INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (GDPR)
ITEST plus, s.r.o., IČ: 62061828, se sídlem: Kladská 1032/44c, Slezské Předměstí, 500 03 Hradec Králové, sp.zn.: C 7308 vedená u Krajského soudu v Hradci Králové, tel. +420 495 217 372, email: itest@itest-plus.cz (dále jen „společnost“ či „správce“), jakožto správce osobních údajů, tímto informuje subjekt údajů o způsobu a rozsahu zpracování osobních údajů touto společností, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů společností.
1. ÚČEL, ROZSAH A PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1.1 Společnost zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů („nařízení GDPR“) a v souladu s relevantními vnitrostátními právními předpisy, kterým je zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (jen “ZOOÚ“).
1.2 Společnost zpracovává pouze přesné osobní údaje, které získala v souladu s nařízením GDPR a ZOOÚ, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného účelu.
1.3 Zpracování osobních údajů je tak nezbytné k (i) dodržení právních povinností společnosti, (ii) k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy, (iii) ochraně práv a právem chráněných zájmů společnosti nebo jiné dotčené osoby. V případě, že subjekt údajů osobní údaje společnosti neposkytne, nebude společnost zejména schopna plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů.
1.4 Osobní údaje získává správce pouze přímo od subjektů údajů, případně z veřejných evidencí.
1.5 Zpracování je prováděno v provozovnách, pobočkách a sídle správce, a to jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřním předpise správce či v příslušných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů.
1.6 Osobní údaje mohou být pro zajištění výše popsaných účelů vedle společnosti a jejích zaměstnanců zpracovávány také zpracovateli společnosti, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s nařízením GDPR. Zpracovatelem společnosti je zejména EPOS, s.r.o., IČ: 60912553, Miroslav Kalista, IČ: 48998770, Ing. Milan Tenušák, IČ: 45513104 a Lloyd´s Register EMEA, IČ: 61378721, ČIA, IČ: 25677675.
1.7 Společnost může zpracovávat poskytnuté osobní údaje v následujícím rozsahu:
a. identifikační a adresní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů: titul, jméno, příjmení, datum narození, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, emailová adresa, IP adresa, cookies;
b. kontaktní údaje: telefonní číslo, číslo faxu, e-mailová adresa a jiné obdobné informace;
c. údaje zpracovávané v rámci souhlasu subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingových sdělení aj.);
d. další osobní údaje: číslo bankovního účtu, obrazový záznam z kamerového systému a další osobní údaje plynoucí z konkrétní smlouvy či ze zákona.
1.8 Za účelem ochrany majetku společnosti, jejich zaměstnanců, klientů a spolupracovníků společnosti a za účelem zvýšení bezpečnosti osob je v prostorách společnosti (v kontrolní laboratoři v Bílých Vchýnicích) instalován kamerový systém s obrazovým záznamem ukládaným po dobu 30 dnů. Prostory společnosti, které jsou kamerovým systémem monitorovány, jsou označeny informačními tabulkami.
1.9 Ve společnosti nedochází k automatizovanému zpracování osobních údajů (profilování) spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě.
2. PRÁVA SUBJETKU ÚDAJŮ
2.1 Subjekt údajů má právo od společnosti požadovat (i) přístup k osobním údajům týkajícím se subjektu údajů, (ii) jejich opravu nebo výmaz, (iii) omezení zpracování, (iv) právo vznést námitku proti zpracování, jakož i (v) právo na přenositelnost údajů.
2.2 Uděluje-li subjekt údajů společnosti souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.
2.3 Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).
