ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Tyto zásady zpracování a ochrany osobních údajů („Zásady“) stanovují základní pravidla, kterými se PBS GROUP, a.s., Krakovská 583/9, 110 00 Praha 1, IČO: 61057801 („Společnost“) řídí při získávání a zpracování osobních údajů. Tyto Zásady rozvádějí práva a povinnosti Společnosti vyplývající zejména z následujících obecně závazných právních předpisů:
- nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“);
- zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů („Zákon o některých službách informační společnosti“);
- zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů („Zákon o elektronických komunikacích“).
Tyto Zásady se uplatní na všechny osoby navštěvující webové stránky Společnosti www.pbs.cz, a to bez ohledu na to, zda jsou se Společností ve smluvním vztahu, či nikoli. Zpracování cookies a obdobných sledovacích technologií je upraveno v samostatném dokumentu – Zásady používání cookies (dále jen „Zásady používání cookies“), dostupném na odkazu.
Čl. 1 – Totožnost a kontaktní údaje správce
Správcem osobních údajů ve smyslu čl. 4 odst. 7 GDPR je:
| Column 1 | Column 2 |
|---|---|
| Obchodní firma | PBS GROUP, a.s. |
| Sídlo | Krakovská 583/9, 110 00 Praha 1, Česká republika |
| IČO | 61057801 |
| gdpr@pbs.cz, info@pbs.cz | |
| Webová stránka | www.pbs.cz |
Správce jmenoval pověřence pro ochranu osobních údajů; pro dotazy ke zpracování osobních údajů nás kontaktujte na gdpr@pbs.cz.
Čl. 2 – Co jsou osobní údaje
Osobními údaji se v souladu s GDPR rozumí veškeré informace o určené nebo určitelné fyzické osobě (nikoli tedy právnické osobě). V zásadě se tedy jedná o jakékoliv informace, které ať už samostatně, nebo v souhrnu s dalšími informacemi můžou sloužit k identifikaci konkrétní fyzické osoby („Osobní údaj“).
Čl. 3 – Jaké osobní údaje Společnost zpracovává
1. Osobní údaje, které nám sdělíte:
Jedná se o údaje, které uvedete ve formulářích na webových stránkách, nebo které nám sdělíte prostřednictvím e-mailu, telefonu či jiného komunikačního kanálu. Zpracováváme zejména:
- kontaktní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo, pracovní pozice;
- údaje o adrese: korespondenční nebo doručovací adresa;
- profesní údaje v případě žádosti o pracovní pozici: životopis, dosavadní praxe, kvalifikace.
Údaje uchazečů o zaměstnání zadané prostřednictvím portálu Jobs.cz jsou primárně zpracovávány společností ALMA Career s.r.o. jako samostatným správcem. PBS GROUP, a.s. obdrží údaje uchazečů, kteří se přihlásí na inzerovanou pozici, a to buď přímo, nebo prostřednictvím využívaných náborových nástrojů.
Osobní údaje uchazečů o zaměstnání mohou být dále zpracovávány prostřednictvím náborového systému Recruitis, provozovaný společností Recruitis.io s.r.o., který Společnost využívá pro správu výběrových řízení.
2. Osobní údaje, které shromažďujeme automaticky
Automaticky shromažďované údaje dělíme do dvou skupin podle toho, kdy ke sběru dochází:
a) Bez souhlasu – technické údaje nezbytné pro provoz webu (sbíráme vždy; právní základ: oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR):
- IP adresa – přenášena automaticky při každém připojení k serveru;
- typ a verze prohlížeče, nastavení časového pásma – součást standardních HTTP hlaviček;
- základní serverové logy: URL navštívené stránky, čas přístupu, HTTP stavový kód, chyby při načítání.
b) Pouze na základě Vašeho souhlasu – analytické a behaviorální údaje (aktivují se až po udělení souhlasu v cookie liště):
- podrobné záznamy o návštěvě: navštívené stránky, délka návštěvy, zdroj příchodu (Google Analytics 4);
- informace o interakci se stránkou: scrollování, kliknutí, pohyb myši, heatmapy (Microsoft Clarity).
Zpracování cookies a sledovacích technologií je podrobně popsáno v Zásadách používání cookies dostupných na odkazu. Analytické a behaviorální nástroje jsou deaktivovány do doby, než udělíte souhlas prostřednictvím cookie lišty.
Čl. 4 – Účely zpracování a právní základy
Osobní údaje zpracováváme vždy na základě některého z právních základů stanovených v čl. 6 GDPR. Přehled účelů a odpovídajících právních základů:
| Účel zpracování | Právní základ | Kategorie údajů |
|---|---|---|
| Poskytnutí požadované služby, produktu nebo informace | Plnění smlouvy – čl. 6(1)(b) GDPR | Jméno, e-mail, telefon, země, společnost |
| Zaslání obchodních sdělení stávajícím zákazníkům | Oprávněný zájem – čl. 6(1)(f) GDPR | E-mail, jméno |
| Zaslání obchodních sdělení novým zákazníkům | Souhlas – čl. 6(1)(a) GDPR | E-mail, jméno |
| Posouzení žádosti o pracovní pozici (včetně zpracování prostřednictvím náborových systémů) | Plnění smlouvy / kroky před smlouvou – čl. 6(1)(b) GDPR | Životopis, kontaktní údaje |
| Náborový proces přes Jobs.cz (ALMA Career) | Souhlas subjektu udělený na platformě Jobs.cz | Životopis, kontaktní údaje – předány od ALMA Career |
| Správa a zlepšování webových stránek | Oprávněný zájem – čl. 6(1)(f) GDPR | IP adresa, údaje o návštěvě |
| Analytické a marketingové účely (cookies) | Souhlas – čl. 6(1)(a) GDPR | IP adresa, identifikátory zařízení |
| Plnění zákonných povinností | Zákonná povinnost – čl. 6(1)(c) GDPR | Dle konkrétního předpisu |
Oprávněný zájem (čl. 6(1)(f) GDPR): Oprávněným zájmem Společnosti je zasílání obchodních sdělení stávajícím zákazníkům o produktech a službách podobných těm, které byly předmětem jejich předchozího nákupu, a to v souladu s § 7 odst. 3 Zákona o některých službách informační společnosti. Zájem nebo základní práva subjektů údajů nepřevažují nad tímto oprávněným zájmem, neboť sdělení jsou relevantní, četnost je přiměřená a subjekt má kdykoli možnost odhlásit se z jejich odběru.
Čl. 5 – Příjemci a zpracovatelé osobních údajů
Osobní údaje, které Společnost získá, mohou být předávány třetím osobám (zpracovatelům), kteří Společnosti pomáhají plnit její smluvní a zákonné povinnosti. Společnost předává osobní údaje pouze zpracovatelům, kteří poskytují dostatečné záruky zabezpečení a zpracovávají údaje výhradně na základě písemné smlouvy o zpracování osobních údajů dle čl. 28 GDPR.
Osobní údaje mohou být předávány těmto kategoriím příjemců:
- externím spolupracovníkům a dodavatelům za účelem splnění smluvních povinností Společnosti;
- poskytovateli hostingových služeb – Amazon Web Services EMEA SARL (AWS), lucemburská pobočka, region EU – za účelem uložení dat a provozu webových stránek; AWS zpracovává data výhradně na pokyn Společnosti na základě smlouvy o zpracování osobních údajů dle čl. 28 GDPR;
- správci a vývojáři webových stránek – za účelem technické správy a rozvoje webových stránek;
- poskytovatelům analytických a marketingových nástrojů (viz čl. 6 – předávání do třetích zemí);
- poskytovatelům poštovních a doručovacích služeb;
- orgánům veřejné moci, pokud to vyžadují obecně závazné právní předpisy.
- ALMA Career s.r.o. (provozovatel Jobs.cz) – jako správce osobních údajů uchazečů o zaměstnání v rámci inzertních a náborových služeb; tato společnost zpracovává údaje uchazečů na základě vlastních zásad ochrany osobních údajů dostupných na https://www.almacareer.legal/document/Uh2MAG.
- Recruitis.io s.r.o. – poskytovatel náborového systému sloužícího ke správě výběrových řízení a uchazečů o zaměstnání; v rámci tohoto systému dochází ke zpracování osobních údajů uchazečů (zejména identifikační a kontaktní údaje, profesní údaje a životopisy). Tato společnost vystupuje jako zpracovatel osobních údajů a zpracovává údaje výhradně na základě pokynů Společnosti a uzavřené smlouvy o zpracování osobních údajů dle čl. 28 GDPR; https://recruitis.io/en/privacy-notice/
Poskytování osobních údajů
Osobní údaje, které o Vás Společnost získá, mohou být předávány v rámci skupiny PBS Group, tj. spřízněným osobám Společnosti; a třetím osobám („Zpracovatelé“), které Společnosti pomáhají plnit její smluvní povinnosti zprostředkováním určitých služeb (např. doručování služby). Společnost předává Osobní údaje pouze těm Zpracovatelům, kteří poskytují záruky dostatečné úrovně zabezpečení Vašich Osobních údajů a tyto Osobní údaje zpracovávají výhradně na základě smlouvy o zpracování osobních údajů.
V tomto smyslu může Společnost předávat Osobní údaje těmto Zpracovatelům:
- externím spolupracovníkům a dodavatelům za účelem splnění smluvní povinnosti Společnosti;
- poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků a realizace platebního styku;
- poskytovatelům poštovních a doručovacích služeb za účelem doručení produktů či služeb nabízených Společností;
- správci webových stránek.
Za určitých okolností může být Společnost povinna poskytnout Vaše Osobní údaje třetím osobám (např. orgánům činným v trestním řízení) v souladu s obecně závaznými právními předpisy.
Čl. 6 – Předávání osobních údajů do třetích zemí
V rámci provozu webových stránek a využívání analytických a marketingových nástrojů dochází k předávání osobních údajů do Spojených států amerických a dalších zemí mimo Evropský hospodářský prostor (EHP). Předávání probíhá výhradně na základě právních mechanismů zajišťujících odpovídající úroveň ochrany osobních údajů.
| Poskytovatel (země) | Právní mechanismus předání | Ověření |
|---|---|---|
| Google LLC (USA) | EU-US Data Privacy Framework (DPF) | dataprivacyframework.gov |
| Meta Platforms Ireland Inc. (Irsko / USA) | EU-US Data Privacy Framework (DPF) | dataprivacyframework.gov |
| Microsoft Corporation (USA) | EU-US Data Privacy Framework (DPF) | dataprivacyframework.gov |
| LinkedIn Ireland Unlimited Co. (Irsko / USA) | EU-US Data Privacy Framework (DPF) | linkedin.com/legal/privacy-policy |
| Amazon Web Services EMEA SARL (Lucembursko, EU) | Nevyžaduje se – hosting v regionu EU (Frankfurt/Dublin) | aws.amazon.com/compliance/gdpr-center/ |
| Seznam.cz, a.s. (ČR, EU) | Nevyžaduje se – zpracování v rámci EU | — |
| Recruittis.io s.r.o. (ČR, EU) | Nevyžaduje se – zpracování v rámci EU | — |
| ALMA Career s.r.o. (ČR, EU) | Nevyžaduje se – zpracování v rámci EU | https://www.almacareer.legal/document/Uh2MAG |
EU-US Data Privacy Framework (DPF) byl přijat Evropskou komisí dne 10. července 2023 jako rozhodnutí o odpovídající ochraně dle čl. 45 GDPR. Platnost certifikace jednotlivých poskytovatelů lze ověřit na www.dataprivacyframework.gov. Společnost platnost certifikací svých poskytovatelů pravidelně kontroluje.
Čl. 7 – Profilování a automatizované zpracování
Na webových stránkách www.pbs.cz dochází na základě Vašeho souhlasu k profilování ve smyslu čl. 4 odst. 4 GDPR, tj. k automatizovanému zpracování osobních údajů za účelem vyhodnocení nebo předpovědi Vašich preferencí, zájmů nebo chování. Profilování probíhá prostřednictvím těchto nástrojů:
- Google Analytics 4 – analýza návštěvnosti a chování uživatelů na webu;
- Google Ads – sestavování reklamních publik a měření konverzí;
- Meta Pixel – sestavování Custom Audiences a sledování interakcí v síti Meta;
- LinkedIn Insight Tag – sledování konverzí a sestavování reklamních publik na LinkedIn;
- Microsoft Clarity – analýza interakcí (heatmapy, session recording).
Profilování probíhá výhradně na základě Vašeho souhlasu uděleného prostřednictvím cookie lišty. Profilování neprobíhá za účelem přijímání automatizovaných rozhodnutí s právními nebo obdobně závažnými účinky ve smyslu čl. 22 GDPR. Máte právo kdykoli souhlas odvolat a vznést námitku proti profilování dle čl. 21 GDPR.
Čl. 8 – Bezpečnost a ochrana osobních údajů
Za účelem ochrany a minimalizace rizika neoprávněného přístupu k Osobním údajům Společnost přijala organizační a technická opatření, mezi která patří:
- organizační omezení okruhu osob oprávněných přicházet do styku s osobními údaji;
- technické zabezpečení serverů a webových stránek proti neoprávněné manipulaci;
- šifrování datových přenosů (HTTPS/TLS);
- pravidelné bezpečnostní přezkumy a školení zaměstnanců.
Osoby přicházející do styku s Osobními údaji jsou poučeny o zásadách ochrany osobních údajů a jsou vázány mlčenlivostí.
V případě porušení zabezpečení osobních údajů, které by mohlo mít závažné důsledky pro Vaše práva a svobody, Vás Společnost bezodkladně informuje v souladu s čl. 34 GDPR.
Prostředky ochrany osobních údajů
Za účelem ochrany a minimalizace rizika neoprávněného přístupu k Osobním údajům Společnost přijala organizační a technická opatření.Mezi tato opatření patří:
- organizační omezení zužující okruh osob oprávněných přicházet do styku s Osobními údaji; a
- technické zabezpečení serverů a webových stránek Společnosti proti neoprávněné manipulaci.
Osoby přicházející do styku s Osobními údaji jsou poučeny o zásadách ochrany osobních údajů a při jejich zpracování jsou vázány mlčenlivostí.
Čl. 9 – Doby uchování osobních údajů
Společnost uchovává Osobní údaje pouze po dobu nezbytně nutnou pro naplnění účelu, pro který byly shromážděny, a po dobu stanovenou příslušnými právními předpisy. Přehled konkrétních dob uchování:
| Kategorie osobních údajů | Doba uchování | Důvod / právní základ lhůty |
|---|---|---|
| Smluvní dokumentace a fakturace | 10 let od ukončení smlouvy | Zákon č. 563/1991 Sb. (účetnictví) |
| Obchodní korespondence | 3 roky od poslední komunikace | Oprávněný zájem správce – ochrana právních nároků dle § 629 zákona č. 89/2012 Sb., občanský zákoník |
| Marketingový souhlas (noví zákazníci) | Do odvolání, max. 2 roky | Čl. 7(3) GDPR – odvolání souhlasu |
| Obchodní sdělení – stávající zákazníci | Po dobu trvání obchodního vztahu + 3 roky od poslední komunikace | Oprávněný zájem |
| Životopisy a HR dokumentace (včetně údajů uchovávaných v náborových systémech, např. Recruitis.io) | 6 měsíců od ukončení výběrového řízení + 3 roky od udělení souhlasu | Oprávněný zájem, zákoník práce, čl. 6(1)(b) GDPR – kroky před uzavřením smlouvy |
| Záznamy o cookies souhlasech | 3 roky | Čl. 7(1) GDPR – doložení souhlasu |
| IP adresy a logy webových stránek | 12 měsíců | Oprávněný zájem – bezpečnost webu |
Po uplynutí doby uchování jsou Osobní údaje bezpečně zlikvidovány nebo anonymizovány tak, aby je nebylo možné přiřadit ke konkrétní fyzické osobě.
Délka uchovávání Osobních údajů
Společnost Osobní údaje uchovává pouze po dobu nezbytně nutnou pro plnění svých smluvních závazků a pro plnění povinností, které pro Společnost vyplývají z příslušných právních předpisů. Osobní údaje, které jsou zpracovávány na základě Vašeho souhlasu, Společnost uchovává pouze po dobu trvání účelu, k němuž byl souhlas udělen.Po zániku zákonného důvodu, na jehož základě dochází ke zpracování Vašich Osobních údajů, Společnost tyto Osobní údaje a všechny jejich existující kopie zlikviduje.
Čl. 10 – Zdroje osobních údajů
Osobní údaje zpracováváme výhradně z těchto zdrojů:
- přímo od Vás – prostřednictvím formulářů na webových stránkách, e-mailové nebo telefonické komunikace;
- automaticky – z technických záznamů při návštěvě webových stránek (IP adresa, cookies se souhlasem);
- z veřejně dostupných zdrojů – obchodní rejstřík, živnostenský rejstřík (v rámci obchodní spolupráce).
Čl. 11 – Práva subjektů údajů
V souvislosti se zpracováním Vašich Osobních údajů Společností Vám náleží níže uvedená práva garantovaná právními předpisy na ochranu osobních údajů:
- právo odvolat souhlas se zpracováním Osobních údajů, je-li zpracování založeno na jeho základě;
- právo požadovat přístup k Osobním údajům a k informacím o tom, které Vaše Osobní údaje jsou Společností zpracovávány;
- právo na opravu nepřesných Osobních údajů a v případě potřeby také na doplnění neúplných Osobních údajů;
- právo na výmaz zpracovávaných Osobních údajů;
- právo na omezení zpracování Osobních údajů;
- právo získat Osobní údaje, které jste Společnosti poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jiné osobě;
- právo být informován o porušení zabezpečení Osobních údajů;
- právo vznést námitku proti zpracování Osobních údajů; a
- právo podat stížnost u dozorového úřadu, tj. u Úřadu pro ochranu osobních údajů, na adrese Pplk. Sochora 27, 170 00 Praha 7, popřípadě datovou schránkou na adresu qkbaa2n.
Svá práva můžete uplatnit písemně na adrese sídla Společnosti nebo e-mailem na gdpr@pbs.cz. Na Vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Ve složitých nebo opakovaných případech lze tuto lhůtu prodloužit o další dva měsíce, o čemž Vás předem informujeme.
Výše uvedená práva a případné stížnosti je možné uplatnit u Společnosti jakožto správce údajů písemně na níže uvedené adrese či prostřednictvím e-mailu na e-mailovou adresu gdpr@pbs.cz.PBS GROUP, a.s.Krakovská 583/9, 110 00 Praha 1
Tyto Zásady jsou platné a účinné od 1. 4. 2026.