PRIVACY POLICY OF COMDATA CZECH A.S.



1. Scope of application

This Policy provides information for persons whose personal data is processed by Comdata Czech a.s.(“Comdata” or “Controller”) as the date controller, i.e., Comdata itself determines the purpose and means of the processing of personal data pursuant to Article 4(7) of the GDPR (Regulation (EU) 2016/679 of the European Parliament and of the Council), in particular of:

(i) osob, které společnost Comdata přímo požádali o poskytnutí jí nabízené služby popř. o předložení nabídky služby nebo zboží jejího partnera nebo společnosti Comdata poskytli souhlas se zpracováním osobních údajů za účelem nabídky zboží nebo služeb jejích partnerů (dále jen „Zákazník“) a

(ii) smluvních partnerů společnosti Comdata, jde-li o fyzické osoby, jakož i osob, které uvedl smluvní partner ve smlouvě uzavřené s Comdata (dále jen „Zástupce“).
This Policy do not apply to the processing of the personal data of employees and job applicants, who are subject to a special privacy policy as disclosed to them.

If you have been contacted by Comdata employees, please be advised that Comdata usually acts as a personal data processor and your contact details were obtained from a personal data controller who is entitled to process your personal data (usually a provider of a service that you use or to whom you have granted your consent to the processing of personal data). In that case, the processing of your personal data is governed by the policies of the respective data controller.


2. Identification of the Controller and contact details of the data protection officer

Správcem osobních údajů je Comdata Czech a.s., IČO 26418037,V Olšinách 2300/75100 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 6908.

Správce jmenoval pověřencem pro ochranu osobních údajů Mgr. Tomáše Těšitele, kontakt:
osobni_udaje@comdataczech.cz.



3. Overview a processed (types) of personal data

Osobní údaje, které bude Správce zpracovávat, jsou následující:

(i) osobní údaje poskytnuté Zákazníkem (typicky jméno a příjmení, datum narození, popř. rodné číslo, adresa bydliště, doručovací adresa, telefon, e-mail, povolání, údaje o osobě související s nabízenou službou, údaje získané z komunikace se Zákazníkem, hlasový záznam telefonního hovoru)

(ii) osobní údaje Zástupců uvedené jejich zaměstnavatelem, popř. jinou oprávněnou osobou ve smlouvě uzavřené se společností Comdata (typicky jméno a příjmení, pracovní pozice, telefon, email).



4. Purpose of processing

The Controller processes the Customer's personal data for the purpose of providing a service in which the Customer expressed their interest.

If the Customer grants their consent to the Controller to be contacted for the purpose of offering goods or services of the Controller's partners, the Controller will process their personal data for the purpose of sending commercial communications (e-mail marketing) and reaching them through telemarketing; the subject of such marketing communications will be offers of the Controller's business partners. In that case, it is so-called voluntary processing of personal data that is carried out on the basis of a consent provided by the Customer.

Osobní údaje Zástupců zpracovává Správce pro účely plnění příslušné smlouvy.



5. Legal basis of processing

Právním základem zpracování osobních údajů Zákazníka je

a) The Customer's consent – we process the Customer's personal data for the purpose of sending commercial communications (e-mail marketing) and telemarketing based on their consent. – pro účely zasílání obchodních sdělení (e-mail marketing) a telemarketing zpracováváme osobní údaje Zákazníka na základě jeho souhlasu.

b) Plnění a uzavření smlouvy – na základě tohoto důvodu zpracovává Správce osobní údaje Zákazníků, kteří požádali Správce o předložení nabídky konkrétní služby či zboží jeho partnera nebo o sjednání schůzky (popř. zařízení obdobné záležitosti) s naším obchodním partnerem.

The legal basis for the processing of the personal data of the Agents is performance of a contract (if it concerns personal data of the contractual parties – natural persons) or a legitimate interest (if it concerns personal data of persons specified in a contract who are not a contractual party).



6. Processing period

The Controller will process the Customer's personal data for the following periods

a) v případě zpracování na základě souhlasu Zákazníka – po dobu, na kterou byl souhlas udělen. Není-li takový souhlas časově omezen, pak po dobu, než Zákazník svůj souhlas odvolá. I po odvolání souhlasu ale bude Správce zpracovávat základní údaje o tom, kdy a v jaké věci Zákazníka kontaktoval, a to po přiměřenou dobu (cca 4 roky) k prokázání oprávněnosti takového kontaktu.

b) v případě zpracování z důvodu plnění a uzavření smlouvy – po dobu dle požadavku partnera, jehož službu či zboží Správce zprostředkoval, zohledňující typ uzavřené smlouvy, zpravidla však nejdéle po dobu 4 let ode dne poskytnutí osobních údajů Zákazníkem. V případě sjednání schůzky s naším obchodním partnerem či zařízení obdobné záležitosti probíhá zpracování osobních údajů Zákazníka po dobu nezbytnou pro naplnění účelu zpracování, nejdéle však po dobu 6 měsíců ode dne poskytnutí osobních údajů Zákazníkem.

Údaje Zástupců bude Správce zpracovávat po dobu trvání dané smlouvy a následně po dobu trvání doby promlčení z případných nároků smluvních stran vzniklých za dobu trvání smluvního vztahu, popř. po dobu trvání řízení o takovém nároku.



7. Transfer of personal data to third parties

Správce zpřístupňuje osobní údaje třetím osobám v případech, kdy mu to ukládá nebo umožňuje právní předpis. Správce zpřístupňuje osobní údaje Zákazníků zejména svým partnerům, kteří poskytují služby, o které má Zákazník zájem nebo pokud k tomu Zákazníci vyslovili souhlas. Dále správce zpřístupňuje osobní údaje Zákazníků/Zástupců v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb, právním, ekonomickým a daňovým poradcům a auditorům.

Personal data of debtors may also be disclosed to debt collection agencies for the purpose of recovering or collecting debts. Upon request or in the case of a suspected illegal conduct, the personal data may also be provided to public authorities.

K předávání osobních údajů mimo EU nedochází.



8. Processing method

The method of processing of personal data by the Controller includes both manual and automated processing in the Controller's information systems or their processors. The Controller will process written documents in its card index file.

Personal data is disclosed, in particular, to the employees of the Controller in connection with the fulfilment of their work tasks that require disposition of the personal data, however only to the extent necessary and in compliance with all security measures.

When processing personal data, the Controller complies with the highest standards of personal data protection and observes these principles:
údajů a dodržuje zejména následující zásady:

a) osobní údaje vždy Správce zpracovává pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování; Správce zpracovává pouze přesné osobní údaje;

b) Správce dodržuje odpovídající technická a organizační opatření, aby byla zajištěna patřičná úroveň zabezpečení; veškeré osoby, které přicházejí do styku s osobními údaji Zákazníků či Zástupců, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.



9. Revocation of consent

 

In cases where the processing of personal data is based on the data subject's consent to the processing of personal data, the data subject has the right to revoke their consent to the processing of their personal data at any time. The revocation of consent of the data subject with the processing of their personal data is without prejudice to the lawfulness of the processing of their personal data prior to the revocation. The revocation of the consent may be sent by e-mail to: osobni_udaje@comdataczech.cz. osobni_udaje@comdataczech.cz.



10. Right to object;

Subjekt údajů má dle článku 21 GDPR právo vznést námitku proti zpracování jeho osobních údajů správcem z důvodů týkajících se jejich konkrétní situace, jestliže Správce provádí zpracování osobních údajů na základě svého oprávněného zájmu. Jestliže subjekt údajů vznese námitku proti zpracování jeho osobních údajů, Správce osobní údaje subjektu údajů v rozsahu vznesené námitky dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro jejich zpracování převažující nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Námitku proti zpracování může dotčená osoba vznést prostřednictvím e-mailu osobni_udaje@comdataczech.cz. V e-mailu dotčená osoba uvede konkrétní situaci, která Vás vede k závěru, že by Správce neměl jeho osobní údaje zpracovávat.



11. Rights of data subjects

In relation to the Controller, natural persons have the right to:

a) požadovat přístup k osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 GDPR,

b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné (čl. 16 GDPR). S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,

c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 GDPR.

d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR,

e) požadovat přenést osobní údaje v případech, které jsou upraveny v čl. 20 GDPR,

f) získat na žádost osobní údaje, které se jí týkají a
– které Comdata zpracovává s jejím souhlasem, nebo
– které Comdata zpracovává pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy nebo
– jsou zpracovány automatizovaně
in a structured, commonly used, and machine-readable format, including the right to request that their personal data is transmitted directly to another controller according to the terms and limitations under Article 20 GDPR.

Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených GDPR povinen zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může

(i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo

(ii) odmítnout žádosti vyhovět.
If the Controller receives such a request but has reasonable doubts about the identity of the data subject, it may request provision of additional information necessary to confirm their identity.

The Controller will store information about the fact that the data subject exercised their rights and the outcome of the request for a reasonable period of time (usually 3 – 4 years) for evidence, statistical purposes, improving services, and protecting its rights.

If the data subject believes that the Controller processes their personal data unlawfully or otherwise violates their rights, the data subject may file a complaint with the supervisory authority (i.e. the Office for Personal Data Protection) or seek judicial protection.