Zásady ochrany osobních údajů
Informace o správci vašich osobních údajů
Výzkumný Ústav Železniční, a.s., IČ: 27257258, je správcem Vašich osobních údajů, které zpracovává v souladu s požadavky Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále „obecné nařízení“ a zákonem č. 110/2019 Sb. o zpracování osobních údajů.
Kontaktní adresa správce:
Výzkumný Ústav Železniční, a.s.
Novodovorská 1698/138b
142 00 Praha 4
telefon: (+420) 241 493 135
e-mail: e-podatelna@cdvuz.cz
ID DS: m37gziu
V rámci naší společnosti působí osoba pověřená koordinací ochrany osobních údajů, která je pro Vás kontaktní osobou pro řešení Vašich dotazů, požadavků nebo žádostí dotýkajících se zpracování osobních dat.
Kontaktní údaje osoby pověřené ochranou osobních údajů:
Mgr. Zdeněk Novák
telefon: (+420) 543 214 714
e-mail: gdpr@cdvuz.cz
ID DS: m37gziu
Vymezení základních pojmů
Osobní údaj – jakákoli informace, která sama o sobě nebo v kombinaci s jinými vede nebo může vést k identifikaci konkrétní fyzické osoby (subjekt údajů).
Osobní údaje se dělí do dvou kategorií:
Obecné osobní údaje – zejména jméno, příjmení, pohlaví, datum narození nebo věk, adresa bydliště, e-mailová adresa, telefonní číslo, státní občanství, vzdělání, údaj o zaměstnání (název zaměstnavatele, pracovní pozice), obrazový, zvukový nebo audiovizuální záznam osoby, popis vzezření osoby, síťové identifikátory, lokační údaje, údaj o výši mzdy nebo pohledávky nebo hodnocení pracovního výkonu apod.
Zvláštní kategorie osobních údajů – údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Subjekt údajů – fyzická osoba, které se osobní údaj týká (např. uchazeč o zaměstnání, zaměstnanec, účastník odborné praxe nebo stáže, návštěvník našich webových stránek nebo našich areálů, zástupce naší smluvní strany nebo její zaměstnanec apod.)
Zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných prostředků, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správce – naše společnost jako subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
Zpracovatel – externí subjekt, který zpracovává osobní údaje jménem správce na základě správcem uložených pokynů a v rozsahu smlouvy o zpracování osobních údajů, uzavřené ve smyslu čl. 28 GDPR.
Proč Vaše osobní údaje zpracováváme (účely zpracování)
VUZ zpracovává osobní údaje zejména pro účely vyplývající z(e):
- smlouvy nebo jiné dohody, kterou jste s námi uzavřeli nebo o jejíž uzavření žádáte (typicky přihláška do výběrového řízení, pracovní smlouva, smlouva o dílo, smlouva o poskytování služeb, pojistné smlouvy, objednávky apod.); právním základem zpracování je zejména čl. 6 odst. 1 písm. b) GDPR; v těchto případech se udělení Vašeho souhlasu se zpracováním osobních údajů nevyžaduje;
- právních předpisů, jimiž jsme vázáni (typicky předpisy z oblasti pracovního a daňového práva, účetnictví, bezpečnosti práce apod.); právním základem zpracování je čl. 6 odst. 1 písm. c) GDPR, v těchto případech se udělení Vašeho souhlasu se zpracováním nevyžaduje;
- našeho oprávněného zájmu, o kterém jste vždy předem informováni (zejména evidence vstupů a vjezdů do našich objektů, provozování kamerového systému v našich objektech, evidence dodavatelů nebo odběratelů, monitoring sítě, výkon nebo obhajoba našich právních nároků v rámci mimosoudního, soudního nebo správního řízení apod.); právním základem je čl. 6 odst. 1 písm. f) GDPR; v těchto případech se udělení Vašeho souhlasu se zpracováním nevyžaduje;
- souhlasu se zpracováním osobních údajů, který jste nám pro konkrétní účel udělili (např. v souvislosti s prováděním přímého marketingu, s využitím záznamu Vaší osoby pro reklamní nebo obdobné prezentační účely, s využitím netechnických cookies apod.); právním základem zpracování je čl. 6 odst. 1 písm. a) GDPR.
Souhlas se zpracováním osobních údajů je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým dáváte svým prohlášením či jiným zjevným potvrzením svolení ke zpracování svých osobních údajů.
O udělení souhlasu budete požádáni vždy, když Vaše údaje nebudeme moci zpracovávat na základě plnění naší právní povinnosti, plnění společně uzavřeného smluvního ujednání nebo na základě našeho oprávněného zájmu.
Svůj souhlas máte právo kdykoli odvolat nebo požadovat změnu jeho rozsahu. Neudělení souhlasu nebo jeho odvolání plně respektujeme a nebude mít pro Vás žádné negativní důsledky.
Zdroje osobních údajů
Osobní údaje naše společnost čerpá nebo získává:
- od subjektu údajů, tj. od Vás (např. při jednáních o uzavření smlouvy nebo jiné dohody, při podávání přihlášek, žádostí, objednávek apod.)
- od jiných správců, pokud to výslovně ukládá nebo umožňuje právní předpis (např. údaje zasílané nebo zpřístupňované orgány veřejné moci, údaje od pojišťoven, údaje odborové organizace v rozsahu, povoleném právními předpisy) nebo pokud jste k předání svých osobních údajů naší společnosti udělili souhlas;
- z otevřených nebo veřejně dostupných zdrojů (zejména z veřejně dostupných rejstříků a evidencí, informací zveřejňovaných na internetu, v inzerátech apod.);
- z kamerových systémů, které provozujeme za účelem zvýšení bezpečnosti osob a majetku v našich objektech a areálech;
- od poskytovatelů telekomunikačních nebo jiných služeb využívaných naší společností (např. v rámci rozúčtování hovorů služebními telefony, kontroly využívání služebního vozidla, kontroly využívání služebních počítačů, notebooků apod.)
Předávání a uchovávání osobních údajů
Vaše osobní údaje poskytujeme pouze v odůvodněných případech a v nezbytném rozsahu oprávněným příjemcům, kterým jsme povinni tyto údaje poskytnout v rámci plnění zákonných povinností nebo oprávnění vyplývajících z příslušných právních předpisů.
Ve vymezených případech využíváme ke zpracování Vašich osobních údajů externího zpracovatele, se kterým je vždy uzavřena smlouva o zpracování osobních údajů dle čl. 28 obecného nařízení. V ní ukládáme zpracovateli takové pokyny a povinnosti pro zpracování, aby Vaše údaje byly s ohledem na existující rizika maximálně zabezpečeny.
V rámci některých společností skupiny ČD, jejíž jsme členem, dochází k vzájemnému předávání osobních údajů zaměstnanců, a to za účelem zajištění vnitřní správy a zpracování mezd. Seznam členů skupiny ČD je uveden níže.
Automatizované rozhodování
Při zpracování osobních údajů naše společnost nevyužívá automatizované rozhodování, včetně profilování, jehož výsledkem by byl zásah do Vašich práv či oprávněných zájmů.
Délka zpracování a uchování osobních údajů
Vaše osobní údaje zpracováváme pouze po nezbytnou dobu, která je individuální pro jednotlivé účely zpracování. Po uplynutí této doby jsou osobní údaje bezpečně trvale zlikvidovány nebo dále uchovány po dobu stanovenou platným Spisovým a skartačním řádem. Tyto lhůty vyplývají ze lhůt stanovených příslušným zvláštním právním předpisem nebo ze lhůt, které jsou potřebné pro případnou obhajobu nebo vymáhání našich právních nároků.
Pokud osobní údaje zpracováváme na základě Vašeho souhlasu, budeme je zpracovávat výhradně po dobu uvedenou v tomto souhlasu nebo do Vašeho odvolání souhlasu.
Zabezpečení osobních údajů
Naše společnost v souladu s platnou právní úpravou zabezpečuje osobní údaje, se kterými nakládá, pomocí veškerých vhodných technických a organizačních opatření tak, aby s přihlédnutím k povaze, rozsahu a účelům zpracování a k pravděpodobným rizikům zajistila jejich nejvyšší možnou úroveň ochrany. Máme zavedeny bezpečnostní a kontrolní mechanismy ve snaze zabránit neoprávněnému přístupu nebo přenosu údajů, jejich ztrátě, zničení nebo jinému možnému zneužití. Účinnost těchto bezpečnostních opatření je pravidelně monitorována a auditována.
Zaměstnanci nebo pověření zástupci naší společnosti, kteří mají́ k Vašim osobním údajům přístup, jsou vázaní povinností mlčenlivosti. K Vašim osobním údajům mají přístup pouze ti zaměstnanci, kteří jsou k jejich zpracování oprávněni a pouze v rozsahu tohoto oprávnění.
Pokud osobní údaje předáváme nebo zpřístupňujeme jiným subjektům, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti. Snažíme se současně vybírat pouze takové partnery, kteří jsou dostatečně důvěryhodní a předávaným údajům poskytují náležité zabezpečení.
Práva subjektu údajů a způsoby jejich uplatnění
V souvislosti se zpracováním Vašich osobních údajů máte právo na přístup k Vašim osobním údajům, na jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti jejich zpracování, případně uplatnit právo na přenositelnost údajů a další práva podle obecného nařízení o ochraně osobních údajů.
Svá práva můžete uplatnit prostřednictvím osoby pověřené ochranou osobních údajů, jejíž kontakty jsou uvedeny výše, a to těmito způsoby:
- písemně na adresu sídla VUZ; do levého horního okraje uveďte „GDPR“
- v elektronické podobě e-mailem, opatřeným kvalifikovaným nebo zaručeným elektronickým podpisem žadatele zaslaným na e-mail osoby pověřené ochranou osobních údajů nebo na naši elektronickou podatelnu,
- v elektronické podobě prostřednictvím datové schránky žadatele,
- osobním podáním žádosti v sídle VUZ; z důvodu identifikace žadatele mějte, prosím, svůj doklad totožnosti s sebou.
Vaše požadavky budou vždy řádně posouzeny a vypořádány v souladu s příslušnými ustanoveními obecného nařízení. V případě, že nebudete souhlasit s vypořádáním Vašich požadavků a žádostí, máte právo podat stížnost Úřadu pro ochranu osobních údajů.
Členové skupiny ČD
Skupiny ČD tvoří aktuálně tyto společnosti:
- ČD, a.s.
- ČD Cargo, a.s.
- Výzkumný́ Ústav Železniční, a.s.
- DPOV, a.s.
- ČD – Informační Systémy, a.s.
- Dopravní vzdělávací institut, a.s.
- ČD Bus, a.s.
- RailReal a.s.
- ČD – Telematika a.s.
- ČD travel, s.r.o.
- Smíchov Station Development, a.s.
- Žižkov Station Development, a.s.
- ČD Restaurant, a.s.
- JLV, a.s.
- Masaryk Station Development, a.s.
- CR-City a.s.
- Hit Rail, B.V.
- BCC, s.c.r.l.
- EUROFIMA