VŠEOBECNÉ ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ve společnosti Technické služby Havířov a.s.

Zásady zpracování osobních údajů v naší společnosti

Dovolujeme si Vás ubezpečit, že společnost Technické služby Havířov, se sídlem na adrese Karvinská 1461/66, PSČ 736 01 Havířov - Město, IČ: 253 75 601, a která je zapsána v obchodním rejstříku, vedeném Krajským soudem v Ostravě pod sp. zn.: B 1664, (dále jen „my“ nebo „Společnost“), vyvíjí maximální úsilí a pozornost zabezpečení veškerých osobních údajů.

Dodržujeme proto NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR či nařízení o ochraně osobních údajů), příslušnými zákony České republiky a řádnými podnikovými směrnicemi.

Ochrana osobních údajů našich zaměstnanců, zákazníků, smluvních partnerů, zpracovatelů osobních údajů, jakož i dalších správců je naší prioritou.

Proto jsme vypracovali tyto Všeobecné zásady zpracování osobních údajů, které veřejně popisují zpracování a nakládání s osobními údaji ve Společnosti, definují postupy zpracování a práva všech dotčených subjektů.

Tyto Zásady se zavazujeme dodržovat. Jejich dodržování je povinné pro všechny naše zaměstnance i zpracovatele.

V těchto všeobecných zásadách naleznete odpovědi na otázky:

- jaké osobní údaje zpracováváme;
- na základě čeho osobní údaje zpracováváme;
- k jakému účelu osobní údaje zpracováváme;
- zda jsme při zpracování osobních údajů správcem či zpracovatelem;
- komu osobní údaje poskytujeme či můžeme poskytovat;
- komu naopak údaje neposkytujeme
- jaká práva máte v souvislosti se zpracováním osobních údajů.

Budete-li mít jakýkoliv dotaz ohledně zpracování Vašich osobních údajů, napište nám na naši emailovou adresu: gdpr@tsh.cz

V úvodu bychom Vás rádi seznámili s tím, kdo je kdo dle GDPR

Správce údajů – je tím, kdo získává osobní údaje od subjektu údajů anebo od jiného správce. Správcem osobních údajů jsme my, Technické služby a.s.

Subjekt údajů – každá fyzická osoba, která poskytne správci své osobní údaje, tedy zaměstnanec, klient, obchodní partner, apod.

Zpracovatel – je tím, kdo zpracuje údaje, které obdrží od správce údajů, tedy např. firma, která nám fyzicky střeží naše objekty.

Jaké osobní údaje zpracováváme

Námi zpracovávanými osobními údaji jsou:

a) základní osobní identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo, trvalé bydliště, podpis

b) kontaktní údaje: korespondenční adresa, e-mail, telefonní číslo, jiná adresa,

c) údaje, související s plněním smluvního vztahu vč. poskytnutí daru: IČO, DIČ, adresa sídla nebo místa podnikání, fakturační adresa, bankovní spojení, statutární nebo jiný zástupce, kontaktní údaje zástupců,

d) jiné osobní údaje a informace, které jste nám poskytl v rámci naší, anebo Vaší činnosti,

e) další osobní údaje, které budeme zpracovávat na základě Vašeho souhlasu,

f) údaje o objednaných službách, které jste si u nás vy nebo vaše společnost objednali, způsobu platby včetně čísla platebního účtu, a údaje o reklamacích, jakož i stejné údaje, které jsme si objednali u Vás anebo u Vaší společnosti.

U zaměstnanců je rozsah údajů širší, to s ohledem na požadavky příslušných zákonných předpisů. Zpracovávané osobní údaje jsou zaměstnancům poskytnuty nebo sdělovány na základě požadavku o tyto informace, příp. v rámci příslušného školení, realizovaného u Správce.
 
Na základě čeho osobní údaje zpracováváme

Osobní údaje můžeme zpracovávat:

a) bez Vašeho souhlasu, to v případě, že musíme Vaše osobní údaje zpracovávat na základě nějakého zákona, tedy na základě naší zákonné povinnosti, nebo je zpracováváme na základě našeho vzájemného smluvního vztahu, anebo

b) s Vaším souhlasem, to v případě, že budeme mít zájem o zpracování osobních údajů k nějakému konkrétnímu účelu, Vy s tím budete souhlasit, a tyto údaje nejsou nezbytně nutné k plnění smlouvy, zákonných povinností či k ochraně našich oprávněných zájmů. 

K jakému účelu osobní údaje zpracováváme ?

Zpracování osobních údajů na základě uzavřené smlouvy (smluvní povinnost)

Uzavřeme-li společně smlouvu, uvedeme do ní osobní údaje proto, abychom věděli, kdo smlouvu uzavřel (identifikační údaje). Tyto údaje pak také potřebujeme proto, abychom smlouvu řádně splnili, k čemuž potřebujeme také zpracovat Vaše osobní údaje (kontaktní údaje). Jelikož smlouvy uzavíráme s více zákazníky či dodavateli, evidujeme také údaje o objednaných službách a materiálu, to proto, abychom na nikoho nezapomněli, či o dokončených dílech, to proto, abychom mohli uspokojit Vaše nároky, třeba při reklamaci.
Osobní údaje ale potřebujeme ještě předtím, než uzavřeme smlouvu. Tyto jsou potřebné k tomu, abychom připravili nejen smlouvu, ale i vše ostatní. Takovéto údaje, nedojde-li k uzavření smlouvy, rychle vymažeme, protože je již nepotřebujeme.

Zpracování osobních údajů na základě plnění právních povinností

Jelikož musíme plnit určité, zákonem stanovené povinnosti, musíme zpracovávat Vaše osobní údaje. Tyto údaje jsou obsaženy třeba ve fakturách. Zpracováváme proto Vaše identifikační a kontaktní údaje, to na základě různých zákonů. V případě faktury je to zák. o účetnictví (zák. č. 563/1991 Sb. v pozd. zn.) či zákon o DPH (zák. č. 235/2004 Sb. v pozd. zn.).
Zákonů, které musíme dodržovat, a potřebujeme k tomu Vaše osobní údaje, je samozřejmě více. Mezi nejdůležitější je možné zařadit občanský zákoník, zákoník práce či mzdovou legislativu.

Zpracování osobních údajů na základě tzv. oprávněného zájmu

Poté co uzavřeme smlouvu, vystavíme fakturu a uplyne záruční lhůta, archivujeme Vaše osobní údaje na základě našeho oprávněného zájmu. K tomuto nepotřebujeme Váš souhlas, jelikož takto činíme za účelem ochrany našich právních nároků a vlastní kontroly. Naším oprávněným zájmem zde je ochrana právních nároků a kontrola řádnosti plnění přijatých ujednání, to pro případ, že by někdo nebyl zcela spokojen s tím, co a jak děláme. Zde platí, že máte právo uplatnit proti zpracování námitku, o té ale později.
Soudní spory
V případě, že dojde k zahájení soudního či obdobného řízení, zpracováváme osobní údaje po celou dobu takovéhoto řízení. I zde, v případě tohoto zpracování, máte právo uplatnit proti zpracování námitku.

Zpracování osobních údajů z e-mailů, dopisů a jiných způsobů komunikace

Každý dopis, e-mail, zprávu či komunikaci s Vámi považujeme za důležitý. Důležitý je proto, že může souviset s Vašimi požadavky v rámci naplňované přípravy a plnění smlouvy či z jiného právního důvodu. Jelikož nám z takovéto komunikace mohou vyplynout právní povinnosti, tuto komunikaci s Vámi archivujeme, a to také z důvodu oprávněného zájmu. Také zde platí, že v případě tohoto zpracování máte právo uplatnit proti zpracování námitku.

Zpracování osobních údajů z kamerového systému

Naše prostory a objekty jsou monitorovány kamerovým systémem, který Vás může zachytit a obraz z kamer se zaznamenává a uchovává po dobu sedmi dnů. Kamerový systém jsme nainstalovali proto, abychom chránili náš majetek, tedy na základě našeho oprávněného zájmu. I zde platí, že v případě tohoto zpracování máte právo uplatnit proti zpracování námitku.

Zpracování osobních údajů na základě souhlasu

Jestliže Vám budeme chtít například zasílat reklamní nabídky, musíte s tím souhlasit. K tomuto účelu slouží souhlas, ve kterém uvedeme, proč po Vás souhlas budeme chtít, a jaké osobní údaje chceme pro tento účel zpracovávat. Vždy bude záležet na Vašem rozhodnutí, zda s naším návrhem budete anebo nebudete souhlasit. Také u souhlasu platí, že budete-li chtít svůj souhlas odvolat, samozřejmě můžete, o tom se také dočtete níže.

Komu osobní údaje poskytujeme či můžeme poskytovat

Základní zpracování údajů provádí naši zaměstnanci, kteří jsou poučeni o způsobech a pravidlech zpracování osobních údajů a jsou povinni je ochraňovat. Své zaměstnance pravidelně a odborně pro tuto činnost školíme.

Jelikož jsme Správcem osobních údajů, jsme povinni stanovovat účel a prostředky zpracování, rozhodujeme o způsobu zpracování a odpovídáme za řádné plnění veškerých těchto zpracování.

Některé Vaše osobní údaje předáváme zpracovatelům, a to jen těm, kteří se zavázali, že budou dodržovat stejná pravidla jako my, jejich pracovníci zaměstnanci jsou povinni zachovávat mlčenlivost a jsou povinni chránit osobní údaje.
 
Zpracovatelé pro nás provádí činnosti zpracování v oblastech, na které jsou specializováni. Veškerá zpracování mohou tito zpracovatelé provádět jen na základě našeho přímého pokynu. K těmto zpracovatelům například patří bezpečnostní agentura střežící naše objekty, poskytovatelé e-mailových hostingů, cloudů, IT služeb a softwarového vybavení.

Osobní údaje také předáváme jiným správcům, to proto, že nám poskytují služby jiného charakteru. Předmětem jejich činnosti není zpracování údajů, osobní údaje ale potřebují k tomu, aby zadaný úkol splnili. 

Takovým správcem je například doručovatel listovních zásilek, Vaše osobní údaje potřebuje proto, aby Vám dopis přinesl.

Obdobná situace může nastat v případě, že budeme nuceni předat Vaše osobní údaje správcům, kteří jsou orgánem státní moci, anebo jsme k této povinnosti vázáni smluvním ujednáním v případě naplňování veřejného zájmu.

Jaké kategorie příjemců osobních údajů evidujeme, tedy, komu vaše osobní údaje předáváme

V rámci naší činnosti evidujeme tyto kategorie příjemců osobních údajů:

a) zpracovatelé (např. bezpečnostní agentura) a správci (např. doručovatel poštovních zásilek), v rámci plnění smluvených anebo právních povinností, a jejich subdodavatelé (např. poskytovatel emailových služeb, IT služeb),

b) daňoví poradci,

c) auditoři,

d) poskytovatelé právních služeb,

e) bankovní ústavy, finanční instituce,

f) pojišťovny,

g) orgány veřejné moci, v rámci plnění zákonných povinností, stanovených příslušnými právními předpisy.

Odkud získáváme osobní údaje

Většinu osobních údajů získáváme přímo od vás, takže z komunikace s Vámi, z Vašich zpráv a dopisů. Další informace získáváme z veřejně dostupných rejstříků provozovaných orgány veřejné moci (např. obchodní rejstřík, insolvenční rejstřík).

Komu osobní údaje neposkytujeme

Osobní údaje neposkytujeme subjektům, které nejsou důvěryhodné a prověřené. Za důvěryhodné a prověřené považujeme takové správce a zpracovatele, kteří transparentně a zákonně deklarují svůj závazek dodržovat Nařízení GDPR, souhlasí s těmito našimi Všeobecnými zásadami zpracování osobních údajů, a my jsme o nich nezjistili cokoliv, co by zpochybňovalo jejich důvěryhodnost.

Osobní údaje ale nepředáváme do třetích zemí, mezinárodním organizacím anebo jiným, než řádně určeným správcům a zpracovatelům.

Jaká práva máte v souvislosti se zpracováním osobních údajů

Dle GDPR má každý subjekt údajů práva, a to:

Právo na přístup k osobním údajům – dle čl. 15 Nařízení GDPR

Chcete-li vědět, jaké osobní údaje o Vás zpracováváme, za jakým účelem je zpracováváme a po jakou dobu, anebo komu je předáváme a kdo je zpracovává, chcete využít svého práva na přístup k Vašim osobním údajům. Většinu odpovědí naleznete v tomto dokumentu. A pokud zde nejsou odpovědi na tyto otázky, rádi Vám je po prokázání Vaší totožnosti sdělíme. Stejně tak Vám poskytneme kopie zpracovávaných osobních údajů, to však dle pravidel GDPR až po uhrazení poplatku. K nahlédnutí Vám kopie dokladů či originály poskytneme zdarma.

Právo na opravu – dle čl. 16 Nařízení GDPR

I u nás pracují jen lidé, kteří dělají chyby, a proto existuje právo na opravu. Naleznete-li chybu či nepřesnost ve Vašich osobních údajích, sdělte nám to, rychle vše napravíme, nepřesnost či chybu opravíme a neúplné údaje doplníme.

Právo na výmaz („právo být zapomenut“) – dle čl. 17 a 19 Nařízení GDPR

Za splnění některého z níže uvedených důvodů máte právo na výmaz, tedy právo, abychom Vaše údaje úplně z našich zpracování odstranili, tzv. právo být zapomenut.

Důvody, které opravňují k uplatnění práva být zapomenut:

- Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je zpracovávali;
- odvoláte souhlas se zpracováním osobních údajů a Správci nesvědčí jiné právo, které by toto Vaše právo omezovalo, anebo se jedná o tzv. zvláštní kategorii osobních údajů;
- využijete svého práva vznést námitku proti zpracování (viz níže) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů, které zanikly anebo zpracování opravňovaly;
- Vaše osobní údaje byly zpracovávány protiprávně;
- vymazání nařizuje speciální zákonná norma;
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.

Právo na výmaz není možné uplatnit tam, kde zpracování Vašich osobních údajů nařizuje zákonný předpis či jiná právní povinnost, jak tyto popisujeme v části „K jakému účelu osobní údaje zpracováváme“.

Právo na omezení zpracování – dle čl. 18 a 19 Nařízení GDPR

Dále máte právo na to, aby Správce omezil zpracování v případě, že:
- budete popírat přesnost osobních údajů, a to na dobu, která bude potřebná k tomu, abychom mohli přesnost osobních údajů ověřit; nebo
- zpracování je protiprávní a Vy budete odmítat využití práva na výmaz osobních údajů a budete trvat na omezení použití osobních údajů; nebo
- již osobní údaje nepotřebujeme, Vy však budete požadovat určení, výkon nebo obhajobu právních nároků; nebo
- vznesete námitku proti zpracování, kdy omezení zpracování bude trvat do doby, dokud nebude ověřeno, že naše oprávněné důvody převáží Vaše oprávněné důvody.
V případě, že uplatníte právo na omezení zpracování, můžeme, s výjimkou uložení, zpracovávat osobní údaje pouze s Vaším souhlasem, anebo proto, že existuje jiný právní důvod.

Právo na přenositelnost údajů – dle čl. 20 Nařízení GDPR

Jedním z dalších Vašich práv je právo na přenositelnost údajů. Dle tohoto máte právo od nás získat všechny osobní údaje, které jste nám poskytli v rámci plnění smlouvy a na základě souhlasu, to ve strukturovaném, běžně používaném a strojově čitelném formátu. Informace také můžeme poskytnout na Váš pokyn druhému správci, kterého určíte za příjemce Vašich osobních údajů. Tomuto Vašemu právu vyhovíme v případě, že zpracování provádíme automatizovaně.

Právo vznést námitku – dle čl. 21 Nařízení GDPR

Odkazujeme-li v tomto dokumentu na náš oprávněný zájem, který vysvětlujeme, musí existovat i právo Vás, které povede k přehodnocení našich závěrů.

Proto je dalším Vaším právem právo vznést námitku proti zpracování osobních údajů. Bude-li se jednat o reklamní aktivity, přestaneme Vám je na základě této námitky posílat, v jiných případech přezkoumáme Vaše důvody a nebude-i to v rozporu s jinou naší povinností zpracovávat Vaše osobní údaje, Vaší námitce vyhovíme.

Námitku dále můžete vznést kdykoliv v případě, že ke zpracování dochází proto, že je toto zpracování nezbytné ve veřejném zájmu.

Právo odvolat souhlas se zpracováním osobních údajů

Neopominutelným právem je také právo odvolat souhlas se zpracováním osobních údajů, tedy udělíte-li nám souhlas se zpracováním, můžete svůj názor změnit a svůj souhlas odvolat. Odvolání souhlasu je účinné v okamžiku, kdy nám toto odvolání doručíte. Zde ale platí, že do doby odvolání tohoto souhlasu byla veškerá zpracování provedena v souladu s GDPR.

Právo podat stížnost

Pokud dospějete k závěru, že některé naše rozhodnutí není správné a odporuje Vašim právům, máte možnost podat stížnost k dozorovému úřadu, kterým je v případě GDPR
Úřad pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

Jak a kde u Správce uplatnit jednotlivá práva

Veškerá svá práva, související s GDPR, můžete uplatnit jednoduše, a to tím, že nás navštívíte a sdělíte nám, co je předmětem Vašeho požadavku, případně zasláním Vaší žádosti elektronicky na emailovou adresu gdpr@tsh.cz, anebo písemným zasláním žádosti, kterou zašlete na adresu sídla Společnosti.

Vaši žádost vyřídíme co nejdříve, maximálně však do jednoho měsíce. Ve výjimečných případech jsme oprávněni tuto lhůtu prodloužit o další dva měsíce, to v případě, že se bude jednat o složitou situaci či složitý požadavek. O případném prodloužení Vás budeme informovat.

Upozorňujeme však v této souvislosti na to, že u žádostí budeme vyžadovat prokázání totožnosti žadatele, protože se v mnoha případech bude jednat o osobní údaje, které mohou zasáhnout do života subjektů údajů a je naší povinností tyto osobní údaje chránit.

Zvažte proto, zda bude pro naplnění Vámi sledovaného cíle ideální se na nás obracet písemně, anebo nás navštívíte v sídle Společnosti, to v pracovních dnech v době od 7:00 do 14:00, kde se Vám budeme rádi věnovat a bude-li to možné, pokusíme se Vašim požadavkům ihned vyhovět.

Jaké jsou lhůty zpracování

Lhůty zpracování se liší, to dle povahy zpracování. Smlouvy ukládáme po dobu 5-ti let, faktury po dobu 5-ti anebo 10-ti let, to s ohledem na skutečnost, zda se jedná o fakturaci plátci DPH, či nikoliv. Delší doba ukládání se týká dokumentů týkajících se pracovně právních vztahů s našimi zaměstnanci. Jedná se tedy o problematiku, která nemá jednoduchou odpověď a vztahuje se na ni mnoho zákonů.
Veškeré lhůty uložení jsou odvozeny anebo stanoveny v návaznosti na zákonné předpisy, které upravují dobu archivace. Detailní lhůty archivace, vztahující se ke konkrétní listině, Vám sdělíme na požádání.

Jakým způsobem zpracováváme osobní údaje

Zpracování osobních údajů provádíme ručně, to v případě tištěných dokumentů, dále částečně a i zcela automaticky, to v případě zpracování osobních údajů digitálně, zpracovávaných příslušným programem, provádějícím automatická zpracování.

Co neděláme

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí, založeného výhradně na automatizovaném zpracování či automatickém individuálním rozhodování, včetně profilování, které by pro něj mělo právní účinky, nebo by se ho mohlo obdobným způsobem významně dotknout.

Správce uvádí, že neprovádí automatizované zpracování bez vlivu lidského posouzení s právními účinky pro subjekty údajů, nevyužívá automatické rozhodování a neprofiluje, a stejně tak neumožňuje svým zpracovatelům využití automatického rozhodování, ani profilování.

Dospěli-li bychom však k závěru, že je automatizované individuální rozhodování nezbytné pro uzavření nebo plnění smlouvy, povoluje ho závazný právní předpis, anebo je založeno na Vašem souhlasu, provedeme taková opatření, která Vám zajistí, že naši zaměstnanci rozhodnutí posoudí a vyhodnotí, a umožní Vám vyjádřit svůj názor k rozhodnutí a takovéto rozhodnutí napadnout.

Jakým způsobem zabezpečujeme osobní údaje

Veškeré tištěné osobní údaje ukládáme v zabezpečených archivech, které se nachází v běžně nepřístupných, uzamčených prostorách, zabezpečených poplachovými zabezpečovacími a tísňovými systémy.

Veškerá digitální data obsahující osobní údaje jsou ukládána na firemních serverech, které jsou zabezpečeny prostředky ochrany vysoké kvality a odpovídajícího stupně. Dále jsou chráněny prostředky vícestupňové kontroly na základe podnikové směrnice. Zálohy osobních údajů jsou uloženy pouze na našich firemních zabezpečených zálohovacích zařízeních, které jsou rovněž zabezpečena prostředky ochrany vysoké kvality odpovídajícího stupně. Veškerá tato zařízení jsou umístěna v našich objektech, které jsou střeženy fyzickou ostrahou a poplachovým zabezpečovacím a tísňovým systémem.
 
Všechny programové prostředky jsou řádně licencovány a pravidelně aktualizovány. Tyto umožňují, mimo standardních způsobů ochrany, evidenci jednotlivých uživatelů a rozsah zpřístupněných údajů.

Co bychom rádi

Pokud nebudete něčemu, co je v tomto textu uvedeno, rozumět, informujte nás o tom. Rádi Vám nejasnosti objasníme a Vašim dotazům přizpůsobíme i tyto naše Všeobecné zásady zpracování osobních údajů.

Vaše připomínky budou vítány.

Technické služby Havířov a.s.
Karvinská 1461/66, PSČ 736 01 Havířov - Město
IČ: 253 75 601, DIČ: CZ25375601
společnost vedena v OR u KS v Ostravě, odd. B, vl. 1664
e-mail: gdpr@tsh.cz 
návštěvní doba: od 7:00 do 14:00, nejlépe na základě telefonické dohody, prostřednictvím tel.: +420 596 802 601
pověřený pracovník: pracovník právního oddělení