Zásady zpracování a ochrany osobních údajů společnosti ITW PRONOVIA s. r. o.

dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzickýchosob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále „GDPR“).

Úvod a definice

Tento dokument poskytuje informace o způsobu a rozsahu zpracování a ochraně poskytnutých osobních údajů. Dokument je určen Vám – našim zákazníkům, dodavatelům a obchodním partnerům (včetně Vašich zaměstnanců nebo spolupracujících třetích osob). Dokument popisuje zpracování osobních údajů ze strany společnosti ITW Pronovia, s.r.o., se sídlem Velká Bíteš, Vlkovská 595, 595 01 IČ: 46965823, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl 6777, vložka C (dále „Správce“).

Osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále  „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Citlivé osobní údaje – zvláštní kategorie osobních údajů, které by mohly odhalit rasový nebo etnický původ, náboženské vyznání, politické nebo filozofické přesvědčení, členství v odborech, informace o Vašem zdravotním stavu nebo sexuálním životě, genetické údaje nebo biometrické údaje pro účely jedinečné identifikace osoby.

Zpracování – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují, může se jednat i o Vaše zaměstnance, členy orgánů obchodních korporací, fyzické osoby s Vámi spolupracující.

Třetí strana – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, Správcem, Zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

Typy shromažďovaných osobních údajů

Před vznikem nebo v průběhu smluvního vztahu může Správce zpracovávat osobní údaje o Vás, resp. o subjektech údajů a to konkrétně ty osobní údaje, které jste Správci (za účelem realizace smluvního vztahu) před vznikem nebo v průběhu smluvního vztahu poskytli. Správce zpracovává mimo jiné tyto typy osobních údajů:

• Identifikační údaje, například titul, jméno, příjmení, datum narození, pracovní pozice, název zaměstnavatele, obrazové záznamy z kamerového systému a data o vstupu do prostor z elektronických systémů monitorujících přístup.

Účel a právní základ zpracování osobních údajů

Správce shromažďuje a používá Vámi poskytnuté osobní údaje za účelem plnění smlouvy, která bude nebo byla mezi Vámi a Správcem uzavřena. Dále Správce shromažďuje a zpracovává Vámi posmutné osobní údaje v případech, kdy tak vyžadují příslušné účinné právní předpisy nebo rozhodnutí orgánu veřejné moci.

V případech, kdy není zpracování osobních údajů nezbytné pro splnění smlouvy nebo není požadováno zákonem, tak Vás může Správce v omezených případech výslovně požádat o souhlas nebo o jeho zajištění a to s určitými způsoby použití osobních údajů. Pokud Správce požádá o souhlas, máte vždy možnost odmítnout a pokud souhlas poskytnete, tak subjekt údajů, který souhlas poskytl je pak oprávněn takový souhlas kdykoliv odvolat.

Správce může dále osobní údaje rovněž shromažďovat a zpracovávat i bez souhlasu pokud je to nezbytné kvůli jiným oprávněným účelům Správce, například:

• řízení a rozvoj obchodních vztahů;

• zajištění bezpečnosti a ochrany majetku Správce a dalších oprávněných zájmů Správce;

• prošetření potenciální incidentů nebo porušení povinností vyplývajících z právních předpisů a/nebo interních předpisů;

• pokud je to nezbytné pro dodržování právních předpisů, například shromažďování a poskytování osobních údajů v souladu s regulatorními požadavky, daňovými zákony nebo na žádost policie;

• na základě povolení soudu nebo při výkonu či obhajobě zákonných práv Správce;pokud je to nezbytné k ochraně vašich životně důležitých zájmů (nebo životně důležitých zájmů jiné osoby)

Příjemci osobních údajů

Správce může poskytnuté osobní údaje sdílet také s třetími stranami – Zpracovateli, včetně:

• ostatních společností, které se správcem tvoří koncern ve smyslu § 71 a násl. zákona č. 90/2012 Sb., o obchodních korporacích;

• těch, které poskytují Správci zboží nebo služby (například finanční, daňoví a právní poradci, další poradci, poskytovatelé podpory v oblasti uchování dat a webmailu/systémů);

• jiných třetích stran, pokud se jedná o sdílení osobních údajů (1) na základě vašeho souhlasu nebo (2) je to nezbytné (i) k dodržování povinností vyplývajících z právních předpisů, (ii) k vypracování či podání skutečné či potenciální žaloby nebo k obhajobě před skutečnou či potenciální žalobou nebo (iii) k ochraně vašich životně důležitých zájmů (nebo životně důležitých zájmů jiné osoby) (iv) plnění smluv uzavřených mezi Správcem a Třetí stranou.

Doba uchovávání údajů

Osobní údaje budou uchovány pouze po dobu nezbytně nutnou k naplnění účelů popsaných v těchto zásadách (nebo jiných účelů, které Vám byly sděleny) nebo jinak požadovaných smlouvami uzavřenými s Třetími stranami, příslušnými zákony či jinými vnitřními předpisy Správce.

Zdroje osobních údajů

Nejvíce osobních údajů získáváme přímo od Vás a to na základě naší vzájemné komunikace v průběhu obchodní spolupráce, a to jak před uzavřením smlouvy, tak v průběhu její realizace.
Dále mohou osobní údaje pocházet také z veřejně dostupných zdrojů, veřejných rejstříků a evidencí (např. obchodní rejstřík, registr dlužníků, profesní registry).
Správce může získávat osobní údaje od také třetích stran, které jsou oprávněny k přístupu a zpracovávání osobních údajů. V budovách Správce může Správce získávat osobní údaje z elektronických systémů monitorujících přístup a v prostorech Správce vybavených kamerovým systémem může Správce získávat osobní údaje (obrazové záznamy) z těchto kamerových systémů.

práva subjektu údajů

Každý subjekt údajů má právo na:

přístup k osobním údajům (čl. 15 GDPR),

Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Správce osobních údajů:

a) potvrzení, zda zpracovává osobní údaje,
b) informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
c) v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

opravu osobních údajů (čl. 16 GDPR),

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude Správce osobních údajů zpracovávat. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm správce zpracovává, nejsou přesné. Oprava bude provedena bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

výmaz osobních údajů (čl. 17 GDPR),

Dle čl. 17 Nařízení má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce osobních údajů neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce osobních údajů má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

omezení zpracování osobních údajů (čl. 18 GDPR),

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

přenositelnost osobních údajů (čl. 20 GDPR),

Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce osobních údajů o předání těchto údajů jinému správci. Pokud v souvislosti se smlouvou nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebude možné žádosti subjektu údajů vyhovět.

podání námitky proti zpracování osobních údajů (čl. 21 GDPR),

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu správce osobních údajů. V případě, že správce osobních údajů neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce osobních údajů zpracování na základě námitky ukončí bez zbytečného odkladu.

nebýt předmětem automatizovaného rozhodování,

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo.

odvolání souhlasu se zpracováním osobních údajů,

Pokud Správce zpracovává osobní údaje na základě souhlasu, tak má subjekt údajů právo kdykoliv odvolat svůj souhlas.

Podání stížnosti u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice, tel.: 234 665 111, email: posta@uoou.cz a to v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů a to u Úřadu pro ochranu osobních údajů.

Upozorňujeme, že v souvislosti s výše popsanými právy subjektu údajů mohou existovat omezení nebo výjimky z možnosti uplatnit práva. Správce se bude snažit se subjektem údajů spolupracovat a projednat případné výjimky nebo omezení v případě, že bude ze strany subjektu údajů vznesen požadavek na uplatnění práva.
Máte-li jakýkoliv dotaz ohledně práv subjektu údajů nebo chce-li vznést subjekt údajů požadavek ohledně výkonu takových práv v souvislosti s osobními údaji uvedenými v těchto zásadách, obraťte se písemně na kontaktní osobu Správce, která je uvedena níže.

Zabezpečení osobních údajů

Správce si je vědom důležitosti a hodnoty osobních údajů a proto má implementovaná odpovídající organizační a technická opatření s cílem zajistit bezpečnost Vámi poskytnutých osobních údajů což dokládá také skutečnost, že Správce je držitelem certifikátu Systémy managementu bezpečnosti informací Certifikát ISO 27001. Osobní údaje jsou spravovány a zpracovávány v souladu se všemi aplikovatelnými právními předpisy, zejména v souladu s GDPR, ale i v souladu s právními předpisy na ochranu osobnosti fyzické osoby. Osoby nakládající s osobními údaji jsou vázány mlčenlivostí a dodržováním právních i interních předpisů Správce.

Kontaktní informace Správce

S případnými otázkami nebo připomínkami týkajícími se uplatnění Vaších práv, těchto zásad nebo postupů Správce při ochraně osobních údajů se můžete obracet na Lucii Haselbergerovou, adresa: Vlkovská 595, 59501 Velká Bíteš, e-mail: gdpr@itwcz.com, telefon: +420 566 688 720.

Tyto zásady nabývají účinnosti ke dni 25. 5. 2018. Správce je oprávněn kdykoliv změnit text těchto zásad s tím, že novou verzi zveřejní na svých webových stránkách.