Note: This is a translation of the original English Privacy Policy. In case of discrepancies, the English version prevails for legal purposes.

Zásady ochrany osobních údajů

Poslední aktualizace: 18. září 2025

Přečtěte si prosím pečlivě tyto Zásady ochrany osobních údajů CMR Management, služby provozované společností SC Rage Solutions S.R.L., se sídlem v Rumunsku, Targu Mureș, Str. 1 Decembrie 1918, Nr. 275, Ap. 7, registrovanou v Obchodním rejstříku pod č. J26/65/2006, daňové identifikační číslo RO18297258 (dále „CMR Management“, „my“, „náš“ nebo „nás“).

Přihlášením se a používáním služeb a webových stránek CMR Management souhlasíte a přijímáte všechny podmínky uvedené v těchto Zásadách ochrany osobních údajů. Pokud přijímáte tyto podmínky jménem společnosti nebo organizace, zaručujete, že máte plnou pravomoc zavázat společnost nebo organizaci.

1. Obecné

Tyto Zásady ochrany osobních údajů vysvětlují, jak CMR Management zpracovává osobní údaje uživatelů a klientů v souvislosti s našimi webovými stránkami a službami. Zavazujeme se chránit osobní údaje v souladu s Obecným nařízením o ochraně osobních údajů (EU) 2016/679 (GDPR), Nařízením (EU) 2020/1056 o elektronických informacích o nákladní dopravě (eFTI), Zákonem EU o datech (Nařízení (EU) 2023/2854) a dalšími platnými zákony o ochraně údajů. Tyto zásady se vztahují na všechny webové stránky a služby CMR Management, ale ne na webové stránky, aplikace nebo služby třetích stran dostupné prostřednictvím odkazů.

2. Definice

  • Klient: Právnická osoba přihlášená k našim službám.
  • Uživatel: Jednotlivec pověřený Klientem k používání našich služeb.
  • Osobní údaje: Informace týkající se identifikované nebo identifikovatelné osoby.
  • Zpracování: Jakákoli operace prováděná na osobních údajích.
  • Správce údajů: Klient (pro nahrané údaje) nebo CMR Management (pro údaje o účtu a fakturaci).
  • Zpracovatel údajů: CMR Management, když zpracovává údaje jménem Klienta.

3. Kategorie osobních údajů, které shromažďujeme

Můžeme shromažďovat a zpracovávat:

  • Detaily identifikace a kontaktu: Jméno, e-mail, telefon, podrobnosti o firmě, fakturační adresa.
  • Údaje pro ověření: Uživatelské jméno, heslo.
  • Údaje o používání: IP adresa, typ prohlížeče, logy, aktivita účtu, statistiky CMR.
  • Údaje o platbách a fakturaci: Podrobnosti o transakcích (pokud je to relevantní).
  • Údaje o komunikaci: Zprávy, žádosti o podporu, noviny.
  • Údaje eFTI: Údaje dokumentu CMR (např. jména odesílatele/příjemce, podrobnosti o nákladu) zpracované v souladu s Nařízením eFTI.

4. Účely a právní základ pro zpracování

Osobní údaje zpracováváme za účelem:

  • Plnění smlouvy (Čl. 6(1)(b) GDPR):
    • Poskytování přístupu k platformě, včetně vytváření a správy dokumentů CMR podle Nařízení eFTI.
    • Správa předplatného a plateb.
    • Poskytování podpory zákazníkům.
  • Dodržování právních povinností (Čl. 6(1)(c) GDPR):
    • Daně, účetnictví a uchovávání záznamů.
    • Dodržování eFTI pro standardy elektronických dokumentů přepravy.
  • Oprávněné zájmy (Čl. 6(1)(f) GDPR):
    • Zlepšování služeb, zajištění bezpečnosti, prevence podvodů.
    • Odesílání komunikací souvisejících se službami.
  • Souhlas (Čl. 6(1)(a) GDPR):
    • Odesílání novin, propagačních e-mailů.
    • Používání neesenciálních cookies (analytické, marketingové).

Souhlas lze kdykoli odvolat, aniž by to ovlivnilo předchozí zákonné zpracování.

5. Cookies

Používáme cookies k zajištění funkčnosti webových stránek, zlepšení výkonu a analýze návštěvnosti prostřednictvím Platformy pro správu souhlasu (CMP). Typy zahrnují:

  • Esenciální cookies: Požadované pro provoz platformy (nelze je deaktivovat).
  • Funkční cookies: Ukládají preference.
  • Analytické cookies: Shromažďují statistiky používání (volitelné, prostřednictvím souhlasu).
  • Marketingové cookies: Dodávají relevantní reklamy (volitelné, prostřednictvím souhlasu).

Viz naše Zásady cookies pro podrobnosti a pokyny k odhlášení.

6. Uchovávání údajů

Osobní údaje uchováváme pouze tak dlouho, jak je nezbytné:

  • Údaje o účtu a fakturaci: Až 5 let po ukončení smlouvy (právní povinnost).
  • Logy používání: Až 12 měsíců.
  • Zálohy: Týdenní, uložené až 30 dní.
  • Marketingové údaje: Do odvolání souhlasu.
  • Údaje eFTI: Podle zákonů o dopravě, obvykle 5 let.

7. Sdílení osobních údajů

Údaje sdílíme pouze s:

  • Důvěryhodnými subdodavateli: Hosting (např. AWS), zpracovatelé plateb (např. Stripe), poskytovatelé e-mailů (např. SendGrid) pod smlouvami v souladu s GDPR, uvedenými na https://cmr-management.eu/sub-processors.
  • Veřejnými orgány: Pokud to vyžaduje zákon.
  • Obchodními převody: V případě fúze, akvizice nebo převodu aktiv.

Osobní údaje neprodáváme ani nepronajímáme.

8. Mezinárodní převody údajů

Převody údajů mimo Evropský hospodářský prostor (EHP) využívají Standardní smluvní doložky (SCC) schválené Evropskou komisí k zajištění přiměřených záruk.

9. Bezpečnost

Zavádíme technická a organizační opatření, včetně:

  • Šifrovaných spojení (HTTPS).
  • Kontrol přístupu a autentizace.
  • Pravidelných záloh a bezpečnostních auditů.
  • Závazků důvěrnosti personálu.

V případě porušení osobních údajů upozorníme postižené klienty a Rumunský národní úřad pro dohled nad zpracováním osobních údajů (ANSPDCP) do 72 hodin, podle článku 33 GDPR.

10. Práva subjektů údajů

Podle GDPR máte práva na:

  • Přístup (Čl. 15).
  • Opravu (Čl. 16).
  • Výmaz („právo být zapomenut“) (Čl. 17).
  • Omezení zpracování (Čl. 18).
  • Přenositelnost údajů (Čl. 20): Export ve strojově čitelném formátu (např. CSV) zdarma, podle Zákona EU o datech.
  • Námitku (Čl. 21).
  • Vyhýbání se automatizovaným rozhodnutím (Čl. 22).

Kontaktujte nás na [email protected] pro uplatnění těchto práv. Stížnosti lze podat u ANSPDCP nebo jiného dozorového úřadu EU.

11. Aktualizace těchto zásad

Tyto zásady můžeme aktualizovat, aby odrážely změny v zákonech, službách nebo postupech. Aktualizace budou oznámeny na našich webových stránkách a případně upozorněny e-mailem nejméně 30 dní předem.

12. Kontakt

Pro dotazy nebo žádosti:
SC Rage Solutions S.R.L.
Targu Mureș, Rumunsko
E-mail: [email protected]