ENVING s.r.o.

• Úvod
• O společnosti
• Akreditované činnosti
  • Měření průmyslových emisí
  • Měření hluku
  • Měření vibrací
  • Měření pracovního ovzduší
• Neakreditované činnosti
  • Hlukové studie
  • Odborné posudky
  • Posuzování vlivů - EIA
• Reference
• Kontakty

Ochrana osobních údajů (GDPR)

Prohlášení o zásadách zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR")

1. Pojmy

• Správcem osobních údajů je společnost ENVING s.r.o., se sídlem č.p. 312, 664 05 Tvarožná, IČ 469 03 003, zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C vložka 5939 (dále jen "společnost" nebo "Správce").
• Klientem je osoba, která uzavřela se správcem Smlouvu o poskytnutí věcí/služeb v souladu, s nabídkou výrobků/služeb, které správce nabízí. V souvislosti s právy a povinnostmi vyplývajícími z nařízení GDPR se klientem rozumí dále: zaměstnanec správce; jiná osoba, která je ve smluvní vztahu ke správci; uchazeč o zaměstnání; dodavatel služby.
• Osobními údaji se míní veškeré informace o klientovi, například jméno, datum narození, bydliště, e-mailová adresa, telefonní číslo, příp. identifikační číslo podnikatele apod.
• Správce v souladu s nařízením GDPR tímto poučuje klienta o právech a povinnostech vyplývajících z nařízení GDPR.
• Osobní údaje klienta jsou zabezpečené a chráněné proti zneužití. Správce je oprávněn osobní údaje klienta využívat k realizaci objednané služby, plnění, včetně nezbytných účetních operací, vystavení daňových dokladů, identifikaci plateb a pro komunikaci s klientem. Osobní údaje jsou ukládány v databázi s přísným zabezpečením proti zneužití a nejsou poskytovány třetím stranám.
• V případě jakýchkoliv dotazů ohledně zpracování osobních údajů klientů fyzických osob, se mohou klienti obrátit na správce na e-mailové adrese enving@enving.cz nebo na telefonu +420541240857. Ve všech případech lze správce kontaktovat písemně na adrese ENVING s.r.o., se sídlem č.p. 312, 664 05 Tvarožná.

2. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovávány v rozsahu, v jakém je klient správci poskytl, a to:

• v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem
• v souvislosti se splněním právní povinnosti správce
• v souvislosti s ochranou životně důležitých zájmů klienta

3. Správce získává osobní údaje o klientovi

• přímo od klienta
• z veřejně přístupných rejstříků, např. živnostenský rejstřík

4. Správce získává o klientovi tyto kategorie osobních údajů

• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta (např. jméno, příjmení, titul, datum narození, bydliště, identifikační číslo) a údaje umožňující kontakt s klientem (doručovací adresa, e-mailová adresa, telefonní číslo)
• popisné údaje (např. bankovní spojení)
• další údaje nezbytné pro plnění smlouvy

5. Kategorie příjemců osobních údajů

• Osobní údaje klienta jsou v nezbytném rozsahu poskytnuty státním a jiným orgánům veřejné moci v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
• Osobní údaje, a to osobní údaje zaměstnanců jsou dále předány externí účetní kanceláři zpracovávající účetnictví – výpočet mezd Správce, a to BTA Accounting Services s.r.o. se sídlem Vítkova 262/4, 186 00 Praha 8 – Karlín, IČ: 0514321.
• Osobní údaje nejsou ze strany správce předávány do třetí země nebo do mezinárodní organizace.

6. Účel zpracování osobních údajů

Správce zpracovává osobní údaje dle čl. 6 odst. 1 Nařízení GDPR k:

• zajištění uzavření a následného plnění smluvního závazku mezi správcem a subjektem údajů (tedy dle čl. 6 odst. 1 písm. b) Nařízení GDPR – k poskytnutí objednaného plnění
• s výše uvedeným účelem souvisí další zákonné povinnosti a správce tak musí zpracovávat osobní údaje dále dle čl. 6 odst. 1 písm. c) Nařízení GDPR
• ochraně svých oprávněných zájmů (dle čl. 6 odst. 1 písm. f) Nařízení GDPR)
• na základě souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) Nařízení GDPR

Zákonnost zpracování dále vychází například ze zákona č. 563/1991 Sb., o účetnictví, podle kterého jsou zpracovávány a uchovávány fakturační údaje, ze zákona č. 89/2012 Sb., občanský zákoník, podle kterého hájí správce své oprávněné zájmy nebo ze zákona č. 235/2004 Sb., o dani z přidané hodnoty.

Oprávněné zájmy správce spočívají v možnosti prokázat provedené plnění a hájit své oprávnění zájmy dle z. č. 235/2004 Sb., o dani z přidané hodnoty a z. č. 563/1991 Sb., o účetnictví, Správce musí být dále schopen posoudit reklamaci provedeného plnění a příp. nápravu vadného plnění dle z. č. 89/2012 Sb., občanský zákoník, v promlčecí lhůtě.

7. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho sídle (příp. provozovně) jednotlivými pověřenými zaměstnanci správce. Ke zpracování dochází prostřednictvím výpočetní techniky a manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technické opatření k zajištění ochrany osobních údajů a také přijal organizační opatření k zajištění ochrany osobních údajů. Správce přijal taková opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

8. Doba zpracování osobních údajů

• Správce archivuje dokumenty vztahující se k zaměstnancům správce po dobu stanovenou zvláštním právním předpisem.
• Správce archivuje dokumenty vztahující se k uchazečům o zaměstnání po dobu nezbytně nutnou, tj. max. 2 měsíce po ukončení výběrového řízení, není-li uchazeč přijat do pracovního poměru.
• Správce archivuje dokumenty vztahující se k poskytnutým věcem/službám po dobu nezbytně nutnou k provedení fakturace a dále po dobu nezbytně nutnou. Oprávněným zájemcem správce je uchovávat osobní údaje klienta za účelem prokázání vynaložení zdanitelného plnění a za účelem posouzení příp. reklamace či jiných nároků ze strany klienta.

9. Pověřenec pro ochranu osobních údajů

Pověřenec pro ochranu osobních údajů je osoba, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť zpracovává osobní údaje pouze v rozsahu nezbytném pro splnění smlouvy a pro splnění své zákonné povinnosti, kdy bezprostředně poté jsou veškeré osobní údaje skartovány.

10. Poučení

Správce zpracovává osobní údaje klientů nezbytné pro plnění smlouvy a zákonných povinností správce a klienta. Klient je oprávněn svůj souhlas kdykoli odvolat, je-li zpracování osobních údajů založeno na jeho souhlasu. Správce zpracovává osobní údaje klientů:

• udělil-li klient souhlas pro jeden či více konkrétních účelů
• jestliže je zpracování nezbytné pro splnění smlouvy, jejíž smluvní stranou je klient, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost klienta
• jestliže je zpracování nezbytné pro splnění právní povinnosti správce
• jestliže je zpracování nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
• jestliže je zpracování nezbytné pro účely pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen
• jestliže je zpracování nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody klientů vyžadující ochranu osobních údajů

11. Práva klientů

Správce dělá vše pro to, aby zpracování osobních údajů klientů probíhalo řádně a především bezpečně. Subjektu údajů jsou garantována práva popsána v tomto článku, která může u správce uplatnit.

Jednotlivá práva mohou být uplatněna zasláním e-mailu na adresu enving@enving.cz nebo na telefonu +420541240857. Svá práva může klient uplatnit formou písemné žádosti zaslané na adresu ENVING s.r.o., se sídlem č.p. 312, 664 05 Tvarožná. Veškerá sdělení a vyjádření k uplatněným právům poskytuje správce bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, je správce oprávněn si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si správce vyhrazuje právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.

Vyjádření a případně informace o přijatých opatřeních správce poskytne co nejdříve, nejpozději však do jednoho měsíce. Lhůtu je správce oprávněn v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů bude správce klienta informovat.

V souladu s čl. 12 GDPR správce na žádost klienta informuje klienta o:

• účelu zpracování
• kategorii dotčených osobních údajů
• příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny
• plánované době, po kterou budou osobní údaje uloženy
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od klienta
• skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování

V souladu s čl. 15 GDPR má klient právo na přístup k osobním údajům, jež správce zpracovává. Na žádost klienta správce vydá potvrzení.

V souladu s čl. 16 GDPR zjistí-li klient, či domnívá-li se klient, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:

• požádat správce o vysvětlení
• požadovat, aby správce odstranil tento stav
• v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů

Je-li žádost klienta oprávněná, musí správce ihned odstranit závadný stav. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

V souladu čl. 17 GDPR má klient právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán.

V souladu s čl. 18 GDPR má klient právo na omezení zpracování svých osobních údajů, zjistí-li, že správce zpracovává jeho osobní údaje v rozsahu širším.

V souladu s čl. 19 GDPR má klient právo být informován o příjemcích osobních údajů. Podá-li klient tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.

V souladu s čl. 77 GDPR je klient oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů - Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

V Brně dne 25. 6. 2024