CHECKTICKET GDPR

CHECKTICKET / Zásady zpracování a ochrany osobních údajů

Informace ke zpracování osobních dat

CENDIS, s.p., nábřeží Ludvíka Svobody 1222/12, 110 00 Nové Město, IČ 00311391 (dále jen „Správce“) dbá na ochranu osobních údajů, které nám předáváte. Je důležité, abyste věděli, že osobní údaje, které nám poskytujete, zpracováváme zodpovědně, transparentně a v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679. Máte nárok požádat o informace o evidovaných osobních údajích, jejich opravu, či výmaz, pokud jsou uděleny na základě Vámi uděleného souhlasu. Pokud dochází k automatizovanému zpracování, máte právo na přenositelnost údajů a nebýt předmětem rozhodnutí založeného výhradně na tomto rozhodování. V případě jakýchkoli dotazů a žádostí týkajících se zpracování Vašich osobních údajů se na nás můžete obrátit následujícím způsobem:

  1. v písemné listinné formě (žádost s úředně ověřeným podpisem doručená poštou)
  2. písemné elektronické formě (e-mail s kvalifikovaným nebo zaručeným el. podpisem)
  3. písemné elektronické formě – prostřednictvím datové schránky
  4. písemné elektronické formě – cestou e-podatelny (za podmínky autorizace prostřednictvím el. podpisu)

Kdo je správce osobních údajů?

Správce je osoba, která sama nebo společně s jinými určuje účely zpracování a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány. Správcem osobních údajů je CENDIS.

Jaké jsou kontaktní údaje CENDIS jako správce osobních údajů?

Následující kontaktní údaje můžete využít pro komunikaci a podání žádostí v souvislosti se zpracováním osobních údajů:

Doručovací adresa: nábřeží Ludvíka Svobody 1222/12, 110 15 Praha 1
E-mailová adresa:
Identifikátor datové schránky: txsvfsh
Ostatní kontaktní údaje najdete na: https://www.cendis.cz/kontakt

Kdo je pověřenec pro ochranu osobních údajů?

CENDIS jmenuje v souladu se čl. 37 GDPR pověřence pro ochranu osobních údajů. Pověřenec pro ochranu osobních údajů je člověk, který má zkušenosti v oblasti ochrany osobních údajů a stará se o to, aby zpracování osobních údajů správce prováděl, jak má, zejména podle právních předpisů. Pověřence a jeho kancelář můžete kontaktovat na adrese  nebo na doručovací adrese.

Za jakými účely CENDIS osobní údaje zpracovává?

CENDIS zpracovává osobní údaje k plnění svých zákonných povinností, pro účely odpovídající předmětu své činnosti, svým úkolům a povinnostem stanoveným dalšími právními předpisy. CENDIS zpracovává osobní údaje pouze pro ty účely, pro něž má ke zpracování právní titul. Jedná se zejména o následující účely:

  • Zajištění správních agend
  • Příprava, uzavření, plnění a změny smlouvy
  • Plnění povinností CENDIS vyplývajících z právních předpisů
  • Plnění úkolu při výkonu veřejné moci nebo ve veřejném zájmu
  • Poskytování součinnosti orgánům veřejné správy
  • Určení, výkon nebo obhajoba právních nároků CENDIS včetně vymáhání pohledávek
  • Zajištění vnitřních potřeb CENDIS v oblasti bezpečnosti, kontroly, auditu a archivace

Jaké jsou oprávněné zájmy CENDIS?

Oprávněné zájmy jsou šířeji popsány v recitálech 47-49 GDPR. Správce osobních údajů může oprávněný zájem využít, jestliže zájem Správce převažuje nad zájmy subjektů údajů. Oprávněným zájmem správce údajů je např.:

  • Zpracování osobních údajů nezbytně nutné pro účely zamezení podvodům
  • Zpracování osobních údajů pro účely přímého marketingu
  • Zpracování osobních údajů pro zajištění bezpečnosti sítě a informací
  • Zabránění neoprávněnému přístupu k sítím elektronických komunikací a šíření škodlivých kódů a zamezení útokům

Oprávněné zájmy CENDIS jsou vnitřní řízení CENDIS, ochrana majetku a bezpečnost.

Jak CENDIS osobní údaje získává?

Osobní údaje CENDIS získává přímo od osob, tedy od subjektů údajů, mj. z vyplněných formulářů, vzájemné komunikace, případně z uzavřených smluv. Pokud CENDIS získává osobní údaje od třetích stran, děje se tak v souvislosti s výkonem státní správy.

Jaké kategorie osobních údajů CENDIS zpracovává?

CENDIS zpracovává osobní údaje subjektů údajů pouze v rozsahu nezbytném pro naplnění daného účelu (tedy také v souladu s principem minimalizace údajů). CENDIS zpracovává následující kategorie osobních údajů:

  1. Kontaktní údaje, pod kterými si můžete představit:

    Bydliště, doručovací adresa, e-mailová adresa, telefonní číslo, identifikátor datové schránky. Jedná se o osobní údaje, díky kterým může CENDIS někoho kontaktovat v průběhu vyřizování jeho žádosti nebo v průběhu plnění či vypořádání smlouvy.

  2. Identifikační údaje, pod kterými si můžete představit:

    Jméno, příjmení, rodné příjmení, e-mail, IČO, rodné číslo, datum a místo narození, adresa trvalého a přechodného pobytu, číslo řidičského průkazu, číslo mezinárodního řidičského průkazu, číslo účtu, podpis. U podnikajících fyzických osob – název, sídlo, IČO, DIČ, údaj o zápisu ve veřejném rejstříku. U fyzických osob zastupujících při jednání s CENDIS právnické osoby dále vztah k právnické osobě (statutární orgán, člen statutárního orgánu, zmocněnec). Jedná se tedy o všechny osobní údaje, díky kterým může CENDIS subjekt údajů jednoznačně a nezaměnitelně identifikovat.

  3. Informace ze vzájemné komunikace

    Informace z dopisů, e-mailů nebo formulářů, informace na fakturách a o transakcích

  4. Údaje o vyřízení agendy

    Informace z agendy, která se Vás týká a zahrnuje údaje, které jsou obsaženy ve spisech a databázích nutných pro výkon agendy

Jaký je právní základ CENDIS pro zpracování osobních údajů?

Zákonnost zpracování je dána článkem 6 odst. 1 GDPR, CENDIS zpracovává osobní údaje na základě následujících právních titulů:

  • Zpracování osobních údajů za účelem plnění právních povinností
  • Zpracování ve veřejném zájmu nebo při výkonu veřejné moci
  • Zpracování osobních údajů za účelem plnění smlouvy
  • Zpracování osobních údajů na základě souhlasu
  • Zpracování osobních údajů na základě oprávněného zájmu

Zpracování osobních údajů nezbytné pro splnění právních povinností, které se na CENDIS vztahují, jsou založena zejména na základě následujících právních předpisů:

  • Zákon č. 500/2004 Sb., správní řád ve znění pozdějších předpisů
  • Zákon č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů
  • Zákon č. 361/2000 Sb., o silničním provozu, ve znění pozdějších předpisů
  • Zákon č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích, ve znění pozdějších předpisů
  • Zákon č. 365/2000 Sb., o informačních systémech veřejní správy, ve znění pozdějších předpisů
  • Nařízení Evropského parlamentu a Rady (EU) č. 165/2014, o tachografech v silniční dopravě
  • Zákon č. 247/2000 Sb., o získávání a zdokonalování odborné způsobilosti k řízení motorových vozidel, ve znění pozdějších předpisů
  • Zákon č. 111/1994 Sb., o silniční dopravě, ve znění pozdějších předpisů
  • Zákon č. 266/1994 Sb., o dráhách, ve znění pozdějších předpisů
  • Zákon č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů
  • Zákon č.200/1990 Sb., o přestupcích, ve znění pozdějších předpisů
  • Zákon č. 77/2002 Sb., o akciové společnosti České dráhy, státní organizaci Správa železniční dopravní cesty, ve znění pozdějších předpisů
  • Zákon č. 82/1998 Sb., o odpovědnosti za škodu při výkonu veřejné moci rozhodnutím nebo nesprávným úředním postupem, ve znění pozdějších předpisů
  • Zákon č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů
  • Zákon č. 218/2000 Sb., o rozpočtových pravidlech, ve znění pozdějších předpisů
  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů
  • Zákon č. 219/2000 Sb., o majetku České republiky a jejím vystupování v právních vztazích, ve znění pozdějších předpisů
  • Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů
  • Zákon č. 183/2006 Sb., stavební zákon, ve znění pozdějších předpisů
  • Zákon č. 130/2002 Sb., o podpoře výzkumu, experimentálního vývoje a inovací, ve znění pozdějších předpisů
  • Zákon č. 341/2005 Sb., o veřejných výzkumných institucích, ve znění pozdějších předpisů
  • Zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě, ve znění pozdějších předpisů
  • Zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů
  • Zákon č. 435/ 2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů
  • Zákon č. 589/1992 Sb., o pojistném na soc. zabezpečení a příspěvku na státní politiku zaměstnanosti, ve znění pozdějších předpisů
  • Zákon č. 592/1992 Sb., o pojistném na všeobecné zdrav. pojištění, ve znění pozdějších předpisů
  • Zákon č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů
  • Zákon č. 234/2014 Sb., o státní službě, ve znění pozdějších předpisů
  • Nařízení EP a Rady (EU) č. 1303/2013 o společných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti, Evropském zemědělském fondu pro rozvoj venkova a Evropském námořním a rybářském fondu, o obecných ustanoveních o Evropském fondu pro regionální rozvoj, Evropském sociálním fondu, Fondu soudržnosti a Evropském námořním a rybářském fondu

Jakým kategoriím příjemců mohou být zpracovávané osobní údaje předávány?

CENDIS poskytuje zpracovávané osobní údaje jiným osobám za situace, kdy je CENDIS povinováno v rámci zákonných mezí poskytnout osobní údaje obcím, krajům, orgánům státní správy, dále soudům, orgánům činným v trestním řízení, správním orgánům apod.

Předává CENDIS osobní údaje do třetího státu nebo mezinárodních organizaci?

CENDIS nepředává zpracovávané osobní údaje příjemcům do zahraničí, ani nepředává zpracovávané osobní údaje mezinárodním organizacím.

Jak jsou osobní údaje zpracovávány a jaké prostředky CENDIS pro zpracování využívá?

CENDIS zpracovává osobní údaje v listinné podobě i automatizovaně v informačních systémech, a to při vysoké úrovni technického, organizačního a personálního zabezpečení. CENDIS neprovádí automatizované rozhodování ani profilování. Informační systémy užívané CENDIS, ve kterých dochází na CENDIS ke zpracování osobních údajů jsou zabezpečeny a prověřovány tak, aby byla zajištěna jejich odolnost, spolehlivost, důvěrnost i dostupnost informací.
Zaměstnanci nebo osoby v jiném obdobném poměru s CENDIS, kteří na CENDIS pracují s osobními údaji jsou školeni na ochranu osobních údajů a jsou zavázány mlčenlivostí.

Jak dlouho CENDIS osobní údaje zpracovává?

V souladu se zásadami minimalizace údajů a omezení doby jejich uložení zpracovává CENDIS jen osobní údaje pro daný účel. Osobní údaje jsou zpracovávány, uchovávány a skartovány po dobu stanovenou spisovým a skartačním řádem, vydaným podle zákona č. 499/2004 Sb., o archivnictví a spisové službě. Osobní údaje nejsou uchovávány déle, než je zákonem stanovené maximum. Po uplynutí zákonné lhůty jsou osobní údaje bezpečně skartovány tak, aby nemohlo dojít k jejich zneužití. Osobní údaje jsou vždy zpracovávány CENDIS po dobu vyřizování agend CENDIS, po dobu trvání smluvního vztahu a po dobu běhu promlčecích lhůt (za účelem umožnění ochrany právních zájmů CENDIS).

Jaká máte práva a jak je můžete uplatnit?

Jednotlivá práva můžete uplatnit např. formou písemné žádosti zaslané na naši kontaktní adresu, zasláním zprávy do datové schránky nebo e-mailu s kvalifikovaným elektronickým podpisem.

V případě podání žádosti v jiné formě budete požádáni o nové podání žádosti akceptovaným způsobem..

Veškeré odpovědi a vyjádření jsou poskytovány CENDIS bezplatně, s výjimkou opakovaných nebo nepřiměřených požadavků, které je CENDIS oprávněn zpoplatnit. Vyjádření Vám CENDIS poskytne ve lhůtě jednoho měsíce. Lhůtu ale můžeme prodloužit až o dva měsíce, například s ohledem na složitost vyřízení a počet žádostí. O prodloužení Vás bude CENDIS informovat.

  1. Právo na přístup

    Máte právo zjistit, zda jsou Vaše osobní údaje zpracovávány, po jakou dobu a za jakým účelem. Dále, zda jsou předávány jiným příjemcům. Máte také možnost získat kopie zpracovávaných osobních údajů.

  2. Právo na opravu

    Máte právo na opravu nesprávných osobních údajů nebo doplnění neúplných osobních údajů.

  3. Právo na výmaz

    Máte právo požádat CENDIS o výmaz osobních údajů, ale jen v případě chybějícího právního titulu (důvodu) pro zpracování. Nemáte právo požadovat po CENDIS výmaz zpracovávaných osobních údajů po dobu jejich zákonného zpracování. Reálně v podmínkách CENDIS toto právo uplatníte jen výjimečně, neboť CENDIS zpracovává převážnou většinu údajů ze zákona.

  4. Právo na omezení

    Máte právo požádat CENDIS o omezení zpracování osobních údajů, pokud jste přesvědčen, že zpracovávané osobní údaje nejsou přesné.

  5. Právo na přenositelnost

    Právo na přenositelnost zahrnuje právo subjektu údajů požadovat po CENDIS zpracovávané osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu za účelem předání jinému správci, případně právo žádat v technicky proveditelných případech jejich předání přímo jinému správci. Toto právo lze uplatnit pouze za podmínky, že je zpracování založeno na právním titulu plnění smlouvy a je prováděno CENDIS prostřednictvím informačního systému (automatizovaně). Také toto právo vzhledem k výše uvedenému uplatníte jen omezeně.

  6. Právo vznést námitku proti zpracování osobních údajů

    Právo vznést námitku můžete uplatnit, když zpracování osobních údajů na CENDIS probíhá na základě právního titulu „plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen“ nebo právního titulu „oprávněné zájmy správce“.

  7. Další práva

    CENDIS tímto také informuje, že máte možnost podat stížnost u Úřadu pro ochranu osobních údajů za podmínek stanovených čl. 77 GDPR.

Jaké základní agendy, ke kterým zpracovává osobní údaje, CENDIS vykonává?

  • Zpracováváme agendu projektu Systém jednotného tarifu (OneTicket). Systém jednotného tarifu nabízí lidem moderní, univerzální otevřenou jízdenku, která platí u všech dopravců a zajišťuje cestujícím všechna práva plynoucí z jednotné přepravní smlouvy. Přináší také nový neutrální a férový systém clearingu jízdného mezi dopravci, včetně lepších informací pro objednatele veřejné dopravy.
  • Ve chvíli, kdy komunikujete prostřednictvím e-mailu, datové zprávy nebo v listinné podobě prostřednictvím pošty či kurýrní služby vedeme informace s uvedenými osobními údaji a nadále s nimi nakládáme dle zákona o archivnictví a spisové službě. Zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.

Námitky

Pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s platnou legislativou ČR a Unie, máte právo vznést námitku a my následně prověříme oprávněnost Vašeho požadavku. V okamžiku podání námitky, bude zpracování vašich osobních údajů omezeno, dokud nebude ověřeno, zda je námitka oprávněná. Informujeme Vás, že Vaším právem je obrátit se také s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme na příslušný dozorový úřad na Ochranu Osobních Údajů na adrese:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27


170 00 Praha 7