Zásady ochrany osobních údajů (GDPR)

Projectman.cz, s.r.o., IČ: 247 98 720, se sídlem: Lidická 66/43, 150 00 Praha 5, je správcem Vašich osobních údajů. Jako Správce plně dodržujeme zásady zpracovávání osobních údajů a nakládáme s Vašími daty výhradně v souladu s platnými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) a zákonem o zpracování osobních údajů.

Ochrana Vašeho soukromí je pro nás klíčová. S Vašimi daty nakládáme výhradně v souladu s platnými zákony, zejména s evropským nařízením GDPR. Tyto Zásady ochrany osobních údajů jsou určeny pro:

  • Kandidáty, což jsou specialisté, kteří mají zájem o zapojení do projektů našich klientů a procházejí s námi výběrem na konkrétní projekt
  • Kontraktory, se kterými už aktivně spolupracujeme a kteří dodávají své expertní služby na projekty
  • Zástupce našich klientů a obchodních partnerů, se kterými řešíme spolupráci
  • Návštěvníky našich webových stránek

Článek I. Jaké osobní údaje zpracováváme

Zpracováváme pouze údaje, které jsou opravdu nutné k tomu, abychom pro Vás našli správný projekt nebo splnili naše smlouvy. Zde je přehled údajů, které o Vás můžeme mít (obvykle pracujeme jen s částí z nich):

Základní kontaktní údaje

  • Jména, příjmení, tituly
  • Kontaktní či obchodní adresa
  • E-mailová adresa
  • Telefonní číslo
  • Jakékoli další informace, které nám sami napíšete do zprávy v kontaktním či registračním formuláři na webu

Specifické údaje Kandidátů 

  • Profesní zkušenosti, historie projektů a předchozí role
  • Vzdělání, jazykové znalosti, certifikace a odborné dovednosti
  • Informace o tom, kdy máte volnou kapacitu a můžete na novém projektu začít
  • Vaše požadovaná finanční odměna (hodinová nebo denní sazba)
  • Údaje z Vašeho profesního životopisu (CV), portfolia a fotografie (pokud ji v CV máte)
  • Národnost nebo datum narození (pokud je sami v CV uvádíte)
  • Kontaktní údaje na lidi, kteří nám na Vás mohou dát reference (vždy s Vaším vědomím)
  • Údaje z veřejných profesních profilů (zejména LinkedIn): Pokud Vás oslovíme v rámci aktivního vyhledávání (sourcingu), zpracováváme Vaše profesní údaje, které jste sami veřejně publikovali

Specifické údaje spolupracujících Kontraktorů

  • Fakturační údaje: IČO, DIČ, sídlo podnikání a číslo bankovního účtu pro proplácení Vašich faktur
  • Projektové údaje: Výkazy práce (Timesheety), měsíční zprávy o činnosti na projektu a hodnocení ze strany klienta

Vždy zpracováváme pouze takové osobní údaje, které jsou přiměřené, relevantní a nezbytné pro konkrétní účel zpracování (princip minimalizace údajů).

Článek II. Automaticky sbíraná data (cookies a logy)

Při návštěvě našich webových stránek dochází k automatickému shromažďování technických informací a síťových identifikátorů pomocí souborů cookies a logů webových serverů. Tyto údaje jsou pseudonymizované a neumožňují přímou identifikaci konkrétní osoby. Jedná se o:

  • Typ a verzi internetového prohlížeče, nastavení operačního systému
  • Webovou stránku, ze které jste na náš web přišli (referral)
  • IP adresu přistupujícího zařízení a síťový název počítače
  • Navštívené podstránky na našem webu, čas, datum a délku návštěvy
  • Hledané výrazy, které jste použili k nalezení našeho webu prostřednictvím vyhledávačů

Nezbytné (technické) cookies: Jsou nutné pro správný a bezpečný chod webu (např. abyste se mohli přihlásit do svého účtu). Spouštějí se automaticky a nelze je vypnout. Analytické cookies (např. Google Analytics): Pomáhají nám anonymně měřit návštěvnost, sledovat chování uživatelů na webu a zlepšovat naše služby. Marketingové cookies: Slouží k tomu, abychom Vám mohli zobrazovat relevantní nabídky projektů a školení na základě Vašich zájmů.

Jak na cookies: Spuštění analytických a marketingových cookies můžete plně řídit, povolit nebo odmítnout přes cookie lištu na našem webu. Z odběru měření Google Analytics se můžete globálně odhlásit také pomocí doplňku prohlížeče (https://tools.google.com/dlpage/gaoptout).

Článek III. Proč Vaše data máme a na základě čeho je zpracováváme

Každé zpracování dat u nás má jasný zákonný důvod (právní základ podle čl. 6 GDPR). Vaše údaje používáme pro tyto účely:

Výběr specialistů na projekty (Kandidáti)

  • Proč: Abychom posoudili Vaše zkušenosti, našli pro Vás vhodný projekt, představili Vás klientovi a připravili smlouvu o spolupráci
  • Právní základ: Příprava smlouvy na Vaši žádost [čl. 6 odst. 1 písm. b) GDPR] u konkrétního projektu, nebo Váš Souhlas [čl. 6 odst. 1 písm. a) GDPR], pokud Vás ukládáme do naší databáze pro budoucí projekty

Aktivní vyhledávání specialistů (LinkedIn sourcing)

  • Proč: Abychom identifikovali vhodné experty na trhu pro nově otevřené projekty našich klientů a nabídli jim spolupráci na základě jejich veřejného profesního profilu
  • Právní základ: Náš oprávněný zájem [čl. 6 odst. 1 písm. f) GDPR] na vyhledávání vhodných subdodavatelů na volném trhu práce. Osobní údaje takto zpracováváme pouze do momentu prvního kontaktu; pokud o spolupráci neprojevíte zájem, data okamžitě mažeme

Realizace projektů a spolupráce (Kontraktoři)

  • Proč: Pro hladký běh běžících projektů, evidenci odpracovaného času (timesheetů), komunikaci s klientem a proplácení Vašich faktur
  • Právní základ: Plnění smlouvy [čl. 6 odst. 1 písm. b) GDPR]. Celý vztah je postaven na spolupráci nezávislých partnerů

Konzultační služby a klientský servis (Klienti a partneři)

  • Proč: Abychom mohli dodávat naše poradenské a konzultační služby, zpracovávat analýzy a řídit projekty
  • Právní základ: Plnění smlouvy s klientem [čl. 6 odst. 1 písm. b) GDPR] a náš oprávněný zájem na běžné obchodní komunikaci [čl. 6 odst. 1 písm. f) GDPR]

Novinky, vzdělávání a nabídky projektů

  • Proč: Abychom Vám mohli posílat informace o nových volných projektech, školeních, konferencích nebo odborných setkáních
  • Právní základ: Náš oprávněný zájem [čl. 6 odst. 1 písm. f) GDPR] u našich stávajících specialistů a klientů, nebo Váš výslovný Souhlas [čl. 6 odst. 1 písm. a) GDPR], pokud jste se k odběru přihlásili sami. Z odběru se můžete v každém e-mailu jedním kliknutím odhlásit

Bezpečnost a ochrana našich práv

  • Proč: Pro ochranu našich webů a systémů před útoky, prevenci podvodů a pro případ, že bychom museli obhajovat naše právní nároky
  • Právní základ: Oprávněný zájem [čl. 6 odst. 1 písm. f) GDPR] na ochraně našeho podnikání

Článek IV. Využití AI nástrojů a lidský dohled

Prohlašujeme, že při vyhledávání, posuzování životopisů a výběru specialistů na projekty nepoužíváme systémy plně automatizovaného rozhodování ani umělou inteligenci (AI) bez lidského zásahu. Každý profil, životopis i shoda s projektem jsou vždy individuálně hodnoceny našimi lidskými specialisty (princip human-in-the-loop). Vaše data nejsou podrobována žádnému automatizovanému profilování.

Článek V. Kdo má k Vašim datům přístup

Vaše data jsou u nás v bezpečí. Přístup k nim mají jen lidé z týmu Projectman, kteří pro Vás zajišťují projekty nebo servis. Dále je sdílíme pouze v těchto jasných případech:

  • S našimi Klienty: Profesní profily, technologické zkušenosti a obchodní podmínky Nezávislých specialistů (Kandidátů na alokaci) předáváme konkrétním Klientům, kteří poptávají dané expertní kapacity pro své projekty. Vůči těmto datům vystupují Klienti a Správce jako samostatní a nezávislí správci
  • S našimi technickými dodavateli: Používáme prověřené nástroje a služby (např. cloudová úložiště, interní CRM/ATS systém pro správu projektů, účetní firmu). Tito partneři mají k datům přístup jen pro účely údržby našich systémů, nesmí je nijak zneužít a chrání je podle přísných zpracovatelských smluv
  • Státní orgány: Údaje poskytujeme pouze v případech, kdy nám to výslovně ukládá zákon (např. finanční úřad)

Článek VI. Jak data zabezpečujeme

Zabezpečení bereme vážně. Pravidelně kontrolujeme a aktualizujeme technická i organizační opatření – od šifrování komunikace a chráněných serverů až po kontrolu toho, kdo z našich lidí má k datům přístup. Chráníme je před ztrátou, zneužitím nebo neoprávněným nahlížením. Pro přístup k interním systémům využíváme bezpečnostní mechanismy odpovídající současným standardům, včetně řízení přístupových oprávnění.

Článek VII. Mezinárodní předávání osobních údajů

Vzhledem k tomu, že k provozu naší společnosti využíváme cloudové služby Google Workspace, mohou být některé osobní údaje ukládány na serverech operujících mimo Evropský hospodářský prostor (EHP), zejména v USA.
Předávání dat je právně zajištěno a plně zabezpečeno v souladu s kapitolou V GDPR:

  • Společnost Google LLC je certifikovaným účastníkem schváleného rámce pro ochranu osobních údajů mezi EU a USA (EU-US Data Privacy Framework), který Evropská komise uznala jako záruku odpovídající úrovně ochrany dat
  • Pro případy mimo tento rámec jsou smluvní vztahy kryty standardními smluvními doložkami (Standard Contractual Clauses – SCCs) schválenými Evropskou komisí

Článek VIII. Jak dlouho data uchováváme

Vaše údaje u nás nenecháváme navždy, ale jen po nezbytnou dobu:

  • Údaje z realizovaných smluv a projektů musíme kvůli účetním a daňovým zákonům uchovávat po dobu 10 let od konce spolupráce
  • Údaje, které máme na základě Vašeho souhlasu (databáze pro budoucí projekty, registrace na webu), si necháváme pouze po dobu nezbytně nutnou, nebo dokud svůj souhlas neodvoláte
  • Jakmile data přestanou být pro daný účel potřeba a nemáme zákonnou povinnost je držet, bezpečně je smažeme

Technické logy, bezpečnostní záznamy a údaje získané prostřednictvím cookies uchováváme pouze po dobu nezbytně nutnou pro zajištění bezpečnosti našich systémů, fungování webových stránek a analytické vyhodnocování návštěvnosti, nejdéle však po dobu stanovenou v nastavení jednotlivých cookies nebo našich interních bezpečnostních pravidlech.

Článek IX. Vaše práva a jak nás kontaktovat

Podle GDPR máte plnou kontrolu nad svými údaji. Pokud chcete jakékoli své právo využít, napište nám na e-mail dpo@projectman.cz. Vše vyřešíme nejpozději do 30 dnů.

Máte právo na:

  • Přístup k datům: Můžete chtít vědět, co všechno o Vás víme, a poslat kopii těchto dat
  • Opravu: Pokud máte novou adresu nebo telefon, kdykoli data opravíme
  • Výmaz (Právo být zapomenut): Pokud už s námi nechcete spolupracovat, můžete požádat o smazání svých dat (pokud je nemusíme držet podle zákona)
  • Omezení zpracování: V určitých případech můžete chtít, abychom data jen uložili, ale nijak s nimi nepracovali
  • Přenositelnost: Vaše data Vám umíme vyexportovat v běžném formátu, abyste je mohli předat dál
  • Námitku: Pokud zpracováváme Vaše údaje na základě našeho oprávněného zájmu, můžete proti tomu kdykoli vznést námitku a my prověříme, zda náš zájem převažuje nad Vaším soukromím
  • Námitku proti přímému marketingu (Direct marketingu): Pokud od nás dostáváte nabídky projektů nebo školení na základě oprávněného zájmu a už o ně nestojíte, máte absolutní právo kdykoli vznést námitku proti tomuto marketingu. Jakmile tak učiníte, okamžitě a bez jakýchkoli dalších podmínek přestaneme Vaše údaje pro marketingové účely používat. Stačí kliknout na odhlašovací odkaz v jakémkoli e-mailu nebo napsat na dpo@projectman.cz.
  • Odvolání souhlasu: Souhlas se zařazením do databáze pro budoucí projekty můžete kdykoli odvolat
  • Stížnost: Pokud byste měli pocit, že s daty nejednáme fér, můžete se obrátit na Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz)