Vyhledávání

Menu

Zásady ochrany osobních údajů

(dále jen „Zásady“)

Úvodní ustanovení

Společnost Benefit Management s.r.o., IČO: 270 69 770, se sídlem Doudlebská 1699/5, 140 00 Praha 4, Nusle, zapsaná v obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 93997, provozující webové stránky www.benefit-plus.cz a www.muza.cz a digitální aplikaci pro správu zaměstnaneckých benefitů Múza (dále jen „Společnost") dbá na řádné dodržování svých povinností v oblasti ochrany osobních údajů, zejména dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „GDPR") a zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „zákon o zpracování osobních údajů").

Společnost vystupuje primárně v postavení samostatného správce osobních údajů ve smyslu čl. 4 odst. 7 GDPR, a to ve vztahu k subjektům údajů, jejichž osobní údaje zpracovává v souvislosti s poskytováním svých služeb, zejména při provozu benefitních programů prostřednictvím webových stránek a digitálních aplikací určených pro správu zaměstnaneckých benefitů, zejména prostřednictvím aplikace Múza (dále jen „Múza") a programu Benefit Plus (dále jen „Benefit Plus").

V případech, kdy dochází k implementaci nebo provozu systému pro poskytování zaměstnaneckých benefitů prostřednictvím Múza nebo Benefit Plus ve spolupráci se zaměstnavateli nebo obdobnými subjekty, může Společnost vystupovat společně s těmito subjekty jako společný správce osobních údajů ve smyslu čl. 26 GDPR, a to ve vztahu k osobním údajům zaměstnanců nebo jiných uživatelů systému. V takovém případě jsou vzájemná práva a povinnosti společných správců upravena příslušným ujednáním mezi těmito subjekty. Pouze ve výjimečných případech může Společnost vystupovat rovněž v postavení zpracovatele osobních údajů ve smyslu čl. 28 GDPR, pokud zpracovává osobní údaje jménem a na pokyn jiného správce, a to na základě smlouvy o zpracování osobních údajů uzavřené v souladu s čl. 28 GDPR.

Tyto Zásady se primárně vztahují na případy, kdy Společnost vystupuje při zpracování osobních údajů v postavení správce osobních údajů. Pokud Společnost v konkrétním případě vystupuje jako společný správce nebo zpracovatel osobních údajů, řídí se zpracování osobních údajů rovněž příslušným ujednáním mezi společnými správci nebo pokyny příslušného správce a uzavřenou smlouvou o zpracování osobních údajů.

Pověřenec pro ochranu osobních údajů

Pověřencem pro ochranu osobních údajů je pan Jaroslav Raboch. Společnost i pověřence je možné v souvislosti s ochranou osobních údajů kontaktovat na emailové adrese gdpr@benefit-plus.eu.

Subjekt osobních údajů

Subjektem údajů je fyzická osoba, která Společnosti poskytla svoje osobní údaje sama, případně jejíž osobní údaje má Společnost od třetí osoby, zejména pak od svých obchodních partnerů, případně jejíž osobní údaje získala Společnost z ostatních zdrojů.

Subjektem údajů tak může být zejména, nikoli však výlučně, klient Společnosti, zaměstnanec klienta Společnosti, partner Společnosti, zaměstnanec partnera Společnosti, uchazeč o zaměstnání apod.

Rozsah zpracování osobních údajů

Společnost zpracovává osobní údaje v rozsahu, v jakém jsou jí poskytnuty přímo subjekty údajů, nebo v jakém rozsahu je Společnost získá od jiných osob, zejména od zaměstnavatelů subjektů – svých klientů, případně z jiných zákonných zdrojů.

V rámci poskytování svých služeb může Společnost zpracovávat zejména následující kategorie osobních údajů:

  • identifikační údaje (např. jméno, příjmení, případně identifikace uživatelského účtu v Benefit Plus nebo v Múza),
  • kontaktní údaje (např. e-mailová adresa, telefonní číslo),
  • údaje související se zaměstnaneckým vztahem nebo zařazením u klienta Společnosti (např. zaměstnavatel, pracovní zařazení),
  • údaje o využívání benefitního programu v Benefit Plus nebo v Múza a přidělených benefitech (např. stav benefitního účtu, čerpání benefitů),
  • přihlašovací a autentizační údaje související s užíváním Benefit Plus nebo Múza, technické údaje a údaje o používání Benefit Plus nebo Múza (např. IP adresa, logy přístupů, informace o zařízení),
  • případně další údaje, které jsou nezbytné pro poskytování služeb Společnosti nebo plnění právních povinností.

Poskytnutí některých osobních údajů může být smluvním nebo zákonným požadavkem a jejich neposkytnutí může mít za následek nemožnost využívat některé služby Společnosti.

Účel zpracování osobních údajů

Společnost zpracovává osobní údaje za účelem poskytování svých služeb a plnění souvisejících povinností, a to zejména na základě těchto právních titulů podle čl. 6 odst. 1 GDPR:

  • plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů (čl. 6 odst. 1 písm. b GDPR),
  • splnění právních povinností, které se na Společnost vztahují (čl. 6 odst. 1 písm. c GDPR),
  • oprávněného zájmu Společnosti, zejména za účelem ochrany jejích práv, zajištění bezpečnosti služeb a přímého marketingu, tedy nabízení produktů a služeb Společnosti,
  • v některých případech může Společnost zpracovávat osobní údaje také na základě souhlasu subjektu údajů (čl. 6 odst. 1 písm. a GDPR), zejména pokud takový souhlas vyžadují příslušné právní předpisy.

Společnost může rovněž zpracovávat osobní údaje pro účely přímého marketingu, tedy nabízení svých produktů a služeb. Zpracování osobních údajů pro tyto účely je prováděno na základě oprávněného zájmu Společnosti ve smyslu čl. 6 odst. 1 písm. f GDPR.

Oprávnění zasílání obchodních sdělení elektronickými prostředky se řídí § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti (dále jen „zákon"). Společnost zasílá obchodní sdělení zejména v režimu dle § 7 odst. 3 tohoto zákona, tedy pokud získala elektronický kontakt subjektu údajů v souvislosti s registrací, užíváním platformy nebo poskytováním svých služeb a obchodní sdělení se týkají jejích vlastních obdobných služeb. V takovém případě je subjektu údajů vždy umožněno odmítnout zasílání obchodních sdělení již při získání elektronického kontaktu a zároveň je v každém jednotlivém sdělení zajištěna jednoduchá a bezplatná možnost odhlášení.

V případech, kdy nejsou splněny podmínky zákaznické výjimky, může Společnost zasílat obchodní sdělení pouze na základě předchozího souhlasu subjektu údajů uděleného v souladu s § 7 odst. 2 zákona.

Posouzení nezbytnosti zpracování

Společnost dbá na ochranu soukromí subjektů údajů a při zpracování osobních údajů postupuje v souladu se zásadou minimalizace údajů. Osobní údaje proto zpracovává pouze v rozsahu, který je nezbytný pro naplnění stanovených účelů zpracování.

Doba zpracovávání osobních údajů

Společnost zpracovává osobní údaje po dobu nezbytnou k naplnění stanovených účelů zpracování nebo po dobu stanovenou příslušnými právními předpisy. Pokud Společnost vystupuje v postavení samostatného správce nebo společného správce osobních údajů, zpracovává osobní údaje zpravidla po dobu trvání smluvního nebo jiného právního vztahu se subjektem údajů, případně po dobu trvání smluvního vztahu mezi Společností a klientem, jehož prostřednictvím jsou služby poskytovány, a následně po dobu nezbytnou k ochraně práv a oprávněných zájmů Společnosti, nejdéle však po dobu 10 let od ukončení takového vztahu, nestanoví-li právní předpisy dobu delší.

Souhlas se zpracováním osobních údajů

Jestliže subjekt údajů udělil správci souhlas se zpracováním osobních údajů, může jej kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech). Odvolání souhlasu se provádí zpravidla stejným způsobem, jakým byl souhlas udělen. Není-li to možné, je subjekt oprávněn požádat o odvolání souhlasu písemně na adrese sídla Společnosti.

Předávání osobních údajů

Společnost může v nezbytném rozsahu zpřístupňovat nebo předávat osobní údaje dalším subjektům, pokud je to nezbytné pro poskytování jejích služeb, plnění právních povinností nebo ochranu jejích oprávněných zájmů. Osobní údaje mohou být zpřístupněny zejména dodavatelům Společnosti, kteří pro ni zajišťují určité služby a vystupují v postavení zpracovatelů osobních údajů, a to zejména poskytovatelé IT služeb, hostingových nebo technických řešení. Tito zpracovatelé zpracovávají osobní údaje výhradně na základě smlouvy o zpracování osobních údajů uzavřené v souladu s čl. 28 GDPR a pouze podle pokynů Společnosti.

V souvislosti s poskytováním zaměstnaneckých benefitů může Společnost předávat osobní údaje také smluvním partnerům, kteří zajišťují jednotlivé služby nebo produkty v rámci benefitního programu. Tito partneři vystupují zpravidla jako samostatní správci osobních údajů a zpracovávají osobní údaje v rozsahu nezbytném pro poskytnutí příslušného plnění.

Zpracování osobních údajů pro marketingové účely

Při návštěvě Benefit Plus či Múza jsou zpracovávány informace o chování subjektu údajů na těchto stránkách Benefit Plus, resp. v Múza, zejména údaje o navštívených stránkách, využívaných funkcích, preferencích nebo způsobu využívání benefitních služeb. Tyto údaje jsou zpracovávány za účelem vyhodnocování využívání služeb, personalizace zobrazovaného obsahu a poskytování relevantních informací o službách Společnosti. Ke zpracování těchto údajů dochází v rozsahu dovoleném právními předpisy, zejména na základě oprávněného zájmu Společnosti podle čl. 6 odst. 1 písm. f) GDPR nebo na základě souhlasu subjektu údajů, pokud je takový souhlas vyžadován (např. v souvislosti s využíváním cookies nebo obdobných technologií).

Na základě těchto informací může Společnost provádět segmentaci uživatelů a přizpůsobovat zobrazované nabídky nebo zasílaná sdělení jejich preferencím. Takové zpracování nepředstavuje automatizované rozhodování ve smyslu čl. 22 GDPR, které by mělo pro subjekt údajů právní nebo obdobně významné účinky.

V souvislosti s poskytováním benefitních služeb může Společnost zasílat uživatelům informace týkající se jejich benefitního účtu, zejména informace o stavu benefitních bodů nebo o možnostech jejich využití. Tato sdělení jsou zasílána průběžně podle potřeby a mají zpravidla informativní nebo servisní charakter související s využíváním poskytovaných služeb.

Společnost může rovněž zpracovávat osobní údaje za účelem zjišťování a vyhodnocování spokojenosti uživatelů se svými službami, například prostřednictvím dotazníků nebo jiných forem zpětné vazby. Takové zpracování je prováděno na základě oprávněného zájmu Společnosti podle čl. 6 odst. 1 písm. f) GDPR.

Informace o využití biometrického přihlášení

Múza umožňuje přihlášení pomocí biometrie (např. Face ID, Touch ID), přičemž ověření probíhá výhradně na úrovni operačního systému zařízení. Společnost nemá k biometrickým údajům uživatele přístup, nezpracovává je ani je neukládá. Múza obdrží pouze informaci o úspěšném nebo neúspěšném ověření identity. Použití biometrického přihlášení je zcela dobrovolné a uživatel jej může kdykoli deaktivovat v nastavení svého zařízení nebo aplikace.

Zásady používání cookies

Cookies jsou malá množství dat, která naše servery posílají vašemu počítači a která umožňují lepší využití našich serverů a přizpůsobení jejich obsahu vašim potřebám.

Cookies používá téměř každá internetová stránka na světě. Cookies zvyšují uživatelskou přívětivost opakovaně navštívené internetové stránky, a proto jsou pro vás užitečné. Pokud pro návštěvu našich internetových stránek použijete stejný počítač a stejný internetový prohlížeč, cookies pomáhají vašemu počítači zapamatovat si navštívené stránky a vaše nastavení stránek.

Na webových stránkách Benefit Plus a v rámci aplikace Múza mohou být používány různé typy cookies. Jedná se zejména o nezbytné cookies, které jsou nutné pro správné fungování webových stránek a jejich základních funkcí, dále analytické cookies sloužící k vyhodnocování návštěvnosti a způsobu využívání webu, funkční cookies umožňující zapamatování uživatelských nastavení a preferencí a marketingové cookies, které mohou být využívány k zobrazování relevantního obsahu a reklamních sdělení. Ukládání analytických a marketingových cookies probíhá pouze na základě souhlasu uživatele, pokud právní předpisy nestanoví jinak.

Prostřednictvím našich webových stránek mohou být ve vašem počítači ukládány také cookies provozovatelů reklamních systémů, které jsou na našich stránkách provozovány. V rámci remarketingu využívá naše společnost také systémy Google. Data z remarketingu používáme výhradně k segmentaci návštěvníků za účelem doručení relevantnějšího reklamního sdělení. Tyto údaje jsou zpracovávány v omezeném rozsahu a zpravidla v pseudonymizované podobě.

Standardní webové prohlížeče (Safari, Internet Explorer, Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů můžete jednotlivé cookies manuálně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky. Pro detailnější informace prosím použijte nápovědu vašeho prohlížeče.

Při první návštěvě našich stránek vám zobrazíme banner s informacemi o používání cookies a požádáme vás o souhlas. Tento souhlas můžete kdykoliv odvolat nebo změnit prostřednictvím nastavení cookies pomocí odkazu na cookies lištu v patičce našich stránek či v aplikaci Múza, případně přímo ve vašem prohlížeči. Pokud nepřejete, aby byly cookies ukládány, můžete jejich používání v nastavení prohlížeče zablokovat.

Existují dočasné cookies a trvalé cookies. Dočasné jsou uloženy ve vašem počítači jen do ukončení prohlížeče. Dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují potřebu opakovaného zadávání některých údajů. Trvalé cookies pomáhají identifikovat váš počítač, jestliže znovu navštívíte náš web, ale neumožňují jakkoliv identifikovat vás osobně. Trvalé cookies umožňují přizpůsobovat obsah webových stránek preferencím uživatele při opakovaných návštěvách. Údaje získané prostřednictvím těchto cookies jsou zpracovávány zpravidla v pseudonymizované podobě a nejsou bez dalšího spojovány s údaji umožňujícími přímou identifikaci konkrétní osoby.

Využití Google Analytics

Webové stránky Společnosti využívají službu Google Analytics, poskytovanou společností Google Ireland Limited (dále jen „Google"). Služba je využívána pouze na základě vašeho souhlasu, který můžete udělit při první návštěvě webových stránek prostřednictvím cookie banneru.

Google Analytics používá soubory cookies a obdobné technologie za účelem analýzy způsobu využívání webových stránek a vytváření statistik o jejich používání. Informace o používání webových stránek mohou být předávány společnosti Google a zpracovávány jejím jménem.

V souvislosti s poskytováním této služby může docházet k předávání osobních údajů mimo Evropský hospodářský prostor. K takovému předávání dochází výhradně v souladu s požadavky GDPR a pouze za použití odpovídajících záruk podle kapitoly V GDPR, například na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek.

Bližší informace o zpracování osobních údajů společností Google jsou dostupné v zásadách ochrany osobních údajů společnosti Google.

Jak zakázat sledování Google Analytics

Pokud si nepřejete, aby byla vaše data shromažďována prostřednictvím Google Analytics, můžete svůj souhlas kdykoliv odvolat pomocí nastavení souborů cookies na naší webové stránce nebo instalací pluginu poskytovaného společností Google.

Práva subjektu v souvislosti se zpracováním osobních údajů

Máte právo na přístup ke svým osobním údajům a jejich opravu nebo doplnění, pokud jsou nepřesné či neúplné. Můžete také požádat o informace o jejich zdrojích a o kopii zpracovávaných osobních údajů. Uplatnění práv subjektu údajů je zásadně bezplatné. Pokud je však žádost zjevně nedůvodná nebo nepřiměřená, zejména pokud se opakuje, může Společnost v souladu s čl. 12 odst. 5 GDPR účtovat přiměřený poplatek nebo odmítnout žádosti vyhovět. O případném poplatku budete předem informováni.

V případě, že vaše osobní údaje již nejsou potřebné, odvoláte souhlas se zpracováním, vznesete námitku, byly zpracovány nezákonně, nebo je nutné je vymazat podle právních předpisů, můžete požádat o jejich vymazání.

Pokud napadnete přesnost údajů, nebo pokud již nejsou potřebné pro účely zpracování, máte právo žádat omezení jejich zpracování.

V určitých případech máte právo získat své osobní údaje ve strukturované, běžně používané a strojově čitelné podobě nebo požádat o jejich přenos k jinému správci, pokud je to technicky možné.

Máte právo vznést námitku proti zpracování osobních údajů, zejména v případě profilování nebo zasílání obchodních sdělení. Souhlas se zpracováním můžete kdykoliv odvolat. Máte rovněž právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.

Máte rovněž právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování osobních údajů, včetně profilování, které by pro vás mělo právní účinky nebo by se jej obdobným způsobem významně dotýkalo. Pokud by k takovému zpracování docházelo, máte právo požadovat lidský zásah ze strany Společnosti, vyjádřit svůj názor a napadnout přijaté rozhodnutí, a to v souladu s čl. 22 GDPR.

Svá práva může subjekt údajů uplatnit prostřednictvím e-mailové adresy gdpr@benefit-plus.eu nebo písemně na adresu sídla Společnosti.

Změny těchto zásad

Společnost je oprávněna tyto Zásady průběžně aktualizovat nebo měnit, zejména v případě změny právních předpisů, technologií nebo způsobu zpracování osobních údajů. O případných změnách bude Společnost přiměřeným způsobem informovat.

Aktuální znění těchto zásad je vždy dostupné na webových stránkách Společnosti a v aplikaci Múza.

Datum účinnosti: 1. 3. 2026

;