Ochrana osobních údajů

GDPR

1.   Ochrana osobních údajů je realizována dle příslušných právních předpisů. Veškeré osobní údaje jsou společností Central European Data Agency a.s., IČO: 26429632, sídlem: Prvního pluku 621/8a, Praha 8, PSČ 186 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 7038 (dále jen CEDA) shromažďovány, zpracovávány a uchovávány v souladu zejména se zákonem č. 101/2000 Sb. o ochraně osobních údajů ve znění pozdějších předpisů a zákonem o elektronických komunikacích č. 127/2005 Sb. a rovněž také od května 2018 dle Nařízení Evropského parlamentu a rady (EU) 2016/679, tak zvané General data protection regulation („GDPR“).

2.   Pokud požádáte o výmaz svých údajů, uděláme to neprodleně, nejpozději do 1 měsíce od doručení vaší žádosti, kterou prosím směřujte na naši poštovní adresu CEDA (Prvního pluku 621/8a, Praha 8, PSČ 186 00) nebo na email ceda@ceda.cz. Dovolujeme si upozornit, že výmaz vašich dat je možno učinit pouze v případě, že k archivaci dat nejsou jiné důvody dané zákonem.

3.   Shromažďovaná data:

  a.   Osobní údaje zákazníků, kteří hodlají uzavřít s CEDA smluvní vztah nebo mají zájem o informace o poskytovaných službách a produktech:
   

i.    osobní údaj – jméno, obchodní firma, pozice, trvalé bydliště / sídlo / korespondenční adresa, telefonní číslo, e-mail, IČO, DIČ, v případě realizace platby navíc číslo bankovního účtu;
ii.    způsob získání osobního údaje – přímo od subjektu, z veřejně dostupných rejstříků;
iii.    účel - kontaktní informace, využitelné pro uživatelskou podporu a zajištění poskytování služeb a produktů (např. aktualizací), nabídku souvisejících služeb a produktů nabízených CEDA, případně vznik budoucího smluvního vztahu;
iv.    informace o zpracování – Osobní údaje jsou zpracovávány podle článku 6 1.a GDPR, neboť byly poskytnuty na základě zájmu subjektu o koupi společností CEDA nabízených služeb nebo produktů (uzavření kupní smlouvy / smlouvy o dílo /  smlouvy o poskytování služeb apod.). Údaje mohou být doplněny a aktualizovány z veřejně dostupných zdrojů (rejstříky, údaje na webu subjektu apod.) a  to podle článku 9.e GDPR.

  b.   Údaje o místech zájmu zanesené v navigační databázi – jde výlučně o údaje o provozovnách podnikatelských subjektů včetně podnikajících fyzických osob.
   

i.    osobní údaj – název provozovny, obchodní firma, adresa provozovny, telefonní číslo, e-mail;
ii.    způsob získání osobního údaje – přímo od subjektu; z veřejně dostupných rejstříků a databází; z údajů na provozovně; z webových stránek provozovaných subjektem;
iii.    účel – publikace geoprostorových databází pro potřeby vyhledávání zájmových bodů koncovým uživatelem v cílových aplikacích (navigační aplikace, webové a mobilní aplikace pro hledání tras nebo zájmových bodů apod.);
iv.    informace o zpracování – Osobní údaje jsou zpracovávány podle článku 6 1.a GDPR, neboť byly poskytnuty na základě zájmu subjektu o zařazení do navigační databáze nebo podle článku 9.e GDPR, neboť jde o údaje zveřejněné subjektem údajů ve veřejných rejstřících, na svých webových stránkách nebo na své provozovně.
 

4.   Osobní údaje získávané automaticky:
 

a.    Webové servery www.ceda.cz, www.vstupteprosim.cz, www.chytramista.cz, www.route4all.cz, www.route4all.eu automaticky zpracovávají a ukládají údaje o návštěvě stránky. Automatické údaje jsou sbírány vlastními logy www serveru a přes Google Analytics. Mezi automaticky sbírané údaje patří identifikátory času, doby strávené stránce, IP adresy, údaj o operačním systému a prohlížeči, vypočítané geolokační informace. Tyto údaje neumožňují přímo identifikovat osobu, ale umožňují ve většině případů identifikovat počítač, ze kterého bylo na www stránku přistupováno. CEDA používá takto získané informace k vyhodnocení provozu webu a pro optimalizaci webu;

b.    Údaje pro reklamní systémy - nepoužíváme žádný způsob agregace dat určený pro reklamní systémy, ani pro vlastní účely, ani pro účely třetích stran;

c.    Ukládání dat na počítač uživatele. V některých případech webová stránka ukládá data na počítač uživatele, a při opětovné návštěvě tato data může číst a měnit (Cookies).

5.   Zabezpečení osobních údajů - pro přenos dat využíváme výhradně zabezpečené připojení s protokoly HTTPS, SSH, SFTP/FTPS. Data jsou ukládána v zabezpečené databázi a v cloudu. Cloudové služby zajišťují certifikovaní smluvní partneři (Google). Přístup k administraci je řádně zabezpečen dle interní bezpečnostní politiky.

6.   Správce odpovídá za dodržování povinností kladených obecným nařízením. Zcela zásadní je dodržování zásad zpracování, jejichž dodržování zároveň musí být správce schopen doložit. Základním nezbytným předpokladem je existence řádného právního důvodu zpracování osobních údajů, kterým správce musí disponovat, aby vůbec mohl osobní údaje zpracovávat. Zároveň je nutné osobní údaje dostatečně zabezpečit. Samozřejmostí však musí být plnění i dalších povinností stanovených obecným nařízením. Každý správce by si měl ověřit, v jakém rozsahu na něj obecné nařízení dopadne, zejména pokud jde o nové povinnosti založené na přístupu na riziku (např. může dopadat povinnost jmenovat pověřence, posoudit vliv na ochranu osobních údajů).

7.   Zpracovatelé zpracovávají osobní údaje dle pokynů a potřeb správců. Patří mezi ně webmaster, poskytovatel webhostingových služeb, účetní, daňový poradce a auditor. Mezi zpracovatelem a správcem existuje smluvní vztah.

8.   Dle interní analýzy nemáme povinnost zřídit funkci pověřence pro ochranu osobních údajů (ve smyslu článku č. 37 GDPR). Za veškeré záležitosti týkající se ochrany osobních údajů odpovídá statutární orgán společnosti CEDA.

9.   Správce bude vaše osobní údaje zpracovávat po dobu 10 let, nebude-li tento souhlas se zpracováním osobních údajů z vaší strany odvolán. Tím však není dotčeno zpracování osobních údajů v nezbytném rozsahu pro splnění povinností vyplývajících z obecně závazných právních předpisů.

10.   Správce a případně též třetí osoby – zpracovatelé a třetí osoby uvedené shora, které poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu vašich práv.

11.   V souvislosti s ochranou osobních údajů má subjekt údajů:
  a.    právo svůj souhlas kdykoli odvolat;
b.    právo osobní údaje opravit či doplnit;
c.    právo požadovat omezení zpracování;
d.    právo vznést námitku či stížnost proti zpracování v určitých případech;
e.    právo požadovat přenesení údajů;
f.    právo na přístup k osobním údajům;
g.    právo být informován o porušení zabezpečení osobních údajů v určitých případech;
h.    právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
i.    další práva stanovená v zákoně o ochraně osobních údajů a po nabytí účinnosti též v GDPR;
j.    právo podat žádost o přenositelnost údajů.
 
12.   Pokud chcete požádat o přenos svých údajů, vznést námitku, odvolat souhlas, podat žádost o odstranění osobních údajů (právo být zapomenut) nebo pokud chcete kompletně vymazat svoje data z našich databází, kontaktujte nás na výše uvedených kontaktech.

V Praze dne 25. 5. 2018
Central European Data Agency a.s.


Tento web používá soubory cookie k poskytování služeb, personalizaci reklam a k analýze návštěvnosti. Používáním tohoto webu s tím souhlasíte. Více informací