Společnost COMETT PLUS, spol. s r.o., se sídlem Chýnovská 2115, 390 02 Tábor, IČO: 60071397 (dále jen „správce“) činí toto prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“).
Správce, v souladu s čl. 12 GDPR, tímto prohlášením naplňuje svou povinnost informovat subjekty osobních údajů o zpracování osobních údajů a o jejich právech plynoucích z obecně závazných právních předpisů.
V souladu s účinnými právními předpisy jsou osobní údaje správcem chráněny a zpracovány vždy pouze v nezbytném rozsahu, na základě zákonného titulu a za zákonem uznaným účelem.
Osobní údaje jsou získávány z následujících zdrojů:
Správce od subjektů osobních údajů získává, spravuje a zpracovává osobní údaje pouze v rozsahu, který odpovídá níže uvedeným titulům a účelům. Jde o následující kategorie osobních údajů: Identifikační údaje subjektů, kontaktní údaje subjektů, popisné údaje (zj. bankovní spojení), transakční údaje, obrazové záznamy.
Subjektem osobních údajů je jakákoliv fyzická osoba, jíž se osobní údaje týkají. Konkrétně definoval správce tyto kategorie subjektů:
Osobní údaje mohou být v nezbytném rozsahu zpřístupněny orgánům veřejné moci, zejména soudům, policejním orgánům a správním úřadům, pokud tak stanoví právní předpisy nebo je to nezbytné pro výkon práv a povinností správce. Dále mohou být údaje zpracovávány smluvními zpracovateli, kteří poskytují správci technickou a provozní podporu, zejména v oblasti správy informačních systémů, serverů a kamerových technologií. Osobní údaje mohou být rovněž předány poskytovatelům účetních, mzdových a daňových služeb, pojišťovnám, bankám, právním zástupcům nebo jiným odborným poradcům, a to v rozsahu nezbytném pro zajištění zákonných povinností, ochranu práv správce nebo uplatnění a obhajobu právních nároků. Ve specifických případech mohou být osobní údaje zpřístupněny také smluvním partnerům zajišťujícím fyzickou ostrahu objektů a vozidel. Všichni zpracovatelé, kterým jsou osobní údaje zpřístupněny, jsou smluvně zavázáni k mlčenlivosti a k dodržování povinností v oblasti ochrany osobních údajů podle čl. 28 GDPR.
Zpracování osobních údajů správcem probíhá převážně v rámci Evropské unie a Evropského hospodářského prostoru. V případech, kdy je nezbytné osobní údaje předat do třetí země, dochází k takovému předání pouze tehdy, pokud Evropská komise rozhodla, že daná země zajišťuje odpovídající úroveň ochrany osobních údajů. Pokud by bylo nutné využít služeb poskytovatele, který sídlí v zemi bez takového rozhodnutí, uskuteční se předání výhradně při zajištění vhodných záruk podle kapitoly V nařízení GDPR, zejména prostřednictvím standardních smluvních doložek nebo jiných právních mechanismů schválených Evropskou komisí.
Správce prohlašuje, že správa a zpracování osobních údajů probíhá výlučně na základě titulů a za účely, které jsou v souladu s obecně závaznými právními předpisy. Těmito tituly a účely jsou:
Zpracování probíhá manuálně i automatizovaně, v elektronické i listinné podobě. Správce prohlašuje, že přijal veškerá potřebná technická a organizační opatření k zajištění ochrany osobních údajů, včetně omezení a řízení přístupů ke spravovaným osobním údajům, šifrování, školení zaměstnanců a evidence přístupů.
Osobní údaje jsou zpracovávány po dobu nezbytně nutnou k naplnění účelu zpracování. Správce prohlašuje, že vždy dbá na dodržení maximální doby zpracování, kterou případně stanoví příslušný obecně závazný právní předpis a interní předpis správce.
Správce osobních údajů tímto informuje subjekty údajů o jejich právech vyplývajících z článků 12 až 22 nařízení GDPR a zákona č. 110/2019 Sb., o zpracování osobních údajů.
Subjekt údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány. Pokud ano, má právo na přístup k těmto údajům a k následujícím informacím: důvod a účely zpracování, kategorie zpracovávaných osobních údajů, příjemci nebo kategorie příjemců, kterým byly nebo budou údaje zpřístupněny, plánovaná doba uchování údajů, případně kritéria pro její určení, zdroj osobních údajů, pokud nebyly získány přímo od subjektu údajů, existence automatizovaného rozhodování včetně profilování, právo požadovat opravu, výmaz, omezení zpracování nebo vznést námitku, právo podat stížnost u dozorového úřadu.
Subjekt údajů má právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů. Správce je povinen provést opravu bez zbytečného odkladu.
Subjekt údajů může požadovat výmaz osobních údajů, pokud: údaje již nejsou potřebné pro původní účel, byl odvolán souhlas a neexistuje jiný právní důvod, subjekt vznesl námitku a neexistují převažující oprávněné důvody, údaje byly zpracovány protiprávně, výmaz je nutný ke splnění právní povinnosti.
Pokud byly údaje zveřejněny, správce přijme přiměřená opatření k informování dalších správců o požadavku na výmaz.
Subjekt údajů může požadovat omezení zpracování, pokud: zpochybňuje přesnost údajů, zpracování je protiprávní a žádá omezení místo výmazu, správce údaje již nepotřebuje, ale subjekt je vyžaduje pro právní nároky, vznesl námitku proti zpracování a čeká se na ověření oprávněnosti.
Omezené údaje lze dále zpracovávat pouze se souhlasem subjektu údajů nebo pro právní účely.
Subjekt údajů má právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud zpracování je založeno na souhlasu nebo smlouvě nebo zpracování probíhá automatizovaně.
Subjekt údajů může kdykoli vznést námitku proti zpracování osobních údajů, pokud zpracování probíhá na základě oprávněného zájmu správce nebo veřejného zájmu.
Správce musí zpracování ukončit, pokud neprokáže závažné důvody převažující nad právy subjektu údajů.
Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má právní účinky nebo se ho významně dotýká.
Správce poskytuje informace a sdělení jasně, srozumitelně a přístupně, s použitím jednoduchého jazyka, písemně, elektronicky nebo ústně, pokud je ověřena totožnost subjektu údajů.
Na žádosti subjektu údajů správce reaguje bez zbytečného odkladu, nejpozději do 1 měsíce. V odůvodněných případech může lhůtu prodloužit o další 2 měsíce, o čemž subjekt informuje.
Pokud správce žádosti nevyhoví, musí subjektu údajů sdělit důvody a informovat ho o možnosti podat stížnost u Úřadu pro ochranu osobních údajů nebo se obrátit na soud.
Informace a úkony podle GDPR jsou poskytovány bezplatně.
V případě opakovaných, zjevně nedůvodných nebo nepřiměřených žádostí může správce žádost odmítnout, nebo uložit přiměřený poplatek pokrývající administrativní náklady. Správce musí být schopen nedůvodnost žádosti doložit.
Při uplatnění práv podle článků 15 až 22 nařízení GDPR je správce povinen ověřit totožnost osoby, která žádost podává. Tato povinnost vyplývá z článku 12 odst. 6 GDPR a slouží k zajištění, že osobní údaje nebudou zpřístupněny neoprávněné osobě.
Ověření totožnosti se provádí přiměřeně k povaze žádosti a citlivosti požadovaných údajů. Pokud má správce pochybnosti o totožnosti žadatele, může požádat o dodatečné informace nezbytné k jejímu potvrzení. V praxi může jít například o žádost s ověřeným podpisem, použití elektronického podpisu, zaslání žádosti prostřednictvím datové schránky nebo osobní návštěvu.
V případech, kdy správce již disponuje ověřeným kontaktem subjektu údajů – například e-mailovou adresou nebo telefonním číslem, které aktivně zpracovává – může být ověření provedeno prostřednictvím těchto kanálů. V takovém případě může správce kontaktovat subjekt telefonicky nebo elektronicky a po dohodě mu požadované informace zaslat.
Správce není oprávněn vyžadovat nadbytečné ověřovací údaje, pokud má k dispozici jiné spolehlivé prostředky k potvrzení identity, například na základě předchozí komunikace, veřejných rejstříků nebo osobního kontaktu.
Ověření totožnosti je nezbytným krokem před tím, než správce přistoupí k vyřízení žádosti o přístup k osobním údajům, poskytnutí jejich kopie, sdělení účelu zpracování, kategorií údajů, příjemců, doby uchování, možnosti opravy, výmazu, omezení zpracování, podání námitky nebo stížnosti, informací o zdroji údajů, automatizovaném rozhodování či předávání údajů do třetích zemí.
Správce v rámci svých objektů provozuje kamerové systémy se záznamem. Kamerové systémy se záznamem jsou provozovány též ve vybraných a řádně označených vozidlech městské hromadné dopravy. Zaměstnanci správce vykonávající přepravní kontrolu mohou v rámci přepravní kontroly využívat též audiozáznamová zařízení.
Shromažďování a následné zpracování kamerových záznamů a audiozáznamů probíhá na základě oprávněného zájmu správce podle čl. 6 odst. 1 písm. f) GDPR, přičemž účelem zpracování je:
Doba uchování záznamů je omezena na dobu nezbytnou k dosažení výše uvedených účelů:
Všechny prostory monitorované kamerovými systémy jsou viditelně označeny piktogramy a informačními tabulemi, které jsou umístěny na dveřích vozidel, v objektech správce. O případném využití audiozáznamového zařízení při přepravní kontrole je vždy cestující řádně poučen.
Webové stránky správce používají soubory cookies výhradně v nezbytném rozsahu, a to za účelem zajištění jejich správného fungování, bezpečnosti a ochrany proti zneužití. Cookies jsou malé textové soubory, které jsou při návštěvě webových stránek ukládány do koncového zařízení uživatele a umožňují technický provoz webu.
Správce používá pouze technické (nezbytné) cookies, jejichž použití je nezbytné pro poskytování služeb informační společnosti a pro zajištění bezpečnosti webových stránek. Tyto cookies jsou ukládány automaticky a jejich použití není podmíněno souhlasem uživatele ve smyslu § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.
Konkrétně správce používá cookie PHPSESSID, která slouží k uchování jedinečného identifikátoru relace uživatele během návštěvy webových stránek a je automaticky odstraněna po zavření internetového prohlížeče. Dále jsou využívány bezpečnostní cookies rc::a a rc::c, které jsou nastavovány službou Google reCAPTCHA za účelem ochrany webových stránek před automatizovanými útoky, spamem a jinými formami zneužití. Tyto cookies slouží výhradně k ověření, zda je návštěvník webu člověk, a nejsou využívány k marketingovým, analytickým ani profilovacím účelům.
Správce nepoužívá žádné statistické, reklamní ani marketingové cookies a neprovádí prostřednictvím cookies sledování chování uživatelů, vytváření uživatelských profilů ani personalizaci obsahu či reklamy. Z tohoto důvodu není na webových stránkách používána cookie consent lišta.
Uživatel má možnost správu cookies provádět také prostřednictvím nastavení svého internetového prohlížeče, včetně jejich blokování nebo odstranění. V takovém případě však nemusí být zajištěna plná funkčnost webových stránek.
V případě jakýchkoliv dotazů či připomínek týkajících se zpracování osobních údajů se lze obrátit na správce osobních údajů některým z následujících způsobů:
Mgr. Pavel Kumšta, advokát,
se sídlem Palackého 356/7, 39001 Tábor.
Vedle možnosti uplatnění práv přímo u správce, je subjekt osobních údajů oprávněn také podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
Tyto informace o zpracování jsou účinné od 18. 12. 2025, Správce si vyhrazuje právo tento dokument aktualizovat v souladu s právními předpisy.