Telefon
377 540 243

Získat nabídku

Menu

GDPR

P.V.A. systems s.r.o.
Lipová 285/14, 301 00 Plzeň
IČ: 26384469
DIČ: CZ26384469

Zápis v obchodním rejstříku vedeném Krajským soudem v Plzni, spisová značka C 16964.

Informace o zpracování osobních údajů

Toto oznámení o zpracování osobních údajů slouží jako informace o tom, jak a pro jaké účely zpracováváme Vaše osobní údaje, jakožto subjektu údajů, a zároveň také informace o Vašich právech, dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen "GDPR").

1. Správce osobních údajů

Společnost P.V.A. systems s. r. o., zapsána v obchodním rejstříku Krajského soudu v Plzni, oddíl C, č. vložky 16964 (dále jen „Správce“) je zodpovědným správcem za osobní údaje, které subjekt údajů (dále jen „Zákazník“) v souladu s GDPR poskytne v souvislosti s návštěvou prodejny v bezobslužném režimu (dále jen „Prodejna“).

2. Zásady zpracování

Správce prohlašuje, že při zpracování osobních údajů zachovává následující zásady:

  • Zákonnost, korektnost, transparentnost zpracování.
  • Omezení účelu – osobní údaje jsou shromažďovány pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely.
  • Minimalizace údajů – osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány.
  • Přesnost – osobní údaje jsou přesné.
  • Omezení uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány.
  • Integrita a důvěrnost – osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

3. Zpracovávané údaje

O každém Zákazníkovi, který vstoupí do prostoru Prodejny Správce uchovává anonymní identifikátor. Anonymní identifikátor je Správci předán z mobilní aplikace „DoKapsy od ČSOB“ nebo prostřednictvím Jednotného identifikačního systému. V případě Zneužití služby (specifikováno ve všeobecných obchodních podmínkách pro provoz prodejny v bezobslužném režimu Správce) má Správce za účelem zjištění totožnosti osoby odpovědné za Zneužití služby a uplatnění nároku na náhradu právo požádat provozovatele aplikace „DoKapsy od ČSOB“ nebo provozovatele Jednotného identifikačního systému o osobní údaje Zákazníka potřebné k jeho identifikaci a kontaktování. Správci jsou předány následující údaje: jméno, příjmení, adresa trvalého bydliště, email a telefonní číslo. Tyto osobní údaje mohou být použity pouze k řešení provozních incidentů nebo náhrady škody.

Za účelem ochrany zdraví Zákazníků a ochrany majetku Správce dále o každém zákazníkovi, který vstoupí do prostoru Prodejny uchovává po dobu 14 dnů videozáznam z bezpečnostních kamer.

4. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je provozovatel aplikace „DoKapsy od ČSOB“ nebo provozovatel Jednotného identifikačního systému Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy, či k plnění zákonných povinností Správce.

5. Zdroje osobních údajů

Osobní údaje Zákazníků Správce získává od provozovatele přístupové aplikace „DoKapsy od ČSOB“ nebo od provozovatele Jednotného identifikačního systému na základě vystaveného požadavku.

6. Kde jsou zpracovávány osobní údaje

Záznamy z kamerového systému jsou ukládány na lokálním úložišti v Prodejně. Anonymní identifikátory Zákazníků jsou uchovávány v informačním systému Správce provozovaném výhradně na fyzických serverech Správce. Osobní údaje Zákazníků nejsou ukládány v informačním systému Správce a lze k nim získat přístup jen na základě online požadavku do databáze systému provozovatele přístupové aplikace „DoKapsy od ČSOB“ nebo provozovatele Jednotného identifikačního systému.

7. Účely zpracování osobních údajů

Osobní údaje Zákazníků Správce zpracovává za účelem ochrany práv Správce, příjemce nebo jiných dotčených osob, za účelem plnění zákonných povinností ze strany Správce, za účelem ochrany životně důležitých zájmů Zákazníků.

8. Způsob zpracování a ochran osobních údajů

Zpracování osobních údajů provádí Správce. Zpracování je prováděno v sídle Správce jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli, se kterými má Správce uzavřeny písemné zpracovatelské smlouvy. Ke zpracování dochází prostřednictvím výpočetní techniky za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

U Správce nedochází k automatizovanému rozhodování ani profilování. Při zpracování osobních údajů Správcem nedochází k předávání do třetích zemí ani mezinárodním organizacím. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a rovněž garantují standardy ochrany podle GDPR a mají se Správcem uzavřené smlouvy o ochraně osobních údajů. Jedná se především o zaměstnance Správce.

9. Doba zpracování osobních údajů

Správce zpracovává osobních údaje v souladu s nařízením GDPR a to po dobu nezbytně nutnou k naplnění účelu tak, aby byly naplněny základní zásady – minimalizace, omezení. Záznamy pořízené kamerovým systémem jsou automaticky mazány po uplynutí stanovené doby, která v žádném z provozovaných kamerových systémů nepřekračuje délku 14 dnů. Záznamy z kamerových systémů Správce nesdílí s žádnou třetí stranou a předává výhradně příslušným orgánům za účelem šetření přestupků, případně orgánům činným v trestním řízení za účelem šetření trestných činů.

10. Právní základ zpracování

Osobní údaje jsou zpracovány v souladu s čl. 6 odst. 1 GDRP. Správce může osobní údaje zpracovávat z těchto titulů:

  • Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů.
  • Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje.
  • Zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
  • Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce.
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
  • Oprávněným zájmem společnosti je ochrana majetku, života a zdraví osob, zejména při provozu kamerového systému.

11. Práva subjektů údajů

Správce tímto informuje subjekty údajů o jejich základních právech souvisejících se zpracováním jejich osobních údajů, a to v souladu s GDPR.

  • Právo na přístup k osobním údajům
    Každý subjekt údajů je dle ustanovení čl. 13, 14 a 15 GDPR, oprávněn získat od Správce informace o svých osobních údajích uložených u Správce a o účelu uložení osobních údajů.
  • Právo odvolat souhlas
    Každý subjekt údajů, který udělil souhlas k použití osobních údajů, může v souladu s čl. 13 GDPR tento souhlas odvolat kdykoliv bez udání důvodů.
  • Právo na opravu
    Každý subjekt údajů může v souladu s čl. 16 GDPR Správce kdykoliv požádat, aby bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají.
  • Právo na výmaz a omezení zpracování
    Každý subjekt údajů má v souladu s čl. 17 a 18 GDPR právo na výmaz a omezení zpracování svých osobních údajů. Vymazání údajů proběhne do 30 dnů od obdržení žádosti. Pokud by vymazání osobních údajů bránily jiné právní důvody, bude subjekt o této skutečnosti informován. V takovém případě má právo na omezené zpracování, které zajistí, že tyto údaje budou poskytnuty pouze a výhradně k účelu, který brání jejich výmazu.
  • Právo na přenositelnost údajů
    Každý subjekt údajů má v souladu s čl. 20 GDPR právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému Správci, aniž by tomu Správce, kterému byly osobní údaje poskytnuty, bránil.
  • Právo podat námitku
    Každý subjekt údajů má v souladu s čl. 21 GDRP právo podat kdykoliv a bez udaní důvodů námitku proti zpracování osobních údajů.
  • Právo podat stížnost
    Každý subjekt údajů má právo podat stížnost proti zpracování svých osobních údajů u dozorového úřadu (Úřad pro ochranu osobních údajů, www.uoou.cz).

V případě využití jakéhokoliv práva se subjekt údajů může obracet na emailovou adresu info@samoska247.cz, případně písemně na adresu sídla Správce.

P.V.A. systems s.r.o.
Lipová 285/14, 301 00 Plzeň
CIN (IČ): 26384469
VAT ID (DIČ): CZ26384469

Enrolment in the Trade Register maintained by the Regional Court in Pilsen, file number C 16964.

Information on the processing of personal data

This notice on the processing of personal data serves as information on how and for what purposes we process your personal data as a data subject, as well as information on your rights under Regulation (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the information of data subjects (hereinafter referred to as "GDPR").

1. Data controller

The company P.V.A. systems s.r.o., registered in the Commercial Register of the Regional Court in Plzeň, Section C, Insert No. 16964 (hereinafter referred to as the "Controller") is the responsible controller for the personal data provided by the data subject (hereinafter referred to as the "Customer") in accordance with the GDPR in connection with a visit to the unattended store (hereinafter referred to as the "Store").

2. Data processing principles

The controller declares that it observes the following principles when processing personal data:

  • Legality, fairness, transparency of processing.
  • Purpose limitation - personal data are collected for specific and legitimate purposes and are not processed in a manner incompatible with those purposes.
  • Data minimisation - personal data is proportionate and relevant in relation to the purpose for which it is processed.
  • Accuracy - personal data is accurate.
  • Storage limitation - personal data are stored in a form which permits identification of the data subject only for the time necessary for the purposes for which they are processed.
  • Integrity and confidentiality - personal data are processed in a manner that ensures their appropriate security, including protection by appropriate technical or organisational measures against unauthorised or unlawful processing and against accidental loss, destruction or damage.

3. Data processed

For each Customer entering the Store, the Controller stores an anonymous identifier. The anonymous identifier is transmitted to the Controller from the „DoKapsy od ČSOB“ mobile application or via the Unified Identification System. In the case of Abuse of the Service (specified in the  General Terms and Conditions for the operation of the unattended store of the Controller), in order to establish the identity of the person responsible for the Abuse of the Service and to claim compensation, the Administrator has the right to ask the operator of the "DoKapsy od ČSOB" application or the operator of the Unified Identification System for the Customer's personal data necessary to identify and contact the Customer. The following data is provided to the Administrator: name, surname, permanent address, email and telephone number. This personal data may only be used to resolve operational incidents or compensation. This personal data may only be used to resolve operational incidents or to compensate for damages.

In addition, in order to protect the health of Customers and to protect property, the Controller keeps a video recording from security cameras for 14 days on each Customer who enters the Store premises.

4. Scope of processing of personal data

Personal data is processed to the extent that the operator of the "DoKapsy od ČSOB" application or the operator of the Unified Identification System has provided it to the Controller, in connection with the conclusion of a contractual or other legal relationship with the Controller, or which the Controller has otherwise collected and processes in accordance with applicable law or to fulfil the Controller's legal obligations.

5. Sources of personal data

The Controller obtains the personal data of Customers from the operator of the "DoKapsy od ČSOB" access application or from the operator of the Unified Identification System on the basis of an issued request.

6. Where personal data is processed

Records from the CCTV system are stored on local storage in the Store. Anonymous Customer identifiers are stored in the Controller's information system operated exclusively on the Controller's physical servers. Customers' personal data are not stored in the Controller's information system and can only be accessed by making an online request to the system database of the operator of the "DoKapsy od ČSOB" access application or the operator of the Unified Identification System.

7. Purposes of personal data processing

The Controller processes the personal data of Customers in order to protect the rights of the Controller, the recipient or other persons concerned, to fulfil the legal obligations of the Controller, to protect the vital interests of Customers.

8. Method of processing and protection of personal data

The processing of personal data is carried out by the Controller. The processing is carried out at the Controller's registered office by individual authorised employees of the Controller, or by processors with whom the Controller has concluded written processing contracts. The processing is carried out by means of computer technology in compliance with all security principles for the management and processing of personal data. For this purpose, the Controller has adopted technical and organisational measures to ensure the protection of personal data, in particular measures to prevent unauthorised or accidental access to, alteration, destruction or loss of personal data, unauthorised transfers, unauthorised processing and other misuse of personal data.

The Controller does not engage in automated decision-making or profiling. The processing of personal data by the Controller does not involve the transfer to third countries or international organisations. All entities to which personal data may be disclosed respect the data subjects' right to privacy and also guarantee the standards of protection under the GDPR and have concluded data protection agreements with the Controller. These are primarily employees of the Controller.

9. Period of processing of personal data

The Controller processes personal data in accordance with the GDPR and for the time necessary to fulfil the purpose so that the basic principles - minimisation, limitation - are fulfilled. The recordings made by the CCTV system are automatically deleted after a specified period of time, which does not exceed 14 days in any of the CCTV systems in operation. The Controller does not share the footage from the CCTV systems with any third party and transmits it exclusively to the competent authorities for the purpose of investigating offences or to law enforcement authorities for the purpose of investigating criminal offences.

10. Legal basis for processing

Personal data are processed in accordance with Article 6(1) of the GDPR. The Controller may process personal data on the following grounds:

  • The data subject has given consent for one or more specific purposes.
  • The processing is necessary for the performance of a contract to which the data subject is a party or for the performance of measures taken before the conclusion of the contract at the request of the data subject.
  • The processing is necessary for compliance with a legal obligation to which the Controller is subject.
  • The processing is necessary to protect the vital interests of the data subject or another natural person.
  • The processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the Controller.
  • The processing is necessary for the purposes of the legitimate interests of the relevant Controller or of a third party, except where those interests are overridden by the interests or fundamental rights and freedoms of the data subject requiring the protection of personal data.
  • The legitimate interest of the company is the protection of property, life and health of persons, in particular in the operation of the CCTV system.

11. Rights of data subjects

The Controller hereby informs data subjects of their fundamental rights related to the processing of their personal data in accordance with the GDPR.

  • Right of access to personal data
    Each data subject is entitled, in accordance with the provisions of Articles 13, 14 and 15 of the GDPR, to obtain from the Controller information about their personal data stored with the Controller and the purpose of the storage of personal data.
  • Right to withdraw consent
    Any data subject who has given consent to the use of personal data may, in accordance with Article 13 of the GDPR, withdraw this consent at any time without giving reasons.
  • Right to rectification
    In accordance with Article 16 of the GDPR, any data subject may at any time request the Controller to rectify inaccurate personal data concerning him or her without undue delay.
  • Right to erasure and restriction of processing
    Every data subject has the right to erasure and restriction of processing of his or her personal data in accordance with Articles 17 and 18 of the GDPR. The erasure of the data shall take place within 30 days of receipt of the request. If the erasure of personal data is prevented by other legal grounds, the subject will be informed of this fact. In this case, he or she has the right to limited processing, which will ensure that the data is provided solely and exclusively for the purpose that prevents its erasure.
  • Right to data portability
    In accordance with Article 20 of the GDPR, each data subject has the right to obtain personal data concerning him or her which he or she has provided to the Controller in a structured, commonly used and machine-readable format and to transmit such data to another Controller without hindrance from the Controller to whom the personal data have been provided.
  • Right to object
    In accordance with Article 21 of the GDRP, each data subject has the right to object to the processing of personal data at any time and without giving reasons.
  • Right to lodge a complaint
    Every data subject has the right to lodge a complaint against the processing of his or her personal data with the supervisory authority (Office for Personal Data Protection, www.uoou.cz).

In the case of exercising any right, the data subject may contact the email address info@samoska247.cz, or in writing to the address of the Controller's registered office.

Samoška 24/7

Kontejnerové prodejny s bezobslužným provozem 24 hodin denně, 7 dní v týdnu jsou produktem společnosti P.V.A. systems. Od roku 1996 se zabýváme vývojem a implementací pokladního a obchodně - skladového systému B.O.S.S. Enterprise, který je primárně určen pro centrální řízení sítí prodejen. 

Od roku 2022 se intenzivně věnujeme vývoji produktu B.O.S.S. Automatic, který pokrývá veškeré oblasti pro řízení automatizovaných prodejen s provozem 24/7. Tyto systémy implementujeme do bezobslužných a kontejnerových prodejen.

Pro naše zákazníky dodáváme ucelené řešení na klíč - vše od jednoho dodavatele a s jednou zákaznickou podporou.

Zůstaňme ve spojení

 

Copyright © 2025 P.V.A. systems s r.o. Všechna práva vyhrazena.
Webové stránky od Bartoň Studio s.r.o logo