INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Společnost VÍTKOVICE ENVI a.s., se sídlem Ruská 1142/30, 703 00 Ostrava – Vítkovice, IČ: 04528131, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, v oddíle B, vložce 10753 (dále také „Správce“), jakožto správce osobních údajů ve smyslu čl. 4, odst. 7 nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecného nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“), tímto informuje subjekty údajů o způsobu a rozsahu zpracování osobních údajů Správcem, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Správcem.

  1. Účel, rozsah a právní základ pro zpracování osobních údajů
  • Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením GDPR a v souladu s relevantními vnitrostátními právními předpisy, kterým je v době před nabytím účinnosti nařízení GDPR zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen “ZOOÚ“).
  • Společnost zpracovává pouze přesné, a v případě potřeby aktualizované, osobní údaje, které získala v souladu se ZOOÚ a s nařízením GDPR, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným konkrétním účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného konkrétního účelu.
  • Zpracování osobních údajů je tak nezbytné k:
    • dodržení právních povinností Správce;
    • k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy
    • ochraně práv a právem chráněných zájmů Správce nebo jiné dotčené osoby,

s tím, že pokud by subjekt údajů osobní údaje Správci neposkytl, nebude Správce zejména schopen plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů a právní povinnosti, které pro Správce vyplývají z obecně závazných právních předpisů.

  • Osobní údaje získává Správce pouze přímo od subjektů údajů, případně z veřejných evidencí.
  • Zpracování osobních údajů je prováděno v sídle Správce, v jeho provozovnách a pobočkách, a to jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli, tedy osobami ve smluvním vztahu se Správcem. Ke zpracování dochází především prostřednictvím výpočetní techniky, ale také manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro zpracování osobních údajů. Za tímto účelem přijal správce veškerá potřebná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, která zabraňují neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných obecně závazných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřních předpisech Správce či v příslušných obecně závazných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů nebo případně z jiných titulů pro zpracování osobních údajů (např. oprávněný zájem Správce, souhlas subjektu údajů, apod.).
  • Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Správce a jeho zaměstnanců zpracovávány také zpracovateli, tedy především se smluvními partnery Správce, kteří mu poskytují plnění, při jehož realizaci mohou přijít do kontaktu s osobními údaji subjektů údajů (dále také „Zpracovatelé“). S těmito Zpracovateli Správce uzavírá za účelem důsledné ochrany osobních údajů smlouvy o zpracování osobních údajů v souladu s nařízením GDPR. V této souvislosti Správce jako se Zpracovateli spolupracuje např. se společnostmi, které pro něj zajišťují ostrahu objektů, poskytují mu služby IT, apod.
  • Správce může zpracovávat poskytnuté osobní údaje v následujícím rozsahu:
    1. identifikační a adresní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů, jako jsou jméno, příjmení, datum narození, akademický titul, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, emailová adresa, IČ, DIČ;
    2. další kontaktní údaje jako jsou jednak telefonní číslo či e-mailová adresa, ale také údaje o subjektu údajů ze sociálních sítí a jiné obdobné informace;
    3. údaje zpracovávané v rámci souhlasu subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingových sdělení, použití souborů „cookies“, aj., za situace, když zde není oprávněný zájem Správce);
    4. další osobní údaje, jako jsou číslo bankovního účtu, obrazový záznam z kamerového systému, jakož i další osobní údaje subjektů údajů plynoucí z konkrétní smlouvy či z obecně závazného právního předpisu.
  • Za účelem ochrany majetku Správce, jeho zaměstnanců, klientů a spolupracovníků společnosti a za účelem zvýšení bezpečnosti osob je v prostorách Správce instalován kamerový systém s obrazovým záznamem ukládaným po dobu 7 dnů. Prostory Správce, které jsou kamerovým systémem monitorovány, jsou vždy označeny příslušnými informačními tabulkami.
  • U Správce dochází také k automatizovanému zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, a to v zájmu personifikace nabídek Správce pro tyto subjekty údajů.
  1. Práva subjektů údajů
  • Správce plně respektuje a dodržuje veškerá práva subjektů údajů podle nařízení GDPR (zejména čl. 12 až 23 nařízení GDPR) a ostatních obecně závazných právních předpisů.
  • Subjekt údajů má právo takto od Správce požadovat:
    • přístup k osobním údajům týkajícím se subjektu údajů;
    • jejich opravu nebo výmaz;
    • omezení zpracování;
    • právo vznést námitku proti zpracování;
    • právo na přenositelnost údajů.

 

Uděluje-li subjekt údajů Správci souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.

Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).