CS EN

Drobečková navigace

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (PRIVACY POLICY)

Správce: ÚJV Řež, a. s., se sídlem Řež 289, 250 68 Husinec–Řež, IČ: 463 56 088, e‑mail: ondrej.mach@ujv.cz. Uvedené údaje jsou totožné pro kontaktování pověřené osoby, tedy pana JUDr. Ondřeje Macha, a to ve věcech incidentů pro smluvní partnery, Úřad pro ochranu osobních údajů či jiné orgány veřejné moci a dalších záležitostí týkajících se ochrany osobních údajů.

Níže uvedené zásady popisují, jak nakládáme s osobními údaji návštěvníků webu, obchodních partnerů a dalších osob v souvislosti s webovou prezentací a související komunikací, jako i v rámci smluvních vztahů. Zásady vycházejí z požadavků Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen “Nařízení GDPR”) a zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen “ZZOÚ”).

Společnosti ÚJV Řež, a.s., tedy jako správci osobních údajů nám záleží na soukromí a ochraně Vašich osobních údajů, našich zaměstnanců, klientů a obchodních partnerů. Jakožto správce osobních údajů tímto informujeme o způsobu a rozsahu zpracování osobních údajů, včetně práv subjektů souvisejících se zpracováním osobních údajů Skupinou ÚJV na tomto webu, jako i rámcové informace o zpracování osobních údajů při uzavírání a trvání smluvních vztahů.

Rádi bychom Vás informovali, že spol. ÚJV Řež, která je součástí Skupiny ÚJV a vystupuje v této skupině jako mateřská společnost, zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu Nařízením GDPR a ZZOÚ.

GDPR v ÚJV Řež

Osobní údaje zpracováváme zákonně, korektně a transparentně, pouze pro vymezené a legitimní účely, v nezbytném rozsahu, s důrazem na přesnost, omezenou dobu uložení a bezpečnost. Správce odpovídá za doložení souladu (princip odpovědnosti).

  • Identifikační a kontaktní údaje z webových formulářů (jméno, příjmení, email, telefon) a obsah zprávy včetně příloh;
  • Technické a provozní údaje (IP adresa, záznamy přístupů) z důvodů zabezpečení;
  • Cookies a obdobné technologie, pokud obsahují osobní údaje.

Zpracováváme pouze takové údaje, abychom mohli řádně plnit naše smluvní povinnosti, zákonné povinnosti vztahující se k řádné identifikaci smluvních partnerů, předmětu a obsahu dané smlouvy, poskytovat profesionální služby, abychom dodržovali naše zákonné povinnosti a chránili své oprávněné zájmy, jakožto i oprávněné zájmy subjektů údajů. Údaje shromažďujeme zejména o našich zaměstnancích, dodavatelích, zákaznících (včetně členů statutárních orgánů a zaměstnanců) a dále např. o návštěvách v našich areálech.

Zpracováváme zejména tyto kategorie údajů:

  • identifikační údaje: titul, jméno, příjmení, datum narození, číslo průkazu totožnosti, identifikační číslo podnikatele (fyzické osoby podnikající), příp. rodné číslo, vyžaduje-li si to příslušný zákonný anebo řádně ošetřený smluvní důvod a nejde-li tento údaj nahradit jiným osobním údajem;
  • adresní údaje: adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, telefon, emailová adresa;
  • další osobní údaje: číslo bankovního účtu, další osobní údaje plynoucí z konkrétní smlouvy či ze zákona;
  • obrazový záznam při pořizování kamerového záznamu v prostorech, kde vykonáváme vlastní činnost při zachování práv subjektů dle Nařízení GDPR, ZZOÚ a ochrany soukromí dle soukromoprávních předpisů.

Naše společnost ÚJV Řež, a.s., s ohledem na předmět podnikatelské činnosti nezpracová zvláštní kategorie údajů, nestanovíli konkrétní formulář ve výjimečných a specifických případech jinak. Pro zvláštní kategorie platí čl. 9 Nařízení GDPR. Tyto osobní údaje, resp. osobní údaje uvedené v čl. 9 Nařízení GDPR, jsou naší společností zpracovávány výjimečně.

  • Vyřízení Vašeho požadavku / poptávky (formuláře, email): plnění smlouvy nebo jednání o smlouvě a/nebo oprávněný zájem na komunikaci;
  • Plnění zákonných povinností (účetní / daňové předpisy);
  • Vymáhání pohledávek: v případě, že jsme nuceni vymáhat naše pohledávky právní cestou, resp. pokud jsme účastníky soudního řízení a řízení se týká Vaší osoby, použijeme v nezbytném rozsahu Vaše indentifikační údaje, případně další údaje nezbytné k ochraně našich práv;
  • Splnění smluvních povinností;
  • Zabezpečení sítě a služeb (logování, prevence incidentů): oprávněný zájem.

Údaje uchováváme po dobu nezbytnou pro daný účel, nejdéle však po dobu vyřízení Vašeho požadavku, dobu trvání smlouvy anebo po dobu případné zákonné lhůty (typicky 3–10 let), nestanoví-li smlouva něco jiného. Smlouva musí obsahovat zdůvodnění uložení osobních údajů přesahující běžnou dobu uložení údaje. V případě sporů mohou běžet lhůty delší po dobu uplatnění/obrany práv u orgánu veřejné moci.

  • ČEZ ICT Services, a.s., IČ: 264 70 411 (zajištění některých IT služeb);
  • ČEZ Korporátní služby, s.r.o., IČ 262 06 803 (pojištění, leasing automobilů a jiné související služby);
  • ENGINEERING PRAHA a.s., IČ: 001 28 201;
  • Nuvia Dosimetry s.r.o., IČ: 452 40 043;
  • Penta Clinic Network s.r.o., IČ: 264 22 719 (zajištění pracovně-lékařských služeb dle zákona č. 373/2011 Sb., a prováděcích právních předpisů);
  • Securitas ČR s.r.o., IČ: 438 72 026 (ostraha a fyzická bezpečnost areálů).

Předávání osobních údajů mimo EU/EHP není v naší společnosti realizováno, ledaže je to nezbytné při použití konkrétní online služby (např. analytický či cloudový nástroj) anebo pokud by se jednalo o splnění veřejnoprávní povinnosti na základě závazného právního předpisu anebo pravomocného rozhodnutí orgánu veřejné moci. V takových případech aplikujeme mechanismy dle kapitoly V Nařízení GDPR (zejména standardní smluvní doložky).

  • Přímo od subjektů údajů na základě souhlasu (webové formuláře, email, telefon, osobní kontakt, smlouva a obdobné způsoby právního jednání);
  • Veřejné rejstříky (ověření základní identifikace obchodních partner, jejich podnikatelského anebo obdobného oprávnění);
  • Technické záznamy (serverové a bezpečnostní logy generované při používání webu);
  • Třetí osoby na základě souhlasu subjektů údajů – pouze pokud je to nezbytné (např. poskytovatelé IT a ostrahy, kteří nás informují o bezpečnostních incidentech či návštěvách areálu).

Předání osobních údajů, které je podmíněno udělením souhlasu, je dobrovolné (např. pro marketingové účely). Udělený souhlas lze kdykoli odvolat. Předání ostatních údajů vyžadujeme, pokud jejich zpracování je nezbytné pro splnění smlouvy, plnění našich právních povinností nebo ochranu našich oprávněných zájmů. Pokud nám takové údaje třetí strana neposkytne, nemůžeme příslušný produkt, službu nebo jiné plnění, při kterém osobní údaj vyžadujeme, poskytnout.

Subjekty osobních údajů mají právo požadovat informaci o zpracování svých osobních údajů, o účelu zpracování osobních údajů, rozsahu, případně kategoriích osobních údajů, které jsou předmětem zpracování, o zdrojích osobních údajů, o povaze automatizovaného zpracování, o zpracovatelích, o příjemcích, případně kategoriích příjemců osobních údajů.

V případě, že subjekt údajů zjistí nebo se domnívá, že provádíme my nebo náš smluvní zpracovatel zpracování osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, je subjekt oprávněn požádat o vysvětlení anebo požadovat, aby ÚJV Řež, a.s., nebo jeho smluvní zpracovatel odstranili takto vzniklý stav. Zejména je oprávněn požadovat blokaci, provedení opravy, doplnění nebo likvidaci osobních údajů.

Pro uplatnění svých práv na ochranu osobních údajů subjekty kontaktují ÚJV Řež, a.s., na adrese ujv@ujv.cz. ÚJV Řež, a.s., Vás vždy bez zbytečného odkladu informuje o vyřízení takové žádosti.

Subjekty také mají právo kdykoliv se obrátit se svým podnětem na Úřad pro ochranu osobních údajů, jakožto dozorový orgán.

Zavádíme vhodná technická a organizační opatření (řízení přístupů, šifrování, logování, zálohování, školení, smluvní mlčenlivost). U zpracovatelů vyžadujeme srovnatelnou úroveň ochrany dle čl. 28 a 32 GDPR. Od smluvních zpracovatelů vyžadujeme sdělení seznamu jejich zpracovatelů, pokud by jejich zpracovatel byl subzpracovatelem osobních údajů předaných naší společností zpracovateli. 

Při vstupu do střežených prostor může docházet k evidenci návštěv a pořizování kamerových záznamů provozovaných ostrahou (Securitas ČR s.r.o.). Účelem je ochrana osob a majetku. Právním základem je oprávněný zájem, který neodporuje principům definovaným v Nařízení GDPR a ZZOÚ. Tyto činnosti se týkají fyzické návštěvy, nikoli běžného prohlížení webu.

Osobní údaj                       

Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat.

Subjekt údajů                  

Subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují.

Správce                               

Správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj.

Zpracovatel                       

Zpracovatelem je každý subjekt, který na základě zákona nebo pověření správcem zpracovává osobní údaje pro správce.

Příjemce                            

Příjemcem je každý subjekt, kterému jsou osobní údaje zpřístupněny.

Zpracování OÚ                 

Zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.

Veřejná evidence           

Veřejnou evidencí se pro účely tohoto dokumentu rozumí (i) veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností; (ii) a další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů.

Skupina ÚJV                     

Skupinu ÚJV tvoří ÚJV Řež, a. s. a její dceřiné společnosti Centrum výzkumu Řež s.r.o., RadioMedic, s.r.o, ENGINEERING PRAHA a.s.
a NQ-Safe s.r.o. Dále skupinu ÚJV doplňuje dceřinná společnost Centrumu výzkumu Řež s.r.o., a to spol. Centrum výzkumu Řež Innovations s.r.o.