1. Obecné informace
1.1. Společnost SQZ, s.r.o. (dále jen SQZ) si je plně vědoma významu ochrany osobních údajů a vzala na vědomí pravidla postupů souvisejících se zpracováním osobních údajů v samostatné a přenesené působnosti společnosti v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).
2. Zákonnost zpracování
2.1. SQZ zpracovává osobní údaje výhradně v souladu s právními důvody stanovenými GDPR, pouze v nezbytném rozsahu a po nezbytnou dobu. Účely zpracování osobních údajů a dobu jejich zpracování eviduje společnost pro jednotlivé agendy v analýze GAP – záznamy o činnostech zpracování dle čl. 30 GDPR.
2.2. K osobním údajům mají přístup pouze pověřené osoby, v rámci plnění svých úkolů a povinností.
2.2.1. U zaměstnanců je tento krok vytyčen systémem pověření a patřičnou smlouvou.
2.2.2. U ostatních osob spolupracujících je chráněna mlčenlivost smlouvou upravující vztah správce a zpracovatele (zpracovatelská smlouva, ujednání o práci s osobními údaji, dohoda o mlčenlivosti apod.)
2.3. V případech, kdy společnost hodlá v souladu s GDPR zveřejnit osobní údaje, například na internetových stránkách, vždy předem posoudí vhodnost a rozsah tohoto zveřejnění.
2.4. Osobní údaje jsou v nezbytně nutných případech předávány třetím stranám, zejména:
2.4.1 Mateřské společnosti Metrostav, a.s. a jejím oprávněným zaměstnancům při kontrole hospodaření Správce a jejím auditorům,
2.4.2 Pro účely kontroly odborné činnosti Správce je to: ČIA, o.p.s., SNAS, SÚJB, certifikačnímu orgánu od ministerstva dopravy, ŘSD, Drážnímu orgánu pro pohyb v kolejištích a jiným podobným příjemcům,
2.4.3 Při vztazích s dodavateli a odběrateli poskytovateli poštovních služeb, Finančnímu úřadu,
2.4.4 Ve vztahu k odborné činnosti zaměstnanců ČIA, o.p.s., SNAS, SÚJB, ŘSD, Drážnímu orgánu pro pohyb v kolejištích, certifikačnímu orgánu od ministerstva dopravy atd.
2.5. Před každým předáním se zvažuje jeho oprávněnost a údaje se předávají jen v případě, kdy je to nutné pro splnění povinností stanovených zákonem, smlouvou, či k jiným účelům, pokud s tím subjekt údajů vyslovil souhlas. Ve všech případech, kdy Správce předává osobní údaje, zdůrazňuje nutnost jejich řádné ochrany, aby nedošlo k poškození práv subjektů údajů.
3. Podmínky zpracování
3.1. SQZ zpracovává osobní údaje pouze v těchto případech:
3.1.1. Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.
3.1.2. Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost daného subjektu údajů.
3.1.3. Zpracování je nezbytné pro plnění právních povinností, která se na správce nebo zpracovatele vztahuje.
3.1.4. Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů.
4. Kontaktní formulář
4.1. V případě, kdy nás chcete kontaktovat pomocí webové formuláře na našich webových stránkách, je nutné povinně vyplnit jméno, příjmení a e-mail.
4.2. Nad rámec povinných údajů můžete vyplnit vaše telefonní číslo, možnost specifikovat otázku, doplňující zprávu a soubor.
4.3. Tyto údaje nám slouží pouze ke zpětnému kontaktování, údaje ukládáme pouze do vyřízení vaší žádosti.
4.4. Zpracování osobních údajů z formulářů na webu www.sqz.cz je prováděno SQZ tedy správcem osobních údajů, osobní údaje však pro tuto společnost mohou zpracovávat i tito zpracovatelé:
- Creatia web, s.r.o., se sídlem Nádražní 307, 76326 Luhačovice, CZ, IČ: 05299292
- Trampoline Software SRL, se sídlem Rue de Marsannay-la-Côte Mazy 16, 5032 Gembloux, BE, IČ: BE0799398081
- Celonis SE, se sídlem Theresienstr. 6, 80333 Munich, DE, IČ: HRB225439
- Případně dalšími poskytovateli zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá. Správce může údaje předávat do třetí země nebo mezinárodní organizaci ve smyslu GDPR.
5. Technická a organizační bezpečnostní opatření
5.1. SQZ provedla nezbytná technická a organizační opatření:
5.1.1. Jednotlivá pravidla pro práci s osobními údaji jsou stanovena ve vnitřních směrnicích společnosti. Tyto pravidla dodržují a jsou s nimi obeznámeni všichni zaměstnanci i spolupracovníci společnosti.
5.1.2. Veškeré dokumentace obsahující osobní údaje jsou v listinné formě zabezpečené v prostorech, které jsou uzamykatelné, a ke kterým má přístup pouze pověřená osoba.
5.1.3. Veškeré dokumentace obsahující osobní údaje jsou v elektronické formě zabezpečené na chráněné výpočetní technice či serveru.
5.1.4. Společnost sepsala evidenční list, na kterém má jasně sepsanou evidenci klíčů od jednotlivých prostor, v nichž se zpracovávají nebo uchovávají osobní údaje.
5.1.5. K jednotlivým dokumentacím, které obsahují osobní údaje, má přístup pouze pověřená osoba dle vnitřního systému pověření.
6. Pověřenec pro ochranu osobních údajů
6.1. Vzhledem k povaze a předmětu podnikání SQZ nezřizuje funkci pověřence pro ochranu osobních údajů.
7. Soubory Cookies
7.1 Cookies jsou krátké textové soubory, které navštívená webová stránka odešle do prohlížeče. Cookies nejsou nikterak škodlivé pro vaše zařízení ani pro jeho software. Jako uživatel můžete vypnout či omezit užívání cookies ve vašem prohlížeči.
7.2. SQZ v rámci podstaty webu zvážila možná rizika s možnosti využití Cookies a rozhodla se zvolit technické řešení webu, které pro svůj provoz nevyžaduje cookies.
8. Závěrečná ustanovení
8.1. V případě dotazu ohledně zpracování osobních údajů nás neváhejte kontaktovat pomocí naší elektronické schránky obchod
8.2. Zásady zpracování osobních údajů jsou platné od 10.03.2025.