Zásady zpracování osobních údajů pro zákazníky společnosti NTS Computer, a.s.

 

Cílem těchto Zásad zpracování osobních údajů pro zákazníky společnosti NTS Computer, a.s. vydaných společností NTS Computer, a.s. IČ 251 80 746, DIČ CZ25180746, se sídlem Bezděkovská 30, 386 01 Strakonice (dále jen „Zásady“)  v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen ,,GDPR´´) je poskytnout informace o tom, jaké osobní údaje společnost NTS Computer, a.s. (dále také jako ,,společnost´´) zpracovává o fyzických osobách při poskytování služeb, prodeji zboží, provozování e-shopu a při provozování internetových stránek společností, k jakým účelům a jak dlouho společnost NTS Computer, a.s. tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

 

Tyto Zásady se týkají zpracování osobních údajů zákazníků NTS Computer, a.s., kteří jsou fyzickými osobami a kontaktních osob či zástupců zákazníků, kteří jsou právnickými osobami, jakož i všech uživatelů služeb NTS Computer, a.s., zájemců o služby a zboží NTS Computer, a.s. a návštěvníků internetových stránek provozovaných společností NTS Computer, a.s.

 

Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu GDPR a se zákonem č. 101/2000 Sb. o ochraně osobních údajů za účelem zajištění informační povinnosti společnosti NTS Computer, a.s. jako správce ve smyslu čl. 13 GDPR.

I. Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je společnost NTS Computer, a.s. schopná identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany společnosti NTS Computer, a.s. dojít ke zpracování následujících kategorií osobních údajů.

1. Základní osobní identifikační údaje a adresní údaje

Takové údaje jsou nutné pro uzavření a plnění smlouvy (ve smyslu článku 6 GDPR jde o tzv. ,,zákonnost zpracování´´). Jedná se zejména o:

-          akademický titul

-          jméno a příjmení

-          název obchodní firmy

-          rodné číslo (v případě, že z jakýchkoli důvodů nebylo rodné číslo přiděleno, pak datum narození)

-          IČO, DIČ

-          adresa trvalého pobytu

-          adresa sídla nebo místa podnikání

-          fakturační adresa

-          identifikační údaje zástupce zákazníka nebo kontaktní osoby, kterou zákazník určí

-          identifikační údaje plátce vyúčtování

-          bankovní spojení

-          podpis

2. Údaje o zakoupeném zboží, odebíraných službách, využívání služeb a platební morálce

-          druh a specifikace poskytované služby nebo zboží

-          objem poskytnutých služeb a jejich cena

-          zákaznický segment

-          informace o platební morálce

3. Provozní údaje a lokalizační údaje

Jsou údaje zpracovávané pro potřeby přenosu zpráv sítěmi elektronických komunikací, pro její účtování (o telefonických hovorech, datových přenosech a dalších službách poskytnutých ze strany společnosti NTS Computer, a.s.), řešení případných sporů plynoucích z poskytování služby a plnění zákonných povinností společnosti NTS Computer, a.s.. Jedná se zejména o:

-          volané číslo

-          adresa datového spojení (např. IP adresa nebo URL adresa)

-          datum a čas uskutečnění spojení

-          IMEI koncového zařízení

-          počet poskytnutých jednotek

-          doba trvání spojení

-          číslo, název a umístění koncového bodu sítě

-          typ přístupu k internetu

4. Ostatní údaje generované v souvislosti s poskytováním služeb

Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, nebo při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos zprávy. Údaje generované sítěmi při poskytování služeb elektronických komunikací nad rámec provozních a provozních lokalizačních údajů jsou nezbytné pro řešení sporů týkajících se kvality služby, vyhodnocování a zvyšování kvality sítí a služeb a údržbu sítí.

5. Údaje z komunikace mezi NTS Computer, a.s. a zákazníkem

Tyto údaje vznikají při komunikaci související s poskytováním služeb a zboží společnosti NTS Computer, a.s. mezi společností NTS Computer, a.s. a zákazníkem. Jedná se o přímý kontakt se zákazníkem, písemnou a elektronickou komunikací, dále telefonickou komunikací.

6. Kamerové záznamy z prodejny společnosti a z prostor společnosti

Společnost NTS Computer, a.s. provozuje v prodejně společnosti a dalších prostorech společnosti kamerový systém se záznamem, a to zejména z důvodu ochrany oprávněných zájmů společnosti. Nemonitorované prostory jsou v souladu se zákonem označeny, přičemž informační tabulka rovněž obsahuje informaci, kde je možné získat bližší informace o tomto zpracování osobních údajů.

7. Údaje zpracované na základě vašeho souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů společnosti, ale jejich zpracování umožní společnosti zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Jedná se o údaje, které jsou správcem zpracovány pro obchodní a marketingové účely, přičemž tyto jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu.

 

II. Účely, právní důvody a doby zpracování osobních údajů

Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu společnosti nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

1. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů společnosti

Z důvodu plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu, je Správce oprávněn zpracovávat osobní údaje i bez souhlasu subjektu údajů. Obdobně to platí rovněž v případech, kdy je zpracování osobních údajů nezbytné pro splnění právní povinnosti, která se na Správce vztahuje nebo pokud jde o oprávněné zájmy Správce.

 Jedná se zejména o tyto základní dílčí účely:

-          zajišťování provozu a ochrany sítí elektronických komunikací (plnění smlouvy)

-          poskytování služeb elektronických komunikací, platebních transakcí, poskytování dalších služeb (plnění smlouvy)

-          vyúčtování za služby (plnění smlouvy)

-          plnění zákonných daňových povinností (plnění zákonných povinností)

-          účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností)

-          výměna údajů mezi provozovateli sítí a poskytovateli služeb elektronických komunikací pro zajištění propojení a přístupu k síti, ke vzájemnému vyúčtování (plnění smlouvy)

-          provozování kamerových a monitorovacích systémů v prostorách společnosti pro účely prevence vzniku škod (oprávněný zájem společnosti)

-          vyhodnocování platební morálky zákazníka pro účely prevence vzniku pohledávek, které může mít vliv na rozhodování společnosti o podmínkách uzavírání dalších smluv se zákazníkem, přičemž rozhodování o uzavření či neuzavření další smlouvy neprobíhá automatizovaně (oprávněný zájem společnosti)

-          vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)

-          procesy spojené s identifikací zákazníka (plnění smlouvy)

-          evidence dlužníků (oprávněný zájem společnosti)

-          evidence zneužívání sítě a služeb elektronických komunikací (oprávněný zájem společnosti)

 

Osobní údaje pro tyto výše uvedené činnosti jsou zpracovány v rozsahu nezbytně nutném pro naplnění účelu zpracování a po dobu nutnou k dosažení účelu zpracování nebo po dobu přímo stanovenou právními předpisy. Poté, co Správce pozbude poslední právní důvod ke zpracování osobních údajů, jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.

U zákazníků služeb společnosti NTS Computer, a.s., je společnost oprávněna v případě, že mají splněny veškeré své závazky vůči ní, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se společností po dobu nezbytně nutnou.

V případě zakoupení zboží od společnosti je společnost oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a společností po dobu neurčitou.

V případě jednání mezi společností a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je společnost oprávněna zpracovávat poskytnuté osobní údaje po dobu potřebnou od příslušného jednání.

Faktury vystavené společností jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

Kamerové záznamy z prodejny a z prostor společnosti a okolí budov společnosti jsou zpracovávány maximálně po dobu 7 dnů ode dne pořízení kamerového záznamu.

2. Zpracovávání os. údajů zákazníků služeb společnosti se souhlasem pro obchodní účely

V případě, že zákazník udělí společnosti svobodný, konkrétní, informovaný a jednoznačný souhlas (čl. 4 bod 11 GDPR), je společnost oprávněna zpracovávat os. Údaje zákazníka, pro účely, ke kterým byl tento souhlas udělen (zejména půjde o zpracování pro obchodní účely – vytvoření vhodné nabídky produktů a služeb společnosti apod.) Společnost je oprávněna zpracovávat osobní údaje i na základě doposud udělených souhlasů, pokud tyto splňují výše uvedené podmínky stanovené v GDPR.

 

Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu využívání produktů a služeb, po dobu v něm uvedenou ,nebo po dobu, dokud jej zákazník neodvolá. Pro obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v sekci I. tohoto dokumentu. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany společnosti pro stejné nebo jiné účely na základě jiných právních důvodů, v souladu s těmito Zásadami zpracování osobních údajů.

Zákazník služby společnosti v případě, že umožňuje využití této služby uživatelům, potvrzuje v rámci udělení souhlasu se zpracováním osobních údajů pro obchodní účely, že je oprávněn souhlas ohledně údajů vztahujících se k uživatelům služby odlišným od zákazníka udělit.

III. Kategorie příjemců osobních údajů

Společnost při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů nebo obchodní zastoupení. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Zpracovateli jsou společnosti se sídlem jak na území České republiky.

 

Společnost  NTS Computer, a.s. v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

IV. Způsob zpracování osobních údajů

Společnost zpracovává osobní údaje ručně i automatizovaně.

V. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů platných od 25. 05. 2018

V souladu s GDPR má každý subjekt údajů, tj. každá fyzická osoba, níže popsaná práva, která je oprávněn uplatňovat za předpokladu, že společnosti prokáže svoji totožnost.

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti:

-          potvrzení, zda zpracovává osobní údaje,

-          informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

-          v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla společnosti.

Právo na kopii osobních údajů bude možné uplatnit na prodejně, za podmínky doložení oprávněnosti uvedené žádosti.

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost zpracovávat. Zákazník společnosti, má rovněž – s přihlédnutím k účelům zpracování -  povinnost oznamovat změny svých osobních údajů a doložit, že k takovým změnám došlo. Bude-li zjištěno, že společnost zpracovává nepřesné os. údaje zákazníka, zákazník je povinen poskytnout potřebnou součinnost k opravě těchto údajů. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na prodejně, za podmínky doložení oprávněnosti uvedené žádosti.

3. Právo na výmaz (,,právo být zapomenut´´)

Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů, resp. pokud existuje jeden z důvodů předpokládaných v článku 17 ods. 1 písm. a) až f) GDPR . Společnost má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla společnosti.

4. Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů právo na to, aby společnost omezila zpracování jeho osobních údajů v případech předpokládaných v článku 18 ods. 1 písm. a) až d) GDPR, a to na dobu potřebnou pro ověření přesnosti zpracovávaných údajů, resp. do doby vyřešení podnětu (námitky) podané zákazníkem písemně na adresu sídla společnosti. Předtím než bude omezení zpracování společností zrušeno, bude zákazník na toto zrušení omezení upozorněn.

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR společnost oznamuje jednotlivým příjemcům, kterým byly osobní údaje zpřístupněny veškeré opravy, výmazy nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích.

6. Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost o předání těchto údajů jinému správci.

Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit na značkových prodejnách společnosti po doložení oprávněnosti požadavku.

 

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu týkajících se jeho konkrétní situace.

V případě, že společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla společnosti. Společnost tímto upozorňuje, že další možnosti vznesení námitky vyplývají přímo z příslušných ustanovení GDPR (zejména pak článku 21 GDPR).

8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv odvolat (čl. 7 odst. 3 GDPR). Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky, osobně na prodejně anebo písemně na sídlo společnosti.

9. Automatizované individuální rozhodování včetně profilování

Podle článku 22 GDPR má subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotýká. Společnost uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

10. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

VI. Určená osoba pro ochranu osobních údajů

Od 25. 05. 2018 je k dispozici tento kontakt na určenou osobu pro ochranu osobních údajů ve smyslu nařízení: NTS Computer, a.s., určenou osobu pro ochranu osobních údajů, Bezděkovská 30, 386 01 Strakonice nebo e-mail info@nts.cz

 

Zásady zpracování osobních údajů ve formátu pdf ke stažení zde