Obchodní společnost Navláčil stavební firma, s.r.o., se sídlem Zlín, Bartošova 5532, PSČ 760 01, IČ: 253 01 144, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Brně, oddíl C, vložka 23287 (dále jen „Správce“) v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, chrání osobní údaje svých zaměstnanců, obchodních partnerů a dalších fyzických osob, s jejichž osobními údaji přichází do kontaktu, tak aby tyto osobní údaje nebyly nikým zneužity a bylo s nimi zacházeno dle příslušných právních předpisů. Z důvodu výše uvedeného vydal Správce tyto zásady ochrany osobních údajů.

„Nařízení EU“ Nařízení Evropského parlamentu a rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů.
„osobní údaje“ veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
„subjekt údajů“ každá žijící fyzická osoba;
„zpracování“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
„zpracovatel“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce;
„příjemce“ fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli;
„souhlas“ subjektu údajů jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů; „profilování“ jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
„pověřená osoba“ osoba pověřená Správcem ke zpracování osobních údajů nebo k výkonu povinností Správce dle Nařízení EU.

• Veškeré osobní údaje jsou Správcem zpracovávány vždy pouze na základě některého z právních důvodů, korektně a transparentně, tak aby subjekt údajů mohl vykonávat všechna svá práva stanovená Nařízením EU;
• Zpracování je účelově omezené, tzn. Správce zpracovává osobní údaje pouze pro určité, legitimní účely, přičemž osobní údaje nejsou dále zpracovávány způsobem, který je s těmito účely neslučitelný;
• V rámci minimalizace údajů Správce zpracovává nezbytný rozsah osobních údajů ve vztahu k účelu, pro který jsou zpracovávány;
• Správce zpracovává pouze přesné a aktualizované osobní údaje;
• Správce ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů pouze po dobu, která je nezbytná pro splnění účelu, pro který je zpracovávána;
• Osobní údaje jsou zpracovány způsobem, který zajistí náležité zabezpečení a ochranu osobních údajů.

Správce zpracovává pouze osobní údaje:

• které jsou nutné ke splnění právních povinností Správce,
• které jsou nezbytné pro uzavření a splnění smlouvy se zaměstnanci, obchodními partnery a jinými subjekty,
• které jsou nezbytné pro ochranu životné důležitých zájmů subjektu údajů,
• jejichž zpracování je nezbytné pro účely oprávněných zájmů Správce, pouze však v případě, pokud nepřevládne zájem subjektu údajů na ochranu jeho osobních údajů,
• k jejichž zpracování dal subjekt údajů Správci souhlas.

Při sběru osobních údajů informuje Správce subjekt údajů:

• o svých identifikačních a kontraktních údajích,
• za jakým účelem jsou jeho osobní údaje zpracovávány,
• na jakém právním základě jsou osobní údaje poskytovány,
• případné oprávněné zájmy Správce ke zpracování osobních údajů,
• po jakou dobu budou tyto osobní údaje zpracovávány,
• případné příjemce nebo kategorie příjemců osobních údajů - pověřené osoby,
• zda dochází k profilování či automatizovanému rozhodování,
• o právech subjektu údajů vztahujících se ke zpracování osobních údajů.

Subjekt údajů je oprávněn požadovat po Správci informace, jaké jeho osobní údaje zpracovává, je oprávněn požadovat opravu osobních údajů, jejich výmaz, omezení zpracování svých osobních údajů, vznést námitku proti jejich zpracování, požadovat přenositelnost údajů a podat stížnost u Úřadu na ochranu osobních údajů. Pokud se zpracování děje na základě udělení souhlasu subjektu údajů, pak má subjekt údajů právo svůj souhlas kdykoliv odvolat.

Na základě žádosti subjektu údajů poskytne Správce tomuto subjektu údajů informaci, zda jeho osobní údaje zpracovává nebo nezpracovává a pokud je zpracovává, má subjekt údajů právo tyto osobní údaje získat, zároveň mu budou Správcem sděleny tyto informace:

• účely zpracování,
• kategorie dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• plánovaná doba, po kterou budou osobní údaje uloženy,
• existence práva požadovat od Správce opravu nebo výmaz osobních údajů, právo vznést námitku,
• právo podat stížnost u dozorového úřadu,
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
• případně skutečnost, zda dochází k automatizovanému rozhodování, či profilování.

Subjekt údajů má právo, aby Správce bez zbytečného odkladu opravil nepřesné nebo neúplné osobní údaje.

Správce zlikviduje osobní údaje, pokud je splněna alespoň jedna podmínka:

• osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
• subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
• subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
• osobní údaje byly zpracovány protiprávně,
• osobní údaje musí být vymazány ke splnění právní povinnosti.

Subjekt údajů, je oprávněn za určitých podmínek získat osobní údaje, které se ho týkají a jež Správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a má právo předat tyto údaje jinému správci. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby Správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci, je-li to technicky proveditelné. Společné podmínky k aplikaci práva na přenositelnost:

• musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
• zpracování se provádí automatizovaně.

Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě těchto právních důvodů:

• zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
• zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Uplatnění výše uvedených práv je možné provést písemně na adrese sídla Správce - na právním úseku společnosti, nebo na emailové adrese privacy@navlacil.cz. V případě elektronické formy žádosti může Správce požadovat dodatečné ověření totožnosti žadatele.

Pokud bude nutné ke zpracování některých osobních údajů vyžádat souhlas subjektu údajů, pak Správce učiní všechna opatření, aby byl souhlas subjektu údajů svobodný, konkrétní, informovaný a jednoznačný. Souhlas se zpracováním osobních údajů může subjekt údajů kdykoliv odvolat, a to například zasláním odvolání souhlasu e-mailem na e-mailovou adresu privacy@navlacil.cz nebo osobně na adrese sídla Správce, v případě zaměstnanců Správce u svého přímého nadřízeného. Odvoláním souhlasu se zpracováním osobních údajů není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

Za účelem ochrany osobních údajů byli proškolení o povinnostech plynoucí z Nařízení EU všichni zaměstnanci Správce, kteří se dostávají do kontaktu s osobními údaji a dále s nimi nakládají.