Zásady zpracování osobních údajů

INFORMAČNÍ MEMORANDUM (INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ)

Vodohospodářské sdružení Kolín

Dobrovolný svazek obcí Vodohospodářské sdružení Kolín (souborněVHS, my, nás nebo naše) dbá́ o ochranu Vašich osobních údajů̊ a zavázala se tyto údaje chránit v souladu s transparentností, etickými informačními postupy a platnými zákony na ochranu osobních údajů̊, včetně Obecného nařízení na ochranu osobních údajů (dále jen GDPR).

Cíl regulace nakládání s osobními údaji

Naším cílem je zajistit maximální ochranu Vašich osobních údajů při jejich zpracovávání. Ať jste nám své osobní údaje svěřili na základě smlouvy, nebo souhlasu, či jsme je získali na základě zákona, který nám to určuje, náš postup při jejich ochraně ctí ta samá pravidla:

1)     minimalizovat jejich nutný rozsah,

2)     chránit je a kontrolovat přístup k nim,

3)     vymazat je, když už nejsou aktuální a potřebné.

Konkrétní zásady a postupy při zpracování.

  1. Předmět:

Tento dokument vysvětluje způsob shromažďování a používání osobních údajů. Osobní údaje jsou jakékoliv informace týkající se identifikované nebo identifikovatelné fyzické osoby, tj. osoby, kterou lze přímo či nepřímo identifikovat prostřednictvím odkazu na identifikátor, jako je jméno, identifikační číslo, údaje o umístění, on-line identifikátor, nebo odkazu na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Osobní údaje shromažďujeme různými způsoby během své činnosti, a to jak on-line, tak off-line. Ke shromažďování údajů dochází při výkonu povinností VHS v rámci samostatné působnosti, při uzavírání smluv nebo komunikaci s občany a ostatními subjekty, nebo při návštěvách a používání našich webových stránek.

  1. Správce osobních údajů:

Vodohosodářské sdružení Kolín, Havelcova 70, 280 02, Kolín.

V případě žádosti o naplnění Vašich práv v oblasti osobních údajů se obracejte na pověřence pro ocharanu osobních údajů.

Kontakt na pověřence pro ochranu osobních údajů:

Eleonora Augustová, tel. č. 724 513 713, email: augustova@equica.cz

  1. Kategorie osobních údajů:

Mezi osobní údaje, které můžeme shromažďovat a zpracovávat, patří mimo jiné:

  • Adresní a identifikační údaje
  • Údaje, jejichž zpracování nám ukládá zákonná povinnost
  • Informace, které nám poskytnete při komunikaci s námi
  • Informace potřebné́ k zajištění bezpečnosti, ochrany zdraví a majetku jako jsou kamerové záznamy

Jedná se například o: Jméno, popřípadě jména; Adresa místa trvalého pobytu; Adresy předchozích míst trvalého pobytu; Datová schránka; Datum narození; Doklady o vzdělání; Doručovací adresa; Email; Platový výměr; Podpis; Pohlaví; Předchozí zaměstnavatel; Rodinný stav; Rodné číslo; Stát narození; Státní občanství a datum jeho nabytí nebo pozbytí, popřípadě více státních občanství a data jejich nabytí nebo pozbytí; Státní příslušnost; Stav; Telefon; Zdravotní pojišťovna; Zdravotní prohlídky a další údaje.

  1. Právní základ pro zpracování osobních údajů:

Zpracování Vašich osobních údajů je vždy podloženo právním základem, kterým je:

  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Mezi základní právní akty patří: 128/2000 Sb. o obcích (obecní zřízení), 500/2004 Sb. – Správní řád; 89/2012 Sb. – Zákon občanský zákoník; 134/2016 Sb. – Zákon o zadávání veřejných zakázek; 274/2001 Sb. o vodovodech a kanalizacích pro veřejnou potřebu a o změně některých zákonů (zákon o vodovodech a kanalizacích); 106/1999 Sb. – Zákon o svobodném přístupu k informacím, 499/2004 Sb. – Zákon o archivnictví a spisové službě a o změně některých zákonů a další sektorová legislativa.
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
  • subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě
  1. Účely zpracování:
  • plnění povinností v  samostatné působnosti VHS, včetně poskytování informací
  • plnění povinností v pracovně právních vztazích se zaměstnanci VHS
  • správa našich smluvních závazků a probíhajícího smluvního vztahu, včetně jednání se smluvními stranami
  • zajišťování bezpečnosti našich webových stránek, sítí, systémů a areálů a rovněž ochrana VHS proti podvodům a v soudních sporech
  • správa našich každodenních obchodních potřeb, například zpracování úhrad a správa finančních účtů, správa smluv, správa webových stránek, vedení VHS, audit, kontrola, vykazování a dodržování právních předpisů
  1. Příjemci osobních údajů:
  • Dle požadavků zákona: Osobní údaje týkající se jednotlivců můžeme zpřístupňovat veřejným a soudním orgánům, složkám prosazování zákona a agenturám, v rozsahu vyžadováným zákonem. V případech, kdy je to přípustné podle zákona, můžeme tyto údaje poskytovat také třetím stranám, pokud je to nutné k prokazování, uplatňování nebo ochraně právních nároků
  • Třetí strany: Veškeré zpracovávání těchto osobních údajů bude probíhat podle našich pokynů a bude v souladu s původními účely.
  1. Uchovávání:

Osobní údaje budou uchovávány pouze po dobu, která je potřebná pro účely, za kterými byly shromážděny, obvykle po dobu stanovenou právním rámcem ČR nebo stanovenou Vaším souhlasem.

  1. Ochrana osobních údajů:

Bezpečnostní opatření pro ochranu osobních údajů: Uplatňujeme vhodná technická, fyzická a organizační opatření, která jsou přiměřeně navržena tak, aby zajišťovala ochranu osobních údajů před náhodným nebo protiprávním zničením, ztrátou, úpravami, nepovoleným zveřejněním nebo přístupem a dalšími formami nezákonného zpracování. Přístup k osobním údajům je omezen na oprávněné příjemce, kteří tyto údaje potřebují znát. Udržujeme ucelený systém informační bezpečnosti, jehož rozsah je úměrný rizikům spojeným se zpracováváním údajů. Tento systém je neustále přizpůsobován za účelem zmírnění provozních rizik a k ochraně osobních údajů při zohlednění uplatňovaných postupů. Při zpracovávání jakýchkoli citlivých osobních údajů rovněž uplatňujeme rozšířená bezpečnostní opatření.

Způsob ochrany osobních údajů zpracovávaných v zastoupení centálních orgánů veřejné správy (kdy působíme jako zpracovatel dat): V některých případech zpracováváme osobní údaje jako zpracovatelé osobních údajů. Tyto osobní údaje shromažďujeme a zpracováváme pouze podle pokynů správce a nepoužíváme je ani nepředáváme dále k vlastním účelům. Udržujeme kontroly bezpečnosti informací, jejichž účelem je ochrana Vašich údajů. Osobní informace sdělujeme nebo přenášíme pouze podle pokynů správce nebo zaúčelem výkonu svěřených agend.

  1. Naše webové stránky:

Soubory cookie, využití dat a podobné nástroje

  • Když navštívíte naše webové stánky, můžeme automaticky shromažďovat určité informace pomocí technologií, jako jsou soubory cookie, nástroje pro analýzu internetového prohlížeče a protokoly serveru. V řadě případů jsou informace shromažďované pomocí souborů cookie a dalších nástrojů používány neidentifikovatelným způsobem bez jakéhokoli odkazu na osobní údaje.
  • Cookie jsou malé textové soubory, které webová stránka při návštěvě ukládá prostřednictvím prohlížeče na pevný disk počítače nebo jiného zařízení. Soubory cookie můžeme používat k zefektivnění používání webových stránek a rovněž k přizpůsobení preferencí procházení a zlepšení funkce našich webových stránek. Soubory cookie je možné používat k řízení výkonu a shromažďování informací o tom, jakým způsobem jsou používány naše webové stránky, k analytickým účelům. Existují dva druhy souborů cookie: soubory cookie relace, které jsou z vašeho zařízení odstraněny po opuštění webové stránky, a trvalé soubory cookie, které zůstávají ve vašem zařízení po delší dobu, nebo dokud je ručně neodstraníte.
  • V souborech protokolů z našich serverů mohou být shromažďovány informace o tom, jakým způsobem uživatelé používají webové stránky (údaje o použití). Mezi tyto údaje patří mimo jiné název domény uživatele, jazyk, typ prohlížeče a operační systém, poskytovatel internetových služeb, adresa IP (internetový protokol), lokalita nebo odkaz, ze kterého uživatel přišel na webovou stránku, web, který jste navštívili před příchodem na naši webovou stránku, a webová stránka, kterou navštívíte po opuštění našeho webu, a rovněž čas strávený na našem webu. Údaje o používání webu můžeme sledovat a využívat k hodnocení jeho výkonu a činnosti, ke zlepšení jeho designu a funkcí, nebo k bezpečnostním účelům.
  • Nastavení svého internetového prohlížeče můžete změnit tak, aby přijaté soubory cookie zablokoval nebo na jejich přijetí upozornil či je smazal. Případně můžete našimi webovými stránkami procházet pomocí anonymního profilu prohlížeče. Další informace o úpravách či změnách nastavení internetového prohlížeče naleznete v příručce nebo v nápovědě k prohlížeči. Pokud nesouhlasíte s použitím souborů cookie nebo podobných technologií, které ukládají informace do vašeho zařízení, musíte odpovídajícím způsobem změnit nastavení svého prohlížeče. Upozorňujeme, že některé funkce našich webových stránek nemusejí pracovat správně, pokud zakážete příjem souborů cookie nebo tyto technologie.

Propojené stránky:

  • Na našich webových stránkách můžeme poskytovat odkazy na weby třetích stran („propojené stránky“). Propojené stránky nejsme povinni hodnotit, kontrolovat ani zkoumat. Každá propojená stránka může mít vlastní podmínky použití a prohlášení o ochraně osobních údajů. Uživatelé se při používání propojených stránek musí s těmito podmínkami seznámit a dodržovat je. Neneseme odpovědnost za zásady a postupy jakýchkoli propojených stránek a případných dalších odkazů, které se na těchto stránkách nacházejí. Tyto odkazy nepředstavují naše schválení propojených webů nebo jakékoli společnosti či služby. Doporučujeme uživatelům, aby se seznámili spodmínkami a odpovídajícími dokumenty těchto propojených webů dříve, než je začnou používat.

Děti:

  • Naše webové stránky nejsou zaměřeny na děti. Nevyužíváme je k vědomému získávání osobních údajů od dětí ani k poskytování služeb dětem. Zjistíme-li, že dítě poskytlo své osobní údaje prostřednictvím některého z našich webů, tyto údaje ze svých systémů odstraníme.

Služba Google Analytics:

  • Na svých webových stránkách můžeme rovněž používat službu Google Analytics ke shromažďování informací o on-line aktivitách uživatelů na webových stránkách, jako jsou například navštívené webové stránky, odkliknuté odkazy a provedená vyhledávání.
  • Tyto informace používáme k sestavování zpráv a k vylepšování webu. Soubory cookie anonymně shromažďují informace, jako je počet návštěvníků na webu, odkud návštěvníci přišli a stránky, které navštívili. Informace vytvořené těmito soubory cookie a vaše aktuální adresa IP budou přeneseny z vašeho internetového prohlížeče a budou uloženy na serverech Google ve Spojených státech a dalších zemích. Google bude tyto informace používat ve vašem zastoupení pro účely vyhodnocení způsobu, kterým používáte náš web, jak bylo popsáno výše. Adresa IP získaná prostřednictvím služby Google Analytics nebude spojena s jakýmikoli jinými daty v držení společnosti Google. Další informace o údajích shromažďovaných službou Google Analytics získáte na adrese http://www.google.com/intl/en/analytics/privacyoverview.html. Tyto soubory cookie můžete zablokovat pomocí odpovídajících nastavení internetového prohlížeče. Pokud tak učiníte, je možné, že nebudete moci plně využít funkcí našich webů. Doplněk internetového prohlížeče Google Analytics Opt-out je možné stáhnout na následující adrese: http://tools.google.com/dlpage/gaoptout.
  1. Vaše práva:

Máte právo v relevantních případech a do míry přípustné podle platného zákona se na nás obracet za účelem uplatnění práva

  • na přístup k osobním údajům,
  • jejich opravu nebo aktualizaci svých nepřesných nebo neaktuálních osobních údajů,
  • výmaz, pokud dochází k jejich zpracování v rozporu s ochranou definovanou příslušnou legislativou nebo v rozporu s uděleným souhlasem, nebo pokud souhlas odvolán,
  • na omezení zpracování,
  • vznést námitku proti zpracování,
  • na přenositelnost údajů

a dalších práv podle obecného nařízení o ochraně osobních údajů. Stejně tak máte právo se na nás obracet v případě údajů zpracovávaných na základě souhlasu rovněž za účelem odvolání souhlasu se zpracováním osobních údajů.

Svá práva můžete uplatnit datovou zprávou (identifikátor datové schránky: 9gxq4ky) nebo osobním podáním u Terezy Horákové (telefon: 776 762 688, e-mail: tereza.horakova@vhskolin.cz).

Naplnění Vašich práv je umožněno bezplatně a ve lhůtě do 30ti dnů od podání žádosti. Můžete mít rovněž právo na podání stížnosti u Dozorového orgánu, kterým je úřad na ochranu osobních údajů (https://www.uoou.cz/).

  1. Souhlas a jeho odvolání:

Vědomým poskytnutím Vašich osobních údajů berete na vědomí a souhlasíte se shromažďováním, zpracováváním a použitím takových údajů, ve smyslu jak je uvedeno v tomto dokumentu.

V případech, kdy tak vyžaduje platný zákon, budete požádáni o výslovný souhlas.

Máte vždy možnost zdarma vyjádřit námitku proti použití Vašich osobních údajů, nebo odvolat jakýkoli dřívější souhlas udělený ke konkrétnímu účelu kliknutím na odpovídající odkazy na našich webových stránkách, provedením pokynů uvedených v e-mailu nebo kontaktováním Terezy Horákové (telefon: 776 762 688, e-mail: tereza.horakova@vhskolin.cz).

  1. Automatizované rozhodování:

Neprovádíme automatizované rozhodování.

  1. Kontaktní možnosti:

Bude-li s námi chtít komunikovat ve věcech týkajících se soukromí, nebo v případě dotazů, připomínek nebo stížností, se obraťte na Terezu Horákovou (telefon: 776 762 688, e-mail: tereza.horakova@vhskolin.cz).

Zavazujeme se, že budeme řešit stížnosti týkající se shromažďování nebo používání Vašich osobních údajů.

  1. Úpravy dokumentu Informační memorandum (Informace o ochraně osobních údajů):

Vyhrazujeme si právo kdykoli provádět změny, úpravy a aktualizace tohoto dokumentu. Pravidelně ověřujte, zda pracujete s nejnovější verzí tohoto dokumentu.

Datum účinnosti tohoto dokumentu: 25.5.2018

 

Společnost Equica, a.s.

Společnost Equica nabízí průnik procesně-organizačního poradenství a projektového řízení. Navíc disponuje rozsáhlými znalostmi a zkušenostmi v oblasti zavádění a využívání informačních technologií.

Za dobu působení na trhu se česká společnost Equica zařadila mezi významné dodavatele projektových manažerů pro řízení rozsáhlých projektů v soukromém sektoru i ve státní správě, a to především v oblasti informačních a komunikačních technologií. Equica, a.s. má také dlouholeté zkušenosti s poradenstvím v oblasti podpory vrcholového vedeníorganizací, řízení firem a podniků a jejich optimalizace a zlepšování.

Společnost Equica se také profiluje v oblasti dotačního a grantového poradenství a nabízí svým zákazníkům identifikaci vhodného dotačního titulu, témat pro žádost o dotaci či zpracování kompletní žádosti o dotaci včetně následující povinné administrace poskytnuté dotace.

Mezi nabízené služby dále patří příprava organizací na účinnost Nařízení GDPR, tedy provedení analýzy stávajícího stavu sběru, zpracování a nakládání s osobními údaji a návrh vhodných technických a organizačních opatření k dosažení a doložení souladu s GDPR, včetně následného zajištění služeb Pověřence pro ochranu osobních údajů.

Špičkoví projektoví manažeři a konzultanti jsou schopni se velmi rychle seznámit s potřebnou problematikou, flexibilně reagovat na potřeby zákazníka či projektu a v úzké spolupráci se zákazníkem významně přispívat k dosažení stanovených cílů.

Pro potřeby projektového řízení vyvinula Equica vlastní metodiku Equilibrium Project Management Solutions(EPMS), která je plně srovnatelná se světově uznávanými metodikami a přitom respektuje specifika českého prostředí.

Společnost Equica je držitelem prověrky NBÚ pro stupeň Tajné a ve svých řadách má projektové manažery, kteří jsou držiteli osvědčení NBÚ o absolvování bezpečnostních prověrek ve smyslu zákona č. 412/2005 Sb.

Dále je společnost Equica na základě rozhodnutí Ministerstva vnitra ČR č. j. MV-105350-3/ODK-2016 akreditovanou institucí pro vzdělávání úředníků územní veřejné správypodle zákona č. 312/2002 Sb., o úřednících územních samosprávných celků, v oblasti projektového řízení, procesního řízení, strategického řízení a plánování, finančního řízení, řízení lidských zdrojů a ochrany osobních údajů podle Nařízení GDPR.

Atestační středisko Equica je rozhodnutím Ministerstva vnitra ČR č.j. MV-153292-2/EG-2016 ze dne 22. listopadu 2016 pověřeno k provádění atestací dle zákona 365/2000 Sb., o informačních systémech veřejné správy.

Equica je 100% vlastněná tuzemským kapitálem a v současné době zaměstnává 15 pracovníků.