Zásady ochrany osobních údajů

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Rail-Com Systems s. r. o., IČO: 08667934, se sídlem generála Svobody 764, 533 51 Pardubice - Rosice (dále jen: „správce“).
  2. Kontaktní údaje správce jsou
    adresa: generála Svobody 764, 533 51 Pardubice - Rosice
    email: rc@rail-com.eu
    telefon: +420739371475‬
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které mu byly přímo poskytnuty subjektem /a nebo osobní údaje, které Správce získal na základě vyplnění kontaktního formuláře na internetových stránkách správce nebo při plnění smluvního vztahu se subjektem.
  2. Správce zpracovává identifikační, kontaktní údaje a údaje poskytnuté subjektem nezbytné pro plnění smluvního vztahu nebo pro komunikaci se subjektem v rámci smluvního vztahu.

III. Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je: 
    1. plnění smluvního vztahu mezi subjektem a správcem podle čl. 6 odst. 1 písm. b) GDPR,
    2. oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
    3. souhlas subjektu se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby. 
  2. Účelem zpracování osobních údajů je:
    1. vyřízení objednávky subjektu a výkon práv a povinností vyplývajících ze smluvního vztahu mezi subjektem a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
    2. zasílání informačních, obchodních sdělení a činění dalších marketingových aktivit. 
  3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním subjekt poskytl svůj výslovný souhlas. 

IV. Doba uchovávání údajů

  1. Správce uchovává osobní údaje:
    1. po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi subjektem a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu). 
    2. po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže. 

V. Příjemci osobních údajů (subdodavatelé a partneři správce)

  1. Příjemci osobních údajů jsou osoby:
    1. podílející se na realizaci smluvního vztahu (dodání zboží / služeb / realizaci plateb, aj. vyplývající ze smluvního vztahu) mezi správcem a subjektem, 
    2. podílející se na zajištění provozu služeb,
    3. zajišťující marketingové služby.
  2. Správce předává osobní údaje do zemí v rámci EU nebo mezinárodním organizacím. 
  3. Příjemcem osobních údajů v zemích EU jsou třetí osoby / subjekty / partneři dle článku V. těchto zásad ochrany osobních údajů. 

VI. Práva subjektu

  1. Za podmínek stanovených v GDPR subjekt má: 
    1. právo na přístup ke svým osobním údajům dle čl. 15 GDPR, 
    2. právo opravu osobních údajů dle čl. 16 GDPR, případně omezení zpracování dle čl. 18 GDPR,
    3. právo na výmaz osobních údajů dle čl. 17 GDPR, 
    4. právo vznést námitku proti zpracování dle čl. 21 GDPR,
    5. právo na přenositelnost údajů dle čl. 20 GDPR,
    6. právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. I těchto zásad ochrany osobních údajů. 
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno právo na ochranu osobních údajů.

VII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal náležitá technická opatření k zabezpečení datových úložišť prostřednictvím šifrovaných datových úložišť chráněných proti neoprávněnému přístupu a úložišť osobních údajů v listinné podobě zabezpečených proti neoprávněnému vniknutí.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII. Závěrečná ustanovení

  1. Uzavřením smluvního svazku mezi subjektem a správcem subjekt potvrzujete, že je seznámen/a podmínky zpracování osobních údajů v celém rozsahu přijímá.
  2. Uzavřením smluvního svazku mezi subjektem a správcem a/nebo přímým poskytnutím osobním údajů subjektem prostřednictvím internetových stránek správce, subjekt potvrzujete, že je seznámen/a podmínky zpracování osobních údajů v celém rozsahu přijal.
  3. Správce je oprávněn tyto podmínky změnit. Nově vydané podmínky zpracování osobních údajů správce zveřejní na svých internetových stránkách, případně je na vyžádání subjektem může zaslat na e-mailovou adresu, kterou poskytl správci.
  4. Tyto podmínky zpracování osobních údajů jsou účinné od 1. 6. 2020.