INFORMACE O ZPRACOVÁNÍ A OCHRANĚ OSOBNÍCH ÚDAJŮ

obchodní společnosti

EzConvey s.r.o.

IČ: 08583153

se sídlem: Lublaňská 267/12, Vinohrady, 120 00 Praha 2

zapsané v obchodním rejstříku u Městského soudu v Praze, oddíl C, vložka 321337

Cílem tohoto dokumentu je v souladu s příslušnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen jako „GDPR“), poskytnout subjektům údajů úplné informace o zásadách zpracování a ochraně jejich osobních údajů při využívání Podpisovny.

 

Definice základních pojmů

 

V této informaci jsou používány slova a slovní spojení (pojmy), kterým je v souladu s příslušnými právními předpisy přiřazen tento význam:

 

Osobní údaj

veškeré informace o identifikované nebo identifikovatelné fyzické osobě, identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby

Subjekt údajů

znamená fyzickou osobu, ke které se osobní údaje vztahují, jde tedy zejména o naše zákazníky, zaměstnance, dodavatele a další subjekty

Zpracování osobních údajů

 

znamená jakoukoliv operaci nebo soustavu operací s osobními údaji nebo soubory osobních údajů, jako je např. shromáždění, zaznamenání, uspořádání, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení, omezení, výmaz, zničení

Správce osobních údajů

znamená obecně subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, zpracovává osobní údaje a odpovídá za toto zpracování; pro účely této Informace je správcem osobních údajů zde jmenovaných subjektů údajů primárně společnost EzConvey s.r.o., IČ 08583153, se sídlem Lublaňská 12/267, Praha 2, 120 00 (dále jen „Společnost“), která Podpisovnu provozuje. V rámci využívání služeb Podpisovny budou nicméně (některé) Vaše osobní údaje zpracovávat také další správci, a to zejména subjekty zajišťující Vaši elektronickou identifikaci (jako jsou BankID, MojeID, a další).

Příjemce osobních údajů

 

znamená každou fyzickou nebo právnickou osobu, orgán veřejné moci nebo jiný subjekt, kterým jsou osobní údaje poskytnuty

Zpracovatel osobních údajů

 

fyzická nebo právnická osoba či jiný subjekt, který zpracovává osobní údaje pro Společnost a na základě pokynů Společnosti

 

Souhlas

 

jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů

Citlivé osobní údaje

 

speciální kategorie osobních údajů, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, údaje o zdravotním stavu, sexuální orientaci, genetické a biometrické údaje

 

Úřad pro ochranu osobních údajů

znamená Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz

 

1.       Účel zpracování osobních údajů

 

Společnost zpracovává osobní údaje subjektů údajů za účelem poskytování služeb Podpisovny – tedy elektronického podepisování dokumentů v návaznosti na elektronickou identifikaci.

 

 

2.       Kategorie osobních údajů

 

Mezi osobní údaje, které mohou být zpracovávány Společností, patří následující údaje (uvedený výčet je demonstrativní a nevylučuje zpracování i dalších osobních údajů, které v rámci využívání Podpisovny subjekt údajů poskytne; a naopak uvedený výčet neznamená, že Společnost bude zpracovávat všechny níže uvedené údaje. Přesný rozsah údajů, které bude Společnost zpracovávat, bude vždy v gesci subjektu údajů podle toho, které údaje se Společností, resp. s jednotlivými poskytovateli elektronické identifikace jako je BankID nebo MojeID – tedy dalšímu správci, nasdílí):

 

Identifikační údaje: akademický titul, jméno, příjmení a podle okolností i jiné (např. ID Vaší bankovní identity, IČO, DIČ, datum a místo narození, věk, pohlaví, číslo identifikačního průkazu, ID datové schránky, apod.)

 

Kontaktní údaje: adresa trvalého bydliště, korespondenční adresa, telefonní číslo, e-mailová adresa, apod.

 

Další údaje: číslo bankovního účtu, URL, IM, apod.

 

Společnost nezpracovává citlivé osobní údaje.

 

 

3.       Právní důvod pro zpracování osobních údajů

 

·         Primárním právním základem zpracovávání výše uvedených osobních údajů ze strany Společnosti je uzavření a plnění smlouvy (o poskytování služeb elektronického podepisování dokumentů v návaznosti na elektronickou identifikaci), případně oprávněný zájem Společnosti na zpracování údajů v souvislosti s poskytováním těchto služeb nebo souhlas v případě zřízení uživatelského účtu. Společnost může dále zpracovávat některé údaje i za účelem uplatňování nebo hájení právních nároků.

 

 

4.       Doba zpracování osobních údajů

 

4.1.        Společnost zpracovává osobní údaje pouze po dobu nezbytně nutnou k plnění účelu, pro který byly shromážděny nebo po dobu stanovenou příslušnými právními předpisy.

 

4.2.        Některé údaje jsou uchovávány pouze po dobu trvání smluvního vztahu, resp. poskytnutí služby (podepsání dokumentu všemi podepisujícími). V případě zřízení uživatelského účtu a souhlasu subjektu údajů Společnost uchovává tyto údaje i déle, a to až do doby odvolání souhlasu, resp. zrušení uživatelského účtu, nebo po uplynutí přiměřeného období v případě dalšího nevyužívání služeb.

 

4.3.        Některé údaje jsou uchovávány i určitou dobu po skončení smluvního vztahu. Společnost v nezbytném rozsahu (případně v pseudonymizované podobě) uchovává údaje déle pro účely uplatňování a hájení svých právních nároků, a to po dobu trvání promlčecích lhůt ve smyslu obecně závazných právních předpisů (3 až 15 let).

 

4.4.        Jakmile uplyne příslušná doba, po kterou jsou osobní údaje subjektů údajů uchovávány, Společnost osobní údaje anonymizuje či je zcela vymaže z vlastních databází a informačních systémů, papírové dokumenty obsahující osobní údaje skartuje a zničí i další přenosná média obsahující osobní údaje.

 

5.       Zdroje osobních údajů

 

5.1.        Společnost získává osobní údaje z těchto zdrojů:

·         přímo od subjektů údajů

·         od dalších správců zajišťujících elektronickou identifikaci subjektu údajů (např. BankID, Moje ID)

·         z veřejně přístupných zdrojů (veřejné rejstříky, veřejné evidence či seznamy, apod.)

 

 

6.       Kategorie příjemců osobních údajů

 

6.1.        Společnost předává, resp. může předávat (pouze některé) osobní údaje subjektů údajů těmto příjemcům:

 

·         poskytovatelům služeb nezbytných pro výkon činnosti Společnosti (např. poskytovatelé IT služeb, advokáti, apod.). K těmto účelům vybíráme pouze důvěryhodné subjekty, které jsou ve vztahu k nakládání s osobními údaji smluvně či zákonně vázány povinností mlčenlivosti, jakož i k dalším povinnostem k ochraně osobních údajů ve smyslu příslušných právních předpisů

·         orgánům veřejné moci (např. správní orgány, soudy, exekutoři apod.)

 

 

7.       Způsob zpracování osobních údajů

 

7.1.        Ke zpracování osobních údajů subjektů údajů dochází primárně v elektronické formě prostřednictvím výpočetní techniky, některé údaje však můžeme zpracovávat rovněž v listinné formě manuálním způsobem. Společnost má implementovány adekvátní technicko-organizační opatření k zajištění ochrany osobních údajů, které zpracovává, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů (např. šifrování, zabezpečení přístupu silnými hesly, vícefázové ověření, bezpečnostní software, uchovávání v uzamčených skříních či prostorech, přístup povolen pouze vybraným osobám, které osobní údaje nevyhnutně potřebují k plnění výše uvedených účelů zpracování). Veškeré osoby, kterým mohou být tyto osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí, jsou vázáni povinností mlčenlivosti a jsou povinny postupovat dle právních předpisů týkajících se ochrany osobních údajů. Rovněž požadujeme, aby poskytovatelé našich datových úložišť splňovali příslušné standardy průmyslového zabezpečení.

 

7.2.        U subjektů údajů nedochází v rámci zpracovávání jejich osobních údajů k automatizovanému rozhodování ani profilování.

 

8.       Předání osobních údajů do zahraničí

 

8.1.        Některé osobní údaje mohou být přeneseny či uloženy v místě určení mimo Evropský hospodářský prostor (EHP). Bez ohledu na umístění budeme uplatňovat stejné záruky ochrany údajů, jaké uplatňujeme v EHP.

8.2.        Některé země mimo EHP (viz úplný seznam zde https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en ) byly schváleny Evropskou komisí jako země poskytující ochranu, která je v podstatě ekvivalentní zákonům o ochraně osobních údajů v EHP, a proto k přenosu osobních údajů do těchto jurisdikcí není vyžadována žádná další záruka. Do zemí, které tato schválení nezískaly, předáme tyto údaje pouze pod podmínkou přistoupení k smluvním podmínkám schváleným Evropskou komisí, které ukládají rovnocenné povinnosti týkající se ochrany osobních údajů přímo příjemcům, pokud platné právní předpisy o ochraně osobních údajů neumožňují uskutečňovat takové přenosy bez uvedených formalit. V případě potřeby budeme od příjemce údajů v zahraničí vyžadovat přijetí dalších opatření či záruk k zajištění ekvivalentní ochrany osobních údajů jako v EHP.

 

 

9.       Práva subjektů údajů v souvislosti se zpracováním osobních údajů

 

9.1.        V souvislosti se zpracováváním osobních údajů Společností mají subjekty údajů následující práva:

 

Právo na přístup k osobním údajům: Subjekt údajů má přístup ke všem osobním údajům, které Společnost o něm zpracovává. V případě, že o to subjekt údajů požádá, poskytne mu Společnost kopii těchto údajů ve strukturovaném formátu do jednoho měsíce od žádosti, za podmínky, že předáním těchto informací nebudou nepříznivě dotčena práva a svobody jiných osob (není tedy ve všech případech možné poskytnout informace, které jsou např. předmětem obchodního tajemství, duševního vlastnictví nebo autorského práva, informace, které tvoří know-how Společnosti a/nebo třetích osob - např. poskytovatelů software, i když souvisejí se zpracováním osobních údajů subjektu údajů, který podal žádost o přístup k těmto údajům). Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob poskytnutí.

Právo na opravu: V případě, že o tom subjekt údajů Společnost informuje nebo jí o to požádá, Společnost opraví/aktualizuje nepřesné/neaktuální osobní údaje, a to bez zbytečného odkladu.

Právo na výmaz (tzv. „právo být zapomenut“): Osobní údaje subjektů údajů budou bez zbytečného odkladu vymazány po naplnění jednoho z následujících důvodů:

·         osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány

·         subjekt údajů odvolá souhlas, pokud byly osobní údaje zpracovávány na základě tohoto souhlasu a neexistuje žádný další právní důvod pro zpracování

·         subjekt údajů vznese námitku proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování

·         osobní údaje byly zpracovány protiprávně

·         osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti (tedy např. prostřednictvím webového kontaktního formuláře)

·         osobní údaje musí být vymazány za účelem splnění právní povinnosti stanovené právem Evropské unie nebo právním řádem České republiky

Osobní údaje nelze vymazat, pokud je zpracování nezbytné pro plnění právních povinností nebo pro uplatnění a hájení právních nároků.

Právo na odvolání souhlasu: Osobní údaje nebudou dále zpracovávány, pokud subjekt údajů odvolá souhlas se zpracováním a neexistuje jiný právní důvod pro zpracování.

Právo na omezení zpracování: Zpracování osobních údajů subjektu údajů bude omezeno v těchto případech:

·         subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit

·         zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití

·         Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro uplatnění nebo hájení právních nároků

·         subjekt údajů vznesl námitku proti zpracování, a to dokud nebude ověřeno, zda oprávněné důvody Společnost pro zpracování převažují nad oprávněnými důvody subjektu údajů

Omezení zpracování tedy znamená, že zatímco údaje jsou stále uchovávány, nebudou moci být jinak zpracovávány, dokud nebude možné omezení zrušit. V případě, že je tedy zpracování osobních údajů omezeno, budou tyto osobní údaje zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu uplatňování nebo hájení právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu. O zrušení omezení zpracování osobních údajů Společnost subjekt údajů informuje předem.

Právo na přenositelnost osobních údajů: Jestliže o to subjekt údajů požádá a je-li to technicky proveditelné, předá Společnost jeho osobní údaje jinému správci, a to v běžně používaném, strojově čitelném formátu.

Právo vznést námitku proti zpracování: jestliže je účelem zpracování oprávněný zájem Společnosti a subjekt údajů vznese námitku proti tomuto zpracování, může Společnost osobní údaje dále zpracovávat, pokud existují závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro uplatnění a hájení právních nároků.

Vznesení stížnosti: Subjekt údajů má právo podat stížnost na Úřad pro ochranu osobních údajů ve vztahu ke zpracování jeho osobních údajů Společností.

 

Výše uvedená práva může subjekt údajů uplatnit u Společnosti:

·         emailem na adrese: info@podpisovna.cz

·         nebo poštou na adrese: EzConvey s.r.o., Lublaňská 267/12, Praha 2, 120 00

 

10.       Závěrečná ustanovení

Veškeré opravy, výmazy nebo omezení zpracování osobních údajů Společnost oznámí i jednotlivým zpracovatelům Společnosti s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

Pokud o to subjekt údajů požádá, sdělí mu Společnost konkrétní příjemce jeho osobních údajů, kterým Společnost jeho osobní údaje předává.

Tato informace bude v budoucnu pravidelně aktualizována. Aktuální verze informace bude vždy zveřejněna na webové stránce Společnosti v sekci „Ochrana osobních údajů“.

 

 

Poslední aktualizace dne 8.2.2022