• Zásady ochrany osobních údajů
• Informace o zpracování osobních údajů prostřednictvím vnitřního oznamovacího systému (pomocí etické linky nebo záznamu o ústním oznámení)

Zásady ochrany osobních údajů

V těchto zásadách ochrany osobních údajů Vám chceme objasnit nejdůležitější pojmy a procesy, které k ochraně Vašich údajů používáme a poskytnout Vám informace zejména o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout, kde můžete získat informace o Vašich osobních údajích, které zpracováváme, a jaká jsou Vaše individuální práva v oblasti ochrany osobních údajů. 

Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnou legislativou, zejména nařízením EP a Rady (EU) 2016/679 (dále jen „GDPR“), zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů a zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů.

Seznamte se prosím s těmito zásadami osobních údajů skupiny MESIT tvořené následujícími společnostmi:

a) MESIT holding, a.s.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 47912529

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl B, vložka 1008

b) MESIT asd, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 60709235

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl C, vložka 15427

c) MESIT machinery, a.s.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 46995242

společnost je zapsána v obchodním rejstříku vedeným Krajským soudem v Brně, oddíl B, vložka 959 

d) MESIT air, a.s.

se sídlem Čenkov 50, 262 23 Čenkov

IČ: 25054864

společnost zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 4045

e) DICOM, s.r.o.

Sokolovská 573, Mařatice

686 01 Uherské Hradiště

IČ: 08316406

společnost zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 113059. 

f) MESIT Facility Management, s.r.o.

se sídlem Sokolovská 573, Mařatice, 686 01 Uherské Hradiště

IČ: 60714042

Pokud není níže uvedeno jinak, je oprávněna ve věcech nakládání s osobními údaji zastupovat všechny shora uvedené společnosti společnost MESIT holding, a.s.

1. Kdo zpracovává Vaše údaje? 

Jsme skupinou výrobních a obchodních společností působících převážně v oblastech:

- letectví a kosmonautika,

- obranný průmysl,

- dopravní průmysl,

- elektrotechnika,

- strojírenství,

- inženýring, obchod a servis,

a jako správce budeme zpracovávat Vaše osobní údaje dle níže uvedených podmínek a zásad GDPR.

2. Jaké Vaše osobní údaje zpracováváme?

Zpracováváme pouze osobní údaje, které nám poskytujete zejména:

- v souvislosti s obchodní spoluprací, obchodními případy nebo projekty mezi některou z našich společností a Vámi nebo fyzickou či právnickou osobou, u níž jste zaměstnáni, kterou zastupujete, nebo s níž spolupracujete,

- v souvislosti s výkonem práce pro některou z našich společností nebo jako uchazeč o práci či spolupráci v některé z našich společností,

- v souvislosti s návštěvou našich webových stránek 
https://www.mesit.cz, https://www.mesitasd.cz, https://www.mesitfoundry.cz, 
https://www.mesitmachining.cz, https://www.mesitgalvanica.cz, https://www.mesitmachinery.cz, 
https://www.mesitfacility.cz, https://www.mesitstredniskola.cz, https://www.mesitair.cz, 
https://www.mesitroeders.cz, https://www.dicom.cz,

- nebo v souvislosti se vstupem do některého z našich areálů, buď na adrese Sokolovská 573, Mařatice, 686 01 Uherské Hradiště, nebo Čenkov 50, 262 23 Čenkov.

Jedná se tak nejčastěji (nikoliv výhradně) o údaje, které nám sdělíte, nebo které musíme zpracovávat ze zákona nebo z důvodu, že tím sledujeme svůj oprávněný zájem, např.:

Identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost / národnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo občanského průkazu, IČO, DIČ, číslo sociálního zabezpečení, číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, přihlášení do aplikace, datum vzniku / zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, podpis.

Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií.

Údaje o rodině a dalších osobách: manželství, partnerství, rodinný stav od, počet dětí, jméno a příjmení dítěte, datum narození dítěte, informace o jiné osobě (příbuzenství a jiné vztahy).

Popisné údaje: sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace, kód zdravotní pojišťovny, kopie dokladu o neschopence.

Kopie osobního dokladu nebo jiné veřejné listiny: kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie technického průkazu, rodné číslo.

Údaj o členství v odborech: členství v odborech.

Údaje o zdravotním stavu: posudky o způsobilosti k práci, ZTP, ZTP/P

Mzda a obdobné údaje: mzda / odměna, náhrada mzdy, průměrný výdělek, bonusy / čerpání benefitů, srážky ze mzdy, způsob zasílání mzdy, číslo bankovního účtu, pojištění, daně a odvody, prohlášení daňového poplatníka, daňová přiznání a podklady

Životopisy, motivační dopisy a záznamy z výběrového řízení: CV, motivační dopis, záznamy a výsledky z výběrových řízení.

Údaje o výkonu pracovní činnosti: pracovní pozice, nákladové středisko, nadřízený, pracovní doba & státní svátek, dovolená, nemocenská, mateřská/rodičovská dovolená, přerušení kariéry, docházka, události, kalendář, home office, informace o pracovních cestách a jiných změnách pracovního poměru, denní program / timesheets, svěřená zařízení a jiné hodnoty, počet odpracovaných hodin, absolvovaná školení, přístupová práva, kniha pracovních úrazů, výkon pracovní činnosti, přijaté a odevzdané dary.

Hodnocení a související komunikace: zpětná vazba od zaměstnanců, hodnotící záznamy, interní sankce, sebehodnocení, osobní cíle.

Další identifikační a kontaktní údaje zaměstnance: číslo zaměstnanecké karty, přístupová práva, pracovní e-mailové účty, pracovní telefonní číslo, hesla v rámci interních systémů IT, přístup/logy k interním systémům IT - VPN připojení, údaje o zaměstnancích ze skupiny.

Transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce.

Historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky / poptávky

Údaje o vnitřní kontrole a šetření: záznamy z interní kontroly, případy whistle blowingu, interní systémové logy, logy vztahující se k užívání internetu / provoz, logy vztahující se k užívání e-mail služeb / provoz,

Záznamy z kamerových systémů: záznamy z kamerových systémů.

Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.

Údaje o pohybu v areálu: údaje v knize návštěv.

Fotografie / video: fotografie, video.

Komunikace, interakce a profily derivované na základě těchto dat: chat (instant messaging), konverzace, emailová komunikace, chování nebo surfování / klikání / vyhledávání a naslouchání / prohlížení vztahující se k internetu /emailům /médiím /aplikacím, informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci

Lokalizační údaje: lokalizační údaje založené na gps, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně).

Síťové identifikátory: Mac adresa, IP adresa, cookies nebo podobná technologie informace o prohlížeči.

Údaj o průběhu studia: třída, obor, známky, hodnocení studenta, praxe.

3. Proč Vaše osobní údaje zpracováváme?

Hlavním důvodem, proč zpracováváme Vaše osobní údaje je zlepšení komunikace našich společností skupiny MESIT s Vámi nebo osobami, které zastupujete či za ně jednáte, abychom mohli poskytovat výrobky a služby, o které jste projevili zájem nebo je konzumujete, nebo plnit své povinnosti a vykonávat práva v rámci pracovněprávních či obdobných vztahů, přičemž jsme vedeni snahou zajistit a neustále zvyšovat bezpečnost našich interních systémů a tím i Vašich údajů.

Vaše údaje dále zpracováváme:

a) pokud jste naši obchodní (i případní) partneři nebo je zastupujete za účelem:

- uzavírání a plnění obchodních smluv,

- provádění analýz a měření s cílem zjistit, jak jsou naše výrobky a služby používány,

- analyzování Vašich preferencí,

- Vašeho oslovování v rámci marketingových a reklamních aktivit,

- a zasílání případných obchodních sdělení a obsahových newsletterů,

b) a pokud jste uchazeči o zaměstnání, zaměstnanci nebo s našimi společnostmi jinak spolupracující osoby za účelem:

- uzavírání, změn nebo ukončování pracovněprávních či obdobných vztahů

- vedení personální agendy,

- vedení mzdové agendy,

- vedení účetní agendy.

4. Kdo všechno bude mít k Vašim údajům přístup?

Vyvíjíme maximální možnou snahu o to, aby Vaše údaje u nás byly v bezpečí.

Zaměstnanci našich společností skupiny MESIT, kterým jsou Vaše data zpřístupňované, jsou povinni tato data zpracovávat pouze k stanoveným účelům, a musí je v maximální možné míře chránit před případnou jejich ztrátou, odcizením, znehodnocením nebo jakýmkoliv jejich zneužitím. S touto svou povinností je každý náš zaměstnanec před nástupem do zaměstnání srozuměn.

Pečlivě si vybíráme i své další partnery, kterým Vaše data v svěřujeme, a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich  údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili. Jsou s nimi za tímto účelem uzavřené zpracovatelské smlouvy.

Třetími stranami, které mohou mít přístup k Vašim osobním údajům tak dle povahy věci většinou jsou externí poskytovatelé služeb našich společností, jako jsou např. poradenské, právní, daňové, účetní či IT firmy nebo dodavatelé software.

Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje  předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.

Při přenosu Vašich údajů v rámci naší skupiny mezi jeho jednotlivými společnostmi (např. při sdílení životopisů uchazečů o zaměstnání) dbáme také o to, aby byly jejich přenosy zabezpečeny, aby byly zpracovávány jen k tomu kompetentními osobami a jen ke stanoveným účelům.

V rámci zpracování se Vaše osobní údaje nebudou předávat do třetích zemí ani jiným nadnárodním společnostem. V rámci zpracování nedochází k žádnému automatickému rozhodování na základě Vašich osobních údajů.

5. Jak dlouho Vaše údaje zpracováváme?

Doby nezbytné k účelu zpracování Vašich údajů jsou následující:

- pokud jsou stanoveny zákonem nebo jiným obecně závazným právním předpisem, nebo rozhodnutím správního orgánu, musí být osobní údaje za popsaným účelem archivovány minimálně po takto stanovenou dobu;

- pokud jsou stanoveny Skartačním řádem schváleným Moravským zemským archivem, vyplývají ze Skartačního řádu; 

- pokud je event. možné jejich užití nebo potřeba jejich užití v soudních či jiných sporech nebo správních či dalších řízeních, budou uchovávány minimálně po dobu 2 let od pravomocného skončení daného sporu nebo řízení, a jestliže nebudou žádný spor nebo řízení iniciovány, minimálně po dobu 2 let od uplynutí promlčecí nebo prekluzivní lhůty u věci, kde by mohly být event. uplatněny;

- pokud se jedná o záznam z kamerového systému, tak po dobu minimálně 72 hodin (běžný provoz) a maximálně 3 týdny (mimořádný provoz – celozávodní dovolená, víkendy, svátky, prázdniny apod.);

- v ostatních případech minimálně jeden rok od jejich pořízení a maximálně 5 let od jejich posledního užití pro účely některé ze společností skupiny MESIT.

Ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služby, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.

6. Můžeme Vaše osobní údaje zpracovávat i bez Vašeho souhlasu?

Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:

- plnění smlouvy uzavřené mezi Vámi a námi, přičemž smlouvu představuje i faktické využívání určité služby, aniž by bylo potřeba cokoli podepsat);

- plnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů; - či při zpracování, jež je nezbytné pro účely našich oprávněných zájmů. 

Z důvodu oprávněného zájmu správce zpracováváme Vaše osobní údaje v případě následujících zpracování:

-         záznamy z kamerového systému

-         kontaktní údaje zaměstnanců našich obchodních partnerů

Pokud možnost a zákonnost zpracování vyplývá přímo z platných právních předpisů, Váš souhlas k tomuto zpracování není potřeba.

7. Na základě čeho můžeme zpracovávat Vaše osobní údaje?

Jak už bylo řečeno, Vaše osobní údaje můžeme zpracovávat jednak na základě Vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu plnění povinností vyplývající pro nás ze zákona.

8. Jak jsou mé osobní údaje zabezpečeny?

Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost Vašich osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny při prolomení našich bezpečnostních opatření.

V této souvislosti Vás nicméně ubezpečujeme, že pravidelně kontrolujeme, zda naše systémy neobsahují slabá místa a nebyly vystaveny útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete dodržovat základní bezpečnostní zásady. Mějte prosím vždy na paměti, že e-maily i případné další typy komunikace se zaměstnanci společností skupiny MESIT nebo jinými osobami za skupinu MESIT jednajícími nejsou šifrovány či nemusí být nijak zabezpečeny. Proto důrazně doporučujeme nepoužívat takovéto formy komunikace při poskytování důvěrných informací.

9. Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: ou@mesit.cz. Odvolání souhlasu však nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

10. Jsem povinen poskytnout své osobní údaje? Co když osobní údaje neposkytnu?

Vaše osobní údaje nám poskytujete dobrovolně (pro některé účely jsou však vyžadovány, tzn. pokud nám je nepředáte, nemusí Vám být tato činnost nebo úkon umožněny či zpřístupněny, např. účast u personálního pohovoru, uzavření pracovní smlouvy a výkon práce v pracovním poměru, nebo přístup do areálů využívaných našimi společnostmi).

11. Jaká všechna práva máte v souvislosti s ochranou osobních údajů?

Ve vztahu k Vašim osobním údajům máte zejména následující práva:

- právo na přístup k osobním údajům- toto právo Vás opravňuje zíkat na základě Vaší žádosti informaci, zda Vaše osobní zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů (v takovém případě by však neměla být dotčena práva jiných subjektů údajů). Na základě Vaší žádosti jsme Vám povinni sdělit např. účel zpracování, příjemce zpracovávaných osobních údajů, informaci o době uchování osobních údajů aj. Je však zapotřebí, abyste uvedli, kterých informací nebo činností zpracování se žádost týká. Informační povinnost dle čl. 13 a 14 GDPR máme v určitých případech rovněž na začátku zpracování.

- právo osobní údaje opravit či doplnit- v tomto případě budete mít možnost požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně či Vaše osobní údaje doplnili.

- právo požadovat omezení zpracování- toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování, a to po omezenou dobu. Zpracování osobních údajů Správce musí omezit, když popíráte přesnost osobních údajů (než budou opraveny), pokud vaše osobní údaje Správce zpracovává bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musí), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste Správci v budoucnu takové údaje stejně poskytli), vaše osobní údaje již Správce nepotřebuje pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo vznesete námitku proti zpracování. Po dobu, po kterou Správce šetří, je-li vaše námitka oprávněná, je povinen zpracování vašich osobních údajů omezit.

- právo vznést námitku či stížnost proti zpracování v určitých případech- pokud jsou Vaše osobní údaje zpracovávány z důvodu oprávněných zájmů správce nebo třetí strany, máte právo vznést námitku proti zpracování osobních údajů, které se týkají Vaší konkrétní situace. Naší povinností je pak prokázat, že naše závažné oprávněné zájmy převažují nad Vašimi zájmy nebo základními právy a svobodami. Námitku můžete také vznést v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. Pokud tak učiníte, pro tento účel již nadále Vaše údaje zpracovávat nebudeme.

- právo požadovat přenesení údajů- v případě, že požádáte o přenos Vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

- právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech- máte právo, abychom my jako správci Vaše osobní údaje zlikvidovali, v případě že je splněn některý z následujících důvodů: vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat, využijete svého práva vznést námitku proti zpracování osobních údajů, které zpracováváme na základě našich oprávněných zájmů a shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme nebo se domníváte, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy. Toto právo se neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti či výkon našich právních nároků nebo jejich obhajobu.

- právo nebýt předmětem automatizovaného individuálního rozhodování s právními či obdobnými účinky, zahrnujíce i profilování- v případě, že zpracování osobních Vašich osobních údajů má být podkladem pro nějaké rozhodnutí, máte právo, aby bylo posouzeno člověkem. Jde zde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidské ingerence, kromě možných výjimek.

12. Jak nás můžete kontaktovat?

V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů či výkonu Vašich práv můžete využít kontaktního formuláře přiloženého ke stažení nebo nám můžete Váš dotaz či požadavek zaslat písemně na adresu: MESIT holding, a.s., Sokolovská 573, Mařatice, 686 01 Uherské Hradiště, personální útvar.

V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.

Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona může být komunikace s Vámi monitorována.

13. Kam se obrátit, pokud nebudete souhlasit s tím, jakým způsobem Vaše osobní údaje zpracováváme?

Ochranu osobních údajů považujeme za velmi zásadní a zakládáme si na korektnosti při zpracování Vašich osobních, dodržujeme všechna závazná pravidla a bezpečnostní opatření. Pokud se však i přes to domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy, máte možnost se obrátit na:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27, 170 00  Praha 7

Tel. 234 665 111

E-mail: posta@uoou.cz

ID datové schránky: qkbaa2n

V tomto případě nás ale neváhejte nejprve kontaktovat a toto právo prosím uplatněte až pokud nebudete spokojeni s vyřízením Vašeho požadavku.

Informace o zpracování osobních údajů prostřednictvím vnitřního oznamovacího systému (pomocí etické linky nebo záznamu o ústním oznámení)
 

Správce je povinen v souladu se zásadou transparentnosti dle č. 13 a 14 GDPR informovat subjekty údajů o zpracování osobních údajů, které se jich týkají. Tento dokument uvádí jakým způsobem může správce subjektům údajů poskytnout řádnou informaci o rozsahu, účelu, době zpracování osobních údajů a další požadované informace v souvislosti s provozováním oznamovacího systému.

Na případ informační povinnosti osoby, proti které oznámení směřuje se vztahuje výjimka dle čl. 14 odst. 5 písm. b) GDPR- jelikož je pravděpodobné, že uplatnění informační povinnosti by znemožnilo nebo vážně ohrozilo dosažení cílů uvedeného zpracování. V tomto případě správce přijal vhodná opatření na ochranu práv, svobod a oprávněných zájmů subjektu údajů, včetně zpřístupnění daných informací veřejnosti.

Správce osobních údajů

Společnosti skupiny MESIT (viz Zásady ochrany osobních údajů)

Oznamovací systém

Etická linka on line

Ústní oznámení

Účel zpracování osobních údajů

Osobní údaje zaměstnanců jsou zpracovávány za účelem:

• oznámení trestného činu nebo přestupku, za který zákon stanoví sazbu pokuty, jejíž horní hranice je alespoň 100000 Kč,

• oznámení porušení právního předpisu či předpisu Evropské unie v konkrétních oblastech (§ 2 odst.1 písm. d) zákona o ochraně oznamovatelů

• získání důkazního materiálu pro příslušné odpovědné orgány (soudy, Policie ČR apod.)

Právní základ zpracování osobních údajů

Zpracování je nezbytné pro plnění právní povinnosti (zákon č. 171/2023 Sb., o ochraně oznamovatelů)

Rozsah zpracovávaných osobních údajů

• zvukový záznam ústního oznámení

• jméno a příjmení, datum narození, kontaktní údaje, údaje o skutečnostech týkajících se subjektu údajů významných pro oznámení, identifikace osoby, proti které oznámení směřuje (v záznamu nebo v sytému Etické linky)

• jméno a příjmení příslušné osoby, kontaktní údaje, záznam z výpisu z Rejstříku trestů.

• IP adresa subjektů údajů

• cookies

Doba uložení osobních údajů

Data jsou uchovávána po dobu 5 let (zákonná povinnost).

Příjemci osobních údajů

• tzv. příslušná osoba (pokud je dodavatelem těchto služeb),

• orgán inspekce práce v případě kontroly

• zpracovatelé elektronického oznamovacího systému

• orgán veřejné moci

• orgány činné v trestním řízení v případě mimořádné události

Předání do třetí země nebo mezinárodní organizace

Správce nepředává osobní údaje do třetích zemí nebo mezinárodním organizacím.

Práva subjektu údajů

• Právo na přístup k osobním údajům (čl. 15 GDPR) Zajištěno na základě žádosti subjektu údajů v rozsahu údajů o něm zpracovávaných.

• Právo na opravu osobních údajů (čl. 16 GDPR) Vzhledem k charakteru zpracovávaných osobních údajů se právo na opravu neuplatní. Pomocí technických a organizačních opatření řešen neoprávněný zásah do vnitřního oznamovacího systému.

• Právo na výmaz osobních údajů (čl. 17 GDPR) Vzhledem k charakteru zpracovávaných osobních údajů se právo na výmaz neuplatní.

• Právo na omezení zpracování (čl. 18 GDPR) Subjekt údajů nemůže vznést u správce námitku proti zpracování. Pokud subjekt údajů osobní údaje potřebuje pro určení, výkon nebo obhajobu právních nároků, potom správce osobní údaje subjektu údajů uchová na základě jeho žádosti i po pominutí účelu zpracování nebo doby uložení dat.

• Právo na přenositelnost údajů (čl. 20 GDPR) Neuplatní se, přenositelnost k novému správci nemá smysl

• Právo vznést námitku (čl. 21 GDPR) Subjekt údajů má právo vznést námitku např. prostřednictvím e-mailu správce uvedeného v hlavičce této informace.

• Právo podat stížnost u dozorového úřadu (čl. 77 GDPR) Každý subjekt údajů (pokud se domnívá, že došlo k porušení obecného nařízení) má právo podat stížnost Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, tel. +420 234 665 111, e-mail posta@uoou.cz.

Automatizované rozhodování včetně profilování

Správce nebude provádět automatizované rozhodování, včetně profilování