Zásady ochrany osobních údajů 


V těchto zásadách ochrany osobních údajů Vám chceme objasnit nejdůležitější pojmy a procesy, které k ochraně Vašich údajů používáme a poskytnout Vám informace zejména o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o Vašich osobních údajích, které zpracováváme, a jaká jsou Vaše individuální práva v oblasti ochrany osobních údajů. 

Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením EP a Rady (EU) 2016/679 (dále jen „GDPR“), zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů a zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů.

 Seznamte se prosím s těmito zásadami osobních údajů skupiny MESIT tvořené následujícími společnostmi:

a) MESIT holding, a.s.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 47912529

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl B, vložka 1008

 

b) MESIT asd, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 60709235

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl C, vložka 15427

 

c) MESIT machinery, a.s.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 46995242

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl B, vložka 959 

 

d) DICOM, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 08316406

společnost zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 113059

 

e) MESIT Facility Management, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 60714042

společnost zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 15884

 

Pokud není níže uvedeno jinak, je oprávněna ve věcech nakládání s osobními údaji zastupovat všechny shora uvedené společnosti společnost MESIT holding, a.s.

 

1. Kdo zpracovává Vaše údaje? 

 

Jsme skupinou výrobních a obchodních společností působících převážně v oblastech:

- letectví a kosmonautika,

- obranný průmysl,

- dopravní průmysl,

- elektrotechnika,

- strojírenství,

- inženýring, obchod a servis

a jako správce budeme zpracovávat Vaše osobní údaje dle níže uvedených podmínek a zásad GDPR.

 

2. Jaké Vaše osobní údaje zpracováváme?

 

Zpracováváme pouze osobní údaje, které nám poskytujete zejména:

- v souvislosti s plněním smlouvy, tedy s obchodní spoluprací, obchodními případy nebo projekty mezi některou z našich společností a Vámi nebo fyzickou či právnickou osobou, u níž jste zaměstnáni, kterou zastupujete, nebo s níž spolupracujete,

- v souvislosti s návštěvou našich webových stránek 
https://www.mesit.cz, https://www.mesitasd.cz, https://www.mesitmachinery.cz, 
https://www.mesitfacility.cz, https://www.dicom.cz,

- v souvislosti s výběrovým řízením a následné související komunikace s uchazeči o zaměstnání

- nebo v souvislosti se vstupem do našeho areálu na adrese Sokolovská 573, Mařatice, 686 01 Uherské Hradiště.

 Jedná se tak nejčastěji (nikoliv výhradně) o nezbytné údaje, které nám poskytnete pro plnění smlouvy, nebo které musíme zpracovávat ze zákona nebo z důvodu, že tím sledujeme svůj oprávněný zájem, např.:

 Identifikační údaje: jméno, příjmení, oslovení, titul před/za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, typ a číslo průkazu totožnosti, IČO, DIČ, přihlášení do aplikace, datum vzniku/zrušení záznamu, podpis.

Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax.

Transakční údaje: číslo bankovního účtu, číslo debetní/kreditní karty, autorizace/plné moci, datum transakce, výše transakce.

Historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky/poptávky.

Údaje o vnitřní kontrole a šetření: záznamy z interní kontroly, interní systémové logy, logy vztahující se k užívání internetu/provoz, logy vztahující se k užívání e-mail služeb/provoz.

Životopisy a dotazníky uchazečů o zaměstnání: osobní údaje v nich obsažené, e-mailová a jiná komunikace.

Záznamy z kamerových systémů: záznamy z kamerových systémů.

Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.

Údaje o pohybu v areálu: údaje v knize návštěv.

 

Komunikace, interakce a profily derivované na základě těchto dat: chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování/klikání/ vyhledávání a naslouchání/prohlížení vztahující se k internetu/emailům/médiím /aplikacím, informace získané prostřednictvím zpětné vazby/průzkumů/připomínek/ návrhů/stížností ve vztahu ke správci.

Síťové identifikátory: Mac adresa, IP adresa.

Cookies

Cookie je malý datový soubor umístěný ve Vašem prohlížeči v zařízení (počítači, chytrém telefonu či tabletu) na kterém si stránky prohlížíte. Cookies mají různé účely a některé mohou obsahovat Vaše osobní data. Na našem webu používáme pouze tzv. technické cookies, které jsou nutné pro zajištění provozu webových stránek (např. z důvodu responzivního designu). Pro takové cookies není dle stanovisek expertní skupiny WP29 při EU potřeba získat Váš souhlas. Soubory cookies lze blokovat = zakázat, ale část stránek se vám nemusí zobrazovat správně, některé části dokonce nemusí fungovat. Nastavení cookies pro nejčastěji používané prohlížeče najdete zde:

 

3. Proč Vaše osobní údaje zpracováváme, jaký je účel a zákonný důvod zpracování?

 

Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy mezi vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • oprávněný zájem při provozování kamerových systémů,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

Účelem zpracování osobních údajů je:

  • vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi (jako zástupcem nebo zaměstnancem zákazníka) a správcem (např. reklamace, vrácení zboží apod.); při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany správce plnit,
  • řešení vztahů se zákazníky,
  • provádění analýz a měření s cílem zjistit, jak jsou naše výrobky a služby používány,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit,
  • vedení účetnictví: evidence účetnictví ve smyslu účetní a daňové legislativy,
  • k obhajobě našich práv a právem chráněným zájmům, 
  • k výběru nejvhodnějšího uchazeče v průběhu výběrového řízení, uzavření pracovní smlouvy, případě dohod konaných mimo pracovní poměr.

Při zpracování osobních údajů nedochází k rozhodování na základě automatického zpracování či profilování.

Vaše osobní údaje nejsou předávány mimo EU. 

 

4. Kdo všechno bude mít k Vašim údajům přístup?

 

Vyvíjíme maximální možnou snahu o to, aby Vaše údaje u nás byly v bezpečí.

Zaměstnanci našich společností skupiny MESIT, kterým jsou Vaše data zpřístupňované, jsou povinni tato data zpracovávat pouze k stanoveným účelům, a musí je v maximální možné míře chránit před případnou jejich ztrátou, odcizením, znehodnocením nebo jakýmkoliv jejich zneužitím. S touto svou povinností je každý náš zaměstnanec před nástupem do zaměstnání srozuměn.

Pečlivě si vybíráme i své další partnery, kterým Vaše data v svěřujeme, a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.

Pokud jsou Vaše údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, tzv. zpracovatelé osobních údajů, je s nimi vždy uzavřena zpracovatelská smlouva, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi sami dodržujeme.

Zpracovatelé osobních údajů jsou: účetní a daňoví poradci, právní poradci, správce IT systému, poskytovatelé hostingových a cloudových služeb, marketingové a reklamní společnosti, emailové rozesílací platformy, služby pro správu online kampaní, poskytovatelé analytických nástrojů a výzkumné a analytické agentury, poskytovatelé platebních systémů, logistické a kurýrní subjekty, poskytovatelé ochrany a kybernetické bezpečnosti, personální agentury a další.

Zpracování objednávek, jejichž součástí jsou i Vaše osobní údaje, provádíme v ekonomicko-účetním (ERP) systému, který nám dodala a spravuje společnost NAVISYS s.r.o., Florianova 16, 612 00 Brno. Z titulu správy a podpory může mít tato společnost rovněž přístup k Vašim osobním údajům, přičemž tento přístup by měl vždy být časově omezen na nezbytnou dobu pro provádění úkonu, k čemuž se tato společnost zavázala. Společnost NAVISYS je zavázána splňovat zákonné požadavky GDPR a ke všem našim datům přistupovat jako k obchodnímu tajemství.

Předávání osobních údajů:

V souladu s příslušnými právními předpisy jsme oprávněni přímo, bez Vašeho souhlasu, předávat Vaše osobní údaje:

  1. příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
  2. bankám a jiným poskytovatelům platebních služeb;
  3. dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání našich pohledávek.

  

5. Jak dlouho Vaše údaje zpracováváme?

 

Doby nezbytné k účelu zpracování Vašich údajů jsou následující:

- pokud jsou stanoveny zákonem nebo jiným obecně závazným právním předpisem, nebo rozhodnutím správního orgánu, musí být osobní údaje za popsaným účelem archivovány minimálně po takto stanovenou dobu;

- pokud jsou stanoveny Skartačním řádem schváleným Moravským zemským archivem, vyplývají ze Skartačního řádu; 

- pokud je event. možné jejich užití nebo potřeba jejich užití v soudních či jiných sporech nebo správních či dalších řízeních, budou uchovávány minimálně po dobu 2 let od pravomocného skončení daného sporu nebo řízení, a jestliže nebudou žádné spory nebo řízení iniciovány, minimálně po dobu 2 let od uplynutí promlčecí nebo prekluzivní lhůty u věci, kde by mohly být event. uplatněny;

- pokud se jedná o záznam z kamerového systému, tak po dobu minimálně 72 hodin (běžný provoz) a maximálně 3 týdny (mimořádný provoz – celozávodní dovolená, víkendy, svátky, prázdniny apod.);

- pokud jste nám udělili souhlas pro marketingové účely, zpracováváme vaše osobní údaje pro marketing po dobu trvání našeho smluvního vztahu a dále 7 let od jeho ukončení. Pokud se naším klientem nestanete, tedy neobjednáte naše produkty, zpracováváme vaše osobní údaje pouze 1 rok od udělení souhlasu. Samotný souhlas a změnu či odvolání souhlasu můžeme uchovávat z titulu oprávněného zájmu i po zániku či odvolání souhlasu;

- v ostatních případech minimálně jeden rok od jejich pořízení a maximálně 5 let od jejich posledního užití pro účely některé ze společností skupiny MESIT.

Ty osobní údaje, které jsou nezbytné pro řádné splnění smlouvy, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.

 

6. Můžeme Vaše osobní údaje zpracovávat i bez Vašeho souhlasu?

 

 Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:

plnění smlouvy uzavřené mezi Vámi a námi, přičemž smlouvu představuje i faktické využívání určité služby, aniž by bylo potřeba cokoli podepsat);

plnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů; - či při zpracování, jež je nezbytné pro účely našich oprávněných zájmů či životně důležitého zájmu subjektů údajů. 

 Z důvodu oprávněného zájmu správce zpracováváme Vaše osobní údaje v případě následujících zpracování:

  • záznamy z kamerového systému
  • kontaktní údaje zaměstnanců našich obchodních partnerů

Pokud možnost a zákonnost zpracování vyplývá přímo z platných právních předpisů, Váš souhlas k tomuto zpracování není potřeba.

 

7. Jak jsou mé osobní údaje zabezpečeny?

 

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména hesly a antivirovými programy.

Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

Pravidelně kontrolujeme, zda naše systémy neobsahují slabá místa a nebyly vystaveny útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

 

8. Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?

 

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: ou@mesit.cz. Odvolání souhlasu však nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

 

9. Jaká práva máte v souvislosti s ochranou osobních údajů?

 

Ve vztahu k Vašim osobním údajům máte zejména následující práva:

- právo na přístup k osobním údajům – toto právo Vás opravňuje získat na základě Vaší žádosti informaci, zda Vaše osobní zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů (v takovém případě by však neměla být dotčena práva jiných subjektů údajů). Na základě Vaší žádosti jsme Vám povinni sdělit např. účel zpracování, příjemce zpracovávaných osobních údajů, informaci o době uchování osobních údajů aj. Je však zapotřebí, abyste uvedli, kterých informací nebo činností zpracování se žádost týká. Informační povinnost dle čl. 13 a 14 GDPR máme v určitých případech rovněž na začátku zpracování.

 - právo osobní údaje opravit či doplnit – v tomto případě budete mít možnost požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně či Vaše osobní údaje doplnili.

 - právo požadovat omezení zpracování – toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování, a to po omezenou dobu. Zpracování osobních údajů Správce musí omezit, když popíráte přesnost osobních údajů (než budou opraveny), pokud vaše osobní údaje Správce zpracovává bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musí), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste Správci v budoucnu takové údaje stejně poskytli), vaše osobní údaje již Správce nepotřebuje pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo vznesete námitku proti zpracování. Po dobu, po kterou Správce šetří, je-li vaše námitka oprávněná, je povinen zpracování vašich osobních údajů omezit.

 

 - právo vznést námitku či stížnost proti zpracování v určitých případech – pokud jsou Vaše osobní údaje zpracovávány z důvodu oprávněných zájmů správce nebo třetí strany, máte právo vznést námitku proti zpracování osobních údajů, které se týkají Vaší konkrétní situace. Naší povinností je pak prokázat, že naše závažné oprávněné zájmy převažují nad Vašimi zájmy nebo základními právy a svobodami. Námitku můžete také vznést v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. Pokud tak učiníte, pro tento účel již nadále Vaše údaje zpracovávat nebudeme.

 - právo požadovat přenesení údajů – v případě, že požádáte o přenos Vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

 - právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech- máte právo, abychom my jako správci Vaše osobní údaje zlikvidovali, v případě že je splněn některý z následujících důvodů: vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat, využijete svého práva vznést námitku proti zpracování osobních údajů, které zpracováváme na základě našich oprávněných zájmů a shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme nebo se domníváte, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy. Toto právo se neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti či výkon našich právních nároků nebo jejich obhajobu.

 - právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování – v případě, že zpracování osobních Vašich osobních údajů má být podkladem pro nějaké rozhodnutí, máte právo, aby bylo posouzeno člověkem. Jde zde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek.

 

10. Jak nás můžete kontaktovat?

 

V případě jakéhokoli dotazu na ochranu osobních údajů či výkonu Vašich práv můžete využít kontaktního formuláře přiloženého ke stažení nebo nám můžete Váš dotaz či požadavek zaslat písemně na adresu: MESIT holding, a.s., Sokolovská 573, Mařatice, 686 01 Uherské Hradiště, personální oddělení.

V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.

Žádosti o Vaše práva se vyřizují bezplatně. Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď:

  1. uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo
  2. odmítnout žádosti vyhovět.

Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá správce.

 

11. Kam se obrátit, pokud nebudete souhlasit s tím, jakým způsobem Vaše osobní údaje zpracováváme?

 

Ochranu osobních údajů považujeme za velmi zásadní a zakládáme si na korektnosti při zpracování Vašich osobních, dodržujeme všechna závazná pravidla a bezpečnostní opatření. Pokud se však i přes to domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy, máte možnost se obrátit na:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00 Praha 7+

Tel. 234 665 111

E-mail: posta@uoou.cz

ID datové schránky: qkbaa2n

 

 V tomto případě nás ale neváhejte nejprve kontaktovat a toto právo prosím uplatněte až pokud nebudete spokojeni s vyřízením Vašeho požadavku.

Historie dokumentu

Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 

První vydání: 25. 5. 2018 

Historie změn: 1.10.2019; 1.3.2021; 5.2.2024 

Poslední změna:  1.4.2025

 

 

Informace o zpracování osobních údajů prostřednictvím vnitřního oznamovacího systému (pomocí etické linky nebo záznamu o ústním oznámení)
 

Správce je povinen v souladu se zásadou transparentnosti dle č. 13 a 14 GDPR informovat subjekty údajů o zpracování osobních údajů, které se jich týkají. Tento dokument uvádí jakým způsobem může správce subjektům údajů poskytnout řádnou informaci o rozsahu, účelu, době zpracování osobních údajů a další požadované informace v souvislosti s provozováním oznamovacího systému.

Na případ informační povinnosti osoby, proti které oznámení směřuje se vztahuje výjimka dle čl. 14 odst. 5 písm. b) GDPR- jelikož je pravděpodobné, že uplatnění informační povinnosti by znemožnilo nebo vážně ohrozilo dosažení cílů uvedeného zpracování. V tomto případě správce přijal vhodná opatření na ochranu práv, svobod a oprávněných zájmů subjektu údajů, včetně zpřístupnění daných informací veřejnosti.

Správce osobních údajů

Společnosti skupiny MESIT (viz Zásady ochrany osobních údajů)

Oznamovací systém

Etická linka on line

Ústní oznámení

Účel zpracování osobních údajů

Osobní údaje zaměstnanců jsou zpracovávány za účelem:

• oznámení trestného činu nebo přestupku, za který zákon stanoví sazbu pokuty, jejíž horní hranice je alespoň 100000 Kč,

• oznámení porušení právního předpisu či předpisu Evropské unie v konkrétních oblastech (§ 2 odst.1 písm. d) zákona o ochraně oznamovatelů

• získání důkazního materiálu pro příslušné odpovědné orgány (soudy, Policie ČR apod.)

Právní základ zpracování osobních údajů

Zpracování je nezbytné pro plnění právní povinnosti (zákon č. 171/2023 Sb., o ochraně oznamovatelů)

Rozsah zpracovávaných osobních údajů

• zvukový záznam ústního oznámení

• jméno a příjmení, datum narození, kontaktní údaje, údaje o skutečnostech týkajících se subjektu údajů významných pro oznámení, identifikace osoby, proti které oznámení směřuje (v záznamu nebo v sytému Etické linky)

• jméno a příjmení příslušné osoby, kontaktní údaje, záznam z výpisu z Rejstříku trestů.

• IP adresa subjektů údajů

• cookies

Doba uložení osobních údajů

Data jsou uchovávána po dobu 5 let (zákonná povinnost).

Příjemci osobních údajů

• tzv. příslušná osoba (pokud je dodavatelem těchto služeb),

• orgán inspekce práce v případě kontroly

• zpracovatelé elektronického oznamovacího systému

• orgán veřejné moci

• orgány činné v trestním řízení v případě mimořádné události

Předání do třetí země nebo mezinárodní organizace

Správce nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím.

Práva subjektu údajů

• Právo na přístup k osobním údajům (čl. 15 GDPR) Zajištěno na základě žádosti subjektu údajů v rozsahu údajů o něm zpracovávaných.

• Právo na opravu osobních údajů (čl. 16 GDPR) Vzhledem k charakteru zpracovávaných osobních údajů se právo na opravu neuplatní. Pomocí technických a organizačních opatření řešen neoprávněný zásah do vnitřního oznamovacího systému.

• Právo na výmaz osobních údajů (čl. 17 GDPR) Vzhledem k charakteru zpracovávaných osobních údajů se právo na výmaz neuplatní.

• Právo na omezení zpracování (čl. 18 GDPR) Subjekt údajů nemůže vznést u správce námitku proti zpracování. Pokud subjekt údajů osobní údaje potřebuje pro určení, výkon nebo obhajobu právních nároků, potom správce osobní údaje subjektu údajů uchová na základě jeho žádosti i po pominutí účelu zpracování nebo doby uložení dat.

• Právo na přenositelnost údajů (čl. 20 GDPR) Neuplatní se, přenositelnost k novému správci nemá smysl

• Právo vznést námitku (čl. 21 GDPR) Subjekt údajů má právo vznést námitku např. prostřednictvím e-mailu správce uvedeného v hlavičce této informace.

• Právo podat stížnost u dozorového úřadu (čl. 77 GDPR) Každý subjekt údajů (pokud se domnívá, že došlo k porušení obecného nařízení) má právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail posta@uoou.cz.

Automatizované rozhodování včetně profilování

Správce nebude provádět automatizované rozhodování, včetně profilování

 

 Datum: 5. 2. 2024