Prohlášení o ochraně osobních údajů pro externí uchazeče

Prohlášení o ochraně osobních údajů pro externí uchazeče Rozsah působnosti: Stav ke dni: prosinec 2018 externí uchazeči společnosti ALPIQ ENERGY SE a/nebo Alpiq Services CZ s.r.o. V tomto dokumentu poskytují společnosti ALPIQ ENERGY SE a Alpiq Services CZ s.r.o. (dále jen společnost Alpiq ) svým uchazečům o zaměstnání přehled zpracovávání jejich osobních údajů a jejich práv podle Obecného nařízení o ochraně osobních údajů (dále jen nařízení GDPR ). Osobní údaje budou zpracovávány pro účely náboru zaměstnanců. 1. Kdo je správcem údajů, kdo je odpovědný za zpracovávání údajů a na koho se můžete obrátit, pokud máte dotazy? Správcem údajů je společnost, u které se ucházíte o pracovní pozici, tedy: ALPIQ ENERGY SE a/nebo Alpiq Services CZ s.r.o. Jungmannova 26/15 110 00 Praha 1 Nové Město, Česká republika Local Privacy Partner společností ALPIQ ENERGY SE a Alpiq Services CZ s.r.o. ALPIQ ENERGY SE a Alpiq Services CZ s.r.o. Tereza Jášková Jungmannova 26/15 110 00 Praha 1 Nové Město, Česká republika Tel: +420 221 720 165 privacy.prague@alpiq.com Group Data Privacy Officer koncernu Alpiq: Alpiq AG Bahnhofsquai 12 CH-4601 Olten, Švýcarsko Tel: +41 62 286 71 11 (ústředna) privacy@alpiq.com 2. Které zdroje a osobní údaje společnost Alpiq používá a k jakým účelům? Společnost Alpiq zpracovává osobní údaje obdržené od uchazečů nebo personalistů v rámci náboru zaměstnanců. Příslušnými osobními údaji jsou například údaje potřebné k identifikaci osob, pracovním povolením, certifikátům a posouzení kvalifikací a k posouzení vhodnosti uchazeče na danou pozici. 3. Na jakém právním základě budou vaše osobní údaje zpracovávány? Společnost Alpiq zpracovává osobní údaje v souladu s nařízením GDPR a se zákonem č. 101/2000 Sb., o ochraně osobních údajů. 3.1. Zpracovávání na základě vašeho souhlasu (Čl. 6 odst. 1a nařízení GDPR) GDPR_SOP-03_APP-03_Data_Protection_Regulation_CZ V1.00 1/5

Pokud jste nám poskytl/a souhlas se zpracováním osobních údajů pro konkrétní účely, je zpracovávání na základě tohoto souhlasu zákonné. Udělený souhlas lze kdykoliv odvolat. Totéž platí pro odvolání prohlášení o souhlasu, které jste nám poskytli před datem účinnosti nařízení GDPR, tedy před 25. květnem 2018. Upozorňujeme však, že odvolání souhlasu bude platné pouze pro budoucí případy. Zpracování osobních údajů provedené před odvoláním souhlasu tím nebude dotčeno. Kdykoliv si můžete vyžádat přehled souhlasů, které jste nám udělil/a. 3.2 Zpracovávání za účelem plnění předsmluvních a smluvních povinností (Čl. 6 odst. 1b nařízení GDPR) Osobní údaje budou zpracovávány pro účely náboru zaměstnanců. 3.3 Zpracovávání z důvodu právních povinností (Čl. 6 odst. 1c nařízení GDPR) Společnost Alpiq podléhá různým právním povinnostem, tj. právním požadavkům, včetně těch týkajících se povinností archivace, vymáhání práva a ochrany osobních údajů. V rámci procesů zpracovávání na základě zákonných povinností se společnost Alpiq řídí právními požadavky. 3.4 Zpracování pro účely ochrany oprávněných zájmů (Čl. 6 odst. 1f nařízení GDPR) V rozsahu nezbytně nutném zpracováváme vaše osobní údaje nad rámec plnění smlouvy, abychom chránili naše oprávněné zájmy nebo zájmy třetích stran. Příklady: - Opatření pro další rozvoj a zlepšování personálních procesů a služeb, - Uplatňování právních nároků a obhajoba v soudních sporech, - Prevence a vyšetřování trestných činů (bezpečnostní prověrka fyzických osob pro definované funkce a úkoly) nebo - Opatření pro zabezpečení budov a systému (např. kontrola přístupu prostřednictvím přístupových karet a kamerový systém zabraňující vniknutí neoprávněných osob) - pro podrobnější informace o kamerovém systému navštivte prosím recepci společnosti Alpiq. 4. Kdo vaše osobní údaje obdrží? V rámci společnosti Alpiq a mimo ni obdrží vaše osobní údaje pouze ty subjekty, které je vyžadují pro účely plnění svých smluvních závazků a právních povinností nebo aby chránily své oprávněné zájmy. Příslušnými příjemci v rámci společnosti Alpiq jsou například nadřízení nebo oddělení odpovědná za správu a řízení zaměstnanců. Příslušnými příjemci mimo společnost Alpiq jsou například externí zpracovatelé osobních údajů (v zemích uvedených ve Směrnici o ochraně osobních údajů (D-GR-24) jako země, které při zpracování osobních údajů zajišťují odpovídající úroveň právní ochrany práv a svobod subjektů údajů), obchodní partneři, společnosti (které nám na základě vašeho souhlasu poskytnou reference), orgány nebo poskytovatelé služeb zaměstnancům. Dalšími příjemci osobních údajů mohou být subjekty, pro které jste nám poskytli souhlas s přenosem dat (např. organizátoři školení a akcí, poskytovatelé služeb hodnocení). Všichni příjemci podléhají přísným předpisům o ochraně údajů. 5. Jsou vaše osobní údaje předávány do třetích zemí? Osobní údaje budou předávány do třetích zemí (zemí mimo EU/EHP) pouze v rozsahu nezbytném k plnění smluvních povinností, požadovaném zákonem nebo v rozsahu vašeho souhlasu. O podrobnostech předávání v rozsahu vyžadovaném zákonem vás budeme informovat zvlášť. Zpracovatelé ve třetích zemích jsou povinni splňovat stejné standardy ochrany údajů, které platí v EU / EHP, stanovené prostřednictvím standardních smluvních doložek o ochraně údajů a dalších požadavků. V případě že osobní údaje předáme subjektům ve třetích zemích (zemích mimo EU/EHP), zajistíme, aby byla přijata adekvátní opatření na ochranu údajů, a to například: GDPR_SOP-03_APP-03_Data_Protection_Regulation_CZ V1.00 2/5

a) Převod prostřednictvím přenosu osobních údajů za použití platných standardních smluvních doložek přijatých Evropskou komisí pro předávání osobních údajů provozovateli v EU subjektům ve státech bez odpovídajících právních předpisů o ochraně osobních údajů, b) Dodržování Štítu EU-USA na ochranu soukromí pro přenos osobních údajů od subjektů v Evropské unii subjektům ve Spojených státech amerických nebo odpovídacích dohod uzavřených Evropskou unií s jinými státy, c) Předávání osobních údajů podle rozhodnutí Evropské komise o přiměřenosti úrovně ochrany osobních údajů v příslušném státě, d) Pokud je to nezbytné pro plnění smlouvy mezi vámi a námi nebo pro uzavření nebo plnění smlouvy mezi vámi a subjektem mimo Evropskou unii ve vašem zájmu. V některých případech, kdy nemůžeme převod vašich osobních údajů založit na důvodech výše uvedených, očekáváme, že k takovým převodům bude vyžadován váš souhlas; v takových případech vás budeme informovat o případných možných rizicích v souladu s platnými právními předpisy. 6. Jak dlouho budeme vaše osobní údaje uchovávat? Pokud je to nutné, zpracováváme vaše osobní údaje v rámci procesu náboru nových zaměstnanců. Profily uchazečů a dokumenty týkající se přijímacího řízení budou vymazány okamžitě po skončení náborového procesu. 7. Jaká jsou vaše práva na ochranu osobních údajů? 7.1. Vaše práva na ochranu osobních údajů a) právo být informováni o tom, že společnost Alpiq zpracovává vaše osobní údaje, b) právo požadovat přístup k vašim osobním údajům zpracovávaným námi nebo za nás a jejich kopiím, c) v případě jakéhokoli automatického zpracování vašich osobních údajů, které vyvolává významný právní účinek nebo má vliv na vás, máte právo vyžádat si informace o jeho existenci, vysvětlení příslušné logiky, jeho významu a případné očekávané důsledky takového zpracování; v případě, že bylo zpracování provedeno automatizovaným způsobem, máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, d) právo žádat opravu nesprávných osobních údajů. e) právo na výmaz vašich osobních údajů ( právo být zapomenut ), není-li v nařízení GDPR uvedeno jinak, f) právo na omezení zpracování vašich osobních údajů, a to pro určité omezené účely stanovené zákonem, g) právo vznést námitku proti zpracování vašich osobních údajů, h) právo na přenositelnost osobních údajů, použije-li se, i) právo požadovat informace o zdroji vašich osobních údajů, pokud nebyly údaje získány přímo od vás. Tato práva mohou být omezena jinými zákonnými požadavky a výjimkami. Chcete-li uplatnit jedno nebo více práv uvedených v článku 7 nebo máte dotaz ohledně těchto práv nebo zpracování vašich osobních údajů, obraťte se na Local Privacy Partnera. 7.2 Vaše právo vznést námitku podle článku 21 nařízení GDPR Máte právo kdykoli vznést námitky proti zpracovávání vašich osobních údajů, které jsou zpracovávány na základě čl. 6 odst. 1 písm. e) nařízení GDPR (veřejný zájem) nebo čl. 6 odst. 1 písm. f) nařízení GDPR (oprávněný zájem). To se rovněž vztahuje na profilování ve smyslu čl. 4 odst. 4 nařízení GDPR. Pokud vznesete námitku, nebude společnost Alpiq dále zpracovávat vaše osobní údaje, pokud neexistují přesvědčivé důvody pro další zpracování, které převažují nad vašimi zájmy, právy a svobodami nebo v případě, že zpracování slouží k určení, výkonu nebo obhajobě právních nároků. GDPR_SOP-03_APP-03_Data_Protection_Regulation_CZ V1.00 3/5

Právo vznést námitky proti zpracování osobních údajů pro účely přímého marketingu Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli proti takovému zpracovávání vznést námitky; toto platí i pro profilování, pokud je spojeno s přímým marketingem. Pokud vznesete námitku proti zpracování vašich osobních údajů pro účely přímého marketingu, nebudou již vaše osobní údaje pro tyto účely zpracovávány. Námitku můžete vznést kdykoliv prostřednictvím tohoto odkazu: https://appde.onetrust.com/app/#/webform/eea2f440-39c9-443f-aa58-83279985c1a1; námitka nemusí mít formální úpravu. 7.3 Právo podat stížnost u příslušného dozorového úřadu podle článku 77 nařízení GDPR Zároveň má každý právo podat stížnost k národnímu orgánu dohledu pro ochranu osobních údajů. Seznam příslušných národních dozorových úřadů naleznete na http://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=612080 Odpovědný úřad pro ochranu osobních údajů v České republice Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7, Česká republika Tel: +420 234 665 111 E-mail: posta@uoou.cz 8. Jste povinen/povinna nám své osobní údaje poskytnout? Pro účely náborového procesu nám stačí poskytnout požadované osobní údaje, které jsme ze zákona povinni shromažďovat. U vybraných konkrétních pozic, pokud je to objektivně odůvodněné a v případě, že to vyžaduje zákon nebo povinnost zvláštní péče, např. v souvislosti se jmenováním na určitou pracovní pozici, si společnost Alpiq může vyžádat poskytnutí dalších osobních údajů, jako je výpis z rejstříku trestů, výpis z rejstříku dlužníků, osvědčení o probíhajícím trestním řízení, reference, hodnocení v oblasti BOZP atd. 9. Do jaké míry je v jednotlivých případech prováděno automatizované rozhodování? V rámci náboru zaměstnanců nepoužíváme automatizované rozhodování podle článku 22 nařízení GDPR. Pokud v jednotlivých případech tyto postupy použijeme, budeme vás informovat zvlášť, vyžaduje-li to zákon. 10. Kvantita a kvalita osobních údajů Shromažďování nezbytného množství osobních údajů Společnost Alpiq omezuje zpracování osobních údajů pouze na údaje přiměřeně potřebné a relevantní pro účely popsané v tomto Prohlášení a činí přiměřené kroky k výmazu veškerých údajů pro příslušné účely nepotřebných. Kvalita osobních údajů Společnost Alpiq činí veškeré přiměřené kroky k tomu, aby zajistila, že osobní údaje, které uchovává, jsou přesné, úplné a aktuální. Pokud se některé vaše osobní údaje změní nebo si všimnete chyby, informujte nás prosím. Své osobní údaje můžete aktualizovat i přímo prostřednictvím personálního oddělení. 11. Zabezpečení vašich osobních údajů K ochraně vašich osobních údajů před ztrátou, zničením, krádeží, nezákonným nebo neoprávněným zpracováváním nebo jiným nezákonným činnostem jsme přijali odpovídající technická a organizační bezpečnostní opatření. Ta zahrnují bezpečné operační systémy a procesy, které zajistí, že vaše osobní údaje jsou přístupné pouze zaměstnancům společnosti GDPR_SOP-03_APP-03_Data_Protection_Regulation_CZ V1.00 4/5

ǝ Alpiq, zprostředkovatelům a pracovníkům najatým společností Alpiq na základě přiměřených potřeb znalostí a dodržování průmyslových norem bezpečnosti a ochrany osobních údajů, přičemž osobní údaje jsou těmito osobami zpracovávány podle zásad a postupů v souladu s platnými právními předpisy. GDPR_SOP-03_APP-03_Data_Protection_Regulation_CZ V1.00 5/5