Informace o zpracování osobních údajů (Privacy Policy)
Informace o zpracování osobních údajů zákazníků, obchodních partnerů, uchazečů o zaměstnání a dalších osob ČEZ Prodej, a. s.
Tento dokument je účinný dnem zveřejnění 25. 5. 2018. Poslední aktualizace textu proběhla ke dni 5. 8. 2024.
Vážení zákazníci, obchodní partneři, návštěvníci, uživatelé informačních systémů nebo aplikací, společnost ČEZ Prodej, a.s., IČ: 27232433, se sídlem Duhová 1/425, 140 53 Praha 4, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. B 22581, jakožto správce osobních údajů (dále jen „naše společnost“), si vás tímto dokumentem dovoluje informovat o zásadách a postupech při zpracování vašich osobních údajů, a o vašich právech vztahujících se k ochraně osobních údajů, a to v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů (dále jen „ZZOÚ“) a nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení GDPR“).
Naše společnost je zároveň společně s dalšími společnostmi členem Koncernu ČEZ, v jehož čele stojí jako řídící osoba ve smyslu ustanovení § 79 zákona č. 90/2012 Sb., o obchodních společnostech a družstvech, ve znění pozdějších předpisů (dále jen „ZOK“). Zásady a postupy při zpracování a ochraně osobních údajů, jejich zabezpečení, realizace výkonu vašich práv, jakožto subjektů údajů, včetně jmenování pověřence pro ochranu osobních údajů, jsou tedy nastaveny jednotně pro celý Koncern ČEZ.
Pověřencem pro ochranu osobních údajů byl pro koncernové společnosti Skupiny ČEZ jmenován Mgr. Petr Brázda, LL.M.
Informace zde uvedené mají obecný právně normativní charakter, nejsou tedy součástí žádné smlouvy a mohou být při naší vzájemné komunikaci doplněny o podrobnosti vztahující se ke konkrétnímu případu zpracování osobních údajů.
Naše společnost a její smluvní zpracovatelé zpracovávají, v návaznosti na příslušný právní titul a účel zpracování, zejména tyto kategorie vašich osobních údajů:
a) identifikační, autentizační a adresní údaje: jméno, příjmení, akademický titul, datum narození, údaje z dokladů totožnosti, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, státní příslušnost, místo a stát narození, sídlo podnikání, IČO, v ojedinělých případech rodné číslo, vlastnoruční podpis a elektronický podpis;
b) kontaktní údaje: telefonní číslo, e-mailová adresa, ID datové schránky;
c) elektronické údaje: IP adresa, cookies, autentizační certifikáty a certifikáty elektronického podpisu, lokační údaje zařízení užívaného uživatelem, identifikátory v sociálních sítích a komunikačních platformách;
d) další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, číslo zákaznického účtu, spojovací číslo SIPO, číslo přístupové ID karty (pokud je vám přidělena), přístupové ID a heslo do osobního účtu uživatele (pokud jsou vytvořeny);
e) ve specifických případech osobní údaje zvláštních kategorií;
f) osobní údaje ve zvukovém záznamu – audio záznamy;
g) osobní údaje v obrazovém záznamu – kamerové záznamy, fotografie, videa.
Vaše osobní údaje mohou být námi zpracovávány manuálně i automatizovaně, nicméně při automatizovaném zpracování vašich údajů nepoužíváme automatizované rozhodování, včetně profilování, které by mohlo mít dopad na vaše práva.
Naše společnost získává vaše osobní údaje především přímo od vás, zejména v rámci jednání o uzavření smlouvy a dále v průběhu jejího plnění, případně od třetích osob, které takové jednání zprostředkovávají. V těchto případech vás informujeme o tom, kdy je poskytnutí osobních údajů nezbytné pro realizaci konkrétní služby nebo obchodní spolupráce, a kdy je naopak dobrovolné, avšak sloužící k usnadnění vzájemné komunikace a zefektivnění spolupráce mezi vámi a naší společností.
Taktéž generujeme další vaše osobní údaje, kterými jsou zejména údaje o spotřebě a spotřebitelském chování (v případě dodávání komodit jako je elektřina apod.). Pro realizaci našeho oprávněného zájmu na provádění přímého marketingu používáme kontaktní a profilové údaje, které jsme získali přímo od Vás nebo v souladu s právními předpisy od třetích stran. Tyto osobní údaje můžeme v nezbytné míře použít pro vhodný výběr adresátů kampaně.
Dále můžeme vaše osobní údaje získávat z veřejných evidencí nebo od orgánů státní správy (například ze živnostenského rejstříku, katastru nemovitostí, insolvenčního rejstříku nebo centrální evidence exekucí atd.). Případně ve specifických případech na základě příslušných právních předpisů můžeme získávat vaše osobní údaje i z neveřejných evidencí.
Za účelem ochrany našich práv a oprávněných zájmů, spočívajících zejména v posuzování schopnosti a ochoty plnit vaše smluvní závazky se naše společnost může informovat o záležitostech, které vypovídají o vaší bonitě, platební morálce a důvěryhodnosti jako našeho zákazníka nebo obchodního partnera prostřednictvím příslušného soukromého registru. Údaje jsou zpracovávány z databáze společnosti SOLUS. Naše společnost je členem sdružení SOLUS, zájmového sdružení právnických osob, která takové soukromé registry provozuje. SOLUS slouží k vzájemnému informování o identifikačních údajích zákazníků a o záležitostech, které vypovídají o vaší bonitě, platební morálce a důvěryhodnosti. K tomuto informování není třeba vašeho souhlasu a vztahuje se i na vztahy vzniklé v rámci podnikání nebo jiné samostatné výdělečné činnosti. Podrobnější informace jsou obsaženy v dokumentu „POUČENÍ o registrech Sdružení SOLUS“, jehož obsahem je: (i) vysvětlení pojmu informační soubor (ii) definice mých osobních údajů, které mohou vzniknout při zpracování, (iii) popis fungování (iv) identifikace subjektů či osob, které mohou mít přístup k vašim osobním údajům při jejich zpracování a (v) poučení o Vašich právech. Aktuální znění Poučení můžete kdykoliv získat i na informační lince sdružení SOLUS 840 140 120 a na www.solus.cz.
Naše společnost za účelem zvyšování kvality služeb, objektivity, prokazatelnosti, bezpečnosti a ochrany práv monitoruje a zaznamenává komunikaci s vámi (příkladem jsou telefonáty se zákazníky). V těchto případech vás o této skutečnosti vždy předem informujeme, pokud s tím nesouhlasíte, můžete hovor ihned ukončit a kontaktovat nás jiným způsobem (např. e-mailem, osobně na kontaktním místě aj.).
Naše společnost z důvodu zajištění ochrany majetku, zdraví osob a bezpečnosti poskytovaných služeb disponuje kamerovými systémy, které jsou umístěny na budovách ve vlastnictví či správě naší společnosti nebo některé ze společnostní Koncernu ČEZ. O užití kamerových systémů jste vždy informováni prostřednictvím informačních cedulí umístěných na daných objektech. Pořízené kamerové záznamy mohou být v případě nutnosti poskytnuty správním orgánům a orgánům činným v trestním řízení.
Vaše osobní údaje zpracováváme zejména za níže vyjmenovanými účely, na základě uvedených právních titulů a po definovanou dobu.
Právním titulem pro zpracování osobních údajů subjektu údajů ve smyslu Nařízení GDPR může být:
A udělení souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů (čl. 6 odst. 1 písm. a) Nařízení GDPR);
Váš souhlas sbíráme jen ve specifických případech, kdy předmětné zpracování osobních údajů není realizováno na základě jiného právního titulu. V těchto případech jste vždy informováni, za jakým konkrétním účelem, po jak dlouhou dobu atd. bude váš souhlas sbírán a evidován, přičemž udělení vašeho souhlasu s daným zpracováním osobních údajů je dobrovolné a můžete jej kdykoliv odvolat, a to ať již postupem definovaným pro daný konkrétní případ zpracování osobních údajů nebo obecně prostřednictvím požadavku na pověřence pro ochranu osobních údajů GDPR ČEZ (cez.cz).
B zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (čl. 6 odst. 1 písm. b) Nařízení GDPR);
V rámci tohoto zpracování osobních údajů jste vy nebo váš zástupce smluvní stranou připravované nebo uzavírané smlouvy, tedy máte k dispozici obsah dané smlouvy a současně i informace související se zpracováním osobních údajů. Případně, pokud je smlouva uzavírána např. elektronicky prostřednictvím konkrétních webových stránek nebo webové aplikace, jsou informace ke zpracování osobních údajů pro tento konkrétní účel vždy uvedeny přímo na dané webové stránce či v aplikaci
C zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje e (čl. 6 odst. 1 písm. c) Nařízení GDPR);
Na naši společnost dopadá mnoho zákonných povinností z českých i evropských právních předpisů. Pro větší přehlednost a vaší lepší informovanost v přehledu konkrétních účelů přiloženém níže uvádíme základní právní předpisy, které jsou určující pro oblasti zpracování osobních údajů založené na splnění právní povinnosti.
D zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby (čl. 6 odst. 1 písm. d) Nařízení GDPR);
Na základě tohoto právního titulu běžně nezpracováváme vaše osobní údaje. K danému zpracování osobních údajů by tak mohlo dojít pouze za zcela mimořádných okolností, o kterých byste byli námi informováni, včetně sdělení bližších informací ohledně případného takovéhoto zpracování vašich osobních údajů.
E zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce (čl. 6 odst. 1 písm. e) Nařízení GDPR);
Na základě tohoto právního titulu běžně nezpracováváme vaše osobní údaje. K danému zpracování osobních údajů by tak mohlo dojít pouze za zcela mimořádných okolností, o kterých byste byli námi informováni včetně sdělení bližších informací ohledně případného takovéhoto zpracování vašich osobních údajů.
F zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě čl. 6 odst. 1 písm. f) Nařízení GDPR.
Oprávněným zájmem naší společnosti je zejména zajištění bezpečnosti a ochrany zdraví osob a majetku, vedení potřebných interních evidencí (např. seznamy kvalifikací zaměstnanců dodavatelů pracujících v našich objektech, přehledy žádostí o dary apod.), dále ověřování způsobilosti u klíčových zaměstnanců, příprava smluv s dodavateli, zákazníky a zaměstnanci, marketingové průzkumy atd. Ve všech případech zpracování osobních údajů, které je založeno na právním titulu oprávněného zájmu správce osobních údajů provádíme tzv. balanční test. Ke zpracování osobních údajů přistoupíme až v okamžiku, kdy máme testem ověřeno, že naše zájmy převažují nad zájmy, právy a svobodami dotčených subjektů údajů. Při samotném zpracování osobních údajů vždy důsledně dbáme na to, aby zájmy, práva a svobody subjektů údajů byly dotčeny v co nejmenší možné míře.
Přehled konkrétních účelů, právních titulů a dob, po kterou budou osobní údaje uloženy, naleznete v přiložené tabulce. Právní tituly s označením A–F jsou definovány výše.
|
ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ |
PRÁVNÍ TITUL |
RETENČNÍ LHŮTA |
PRÁVNÍ PŘEDPISY |
|
|
|
Výkon práv a povinností z komoditních smluv (elektřina, plyn) včetně činností před uzavřením smlouvy, obsluha zákazníka, reklamace, fakturace, správa salda zákazníka a zajištění plnění smluvních závazků. |
B - Smlouva |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 458/2000 Sb., energetický zákon |
|
|
|
Zranitelný zákazník |
C – Právní povinnost |
6 let od vypršení platnosti potvrzení o zranitelnosti |
zákon č. 458/2000 Sb., energetický zákon |
||
|
Výkon práv a povinností z nekomoditních smluv (FVE, TADO, Elektromobilita, Technologie pro vytápění aj.) včetně činností před uzavřením smlouvy, obsluha zákazníka, reklamace, fakturace, správa salda zákazníka a zajištění plnění smluvních závazků. |
B - Smlouva |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 235/2004 Sb., o dani z přidané hodnoty |
|
|
|
Výkon práv a povinností ze smluv pro poskytování servisních činností (ČEZ servis vytápění, ČEZ Servis tepelného čerpadla, ČEZ Servis fotovoltaiky aj.) včetně činností před uzavřením smlouvy, obsluha zákazníka, reklamace, fakturace, správa salda zákazníka a zajištění plnění smluvních závazků. |
B - Smlouva |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 235/2004 Sb., o dani z přidané hodnoty |
|
|
|
Správa pohledávek a obsluha zákazníků s pohledávkou po dobu trvání, a i po ukončení smlouvy (vymáhání pohledávek, upomínání a odpojování). Předávání pohledávek k mimosoudnímu a soudnímu inkasu a přihlašování pohledávek do insolvenčního řízení, předávání dat do registrů dlužníků. |
B - Smlouva |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla, nebo jeden rok po skončení soudního sporu nebo ukončení vymáhání |
zákon č. 458/2000 Sb., energetický zákon |
|
|
|
Činnosti nezbytné před uzavřením smlouvy v případě, kdy zájemce smlouvu neuzavře. |
B – Smlouva
|
3 měsíce od posledního kontaktu ze strany zákazníka/ u technologických produktů po dobu 6 měsíců od projevení zájmu, nebo 3 měsíce od odeslání nabídky/návrhu smlouvy k podpisu |
|
|
|
|
Nabídka produktů a služeb zákazníkům (přímý marketing, cross-sell/up-sell). |
F - Oprávněný zájem |
po dobu trvání smlouvy/ do doby vznesení námitky ze strany zákazníka |
|
|
|
|
Nabídka produktů a služeb na základě souhlasu. |
A - Souhlas |
po dobu trvání souhlasu |
|
|
|
|
Vedení evidence příchozí a odchozí korespondence včetně zajištění životního cyklu dokumentů ve spisovnách. |
F - Oprávněný zájem
|
retenční lhůta je vázána na skartační lhůtu příslušného dokumentu |
|
|
|
|
Kamerové systémy |
F - Oprávněný zájem |
maximálně 7 dní |
|
|
|
|
Plnění agendy Pověřence pro ochranu osobních údajů |
C - Právní povinnost |
5 let |
nařízení 2016/679/EU Nařízení GDPR |
|
|
|
Šetření podnětů zákazníků společností Skupiny ČEZ Ombudsmanem ČEZ |
B – Smlouva |
5 let od vyřízení žádosti |
|
|
|
|
Poskytování služeb elektronických komunikací MŮJ ČEZ |
B - Smlouva |
3 měsíce po skončení smlouvy |
|
|
|
|
Záznamy hlasové komunikace – pořizování záznamů hovorů za účelem zaznamenání požadavků a přání volajících a z důvodu bezpečnosti a hodnocení kvality poskytnuté služby. |
B – Smlouva |
až 1 rok |
|
|
|
|
Virtuální zákaznické centrum – videonahrávka |
A – souhlas |
max. 48 hodin |
|
|
|
|
Evidence soudních sporů |
F - Oprávněný zájem
|
až 1 rok od ukončení právního sporu |
|
|
|
|
Predikce spotřeby komodit |
F - Oprávněný zájem |
|
|||
|
CX - zjišťování zákaznické spokojenosti, výzkum. |
F - Oprávněný zájem |
18 měsíců od vyplnění dotazníku |
|
|
|
|
Provádění marketingových výzkumů za účelem uspokojení zákaznických potřeb |
F - Oprávněný zájem |
po dobu nezbytně nutnou pro provedení výzkumu a vyhodnocení výstupů, max. 12 měsíců |
|
|
|
|
Sledování výkonu obsluhy na zákaznických centrech, pobočkách smluvních partnerů a zákaznické lince ČEZ, zkvalitňování služeb zákazníkům |
F - Oprávněný zájem |
3 měsíce po ukončení výzkumu |
|
|
|
|
Evidence případů s požadavkem na náhradu škody |
B - Smlouva |
5 let od skončení účetního období, ve kterém byla škodní událost vyřešena |
zákon č. 89/2012 Sb., občanský zákoník |
|
|
|
Vyřízení žádosti o připojení a s ní související dokumentace |
B - Smlouva |
10 let od ukončení smlouvy |
zákon č. 458/2000 Sb., energetický zákon |
|
|
|
Databáze uchazečů o zaměstnání |
A - Souhlas |
po dobu trvání souhlasu, max. 3 roky |
|
|
|
|
Povinný výkup, smluvní výkup elektřiny, sdílení elektřiny |
B - Smlouva |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 458/2000 Sb., energetický zákon |
|
|
|
Zajištění ukončení odběru u cizího obchodníka |
B - Smlouva |
5 let od uskutečnění právního jednání (řádného odstoupení od smlouvy/výpovědi smlouvy |
|
|
|
|
Šetření bezpečnostních incidentů v oblasti ochrany informací ve Skupině ČEZ |
C - Právní povinnost |
lhůta 4 roky ode dne, kdy se událost stala, případně po dobu trvání případného správního či soudního řízení. |
zákon č. 181/2014 Sb., o kybernetické bezpečnosti
|
|
|
|
Ověřování bonity zákazníků. |
C - Právní povinnost |
7 dní |
zákon č. 634/1992 Sb., o ochraně spotřebitele |
|
|
|
Výkon práv a povinností z nekomoditních smluv MVNO včetně činností před uzavřením smlouvy, obsluha zákazníka, reklamace, fakturace, správa salda zákazníka a zajištění plnění smluvních závazků. |
B - Smlouva |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 127/2005 Sb. o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích) |
|
|
|
Školení interních a externích pracovníků |
F - Oprávněný zájem |
po dobu max. 1 rok |
|
|
|
|
Ochrana a zpracování osobních údajů. |
C - Právní povinnost |
11 let |
nařízení 2016/679/EU obecné nařízení o ochraně osobních údajů |
|
|
|
Testování systémů |
F - Oprávněný zájem |
1 rok |
|
|
|
|
Oznamování a prošetřování možného porušení předpisů (whistleblowing) |
C - Právní povinnost |
10 let od ukončení šetření |
zákon č. 171/2023 Sb., o ochraně oznamovatelů |
|
|
|
Vedení seznamu robinsonů (black-listů) za účelem neoslovování zákazníků, kteří si to nepřejí |
C - Právní povinnost |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 480/2004 Sb. o některých službách informační společnosti |
|
|
|
Vývoj nových IT systémů a jejich následná správa a rozvoj |
F - Oprávněný zájem |
po dobu trvání smlouvy s dodavatelem |
|
|
|
|
Oslovování zákazníků po ukončení smlouvy |
F - Oprávněný zájem |
max. 3,5 roku od ukončení poslední smlouvy se zákazníkem |
|
|
|
|
Výkon práv a povinností z komoditních smluv (elektřina, plyn) – podepsaná smlouva, nedodané nezbytné podklady pro zahájení dodávky energií |
B – Smlouva
|
5 let |
|
|
|
|
Public relations |
A – Souhlas |
max. 10 let
|
|
||
|
Zpracování účetních podkladů, zasílání a příjem podkladů (v rámci nastavených procesů, případně na vyžádání) |
C – Právní povinnost |
11 let |
|||
|
Ochrana informací příslušných společností SKČ v IS SKČ a zajištění jednoznačné identifikace pomocí správy a řízení životního cyklu identit, rolí a oprávnění (IDM, BCRI, GIPD) |
B - Smlouva |
4 roky |
|
|
|
|
Zpracování osobních údajů v souvislosti s plněním povinností spojených s institutem dodavatele poslední instance (DPI) |
C - Právní povinnost |
po dobu dodávek energie v režimu DPI a následně 11 let od skončení ročního účetního období, ve kterém byly dodávky ukončeny |
zákon č. 458/2000 Sb., energetický zákon
|
|
|
|
Vyřizování evidence žádostí dle zákona o svobodném přístupu k informacím |
C - Právní povinnost |
5 let od vyřízení žádosti |
zákon č. 106/1999 Sb., o svobodném přístupu k informacím |
|
|
|
Automatický přepis hovorů, hlasová analýza hovorů (zájmová slova, emotivnost, plynulost řeči |
F -Oprávněný zájem |
až 1 rok |
|
|
|
|
Nábor zaměstnanců a stipendijní program pro studenty |
A – Souhlas |
Po dobu trvání souhlasu nebo až 11 let |
|
|
|
|
Compliance ověřování smluvních partnerů a uchazečů o zaměstnání |
C - Právní povinnost |
až 5 let |
zákon č. 69/2006 Sb., o provádění mezinárodních sankcí |
|
|
|
Vypínání přetoků z fotovoltaických elektráren |
B – Smlouva | po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla | |||
|
Ověřování doručování e-mailových zpráv |
F –Oprávněný zájem | po dobu max. 5 let | |||
|
ČEZ Šetřivý balíček (poskytování SW služeb a nájem zařízení) |
B – Smlouva
C - Právní povinnost |
po dobu trvání smlouvy a následně 11 let od skončení ročního účetního období, ve kterém smlouva zanikla |
zákon č. 235/2004 Sb., o dani z přidané hodnoty |
||
|
Poskytování informací o opatřeních na úsporu energií (např. ČEZ Akademie) |
|
||||
|
Poskytování informací o opatřeních na úsporu energií (např. ČEZ Akademie) - účast v kurzech |
B - Smlouva |
po dobu trvání kurzu |
|
|
|
|
Poskytování informací o opatřeních na úsporu energií (např. ČEZ Akademie) - účast na akcích/soutěžích s vyplácením odměn |
B - Smlouva |
1 rok po skončení akce/soutěže, v případě vyplacení odměny 11 let od skončení ročního účetního období, ve kterém je odměna vyplacena |
zákon č. 235/2004 Sb., o dani z přidané hodnoty |
|
|
|
Zasílání newsletterů souvisejících s ČEZ Akademií |
A – Souhlas |
po dobu trvání ČEZ Akademie nebo do odvolání souhlasu |
|
|
|
|
Akce "Doporuč a získej" - odměny za doporučení instalace fotovoltaiky |
|
|
|
|
|
|
Prověření splnění podmínek pro účast v marketingové akci „Doporuč a získej“ |
B - Smlouva
|
5 let od ukončení marketingové akce „Doporuč a získej“ |
|
|
|
|
Vypořádání odměny za účast v marketingové akci „Doporuč a získej“ |
B - Smlouva
|
11 let od ukončení ročního účetní období, ve kterém byla odměna vypořádána |
|
|
|
|
Zpracování poptávky (leadu) na instalaci FVE z marketingové akce „Doporuč a získej“ |
B - Smlouva
|
po dobu 6 měsíců od projevení zájmu, nebo 3 měsíce od odeslání nabídky/návrhu smlouvy k podpisu |
|
|
|
Naše společnost může pro zajištění efektivnosti a odbornosti procesů vaše osobní údaje v rámci jejich zpracování v odůvodněných případech zpřístupnit svým zaměstnancům, anebo smluvním partnerům v pozici zpracovatele osobních údajů na základě smlouvy o zpracování osobních údajů nebo jiného právního aktu smluvním partnerům v pozici společného správce osobních údajů na základě smlouvy o vzájemných právech a povinnostech společných správců nebo jiného právního aktu, nebo dalšímu správci osobních údajů v pozici příjemce osobních údajů.
U našich smluvních zpracovatelů osobních údajů vyžadujeme obdobný organizačně-technický standard ochrany osobních údajů, jaký máme nastaven jednotně pro celý Koncern ČEZ, včetně dodržování smluvních podmínek vztahujících se ke zpracování osobních údajů (např. povinnost používat předmětné osobní údaje výhradně k těm účelům, ke kterým jim byly předány, zákaz sdílení předaných osobních údajů s dalšími zpracovateli osobních údajů bez našeho předchozího souhlasu atd.).
Naplnění našich požadavků na zpracování předaných osobních údajů ověřujeme u dotčených smluvních zpracovatelů před uzavřením smlouvy o zpracování osobních údajů (či jiného právního aktu), během jejího trvání, a i po jejím skončení (zejména co do výmazu předaných osobních údajů apod.).
Zpracovatelé osobních údajů
|
Kategorie zpracovatele |
Činnost |
|
Bezpečnostní agentury |
Zajištění ochrany života, zdraví a majetku (prostřednictvím Externích bezpečnostních agentur). |
|
Další společnosti ze Skupiny ČEZ |
ČEZ, a. s., je mateřskou společností Skupiny ČEZ a pro zajištění kvalitních služeb využívá i spolupráce se svými dceřinými společnostmi, které jsou blíže uvedeny na stránkách www.cez.cz. |
|
Firemní dobrovolnictví |
Realizace firemního dobrovolnictví zaměřeného na pomoc jednotlivcům i konkrétním projektům. |
|
Marketing a komunikace |
Zajištění komunikace s veřejností, včetně realizace reklamních akcí, komunikačních materiálů a marketingových výzkumů. |
|
Personální agentury |
Zajištění náboru a výběru vhodných uchazečů o zaměstnání. |
|
IT služby a dodavatel software |
Vývoj a údržba relevantních IT systémů, webových stránek, systémů pro elektronickou realizaci valných hromad, správu a fungování elektromobility apod. |
|
Služby servisu, obsluhy |
Zajištění nabízených produktů a obsluhy zákazníků. |
|
Služby telefonního centra |
Zajištění telefonních služeb. |
|
Archivačních služeb |
Archivace dokumentů. |
|
Vymáhání pohledávek |
Provádění vymáhání pohledávek naší společnosti. |
|
Tiskové služby |
Zajištění tisku, zejména korespondence. |
|
Poštovní a kurýrní služby |
Poštovní služby včetně dodání poukázané peněžní částky, dále přeprava poštovních zásilek a kurýrní přeprava zásilek. |
|
Právní služby a poradenství |
Poskytování právních služeb a poradenství. |
|
Zplnomocněný subjekt |
Vystupování a právní jednání jménem zmocnitele, kterým je v tomto případě ČEZ Prodej, a. s. na základě plné moci či smlouvy. |
Příjemci osobních údajů
Vaše osobní údaje mohou být předány také třetím subjektům, které jsou oprávněni získat takovéto osobní údaje. Jedná se například o daňové, správní či regulační orgány.
Naše společnost předává osobní údaje zejména těmto příjemcům:
Energetický regulační úřad
Distributoři energií
Auditoři
Poskytovatelé platebních bran
Česká televize
Český rozhlas
Český telekomunikační úřad
Orgány činné v trestním řízení
Orgány veřejné správy
Provozovatelé poštovních služeb
Elektroenergetické datové centrum, a.s.
Naše společnost zpracovává ať již přímo nebo prostřednictvím svých smluvních zpracovatelů vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím Nařízení GDPR platného a účinného pro celou Evropskou unii, resp. Evropský hospodářský prostor (dále jen „EHS“), nastaveny stejné podmínky ochrany a zabezpečení zpracování osobních údajů.
Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek:
vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.
Vhodnými zárukami mohou být:
právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
závazná podniková pravidla;
standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů.
Na webových stránkách naší společnosti fungují cookies, které využíváme. Aby se mohly webové stránky správně zobrazovat, potřebujeme sbírat tzv. technické cookies. Pro všechny ostatní typy cookies potřebujeme váš souhlas a je pouze na vás, zda nám svůj souhlas udělíte, případně v jakém rozsahu. Rozsah oprávnění pro sběr cookies můžete nastavit prostřednictvím tzv. „Cookie bota“, který se zobrazuje na příslušné webové stránce. Zde také naleznete podrobné informace k souborům cookies.
Podle toho, zda a v jakém rozsahu nám svůj souhlas udělíte, pak můžeme cookies případně využít k personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze návštěvnosti webových stránek naší společnosti. Informace o tom, jak náš web používáte pak můžeme sdílet se svými partnery pro sociální média, inzerci a analýzy. Partneři tyto údaje mohou zkombinovat s dalšími informacemi, které jste jim poskytli nebo které získali v souvislosti s tím, že používáte také jejich služby.
Podrobné informace k souborům cookie jsou vám k dispozici v informaci o webu.
Na základě našeho oprávněného zájmu prostřednictvím nástroje pixel ověřujeme u vybraného typu e-mailové korespondence, zda došlo na straně adresátů k jejich otevření.
Naše společnost usiluje o transparentní a korektní zpracování vašich osobních údajů a zajištění jejich náležité ochrany, vždy v souladu s příslušnými právními předpisy. Abychom vás ujistili o našem odpovědném přístupu ke zpracování vašich údajů, jsme připraveni rychle a profesionálně reagovat na vaše oprávněné požadavky.
Pokud se zpracování osobních údajů zakládá na vašem souhlasu, máte právo svůj souhlas pro budoucí zpracování kdykoli odvolat.
Máte právo od nás jako správce údajů požadovat přístup ke svým osobním údajům a podrobnější informace o jejich zpracování.
Máte právo od nás požadovat opravu vašich nepřesných nebo neúplných osobních údajů.
Máte právo nás požádat o poskytnutí vašich osobních údajů v běžně používaném a strojově čitelném formátu, umožňujícím jejich předání jinému správci, pokud jsme je získali na základě vašeho souhlasu nebo v souvislosti s uzavíráním a plněním smlouvy, a jsou zpracovány automatizovaně.
Máte právo podat námitku týkající se zpracování některých nebo všech vašich osobních údajů.
Máte právo nás požádat o výmaz vašich osobních údajů, pokud již nemáme žádný právní důvod pro jejich další zpracování.
Máte právo podat stížnost Úřadu pro ochranu osobních údajů.
Dovolujeme si informovat, že výkon práv subjektů údajů podle čl. 12 až 22 Nařízení GDPR může být v souladu s čl. 23 odst. 1 Nařízení GDPR omezen.
Podrobné informace ohledně vašich práv včetně způsobů výkonu vašich práv v případě ochrany osobních údajů naleznete zde
|
Cookies |
Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookies jsou důležité. Bez nich by procházení webu bylo mnohem složitější. |
|
Dozorový úřad |
Úřad v ČR zřízen jako Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“) zákonem o zpracování osobních údajů. Jsou mu svěřeny kompetence ústředního správního úřadu pro oblast ochrany osobních údajů v rozsahu stanoveném tímto zákonem a další kompetence stanovené zvláštním právním předpisem. |
|
Koncern ČEZ |
Podnikatelské seskupení deklarované dle § 79 odst. 3 zákona č. 90/2012 Sb., (ZOK), v jehož čele stojí řídící osoba společnost ČEZ, a. s., a jehož součástí jsou další i řízené osoby. uvedené v deklaraci koncernu na internetových stránkách Skupiny ČEZ. Přehled Informací o zpracování osobních údajů všech společností Koncernu ČEZ je dostupný zde: Informační memoranda koncernových společností Skupiny ČEZ |
|
Nařízení GDPR |
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). |
|
Osobní údaj (dále jen „OÚ“) |
Veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. |
|
Pověřenec pro ochranu osobních údajů |
Osoba jmenovaná pro celý Koncern ČEZ podle čl. 37 Nařízení GDPR. Pověřenec pro ochranu osobních údajů (dále též jako „DPO“) má samostatnou odpovědnost za vymezenou oblast ochrany osobních údajů pro Koncern ČEZ a je partnerem pro jednání s ÚOOÚ a subjekty údajů. Odpovědností pověřence pro ochranu osobních údajů je zejména chránit zájmy subjektů údajů |
|
Příjemce |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Příjemce disponuje zákonnou, smluvní či jinou pravomocí zpracovávat osobní údaje. Jedná se o jiné správce či zpracovatele například o daňové, správní či regulační orgány. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování. |
|
Skupina ČEZ |
Skupina ČEZ představuje seskupení více společností kolem mateřské společnosti ČEZ, a. s., podnikajících především v oblasti energetiky, propojené s touto mateřskou společností zejména prostřednictvím majetkových účastí. Bližší informace jsou k dispozici zde |
|
Správce osobních údajů |
Právnická osoba (společnost ČEZ Prodej, a. s.), která určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj. Správce může zmocnit nebo pověřit zpracováním osobních údajů Zpracovatele |
|
Subjekt údajů (dále jen „SÚ“) |
Fyzická osoba, k níž se osobní údaje vztahují. Subjekt údajů se považuje za identifikovaný, nebo identifikovatelný, jestliže lze na základě jednoho či více osobních údajů přímo či nepřímo zjistit jeho identitu. |
|
Test přiměřenosti |
Posouzení žádosti subjektu údajů Správcem, je-li žádost subjektu údajů zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. Za zjevně nedůvodné mohou být považovány žádosti např. v případě, že na první pohled zcela postrádají odůvodnění (v případě, kdy je odůvodnění nezbytné) a nelze ani výkladem posoudit, o co se subjektu údajů jedná (příkladem může být námitka proti zpracování dle čl. 21 odst. 1 Nařízení GDPR, pokud SÚ v žádosti neuvede informace o své situaci, které umožní Správci posoudit, zda převažuje oprávněný zájem nad zájmem subjektu údajů). Za zjevně nepřiměřenou mohou být žádosti považovány zejména tehdy, pokud se bezdůvodně opakují nebo je jich velký počet. Toto nelze paušalizovat, vždy je třeba posuzovat v kontextu daného případu. Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá Správce a odůvodňuje ji ve sdělení, kterým subjekt údajů a Pověřence pro ochranu osobních údajů informuje o odmítnutí žádosti. Toto odůvodnění musí Správce zdokumentovat a uložit pro případnou kontrolu Dozorového úřadu. |
|
ZZOÚ |
Zákon č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů. |
|
Zpracování osobních údajů |
Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení. |
|
Zpracovatel osobních údajů |
Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce. |
|
Zvláštní kategorie údajů (citlivé údaje) |
Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. |
Pokud máte žádost nebo stížnost týkající se zpracování vašich osobních údajů nebo dotaz na osobu zodpovědnou za zpracování osobních údajů v naší společnosti, kontaktujte nás prosím pomocí našeho webového formuláře. Nebo nám pište na adresu ČEZ, Prodej a. s., Duhová 1/425, 140 53 Praha 4, heslo „zpracování osobních údajů“. Na vaše žádosti, dotazy nebo stížnosti odpovíme co nejdříve, nejpozději však do jednoho měsíce od jejich doručení. Pokud bychom z důvodu složitosti řešení vaší žádosti nebo vysokého počtu žádostí dalších osob nedokázali vaši žádost vypořádat včas, budeme vás informovat o potřebném prodloužení lhůty.
Naším pověřencem pro ochranu osobních údajů je Mgr. Petr Brázda, LL.M. Lze ho kontaktovat prostřednictvím webového formuláře nebo písemně na adrese Pověřenec pro ochranu osobních údajů, ČEZ, a. s., Duhová 1/425, 140 53, Praha 4 nebo prostřednictvím datové schránky ID: yqkcds6. Podrobnosti o možnostech kontaktování pověřence, jeho poslání a působnosti při řešení vašich práv jsou dostupné na webové stránce Pověřenec pro ochranu osobních údajů.