Podmínky ochrany osobních údajů

Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů stanoví, jak společnost Elektronický podpis s.r.o., IČ: 07269943, se sídlem Václavská 2073/20, Nové Město, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C., vložka 298105 (dále jen „Společnost“) používá a chrání veškeré informace, které jí jsou shromažďovány.

Tyto Zásady ochrany osobních údajů jsou platné od 25. 5. 2018.

  

Poučení správce o právech subjektu údajů podle §12 a 21 ZOOÚ, resp. čl. 13 GDPR.

Společnost, jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich citlivých a osobních údajů Společností.

Společnost zpracovává osobní údaje v souladu s platnými právními předpisy, zejména se zákonem č. 101/2000 Sb., o ochraně osobních údajů, případně zákonem tento zákon nahrazující (dále jen „ZOOU”) a Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, (Obecné nařízení o ochraně osobních údajů, anglicky General Data Protection Regulation; dále jen „GDPR“).

Účel a rozsah zpracování osobních údajů:

Společnost zpracovává pouze přesné osobní údaje, které získala v souladu s ZOOÚ, resp. GDPR, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a následně tři roky po jeho skončení nebo po dobu jednoho roku, pokud k uzavření smlouvy nedojde.

Základní účely zpracování osobních údajů:

  • zřízení elektronického podpisu prostřednictvím vystavení certifikátu PostSignum
  • zjištění relevantních potřeb klienta Společnosti;
  • plnění smlouvy a poskytování služeb;
  • účetní a daňové účely;
  • vymáhání pohledávek;
  • splnění právní povinnosti;
  • vyřízení objednávky a s tím souvisejících postupů;
  • vedení klientské evidence.

 

Rozsah zpracování osobních údajů:

Společnost zpracovává osobní údaje v následujícím rozsahu:

  • identifikační údaje: titul, jméno, příjmení, datum narození, číslo průkazu totožnosti, rodné číslo;
  • adresní údaje: adresa trvalého, příp. přechodného bydliště, doručovací nebo jiná kontaktní adresa, telefon, emailová adresa;
  • další osobní údaje: číslo bankovního účtu, pohlaví, státní příslušnost, typ, číslo a platnost osobního dokladu, sériové číslo certifikátu, číslo faktury, druh objednané služby, příp. název firmy, IČ, DIČ a podpis, a další osobní údaje plynoucí z konkrétní smlouvy či ze zákona.

 

Zdroje osobních údajů:

Společnost získává osobní údaje zejména od subjektu údajů v rámci jednání o uzavření smlouvy.

Společnost vždy informuje subjekty údajů o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné, avšak poskytnutí takových osobních údajů usnadní vzájemnou komunikaci mezi subjektem údajů a Společnost a také významně zefektivní poskytování služeb.

Zpracovatelé a příjemci:

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Společnosti a jejích zaměstnanců zpracovávány také externími zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s ZOOÚ, resp. GDPR mezi zpracovatelem a Společností jako správcem.

Společnost zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je Společností technicky a organizačně zabezpečena v souladu s ZOOÚ, resp. GDPR. Stejné zabezpečení vyžaduje Společnost i od zpracovatelů osobních údajů.

Společnost informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

Práva subjektů údajů:

Subjekt údajů je oprávněn požadovat informaci o zpracování svých osobních údajů o účelu zpracování osobních údajů, rozsahu, případně kategoriích osobních údajů, které jsou předmětem zpracování, o zdrojích osobních údajů, o povaze automatizovaného zpracování, o zpracovatelích, o příjemcích, případně kategoriích příjemců osobních údajů. 

Společnost poskytne sdělení požadovaných informací bez zbytečného odkladu, za přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí takové informace.

V případě, že subjekt údajů zjistí nebo se domnívá, že Společnost nebo smluvní zpracovatel Společnosti provádí zpracování osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, je subjekt údajů oprávněn:

  • požádat Společnost nebo jejího smluvního zpracovatele o vysvětlení;
  • požadovat, aby Společnost nebo jeho smluvní zpracovatel odstranili takto vzniklý stav; zejména je subjekt údajů oprávněn požadovat blokaci, provedení opravy, doplnění nebo likvidaci osobních údajů.

Společnost vždy bez zbytečného odkladu informuje subjekt údajů o vyřízení jeho žádosti. Subjekt údajů má právo kdykoliv se obrátit se svým podnětem na Úřad pro ochranu osobních údajů.

Vymezení užitých pojmů:

  • osobní údaj – osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat;
  • subjekt údajů – subjektem údajů je fyzická osoba, k níž se osobní údaje vztahují;
  • správce – správcem je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj;
  • zpracovatel – zpracovatelem je každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje podle tohoto zákona;
  • příjemce - příjemcem je každý subjekt, kterému jsou osobní údaje zpřístupněny;
  • zákazník – zákazníkem, resp. klientem, je fyzická osoba, s níž má Společnost uzavřen smluvní vztah;
  • zpracování osobních údajů- zpracováním osobních údajů je jakákoliv operace nebo soustava operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zpracováním osobních údajů se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.