Ochrana osobních údajů

Informace o zpracování osobních údajů
1. Úvod
Czech Airlines Handling, a.s. (dále jen „CSAH“) dbá na ochranu Vašich osobních údajů, které zpracovává za určitými účely. Zpracování osobních údajů probíhá v souladu s právními předpisy z oblasti ochrany osobních údajů; zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Na této internetové stránce si Vás CSAH dovoluje informovat o zpracování Vašich osobních údajů, které jste poskytli zejména v souvislosti s využíváním služeb a produktů či při komunikaci s naší společností. Můžete zde nalézt informace o podmínkách zpracování osobních údajů v jednotlivých případech, jakož i informace o rozsahu zpracovávaných osobních údajů, jejich ochraně a o Vašich právech, které souvisí se zpracováním osobních údajů. Konkrétní informace o způsobu zpracování Vašich osobních údajů můžete nalézt rovněž v jednotlivých případech, kdy CSAH poskytujete osobní údaje (např. při objednávce služby).
2. CSAH – správce osobních údajů
CSAH, jakožto správce osobních údajů zpracovává Vaše osobní údaje transparentně, korektně, v souladu s nařízením GDPR, jakož i jinými právními předpisy, a v rozsahu nezbytném pro příslušný účel. Vaše osobní údaje bezpečně uchováváme po nezbytně nutnou dobu, podle lhůt, které nám ukládají právní předpisy. Osobní údaje dětí do 15 let zpracováváme jenom tehdy, když za dítě jedná jeho zákonný zástupce.
Kontaktní údaje na CSAH:

Czech Airlines Handling, a.s.
K letišti 1040/10,
161 00 Praha 6 - Ruzyně
IČO: 256 74 285
DIČ: CZ699003361

Společnost Czech Airlines Handling, a.s. je zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 17139.
 
3. Osobní údaje
CSAH zpracovává osobní údaje pouze pro určité legitimní účely, a to vždy v nebytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány. Zpracovávat osobní údaje je nezbytné pro poskytnutí služeb či produktů, o které máte zájem. CSAH má však rovněž povinnost zpracovávat Vaše osobní údaje z důvodu právní povinnosti, která se na nás vztahuje či z důvodu ochrany oprávněných zájmů vyplývajících z našich vzájemných vztahů.
CSAH zpracovává zejména osobní údaje našich zákazníků (tedy osob, které využívají naše služby a produkty), osob, které s námi za určitým účelem komunikují (dotazy, názory, stížnosti), ale například zpracovává i osobní údaje o návštěvnících některých našich objektů. Pro uvedené účely naše společnost zpracovává tyto kategorie osobních údajů:

  • Identifikační údaje, např. jméno a příjmení, datum narození, identifikační číslo průkazu, rodné číslo aj.
  • Kontaktní údaje, např. adresa bydliště, telefonní číslo, emailová adresa aj.
  • Další údaje, např. obrazové záznamy z bezpečnostních kamer umístěných v prostorách CSAH aj.

4. Oblasti zpracování osobních údajů
CSAH zpracovává poskytnuté osobní údaje pro určité účely, které souvisí zejména s poskytováním služeb či produktů, plnění právních povinností, plnění práv a povinností vyplývajících ze smlouvy či z důvodu oprávněných zájmů CSAH.
Níže naleznete přehled případů, při nichž CSAH zpracovává osobní údaje:

  • Návštěva/využívání internetových stánek CSAH

Za účelem jednoduchého využívání internetových stránek CSAH (personalizace obsahu) a rovněž za účelem analýzy návštěvnosti využíváme soubory cookies. Právním titulem pro zpracování těchto osobních údajů je v souladu s GDPR – souhlas pro nastavení souboru cookies/povolení cookies.

  • Kamerové systémy (CCTV)

Za účelem ochrany života, zdraví a majetku před protiprávním jednáním, využívá CSAH kamerové systémy se záznamem. Právním titulem pro zpracování těchto osobních údajů je v souladu s nařízením GDPR – plnění právní povinnosti, ochrana životně důležitých zájmů osob a za účelem ochrany oprávněných zájmů CSAH.

  • Zasílání newsletterů osobám využívajícím služeb a produktů CSAH (přímý marketing)

Na základě právního titulu – oprávněný zájem správce, je CSAH oprávněno zpracovávat Vaše osobní údaje, které jste CSAH poskytli při využívání služeb a produktů poskytovaných CSAH.

  • Vstup do budov CSAH

Oprávněným zájem CSAH je zpracovávat osobní údaje osob, které vstupují do budov
ve vlastnictví CSAH. Účelem zpracování Vašich osobních údajů je ochrana osob a majetku CSAH, v neposlední řadě i ochrana civilního letectví.

  • Dotazy, stížnosti, podněty

Oprávněným zájmem CSAH je zpracovávat osobní údaje tazatelů. Bez poskytnutí osobních údajů by CSAH nemohlo vyřídit dané dotazy, stížnosti či podněty. Právním titulem pro zpracování osobních údajů je v tomto případě oprávněný zájem CSAH.

  • Účast na akcích pořádaných CSAH

CSAH zpracovává osobní údaje v souvislosti s pořádáním odborných konferencí, seminářů ale i jiných společenských akcí. Za účelem umožnění účasti na dané akci je v některých případech vyžadovaná registrace; v rámci registrace jsou vyžadovány základní identifikační údaje. Právním titulem pro zpracování těchto osobních údajů je v souladu s GDPR – splnění smlouvy (v případě, že účast na akci je zpoplatněna) a plnění právní povinnosti. V případě bezplatných akcí zpracovává CSAH osobní údaje za účelem ochrany oprávněných zájmů.

  • Identifikace za účelem uzavření smlouvy

Za účelem uzavření smlouvy a její plnění je nutné zpracovávat Vaše osobní údaje (účel identifikace smluvní strany). CSAH zpracovává osobní údaje vždy v nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány. Právním titulem pro zpracování těchto osobních údajů je v souladu s nařízením GDPR – splnění smlouvy a plnění právní povinnosti, která se na CSAH vztahuje.
CSAH uvádí, že nezpracovává a nebude zpracovávat osobní údaje způsobem, který je v rozporu s účelem, ke kterému byly osobní údaje poskytnuty z Vaší strany.
5. Souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů jakožto právní titul pro zpracování osobních údajů je využíván v případě, kdy CSAH nemůže zpracovávat osobní údaje na základě jiného právního titulu (např. zasílání obchodních sdělení osobě, která nevyužívá služby či produkty CSAH).
Udělený souhlas se zpracováním osobních údajů můžete kdykoliv odvolat.
6. Sdílení osobních údajů
Osobní údaje mohou být v některých případech zpracovávány rovněž dalšími společnostmi v rámci skupiny Letiště Praha, a to Letištěm Praha, a.s., Czech Airlines Technics, a. s., jakož i třetími subjekty, kteří pro CSAH zpracovávají osobní údaje na základě smlouvy (zpracovatelé osobních údajů). Zpracovatelé osobních údajů stejně jako CSAH dbají na náležitou ochranu Vašich osobních údajů.
Osobní údaje mohou být předány rovněž státním orgánům, které mají na základě zvláštních právních předpisů právo dané osobní údaje od CSAH, jakožto správci osobních údajů, vyžadovat.
7. Zabezpečení osobních údajů
CSAH zavedlo technická a organizační opatření, aby zajistilo náležitou úroveň zabezpečení Vašich osobních údajů. CSAH využívá řadu technologií a postupů za účelem ochrany Vašich osobních údajů. CSAH zavedlo procesy pravidelného testování a posuzování rizik spojených se zpracováním osobních údajů za účelem zajištění bezpečnosti zpracování.
K předávání osobních údajů mimo země EU dochází výhradně v souladu s nařízením GDPR. V případech, kdy CSAH předává nebo je povinno předat osobní údaje třetím stranám, volí CSAH jen ty smluvní partnery, kteří zajišťují minimálně stejnou úroveň zabezpečení jako CSAH.
V případech, kdy CSAH má povinnost předat osobní údaje státním orgánům, využívá jen tu nejbezpečnější cestu pro komunikaci a předávání osobních údajů.
8. Uchování osobních údajů
CSAH dbá na to, aby Vámi poskytnuté osobní údaje byly uchovávány jen po nezbytně nutnou dobu, a po uplynutí této doby byly osobní údaje náležitě smazány.
CSAH uchovává vaše osobní údaje pouze po dobu:

  • která je nezbytně nutná pro naplnění účelu zpracování (poskytnutí služby či produktu);
  • která vyplývá z právních předpisů, které se na CSAH vztahují;
  • trvání oprávněných zájmů CSAH na zpracování osobních údajů (ochrana práv v případě soudních sporů či správních řízení, vymáhání pohledávek aj.)

Doba zpracování osobních údajů je závislá na konkrétním případu zpracování osobních údajů, z tohoto důvodu se může lišit.
9. Práva subjektu údajů
V případě, že CSAH zpracovává Vaše osobní údaje, máte jakožto subjekt údajů práva vyplývající z nařízení GDPR:

  • Právo odvolat souhlas se zpracováním osobních údajů

V případě, že CSAH zpracovává Vaše osobní údaje na základě právního titulu – souhlas se zpracováním osobních údajů (souhlas se zpracováním osobních údajů byl CSAH udělen z Vaší strany), máte právo tento souhlas odvolat. CSAH se zavazuje osobní údaje, které o Vás zpracovává na základě uděleného souhlasu, již nezpracovávat. CSAH využívá souhlas se zpracováním osobních údajů jakožto právní titul ke zpracování osobních údajů jen výjimečně, např. pro účely rozesílání newsletterů osobám, které nevyužívají služby a produkty poskytované CSAH.

  • Právo na přístup k osobním údajům

Máte právo získat informaci od CSAH, zda zpracovává Vaše osobní údaje.

  • Právo na opravu

Máte právo na to, aby CSAH opravilo nepřesné osobní údaje, které o Vás zpracovává.

  • Právo na výmaz

V případech uvedených v nařízení GDPR máte právo na to, aby CSAH vymazalo osobní údaje, které o Vás zpracovává.

  • Právo na omezení zpracování osobních údajů

V případech stanovených nařízením GDPR máte právo na to, aby CSAH omezilo zpracování osobních údajů, které o Vás zpracovává.

  • ​​​​​​​Právo na přenositelnost

Máte právo požadovat, aby CSAH předalo všechny osobní údaje, které o Vás zpracovává, jinému správci.

  • ​​​​​​​Právo vznést námitku

Máte právo vznést námitku proti zpracování osobních údajů CSAH v případech uvedených v nařízení GDPR;

  • ​Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování

 

  • ​​​​​​​​​​​Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost na zpracování osobních údajů CSAH. Dozorovým úřadem je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, PSČ 170 00, Praha 7.
Dovolujeme si upozornit, že rozsah Vašich práv spojených se zpracováním osobních údajů závisí na právním titulu zpracování osobních údajů.
 
10. Kontakt
V případě, že máte jakékoliv dotazy ohledně zpracování osobních údajů či stížnost, můžete se na nás obrátit; písemně nás prosím kontaktujte na adrese Czech Airlines Handling, a.s., K letišti 1040/10, Ruzyně, 161 00 Praha 6.
 
Na vaše dotazy či stížnosti odpovíme v co nejkratším čase, nejpozději však do 30 dnů ode dne doručení Vašeho dotazu či stížnosti.
 
V případě, že budete jakožto subjekt údajů uplatňovat některé ze svých práv, které vyplývají každému subjektu údajů z nařízení GDPR, dovolíme si Vás za účelem zajištění co nejrychlejšího vyřízení Vašeho dotazu požádat, abyste uvedli, jaké právo uplatňujete.
S ohledem na to, že CSAH má povinnost v souladu s nařízením GDPR ověřit totožnost subjektu údajů, který uplatňuje svá práva, může CSAH v případech, kdy nebude možné ověřit Vaši totožnost a bude-li mít CSAH důvodné pochybnosti o Vaší totožnosti, požadovat předložení průkazu totožnosti či jiného dokladu k ověření totožnosti v sídle CSAH. Daný postup zajistí to, aby CSAH neumožnilo výkon práv subjektu údajů jiné osobě (např. osobě, která se za Vás vydává, aby Vás poškodila).
11. Pověřenec pro ochranu osobních údajů
Pověřencem pro ochranu osobních údajů CSAH je pan Ing. Roman Palkovič, kontaktovat ho můžete prostřednictvím emailové zprávy na: dpo.csah@prg.aero
12. Základní pojmy
S ohledem na to, že se v textu „Informace o zpracování osobních údajů“ objevuje řada specifických pojmů, dovolujeme si Vám vysvětlit základní pojmy problematiky ochrany osobních údajů.

PojemVýznam
Osobní údajOsobním údajem jsou veškeré informace o identifikovatelné fyzické osobě; identifikovatelnou osobou je osoba, kterou lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor, např. jméno a příjmení, datum narození, identifikační číslo, věk, osobní stav aj.
Zvláštní kategorie osobních údajů (citlivý údaj)Zvláštní kategorii osobních údajů tvoří osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, rovněž také genetické údaje, biometrické údaje za účelem jedinečné identifikace fyzické osoby a údaje o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Dané osobní údaje jsou takového charakteru, že mohou osobu poškodit, a to ve společnosti, zaměstnání, ve škole či mohou způsobit diskriminaci.
Zpracování osobních údajůZpracováním osobních údajů je jakákoliv operace nebo soubor operací, které správce nebo zpracovatel systematicky provádí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním se rozumí zejména shromažďování, zaznamenání, uspořádání, strukturování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, nahlédnutí, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
Subjekt údajůSubjektem údajů je fyzická osoba, ke které se osobní údaje vztahují a kterou lze na základě těchto osobních údajů identifikovat.
ZpracovatelZpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje.
Souhlas se zpracováním osobních údajůSouhlas se zpracováním osobních údajů je jedním z právních titulů, na základě kterého může správce zpracovávat osobní údaje subjektu údajů. Za souhlas se zpracováním osobních údajů subjektu údaje se považuje jen svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování osobních údajů.
Účel zpracování osobních údajůPrávní titul (důvod) na základě kterého je správce oprávněn zpracovávat osobní údaje.
Právní titul ke zpracování osobních údajůSprávce je oprávněn zpracovávat osobní údaje pouze v případě, že k tomuto jednání má některý z právních titulů. Osobní údaje může správce zpracovávat pro různé účely, přičemž pro každý účel potřebuje mít právní titul ke zpracování osobních údajů.
Genetický údajJedná se o osobní údaje týkající se genetických znaků fyzické osoby, které poskytují jedinečnou informaci o její fyziologii či zdraví.
Biometrický údajBiometrické údaje jsou osobní údaje vyplývající z konkrétního technického charakteru zpracování týkající se fyzických či fyziologických znaků fyzické osoby, které umožňují jedinečnou identifikaci osoby, např. zobrazení obličeje nebo daktyloskopické údaje aj.
CookiesCookies je krátký textový soubor, který navštívená internetová stránka odešle do prohlížeče. Umožňuje internetové stránce zaznamenat informace o Vaší návštěvě, např. preferovaný jazyk a nastavení. Příští návštěva stránek tak může být snazší a produktivnější.
Automatizované zpracování osobních údajůJedná se o způsob zpracování osobních údajů, při nichž je využívaná pouze výpočetní technika (bez lidského zásahu).
GDPRGeneral Data Protection Regulation – zkratka používaná pro označení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

 
13. Právní předpisy
CSAH se při zpracování Vašich osobních údajů řídí platnými právními předpisy, a to zejména nařízením GDPR, zákony upravujícími ochranu soukromí a mlčenlivost, jakož i dalšími zvláštními právními předpisy.
Hlavní právní předpisy v oblasti ochrany osobních údajů nebo které s ochranou údajů přímo souvisí, jsou následující:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – nařízení GDPR;
  • Zákon č. 110/2019 Sb., zákon o ochraně osobních údajů;
  • Zákon č. 89/2012 Sb., občanský zákoník;
  • Zákon č. 480/2004 Sb., o některých službách informační společnosti;
  • Zákon č. 634/1992 Sb., o ochraně spotřebitele;
  • Prováděcí rozhodnutí ze dne 10. července 2023 podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů poskytované Rámcem ochrany soukromí mezi EU a USA;
  • Prováděcí rozhodnutí Komise ze dne 28. června 2021 podle nařízení Evropského parlamentu a Rady (EU) 2016/679 o odpovídající ochraně osobních údajů ve Spojeném království.
Reference