Souhlas fyzické osoby se zpracováním osobních údajů

(dále také jen „Souhlas“)

Úvodní ustanovení

Společnost České Radiokomunikace a.s., se sídlem Skokanská 2117/1, Břevnov, 169 00 Praha 6, zapsané v obchodním rejstříku Městského soudu v Praze, oddíl B, vložka 16505, IČO: 24738875, (dále také jen „CRA“ nebo také jen „provozovatel“ nebo „České Radiokomunikace“) založila a provozuje internetový portál iotport.cz (dále také jen „iotport.cz“), za účelem propagace, osvěty a spolupráce s dalšími subjekty v oblasti internetu věcí (dále také jen „IoT“ z anglického výrazu „Internet of Things“).

Oprávněným uživatelem portálu iotport.cz je ten, komu provozovatel umožnil registraci na portálu iotport.cz prostřednictvím registračního formuláře (dále také jen „oprávněný uživatel“). Oprávněný uživatel si prostřednictvím registračního formuláře nejprve vytvoří vlastní přístupové údaje nezbytné pro registraci a další přihlášení do portálu iotport.cz, a následně po vlastním přihlášení oprávněný uživatel spravuje svůj uživatelský účet (dále také jen „profil“), v rámci kterého oprávněný uživatel poskytuje provozovateli informace, jež jsou podkladem pro vytvoření a zveřejnění profilu, nabídky, případových studií a které dále slouží jako podklad pro sběr informací potřebných pro spolupráci s provozovatelem v této oblasti (dále také jen „profilové informace“).

Udělení souhlasu se zpracováním osobních údajů

Oprávněný uživatel bere na vědomí, že profilové informace, které jsou osobními údaji, budou zpracovávány v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“). Společnost CRA vydala s účinností ke dni 25. května 2018 Zásady zpracování osobních údajů pro zákazníky a uživatele služeb společnosti CRA dle GDPR (dále jen „Zásady GDPR“), které jsou v aktuálním znění publikovány na internetových stránkách CRA: https://www.cra.cz/dokumenty-ke-stazeni (GDPR dokumentace). Zásady GDPR se přiměřeně použijí v případě tohoto Souhlasu.

Zpracovávané osobní údaje bude CRA evidovat ve svých informačních a účetních systémech a užívat je v souladu s právním řádem České republiky, zejména v souladu s GDPR.

Osobním údajem se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno apod.) ve smyslu čl. 4 odst. 1 GDPR. Udělením tohoto Souhlasu oprávněný uživatel souhlasí s tím, aby provozovatel ve svých databázích i jinde zpracovával automaticky i manuálně osobní údaje oprávněného uživatele poskytnuté provozovateli či provozovatelem získané pro Účely (jak jsou definovány níže), v následujícím rozsahu (dále souhrnně jen „Osobní údaje“):

  1. jméno a příjmení;
  2. telefon;
  3. e-mailová adresa;
  4. případně IČO;
  5. adresa bydliště/místa podnikání;
  6. akademický titul;
  7. zastávaná pracovní či podnikatelská pozice;
  8. popis odpovědností a vykonávaných činností a případné další údaje vztahujících se k využívání portálu iotport.cz.

CRA zpracovává Osobní údaje v postavení Správce osobních údajů ve smyslu čl. 4 odst. 7 GDPR při poskytování svých služeb a při realizaci obchodních a podnikatelských aktivit - zejm. v oblasti IoT, a to v souladu se Zásadami GDPR a tímto Souhlasem, a to za níže uvedenými účely a z níže uvedených důvodů (dále společně rovněž jako „Účely“ nebo jednotlivě jako „Účel“):

  1. vytvoření vlastních přístupových údajů nezbytných pro registraci a další přihlášení do portálu iotport.cz;
  2. prezentace vlastního profilu prostřednictvím portálu iotport.cz;
  3. řešení a případových studií z oblasti IoT prostřednictvím portálu iotport.cz;
  4. spolupráce v rámci činností vedoucích k naplnění účelu portálu IoT, tedy k propagaci a osvětě internetu věcí a spolupráci s provozovatelem v této oblasti, a to prostřednictvím portálu iotport.cz;
  5. rozvoj spolupráce v IoT oblasti, oslovování k účasti na IoT projektech, konferencích, jakož i pro vzdělávací a statistické účely týkající se IoT.

Oprávněný uživatel potvrzením tohoto souhlasu, registrací Osobních údajů a odesláním ke schválení souhlasí s tím, aby je CRA zpracovávala podle Zásad GDPR a tohoto Souhlasu, ať již automatizovaně či manuálně, osobně (tj. prostřednictvím svých zaměstnanců a dalších zákonných zástupců) nebo prostřednictvím dalších zpracovatelů (třetích osob), Osobní údaje jím poskytnuté společnosti CRA v souvislosti s provozováním iotport.cz a vzájemnými obchodními a podnikatelskými aktivitami.

Oprávněný uživatel poskytuje tento Souhlas po nezbytně nutnou dobu, nejméně však od jeho poskytnutí společnosti CRA, po dobu účasti oprávněného uživatele v portálu iotport.cz a po dobu čtyř let následujících po ukončení účasti oprávněného uživatele v portálu iotport.cz.

Oprávněný uživatel dále výslovně potvrzuje, že v případě, že poskytl společnosti CRA Osobní údaje jiného subjektu osobních údajů než je on sám, je oprávněn s Osobními údaji daného subjektu osobních údajů tímto způsobem takto nakládat, případně má od daného subjektu osobních údajů udělen souhlas s takovým poskytnutím Osobních údajů společnosti CRA, a to pro výše uvedené Účely, za podmínek uvedených v tomto Souhlasu a v Zásadách GDPR a pro jejich zpracování po dobu a způsobem dle Zásad GDPR a tohoto Souhlasu.

Pro účely efektivní komunikace s osobou oprávněného uživatele, a případně pro účely realizace obchodních a podnikatelských aktivit či plnění zákonných povinností, společnost CRA v nezbytném rozsahu nakládá s Osobními údaji kontaktních osob oprávněného uživatele a/nebo jiných subjektů osobních údajů uvedených oprávněným uživatelem v registračním formuláři pod správou účtu na iotport.cz, přičemž takové nakládání nemá povahu zpracování osobních údajů.

Oprávněnému uživateli jako subjektu osobních údajů náleží práva, která jsou vyjmenována v Zásadách GDPR, zejm. pak v čl. 8 Zásad GDPR a je rovněž oprávněn svá práva uplatnit kontaktováním společnosti CRA prostřednictvím kontaktních údajů uvedených v Zásadách GDPR. Tím není dotčeno právo oprávněného uživatele podat stížnost přímo u Úřadu pro ochranu osobních údajů.

Provozovatel tímto informuje oprávněného uživatele jako subjekt údajů, že má právo tento Souhlas kdykoli odvolat, a to zejména způsoby uvedenými v Zásadách GDPR.