Zásady zpracování osobních údajů platné od 25.5.2018
Cílem těchto Zásad zpracování osobních údajů určených pro zákazníky CMS, které vydala společnost CMS Consulting s.r.o., IČ 27642763, DIČ CZ 27642763, se sídlem Česká 47, 266 01 Beroun („Zásady“ a „společnost CMS“), je informovat zákazníky o tom, jaké osobní údaje o nich společnost CMS jako správce zpracovává při poskytování služeb pod značkou CMS, prodeji zboží na prodejně a e-shopu a při návštěvách internetových stránek provozovaných CMS a kontaktech s potenciálními zákazníky, k jakým účelům a jak dlouho společnost CMS tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva zákazníkům v souvislosti se zpracováním jejich osobních údajů náleží.
Tyto Zásady se týkají zpracování osobních údajů zákazníků a přiměřeně i jejich zástupců či kontaktních osob, uživatelů služeb, zájemců o služby a zboží a návštěvníků internetových stránek provozovaných společností CMS („zákazník“), a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči společnosti CMS.
Tyto Zásady jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti společnosti O2 jako správce dle čl. 13 GDPR.
A. Kategorie osobních údajů
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost CMS schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti CMS dojít ke zpracování následujících kategorií osobních údajů.
1. Základní osobní identifikační údaje a adresní údaje
Takové údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:
• akademický titul
• jméno a příjmení
• název obchodní firmy
• rodné číslo nebo datum narození
• IČ, DIČ
• adresa trvalého pobytu
• adresa sídla nebo místa podnikání
• fakturační adresa
• čísla předložených identifikačních dokladů a jejich kopie (veškeré údaje, které nejsou potřebné pro poskytování služby, jsou na kopiích dokladů začerněny)
• identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí
• identifikační údaje plátce vyúčtování
• bankovní spojení
• smlouva a podpis
V případě smluv na jednorázový prodej zboží je rozsah omezen na základní identifikační údaje. V případě předplacených služeb jsou z kategorie osobních identifikačních a adresních údajů zpracovány pouze údaje, které zákazník CMS dobrovolně sdělí, a tyto údaje navíc nejsou žádným způsobem autorizovány.
2. Kontaktní údaje
• kontaktní telefonní číslo
• kontaktní e-mail
3. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce
• druh a specifikace, případně tarif poskytované služby nebo zboží
• objem poskytnutých služeb a jejich cena
• zákaznický segment
• informace o platební morálce
4. Ostatní údaje generované v souvislosti s poskytováním služeb
Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, při využívání aplikací společnosti CMS nebo při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos zprávy. Údaje generované sítěmi při poskytování služeb elektronických komunikací nad rámec provozních a provozních lokalizačních údajů jsou nezbytné pro řešení sporů týkajících se kvality služby, vyhodnocování a zvyšování kvality sítí a služeb a údržbu sítí.
5. Údaje z komunikace mezi CMS a zákazníkem
Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží mezi společností CMS a zákazníkem. Jedná se o například zápisy osobní komunikace se zákazníkem na prodejně nebo jiném přímém kontaktu se zákazníkem, písemnou a elektronickou komunikaci se zákazníkem a společností CMS.
6. Kamerové záznamy z prodejny CMS
Společnost CMS umístila do své prodejny kamery z důvodu ochrany oprávněných zájmů CMS. Prostory, kde jsou kamery umístěny, jsou vždy označeny upozorněním.
7. Údaje zpracované na základě vašeho souhlasu
Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či k ochraně oprávněných zájmů společnosti CMS, ale jejich zpracování umožní společnosti CMS zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:
• údaje získané marketingovými průzkumy (jsou zpracovány u zákazníků služeb CMS na základě souhlasu se zpracováním osobních údajů pro obchodní účely)
• údaje o využívání služeb, produktů, výhod a bonusů a typovém chování při využívání služeb (jsou zpracovány u zákazníků služeb CMS na základě souhlasu se zpracováním osobních údajů pro obchodní účely)
• kontaktní údaje v případě, že se nejedná o zákazníka CMS (jsou zpracovány na základě souhlasu s marketingovým oslovením)
• záznamy o chování na internetových stránkách spravovaných společností CMS získané z cookies v případě povolení cookies ve webovém prohlížeči (jsou zpracovány pro vylepšení provozu internetových stránek provozovaných společností CMS, internetovou reklamu a v případě souhlasu se zpracováním osobních údajů pro obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel)
B. Účely, právní důvody a doby zpracování osobních údajů
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu CMS nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů CMS
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností CMS a pro ochranu oprávněných zájmů CMS je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas, nicméně proti zpracování osobních údajů pro účely oprávněných zájmů společnosti CMS je možné podat námitku. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout. Jedná se zejména o tyto základní dílčí účely:
• zajišťování provozu a ochrany sítí elektronických komunikací (plnění smlouvy)
• poskytování služeb elektronických komunikací, platebních transakcí, poskytování dalších služeb (plnění smlouvy)
• vyúčtování za služby (plnění smlouvy)
• plnění zákonných daňových povinností (plnění zákonných povinností)
• účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)
• výměna údajů mezi provozovateli sítí a poskytovateli služeb elektronických komunikací pro zajištění propojení a přístupu k síti, ke vzájemnému vyúčtování (plnění smlouvy)
• provozování kamerových a monitorovacích systémů v prostorách společnosti CMS pro účely prevence vzniku škod (oprávněný zájem společnosti CMS)
• vyhodnocování chování zákazníka při využívání služeb a jeho platební morálky pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti CMS o podmínkách uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem společnosti CMS)
• vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem společnosti CMS)
• nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)
• procesy spojené s identifikací zákazníka (plnění smlouvy)
• zajištění důkazů pro případ nutnosti obhajoby práv společnosti CMS, včetně obchodního monitoringu (oprávněný zájem společnosti CMS)
• evidence dlužníků (oprávněný zájem společnosti CMS)
• evidence zneužívání sítě a služeb elektronických komunikací (oprávněný zájem společnosti CMS)
Osobní údaje pro tyto dílčí účely jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
U zákazníků služeb je společnost CMS oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností CMS po dobu 4 let ode dne ukončení poslední smlouvy se společnosti CMS.
V případě zakoupení zboží od společnosti CMS je společnost CMS oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností CMS po dobu 4 let ode dne uplynutí záruční doby na zboží.
V případě jednání mezi společností CMS a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost CMS oprávněna zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.
Faktury vystavené společností CMS jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.
Identifikační údaje nutné pro poskytování služby z průkazu totožnosti zákazníka jsou ze strany společnosti CMS zpracovávány v souladu s § 16 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu po dobu 10 let ode dne ukončení smlouvy se společností CMS. Pro naplnění této zákonné povinnosti si společnost CMS ponechává po dobu 10 let ode dne ukončení poslední služby zákazníka kopie občanských průkazů s údaji nutnými pro poskytování služby CMS, přičemž ostatní údaje, které nejsou nutné pro poskytování služby, jsou na kopii průkazu začerněny.
Osobní údaje nutné pro poskytnutí zvláštních slev ZTP nebo ZTP/P dle § 3 zákona č. 127/2005 Sb., o elektronických komunikacích jsou zpracovávány pod dobu 5 let od poskytnutí příslušné slevy, případně do doby, kdy již není možné právně napadnout výši státního příspěvku na tyto slevy, pokud je tato doba delší.
U dlužníků si společnost CMS ponechává osobní údaje související s dluhem ještě po dobu 4 let poté, co jsou dlužníkem uhrazeny, a to z důvodu oprávněného zájmu obhájit nároky související s poskytováním služeb CMS. Kamerové záznamy z prodejny a z prostor společnosti CMS a okolí budov společnosti CMS jsou zpracovávány maximálně po dobu 90 dnů ode dne pořízení kamerového záznamu.
Dle § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost CMS povinna uchovávat provozní údaje služby do konce doby, během níž může být vyúčtování ceny nebo poskytnutí služby elektronických komunikací právně napadeno reklamací. Pro tento účel společnost CMS zpracovává v souladu s § 64 odst. 8 až 10 a § 129 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích provozní údaje služby po dobu 3 až 6 měsíců od jejího poskytnutí, není-li třeba doba delší. Společnost CMS je dále oprávněna zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána.
Dle § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je společnost CMS povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací, a je na požádání povinna je bezodkladně poskytnout orgánům činným v trestním řízení, Policii České republiky pro účely zahájeného pátrání po konkrétní hledané nebo pohřešované osobě, zjištění totožnosti osoby neznámé totožnosti nebo totožnosti nalezené mrtvoly, předcházení nebo odhalování konkrétních hrozeb v oblasti terorismu nebo prověřování chráněné osoby, Bezpečnostní informační službě pro účely a při splnění podmínek stanovených zvláštním právním předpisem, Vojenskému zpravodajství pro účely a při splnění podmínek stanovených zvláštním právním předpisem a České národní bance pro účely a při splnění podmínek stanovených zvláštním právním předpisem.
2. Zpracovávání údajů zákazníků služeb CMS se souhlasem pro obchodní účely
U zákazníka služeb zpracovává společnost CMS s jeho souhlasem osobní údaje pro obchodní účely. Pro období od 25. 5. 2018 nabírá společnost CMS nový souhlas pro obchodní účely, který je v případě, že byl udělen do 24. 5. 2018, účinný od 25. 5. 2018. Se souhlasem pro obchodní účely zpracovává společnost CMS osobní údaje zákazníka primárně k vytvoření vhodné nabídky produktů a služeb společnosti CMS nebo třetích stran a v souvislosti s oslovením zákazníka, a to telefonicky, písemně (včetně příloh k vyúčtování), prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů nebo čísel služby. Proto si společnost CMS též o zákaznících, kteří tento souhlas udělí, vytváří a uchovává údaje o jejich typovém chování při využívání služeb a produktů společnosti CMS a vytváří a uchovává anonymizované analýzy chování. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků vhodnými marketingovými nabídkami.
Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb CMS a následující 4 roky poté nebo do doby, dokud jej zákazník neodvolá. Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v sekci A tohoto dokumentu (s výjimkou podpisu a kopií identifikačních dokladů), a to po dobu, po kterou je společnost CMS oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu. Pokud zákazník svůj souhlas pro obchodní účely odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany společnosti CMS pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami.
Zákazník služeb v případě, že umožňuje využití této služby uživatelům odlišným od jeho osoby, potvrzuje v rámci udělení souhlasu se zpracováním osobních údajů pro obchodní účely, že je oprávněn souhlas ohledně údajů vztahujících se k uživatelům služby udělit.
3. Zpracovávání údajů subjektů údajů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu
U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává společnost CMS s jejich souhlasem po dobu uvedenou v souhlasu kontakty, které jí subjekt dá k dispozici pro účely marketingového oslovení s nabídkou služeb a produktů CMS. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných společností CMS, jsou společně s těmito kontakty zpracovány i údaje z cookies společnosti CMS, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny.
4. Zpracovávání cookies z internetových stránek provozovaných společností CMS
V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných společností CMS, a to pro účely zajištění lepšího provozu internetových stránek CMS a pro účely internetové reklamy společnosti CMS.
C. Předání osobních údajů jiným správcům
Společnost CMS je podle § 20z a § 20za zákona č. 634/1992 Sb., o ochraně spotřebitele pro účely ochrany práv a právem chráněných zájmů prodávajících a spotřebitelů oprávněna bez souhlasu subjektu údajů předat identifikační údaje, údaje vypovídající o bonitě, platební morálce a důvěryhodnosti subjektu údajů do registrů, které slouží k vzájemnému informování prodávajících o schopnosti a ochotě spotřebitelů plnit své závazky. Toto předání se vztahuje i na vztahy vzniklé v rámci podnikání nebo jiné samostatné výdělečné činnosti subjektu údajů. Společnost CMS v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou a inkasní společnosti pro účely vymáhání dlužných pohledávek.
D. Kategorie dalších příjemců osobních údajů
Společnost CMS při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti CMS, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti CMS a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Společnost CMS každého dodavatele pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.
E. Způsob zpracování osobních údajů
Společnost CMS zpracovává osobní údaje ručně i automatizovaně. Společnost CMS vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.
F. Obchodní sdělení
Pro obchodní sdělení společnosti CMS platí, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností CMS je vždy zřejmé, že společnost CMS je jejich odesílatelem. Obchodní sdělení zasílá společnost CMS na kontakty zákazníků buď na základě oprávněného zájmu společnosti CMS, a to jen do doby než vysloví námitku proti zpracování osobních údajů, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro obchodní účely nebo na základě souhlasu s marketingovým oslovením prostřednictvím elektronického kontaktu. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.
G. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů
Subjekt údajů má v případě, že je pro CMS identifikovatelnou fyzickou osobou a prokáže CMS svoji totožnost, níže uvedená práva. Tato práva je nutné uplatnit způsobem, který je pro uplatnění konkrétního práva určen a nikoli na adresu pověřence pro ochranu osobních údajů. Na žádosti uplatněné v rozporu s těmito zásadami nebude brán zřetel. Uvedená práva je též možné realizovat pouze ve vztahu k osobním údajům, u nichž je nepochybné, že patří žadateli.
1. Právo na přístup k osobním údajům
Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje následující práva:
• získat potvrzení, zda zpracovává osobní údaje,
• získat informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
• získat kopii osobních údajů v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob.
V případě opakované žádosti bude společnost CMS oprávněna za kopii osobních údajů účtovat přiměřený poplatek. Zákazníci paušálních služeb společnosti CMS mohou právo na přístup k osobním údajům uplatnit na prodejně CMS za podmínky doložení oprávněnosti uvedené žádosti.
V případě, že by výkonem práva na kopii osobních údajů mohlo ve vztahu k určitým kategoriím osobních údajů dojít k nepříznivému dotčení práv a svobod třetích osob (např. když není jasné, že provozní a lokalizační údaje patří žadateli o kopii, a to zejména u účastníků paušálních služeb, které mohou být čerpány různými uživateli, nebo když se nahrávka hovorů na zákaznickou linku týká i zaměstnance společnosti CMS), nelze žádosti v rozsahu těchto kategorií údajů v souladu se stanoviskem Úřadu pro ochranu osobních údajů č. 6/2013 vyhovět. Společnost CMS rovněž v rámci žádostí o kopii údajů neposkytuje dokumenty jako např. smlouvy či faktury, které již zákazník od společnosti CMS prokazatelně obdržel.
2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost CMS zpracovávat. Zákazník má rovněž povinnost oznamovat společnosti CMS změny svých osobních údajů a doložit, že k takové změně došlo. Zákazník je zároveň povinen společnosti CMS poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm společnost CMS zpracovává, nejsou přesné. Společnost CMS provede opravu bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na prodejně CMS za podmínky doložení oprávněnosti uvedené žádosti.
3. Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost CMS neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost CMS má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro který byly zpracovávány. Pokud se subjekt údajů přesto domnívá, že nedošlo k výmazu jeho osobních údajů, může uplatnit žádost o výmaz na prodejně CMS za podmínky doložení oprávněnosti uvedené žádosti.
4. Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to zasláním písemné žádosti na adresu sídla společnosti CMS.
5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany společnosti CMS v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude společnost CMS informovat jednotlivé příjemce s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů může společnost CMS poskytnout informaci o těchto příjemcích.
6.Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR má subjekt údajů právo vyžádat si od společnosti CMS osobní údaje, které se ho týkají a které poskytl společnosti CMS v souvislosti s pracovní smlouvou nebo na základě souhlasu a které se zpracovávají automatizovaně, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále právo žádat o předání těchto údajů jinému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze žádosti vyhovět. Žádost je možné uplatnit na prodejně společnosti CMS za podmínky doložení oprávněnosti uvedené žádosti.
7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti CMS. V případě, že společnost CMS neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost CMS zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti CMS.
8. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv po jeho účinnosti odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na zákaznické lince nebo na prodejně CMS. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
9. Automatizované individuální rozhodování včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost CMS uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
10. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
I. Pověřenec pro ochranu osobních údajů
Kontakt na pověřence pro ochranu osobních údajů:
CMS Consulting s.r.o., Česká 47, 266 01 Beroun
U požadavků na uplatnění práv subjektů údajů dle čl. 15 až 22 GDPR v souvislosti se zpracováním osobních údajů dodržujte vždy způsob, který je uveden v těchto Zásadách u konkrétního práva pro jeho uplatnění.
Tyto jsou Zásady jsou účinné od 25.5.2018.