání souhlasu se zpracováním osobních údajů berete na vědomí, že odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
- Právo na omezení zpracování: Subjekty údajů mají právo na to, abychom zpracování osobních údajů omezili (žádost je možné zaslat vyplněním kontaktního formuláře, nebo e-mailem na info@mercurysynergy.com), pokud: i) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; nebo ii) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; nebo iii) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; nebo iv) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
- Právo na ochranu soukromí: Pokud uživatel služeb MS zjistí nebo se domnívá, že MS provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života uživatele služeb MS nebo v rozporu s příslušnými právními předpisy výše uvedených zemí, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat MS o vysvětlení nebo požadovat, aby MS odstranila takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů (žádost je možné zaslat e-mailem na info@mercurysynergy.com). V případě opakovaných či zjevně nedůvodných žádostí o uplatnění výše uvedených práv je MS oprávněna za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout. O takovém postupu bychom vás předem informovali.
Společnost MS si vyhrazuje právo přiměřeným způsobem ve smyslu čl. 12 odst. 6 GDPR ověřit identitu/totožnost žadatele v souvislosti s uplatňovanými právy.