Informace o zpracování osobních údajů
Vážení návštěvníci,
ochrana osobních údajů našich klientů je pro nás velmi důležitá. Tento dokument Vám přehledně vysvětluje, jak a proč zpracováváme Vaše osobní údaje v souladu s platnými zákony, včetně Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, obecně označovaným jako "GDPR", a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Najdete zde základní informace o tom, kdo je správcem Vašich údajů, jaké údaje zpracováváme, za jakým účelem, jak dlouho je uchováváme a jaká máte práva v souvislosti s ochranou svých osobních dat.
Pokud budete mít jakékoliv dotazy či potřebujete uplatnit svá práva, naleznete zde také kontakty na našeho pověřence pro ochranu osobních údajů (DPO).
Kontaktní údaje
Správce osobních údajů |
Technologie hlavního města Prahy a.s., Dělnická 213/12, 170 00 Praha 7 – Holešovice Zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl B, vložka 5402, IČ: 256 72 541, DIČ: CZ256 72 541 |
Pověřenec pro ochranu osobních údajů (DPO) |
Klára Halámová Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. |
Technologie hlavního města Prahy a.s., (dále jen "THMP") si v plné míře uvědomuje význam a vážnost ochrany osobních údajů a práva na soukromí jednotlivců.
Jako správce, případně zpracovatel osobních údajů jsme vázáni dodržovat nejvyšší standardy ochrany osobních údajů a plně respektovat platné právní předpisy.
Zpracování Vašich osobních údajů je prováděno pouze pro legitimní účely a výhradně na základě prokazatelného právního titulu, který je v souladu s relevantními právními předpisy.
Každé zpracování osobních údajů je důsledně podřízeno principům přiměřenosti, relevance a omezení na nezbytný rozsah ve vztahu k danému účelu zpracování.
Osobní údaje uchováváme v souladu s principem omezení doby uchování, jak je detailněji popsáno níže. THMP přijímá veškerá nezbytná opatření pro zajištění náležitého zabezpečení Vašich osobních údajů, což zahrnuje implementaci vhodných technických a organizačních opatření s cílem zabránit neoprávněnému nebo protiprávnímu zpracování osobních údajů, a také ochranu před náhodnou ztrátou, zničením nebo poškozením těchto údajů.
1. Způsob a doba po jakou provádíme zpracování osobních údajů:
Způsob, kterým THMP zpracovává osobní údaje klientů/smluvních partnerů, zahrnuje manuální i automatické zpracování v informačních systémech THMP. Osobní údaje klientů a smluvních partnerů jsou zpracovávány zejména zaměstnanci THMP. V případě zajištění některých činností spolupracujeme s externími subjekty “zpracovateli,” se kterými má THMP vždy uzavřen smluvní vztah zaručující stejné standardy a povinnosti zpracování osobních údajů, jaké dodržuje sama THMP.
Osobní údaje zpracovává THMP pouze po dobu, která je nezbytná s ohledem na účel jejich zpracování. THMP průběžně posuzuje, zda přetrvává potřeba zpracovávat osobní údaje pro určitý účel. Pokud již takový účel neexistuje, jsou osobní údaje subjektů vymazány. Obecně platí, že osobní údaje klientů a smluvních partnerů jsou zpracovávány po dobu trvání smluvního vztahu, a dále je THMP oprávněna takové údaje zpracovávat pouze tehdy, pokud pro to existuje důvod daný platnou právní úpravou nebo samotnou smlouvou. V případě zpracování osobních údajů na základě souhlasu uděleného klientem zaniká právo THMP zpracovávat takové údaje dobou, po kterou byl souhlas udělen, anebo odvoláním souhlasu se zpracováním osobních údajů.
2. Účel a právní základ zpracování Vašich osobních údajů:
THMP zpracovává pouze osobní údaje, které nám subjekt údajů poskytuje v souvislosti s využíváním služeb THMP (např. v rámci smluvního vztahu, resp. uzavření smlouvy o užívání služby / služeb, které THMP poskytuje, nahlašování poruch a závad atd.). Vaše osobní údaje zpracováváme na základě uvedeného právního titulu pro níže identifikované účely zpracování, a to vždy po určitou dobu a pouze v definovaném rozsahu.
Právní základ pro zpracování osobních údajů:
- Plnění smluvních povinností v rámci uzavřených smluv, a to pouze v nezbytně nutném rozsahu pro dosažení těchto smluvních povinností.
- Dodržování zákonných povinností vyplývajících z platného práva, kdy je takové zpracování nezbytné pro splnění těchto povinností.
- Respektování oprávněných zájmů správce, které mohou zahrnovat zpracování osobních údajů pro legitimní obchodní a provozní účely, vždy s ohledem na práva a zájmy subjektů.
- Osobní údaje zpracovávané se souhlasem klienta/smluvního partnera.
Konkrétní účely zpracování osobních údajů subjektů jsou upřesněny níže. THMP rovněž nezpracovává osobní údaje spadající mezi zvláštní kategorie osobních údajů.
Kategorie osobních údajů:
- Identifikační a kontaktní údaje:
Identifikační a kontaktní informace zahrnují základní osobní údaje jako je jméno, datum a místo narození, adresa a kontakty, včetně telefonu, e-mailu apod. U podnikatelů smluvního partnera nebo podnikající fyzické osoby rovněž IČ a DIČ. Dalšími možnými identifikačními údaji jsou IP adresa klientem/smluvním partnerem používaného počítače, podpisový vzor, číslo účtu, které THMP pro klienta/obchodního partnera vede a jiné specifické autentizační údaje sjednané klientem/smluvním partnerem a THMP. - Údaje nezbytné k rozhodnutí o uzavření smlouvy s klientem / smluvním partnerem: Jedná se zejména o údaje nutné k posouzení rizikovosti z pohledu prevence legalizace výnosů z trestné činnosti a financování terorismu a údaje zjišťované pro posouzení finančního rizika obchodu.
- Údaje vznikající plněním závazků ze smluv a vzniklých činností THMP:
V rámci poskytování produktů nebo služeb klientům a obchodním partnerům THMP zpracovává osobní údaje, které jsou nezbytné pro řádné plnění smluvních závazků a uskutečnění příslušných činností. Tento proces zahrnuje údaje jako jsou podrobnosti a doba platnosti smluv, záznamy o vzájemných finančních vztazích a transakcích mezi THMP a klienty či obchodními partnery, stav finančních pohledávek, a informace o bankovních účtech. Všechny tyto údaje jsou zpracovávány v souladu s platnými právními předpisy a s ohledem na ochranu osobních údajů klientů a obchodních partnerů. - Webové stránky:
Za účelem statistické analýzy návštěvnosti našich internetových stránek jsou evidovány IP adresy, z kterých uživatelé přicházejí. V tomto kontextu THMP nezískává žádné další informace, které by umožnily identifikaci návštěvníků. Tyto údaje jsou uchovávány po dobu nejvýše 90 dní a poté jsou odstraněny. Cookies používáme jen v nezbytné míře pro správnou funkčnost našich stránek. Jakékoli další zpracování Vašich osobních dat se odehrává pouze s Vaším výslovným souhlasem. - Záznam komunikace s klientem:THMP monitoruje a zaznamenává vybranou komunikaci s klientem/smluvním partnerem, zejména telefonické hovory a e-mailovou komunikaci. V případě pořizování záznamů telefonických hovorů je o tomto subjekt informován. Obsah této komunikace je důvěrný a je užíván výhradně pro účely dodržování právních a smluvních povinností, ochrany práv a právy chráněných zájmů a pro účely zajištění předmětu relevantních smluv.
- Poskytování informací dle zákona č.106/1999 Sb. Zákon o svobodném přístupu k informacím:
V souvislosti s výkonem Vašich práv dle zákona o svobodném přístupu k informacím je nezbytné v určitém rozsahu zpracovávat osobní údaje. Toto zpracování je prováděno s cílem splnit právní povinnosti, které nám tento zákon ukládá, a to po dobu, která je nezbytně nutná k dosažení tohoto cíle. - Zákaznický portál:
Vaše osobní údaje jsou zpracovávány výhradně pro poskytování našich služeb, případně plnění našich smluvních závazků. Vaše údaje uchováváme pouze po dobu nezbytně nutnou k dosažení cílů zpracování nebo pro možné určení, uplatnění či obranu právních nároků. - Komunikace s veřejností:
V situacích, kdy se na nás obrátíte prostřednictvím kontaktů nebo formulářů dostupných na našem webu, dochází k zpracování Vašich osobních údajů v rozsahu, který je nezbytný pro adekvátní reakci na Váš dotaz. Zpracování těchto údajů je přímo vázáno na vyřízení Vaší žádosti a je prováděno po dobu, která je pro tento účel striktně nutná. - Provoz kamerového systému:
Za účelem ochrany majetku, je v rámci objektů a vybraných technologií THMP provozován bezpečnostní kamerový systém. Všechny monitorované prostory jsou zřetelně označeny příslušným piktogramem s obrázkem kamery. Záznamy z kamerových systémů jsou využívány pouze v oprávněných případech nebo jiných legitimních zájmech správce a uchování těchto záznamů je prováděno pouze po dobu nezbytnou pro dosažení účelu zpracování. - Pořádání akcí a soutěže:
Pokud se prostřednictvím webového formuláře anebo našich sociálních sítí přihlásíte do soutěže (např. fotosoutěž) či se rozhodnete zúčastnit námi pořádané akce, budeme z důvodu informování o průběhu konání akce. Toto zpracování je založeno na Vašem souhlasu, který nám udělujete vyplněním přihlašovacího formuláře. Tyto údaje nám umožní Vás informovat o průběhu a výsledcích soutěží nebo akcí, do kterých jste se zapojili. Uchování Vašich osobních údajů je opět omezeno pouze na dobu, která je pro tyto účely nezbytně nutná.
Informace o zpracování Vašich osobních údajů Vám poskytujeme také v případě, že dochází k jejich shromažďování. Pokud bychom zpracovávali vaše osobní údaje pro účely, které nebyly zmíněny výše, vždy Vás o tom budeme předem informovat.
3. Příjemci osobních údajů:
V rámci některých činností spolupracujeme s externími partnery (označovanými jako „zpracovatelé“), kteří zpracovávají osobní údaje jménem THMP. Tito zpracovatelé pracují s Vašimi osobními údaji v souladu se zpracovatelskou smlouvou. Pro THMP jsou tito zpracovatelé vybíráni pečlivě, aby bylo zajištěno, že ochrana zpracovávaných osobních údajů odpovídá platným právním normám.
Osobní údaje zpracovávané THMP (a např. i záznamy z kamerových systémů), mohou být za určitých, přesně definovaných podmínek zpřístupněny následujícím subjektům:
Policie ČR, MP, HZS, popř. dalším orgánům činným v trestním či správním řízení a dalším orgánům veřejné správy.
THMP nepředává Vaše osobní údaje mimo EU ani neprovádí individuální automatizované rozhodování.
4. Jak jsou Vaše osobní údaje zabezpečeny:
Veškeré osobní údaje, které jsou THMP poskytnuty, jsou zabezpečeny standardními postupy a technologiemi. V této souvislosti pravidelně THMP kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku. THMP používá taková bezpečností opatření, aby, nedošlo k neoprávněnému přístupu k osobním údajům subjektů a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pravidelně aktualizována.
Za účelem lepšího zabezpečení osobních údajů je přístup k těmto údajům chráněn heslem a osobní údaje jsou při přenosu mezi prohlížečem subjektu a našimi webovými stránkami šifrovány.
5. Lhůty pro zpracování a uchování osobních údajů:
THMP zpracovává osobní údaje na základě Vašeho souhlasu a zákonných oprávnění a povinností Správce. Osobní údaje poskytnuté na základě udělení svobodného a jednoznačného souhlasu, bude THMP archivovat osobní údaje subjektů po dobu 5 let od udělení souhlasu, pokud není v souhlasu stanoveno jinak nebo do jeho odvolání. Ostatní právní důvody zpracovávání osobních údajů, včetně archivace, jsou stanoveny platnou legislativou ČR.
6. Práva subjektu údajů v souvislosti se zpracováním osobních údajů?
Kromě odvolání souhlasu (je-li zpracování osobních údajů prováděno na základě souhlasu), máte dále právo THMP požádat o:
- Přístup k osobním údajům týkajících se Vás a požadovat jejich kopii opravu, změnu nebo doplnění osobních údajů.
- Právo na přenositelnost, které lze uplatnit pouze v případě automatizovaných zpracování nezbytných k plnění smlouvy, či založených na Vašem souhlasu.
- Výmaz osobních údajů, pokud se domníváte, že THMP zpracovává Vaše osobní údaje neoprávněně. Pokud jsou však splněny zákonné předpoklady, THMP výmaz Vašich osobních údajů provádí automaticky.
- Vznesení námitky proti zpracování osobních údajů, pokud je dané zpracování založeno na oprávněném zájmu správce.
- Omezení zpracování Vašich osobních údajů, a to následujících případech:
- jestliže popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby THMP mohla přesnost osobních údajů ověřit;
- odmítáte výmaz v případě protiprávního zpracování osobních údajů;
- pokud jste vznesl/a námitku proti zpracování v oprávněném zájmu THMP, dokud nebude ověřeno, zda oprávněné důvody THMP převažují nad ochranou Vašich práv;
- osobní údaje požadujete pro určení, výkon, či obhajobu Vašich práv, přičemž THMP již Vaše údaje nepotřebuje.
Za účelem uplatněných svých práv, se můžete obrátit na pověřence pro ochranu osobních údajů, a to zejména prostřednictvím emailové adresy: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. nebo písemnou formou na adresu: Technologie hlavního města Prahy a.s., Dělnická 213/12, 170 00 Praha 7, s označením „k rukám pověřené osoby pro problematiku GDPR“.
Domníváte-li se, že v rámci naší činnosti dochází k neoprávněnému zpracování osobních údajů, můžete se obrátit na dozorový orgán, kterým je pro území České republiky Úřad pro ochranu osobních údajů, viz www.uoou.cz