Zasady ochrony danych osobowych
Niniejsza polityka prywatności określa, w jaki sposób spółka Elektronický podpis s.r.o. , nr ID: 07269943, z siedzibą ul. Václavská 2073/20, Nové Město, 120 00 Praga 2, wpisana w Rejestrze Handlowym prowadzonym przez Sąd Miejski w Pradze, dział C, sekcja 298105 (zwana dalej „Spółką”) wykorzystuje i chroni wszystkie gromadzone przez siebie informacje.
Niniejsza Polityka prywatności obowiązuje od dnia 25 maja 2018 roku.
Instrukcje administratora w zakresie praw osoby, której dane dotyczą, zgodnie z § 12 i 21 czeskiej ustawy RODO, względnie art. 13 GDPR.
Spółka, jako administrator danych, informuje niniejszym o sposobie i zakresie przetwarzania danych osobowych, w tym o zakresie praw osoby, której dane dotyczą, których związanych z przetwarzaniem przez Spółkę jego danych wrażliwych i osobowych.
Spółka przetwarza dane osobowe zgodnie z obowiązującymi przepisami, w szczególności z ustawą nr 101/2000 Sb., o ochronie danych osobowych, względnie ustawą zastępującą tę ustawę (dalej „RODO”) oraz rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych; dalej „GDPR”).
Cel i zakres przetwarzania danych osobowych:
Spółka przetwarza wyłącznie dokładne dane osobowe, które uzyskała zgodnie z RODO lub GDPR, przy czym dane te gromadzi i przetwarza wyłącznie we wskazanym celu, w zakresie określonym poniżej, w okresie trwania stosunku umownego, a następnie przez okres trzech lat po jego rozwiązaniu lub przez okres jednego roku, jeśli umowa nie zostanie zawarta.
Podstawowe cele przetwarzania danych osobowych:
- składanie podpisu elektronicznego poprzez wydanie certyfikatu PostSignum
- identyfikacja istotnych potrzeb klienta Spółki;
- wykonanie umowy i świadczenie usług;
- cele księgowe i podatkowe;
- windykacja należności;
- wypełniania obowiązku prawnego;
- realizacja zamówień i związane z tym procedury;
- prowadzenie dokumentacji klienta.
Zakres przetwarzania danych osobowych:
Spółka przetwarza dane osobowe w następującym zakresie:
- dane identyfikacyjne: tytuł, imię, nazwisko, data urodzenia, numer dowodu osobistego, numer urodzenia;
- dane adresowe: adres stałego lub czasowego zamieszkania, adres dostawy lub inny adres kontaktowy, telefon, adres e-mail;
- inne dane osobowe: numer konta bankowego, płeć, narodowość, rodzaj, numer i ważność dokumentu stwierdzającego tożsamość, numer seryjny certyfikatu, numer faktury, rodzaj zamówionej usługi, nazwa firmy, numer identyfikacyjny, NIP i podpis oraz inne dane osobowe wynikające z konkretnej umowy lub z mocy prawa.
Źródła danych osobowych
Spółka pozyskuje dane osobowe głównie od osoby, której dane dotyczą, w ramach negocjacji umowy.
Spółka zawsze informuje daną osobę, kiedy podanie danych osobowych jest niezbędne do świadczenia określonej usługi, a kiedy jest dobrowolne, przy czym podanie tych danych osobowych ułatwi wzajemną komunikację pomiędzy podmiotem a Spółką, a także znacząco poprawi efektywność świadczenia usług.
Podmioty przetwarzające dane osobowe i odbiorcy
Oprócz Spółki i jej pracowników, dane osobowe mogą być również przetwarzane przez zewnętrzne podmioty przetwarzające w celach opisanych powyżej na podstawie umów o przetwarzanie danych osobowych, zawartych zgodnie z ustawą o ochronie danych osobowych (RODO) lub GDPR, pomiędzy podmiotem przetwarzającym a Spółką jako administratorem danych.
Spółka przetwarza dane osobowe ręcznie i automatycznie. Dane osobowe są technicznie i organizacyjnie zabezpieczone przez Spółkę zgodnie z RODO, względnie GDPR. Takiego samego zabezpieczenia Spółka wymaga również od podmiotów przetwarzających dane osobowe.
Spółka informuje, że dane osobowe mogą być na zgodne z prawem wezwanie udostępniane podmiotom trzecim, które są uprawnione do żądania przekazania przedmiotowych danych osobowych.
Prawa osób, których dane dotyczą
Osoba, której dane dotyczą, ma prawo żądać informacji o przetwarzaniu jej danych osobowych, celu przetwarzania danych osobowych, zakresie lub kategoriach danych osobowych podlegających przetwarzaniu, źródłach danych osobowych, charakterze zautomatyzowanego przetwarzania, podmiotach przetwarzających, odbiorcach lub kategoriach odbiorców danych osobowych.
Spółka udzieli żądanych informacji bez zbędnej zwłoki za uzasadnioną opłatą nieprzekraczającą kosztów udzielenia takich informacji.
Jeżeli osoba, której dane dotyczą, odkryje lub uzna, że Spółka lub podmiot przetwarzający dane na zlecenie Spółki dokonuje przetwarzania danych osobowych w sposób sprzeczny z zasadami ochrony prywatności osoby, której dane dotyczą, lub w sposób sprzeczny z prawem, osoba ta jest uprawniona:
- żądać od Spółki lub pracującego na jej zlecenie podmiotu przetwarzającego wyjaśnienia;
- żądać od Spółki lub pracującego na jej zlecenie podmiotu przetwarzającego naprawy sytuacji; w szczególności osoba, której dane dotyczą, może zażądać zablokowania, sprostowania, uzupełnienia lub zniszczenia danych osobowych.
Spółka zawsze bez zbędnej zwłoki informuje osobę, której dane dotyczą, o realizacji jej żądania. Osobie, której dane dotyczą, przysługuje prawo wniesienia w dowolnym czasie skargi do Urzędu Ochrony Danych Osobowych.
Wyjaśnienie pojęć:
- dane osobowe – dane osobowe to wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby, której dane dotyczą; osobę, której dane dotyczą, uważa się za zidentyfikowaną lub możliwą do zidentyfikowania, jeżeli można ją bezpośrednio lub pośrednio zidentyfikować;
- podmiot danych osobowych – podmiotem danych osobowych jest osoba fizyczna, której dane osobowe dotyczą;
- administrator danych osobowych – administratorem danych osobowych jest każdy podmiot, który ustala cel i sposoby przetwarzania danych osobowych, dokonuje przetwarzania i jest za nie odpowiedzialny;
- przetwarzający – przetwarzającym jest każdy podmiot, który na podstawie przepisów szczególnych lub upoważnienia administratora danych osobowych przetwarza dane osobowe zgodnie z niniejszą ustawą;
- odbiorca – odbiorcą jest każdy podmiot, któremu udostępniane są dane osobowe;
- klient – klientem lub zleceniodawcą jest osoba fizyczna, z którą Spółka pozostaje w stosunku umownym;
- przetwarzanie danych osobowych – przetwarzanie danych osobowych oznacza każdą operację lub zestaw operacji, które administrator danych osobowych lub podmiot przetwarzający systematycznie wykonuje na danych osobowych, w sposób zautomatyzowany lub w inny sposób; przetwarzanie danych osobowych oznacza w szczególności zbieranie, utrwalanie, ujawnianie, adaptowanie lub modyfikowanie, odzyskiwanie, wykorzystywanie, przekazywanie, rozpowszechnianie, ujawnianie, przechowywanie, wymianę, porządkowanie lub łączenie, blokowanie i niszczenie.