top of page
Homepage
Contact

Information on the Processing of Personal Data

According to Articles 13 and 14 of the GDPR

1. Data Controller Information

Data Controller:
VESLA s.r.o.
Průmyslová 387, 530 03 Pardubice
Company ID: 261 91 644
Tel.: +420 604 260 023
E-mail: hr@vesla.cz

The Controller has not appointed a joint controller or representative.
No Data Protection Officer has been appointed.

Personal data may be shared, to the necessary extent, with the parent company Unitron NV within the group for management, administration, and compliance with legal and contractual obligations.
 

2. Processing of Personal Data Obtained Directly from Data Subjects (Art. 13 GDPR)


Employees

Processing: Payroll Administration
Purpose: Processing of salaries, taxes, social and health insurance, enforcement orders, sick leave
Legal Basis: Compliance with legal obligations of the controller
Recipients / Categories of Recipients: State administration authorities (social security administration, health insurance companies, tax authorities, bailiffs, courts, Czech Police)

Processing: Human Resources
Purpose: HR administration, employee evaluation, records of working hours and production operations
Legal Basis: Contractual relationships; compliance with legal obligations; legitimate interests of the controller
Recipients / Categories of Recipients: Parent company; IT service providers; occupational health service providers

Processing: Operations
Purpose: Asset records and management, occupational health and safety
Legal Basis: Contractual relationships; compliance with legal obligations; legitimate interests of the controller
Recipients / Categories of Recipients: Parent company; IT service providers; service suppliers

Processing: CCTV System
Purpose: Protection of property and persons, prevention and detection of unlawful conduct
Legal Basis: Legitimate interests of the controller; compliance with employer legal obligations
Recipients / Categories of Recipients: Managing director, authorized persons of the controller; Czech Police (where lawful)

Job Applicants

Processing: Human Resources
Purpose: Recruitment and selection of employees
Legal Basis: Legitimate interests of the controller
Recipients: Parent company

Customers

Processing: Accounting
Purpose: Bookkeeping and accounting
Legal Basis: Contractual relationships; compliance with legal obligations
Recipients: Parent company

Processing: Sales and Marketing
Purpose: Offering goods and services, execution of sales
Legal Basis: Contractual relationships; legitimate interests of the controller; where applicable, consent
Recipients: Parent company

Processing: Website
Purpose: Website traffic analytics
Legal Basis: Consent of the data subject (through cookie settings on the website)
Recipients: Service providers

Suppliers

Processing: Purchasing
Purpose: Requests and purchase of goods and services
Legal Basis: Contractual relationships; legitimate interests of the controller
Recipients: None

Processing: Accounting
Purpose: Bookkeeping and accounting
Legal Basis: Contractual relationships; compliance with legal obligations
Recipients: Parent company

Processing: Operations
Purpose: Occupational health and safety, asset management
Legal Basis: Legitimate interests of the controller
Recipients: Service suppliers
 

3. Processing of Personal Data Obtained from Other Sources (Art. 14 GDPR)

Job Applicants

Processing: Human Resources
Purpose: Recruitment and selection of employees
Legal Basis: Legitimate interests of the controller
Source of Personal Data: Recruitment agencies, publicly or contractually available databases
Recipients: Parent company

Processing: Sales and Marketing
Purpose: Offering goods and services, establishing business communication
Legal Basis: Legitimate interests of the controller, consent
Source of Personal Data: Publicly available or contractually accessible sources (internet, business databases, references)
Recipients: None

Processing: Purchasing
Purpose: Purchase of goods
Legal Basis: Legitimate interests of the controller
Source of Personal Data: Publicly available or contractually accessible sources (internet, business databases, references)
Recipients: None


4. Categories of Processed Personal Data

We mainly process:
• identification data (e.g. first name, surname),
• address data,
• contact details,
• descriptive data.

Special categories of personal data (Art. 9 GDPR) are processed only within payroll administration, especially to the necessary extent related to health fitness or disability.
 

5. Retention Period of Personal Data

Personal data is retained:
• for the period required by the legal regulations of the Czech Republic,
• or for the period necessary to fulfill the purpose of processing.

Specific retention periods are governed by the company’s Filing and Retention Policy.

For the CCTV system, the standard retention period is 7 days (automatic overwrite); incident recordings are stored for the period necessary to resolve the incident.
 

6. Transfer to Third  Countries and Automated Decision-Making

The Controller does not transfer personal data to third countries or international organizations.

No automated decision-making or profiling takes place during the processing of personal data.
 

7. Rights of Data Subjects

Data subjects have the right:
• to access personal data,
• to correct inaccurate data,
• to erasure (“right to be forgotten”),
• to restriction of processing,
• to object to processing,
• to data portability,
• to lodge a complaint with the supervisory authority.

If processing is based on consent, consent may be withdrawn at any time.
 

8. Final Provisions

This information is made available to employees through the company intranet and to other data subjects through the company website or during the first communication.

Informace o zpracování osobních údajů

dle článků 13 a 14 GDPR

1. Údaje o správci osobních údajů

Správce osobních údajů:
VESLA s.r.o.
Průmyslová 387, 530 03 Pardubice
IČO: 261 91 644
tel. +420 604 260 023
e-mail: hr@vesla.cz
 

Správce nemá ustanoveného společného správce ani zástupce správce.
Pověřenec pro ochranu osobních údajů nebyl jmenován.

Osobní údaje mohou být v nezbytném rozsahu sdíleny s mateřskou společností Unitron NV v rámci skupiny za účelem řízení, administrativy a plnění zákonných a smluvních povinností.
 

2. Zpracování osobních údajů získaných přímo od subjektů údajů (čl. 13 GDPR)


Zaměstnanci


Zpracování: Mzdová agenda

Účel: zpracování mezd, daní, sociálního a zdravotního pojištění, exekucí, nemocenských

Právní základ: plnění právních povinností správce

Příjemci / kategorie příjemců: orgány státní správy (OSSZ, zdravotní pojišťovny, finanční úřad, exekutoři, soudy, Policie ČR)

 

Zpracování: Personalistika

Účel: personální agenda, hodnocení zaměstnanců, evidence pracovní doby a výrobních operací

Právní základ: smluvní vztahy; plnění právních povinností; oprávněné zájmy správce

Příjemci / kategorie příjemců: mateřská společnost; servisní IT organizace; poskytovatel pracovně-lékařských služeb

 

Zpracování: Provoz

Účel: evidence a správa majetku, BOZP

Právní základ: smluvní vztahy; plnění právních povinností; oprávněné zájmy správce

Příjemci / kategorie příjemců: mateřská společnost; servisní IT organizace; dodavatelé služeb (např. BOZP)

 

Zpracování: Kamerový systém

Účel: ochrana majetku a osob, prevence a odhalování protiprávního jednání

Právní základ: oprávněné zájmy správce; plnění právních povinností zaměstnavatele

Příjemci / kategorie příjemců: jednatel, pověřené osoby správce; Policie ČR (je-li to zákonné)

 

Uchazeči o zaměstnání

Zpracování: Personalistika

Účel: nábor a výběr zaměstnanců

Právní základ: oprávněné zájmy správce

Příjemci: mateřská společnost

 

Zákazníci
 

Zpracování: Ekonomika

Účel: účetnictví

Právní základ: smluvní vztahy; plnění právních povinností

Příjemci: mateřská společnost

 

Zpracování: Obchod a marketing

Účel: nabídka zboží a služeb, realizace prodeje

Právní základ: smluvní vztahy; oprávněné zájmy správce; případně souhlas

Příjemci: mateřská společnost

Zpracování: Webové stránky

Účel: Analytika návštěvnosti

Právní základ: Souhlas subjektu údajů (prostřednictvím cookies nastavení na webových stránkách)

Příjemci: poskytovatel služeb

Dodavatelé
 

Zpracování: Nákup

Účel: poptávky a nákup zboží a služeb

Právní základ: smluvní vztahy; oprávněné zájmy správce

Příjemci: nejsou

Zpracování: Ekonomika

Účel: účetnictví

Právní základ: smluvní vztahy; plnění právních povinností

Příjemci: mateřská společnost

Zpracování: Provoz

Účel: BOZP, správa majetku

Právní základ: oprávněné zájmy správce

Příjemci: dodavatelé služeb

3. Zpracování osobních údajů získaných z jiných zdrojů (čl. 14 GDPR)


Uchazeči o zaměstnání


Zpracování: Personalistika

Účel: nábor a výběr zaměstnanců

Právní základ: oprávněné zájmy správce

Zdroj osobních údajů: personální agentury, veřejně nebo smluvně dostupné databáze

Příjemci: mateřská společnost

 

Zpracování: Obchod a marketing

Účel: Nabídka zboží a služeb, navázání obchodní komunikace

Právní základ: Oprávněné zájmy správce, souhlas

Zdroj osobních údajů: Veřejně dostupné nebo smluvně zpřístupněné zdroje (internet, obchodní databáze, reference)

Příjemci: Nejsou

 

Zpracování: Nákup

Účel: Nákup zboží

Právní základ: Oprávněné zájmy správce

Zdroj osobních údajů: Veřejně dostupné nebo smluvně zpřístupněné zdroje (internet, obchodní databáze, reference)

Příjemci: Nejsou

 

4. Kategorie zpracovávaných osobních údajů

Zpracováváme zejména:

  • identifikační údaje (např. jméno, příjmení),

  • adresní údaje,

  • kontaktní údaje,

  • popisné údaje.
     

Zvláštní kategorie osobních údajů (čl. 9 GDPR) jsou zpracovávány pouze v rámci mzdové agendy, zejména v nezbytném rozsahu týkajícím se zdravotní způsobilosti nebo invalidity.
 

5. Doba uchování osobních údajů

Osobní údaje jsou uchovávány:

  • po dobu stanovenou právními předpisy České republiky,

  • nebo po dobu nezbytnou k naplnění účelu zpracování.
     

Konkrétní lhůty uchování se řídí Spisovým a skartačním řádem společnosti.

U kamerového systému činí standardní doba uchování 7 dnů (automatický přepis); incidentní záznamy jsou uloženy po dobu nezbytnou k vyřešení incidentu.
 

6. Předání do třetích zemí a automatizované rozhodování

Správce nepředává osobní údaje do třetích zemí ani mezinárodním organizacím.
Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování.
 

7. Práva subjektů údajů

Subjekty údajů mají právo:

  • na přístup k osobním údajům,

  • na opravu nepřesných údajů,

  • na výmaz („právo být zapomenut“),

  • na omezení zpracování,

  • vznést námitku proti zpracování,

  • na přenositelnost údajů,

  • podat stížnost u dozorového úřadu (ÚOOÚ).
     

Pokud je zpracování založeno na souhlasu, lze jej kdykoliv odvolat.
 

8. Závěrečná ustanovení

Tyto informace jsou zpřístupněny zaměstnancům prostřednictvím intranetu a ostatním subjektům údajů prostřednictvím webových stránek společnosti, popř. při první komunikaci.

bottom of page