You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.

Prohlášení o ochraně osobních údajů

1. Zásady zpracování osobních údajů

Společnost EKO5 software s.r.o., se sídlem Důl, č.p. 14, PSČ 395 01, IČO: 09201785, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích pod sp. zn. A 29946 (dále jen „správce“) ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení GDPR“) a zákona č. 110 /2019 Sb., o zpracování osobních údajů (dále jen „zákon“) disponuje vypracovanými opatřeními. Vymezují rozsah a způsob bezpečnostních opatření nezbytných pro eliminování a minimalizaci hrozeb a rizik působících na informační systém s cílem chránit osobní údaje před ztrátou, poškozením, odcizením, modifikací, zničením a zachovat jejich důvěrnost; a identifikovat potenciální problémy a zdroje narušení a předcházet jim.

2. Zásady ochrany osobních údajů

Vaše osobní údaje budou uchovávány bezpečně, v souladu s politikou uchovávání údajů a jen po dobu nezbytnou pro splnění účelu zpracování. Přístup k osobním údajům mají jen osoby pověřené správcem, které je zpracovávají na základě jeho pokynů. Vaše osobní údaje budou zálohovány v souladu s retenčními pravidly správce. Osobní údaje uchovávané na záložních úložištích slouží k předcházení bezpečnostním incidentům, které by mohly vzniknout zejména narušením bezpečnosti nebo poškozením integrity zpracovávaných dat.

3. Definice

3.1. "Osobní údaje" veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen "subjektu údajů"); identifikovatelná fyzická osoba je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;

3.2. "Zpracování" je operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo poskytování jiným způsobem, přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatickými prostředky;

3.3. "Omezení zpracování" je označení uložených osobních údajů za účelem omezit jejich budoucí zpracování;

3.4. "Profilování" je jakákoli forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy, spolehlivostí, chováním, polohou nebo pohybem;

3.5. "Informační systém" jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda jde o systém centralizovaný, decentralizovaný nebo distribuován na funkčním nebo geografickém základě;

3.6. "Správce" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účel a prostředky zpracování osobních údajů;

3.7. "Zprostředkovatelem" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

3.8. "Třetí strana" fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt než subjekt údajů, správce, zpracovatel a osoby, které jsou na základě přímého pověření správce nebo zpracovatele pověřené zpracováním osobních údajů;

3.9. "Souhlas subjektu údajů" jakýkoli svobodný, výslovný, informovaný a jednoznačný projev vůle subjektu údajů, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká;

3.10. "Porušení ochrany osobních údajů" je porušení bezpečnosti, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;

3.11. "Relevantní a odůvodněná námitka" je námitka proti návrhu rozhodnutí, zda došlo k porušení tohoto nařízení, nebo zda je plánované opatření ve vztahu k správci nebo zpracovateli v souladu s tímto nařízením, které musí jasně prokázat závažnost rizik, která představuje návrh rozhodnutí, pokud jde o základní práva a svobody subjektu údajů a případně volný pohyb osobních údajů v rámci Unie;

4. Účely zpracování osobních údajů

4.1. Plnění smlouvy, jejíž stranou je subjekt údajů, nebo aby se na základě žádosti subjektu údajů provedly opatření před uzavřením smlouvy.

4.2. Osobní údaje, které zpracováváme o subjektech údajů, zpracováváme na základě smlouvy ve smyslu článku 6 odst. písm. b) nařízení GDPR. Rozsah zpracování osobních údajů: - Jméno a příjmení,
- IČ,
- Datum narození,
- E-mailová adresa,
- Telefonní kontakt,
- Pracovní pozice / zařazení.


Dále za účelem zkvalitňování služeb správce je možné, aby správce - Mobilní koncové zařízení, na kterém je aplikace používána,
- Typ / verzi prohlížeče,
- Použitý operační systém,
- IP Adresu,
- Sledoval všeobecné informace o stavu mobilního telefonu subjektů údajů (např. bluetooth, poloha mobilní telefonu, skenování pozadí),
- Sledoval informace pro administrátorský portál (např. potvrzení souhlasu uživatele, IČO spolupracovníka, není-li zaměstnancem; případně osobní identifikační číslo přidělené zaměstnanci Objednatelem),
- Sbíral analytické údaje (např. plně anonymizované údaje o kliknutích, navštívených obrazovkách, čase stráveném na obrazovkách, sekcích, uživatelských cestách mezi zobrazenými obrazovkami,
- A další údaje pro budoucí uživatelské případy (např. případy zneužití majetku, míra využití majetku, měření vibrací na zaměstnance, lokace přes GPS).


4.3. Předávání osobních údajů do třetí země se neuskutečňuje. Osobní údaje nebudou použity na automatizované individuální rozhodování včetně profilování.

4.4. Osobní údaje jsou uchovávány po dobu nezbytně nutnou k provozování aplikace. Máte právo kdykoliv svůj souhlas se zpracováním osobních údajů odesláním žádosti na info@eko5.cz s uvedením textu „GDPR odvolání souhlasu“. Správce prohlašuje, že v případě písemné žádosti subjektů údajů o ukončení zpracování osobních údajů budou tyto údaje vymazány nejpozději ve lhůtě 30 dnů od doručení odvolání souhlasu.

5. Práva subjektu údajů

5.1. Právo odvolat souhlas – v případech, kdy vaše osobní údaje zpracováváme na základě vašeho souhlasu, máte právo tento souhlas kdykoliv odvolat. Souhlas můžete odvolat elektronicky, na e-mailové adrese správce info@eko5.cz nebo písemně, oznámením o odvolání souhlasu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které jsme na jeho základě o Vás zpracovávány.

5.2. Právo na přístup – máte právo na poskytnutí kopie osobních údajů, které o vás máme k dispozici, jakož i na informace o tom, jak dané osobní údaje používáme. Ve většině případů vám budou vaše osobní údaje poskytnuté v písemné listinné formě, pokud nepožadujete jiný způsob jejich poskytnutí. Pokud jste o poskytnutí těchto informací požádali elektronickými prostředky, budou vám poskytnuty elektronicky, pokud to bude technicky možné.

5.3. Právo na opravu – přijímáme přiměřená opatření, abychom zajistili přesnost, úplnost a aktuálnost informací, které o vás máme k dispozici. Pokud si myslíte, že údaje, kterými disponujeme jsou nepřesné, neúplné nebo neaktuální, prosím, neváhejte nás požádat, abychom tyto informace upravili, aktualizovali nebo doplnili.

5.4. Právo na výmaz (na zapomnění) – máte právo nás požádat o vymazání svých osobních údajů, například v případě, že osobní údaje, které jsme o vás získali, již nejsou potřebné k naplnění původního účelu zpracování. Vaše právo je však třeba posoudit z pohledu všech relevantních okolností. Například, můžeme mít určité právní a regulační povinnosti, což znamená, že nebudeme moci vaší žádosti vyhovět.

5.5. Právo na omezení zpracování – za určitých okolností jste oprávněn nás požádat, abychom přestali používat vaše osobní údaje. Jde například o případy, kdy si myslíte, že osobní údaje, které o vás máme, mohou být nepřesné nebo když si myslíte, že už vaše osobní údaje nepotřebujeme využívat.

5.6. Právo na přenositelnost údajů – za určitých okolností máte právo požádat nás o předávání osobních údajů, které stěnám poskytli, na jinou třetí stranu dle vašeho výběru. Právo na přenosnost se však týká jen osobních údajů, které jsme získali od vás na základě souhlasu nebo na základě smlouvy, které jste jednou ze stran.

5.7. Právo namítat – máte právo nesouhlasit se zpracováváním údajů, které je založeno na našich legitimních oprávněných zájmech. V případě, že nemáme přesvědčivý legitimní oprávněný důvod pro zpracování a vy podáte námitku, nebudeme Vaše osobní údaje dále zpracovávat.

Pokud se domníváte, že jakékoli osobní údaje, které o vás uchováváme, jsou nesprávné nebo neúplné, kontaktujte nás na e-mailové adrese správce info@eko5.cz.

V případě, že chcete podat námitku na způsob, jakým zpracováváme vaše osobní údaje, obraťte se na e-mailem nebo písemně na adresu správce.

Pokud se domníváte, že Vaše osobní údaje jsou zpracovávány nespravedlivě nebo nezákonně, můžete podat stížnost na dozorčí orgán, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, PSČ 170 00, Praha 7, web: www.uoou.cz, e-mail: posta@uoou.cz.

V Dole dne 28. 5. 2020