Informace o zpracování osobních údajů oznamovatelů, oznámením dotčených osob a dalších třetích osob

v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) u společnosti SCONTO Nábytek s.r.o.

 
 

1. Úvodní informace

Společnost SCONTO Nábytek s.r.o. jako správce osobních údajů zpracovává osobní údaje svých zaměstnanců a/nebo dalších třetích osob na základě a v souladu s dotčenými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů),
[dále také jen „Obecné nařízení“],
a to za stanovenými účely, způsoby a prostředky zpracování, které vždy odpovídají příslušnému právnímu důvodu ve smyslu článku 6 Obecného nařízení.    
Tato Informace o zpracování osobních údajů oznamovatelů, oznámením dotčených osob a dalších třetích osob v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) doplňuje ostatní komplexní informace, určené dotčeným skupinám subjektů osobních údajů, které tvoří součást celkové dokumentace zpracování osobních údajů u společnosti SCONTO Nábytek s.r.o.
Tato Informace o zpracování osobních údajů oznamovatelů, oznámením dotčených osob a dalších třetích osob (dále také jen „informace“) obsahuje jednak transparentní informace ve smyslu ustanovení článků 13 a 14 obecného Nařízení, jakož i poučení o právech subjektů údajů ve smyslu ustanovení článků 15 až 22 obecného Nařízení.
 

2. Povinnosti podle Zákona o ochraně oznamovatelů a kontext zpracování osobních údajů

Společnost SCONTO Nábytek s.r.o. vede vnitřní oznamovací systém a zajišťuje ochranu oznamovatelů na základě právních povinností uložených společnosti jako tzv. povinnému subjektu podle zákona č. 171/2023 Sb., o ochraně oznamovatelů (dále jen „Zákon o ochraně oznamovatelů“). 
K zajištění plnění povinností podle Zákona o ochraně oznamovatelů byla vydána interní směrnice  „Vnitřní oznamovací systém a ochraně oznamovatelů“ u společnosti SCONTO Nábytek s.r.o.
V souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů dochází na straně společnosti jako správce osobních údajů k samostatné činnosti zpracování, a to:

• Zpracování osobních údajů oznamovatelů, oznámení dotčených osob a dalších třetích osob v souvislosti s vedením vnitřního oznamovacího systému a ochrany oznamovatelů (whistleblowing) podle Zákona o ochraně oznamovatelů.  

Na tomto základě vede společnost samostatný Záznam o činnosti zpracování osobních údajů ve smyslu článku 30 obecného nařízení a plní další povinnosti správce. 
 

3. Správce osobních údajů

Společnost SCONTO Nábytek s.r.o. jako tzv. povinný subjekt vystupuje ve vztahu k osobním údajům oznamovatelů, oznámením dotčených osob a dalších třetích osob osobních údajů zpracovávaným v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) v právním postavení správce osobních údajů (dále také jen „Správce“). 
Správce nese odpovědnost za zpracování osobních údajů a v tomto směru přijal interní organizační, technická a další opatření k zabezpečení a ochraně zpracovávaných osobních údajů, která jsou upravena v interní směrnici:

• IS-CZ-037-01-2022_GDPR-ochrana osobních údajů (dále jen „Směrnice“). 

Směrnice je pro zaměstnance k dispozici na podnikovém sharepointu (sekce: Dokumenty) a/nebo k osobnímu nahlédnutí na Personálním oddělení, Kontaktním místě pro osobní údaje.  
Na základě skutečnosti, že společnost SCONTO Nábytek s.r.o. pověřila ve smyslu ustanovení § 8 odst. 2 Zákona o ochraně oznamovatelů vedením vnitřního oznamovacího systému jako jinou (externí) osobu advokátní společnost:
Rödl & Partner, advokáti, s.r.o.,
tak je tato externí osoba v postavení samostatného správce (dále také jen „samostatný správce“).
 

4. Zpracovatelé osobních údajů

Správce a/nebo advokátní společnost Rödl & Partner, advokáti, s.r.o. nepověřil/i k dalšímu zpracování osobních údajů v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) žádného dalšího zpracovatele.
 

5. Účely zpracování osobních údajů

Správce zpracovává v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) vybrané osobní údaje oznamovatelů, oznámení dotčených osob a dalších třetích osob (dále jen „subjekty údajů“) za následujícím účelem:

• vedení vnitřního oznamovacího systému a zajišťování ochrany oznamovatelů (whistleblowing) a s tím spojené plnění právních povinností povinného subjektu podle Zákona o ochraně oznamovatelů.

 

6. Právní důvod zpracování osobních údajů

Právním důvodem (titulem) ke zpracování osobních údajů dotčených subjektů údajů ve smyslu článku 6 Obecného nařízení ve vztahu ke shora uvedenému účelu zpracování je:

• plnění právních povinností správce podle článku 6 odst. 1 písm. c) Obecného nařízení.

 

7. Způsoby a prostředky zpracování osobních údajů  

Osobní údaje dotčených subjektů údajů jsou v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) ze strany Správce zpracovávány těmito způsoby a prostředky:

• automatizované zpracování

Zabezpečený informační systém – oznamovací platforma: NNTB.

• manuální zpracování

Datové úložiště RDoX (Rödl & Partner) pro ukládání a správu dokumentů ve formátu: pdf, Word a/nebo .xlsx. 
 

8. Rozsah zpracování osobních údajů

Co do rozsahu zpracování kategorií údajů Správce zpracovává v souvislosti s vedením vnitřního oznamovacího systému a ochranou oznamovatelů (whistleblowing) následující osobní údaje dotčených subjektů údajů:
 

• adresní a identifikační údaje:

[jméno a příjmení, titul, osobní číslo, datum a místo narození, rodné číslo, adresa bydliště, telefonní číslo a e-mailová adresa];

• popisné údaje:

[pracovní pozice (funkce)].
 

9. Doba uložení osobních údajů

Osobní údaje dotčených subjektů údajů jsou ze strany Správce uloženy pouze po nezbytně nutnou dobu, nejdéle však po dobu stanovenou Zákonem o ochraně oznamovatelů, tj.:

• po dobu pěti (5) let od podání oznámení o protiprávním jednání dle Zákona o ochraně oznamovatelů.

 

10. Práva subjektů údajů

Dotčené subjekty údajů mají ve vztahu ke Správci ve smyslu článků 15 až 22 obecného Nařízení následující práva:

• právo na přístup k osobním údajům, zejména právo žádat po Správci informaci o zpracování svých osobních údajů;
• právo na opravu osobních údajů, pokud jsou údaje vedeny nepřesně;
• právo na výmaz osobních údajů;
• právo na omezení zpracování osobních údajů;
• právo vznést vůči Správci námitku proti zpracování osobních údajů;
• práv nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (s výjimkami).

 
Vedle toho má subjekt údajů právo podat stížnost u dozorového úřadu, kterým je:
 
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mailová adresa: posta@uoou.cz