Zásady Ochrany
Osobních Údajů

1. Úvod

Společnost Constellium je světovým hráčem v oblasti inovativních hliníkových výrobků s vysokou přidanou hodnotou a řešení určených primárně pro letecký, automobilový a obalový trh.

V Evropské unii se nachází mnoho jednotek společnosti Constellium. 

Společnost Constellium se zvláště zavazuje k podnikání v souladu se zachováním soukromí a ochranou osobních údajů jednotlivců, ať jsou jejími zaměstnanci nebo externí jednotlivci jako zákazníci, partneři, uchazeči o zaměstnání nebo dodavatelé, atd.

Cílem těchto zásad ochrany osobních údajů („Zásady“) je informovat vás o závazcích společnosti Constellium uzavřených proto, aby bylo zajištěno, že vaše osobní údaje budou respektovány v souladu s platnými příslušnými zákony.

Tyto zásady se mohou vyvíjet v souladu se zákonným a předpisovým rámcem a doktrínou dozorčích orgánů.

2. Definice

Kontrolní orgán“: Právnická osoba Constellium, která určuje cíle a způsoby zpracování osobních údajů.

Subjekt údajů“: Jakákoli fyzická osoba včetně vás, jejíž osobní data jsou zpracovávána.

Osobní údaje“: Veškeré informace o identifikované či identifikovatelné fyzické osobě. Osoba se považuje za identifikovatelnou, pokud může být přímo či nepřímo identifikována například pomocí čísla IP, čísla totožnosti nebo nejméně jednoho prvku specifického pro sociální, kulturní, fyzickou nebo ekonomickou totožnost dané osoby.

Zpracování“: Jakákoli operace či sada operací, které se provádějí s osobními údaji, ať už automatickými prostředky, jako je sběr, nahrávání, organizace, strukturování, skladování, úprava nebo změna, načtení, prohlížení, používání, vyzrazení přenosem, šířením nebo jiným zpřístupněním, seřazení nebo kombinace, omezení, vymazání nebo zničení.

Zpracovatel“: Fyzická nebo právnická osoba, která zpracovává osobní údaje jménem právnické osoby Constellium.

3. Platný zákon

V zájmu poskytování právní jistoty a transparentnosti hospodářským subjektům schválila Evropská unie směrnici 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně údajů neboli ‘GDPR’). GDPR nabývá účinnosti 25. května 2018.

Místní zákony každého členského státu zůstávají platné v mezích povolených GDPR.

Zásady podléhají GDPR a příslušným místním zákonům dotyčné právnické osoby Constellium.

4. Daten Zásady zpracování osobních údajů

Společnost Constellium se zavazuje zajistit, že osobní údaje jsou:

  • zpracovávány zákonně, spravedlivě a transparentně;
  • shromažďovány ke konkrétním, explicitním a legitimním účelům;
  • přiměřené, relevantní a omezené na to, co je nezbytné;
  • přesné a, pokud je to nezbytné, aktualizované;
  • uchovávány po dobu ne delší, než je nezbytné pro dané účely;
  • zpracovávány způsobem, který zaručuje vhodné zabezpečení, včetně ochrany proti nepovolenému či nezákonnému zpracování a proti nechtěné ztrátě, zničení či poškození.

5. Odpovědnosti

Společnost Constellium zaručuje, že veškeré zpracování probíhá v souladu s platnými zákony.

  • Správa

Správa odpovídá za určení a strukturování všech postupů, pomocí nichž mohou být osobní údaje shromažďovány, zpracovávány a/nebo používány, a že vyhovují těmto zásadám.

Do oblasti odpovědnosti správy spadají zvláště následující úkoly:

  • Zajištění, že jsou zavedena technická a organizační bezpečnostní opatření;
  • Ujištění, že postupy sběru, používání a/nebo zpracování osobních údajů jsou v souladu s platnými zákony a že globální i místní vlastníci zpracování jsou informováni o nezbytných změnách;
  • Pravidelný monitoring příslušných platných zákonů.
  • Zaměstnanec

Každý zaměstnanec společnosti Constellium má povinnost nakládat s osobními údaji, k nimž má přístup během svého zaměstnání, jako s přísně důvěrnými.

Každý zaměstnanec společnosti Constellium může sbírat, používat a/nebo zpracovávat osobní údaje podle stanovených postupů společnosti Constellium, ale pouze v rozsahu nezbytném pro plnění jeho/*jejích povinností.

  • Pracovník pro ochranu osobních údajů

Stanoví-li to zákon, každá právnická osoba Constellium by měla jmenovat pracovníka pro ochranu osobních údajů, jehož úkolem je zajistit dodržování příslušných zákonů o ochraně osobních údajů a soukromí a ustanovení těchto zásad.

6. Jak zpracováváme osobní údaje?

  • V jaké situaci získáváme osobní údaje?
  • Při náboru zaměstnanců;
  • Když nás kontaktují zákazníci, dodavatelé a/nebo jiné osoby prostřednictvím naší internetové stránky, telefonicky, e-mailem nebo jakýmkoli jiným způsobem;
  • Při hledání nových zákazníků.
  • Jak dodržujeme zásadu transparentnosti stanovenou v GDPR?

Každý subjekt údajů je informován právnickou osobou Constellium, která sbírá osobní údaje, o tom, že jeho/její osobní údaje jsou shromažďovány, používány a/nebo zpracovávány a jak s jeho/jejími osobními údaji společnost Constellium nakládá.

Každý subjekt údajů je zejména informován (i) o tom, který druh osobních údajů bude zpracováván; (ii) k jakému(ým) konkrétnímu(ím) účelu(ům); (iii) komu by mohly být osobní údaje předány; a (iv) jak může subjekt údajů uplatnit svá práva.

  • Jak používáme osobní údaje?

Osobní údaje podléhají utajení údajů. Společnost Constellium používá následující pravidla, aby se zamezilo nepovolenému sběru, zpracování nebo použití takových údajů jejím zaměstnancem:

  • Zaměstnanec může mít přístup k osobním údajům, pouze pokud to odpovídá druhu a rozsahu příslušného úkolu;
  • Zaměstnanec nesmí prozrazovat osobní údaje nepovolaným osobám v rámci společnosti ani mimo ni;
  • Zaměstnanec nesmí sdílet osobní údaje neoficiálně;
  • Zaměstnanec by měl požádat o pomoc vedoucího nebo pracovníka pro ochranu osobních údajů (je-li k dispozici), pokud si není jistý některým aspektem ochrany údajů;
  • Zaměstnanci bude poskytnuto příslušné školení, aby si osvojil povinnosti při nakládání s osobními údaji.
  • Jak dodržujeme správnost údajů?

Společnost Constellium zaručuje, že osobní údaje jsou správné a v případě nutnosti aktualizované, díky uplatňování těchto pravidel:

  • Osobní údaje budou drženy pouze na tolika místech, jak bude nutno. Zaměstnanec nesmí vytvářet žádné další série údajů;
  • Zaměstnanec by měl využít každé příležitosti, aby zajistil, že osobní údaje jsou aktualizovány a správa by měla zajistit, že příslušné databáze a systémy jsou pravidelně kontrolovány;
  • Osobní údaje by měly být aktualizovány, jsou-li zjištěny nepřesnosti.
  • Jak skladujeme osobní údaje?

Společnost Constellium si je vědoma, že doby skladování osobních údajů musí být omezeny na nezbytné minimum.

V zájmu zajištění bezpečného skladování společnost Constellium uplatňuje následující pravidla:

  • Pokud to není vyžadováno, papíry nebo soubory by měly být uloženy v zamčené zásuvce nebo v kartotéce;
  • Zaměstnanec by měl zajistit, aby papíry nebo tisky nebyly ponechány tam, kde by je mohly spatřit nepovolané osoby;
  • Tisky s osobními údaji by měly být skartovány a bezpečně zlikvidovány, pokud již nejsou potřeba;
  • Osobní údaje by měly být chráněny řádnými hesly, která se pravidelně mění a nikdy nejsou sdílena zaměstnanci;
  • Osobní údaje je nutno skladovat pouze na stanovených mechanikách a serverech a měly by být nahrávány pouze na schválené cloudové služby;
  • Servery obsahující osobní údaje by měly být uloženy na bezpečném místě, mimo hlavní prostor kanceláře;
  • Osobní údaje by měly být často zálohovány;
  • Veškeré servery a počítače obsahující osobní údaje by měly být chráněny schváleným bezpečnostním softwarem a firewallem.

7. Práva subjektů údajů

V souladu s GDPR má každý subjekt údajů následující práva:

  • Právo na přístup (článek 15 GDPR): V některých případech má subjekt údajů právo na potvrzení, zda jsou osobní údaje, které se ho/jí týkají, zpracovávány či ne, a pokud ano, na přístup k osobním údajům.
  • Právo na opravu (článek 16 GDPR): Subjekt údajů má právo na opravu nepřesných osobních údajů, které se ho či jí týkají.
  • Právo na vymazání (článek 17 GDPR): v některých případech má subjekt údajů právo na vymazání osobních údajů, které se ho či jí týkají.
  • Právo na omezení zpracování (článek 18 GDPR): v některých případech má subjekt údajů právo na omezení zpracování.
  • Právo na přenositelnost údajů (článek 20 GDPR): v některých případech má subjekt údajů právo na obdržení osobních údajů, které se ho či jí týkají, které poskytl(a) kontrolnímu orgánu, ve strukturované, běžně používaném a strojově čitelném formátu, a má právo předat tyto údaje jinému kontrolnímu orgánu.
  • Právo na námitku (článek 21 GDPR): v některých případech má subjekt údajů právo na námitku, z důvodů souvisejících s jeho osobní situací osobních údajů, proti zpracování osobních údajů, které se ho či jí týkají. 

V zájmu efektivního splnění těchto požadavků a bezpečného přenosu osobních údajů subjektu údajů ustanovila společnost Constellium interní postup pro projednání požadavků subjektů údajů.

Subjekt údajů může uplatnit svá práva zasláním e-mailu na adresu:  data.protection(at)constellium.com

8. Přenos osobních údajů

Jelikož je společnost Constellium nadnárodní skupinou, mohou být osobní údaje předány do zemí nacházejících se mimo EEA. V tom případě společnost Constellium zaručuje, že daná země disponuje přiměřenou úrovní ochrany údajů v souladu s články 44 až 50 GDPR.

Přenosy osobních údajů v rámci skupiny Constellium podléhají přiměřeným bezpečnostním pokynům díky dohodě mezi pobočkami, která odkazuje na standardní doložky o ochraně údajů schválené Evropskou komisí (Doložky mezi kontrolními orgány 2004 a Doložky mezi kontrolním orgánem a zpracovatelem 2010).

Přenosy osobních údajů mimo skupinu Constellium se řeší případ od případu. V tom případě společnost Constellium zaručuje, že takové přenosy se (i) provádějí na základě rozhodnutí o přiměřenosti Evropské komise nebo (ii) podléhají přiměřeným bezpečnostním pokynům.

9. Sicherheit Zabezpečení

  • Technická a organizační bezpečnostní opatření

Společnost Constellium zavedla přiměřená technická a organizační bezpečnostní opatření v zájmu zajištění přiměřené úrovně bezpečnosti odpovídající riziku každého zpracování.

Tato opatření jsou podrobně popsána v „Globálních zásadách zabezpečení informací“ a následných dokumentech:

  • Narušení bezpečnosti osobních údajů

V případě narušení bezpečnosti osobních údajů zavedla společnost Constellium interní postup v zájmu prevence, detekce a zamezení narušení bezpečnosti osobních údajů a včasného informování příslušných dozorčích orgánů a popřípadě subjektu údajů.

ČTĚTE VÍCE O OCHRANĚ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKŮ A DODAVATELŮ