Ochrana osobních údajů

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

My („PwC“, „my“ nebo „náš“ a odvozené tvary) jsme pevně odhodláni chránit osobní údaje.  V tomto prohlášení o ochraně osobních údajů se popisuje, proč a jakým způsobem shromažďujeme a používáme osobní údaje, a jsou zde uvedeny informace o právech jednotlivců.  Jsme oprávněni používat osobní údaje, které nám byly poskytnuty, pro jakékoli účely popsané v tomto prohlášení o ochraně osobních údajů nebo pro jiné účely uvedené na místě, kde jsou údaje shromažďovány.

Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné žijící osoby.  Společnost PwC zpracovává osobní údaje pro řadu účelů, přičemž způsob shromažďování, zákonný základ zpracování, způsob použití, možnosti sdělení a doba uchovávání údajů se mohou pro každý účel lišit. 

Při shromažďování a používání osobních údajů je naší zásadou být transparentní, pokud jde o důvod a způsob zpracování osobních údajů.

Zabezpečení

Zabezpečení všech údajů nebereme v žádném případě na lehkou váhu.  Dodržujeme mezinárodně uznávané bezpečnostní standardy a náš systém řízení bezpečnosti informací ohledně důvěrných údajů našich klientů je předmětem nezávislého osvědčení o splnění požadavků normy ISO/IEC 27001: 2013.  Máme zaveden rámec zásad, postupů a školení, které upravují ochranu údajů, důvěrnost a zabezpečení, a pravidelně ověřujeme vhodnost opatření, která jsme zavedli za účelem zajištění bezpečnosti údajů, které uchováváme.

Naše činnosti zpracování

Více informací naleznete v částech tohoto prohlášení, které jsou pro vás relevantní.

 

Obchodní kontakty

Shromažďování ​osobních ​údajů

Společnost PwC zpracovává osobní údaje o kontaktech (stávajících a potenciálních klientech společnosti PwC a/nebo osobách s nimi spojených) pomocí systémů řízení vztahů se zákazníky („customer relationship management; dále jen „CRM PwC“).

Podnět ke shromažďování osobních údajů o kontaktech a vkládání těchto osobních údajů do CRM PwC dává uživatel PwC a tyto údaje zahrnují jméno, název zaměstnavatele, titul, telefon, e-mail a další obchodní kontaktní údaje.   Kromě toho může systém CRM PwC shromažďovat údaje z e-mailových systémů (jméno odesílatele, jméno příjemce, datum a čas) a kalendářů (jméno organizátora, jméno účastníka, datum a čas) společnosti PwC, které se týkají interakcí mezi uživateli PwC a kontakty nebo třetími osobami.  

Používání ​osobních ​údajů

Osobní údaje týkající se obchodních kontaktů mohou být viditelné pro uživatele PwC a ti je mohou používat k tomu, aby se dozvěděli více o klientském účtu, klientovi nebo příležitosti, o něž mají zájem, a mohou být použity pro následující účely:

  • Rozvoj naší činnosti a služeb
  • Poskytování informací o naší společnosti a našich službách pro vaše účely
  • Zpřístupnění osobních údajů zaměstnancům PwC pro účely poskytování služeb a nabízení nových služeb
  • Identifikace klientů s podobnými potřebami
  • Provádění analýz, například v souvislosti s vývojem trhu, mapami vztahů či obchodními příležitostmi.

Kromě toho využívá CRM PwC algoritmus k vyhodnocení síly interakcí mezi uživatelem PwC a kontaktem.  Toto pořadí je založeno především na četnosti interakcí, době trvání, aktuálnosti a reakční době.  

Právní základ zpracování

Osobní údaje o obchodních kontaktech budeme zpracovávat na základě našich oprávněných obchodních zájmů nebo souhlasu, pokud subjekt údajů souhlas vyjádřil. Máme zájem na tom, abychom nabízeli své služby ve formě marketingu nebo zasílali sdělení, u kterých máme za to, že by mohla být pro příjemce zajímavá.

Uchovávání údajů

Osobní údaje budou uchovávány v rámci CRM PwC po dobu nezbytnou pro výše uvedené účely (např. dokud existuje náš vztah s určitým obchodním kontaktem nebo dokud je nutné jej evidovat).  

 

Osoby spojené s našimi korporátními klienty

Shromažďování osobních údajů

Naší zásadou je shromažďovat pouze osobní údaje, které jsou nezbytné pro specifikované účely, a naše klienty tedy žádáme o poskytnutí osobních údajů jen tehdy, pokud je to pro dané účely nezbytně nutné.

Potřebujeme-li zpracovávat osobní údaje k poskytování odborných služeb, žádáme své klienty, aby poskytli subjektům údajů potřebné informace ohledně používání daných údajů. Naši klienti mohou použít příslušné části tohoto prohlášení o ochraně osobních údajů nebo odkázat subjekty údajů na toto prohlášení, budou-li to považovat za vhodné.

Obecně shromažďujeme osobní údaje od našich klientů nebo třetích osob jednajících na pokyn příslušného klienta.

Takové osobní údaje mohou zahrnovat jméno, název zaměstnavatele, titul, telefon, e-mail a další obchodní kontaktní údaje.  

Použití osobních údajů

Osobní údaje používáme pro tyto účely:

  • Poskytování odborných služeb
    Poskytujeme širokou škálu odborných služeb (klikněte sem pro informace o našich službách).  Některé naše služby vyžadují, abychom zpracovávali osobní údaje za účelem poskytování poradenství a příslušných výstupů.  V rámci auditu budeme například kontrolovat mzdové údaje a často potřebujeme použít osobní údaje k poskytování globálních služeb v oblasti mobility a důchodů.
  • Správa, řízení a rozvoj naší činnosti a služeb
    Osobní údaje zpracováváme pro účely své činnosti, včetně:
    • řízení našeho vztahu s klienty,
    • rozvoje naší činnosti a služeb (např. identifikace potřeb klientů a zlepšování služeb),
    • udržování a používání IT systémů,
    • pořádání nebo podpora pořádání akcí, a
    • správa a řízení našich webových stránek, systémů a aplikací.
  • Činnosti v oblasti bezpečnosti, jakosti a řízení rizik
    Máme zavedena bezpečnostní opatření na ochranu našich informací a informací našich klientů (včetně osobních údajů), jejichž součástí je odhalování, šetření a řešení bezpečnostních hrozeb.  Osobní údaje mohou být zpracovávány v rámci sledování bezpečnosti, které provádíme; může se jednat například o automatizované kontroly směřující k identifikaci škodlivých e-mailů.  Služby, které poskytujeme klientům, sledujeme s cílem zajistit jejich kvalitu; součástí takové činnosti může být i zpracování osobních údajů uložených v příslušném klientském souboru.  Máme zavedeny zásady a postupy pro sledování kvality našich služeb a řízení rizik v souvislosti s našimi vztahy s klienty.  Osobní údaje shromažďujeme a uchováváme v rámci našich vztahů s klienty a postupů přijímání zakázek od klientů. 
  • Dodržování požadavků vyplývajících z právních předpisů či požadavků profesního orgánu, jehož jsme členy
    Stejně jako v případě jakéhokoli poskytovatele odborných služeb se na nás vztahují určité právní a profesní povinnosti.  Jsme povinni vést určité záznamy, které prokazují, že naše služby jsou poskytovány v souladu s těmito povinnostmi, přičemž tyto záznamy mohou obsahovat i osobní údaje.

Právní základ zpracování

V případě, že se na nás vztahuje právní povinnost, která vyžaduje zpracování osobních údajů, jak je tomu například u daňových povinností nebo prokazování nebo dokládání odborných služeb, je zpracování osobních údajů osob spojených s našimi korporátními klienty založeno na zákonné povinnosti (zákonný základ). 

Osobní údaje osob spojených s našimi korporátními klienty jsme také oprávněni zpracovávat na základě plnění smluvní povinnosti a našich oprávněných obchodních zájmů (např. poskytování služeb zaměstnavateli subjektu údajů) nebo souhlasu, pokud subjekt údajů souhlas vyjádřil.


Uchovávání údajů

Osobní údaje zpracovávané naší společností uchováváme po dobu, po kterou jsou považovány za nezbytné k účelu, pro který byly shromážděny (včetně požadavků platných právních předpisů).   

V případě neexistence konkrétních právních nebo smluvních důvodů nebo požadavků nepřekračuje naše doba uchovávání záznamů a jiných listinných dokladů vytvořených při poskytování služeb 3,5 roku, jedná-li se o osobní údaje a dokumenty nezbytné pro určení, výkon nebo obhajobu našich právních nároků.

Individuální klienti

Shromažďování osobních údajů

Naší zásadou je shromažďovat pouze osobní údaje, které jsou nezbytné pro specifikované účely, a naše klienty tedy žádáme o poskytnutí osobních údajů jen tehdy, pokud je to pro dané účely nezbytně nutné.

Potřebujeme-li zpracovávat osobní údaje k poskytování svých služeb, žádáme své klienty, aby poskytli potřebné informace ohledně používání daných údajů i jiným dotčeným subjektům údajů, jako jsou rodinní příslušníci.

Vzhledem k rozmanitosti služeb, které poskytujeme klientům (klikněte sem pro informace o našich službách), zpracováváme celou řadu kategorií osobních údajů, včetně případně pro účely služeb, které poskytujeme:

  • Kontaktní údaje,
  • Obchodní činnost,
  • Informace o rodině,
  • Příjmy, daně a jiné finanční údaje, a
  • Investice a jiné finanční zájmy.

U některých služeb nebo činností, a v případech, kdy to vyžaduje zákon nebo se souhlasem dané osoby, jsme také oprávněni shromažďovat zvláštní kategorie osobních údajů.   

Obecně shromažďujeme osobní údaje od našich klientů nebo od třetí osoby jednající na pokyn příslušného klienta. 

Použití osobních údajů

Osobní údaje používáme pro tyto účely:

  • Poskytování odborných služeb
    Poskytujeme širokou škálu odborných služeb.  Některé naše služby vyžadují, abychom zpracovávali osobní údaje za účelem poskytování poradenství a příslušných výstupů.  Potřebujeme například použít osobní údaje k tomu, abychom poskytli určité osobě služby v oblasti daní, sociálního zabezpečení nebo imigračních otázek.
  • Správa, řízení a rozvoj naší činnosti a služeb
    Osobní údaje zpracováváme pro účely své činnosti, včetně:
    • řízení našeho vztahu s klienty,
    • rozvoje naší činnosti a služeb (např. identifikace potřeb klientů a zlepšování služeb),
    • udržování a používání IT systémů,
    • pořádání nebo podpora pořádání akcí, a
    • správa a řízení našich webových stránek, systémů a aplikací.
  • Činnosti v oblasti bezpečnosti, jakosti a řízení rizik
    Máme zavedena bezpečnostní opatření na ochranu našich informací a informací našich klientů (včetně osobních údajů), jejichž součástí je odhalování, šetření a řešení bezpečnostních hrozeb.  Osobní údaje mohou být zpracovávány v rámci sledování bezpečnosti, které provádíme; může se jednat například o automatizované kontroly směřující k identifikaci škodlivých e-mailů.  Služby, které poskytujeme klientům, sledujeme s cílem zajistit jejich kvalitu; součástí takové činnosti může být i zpracování osobních údajů uložených v příslušném klientském souboru.  Máme zavedeny zásady a postupy pro sledování kvality našich služeb a řízení rizik v souvislosti s našimi vztahy s klienty.  Osobní údaje shromažďujeme a uchováváme v rámci našich vztahů s klienty a postupů přijímání zakázek od klientů.  

 

  • Poskytování informací našim klientům o naší společnosti a našich službách
    V souladu s platnými právními předpisy používáme kontaktní údaje klientů k poskytování informací, u kterých máme za to, že by mohly být zajímavé z hlediska nás a našich služeb.  Jedná se například o aktuální a zajímavé informace z oboru, či jiných relevantních službách, a také pozvánky na akce.   
  • Dodržování požadavků vyplývajících z právních předpisů či požadavků profesního orgánu, jehož jsme členy
    Stejně jako v případě jakéhokoli poskytovatele odborných služeb se na nás vztahují určité právní a profesní povinnosti.  Jsme povinni vést určité záznamy, které prokazují, že naše služby jsou poskytovány v souladu s těmito povinnostmi, přičemž tyto záznamy mohou obsahovat i osobní údaje.

 

Právní základ zpracování

Je-li zpracování osobních údajů popsané v této části nezbytné ke splnění smlouvy, jíž je subjekt údajů smluvní stranou, jak je tomu například v případech, kdy jsou operace zpracování nezbytné pro poskytnutí služeb, je právním důvodem zpracování plnění smlouvy. Je-li zpracování údajů nezbytné pro splnění právní povinnosti, jako je například splnění daňových povinností nebo nutnost prokázat a doložit poskytnutí odborných služeb, bude zpracování založeno na plnění zákonné povinnosti. Budou-li osobní údaje zpracovávány k jiným výše uvedeným účelům, budeme vycházet z oprávněného zájmu nebo souhlasu, pokud subjekt údajů souhlasu vyjádřil.


Uchovávání údajů

Námi zpracovávané osobní údaje uchováváme po dobu, po kterou jsou považovány za nezbytné k účelu, pro který byly shromážděny (včetně požadavků platných právních předpisů).   

V případě neexistence konkrétních právních nebo smluvních důvodů nebo požadavků nepřekračuje naše doba uchovávání záznamů a jiných listinných dokladů vytvořených při poskytování služeb 3,5 roku, jedná-li se o osobní údaje a dokumenty nezbytné pro určení, výkon nebo obhajobu našich právních nároků.

 

Osoby, které používají naše aplikace

Externím uživatelům poskytujeme přístup k různým aplikacím, které spravujeme.  Takové aplikace obsahují vlastní prohlášení o ochraně osobních údajů, která vysvětlují, proč a jakým způsobem jsou v daných aplikacích shromažďovány a zpracovávány osobní údaje.  Osoby, které používají naše aplikace, nabádáme k tomu, aby si pročetly prohlášení o ochraně osobních údajů uvedená v daných aplikacích.

Osoby, jejichž osobní údaje získáváme v souvislosti s poskytováním služeb našim klientům

Shromažďování osobních údajů

Naší zásadou je shromažďovat pouze osobní údaje, které jsou nezbytné pro specifikované účely, a naše klienty tedy žádáme o poskytnutí osobních údajů jen tehdy, pokud je to pro dané účely nezbytně nutné.

Potřebujeme-li zpracovávat osobní údaje k poskytování svých služeb, žádáme své klienty, aby poskytli dotčeným subjektům údajů potřebné informace ohledně používání daných údajů.  

Pro naše klienty shromažďujeme a používáme kontaktní údaje za účelem správy a udržování našich vztahů s těmito osobami.  Více informací o našem zpracování tohoto typu údajů naleznete v části tohoto prohlášení o ochraně osobních údajů nazvané „Obchodní kontakty“.

Vzhledem k rozmanitosti služeb, které poskytujeme klientům (klikněte sem pro informace o našich službách), zpracováváme celou řadu kategorií osobních údajů, včetně těchto údajů:

  • Kontaktní údaje,
  • Obchodní činnost,
  • Informace o vedení a zaměstnancích,
  • Mzdové a jiné finanční údaje; a
  • Investice a jiné finanční zájmy.


Obecně shromažďujeme osobní údaje od našich klientů nebo od třetí osoby jednající na pokyn příslušného klienta. U některých našich služeb, např. při prověrce due diligence cílové společnosti při akvizici, kterou provádíme pro našeho klienta, můžeme získat osobní údaje od vedení a zaměstnanců takové cílové společnosti nebo od třetí osoby jednající na základě pokynů dané společnosti.

 

Použití osobních údajů

Osobní údaje používáme pro tyto účely:

  • Poskytování odborných služeb
    Poskytujeme širokou škálu odborných služeb (klikněte sem pro informace o našich službách).  Některé naše služby vyžadují, abychom zpracovávali osobní údaje za účelem poskytování poradenství a příslušných výstupů.  V rámci auditu budeme například kontrolovat mzdové údaje a často potřebujeme použít osobní údaje k poskytování globálních služeb v oblasti mobility a důchodů.
  • Správa, řízení a rozvoj naší činnosti a služeb
    Osobní údaje zpracováváme pro účely své činnosti, včetně:
    • řízení našeho vztahu s klienty,
    • rozvoje naší činnosti a služeb (např. identifikace potřeb klientů a zlepšování služeb),
    • udržování a používání IT systémů,
    • pořádání nebo podpora pořádání akcí, a
    • správa a řízení našich webových stránek, systémů a aplikací.
  • Činnosti v oblasti bezpečnosti, jakosti a řízení rizik
    Máme zavedena bezpečnostní opatření na ochranu našich informací a informací našich klientů (včetně osobních údajů), jejichž součástí je odhalování, šetření a řešení bezpečnostních hrozeb.  Osobní údaje mohou být zpracovávány v rámci sledování bezpečnosti, které provádíme; může se jednat například o automatizované kontroly směřující k identifikaci škodlivých e-mailů.  Služby, které poskytujeme klientům, sledujeme s cílem zajistit jejich kvalitu; součástí takové činnosti může být i zpracování osobních údajů uložených v příslušném klientském souboru.  Máme zavedeny zásady a postupy pro sledování kvality našich služeb a řízení rizik v souvislosti s našimi vztahy s klienty.  
  • Dodržování požadavků vyplývajících z právních předpisů či požadavků profesního orgánu, jehož jsme členy
    Stejně jako v případě jakéhokoli poskytovatele odborných služeb se na nás vztahují určité právní a profesní povinnosti.  Jsme povinni vést určité záznamy, které prokazují, že naše služby jsou poskytovány v souladu s těmito povinnostmi, přičemž tyto záznamy mohou obsahovat i osobní údaje.

Právní základ zpracování

Je-li zpracování údajů, které získáváme v souvislosti s poskytováním služeb našim klientům, nezbytné pro splnění právní povinnosti, jako je splnění daňových povinností nebo nutnost prokázat a doložit poskytnutí odborných služeb, bude zpracování založeno na právní povinnosti. Budou-li výše uvedené osobní údaje zpracovávány k jiným účelům uvedeným v této části, budeme osobní údaje zpracovávat na základě plnění smlouvy, oprávněného zájmu nebo souhlasu, pokud subjekt údajů takový vyjádřil.


Uchovávání údajů

Osobní údaje zpracovávané naší společností uchováváme po dobu, po kterou jsou považovány za nezbytné k účelu, pro který byly shromážděny (včetně požadavků platných právních předpisů).   

V případě neexistence konkrétních právních nebo smluvních důvodů nebo požadavků nepřekračuje naše základní doba uchovávání záznamů a jiných listinných dokladů vytvořených při poskytování služeb 3,5 roku, jedná-li se o osobní údaje a dokumenty nezbytné pro určení, výkon nebo obhajobu našich právních nároků.

Ostatní, kdo se na nás obrátí

Osobní údaje shromažďujeme v okamžiku, kdy se na nás někdo obrátí s dotazem, stížností, připomínkou nebo zpětnou vazbou (např. jméno, kontaktní údaje a obsah komunikace).  V těchto případech má daná osoba kontrolu nad osobními údaji, které s námi sdílí, a my tyto údaje použijeme pouze za účelem odpovědi na danou komunikaci a vhodné řešení věci. Výše uvedené osobní údaje mohou zahrnovat jméno, název zaměstnavatele, oslovení, telefon, e-mail a další obchodní kontaktní údaje.  
 

Právní základ zpracování

Budou-li osobní údaje zpracovávány k jiným výše uvedeným účelům, budeme vycházet z oprávněného zájmu nebo souhlasu, pokud subjekt údajů tento vyjádřil.

Uchovávání údajů

Osobní údaje uvedené v této části uchováváme po dobu, po kterou jsou považovány za nezbytné k účelu, pro který byly shromážděny.   

 

Uchazeči o zaměstnání

Uchází-li se určitá osoba on-line o pracovní pozici v PwC prostřednictvím webové stránky PwC s pracovními nabídkami (kariéra), měla by nahlédnout do informací poskytovaných v této souvislosti, a to ve smyslu, proč a jakým způsobem jsou shromažďovány a zpracovávány osobní údaje.  

Podrobnější informace o našich procesech přijímání uchazečů o zaměstnání naleznete na naší stránce s pracovními nabídkami („Kariéra“)

Dodavatelé (včetně subdodavatelů a osob spojených s našimi dodavateli a subdodavateli)

Shromažďování ​osobních ​údajů

Shromažďujeme a zpracováváme osobní údaje našich dodavatelů (včetně subdodavatelů a osob spojených s našimi dodavateli a subdodavateli) za účelem řízení vzájemného vztahu, smlouvy, využívání služeb od našich dodavatelů a případně poskytování odborných služeb našim klientům.


Používání ​osobních ​údajů

Osobní údaje používáme pro tyto účely:

 

  • Využívání služeb
    Ve vztahu k našim dodavatelům a jejich zaměstnancům zpracováváme osobní údaje, které jsou nezbytné pro využívání služeb. Například, pokud dodavatel poskytuje služby v oblasti správy majetku nebo jiné externě zajišťované služby, budeme zpracovávat osobní údaje o osobách, které nám dané služby poskytují.
  • Poskytování odborných služeb klientům
    Pokud nám dodavatel pomáhá poskytovat odborné služby našim klientům, zpracováváme osobní údaje o osobách podílejících se na poskytování služeb za účelem správy a řízení našeho vztahu s dodavatelem a příslušnými osobami a poskytování těchto služeb našim klientům (například s tím, že náš dodavatel vyšle pracovníky do týmu PwC, který poskytuje našim klientům odborné služby).
  • Správa, řízení a rozvoj naší činnosti a služeb
    Osobní údaje zpracováváme pro účely své činnosti, včetně:
    • řízení našeho vztahu s dodavateli,
    • rozvoje naší činnosti a služeb (např. identifikace potřeb klientů a zlepšování služeb),
    • udržování a používání IT systémů,
      pořádání nebo podpora pořádání akcí, a
    • správa a řízení našich webových stránek, systémů a aplikací.

 

  • Činnosti v oblasti bezpečnosti, jakosti a řízení rizik
    Máme zavedena bezpečnostní opatření na ochranu našich informací a informací našich klientů (včetně osobních údajů), jejichž součástí je odhalování, šetření a řešení bezpečnostních hrozeb.  Osobní údaje mohou být zpracovávány v rámci sledování bezpečnosti, které provádíme; může se jednat například o automatizované kontroly směřující k identifikaci škodlivých e-mailů.  Máme zavedeny zásady a postupy pro sledování kvality našich služeb a řízení rizik v souvislosti s našimi vztahy s dodavateli.  Osobní údaje shromažďujeme a uchováváme v rámci našich smluvních postupů s dodavateli.  Služby, které poskytujeme, sledujeme s cílem zajistit jejich kvalitu; součástí takové činnosti může být i zpracování osobních údajů.
  • Poskytování informací o naší společnosti a našich službách
    Obchodní kontaktní údaje používáme k poskytování informací, u kterých máme za to, že by mohly být zajímavé z hlediska nás a našich služeb, ledaže by nás adresát požádal o nezasílání těchto zpráv.  Jedná se například o aktuální a zajímavé informace z oboru, či jiných relevantních službách, a také pozvánky na akce.
  • Dodržování požadavků vyplývajících z právních předpisů či požadavků profesního orgánu, jehož jsme členy
    Stejně jako v případě jakéhokoli poskytovatele odborných služeb se na nás vztahují určité právní a profesní povinnosti.  Jsme povinni vést určité záznamy, které prokazují, že naše služby jsou poskytovány v souladu s těmito povinnostmi, přičemž tyto záznamy mohou obsahovat i osobní údaje.

Právní základ zpracování

Je-li zpracování osobních údajů popsané v této části nezbytné ke splnění smlouvy, jíž je subjekt údajů smluvní stranou, jak je tomu například v případech, kdy jsou operace zpracování nezbytné pro využívání služeb, je zpracování založeno na smluvním základu. Je-li zpracování údajů nezbytné pro splnění právní povinnosti, jako je splnění daňových povinností nebo nutnost prokázat a doložit využití odborných služeb, bude mít zpracování zákonný základ. Budou-li osobní údaje zpracovávány za jiným účelem uvedeným výše, budeme vycházet z oprávněných zájmů (např. využívání služeb, poskytování služeb, správa, řízení a rozvoj naší činnosti, zabezpečení, kvalita a řízení rizik) nebo souhlasu, pokud subjekt údajů takový vyjádřil.
 

Uchovávání údajů

Osobní údaje zpracovávané naší společností uchováváme po dobu, po kterou jsou považovány za nezbytné k účelu, pro který byly shromážděny (včetně požadavků platných právních předpisů).  

V případě neexistence konkrétních právních nebo smluvních požadavků nepřekračuje naše doba uchovávání záznamů a jiných listinných dokladů 3,5 roku, jedná-li se o osobní údaje a dokumenty nezbytné pro určení, výkon nebo obhajobu našich právních nároků.

 

Návštěvníci našich kanceláří

Ve svých kancelářích máme zavedena určitá bezpečnostní opatření, včetně kamerových systémů a kontroly přístupu.

V naší kanceláři jsou viditelně umístěna upozornění na používání kamerových systémů. Záznamy z těchto systémů jsou bezpečně uloženy a jsou k dispozici pouze dle potřeby (např. k prošetření určitého incidentu).  Záznamy z kamerových systémů jsou zpravidla automaticky přepisovány po krátkém časovém období, pokud není zjištěn problém, který vyžaduje prošetření (např. krádež).

Všichni návštěvníci se musí zapsat na recepci a po krátkou dobu vedeme evidenci návštěv.  Naše evidence návštěv je bezpečně uložena a je k dispozici pouze dle potřeby (např. k prošetření určitého incidentu).  V tomto ohledu vycházíme z oprávněného zájmu (zajištění bezpečnosti v našich kancelářích).

Návštěvníci našich webových stránek

Shromažďování osobních údajů

Návštěvníci našich webových stránek mají obecně kontrolu nad osobními údaji, které s námi sdílejí.  Osobní údaje můžeme v omezeném rozsahu získávat automaticky používáním souborů cookie na našich webových stránkách.  Více informací naleznete v části věnované „Souborům cookie“ níže.

Od návštěvníků našich webových stránek získáváme osobní údaje, jako je jméno, titul, adresa společnosti, e-mailová adresa a telefonní a faxová čísla, například pokud se určitá osoba přihlásí k odběru našich novinek.

Návštěvníci nám mohou také z webových stránek poslat e-mail. Jejich sdělení bude obsahovat uživatelské jméno (screen name) uživatele a jeho e-mailovou adresu, jakož i jakékoli další informace, které si uživatel bude případně přát zahrnout do zprávy.    

Žádáme vás, abyste nám při používání našich webových stránek neposkytovali žádné citlivé informace (např. o rase nebo etnickém původu, politických názorech, náboženském vyznání nebo přesvědčení, členství v odborech, tělesném nebo duševním zdraví, genetické údaje, biometrické údaje, údaje o sexuálním životě nebo sexuální orientaci, a záznamy z rejstříku trestů); pokud byste se nicméně rozhodli nám z jakéhokoli důvodu poskytnout citlivé informace, pak jejich poskytnutí představuje váš výslovný souhlas s tím, že můžeme takové informace shromažďovat a používat způsobem popsaným v tomto prohlášení o ochraně osobních údajů nebo na místě, kde se rozhodnete tyto informace sdělit.

Soubory cookie

Používáme malé textové soubory zvané „soubory cookie“ nebo „cookies“, které jsou umísťovány na vaše pevné disky a které pomáhají při personalizaci a vylepšování procházení našich stránek tím, že je zobrazován obsah, u nějž je pravděpodobnější, že pro vás bude mít význam a bude vás zajímat. Používání souborů cookie je nyní standardním provozním postupem většiny webových stránek. Pokud byste však s používáním cookies měli problém, pak většina prohlížečů již umožňuje uživatelům odmítnout jejich používání. Soubory cookie musíte přijmout pro účely registrace na našich webových stránkách. V případě zablokování cookies může dojít k omezení dalších funkcionalit našich stránek. Po ukončení návštěvy našich webových stránkách je možné vždy cookies z vašeho systému smazat, pokud si to budete přát.

Podrobnější informace o našem používání souborů cookie naleznete v na stránce o „Cookies“.
 

Použití osobních údajů

Pokud nám návštěvník poskytne osobní údaje, budeme je používat pro účely, ke kterým nám byly poskytnuty, jak je uvedeno na místě jejich shromažďování (nebo jak je zřejmé z kontextu shromažďování).  Osobní údaje se zpravidla shromažďují za účelem:

  • evidence pro některé oblasti stránek,
  • přihlášení k odběru novinek,  
  • žádosti o další informace,
  • distribuce požadovaných referenčních materiálů,
  • předložení životopisu,
  • sledování a vynucování plnění podmínek používání našich webových stránek,
  • správa a řízení našich webových stránek, včetně potvrzení a ověření totožnosti a zamezení neoprávněnému přístupu do vyhrazených částí, k prémiovému obsahu nebo jiným službám dostupným jen pro registrované uživatele, a
  • agregace údajů pro účely analýzy a zlepšování webových stránek.

Vaše údaje můžeme rovněž používat k tomu, abychom vás kontaktovali s informacemi o činnosti, službách a akcích PwC a také s dalšími informacemi, které by vás mohly zajímat, ledaže byste nás požádali o nezasílání těchto zpráv.  Pokud se rozhodnete později odhlásit ze seznamu pro zasílání zpráv nebo zrušit jinou registraci, dáme vám k tomu pokyny na příslušné webové stránce, v rámci naší komunikace s vámi, nebo nás můžete kontaktovat e-mailem na adrese privacy@cz.pwc.com.

Naše webové stránky neshromažďují ani nekompilují osobní údaje pro účely šíření nebo prodeje externím subjektům pro účely marketingu nebo zasílání zpráv pro třetí osoby.  Vznikne-li situace, kdy by tyto informace mohly být sdíleny se subjektem, který není členskou společností PwC, bude návštěvník předem požádán o souhlas.

Právní základ zpracování

Osobní údaje návštěvníků našich webových stránek budeme zpracovávat na základě našich oprávněných obchodních zájmů nebo souhlasu, pokud subjekt údajů souhlas vyjádřil. Máme například zájem na tom, aby náš marketing byl pro konkrétní osoby relevantní, a můžeme tak při zasílání našich marketingových zpráv zpracovávat osobní údaje, které jsou přizpůsobené zájmům subjektu údajů.

 

Uchovávání údajů

Osobní údaje shromážděné prostřednictvím našich webových stránek budeme uchovávat po nezbytně nutnou dobu (např. po dobu, kdy máme vztah s příslušnou osobou).  

 

Právní základ zpracování

Právní základy každé činnost zpracování jsou uvedeny v příslušných částech výše. Při zpracovávání osobních údajů na základě našich oprávněných zájmů se ujišťujeme, že bude vždy brán v potaz a zvážen jakýkoli možný dopad na subjekt údajů (pozitivní i negativní) a práva subjektu údajů podle právních předpisů o ochraně osobních údajů. Naše oprávněné obchodní zájmy nejsou automaticky nadřazeny zájmům subjektů údajů – nebudeme nikdy zpracovávat osobní údaje pro činnosti, kde nad našimi zájmy převažuje vliv na subjektu údajů (pokud nemáme souhlas nebo nevyžadují či neumožňují něco jiného právní předpisy).

Kdy a jak sdílíme osobní údaje a místa zpracování

Osobní údaje budeme sdílet s jinými osobami jen tehdy, bude-li to právně přípustné.  Při sdílení údajů s jinými osobami uplatňujeme smluvní ujednání a bezpečnostní mechanismy k ochraně údajů a dodržování našich standardů ochrany osobních údajů, důvěrnosti a zabezpečení.

Jsme součástí globální sítě společností a stejně jako jiní poskytovatelé odborných služeb využíváme pro svou činnost třetí osoby, které se nacházejí v jiných zemích.  V důsledku toho mohou být osobní údaje předávány mimo země, kde se nacházíme my a naši klienti.

Pokud jde o osobní údaje podléhající právním předpisům EU, upozorňujeme, že přeshraniční předávání může směřovat do zemí mimo Evropský hospodářský prostor (dále jen „EHP“) a do zemí, které nemají právní předpisy upravující zvláštní ochranu osobních údajů. Přijali jsme kroky k tomu, aby veškeré osobní údaje byly poskytovány s odpovídající ochranou a aby veškeré předávání osobních údajů mimo EHP probíhalo v souladu s právními předpisy.  V případě předávání osobních údajů mimo EHP do země, kterou Evropská komise neoznačila za zemi zajišťující odpovídající úroveň ochrany osobních údajů, bude předávání probíhat na základě smlouvy, která bude zahrnovat požadavky EU na předávání osobních údajů mimo EHP, jako jsou například standardní smluvní doložky schválené Evropskou komisí.  Standardní smluvní doložky schválené Evropské komisí jsou k dispozici zde.

Osobní údaje, které máme v držení, mohou být předány:

  • Jiným členským společnostem PwC
  • Pro podrobnosti o umístěních našich členských společností klikněte zde. Osobní údaje můžeme sdílet s jinými členskými společnostmi PwC, je-li to nezbytné pro administrativní účely a pro účely poskytování odborných služeb našim klientům (např. při poskytování služeb s poradenstvím od členských společností PwC na různých územích).  Naše obchodní kontakty jsou viditelné pro uživatele PwC z jiných členských společností PwC a ti je využívají k tomu, aby se dozvěděli více o kontaktu, klientovi nebo příležitosti, o něž mají zájem (více informací o našem zpracování tohoto typu údajů naleznete v části tohoto prohlášení o ochraně soukromí věnované “Obchodním kontaktům“).
  • Třetí strany, které nám poskytují aplikace/funkcionality, služby zpracování údajů nebo služby IT.
  • Při poskytování našich služeb nám asistují některé třetí strany, které nám pomáhají poskytovat, provozovat a řídit naše vnitřní IT systémy.  Jedná se například o poskytovatele informačních technologií, softwaru založeného na cloudovém řešení jako služby, správy identit, hostingu a správy webových stránek, analýzy dat, zálohování dat, zabezpečení a ukládání dat.  Servery, na kterých je provozována tato cloudová infrastruktura a které umožňují její provozování, se nacházejí v zabezpečených datových centrech po celém světě a osobní údaje mohou být ukládány na kterémkoli z nich.
  • Třetí strany, které nám jinak asistují při poskytování zboží, služeb nebo informací.
  • Auditoři a jiní odborní poradci.
  • Policejní a jiné státní a správní orgány nebo jiné třetí osoby podle platných právních předpisů a v souladu takovými předpisy.
  • Příležitostně můžeme obdržet žádost třetích osob, které mají oprávnění seznamovat se s osobními údaji, například pro účely kontroly, zda dodržujeme platné právní předpisy, vyšetřování podezření z trestné činnosti, či pro účely vzniku, uplatňování nebo obrany práv.  Takové žádosti o osobní údaje vyhovíme jen tehdy, pokud jsme k tomu oprávněni v souladu s platnými právními předpisy.

 

Změny tohoto prohlášení o ochraně osobních údajů

Uznáváme, že povinnost k zachování transparentnosti není jednorázovou záležitostí, a budeme proto toto prohlášení o ochraně osobních údajů pravidelně přezkoumávat.

Toto prohlášení o ochraně soukromí bylo naposledy aktualizováno dne 21. 5. 2018.

Správce údajů a kontaktní údaje

Správcem údajů je společnost PricewaterhouseCoopers Česká republika, s.r.o., PricewaterhouseCoopers Legal s.r.o., advokátní kancelář, PricewaterhouseCoopers Audit, s.r.o., PricewaterhouseCoopers IT Services, s.r.o. nebo taková členská společnost PwC, která je uvedena pod tímto odkazem, jež je smluvní stranou pro účely poskytování nebo využívání služeb nebo subjektem, který jste kontaktovali. Máte-li jakékoli dotazy ohledně tohoto prohlášení o ochraně soukromí nebo ohledně toho, jak a proč zpracováváme osobní údaje, kontaktujte nás na adrese:


Email: dpo@cz.pwc.com

PricewaterhouseCoopers Legal s.r.o., advokátní kancelář
Hvězdova 1734/2c, Nusle, 140 00 Praha 4

Práva fyzických osob a způsob jejich uplatnění

Osoby mají určitá práva ke svým osobním údajům a správci osobních údajů jsou povinni taková práva naplňovat.  Rozhodujeme-li, jak a proč budou zpracovávány osobní údaje, jsme správcem údajů a níže pro tento případ uvádíme další informace o právech, která příslušejí fyzickým osobám a jakým způsobem mají být uplatněna.


Přístup k osobním údajům

Máte právo na přístup k osobním údajům, které uchováváme jako správce údajů.  Toto právo lze uplatnit zasláním e-mailu na adresu privacy@cz.pwc.com.


Změna osobních údajů

Chcete-li aktualizovat osobní údaje, které jste nám poskytli, můžete nám poslat e-mail na adresu privacy@cz.pwc.com nebo nás případně kontaktovat prostřednictvím relevantní registrační webové stránky nebo změnou osobních údajů uložených v relevantní aplikaci, ve které jste se registrovali.

Bude-li to prakticky možné, jakmile budeme informováni, že jakékoli osobní údaje, které zpracováváme, již nejsou přesné, provedeme (případně) příslušné opravy na základě vámi aktualizovaných informací.


Odvolání souhlasu

Pokud zpracováváme osobní údaje na základě souhlasu, mají fyzické osoby právo takový souhlas kdykoli odvolat.  Osobní údaje obvykle nezpracováváme na základě souhlasu (neboť zpravidla vycházíme z jiného právního základu).  K odvolání souhlasu se zpracováním vašich osobních údajů nám prosím zašlete e-mail na adresu privacy@cz.pwc.com, případně ke zrušení odběru e-mailů na základě marketingového seznamu společnosti PwC klikněte prosím na odkaz na odhlášení v příslušném e-mailu, který jste od nás obdrželi. 


Právo omezit nebo vznést námitku proti zpracování osobních údajů

Máte právo kdykoli omezit nebo vznést námitku proti zpracování svých osobních údajů, a to z přiměřených důvodů souvisejících s Vaší konkrétní situací, pokud zpracování nevyžadují právní předpisy.

V takovém případě nebudeme dále zpracovávat osobních údaje nebo jejich zpracování omezíme, nebudeme-li schopni prokázat závažné oprávněné důvody pro zpracování nebo pro určení či uplatnění právních nároků nebo obranu proti takovým nárokům.


Další práva subjektů údajů

Účelem tohoto prohlášení o ochraně osobních údajů je poskytnout informace o tom, jaké osobní údaje o vás shromažďujeme a jak je používáme.  Stejně jako výše uvedená práva na přístup, změnu a omezení zpracování nebo na podání námitky proti zpracování mohou mít fyzické osoby i další práva ve vztahu k osobním údajům, které uchováváme, jako je například právo na výmaz a právo na přenositelnost údajů.  

Pokud chcete uplatnit některá z těchto práv, zašlete prosím e-mail na adresu privacy@cz.pwc.com.  


Stížnosti

Věříme, že to nikdy nebude třeba, ale kdybyste přesto chtěli podat stížnost ohledně našeho používání osobních údajů, zašlete prosím e-mail s podrobnostmi o vaší stížnosti na adresu privacy@cz.pwc.com.  Jakékoli stížnosti, které obdržíme, prošetříme a vyjádříme se k nim.

Máte rovněž právo podat stížnost k Úřadu na ochranu osobních údajů (posta@uoou.cz). Další informace o svých právech a způsobu podání stížnosti naleznete na www.uoou.cz.

Kontakty


Kontaktní formulář, PwC Czech Republic
Email

Buďte s námi v obraze
Buďte s námi v obraze