Informace o zpracování a ochraně osobních údajů v ELSO SERVICE BRNO, spol. s r.o.

I. ZÁKLADNÍ USTANOVENÍ

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen GDPR – informuje ELSO SERVICE BRNO, spol. s r.o. subjekty údajů o podmínkách, za jakých jsou zpracovávány osobní údaje.

II. SPRÁVCE OSOBNÍCH ÚDAJŮ

Správcem osobních údajů je společností ELSO SERVICE BRNO, spol. s r.o., se sídlem Praha 6, Kladenská 1879/3, PSČ 160 00, IČ / DIČ: 61854671 / CZ 61854671, zapsané v OR vedeném u Městského soudu v Praze, oddíl C, vložka 31433 (dále jen „společnost“).

III. POVĚŘENÝ PRACOVNÍK PRO OCHRANU OSOBNÍCH ÚDAJŮ VE SPOLEČNOSTI

Pověřeným pracovníkem pro ochranu osobních údajů společnosti (dále jen „pověřená osoba“) je Lucie Adamcová, lucie.adamcova@elso-systems.com, telefon 774 392 810. Další informace a kontaktní údaje jsou uvedeny na https://www.elso-systems.com. Na pověřenou osobu se můžete obrátit v případě, že budete mít jakékoliv dotazy či požadavky ke zpracování a ochraně Vašich osobních údajů.

IV. ZÁSADY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ VE SPOLEČNOSTI

Osobní údaje zpracováváme pouze v rozsahu, který je nezbytný pro činnost společnosti, případně souvisí s objednanou službou. Osobní údaje chráníme v maximální možné míře a v souladu s platnými právními předpisy. Zásady a pravidla při zpracování osobních údajů ve společnosti upravují směrnice Ochrana a zpracování osobních údajů a Bezpečnostní směrnice (dále jen ,směrnice“). Směrnice aplikují principy a zásady vyplývající z nařízení GDPR:

  1. Zásadu zákonnosti, která ukládá zpracovávat osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
  2. Zásadu korektnosti a transparentnosti, která ukládá povinnost zpracovávat osobní údaje otevřeně a transparentně a poskytnout informace o způsobu jejich zpracování spolu s informací o tom, komu budou osobní údaje zpřístupněny. Patří sem také povinnost v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
  3. Zásadu účelového omezení, která umožňuje shromažďovat osobní údaje pouze za jasně vymezeným účelem.
  4. Zásadu minimalizace údajů, která ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
  5. Zásadu přesnosti, která ukládá přijmout veškerá rozumná opatření umožňující zajistit pravidelnou aktualizaci či opravu získaných osobních údajů.
  6. Zásadu omezení uložení, která ukládá uchovávat získané osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány. Jakmile tedy pomine doba pro zpracování nebo účel zpracování, osobní údaje jsou vymazány nebo jsou anonymizovány – nelze je spojit s konkrétní osobou.
  7. Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která ukládá získané osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením.
  8. Zásadu odpovědnosti, která ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.

V. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Pro vyřízení zpracovává společnost osobní údaje pro následující účely:

  1. Administrativa a provoz společnosti
    • Personalistika a mzdy
    • Ekonomika a účetnictví
    • Správa majetku
    • Provozní agendy
    • PC (výpočetní a úložné systémy, počítačová síť, elektronická pošta)
  2. Vývojová činnost
    • Řešení a realizace projektů
    • Návrhy nových řešení
  3. Ochrana majetku a bezpečnost
    • Kamerové systémy
    • Přístup do zabezpečené budovy
    • Bezpečnostní monitoring provozu počítačové sítě
    • Zpracování bezpečnostních incidentů
  4. Informační a propagační činnost
    • Marketing a propagace
    • Weby a webové stránky

      Použijete-li naše webové stránky pouze pro informativní účely, tj. pokud se nezaregistrujete nebo neposíláte žádné informace, shromažďujeme pouze osobní údaje, které Váš prohlížeč odesílá našemu serveru. Chcete-li si prohlédnout naše webové stránky, shromažďujeme následující technické údaje, které potřebujeme k tomu, abychom Vám ukázali naše webové stránky a zajistili stabilitu a bezpečnost (právním základem je článek 6 odst. 1 věta 1 písm. F GDPR): IP adresa, datum a čas dotazu, časový rozdíl v porovnání s Greenwichským Hlavním Časem (GMT), obsah dotazu (konkrétní stránky), stav přístupu / stavový kód HTTP, objem dat přenášený v každém případě, webová stránka, ze které pochází požadavek, prohlížeč, operační systém a jeho uživatelské rozhraní, jazyk a verze prohlížečového softwaru.

      Když navštívíte naše webové stránky, budou kromě výše uvedených údajů, uloženy v počítači také Cookies. Cookies jsou malé textové soubory, které jsou uloženy na vašem pevném disku ve spojení s prohlížečem, který používáte, a prostřednictvím něhož se přesouvají určité informace do agentury. Soubory cookie nemohou iniciovat programy nebo přenášet viry do vašeho počítače. Jejich cílem je zpřístupnit internetovou službu uživatelsky příjemnějším a efektivnějším způsobem.

      Použití souborů cookie:

      • Naše webové stránky používají následující typy souborů cookie, jejichž rozsah a funkce jsou vysvětleny níže:

        1. Dočasné soubory cookie se při zavření prohlížeče automaticky odstraní. Jedná se konkrétně o soubory cookie relace. Uchovávají to, co je známo jako ID relace, což umožňuje, aby různé dotazy z Vašeho prohlížeče byly přiděleny ke společné relaci, což umožňuje rozpoznávání Vašeho počítače při návratu na naše webové stránky. Například Vám to usnadňuje registraci při každém otevření nové stránky. Soubory cookie relace jsou odstraněny při odhlášení nebo zavření prohlížeče.
        2. Trvalé soubory cookie se automaticky po uplynutí určitého času smazávají, což se může lišit v závislosti na souboru cookie. Jak dlouho zůstane soubor cookie v zařízení závisí na délce trvání nebo na vypršení platnosti příslušných souborů cookie, stejně jako na nastavení prohlížeče. Soubory cookie můžete v nastavení zabezpečení prohlížeče kdykoli smazat. S těmito soubory cookie si webové stránky mohou pamatovat Vaše informace a nastavení při příštím návštěvě. Díky tomu je přístup k webu rychlejší a snadnější, protože například nemusíte znovu nastavit požadovaný jazyk.

        Můžete použít nastavení prohlížeče podle vlastního uvážení a například odmítnout přijímat soubory cookie třetích stran. Musíme zdůraznit, že v tomto případě možná nebudete moci používat všechny funkce naší webové stránky.

VI. KATEGORIE OSOB, JEJICHŽ OSOBNÍ ÚDAJE SPOLEČNOST ZPRACOVÁVÁ

Společnost zpracovává osobní údaje těchto kategorií osob (dále jen ,subjekty údajů“):

VII. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Společnost zpracovává osobní údaje poskytnuté přímo jednotlivými fyzickými osobami (ať již na základě souhlasu nebo jiných právních důvodů), nebo osobní údaje získané v rámci řešení jednotlivých projektů. Zahrnujeme sem následující kategorie osobních údajů:

VIII. PRÁVNÍ DŮVODY PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů, kterými jsou:

IX. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ

Za účelem naplnění zákonných povinností může společnost předat vybraná data určeným subjektům (například orgánům veřejné moci, zdravotním pojišťovnám, atd.). Toto obdobně platí i pro případy, kdy zmocnění pro předání osobních dat vně společnosti je dáno individuálními souhlasy subjektů údajů.

X. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje se uchovávají pouze po dobu nezbytně nutnou ve vztahu k dané činnosti zpracování a to v souladu s platnou legislativou. Pak jsou osobní údaje zlikvidovány. Osobní údaje, které společnost zpracovává se souhlasem, uchovává pouze po dobu trvání účelu, k němuž byl souhlas udělen.

XI. UPLATNĚNÍ PRÁV SUBJEKTU ÚDAJŮ

Subjekt údajů je oprávněn uplatnit svá práva vyplývající z GDPR, počínaje dnem 26. 5. 2018, a to:

Práva subjekt údajů uplatňuje vůči správci osobních údajů těmito způsoby:

Do dopisu je potřeba uvést Vaše jméno a adresu, stejně jako kontext zpracování Vašich osobních údajů. Pokud tyto informace chybí, nemůžeme vás ověřit ani garantovat vaše nároky na vaše práva podle GDPR. Před zpracováním žádosti má společnost právo a povinnost ověřit identitu žadatele.

XII. PRÁVO PODAT STÍŽNOST U DOZOROVÉHO ÚŘADU

Subjekt údajů má právo podat stížnost na zpracování osobních údajů dozorovému úřadu, kterým je Úřad na ochranu osobních údajů.
Kontakt:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
tel.: 234 665 111
web: www.uoou.cz