Zásady ochrany osobních a dalších zpracovávaných údajů
Na této stránce naleznete přehled hlavních principů ochrany osobních údajů a právní základy zpracování osobních údajů.
1. Kdo zpracovává osobní údaje subjektů?
Zpracováním osobních údajů se rozumí jakékoliv systematické operace s osobními údaji jako je jejich shromažďování, zaznamenání, strukturování, řazení, používání, ukládání, pozměnění, vyhledávání, nahlédnutí, šíření, vymazávání nebo jejich likvidace.
Zpracovávat osobní údaje může buď správce, nebo zpracovatel. Správcem osobních údajů je ten, kdo určuje účel zpracování osobních údajů, provádí jejich zpracování a odpovídá za něj. Zpracovatelem je pak ten, kdo zpracovává osobní údaje na základě smluvního vztahu se Správcem.
Správcem vašich osobních údajů je:
Technologie hlavního města Prahy a.s.,
Dělnická 213/12, 170 00 Praha 7 – Holešovice
Zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B, vložka 5402,
IČ: 256 72 541,
DIČ: CZ256 72 541,
dále jen Správce nebo THMP
2. Jaké osobní údaje THMP zpracovává?
THMP zpracovává pouze osobní údaje a zvláštní kategorie osobních údajů, které nám subjekt poskytuje v souvislosti s využíváním služeb THMP (např. v rámci smluvního vztahu, nahlašování poruch a závad, oprávněného zájmu správce, právních důvodů, na základě jeho svobodného a jednoznačného souhlasu atd.), resp. uzavření smlouvy o užívání služby / služeb, které THMP poskytuje.
Může se jednat o kategorie osobních údajů:
a) Identifikační a kontaktní údaje – jméno, příjmení, datum a místo narození, rodné číslo, adresa trvalého pobytu případně jiného bydliště, druh, číslo a platnosti průkazu totožnosti, telefonní číslo, e-mailová adresa/jiný obdobný kontaktní údaj, u klienta/ smluvního partnera podnikající fyzické osoby též IČ a DIČ. Dalšími možnými identifikačními údaji jsou IP adresa klientem/smluvním partnerem používaného počítače, podpisový vzor, číslo účtu, které THMP pro klienta/obchodního partnera vede a jiné specifické autentizační údaje sjednané klientem/smluvním partnerem a THMP.
Vzhledem k povinnosti řádně identifikovat klienty/smluvní partnery, může THMP zpracovávat údaje o průkazech totožnosti klientů/smluvních partnerů v rozsahu druh a číslo průkazu, na základě jednoznačného a svobodného souhlasu klienta/smluvního partnera pak THMP může pořizovat kopie těchto průkazů.
b) Údaje nezbytné k rozhodnutí o uzavření smlouvy s klientem / smluvním partnerem – jedná se zejména o údaje nutné k posouzení rizikovosti z pohledu prevence legalizace výnosů z trestné činnosti a financování terorismu a údaje zjišťované pro posouzení finančního rizika obchodu.
c) Údaje vznikající plněním závazků ze smluv a vzniklých činností THMP – tyto vznikají po poskytnutí produktu/služby klientovi / smluvnímu partnerovi, a jsou to např. doba trvání smlouvy, stav pohledávek THMP za klientem/smluvním partnerem, stav pohledávek klienta/smluvního partnera za THMP, čísla účtů apod.
d) Záznam komunikace s klientem – THMP monitoruje a zaznamenává vybranou komunikaci s klientem/smluvním partnerem, zejména telefonické hovory a emailovou komunikaci. V případě pořizování záznamů telefonických hovorů je o tomto subjekt informován. Obsah této komunikace je důvěrný a je užíván výhradně pro účely dodržování právních a smluvních povinností, ochrany práv a právy chráněných zájmů a pro účely zajištění předmětu relevantních smluv.
THMP nezpracovává osobní údaje spadající mezi zvláštní kategorie osobních údajů, resp. tzv. citlivé údaje (jako jsou zejména údaje vypovídající o rasovém/etnickém původu, údaje o náboženském/filozofickém přesvědčení, nebo údaje o sexuálním životě/orientaci fyzické osoby), vyjma údajů o zdravotním stavu, elektronického podpisu získaného při uzavírání nebo změně smluvního vztahu.
Souhrnně se tak může jednat nejčastěji o údaje, které nám sdělíte při registraci k některé z našich služeb nebo při uzavření smluvních vztahů:
Titul
Jméno
Příjmení
Rodné číslo
Datum narození
Adresa trvalého bydliště/kontaktní adresa
Číslo pasu
Číslo OP
Číslo ŘP
Kontaktní telefon
Kontaktní e-mail
Fotografie
Rodinný stav
Číslo účtu
Příjem ze zaměstnání
Exekuce
Zdravotní pojišťovna
Vyplnění zdravotní dokumentace – zdravotní posudky
Pravomocná odsouzení
Podpis
IP adresa (v případě online služeb)
Soubory cookies (v případě online služeb)
Geolokační data (v případě online služeb)
3. Proč osobní údaje zpracováváme?
Při zpracování osobních údajů subjektů THMP dodržuje následující základní zásady:
a) Osobní údaje subjektů jsou THMP zpracovávány vždy pouze pro jasně a srozumitelně definovaný účel, a to zákonnými prostředky a pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. THMP zpracovává přesné osobní údaje a pouze v takovém rozsahu, který je nezbytný pro plnění smluvních povinností, resp. pro naplnění účelu, pro které jsou osobní údaje zpracovávány.
b) Osobní údaje subjektů osobních údajů jsou chráněny a jsou zpracovávány způsobem, který zabraňuje jakémukoliv neoprávněnému/nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě/jejich jinému neoprávněnému zpracování. Pro tyto účely jsou v THMP dodržována odpovídající technická a organizační opatření a veškeré osoby, které přijdou do styku s osobními údaji subjektů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováním osobních údajů.
c) THMP informuje své klienty o zpracování jejich osobních údajů a o jejich právech souvisejících s tímto zpracováním.
4. Kdo bude mít k osobním údajům přístup?
Osobní údaje subjektů jsou THMP v bezpečí. THMP zajišťuje takové technické a organizační zabezpečení osobních údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům/k jejich jinému zneužití. Ochrana dat obsahující osobní údaje je prioritou THMP.
Za určitých, přesně definovaných, podmínek je THMP povinna některé osobní údaje předat na základě platných právních předpisů např. Policii ČR, MP, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.
5. Co jsou cookies a jaké druhy cookies THMP používá?
Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče. Cookies nepředstavují nebezpečí, neslouží k získávání jakýchkoli citlivých osobních údajů, mají však význam pro ochranu soukromí. Cookies THMP nepoužívá pro zjištění totožnosti uživatelů webových stránek ani ke zneužití přihlašovacích údajů.
Uživatelé mají možnost používání cookies odmítnout. Je však možné, že v některých případech nebude možné bez používání cookies zobrazit určitou službu THMP.
Pokud bude mít Váš prohlížeč použití cookies povoleno, bude THMP vycházet z toho, že subjekt souhlasí s využíváním standardních cookies ze strany našich webů. Pokud subjekt nechce tyto cookies ukládat je možné jejich používání zablokovat.
6. Jak a jak dlouho údaje zpracováváme?
Způsob, kterým THMP zpracovává osobní údaje klientů/smluvních partnerů, zahrnuje manuální i automatické zpracování v informačních systémech THMP. Jedním ze způsobů zpracování je též částečné vyhodnocování (profilování), při kterém může dojít k vytváření odvozených osobních údajů klienta. Profilování je prováděno za účelem dodržení právních povinností, k plnění smlouvy s klientem/k ochraně práv klienta nebo třetích osob.
Osobní údaje klientů/smluvních partnerů jsou zpracovávány zejména zaměstnanci THMP a dále též zmocněnými zástupci THMP. Se zmocněnými zástupci má THMP uzavřen vždy smluvní vztah zaručující stejné standardy a povinnosti zpracování osobních údajů, jaké dodržuje sama THMP.
Osobní údaje klientů THMP zpracovává pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. THMP průběžně posuzuje, zda přetrvává potřeba zpracovávat osobní údaje pro určitý účel. Pokud již takový účel neexistuje, jsou osobní údaje subjektů likvidovány/vymazávány. Obecně platí, že osobní údaje klientů/smluvních partnerů jsou zpracovávány po dobu trvání smluvního vztahu a dále je THMP oprávněna takové údaje zpracovávat pouze tehdy, pokud pro to existuje důvod daný platnou právní úpravou nebo samotnou smlouvou. V případě zpracování osobních údajů na základě souhlasu uděleného klientem zaniká právo THMP zpracovávat takové údaje dobou, po kterou byl souhlas udělen, anebo odvoláním souhlasu ke zpracování osobních údajů.
7. Na základě, čeho můžeme zpracovávat osobní údaje?
Osobní údaje můžeme zpracovávat jednak na základě subjektem uděleného souhlasu, ale dále například také na základě oprávněného zájmu THMP/pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat osobní údaje subjektů i bez souhlasu plnění povinností vyplývající pro THMP ze zákona. Pro jaké konkrétní účely provádí THMP jednotlivá zpracování osobních údajů subjektů, uvádíme výše.
a) Zpracování osobních údajů bez souhlasu klienta/smluvního partnera
Osobní údaje subjektu může THMP zpracovávat bez jeho souhlasu z níže uvedených důvodů:
- Plnění smluvních povinností vyplývajících ze smlouvy s klientem/smluvním partnerem za účelem:
- uskutečnění obchodu s klientem a dodržování smluvních povinností tak, aby bylo možné uzavřít a plnit smlouvu,
- nabízení produktů a služeb THMP, které souvisí s uzavřeným obchodem.
- Plnění zákonných a jiných právních povinností, které spočívají zejména:
- v plnění povinnosti THMP postupovat s obezřetností,
- v prevenci podvodného jednání, kterému mohou být klient / smluvní partner X THMP vystaveni,
- v plnění oznamovacích povinností vůči orgánům veřejné moci,
- ve vzájemném informování věřitelských subjektů o záležitostech, které vypovídají o bonitě a důvěryhodnosti jejich klientů
- z hlediska schopnosti plnit smluvní závazky,
- v plnění požadavků vyplývajících z legislativy upravující opatření proti legalizaci výnosů z trestné činnosti a proti
- financování terorismu,
- v plnění povinností vyplývajících ze zákona o archivnictví.
- Ochrana práv a právem chráněných zájmů, kde se jedná zejména o zpracování osobních údajů v případě:
- vedení soudních sporů / jiné sporné agendy,
- vymáhání pohledávek,
- realizace zajištění nebo jiného uplatňování práv THMP,
- postupování pohledávek.
b) Zpracování osobních údajů se souhlasem klienta / smluvního partnera
Jedná se o situace, kdy klient/smluvní partner dobrovolně poskytne souhlas ke zpracování jím poskytnutých nebo jinak získaných údajů ze strany THMP za určitým účelem. Takový souhlas klienta/smluvního partnera může být kdykoliv odvolán, přičemž o této možnosti a způsobu odvolání uděleného souhlasu bude klient/smluvní partner vždy ze strany THMP poučen.
- Na základě souhlasu klienta / smluvního partnera zpracovává THMP osobní údaje za účelem:
- péče o klienty/smluvní partnery, kdy jde o činnosti, které nepředstavují plnění smlouvy ani jiný zákonný rámec zpracování osobních údajů a které spočívají ve výzkumech trhu, nebo monitoringu chování klientů/smluvních partnerů v souvislosti s nabízenými službami,
- vzájemného informování mezi věřitelskými subjekty o záležitostech týkajících se bonity, důvěryhodnosti nebo platební morálky klientů/smluvního partnera, pokud pro takový způsob nemá THMP oporu v plnění zákonných/jiných povinností,
- nabízení produktů a služeb THMP nebo jiných subjektů, a to různými způsoby (poštou, telefonicky, elektronickými prostředky, webovými aplikacemi), pokud pro toto nabízení nemá THMP podloženo plnění, smluvních/jiných povinností; v této souvislosti mohou být údaje poskytnuty třetím osobám za účelem nabízení produktů a služeb těchto třetích osob.
8. Jak jsou osobní údaje zabezpečeny?
Veškeré osobní údaje, které jsou THMP poskytnuty, jsou zabezpečeny standardními postupy a technologiemi. V této souvislosti pravidelně THMP kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku. THMP používá taková bezpečností opatření, aby, nedošlo k neoprávněnému přístupu k osobním údajům subjektů a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pravidelně aktualizována. Za účelem lepšího zabezpečení osobních údajů je přístup k těmto údajům chráněn heslem a osobní údaje jsou při přenosu mezi prohlížečem subjektu a našimi webovými stránkami šifrovány.
9. Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?
Jak bylo uvedeno výše, kromě účelů daných pro zpracování osobních údajů plněním smluvních, zákonných/jiných právních povinností, může THMP zpracovávat osobní údaje pouze se souhlasem klienta/smluvního partnera. Takový souhlas není klient povinen THMP udělit a zároveň je oprávněn takový souhlas kdykoliv odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..
Pokud subjekt odvolá udělený souhlas, může tím být omezen jeho přístup, dostupnost/informace k určitým službám/produktům THMP, má-li však klient / smluvní partner uzavřen s THMP smluvní vztah, nemá odvolání uděleného souhlasu v žádném případě vliv na plnění smluvních povinností ze strany THMP / jiných právní povinnosti / z jiných důvodů uvedených v platných právních předpisech.
10. Je subjekt povinen poskytnout své osobní údaje? Co když osobní údaje neposkytne?
Osobní údaje subjekt poskytuje THMP dobrovolně (pro některé služby je však pro zpřístupnění služby předání některých osobních údajů vyžadováno, tzn. pokud je subjekt THMP nepředá, nebude subjektu umožněno tuto službu využívat).
Pokud subjekt souhlas neudělí, popř. ho dodatečně odvolá, může se stát, že mu některé služby THMP již nebude schopna nadále poskytovat, popř. že mu je nebude moci poskytnout v plném rozsahu/kvalitě.
11. Jaká všechna práva má subjekt v souvislosti s ochranou osobních údajů?
Ve vztahu k osobním údajům má subjekt zejména následující práva:
- svůj souhlas kdykoliv odvolat
- na opravu/doplnění osobních údajů
- požadovat omezení zpracování
- vznést námitku/stížnost proti zpracování v určitých případech;
- požadovat přenesení údajů
- na přístup k osobním údajům
- být informován o porušení zabezpečení osobních údajů v určitých případech
- na výmaz osobních údajů (právo být „zapomenut“)
- zlikvidovat osobní údaje, pokud nejsou potřebné pro účely, pro které byly shromážděny nebo pokud to nevyžaduje povinnost ve veřejném zájmu/oprávněný zájem správce
- chybí souhlas a neexistuje žádný další právní důvod
- údaje byly zpracovány protiprávně
- další práva stanovená v zákoně 110/2019Sb. – Zákoně o zpracování osobních údajů a v Obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti
12. Co to znamená, že má subjekt právo vznést námitku?
Pokud by se subjektu údajů nelíbilo, že v portfoliu produktů a služeb THMP zpracovává osobní údaje, má subjekt možnost vznést námitku proti dalšímu zpracovávání svých osobních údajů pro konkrétní účel. Pokud tak subjekt učiní, pro konkrétní účel subjektu, bude posouzen legitimnost vznesené námitky a údaje THMP zpracovávat nebude, pokud neuloží jiný právní důvod jinak.
Pokud se subjekt údajů domnívá, že zpracování jeho osobních údajů je v rozporu s právními předpisy, má právo podat stížnost u dozorového úřadu, kterým je:
Úřad pro ochranu osobních údajů
IČ: 708 37 627
se sídlem Pplk. Sochora 27, 170 00 Praha 7
Bližší informace o tomto právu obsahuje zejména čl. 21 Obecného nařízení o ochraně osobních údajů č. 2016/679.
13. Jak nás může subjekt kontaktovat?
V případě jakéhokoli dotazu na ochranu osobních údajů/odvolání souhlasu či uplatnění práv zpracování osobních údajů subjektů vyplývající z čl.15 až 21 Obecného nařízení může subjekt využít email Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. nebo písemnou formou na adresu: Technologie hlavního města Prahy a.s., Dělnická 213/12, 170 00 Praha 7, s označením „k rukám pověřené osoby pro problematiku GDPR“.
14. Jaká je doba zpracování osobních údajů subjektu?
HMP zpracovává osobní údaje na základě Vašeho souhlasu a zákonných oprávnění a povinností Správce. Osobní údaje poskytnuté na základě udělení svobodného a jednoznačného souhlasu, bude THMP archivovat osobní údaje subjektů po dobu 5 let od udělení souhlasu, pokud není v souhlasu stanoveno jinak nebo do jeho odvolání. Ostatní právní důvody zpracovávání osobních údajů, včetně archivace, jsou stanoveny platnou legislativou ČR.
15. Závěrečné upozornění
V této souvislosti bychom chtěli upozornit, že THMP může požadovat po subjektu uplatňující práva, vyplývající z čl. 15 až 21 Obecného nařízení, důvěryhodným způsobem prokázání totožnost žadatele z důvodu ověření jeho identity. Jde o preventivní bezpečnostní opatření, aby THMP zamezila přístupu neoprávněných osob k osobním údajům subjektů. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění povinností THMP vyplývajících ze Zákona je veškerá komunikace se subjektem monitorována a archivována v souladu s Obecným nařízením o ochraně osobních údajů č. 2016/679 a dalšími právními předpisy, a to ve lhůtách stanovených platnými právními předpisy ČR a po dobu oprávněného zájmu Správce.