GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTI COMDATA CZECH A.S.

 

  1. Na jaké případy se užijí tyto zásady?

 

Cílem tohoto dokumentu je informovat osoby, jejichž osobní údaje zpracovává společnost Comdata Czech a.s. (dále jen „Comdata“ nebo „Správce“) v postavení správce, tedy když Comdata sama určuje účel a prostředky zpracování osobních údaj v souladu s článkem 4 odst. 7 GDPR (Nařízení Evropského parlamentu a rady (EU) 2016/679), tj. zejména v případě:

  • osob, které společnosti Comdata poskytli souhlas se zpracováním osobních údajů za účelem nabídky zboží nebo služeb jejích partnerů (dále jen „zákazník“) a
  • smluvních partnerů společnosti Comdata, jde-li o fyzické osoby, jakož i osob, které uvedl smluvní partner ve smlouvě uzavřené s Comdata (dále jen „zástupce“).

 

Tyto zásady se nevztahují na zpracování osobních údajů zaměstnanců a uchazečů o zaměstnání, na které se použijí zvláštní zásady, se kterými jsou dotyčné osoby seznámeny.

 

Pokud se Vám dovolali zaměstnanci Comdata, upozorňujeme, že zpravidla se jedná o případy, kdy Comdata vystupuje v pozici zpracovatele osobních údajů a Váš kontakt získala od správce osobních údajů, který má ke zpracování Vašich osobních údajů právní titul (zpravidla jde o provozovatele služby, kterou využíváte, nebo jste mu poskytli souhlas se zpracováním svých osobních údajů). Zpracování Vašich osobních údajů se v takovém případě řídí zásadami příslušného správce.

 

  1. Identifikace správce a kontaktní údaje pověřence pro ochranu osobních údajů

 

Správcem osobních údajů je Comdata Czech a.s., IČO 26418037, Praha 9, Drahobejlova 36/1073, PSČ 19000, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 6908.

 

Správce jmenoval pověřencem pro ochranu osobních údajů Mgr. Zuzanu Kunčickou, kontakt: osobni_udaje@comdataczech.cz.

 

  1. Přehled zpracovávaných (typů) údajů

 

Osobní údaje, které bude Správce zpracovávat, jsou následující:

  • osobní údaje poskytnuté zákazníkem (typicky jméno a příjmení, datum narození, popř. rodné číslo, adresa bydliště, doručovací adresa, telefon, e-mail, údaje získané z komunikace se zákazníkem, hlasový záznam telefonního hovoru)
  • osobní údaje zástupců uvedené jejich zaměstnavatelem, popř. jinou oprávněnou osobou ve smlouvě uzavřené se společností Comdata (typicky jméno a příjmení, pracovní pozice, telefon, email).

 

  1. Účely zpracování

 

Dá-li zákazník Správci souhlas se se svým kontaktováním za účelem nabídky zboží nebo služeb, Správce bude zpracovávat jeho osobní údaje za účelem provádění průzkumů s cílem poskytnout zákazníkovi výhodnou nabídky obchodních partnerů Správce. V tomto případě jde o tzv. dobrovolné zpracování osobních údajů, které zpracování probíhá na základě souhlasu poskytnutého zákazníkem.

 

Osobní údaje zástupců  zpracovává Správce pro účely plnění příslušné smlouvy.

 

  1. Právní základ zpracování

 

Právním základem zpracování osobních údajů zákazníků je jejich souhlas. Právním základem zpracování osobních údajů zástupců je plnění smlouvy (jde-li o osobní údaje smluvních stran – fyzických osob) nebo oprávněný zájem (jde-li o osobní údaje osob uvedených ve smlouvě, které nejsou smluvní stranou).

 

  1. Doba zpracování

 

Údaje zákazníků bude Správce zpracovávat po dobu, na kterou byl souhlas udělen. Není-li takový souhlas časově omezen, pak po dobu, než zákazník svůj souhlas odvolá. I po odvolání souhlasu ale bude Správce zpracovávat základní údaje o tom, kdy a v jaké věci zákazníka kontaktoval, a to po přiměřenou dobu (cca 4 roky) k prokázání oprávněnosti takového kontaktu.

 

Údaje zástupců bude Správce zpracovávat po dobu trvání dané smlouvy a následně po dobu trvání doby promlčení z případných nároků smluvních stran vzniklých za dobu trvání smluvního vztahu, popř. po dobu trvání řízení o takovém nároku.

 

  1. Předávání osobních údajů třetím osobám

 

Správce může zpřístupnit osobní údaje třetím osobám pouze v případech, kdy mu to bude ukládat nebo umožňovat právní předpis anebo se souhlasem subjektu údajů. Správce zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb, dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům a auditorům.

Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám a to za účelem vymáhání či inkasa pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.

K předávání osobních údajů mimo EU nedochází.

 

  1. Jak bude zpracování probíhat

 

Způsob, kterým Správce zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Správce, popř. jejích zpracovatelů. Písemnosti bude zpracovávat Správce ve své kartotéce.

 

Osobní údaje jsou zpřístupněny zejména zaměstnancům Správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

 

Při zpracování osobních údajů Správce plní nejvyšší standardy ochrany osobních
údajů a dodržuje zejména následující zásady:

 

  1. osobní údaje vždy Správce zpracovává pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; Správce zpracovává pouze přesné osobní údaje;
  2. Správce dodržuje odpovídající technická a organizační opatření, aby byla zajištěna patřičná úroveň zabezpečení; veškeré osoby, které přicházejí do styku s osobními údaji zákazníků či zástupců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

 

  1. Odvolání souhlasu

 

V případech, kdy je zpracování osobních údajů založeno na souhlasu subjektu údajů se zpracováním osobních údajů, má subjekt údajů právo souhlas se zpracováním svých osobních údajů kdykoli odvolat. Odvoláním souhlasu subjekt údajů se zpracováním osobních údajů není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Odvolání souhlasu je možné emailem zaslaným na adresu: osobni_udaje@comdataczech.cz.

 

 

  1. Právo na námitku

 

Subjekt údajů má dle článku 21 GDPR právo vznést námitku proti zpracování jeho osobních údajů správcem z důvodů týkajících se jejich konkrétní situace, jestliže Správce provádí zpracování osobních údajů na základě svého oprávněného zájmu. Jestliže subjekt údajů vznese námitku proti zpracování jeho osobních údajů, Správce osobní údaje subjektu údajů v rozsahu vznesené námitky dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro jejich zpracování převažující nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

 

Námitku proti zpracování může dotčená osoba vznést prostřednictvím e-mailu osobni_udaje@comdataczech.cz. V e-mailu dotčená osoba uvede konkrétní situaci, která Vás vede k závěru, že by Správce neměl jeho osobní údaje zpracovávat.

 

  1. Poučení o právech subjektů údajů

 

Fyzická osoba má právo u Správce:

 

  1. požadovat přístup k osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 GDPR,
  2. požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné (čl. 16 GDPR). S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,
  3. požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 GDPR.
  4. požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,
  5. požadovat přenést osobní údaje v případech, které jsou upraveny v čl. 20 GDPR,
  6. získat na žádost osobní údaje, které se jí týkají a
  • které Comdata zpracovává s jejím souhlasem, nebo
  • které Comdata zpracovává pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy nebo
  • jsou zpracovány automatizovaně

ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo, aby tyto osobní údaje byly předány přímo jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR.

 

Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených GDPR povinna zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

 

Pokud Správce obdrží výše uvedenou žádost, ale bude mít důvodné pochybnosti o totožnosti žadatele, může jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

 

Informace o tom, že u Správce subjekt údajů uplatnil svoje práva a jak jsme jeho žádost vyřídili, po přiměřenou dobu (obvykle 3-4 let) Správce uloží za účelem dokladování této skutečnosti, pro statistické účely, zlepšování služeb a ochrany svých práv.

 

V případě, kdy se subjekt údajů domnívá, že Správce zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či má právo požádat o soudní ochranu.