ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTI COMDATA CZECH A.S.
1. Na jaké případy se užijí tyto zásady?
Cílem tohoto dokumentu je informovat osoby, jejichž osobní údaje zpracovává společnost Comdata Czech a.s. (dále jen „Comdata“ nebo „Správce“) v postavení správce, tedy když Comdata sama určuje účel a prostředky zpracování osobních údaj v souladu s článkem 4 odst. 7 GDPR (Nařízení Evropského parlamentu a rady (EU) 2016/679), tj. zejména v případě:

(i) osob, které společnost Comdata přímo požádali o poskytnutí jí nabízené služby popř. o předložení nabídky služby nebo zboží jejího partnera nebo společnosti Comdata poskytli souhlas se zpracováním osobních údajů za účelem nabídky zboží nebo služeb jejích partnerů (dále jen „Zákazník“) a

(ii) smluvních partnerů společnosti Comdata, jde-li o fyzické osoby, jakož i osob, které uvedl smluvní partner ve smlouvě uzavřené s Comdata (dále jen „Zástupce“). Tyto zásady se nevztahují na zpracování osobních údajů zaměstnanců a uchazečů o zaměstnání, na které se použijí zvláštní zásady, se kterými jsou dotyčné osoby seznámeny.

Pokud se Vám dovolali zaměstnanci Comdata, upozorňujeme, že zpravidla se jedná o případy, kdy Comdata vystupuje v pozici zpracovatele osobních údajů a Váš kontakt získala od správce osobních údajů, který má ke zpracování Vašich osobních údajů právní titul (zpravidla jde o provozovatele služby, kterou využíváte, nebo jste mu poskytli souhlas se zpracováním svých osobních údajů). Zpracování Vašich osobních údajů se v takovém případě řídí zásadami příslušného správce.
2. Identifikace Správce a kontaktní údaje pověřence pro ochranu osobních údajů
Správcem osobních údajů je Comdata Czech a.s., IČO 26418037,V Olšinách 2300/75100 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 6908.

Správce jmenoval pověřencem pro ochranu osobních údajů Mgr. Zuzanu Kunčickou, kontakt: osobni_udaje@comdataczech.cz.

 

3. Přehled zpracovávaných (typů) údajů
Osobní údaje, které bude Správce zpracovávat, jsou následující:

(i) osobní údaje poskytnuté Zákazníkem (typicky jméno a příjmení, datum narození, popř. rodné číslo, adresa bydliště, doručovací adresa, telefon, e-mail, povolání, údaje o osobě související s nabízenou službou, údaje získané z komunikace se Zákazníkem, hlasový záznam telefonního hovoru)

(ii) osobní údaje Zástupců uvedené jejich zaměstnavatelem, popř. jinou oprávněnou osobou ve smlouvě uzavřené se společností Comdata (typicky jméno a příjmení, pracovní pozice, telefon, email).

4. Účely zpracování
Správce zpracovává osobní údaje Zákazníka za účelem poskytnutí služby, o kterou Zákazník projevil zájem.

Dá-li Zákazník Správci souhlas se svým kontaktováním za účelem nabídky zboží nebo služeb jeho partnerů, Správce bude zpracovávat jeho osobní údaje za účelem zasílání obchodních sdělení (e-mail marketing) a oslovování prostřednictvím telemarketingu, přičemž předmětem těchto marketingových sdělení budou nabídky obchodních partnerů Správce. V tomto případě jde o tzv. dobrovolné zpracování osobních údajů, které probíhá na základě souhlasu poskytnutého Zákazníkem.

Osobní údaje Zástupců zpracovává Správce pro účely plnění příslušné smlouvy.

5. Právní základ zpracování
Právním základem zpracování osobních údajů Zákazníka je

a) Souhlas Zákazníka – pro účely zasílání obchodních sdělení (e-mail marketing) a telemarketing zpracováváme osobní údaje Zákazníka na základě jeho souhlasu.

b) Plnění a uzavření smlouvy – na základě tohoto důvodu zpracovává Správce osobní údaje Zákazníků, kteří požádali Správce o předložení nabídky konkrétní služby či zboží jeho partnera nebo o sjednání schůzky (popř. zařízení obdobné záležitosti) s naším obchodním partnerem.

Právním základem zpracování osobních údajů Zástupců je plnění smlouvy (jde-li o osobní údaje smluvních stran – fyzických osob) nebo oprávněný zájem (jde-li o osobní údaje osob uvedených ve smlouvě, které nejsou smluvní stranou).

6. Doba zpracování
Údaje Zákazníků bude Správce zpracovávat po následující dobu,

a) v případě zpracování na základě souhlasu Zákazníka – po dobu, na kterou byl souhlas udělen. Není-li takový souhlas časově omezen, pak po dobu, než Zákazník svůj souhlas odvolá. I po odvolání souhlasu ale bude Správce zpracovávat základní údaje o tom, kdy a v jaké věci Zákazníka kontaktoval, a to po přiměřenou dobu (cca 4 roky) k prokázání oprávněnosti takového kontaktu.

b) v případě zpracování z důvodu plnění a uzavření smlouvy - po dobu dle požadavku partnera, jehož službu či zboží Správce zprostředkoval, zohledňující typ uzavřené smlouvy, zpravidla však nejdéle po dobu 4 let ode dne poskytnutí osobních údajů Zákazníkem. V případě sjednání schůzky s naším obchodním partnerem či zařízení obdobné záležitosti probíhá zpracování osobních údajů Zákazníka po dobu nezbytnou pro naplnění účelu zpracování, nejdéle však po dobu 6 měsíců ode dne poskytnutí osobních údajů Zákazníkem.

Údaje Zástupců bude Správce zpracovávat po dobu trvání dané smlouvy a následně po dobu trvání doby promlčení z případných nároků smluvních stran vzniklých za dobu trvání smluvního vztahu, popř. po dobu trvání řízení o takovém nároku.

7. Předávání osobních údajů třetím osobám
Správce zpřístupňuje osobní údaje třetím osobám v případech, kdy mu to ukládá nebo umožňuje právní předpis. Správce zpřístupňuje osobní údaje Zákazníků zejména svým partnerům, kteří poskytují služby, o které má Zákazník zájem nebo pokud k tomu Zákazníci vyslovili souhlas. Dále správce zpřístupňuje osobní údaje Zákazníků/Zástupců v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb, právním, ekonomickým a daňovým poradcům a auditorům.

Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám a to za účelem vymáhání či inkasa pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.

K předávání osobních údajů mimo EU nedochází.

8. Jak bude zpracování probíhat
Způsob, kterým Správce zpracovává osobní údaje, zahrnuje manuální i automatizované zpracování v informačních systémech Správce, popř. jejích zpracovatelů. Písemnosti bude zpracovávat Správce ve své kartotéce.

Osobní údaje jsou zpřístupněny zejména zaměstnancům Správce v souvislosti s plněním jejich pracovních povinností, při kterých je nutné nakládat s osobními údaji, pouze však v rozsahu, který je v tom kterém případě nezbytný a při dodržení veškerých bezpečnostních opatření.

Při zpracování osobních údajů Správce plní nejvyšší standardy ochrany osobních údajů a dodržuje zejména následující zásady:

a) osobní údaje vždy Správce zpracovává pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; Správce zpracovává pouze přesné osobní údaje;

b) Správce dodržuje odpovídající technická a organizační opatření, aby byla zajištěna patřičná úroveň zabezpečení; veškeré osoby, které přicházejí do styku s osobními údaji Zákazníků či Zástupců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

9. Odvolání souhlasu

 

V případech, kdy je zpracování osobních údajů založeno na souhlasu subjektu údajů se zpracováním osobních údajů, má subjekt údajů právo souhlas se zpracováním svých osobních údajů kdykoli odvolat. Odvoláním souhlasu subjekt údajů se zpracováním osobních údajů není dotčena zákonnost zpracování osobních údajů před jeho odvoláním. Odvolání souhlasu je možné emailem zaslaným na adresu: osobni_udaje@comdataczech.cz.

 

10. Právo na námitku
Subjekt údajů má dle článku 21 GDPR právo vznést námitku proti zpracování jeho osobních údajů správcem z důvodů týkajících se jejich konkrétní situace, jestliže Správce provádí zpracování osobních údajů na základě svého oprávněného zájmu. Jestliže subjekt údajů vznese námitku proti zpracování jeho osobních údajů, Správce osobní údaje subjektu údajů v rozsahu vznesené námitky dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro jejich zpracování převažující nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Námitku proti zpracování může dotčená osoba vznést prostřednictvím e-mailu osobni_udaje@comdataczech.cz. V e-mailu dotčená osoba uvede konkrétní situaci, která Vás vede k závěru, že by Správce neměl jeho osobní údaje zpracovávat.

11. Poučení o právech subjektů údajů
Fyzická osoba má právo u Správce:

a) požadovat přístup k osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 GDPR,

b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné (čl. 16 GDPR). S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,

c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 GDPR.

d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,

e) požadovat přenést osobní údaje v případech, které jsou upraveny v čl. 20 GDPR,

f) získat na žádost osobní údaje, které se jí týkají a
- které Comdata zpracovává s jejím souhlasem, nebo
- které Comdata zpracovává pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy nebo
- jsou zpracovány automatizovaně ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo, aby tyto osobní údaje byly předány přímo jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR.
Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených GDPR povinen zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může

(i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo

(ii) odmítnout žádosti vyhovět. Pokud Správce obdrží výše uvedenou žádost, ale bude mít důvodné pochybnosti o totožnosti žadatele, může jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Informace o tom, že u Správce subjekt údajů uplatnil svoje práva a jak jsme jeho žádost vyřídili, po přiměřenou dobu (obvykle 3-4 let) Správce uloží za účelem dokladování této skutečnosti, pro statistické účely, zlepšování služeb a ochrany svých práv.

V případě, kdy se subjekt údajů domnívá, že Správce zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či má právo požádat o soudní ochranu.