Obsah

  1. Obecná ustanovení
  2. Správce osobních údajů
  3. Pověřenec pro ochranu osobních údajů
  4. Kategorie osobních údajů
  5. Účely, právní základy zpracování a doby zpracování osobních údajů
  6. Sdílení a předávání osobních údajů (příjemci osobních údajů)
  7. Způsob zpracování osobních údajů a zabezpečení dat
  8. Informace o právech subjektů údajů
  9. Aktualizace Zásad ochrany osobních údajů

1. Obecná ustanovení

Tyto Zásady zpracování osobních údajů pro zákazníky a uživatele služeb společnosti České Radiokomunikace (dále jen „Zásady ochrany osobních údajů“ nebo též „Zásady“), poskytují informace o zpracování osobních údajů společností České Radiokomunikace a.s., se sídlem Praha 6 – Břevnov, Skokanská 2117/1, PSČ 16900, IČO 247 38 875 (dále „CRA“ nebo též „my“).

Tyto Zásady ochrany osobních údajů se týkají zpracování osobních údajů (i) zákazníků a uživatelů služeb a sítí elektronických komunikací poskytovaných podle zákona č. 127/2005 Sb., o elektronických komunikacích, pokud se jedná o fyzické osoby, (ii) zákazníků, kteří jsou fyzickými osobami, a kontaktních osob či zástupců zákazníků, kteří jsou právnickými osobami, při poskytování všech ostatních služeb (serverhousing, cloudové služby, OTT služby, IOT služby a další služby CRA), a (iii) zájemců o služby a produkty CRA (dále jen „Vy“).

V těchto Zásadách ochrany osobních údajů poskytujeme informace o zpracování Vašich osobních údajů a informujeme Vás o Vašich právech v souvislosti se zpracováním Vašich osobních údajů, jak je můžete uplatňovat, a co jsme učinili pro to, abychom Vám pomohli je uplatňovat.

Jako renomovaný poskytovatel vysoce zabezpečených služeb elektronických komunikací a datových center klademe velký důraz na ochranu osobních údajů a transparentnost jejich zpracování. Žádáme Vás proto, abyste se pečlivě se seznámili s těmito Zásadami ochrany osobních údajů a v případě jakýchkoli dotazů se obrátili na kontaktní osoby v uvedené v těchto Zásadách.

Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).

V Zásadách zpracování osobních údajů může dojít v budoucnosti ke změnám. Aktuální Zásady ochrany osobních údajů jsou vždy uvedeny na internetových stránkách společnosti na následujícím odkazu: https://www.cra.cz/gdpr

2. Správce osobních údajů

Správcem Vašich osobních údajů je společnost České Radiokomunikace a.s., se sídlem Praha 6 – Břevnov, Skokanská 2117/1 PSČ 169 00, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, sp. zn. B 16505, IČO: 24738875

Internetová stránka společnosti: www.cra.cz

3. Pověřenec pro ochranu osobních údajů

Společnost CRA jmenovala pověřence pro ochranu osobních údajů. Kontaktní informace pověřence pro ochranu osobních údajů:

telefon: +420 242 411 111
email: gdpr@cra.cz

Vezměte prosím na vědomí, že pověřenec pro ochranu osobních údajů se může v budoucnosti změnit. Aktuálního pověřence pro ochranu osobních údajů můžete vždy nalézt v Zásadách ochrany osobních údajů na internetových stránkách společnosti na následujícím odkazu: https://www.cra.cz/gdpr

4. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost CRA schopná identifikovat. V souvislosti s poskytováním služeb může ze strany společnosti CRA dojít ke zpracování zejména následujících kategorií osobních údajů:

4.1.1 Základní osobní identifikační údaje a adresní údaje

  1. akademický titul
  2. jméno a příjmení
  3. název obchodní firmy
  4. rodné číslo, nebo datum narození
  5. IČO, DIČ
  6. adresa trvalého pobytu
  7. adresa sídla nebo místa podnikání
  8. fakturační adresa
  9. adresa zaměstnavatele
  10. identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
  11. pracovní pozice
  12. identifikační údaje plátce vyúčtování
  13. bankovní spojení
  14. podpis
  15. jméno a příjmení, datum narození, adresa trvalého bydliště, doručovací adresa, telefon, email, adresa zaměstnavatele.

4.1.2 Kontaktní údaje

  1. kontaktní telefonní číslo
  2. kontaktní email

4.1.3 Údaje o odebíraných službách, využívání služeb, zakoupeném zboží a platební morálce

  1. druh a specifikace poskytované služby nebo zboží
  2. objem poskytnutých služeb a jejich cena
  3. informace o platební morálce
  4. kreditní rating

4.1.4 Provozní a lokalizační údaje

Provozní a lokalizační údaje jsou údaje zpracovávané pro potřeby přenosu zpráv sítěmi elektronických komunikací, pro jejich účtování (o telefonických hovorech, datových přenosech, přenesených zprávách a dalších službách poskytnutých ze strany CRA), řešení případných sporů plynoucích z poskytování služby a plnění zákonných povinností CRA. Jedná se zejména o tyto údaje:

  1. volající číslo
  2. volané číslo
  3. adresa datového spojení (např. IP adresa nebo URL adresa)
  4. datum a čas uskutečnění spojení
  5. hardware adresa koncového zařízení
  6. počet poskytnutých jednotek
  7. doba trvání spojení
  8. číslo, název a umístění koncového bodu sítě
  9. typ přístupu k síti

4.1.5 Ostatní údaje generované v souvislosti s poskytováním služeb

Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, nebo při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos zprávy podle bodu 4.1.4 výše.

Údaje generované sítěmi při poskytování služeb elektronických komunikací nad rámec provozních a lokalizačních údajů jsou nezbytné pro řešení sporů týkajících se kvality služby, vyhodnocování a zvyšování kvality sítí a služeb a údržbu sítí.

4.1.6 Údaje z komunikace mezi CRA a zákazníkem

Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží CRA mezi společností CRA a zákazníkem či uživatelem sítě, případně s kontaktní osobou zákazníka. Jedná se o zápisy osobní komunikace se zákazníkem a dále o písemnou a elektronickou komunikaci se zákazníkem, včetně záznamů telefonických hovorů (záznamy jsou získávány na základě souhlasu uděleného při zahájení hovoru), historie komunikace pomocí chatu, nebo videochatu (záznamy videochatu jsou získávány na základě souhlasu uděleného při zahájení hovoru).

U subjektů údajů, které udělily souhlas s monitorováním a nahráváním telefonní hovoru s pracovníkem společnosti CRA nebo jejího smluvního partnera, mohou být tyto údaje monitorovány a zaznamenány, a to výhradně za účelem vnitřní kontroly poskytovaných služeb, zvyšování jejich kvality a ochrany oprávněných zájmů společnosti CRA.

Případný záznam telefonního hovoru bude zálohován po dobu nezbytně nutnou, a to až na dobu 5 (pěti) let po skončení poskytování služeb nebo do doby, dokud jej subjekt údajů neodvolá. V případě, že bude konkrétní telefonní hovor subjektu údajů s pracovníkem společnosti CRA nebo jejího smluvního partnera monitorován a zaznamenán, bude subjekt údajů na tuto skutečnost vždy předem upozorněn a bude mu umožněno souhlas neudělit.

4.1.7 Kamerové záznamy z prostor CRA

Společnost CRA umísťuje z důvodu ochrany oprávněných zájmů spočívajících v ochraně majetku do prostor CRA kamerové systémy. Prostory, kde jsou kamery umístěny, jsou vždy označeny upozorněním. Informace o zpracování osobních údajů v rámci kamerových záznamů jsou dostupné na místě, kde jsou kamery umístěny.

4.1.8 Údaje zpracovávané na základě souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy mezi zákazníkem a CRA, k plnění zákonných povinností ani na ochranu oprávněných zájmů CRA, ale jejich zpracování umožní společnosti CRA zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti uvedenou v daném souhlasu. Jedná se zejména o:

  1. údaje získané průzkumy spokojenosti (jsou zpracovány u zákazníků služeb CRA na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely);
  2. údaje o využívání služeb, produktů, výhod a bonusů a typovém chování při využívání služeb (jsou zpracovány u zákazníků služeb CRA na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely);
  3. kontaktní údaje v případě, že se nejedná o zákazníka CRA (jsou zpracovány na základě souhlasu s marketingovým oslovením).

Na základě souhlasu jsou také zpracovávány biometrické údaje zákazníků (fyzických osob) či pracovníků zákazníků (právnických osob) za účelem vstupu do zabezpečených prostor, ve kterých se nacházejí sítě, zařízení či jiná aktiva důležitá pro poskytování služeb CRA.

5. Účely, právní základy zpracování a doby zpracování osobních údajů

Veškeré osobní údaje jsou zpracovávány vždy na základě relevantního právního základu podle GDPR a v rozsahu nezbytném pro účel jejich zpracování. Níže uvádíme, které Vaše osobní údaje zpracováváme na základě kterého právního základu, za jakým účelem a po jakou dobu.

5.1 Zpracovávání na základě plnění smlouvy, plnění povinností stanovených právními předpisy a na základě oprávněného zájmu CRA

Služby společnosti CRA není možné zákazníkům a uživatelům poskytovat bez zpracování osobních údajů k účelům uvedeným v bodech 5.1.1 a 5.1.2 tohoto dokumentu. Ke zpracování osobních údajů pro tyto účely CRA nepotřebuje souhlas, jelikož jsou zpracovávány na základě (i) plnění smlouvy zákazníkem, (ii) plnění povinností vyplývajících z právních předpisů a (iii) na základě oprávněného zájmu CRA spočívajícím v poskytování služeb a ochraně majetku, případně oprávněného zájmu zákazníka na poskytování kvalitních služeb. K jednotlivým účelům je uvedený relevantní právní základ.

V souvislosti s níže uvedenými účely CRA může zpracovávat základní osobní identifikační údaje a adresní údaje dle bodu 4.1.1, kontaktní údaje dle bodu 4.1.2, údaje o odebíraných službách, využívání služeb, zakoupeném zboží a platební morálce dle bodu 4.1.3, provozní a lokalizační údaje dle bodu 4.1.4, ostatní údaje generované v souvislosti s poskytováním služeb dle bodu 4.1.5 a údaje z komunikace mezi CRA a zákazníkem dle bodu 4.1.6.

5.1.1 Jednotlivé účely zpracování osobních údajů zákazníků a uživatelů služeb a sítí CRA, pokud se jedná o fyzické osoby, při poskytování služeb elektronických komunikací podle zákona č. 127/2005 Sb., o elektronických komunikacích:

  1. zajišťování provozu a ochrany sítí elektronických komunikací (plnění smlouvy u zákazníků a oprávněný zájem u uživatelů, kteří nejsou ve smluvním vztahu se společností CRA)
  2. poskytování služeb elektronických komunikací, poskytování dalších služeb (plnění smlouvy u zákazníků a oprávněný zájem u uživatelů, kteří nejsou ve smluvním vztahu se společností CRA)
  3. vyúčtování za služby (plnění smlouvy u zákazníků a oprávněný zájem u uživatelů, kteří nejsou ve smluvním vztahu se společností CRA, např. telefonní číslo a údaje o vyúčtování jednotlivého uživatele)
  4. výměna údajů mezi provozovateli sítí a poskytovateli služeb elektronických komunikací pro zajištění propojení a přístupu k síti, ke vzájemnému vyúčtování (plnění smlouvy u zákazníků a oprávněný zájem u uživatelů, kteří nejsou ve smluvním vztahu se společností CRA)
  5. uchování lokalizačních a provozních údajů a jejich předání oprávněným orgánům, a dále zajištění odposlechů zpráv na žádost oprávněných orgánů podle § 97 zákona č. 127/2005 Sb., o elektronických komunikacích (plnění povinností stanovených právním předpisem) evidence zneužívání sítě a služeb elektronických komunikací (oprávněný zájem společnosti CRA).

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro realizaci těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

5.1.2 Jednotlivé účely zpracování osobních údajů zákazníků, kteří jsou fyzickými osobami, osobních údajů uživatelů a osobních údajů kontaktních osob zákazníků, kteří jsou právnickými osobami, při poskytování služeb odlišných od služeb elektronických komunikací (např. serverhousing, cloudové služby, OTT služby, IOT služby a další):

  1. identifikace zákazníka a komunikace se zákazníkem za účelem plnění smlouvy (plnění smlouvy u zákazníků a oprávněný zájem u kontaktních osob zákazníků)
  2. plnění zákonných daňových povinností (plnění povinností stanovených právními předpisy)
  3. účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány, (plnění povinností stanovených právními předpisy)
  4. vyhodnocování chování zákazníka při využívání služeb kreditní rating a jeho platební morálky pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti CRA o uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem společnosti CRA)
  5. vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem společnosti CRA)
  6. zajištění důkazů pro případ nutnosti obhajoby práv společnosti CRA (oprávněný zájem společnosti CRA).

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro realizaci těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

5.1.3 Doby zpracování osobních údajů

Osobní údaje specifikované zpracovávané na základě právních základů a za účely uvedenými v této kapitole 5.1 zpracovává společnost CRA po následující dobu:

  1. U zákazníků služeb CRA je společnost oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní identifikační a adresní údaje, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností CRA po dobu 4 let ode dne ukončení poslední smlouvy se společností CRA, případně po dobu sjednanou týkající se doby promlčení práv společnosti CRA, která nebude delší než 10 let ode dne ukončení poslední smlouvy se společností CRA;
  2. V případě zakoupení zboží od společnosti CRA je společnost CRA oprávněna zpracovávat základní osobní identifikační a adresní údaje, kontaktní údaje, údaje o zboží a údaje z komunikace mezi zákazníkem a společností CRA po dobu 4 let ode dne uplynutí záruční doby na zboží, případně po dobu sjednanou týkající se doby promlčení práv společnosti CRA, která nebude delší než 10 let ode dne ukončení poslední smlouvy se společností CRA;
  3. V případě jednání mezi společností CRA a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost CRA oprávněna zpracovávat poskytnuté osobní údaje po dobu 24 měsíců od ukončení příslušného jednání;
  4. Faktury vystavené společností CRA jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy;
  5. Provozní údaje služby je společnost CRA podle § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích povinna uchovávat do konce doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno reklamací. Pro tento účel společnost CRA zpracovává provozní údaje služby po dobu 6 měsíců od jejího poskytnutí. Společnost CRA je dále oprávněna zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána;
  6. Podle § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost CRA povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací, a je na požádání povinna je bezodkladně poskytnout subjektům uvedeným v § 97 odst. 3 zákona č. 127/2005 Sb. o elektronických komunikacích.

5.2 Zpracovávání údajů zákazníků služeb CRA se souhlasem pro marketingové a obchodní účely

U (a) zákazníka kterékoliv služby CRA, který je fyzickou osobou, a (b) u kontaktních osob a uživatelů zákazníka kterékoliv služby CRA, který je právnickou osobou, s jeho souhlasem zpracováváme osobní údaje pro marketingové a obchodními účely. Rozsah zpracovávaných údajů je uveden přímo v textu souhlasu, který CRA zákazník uděluje.

Se souhlasem pro marketingové a obchodní účely společnost CRA zpracovává osobní údaje primárně pro vytvoření vhodné nabídky produktů a služeb společnosti CRA nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně a formou elektronické komunikace prostřednictvím kontaktních údajů nebo čísel služby. Proto si společnost CRA bude též o zákaznících či uživatelích, kteří tento souhlas udělí, vytvářet a uchovávat údaje o jejich typovém chování při využívání služeb a produktů společnosti CRA a vytvářet a uchovávat anonymizované analýzy chování. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.

Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a zákazník, kontaktní osoba či uživatel jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb CRA a následující 3 roky od jeho udělení nebo do doby, dokud jej subjekt údajů neodvolá. Pro marketingové a obchodní účely mohou být v případě souhlasu zpracovány veškeré kategorie údajů uvedené v kapitole 4 tohoto dokumentu, a to po dobu, po kterou je CRA oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů.

5.3 Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením

U fyzických osob, které nejsou zákazníkem ani kontaktní osobou zákazníka, a které udělily souhlas s marketingovým oslovením, zpracovává společnost CRA s jejich souhlasem po dobu uvedenou v souhlasu kontaktní údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou služeb a produktů CRA. Rozsah zpracovávaných údajů je uveden přímo v textu souhlasu, který CRA zákazník uděluje. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných společností CRA, jsou společně s těmito kontakty zpracovány i údaje z cookies společnosti CRA, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.

5.4 Zpracovávání biometrických údajů zákazníků nebo jich kontaktních osob se souhlasem

Biometrické údaje zákazníků nebo jejich kontaktních osob zpracováváme na základě souhlasu po dobu uvedenou v daném souhlasu za účelem poskytnutí přístupu k vybraným zařízením či do vybraných objektů.

6. Sdílení a předávání osobních údajů (příjemci osobních údajů)

Společnost CRA při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti CRA, mají postavení zpracovatelů, případně dalších zpracovatelů osobních údajů, a zpracovávají osobní údaje pouze v rámci pokynů od společnosti CRA a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení.

Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů dle čl. 28 GDPR, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.

6.1 Osobní údaje, které shromažďujeme prostřednictvím služeb, sdílíme takto:

6.1.1 Sdílení se třetími stranami.

Vaše osobní údaje můžeme sdílet s následujícími příjemci, kteří jsou v postavení zpracovatelů Vašich osobních údajů:

  • s naši dceřinou společností ze skupiny CRA (jejichž seznam naleznete zde);
  • se subjekty spravujícími naše IT systémy a poskytujícími IT služby a telematiku za účelem využívání interního software;
  • s dalšími dodavateli, kteří s námi uzavřeli smlouvu o zpracování osobních údajů, seznam zpracovatelů je dostupný zde:
    • Etnetera a.s.
    • IMEC s.r.o.
    • SVSyS s.r.o.
    • Hybrid Company, a.s.
    • LOSKY s.r.o.
    • SUPTel a.s.
    • Softlink s.r.o.
    • Mopos Communications, a.s.
    • ComSource s.r.o.
    • Dimension Data Czech Republic s.r.o.
    • SugarFactory s.r.o.
    • Behaim IT Solutions s.r.o.
    • LORIOT AG
    • SoftwareONE Czech Republic s.r.o.
    • Elitecode s.r.o.
    • Canonical Ltd.
    • Corpus Solutions a.s.
    • Veracomp s.r.o.

Vaše osobní údaje můžeme dále sdílet s následujícími příjemci, kteří jsou v postavení samostatných správců Vašich osobních údajů:

  • se státními orgány nebo jinými třetími osobami při plnění povinností dle právních předpisů.

6.1.2 Vaše osobní údaje chráněny i při předávání do zahraničí

K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou, zejména v čl. 45 až 49 GDPR.

6.1.3 Záruky

Se zpracovateli osobních údajů jsme uzavřeli smlouvy o zpracování osobních údajů (s výjimkou případů, kdy uzavření takové smlouvy není povinné, například při předávání osobních údajů státním orgánům), které zaručují nejméně stejnou úroveň jejich ochrany jako tyto Zásady ochrany osobních údajů. Se zpracovateli mimo území Evropské unie jsme zároveň uzavřeli právní akt, vyžaduje-li to čl. 45 až 49 GDPR.

7. Způsob zpracování osobních údajů a zabezpečení dat

Společnost CRA zpracovává osobní údaje ručně i automatizovaně. Společnost CRA vede evidenci veškerých činností, a to jak ručních, tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

Přijímáme vhodná bezpečnostní opatření (zejména technická a organizační), abychom ochránili Vaše osobní údaje před jakoukoli náhodnou ztrátou, zničením, zneužitím, poškozením a neoprávněným nebo nezákonným přístupem. Přijatá technická a organizační opatření pro zabezpečení osobních údajů jsou popsána ve smluvní dokumentaci k jednotlivým produktům poskytovaných společností CRA.

Upozorňujeme Vás však, že u žádného přenosu dat prostřednictvím internetu nebo technologií pro ukládání dat nelze zaručit 100% bezpečnost.

8. Informace o právech subjektů údajů

Podle nařízení náleží každému subjektu údajů, tj. každé fyzické osobě, níže popsaná práva. Subjekt údajů je oprávněn uplatňovat tato svá práva u CRA za předpokladu, že prokáže CRA svou totožnost.

Pokud si přejete uplatnit tato práva a/nebo získat příslušné informace, kontaktujte nás prosím prostřednictvím GDPR formuláře, který je k dispozici na stránkách www.cra.cz:

Při uplatnění své žádosti budete požádáni o poskytnutí některých identifikačních informací, na jejichž základě jsem schopní Vás identifikovat. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušné požadavek zaslán Vámi a zda Vás dokážeme na základě Vámi poskytnutých informací identifikovat. Odpovíme Vám nejpozději do jednoho měsíce po obdržení Vaší žádosti, přičemž si však vyhrazujeme právo tuto lhůtu prodloužit o dva měsíce podle čl. 12 GDPR.

8.1 Právo na přístup k osobním údajům

V souladu s čl. 15 nařízení má subjekt údajů právo požadovat přístup ke svým osobním údajům, které jako správce osobních údajů zpracováváme. Toto právo zahrnuje právo získat od společnosti:

  • informaci, zda zpracovává jeho osobní údaje,
  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
  • kopii osobních údajů, a to pouze za předpokladu, že nebudou nepříznivě dotčena práva a svobody jiných osob

Bude-li subjekt údajů žádat nedůvodně nebo nepřiměřeně (např. nepřiměřeně opakovaně), je společnost CRA oprávněna za kopii osobních údajů účtovat přiměřený poplatek za vynaložené administrativní náklady nebo odmítnout žádosti vyhovět.

8.2 Právo na opravu nepřesných údajů

Subjekt údajů má podle čl. 16 nařízení právo na opravu nepřesných osobních údajů, které o něm společnost CRA zpracovává.

Přijímáme přiměřená opatření k zajištění toho, abyste mohli udržovat Vaše osobní údaje přesné a aktuální. Vždy nás můžete kontaktovat s dotazem, zda stále zpracováváme Vaše osobní údaje.

Pokud zjistíte, že jsou Vaše osobní údaje, které zpracováváme, nepřesné nebo neúplné, a nejste schopni aktualizovat Vaše osobní údaje podle tohoto článku 8.2, můžete o aktualizaci Vašich osobních údajů požádat nás. Ověříme Vaši identitu a Vaše osobní údaje zaktualizujeme.

8.3 Právo na výmaz osobních údajů

Subjekt údajů má podle čl. 17 nařízení právo na výmaz osobních údajů, které se ho týkají. Společnost CRA nemá povinnost vymazat osobní údaje, pokud existují oprávněné důvody pro zpracování těchto osobních údajů.

Můžete nás kdykoliv požádat o vymazání svých osobních údajů. Pokud nás oslovíte s takovou žádostí, smažeme bez zbytečného odkladu všechny Vaše osobní údaje, které máme, pokud Vaše osobní údaje již nepotřebujeme (např. pro poskytování služeb, plnění smlouvy aj). Dále také smažeme (a zajistíme smazání ze strany zpracovatelů, které pověřujeme) všechny Vaše osobní údaje v případě, že odvoláte svůj souhlas, nebo pokud to bude vyžadovat zákon.

8.4 Právo na odvolání souhlasu se zpracováním osobních údajů

Udělený souhlas můžete kdykoliv odvolat bez uvedení důvodu. Kontaktujte prosím Správce údajů nebo pověřence pro ochranu osobních údajů pomocí kontaktního údaje uvedeného v souhlase, v kapitole 3 nebo kapitole 8.

Vezměte prosím na vědomí, že odvolání Vašeho souhlasu nemá vliv na zákonnost jakéhokoliv zpracování prováděného na základě Vašeho dříve uděleného souhlasu.

8.5 Právo na omezení zpracování

Subjekt údajů má podle čl. 18 nařízení právo na to, aby Správce údajů omezil zpracování osobních údajů, které se ho týkají. Právo na omezení zpracování má pouze ve stanovených případech, kterými jsou:

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektů údajů

Pokud nás požádáte o omezení zpracování svých osobních údajů, např. v případě, kdy zpochybňujete přesnost, zákonnost nebo naši potřebu zpracovávat Vaše osobní údaje, omezíme zpracovávání Vašich osobních údajů na nezbytné minimum (uložení), a případně je budeme zpracovávat pouze pro určení, výkon nebo obhajobu právních nároků, nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby, nebo jiných omezených důvodů předepsaných platnými právními předpisy. Pokud dojde ke zrušení omezení a my budeme ve zpracovávání Vašich osobních údajů pokračovat, budeme Vás o tom bez zbytečného odkladu informovat.

8.6 Oznámení opravy, výmazu nebo omezení zpracování

Podle čl. 19 nařízení správce oznamuje všem příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy, výmazy nebo omezení zpracování osobních údajů.

Dojde-li k opravě, výmazu nebo omezení zpracování osobních údajů, bude společnost CRA informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to budete požadovat, poskytneme Vám informaci o těchto příjemcích.

8.7 Právo na přenositelnost osobních údajů

Subjekt údajů má podle čl. 20 nařízení právo získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost CRA o předání těchto údajů jinému správci. Subjekt údajů může toto právo uplatnit pouze ve stanovených případech. Zpracování osobních údajů je prováděno automatizovaně a zároveň je založeno na:

  1. souhlasu subjektu údajů podle čl. 6 odst. 1 nařízení nebo v případě citlivých údajů na souhlasu uděleném v souladu s čl. 9 odst. 2 písm. a) nařízení, nebo
  2. plnění smlouvy, jejíž smluvní stranou je subjekt údajů podle čl. 6 odst. 1 písm. b) nařízení.

Pokud to budete požadovat, zašleme Vaše osobní údaje třetí straně (jinému správci údajů), kterého uvedete ve Vaší žádosti, pokud takový požadavek nebude mít negativní vliv na práva a svobody jiných osob, a pokud bude technicky proveditelný.

8.8 Právo vznést námitku proti zpracování osobních údajů

Subjekt údajů má podle čl. 21 nařízení právo vznést námitku proti zpracování jeho osobních údajů, které společnost CRA zpracovává z důvodu oprávněného zájmu.

Neprokáže-li se, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost CRA ukončí zpracování dotčených osobních údajů na základě námitky bez zbytečného odkladu.

8.9 Stížnost u úřadu pro ochranu osobních údajů 

Máte právo podat stížnost týkající se našeho zpracovávání údajů u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, internetové stránky: www.uoou.cz.

9. Aktualizace Zásad ochrany osobních údajů

Průběžně můžeme Zásady ochrany osobních údajů upravovat či aktualizovat. Jakékoliv změny těchto Zásad ochrany osobních údajů se stanou účinnými po zveřejnění aktualizovaných Zásad ochrany osobních údajů na internetových stránkách společnosti na následujícím odkazu: https://www.cra.cz/gdpr

X +