Informace o zpracování osobních údajů
Informace o zpracování osobních údajů zákazníků, obchodních partnerů, uchazečů o zaměstnání a dalších osob ČEZ ICT Services, a. s.
Tento dokument je účinný dnem zveřejnění 25. 5. 2018. Poslední aktualizace textu proběhla ke dni 31. 1. 2021.
Vážení zákazníci, obchodní partneři, návštěvníci, uživatelé informačních systémů nebo aplikací, společnost ČEZ ICT Services, a. s., IČO: 26470411, se sídlem Praha 4, Duhová 3/1531, PSČ 140 53, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. B 7309, jakožto správce osobních údajů (dále jen „naše společnost“), si vás tímto dokumentem dovoluje informovat o zásadách a postupech při zpracování vašich osobních údajů, a o vašich právech vztahujících se k ochraně osobních údajů, a to v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „ZZOÚ“) a nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení GDPR“).
Naše společnost je zároveň společně s dalšími společnostmi členem Koncernu ČEZ, v jehož čele stojí společnost ČEZ, a. s., jako řídící osoba ve smyslu ustanovení § 79 zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, ve znění pozdějších předpisů (dále jen „ZOK“). Zásady a postupy při zpracování a ochraně osobních údajů, jejich zabezpečení, realizace výkonu vašich práv, jakožto subjektů údajů, včetně jmenování pověřence pro ochranu osobních údajů, jsou tedy nastaveny jednotně pro celý Koncern ČEZ.
Pověřencem pro ochranu osobních údajů byl pro koncernové společnosti Skupiny ČEZ jmenován Mgr. Petr Brázda, LL.M.
Informace zde uvedené mají obecný právně normativní charakter, nejsou tedy součástí žádné smlouvy a mohou být při naší vzájemné komunikaci doplněny o podrobnosti vztahující se ke konkrétnímu případu.
Naše společnost a její smluvní zpracovatelé zpracovávají, v návaznosti na příslušný právní titul a účel zpracování, zejména tyto kategorie osobních údajů:
- identifikační, autentizační a adresní údaje: jméno, příjmení, akademický titul, datum narození, údaje z dokladů totožnosti, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, státní příslušnost, místo a stát narození, sídlo podnikání, IČO, v ojedinělých případech rodné číslo, vlastnoruční podpis a elektronický podpis;
- kontaktní údaje: telefonní číslo, e-mailová adresa, ID datové schránky;
- elektronické údaje: IP adresa, cookies, autentizační certifikáty a certifikáty elektronického podpisu, lokační údaje zařízení užívaného uživatelem, identifikátory v sociálních sítích a komunikačních platformách;
- další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, číslo zákaznického účtu, spojovací číslo SIPO, číslo přístupové ID karty (pokud je vám přidělena), přístupové ID a heslo do osobního účtu uživatele (pokud jsou vytvořeny);
- ve specifických případech osobní údaje zvláštních kategorií;
- osobní údaje ve zvukovém záznamu – audio záznamy;
- osobní údaje v obrazovém záznamu – kamerové záznamy, fotografie, videa.
Naše společnost získává vaše osobní údaje přímo od vás, v rámci jednání o uzavření smlouvy a dále v průběhu jejího plnění, případně od třetích osob, které takové jednání zprostředkovávají. V těchto případech vás informujeme o tom, kdy je poskytnutí osobních údajů nezbytné pro realizaci konkrétní služby nebo obchodní spolupráce, a kdy je naopak dobrovolné, avšak sloužící k usnadnění vzájemné komunikace a zefektivnění spolupráce mezi vámi a naší společností.
Taktéž generujeme další vaše osobní údaje, kterými jsou zejména údaje o spotřebě a spotřebitelském chování (v případě dodávání komodit jako je elektřina apod.).
Dále můžeme vaše osobní údaje získávat z veřejných evidencí nebo od orgánů státní správy (například ze živnostenského rejstříku, katastru nemovitostí, insolvenčního rejstříku nebo centrální evidence exekucí atd.). Případně ve specifických případech na základě příslušných právních předpisů můžeme získávat vaše osobní údaje i z neveřejných evidencí.
Naše společnost za účelem zvyšování kvality služeb, objektivity, prokazatelnosti, bezpečnosti a ochrany práv monitoruje a zaznamenává komunikaci s vámi (příkladem jsou telefonáty se zákazníky). V těchto případech vás o této skutečnosti vždy předem informujeme a využití tohoto postupu máte právo odmítnout. Výjimkou jsou zde pouze speciální komunikační linky určené výhradně pro řešení krizových a havarijních situací, které jsou nahrávány vždy.
Naše společnost z důvodu zajištění ochrany majetku, zdraví osob a bezpečnosti poskytovaných služeb disponuje kamerovými systémy, které jsou umístěny na budovách ve vlastnictví či správě naší společnosti nebo některé ze společností Koncernu ČEZ. O užití kamerových systémů jste vždy informováni prostřednictvím informačních cedulí umístěných na dotčených objektech. Pořízené kamerové záznamy mohou být v případě nutnosti poskytnuty správním orgánům a orgánům činným v trestním řízení.
Vaše osobní údaje zpracováváme zejména za níže vyjmenovanými účely, na základě uvedených právních titulů a po definovanou dobu.
Právním titulem pro zpracování osobních údajů subjektu údajů ve smyslu Nařízení GDPR může být:
- udělení souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů;
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby;
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce;
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
Přehled konkrétních účelů, právních titulů a dob, po kterou budou osobní údaje uloženy, naleznete v přiložené tabulce:
|
Účel zpracování OÚ |
Právní rámec |
Retenční doba |
|
Digitalizace |
B - Smlouvy |
2 měsíce |
|
Event management |
B - Smlouvy |
5 let |
|
Fakturace a vymáhání pohledávek |
B - Smlouvy |
11 let |
|
Finanční řízení |
C - Právní povinnost |
5 let |
|
Change management |
B - Smlouvy |
5 let |
|
Incident management |
B - Smlouvy |
5 let |
|
Kamerový systém - dokumentace průběhu prací na projektu "Výstavba korporátního datového centra ČEZ ICT Services, a. s., v areálu Elektráren Tušimice" zajišťovaná pro kontroly poskytovatele dotace. |
C - Právní povinnost |
7 let |
|
Koncová zařízení - reporty pro potřebu zajišťování každodenních rutinních činností, řešení incidentů a požadavků v rámci odboru a pracovníků ICTS. |
B - Smlouvy |
Osobní údaje nejsou uchovávány |
|
Koncová zařízení Reporty pro řízení procesu řízení outsourcera (informace ze Servicedesku o řešení incidentů a požadavků, plnění SLA/OLA, z CMDB pro podporu logistických procesů a společně pro měsíční přípravu fakturačních podkladů). |
B - Smlouvy |
Osobní údaje nejsou uchovávány |
|
Koncová zařízení report HW a SW karta - seznam zapůjčeného HW, SW a poskytovaných služeb zákazníkům ze Skupiny ČEZ. |
C - Právní povinnost |
7 let |
|
Nahrávání a zpětné zpracování hovorů - Telefonické hovory zákazníků se zaměstnanci KC ICTS jsou monitorovány a zaznamenávány pro tréninkové a soutěžní účely. Záznam telefonického hovoru v KC ICTS je pořizován v aplikaci REDAT. |
A - Souhlas |
6 měsíců |
|
Nahrávání a zpětné zpracování hovorů - Telefonické hovory zákazníků se zaměstnanci KC ICTS jsou monitorovány a zaznamenávány za účelem ochrany práv a právem chráněných zájmů správce, zaznamenání vůle volajícího a zvyšování kvality poskytovaných služeb. |
B - Smlouvy |
6 měsíců |
|
Naplnění zákonných požadavků a závazků z kolektivních smluv. |
C - Právní povinnost |
45 let |
|
Ochrana důvěrných informací společnosti ICT v informačních systémech (DLP). |
C - Právní povinnost F - Oprávněný zájem správce |
1 měsíc |
|
Ochrana informací příslušných společností SkČ v IS SKČ a zajištění jednoznačné identifikace pomocí správy a řízení životního cyklu identit, rolí a oprávnění (IDM, BCRI, GIPD). |
F - Oprávněný zájem správce |
4 roky |
|
Ochrana informací příslušných společností SkČ v IS SKČ. Vyhledávání a analýza / vyhodnocení dat v napojených systémech. (SIEM/FOS). |
F - Oprávněný zájem správce |
2,5 roku |
|
Ověřování možných právních překážek zájemců o zaměstnání/zaměstnanců pro pracovněprávní vztah. |
F - Oprávněný zájem správce |
1 rok |
|
Ověřování právní způsobilosti protistrany k uzavření smlouvy. |
C - Právní povinnost |
5 let |
|
Oznamování a prošetřování možného porušení předpisů (whistleblowing). |
F - Oprávněný zájem správce |
10 let |
|
Plánování a kordinace provozních odstávek aplikací a systémů |
C - Právní povinnost |
1 rok |
|
Plné moci a pověření |
B - Smlouvy |
5 let |
|
Plnění pracovně právních povinností zaměstnavatele při realizaci personální a mzdové administrativy. |
C - Právní povinnost |
45 let |
|
Plnění pracovněprávních povinností dle zákoníku práce a povinností dle zákona o obchodních korporacích, občanského zákoníku ve vztahu k pracovnímu poměru/jinému sml. Vztahu. |
C - Právní povinnost |
45 let |
|
PO, BOZP, OŽP |
C - Právní povinnost |
11 let |
|
Podpůrné reporty s OÚ zaměstnanců - zpracování dat s OÚ pro potřeby vyhodnocování metrik procesních oblastí v rámci ICT a zajištění podpůrných reportů pro řízení ICT. |
F - Oprávněný zájem správce |
3 roky |
|
Poskytování sdělení o existeci sítí (SES). Dokumentace pro projektanty (DDPP) - Geoportál. |
C - Právní povinnost |
2 roky |
|
Poskytování služby pověřence pro ochranu osobních údajů |
C - Právní povinnost |
5 let |
|
Poskytování služby WIFI |
B - Smlouvy |
6 měsíců |
|
Project management - řízení cyklu projektu |
B - Smlouvy |
3 roky |
|
Project management - řízení projektových manažerů |
B - Smlouvy |
1 rok |
|
Provozní deník ICT - vedení provozních informací (z dohledových systémů, od správců systémů a informace přijaté telefonicky, emailem nebo ServiceDeskem od zákazníků). |
B - Smlouvy |
5 let |
|
Public Relations |
B - Smlouvy |
11 let |
|
Reporty TPS (SD) - požadavky, incidenty - sledování SLA, výpočet penalizace, měsíční nebo dle potřeby - pro vyúčtování Telco služeb. |
C - Právní povinnost |
5 let |
|
Request fullfilment |
B - Smlouvy |
5 let |
|
Služební mobilní telefonie - poskytování mobilních služeb pro zaměstnance ve SKČ. |
B - Smlouvy |
10 let |
|
Správa assetu |
C - Právní povinnost |
11 let |
|
Správa licencí |
C - Právní povinnost |
3 roky |
|
Správa licencí - Poskytování funkcionality MyAnalytics |
B - Smlouvy |
3 roky |
|
Šetření bezpečnostních incidentů v oblasti ochrany informací |
F - Oprávněný zájem správce |
4 roky |
|
Škodní komise |
C - Právní povinnost |
5 let |
|
Testovací prostředí |
F - Oprávněný zájem správce |
1 rok |
|
Uzavírání smluv (nákladové) - koordinace životního cyklu smluv a kontraktů s dodavateli informačních systémů a technologií, včetně přípravy podkladů pro výběrová řízení a veřejné zakázky. |
B - Smlouvy |
10 let |
|
Uzavírání smluv (NDA, smlouvy o zpracování OÚ) |
B - Smlouvy |
Retenční lhůta je vázána na skartační lhůtu příslušného dokumentu. |
|
Uživatelské testování SW |
A - Souhlas |
1 rok |
|
Vedení evidence kvalifikace zaměstnanců, členů orgánů společnosti a zaměstnanců dodavatelů |
C - Právní povinnost |
45 let |
|
Vedení evidence osob a jejich osobních údajů pro účely zák. č. 412/2005 Sb. |
C - Právní povinnost |
Retenční lhůta je vázána na skartační lhůtu příslušného dokumentu. |
|
Vedení evidence příchozí a odchozí korespondence včetně zajištění životního cyklu dokumentů ve spisovnách |
F - Oprávněný zájem správce |
Retenční lhůta je vázána na skartační lhůtu příslušného dokumentu. |
|
Výkon pracovní činnosti pracovníků kategorie A v kontrolovaném pásmu JE |
C - Právní povinnost |
30 let |
|
Zabezpečení chráněných informací příslušných společností SkČ v IS SKČ. Primárním zdrojem informací pro atributy v certifikátech je Active Directory. Certifikáty a žádosti o ně jsou uloženy v databázi certifikační autority (ČEZ PKI). |
F - Oprávněný zájem správce |
1 rok |
|
Zajištění náboru uchazečů |
A - Souhlas |
3 roky |
|
Zajištění odměňování, HR Controlingu, hodnocení a benefitů |
B - Smlouvy |
45 let |
|
Zajištění provozuschonosti oddělení Provozu ICT sítí Dukovany (roční plán pohotovostí + kniha BOZP, karty OOP zaměstnanců) |
C - Právní povinnost |
1 rok |
|
Zajištění provozuschopnosti oddělení Provoz ICT sítí Temelín (roční plán pohotovostí + kniha BOZP, karty OOP zaměstnanců) |
C - Právní povinnost |
1 rok |
|
Zajištění služby připojení do sítě ČEZ - vzdálený přístup VPN k sw KROS plus |
B - Smlouvy |
1 rok |
|
Zápis změn v obchodním rejstříku |
C - Právní povinnost |
Osobní údaje nejsou uchovávány |
|
Zpracování osobních údajů při epidemiích a jiných mimořádných humanitárních situacích |
C - Právní povinnost |
Po dobu trvání mimořádných preventivních (ochranných) opatření a po dobu nezbytně nutnou k jejich vyhodnocení. |
|
Zpracování účetních podkladů, zasílání a příjem podkladů (v rámci nastavených procesů, případně na vyžádání) |
C - Právní povinnost |
20 let |
Naše společnost může pro zajištění efektivnosti a odbornosti procesů vaše osobní údaje v rámci jejich zpracování v odůvodněných případech zpřístupnit svým zaměstnancům, smluvním partnerům v pozici zpracovatele osobních údajů, a to na základě smlouvy o zpracování osobních údajů nebo smluvním partnerům v pozici společného správce osobních údajů, a to na základě smlouvy o vzájemných právech a povinnostech společných správců, nebo dalšímu správci osobních údajů v pozici příjemce osobních údajů.
Vaše osobní údaje jsou námi zpracovávány manuálně i automatizovaně, nicméně při automatizovaném zpracování vašich údajů nepoužíváme automatizované rozhodování, které by mohlo mít dopad na vaše práva.
Ochrana vašich osobních údajů je pro nás důležitá, proto je v souladu příslušnými právními předpisy zabezpečena jednotně pro celý Koncern ČEZ, přičemž je vyžadována srovnatelná úroveň organizačně-technických opatření pro zabezpečení vašich osobních údajů i u našich smluvních partnerů, kteří pro nás osobní údaje zpracovávají.
Zpracovatelé osobních údajů
Zpracování osobních údajů mohou pro nás realizovat pouze prověření zpracovatelé či další zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů nebo na základě jiného právního aktu, který ale musí garantovat srovnatelné organizačně-technické zabezpečení osobních údajů, které je nastaveno v Koncernu ČEZ.
V případě, kdy jsou do zpracování osobních údajů zapojeni zpracovatelé či další zpracovatelé jsou tito povinni používat předmětné osobní údaje výhradně k těm účelům, ke kterým jim byly předány, přičemž mají zakázáno tyto osobní údaje předávat bez souhlasu naší společnosti, jakožto správce osobních údajů, dalším subjektům.
|
Kategorie zpracovatele |
Činnost |
|
Další společnosti ze Skupiny ČEZ |
ČEZ ICT Services, a. s., je společností Skupiny ČEZ a pro zajištění kvalitních služeb využívá i spolupráce s dalšími společnostmi, které jsou blíže uvedeny na stránkách www.cez.cz, například k zajištění služeb centrálního nákupu, bezpečnosti a ochrany informací, marketingu a komunikace, personalistiky, Public Relations, účetního a daňového poradenství, vymáhání pohledávek, interního auditu, compliance, sdělení existence sítí a dokumentace pro projektanty, zpracování korespondence, služby pověřence pro ochranu osobních údajů apod. |
|
Poskytovatelé ICT služeb |
Vývoj a údržba relevantních IT systémů, poskytování licencí k SW, poskytování služeb elektronických komunikací, poskytování koncových zařízení, provoz webových stránek apod. |
|
Ostatní |
Statutární audit, notářské a právní služby, konzultační a poradenské služby, služby znalce apod. |
Příjemci osobních údajů
Vaše osobní údaje mohou být předány také třetím subjektům, které jsou oprávněni získat takovéto osobní údaje. Jedná se například o daňové, správní či regulační orgány.
Naše společnost předává osobní údaje zejména těmto příjemcům:
- Česká národní banka;
- Český telekomunikační úřad;
- Národní bezpečnostní úřad;
- Národní úřad pro kybernetickou a informační bezpečnost;
- Úřad práce České republiky.
Naše společnost zpracovává ať již přímo nebo prostřednictvím svých zpracovatelů vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím Nařízení GDPR platného a účinného pro celou Evropskou unii, resp. Evropský hospodářský prostor (dále jen „EHS“), stejné podmínky ochrany a zabezpečení zpracování osobních údajů.
Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek:
- vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
- vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.
Vhodnými zárukami mohou být:
- právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
- závazná podniková pravidla;
- standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
- standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
- schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
- schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů.
Na webových stránkách naší společnosti fungují cookies, které využíváme. Aby se mohly webové stránky správně zobrazovat, potřebujeme sbírat tzv. technické cookies. Pro všechny ostatní typy cookies potřebujeme váš souhlas a je pouze na vás, zda nám svůj souhlas udělíte, případně v jakém rozsahu. Rozsah oprávnění pro sběr cookies můžete nastavit prostřednictvím tzv. „Cookie bota“, který se zobrazuje na příslušné webové stránce. Zde také naleznete podrobné informace k souborům cookies.
Podle toho, zda a v jakém rozsahu nám svůj souhlas udělíte, pak můžeme cookies případně využít k personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti webových stránek naší společnosti. Informace o tom, jak náš web používáte pak můžeme sdílet se svými partnery pro sociální média, inzerci a analýzy. Partneři tyto údaje mohou zkombinovat s dalšími informacemi, které jste jim poskytli nebo které získali v souvislosti s tím, že používáte také jejich služby. Pro soubory cookies jsou využívány služby společnosti Google Inc., která sídlí mimo území států EU, a to v USA.
Podrobné informace k souborům cookie jsou vám k dispozici v informaci o webu.
Naše společnost usiluje o transparentní a korektní zpracování vašich osobních údajů a zajištění jejich náležité ochrany, vždy v souladu s příslušnými právními předpisy. Abychom vás ujistili o našem odpovědném přístupu ke zpracování vašich údajů, jsme připraveni rychle a profesionálně reagovat na vaše oprávněné požadavky, kterými si můžete ověřit naši odpovědnost při zpracování vašich údajů a případně nám pomoci napravit nedostatky, pokud se v této činnosti výjimečně vyskytnou.
- Pokud se zpracování osobních údajů zakládá na vašem souhlasu, máte právo svůj souhlas pro budoucí zpracování kdykoli odvolat.
- Máte právo od nás jako správce údajů požadovat přístup ke svým osobním údajům a podrobnější informace o jejich zpracování.
- Máte právo od nás požadovat opravu vašich nepřesných nebo neúplných osobních údajů.
- Máte právo nás požádat o poskytnutí vašich osobních údajů v běžně používaném a strojově čitelném formátu, umožňujícím jejich předání jinému správci, pokud jsme je získali na základě vašeho souhlasu nebo v souvislosti s uzavíráním a plněním smlouvy, a jsou zpracovány automatizovaně.
- Máte právo podat námitku týkající se zpracování některých nebo všech vašich osobních údajů.
- Máte právo nás požádat o výmaz vašich osobních údajů, pokud již nemáme žádný právní důvod pro jejich další zpracování.
- Máte právo podat stížnost Úřadu pro ochranu osobních údajů.
Podrobné informace ohledně vašich práv včetně způsobů výkonu vašich práv v případě ochrany osobních údajů naleznete zde
Přes naše veškeré úsilí o maximální srozumitelnost tohoto dokumentu jste možná našli slova nebo termíny, se kterými jste se dosud nesetkali. Nebo si nejste jisti, že rozumíte správně tomu, co vám mají sdělit. Proto vám pro lepší porozumění na základě našich zkušeností nabízíme slovníček pojmů, který může pomoci našemu vzájemnému nedorozumění předejít.
|
Cookies |
Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookies jsou důležité. Bez nich by procházení webu bylo mnohem složitější. |
|
Dozorový úřad |
Úřad v ČR zřízen jako Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) zákonem o zpracování osobních údajů. Jsou mu svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem a další kompetence stanovené zvláštním právním předpisem. |
|
Koncern ČEZ |
Naše společnost je společně s dalšími společnostmi členem Koncernu ČEZ, v jehož čele stojí společnost ČEZ, a. s. jako řídící osoba ve smyslu ustanovení § 79 zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, ve znění pozdějších předpisů (dále jen „ZOK“). Zásady a postupy při zpracování a ochraně osobních údajů, jejich zabezpečení, realizace výkonu vašich práv, jakožto subjektů údajů, včetně jmenování pověřence pro ochranu osobních údajů, jsou tedy nastaveny jednotně pro celý Koncern ČEZ. |
|
Nařízení GDPR |
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
|
Osobní údaj (dále jen „OÚ“) |
Veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. |
|
Pověřenec pro ochranu osobních údajů |
Osoba jmenovaná pro celý Koncern ČEZ podle čl. 37 Nařízení GDPR. Pověřenec pro ochranu osobních údajů (dále též jako „DPO“) má samostatnou odpovědnost za vymezenou oblast ochrany osobních údajů pro Koncern ČEZ a je partnerem pro jednání s ÚOOÚ a subjekty údajů. Odpovědností pověřence pro ochranu osobních údajů je zejména chránit zájmy subjektů údajů |
|
Příjemce |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Příjemce disponuje zákonnou, smluvní či jinou pravomocí zpracovávat osobní údaje. Jedná se o jiné správce či zpracovatele například o daňové, správní či regulační orgány. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. |
|
Skupina ČEZ |
Skupina ČEZ představuje seskupení více společností kolem mateřské společnosti ČEZ, a. s., podnikajících především v oblasti energetiky, propojené s touto mateřskou společností zejména prostřednictvím majetkových účastí. Bližší informace jsou k dispozici zde |
|
Správce osobních údajů |
Právnická osoba (společnost ČEZ ICT Services, a. s.), která určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Správce může zmocnit nebo pověřit zpracováním osobních údajů Zpracovatele |
|
Subjekt údajů (dále jen „SÚ“) |
Fyzická osoba, k níž se osobní údaje vztahují. Subjekt údajů se považuje za identifikovaný, nebo identifikovatelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. |
|
Test přiměřenosti |
Posouzení žádosti subjektu údajů Správcem, je-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. Za zjevně nedůvodné mohou být považovány žádosti např. v případě, že na první pohled zcela postrádají odůvodnění (v případě, kdy je odůvodnění nezbytné) a nelze ani výkladem posoudit, o co se subjektu údajů jedná (příkladem může být námitka proti zpracování dle čl. 21 odst. 1 Nařízení GDPR, pokud SÚ v žádosti neuvede informace o své situaci, které umožní Správci posoudit, zda převažuje oprávněný zájem nad zájmem subjektu údajů). Za zjevně nepřiměřenou mohou být žádosti považovány zejména tehdy, pokud se bezdůvodně opakují nebo je jich velký počet. Toto nelze paušalizovat, vždy je třeba posuzovat v kontextu daného případu. Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá Správce a odůvodňuje ji ve sdělení, kterým subjekt údajů a Pověřence pro ochranu osobních údajů informuje o odmítnutí žádosti. Toto odůvodnění musí Správce zdokumentovat a uložit pro případnou kontrolu Dozorového úřadu |
|
ZZOÚ |
Zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. |
|
Zpracování osobních údajů |
Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. |
|
Zpracovatel osobních údajů |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce. |
|
Zvláštní kategorie údajů (citlivé údaje) |
Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. |
Pokud máte žádost nebo stížnost týkající se zpracování vašich osobních údajů nebo dotaz na osobu zodpovědnou za zpracování osobních údajů v naší společnosti, kontaktujte nás prosím pomocí našeho webového formuláře. Nebo nám pište na adresu ČEZ ICT Services, a. s., Duhová 3/1531, 140 53 Praha 4, heslo „zpracování osobních údajů“. Na vaše žádosti, dotazy nebo stížnosti odpovíme co nejdříve, nejpozději však do jednoho měsíce od jejich doručení. Pokud bychom z důvodu složitosti řešení vaší žádosti nebo vysokého počtu žádostí dalších osob nedokázali vaši žádost vypořádat včas, budeme vás informovat o potřebném prodloužení lhůty.
Naším pověřencem pro ochranu osobních údajů je Mgr. Petr Brázda, LL.M. Lze ho kontaktovat prostřednictvím webového formuláře nebo písemně na adrese Pověřenec pro ochranu osobních údajů, ČEZ, a. s., Duhová 2/1444, 140 53, Praha 4 nebo prostřednictvím datové schránky ID: yqkcds6. Podrobnosti o možnostech kontaktování pověřence, jeho poslání a působnosti při řešení vašich práv jsou dostupné na webové stránce Pověřenec pro ochranu osobních údajů.