Zásady nakládání s osobními údaji klientů
1 ZÁSADY NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI
Účelem dokumentu je informovat klienty společnosti První certifikační autorita, a.s. (dále jen I.CA) o zajištění ochrany jejich osobních údajů. Tuto ochranu považuje I.CA za zcela zásadní, proto v rámci svých činností mj. dbá na striktní dodržování příslušné legislativy. Nakládání s osobními údaji je pravidelně ověřováno při posuzování shody systémů vytvářejících důvěru.
1.1 Správce osobních údajů klientů společnosti
Správcem osobních údajů je První certifikační autorita, a. s., se sídlem Podvinný mlýn 2178/6, 190 00 Praha 9. Společnost je zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, spisová značka: oddíl B, vložka 7136, IČ je 26439395.
Společnost I.CA je možné kontaktovat následujícími způsoby:
- poštou na adrese sídla společnosti:
První certifikační autorita, a.s.
Podvinný mlýn 2178/6
190 00 Praha 9
Česká republika - prostřednictvím datové schránky I.CA,
- telefonem na čísla +420 284 081 940, nebo +420 284 081 965,
- elektronickou poštou na adrese info@ica.cz,
- osobně na pracovišti registrační autority v sídle společnosti (pracovní doba v pondělí
až čtvrtek od 8:00 do 15:30, v pátek od 8:00 do 12:00.
S dotazem, podnětem či stížností se také můžete obrátit na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 – Holešovice, telefon +420 234 665 111, elektronická pošta posta@uoou.cz.
1.2 Typy zpracovávaných osobních údajů
Pro potřeby služeb vytvářejících důvěru jsou zpracovávány následující osobní údaje:
- jméno, příjmení, titul,
- rodné číslo nebo datum narození,
- iniciály,
- číselný identifikátor dodávaný MPSV,
- pohlaví,
- adresa trvalého bydliště (ulice, číslo popisné, číslo orientační, město a PSČ, stát),
- e-mailová adresa,
- primární doklad totožnosti, případně sekundární doklad totožnosti (typ a jeho číslo),
- video záznam nebo fotografie obličeje (biometrické údaje při distančním vydáváním certifikátů),
- fotografie předkládaných osobních dokladů, při využití služby ověření identity fyzických osob u distančního vydávání certifikátů.
Osobní údaje (povinné nebo volitelné), uváděné v žádosti o certifikát jsou závislé na typu certifikátu (viz kapitola 7 příslušné certifikační politiky).
Při návštěvě našich webových stránek se zaznamenávají se z bezpečnostních důvodů veškerá identifikační data (např. IP adresa) a další informace (datum, čas, zhlédnutá stránka). Nepoužíváme Java Applets nebo Active X Controls.
Naše stránky používají cookies. Tyto údaje jsou používány výhradně ke statistickým účelům a je zaručena naprostá anonymita.
1.3 Účely a zákonnost zpracování osobních údajů
Účelem zpracování osobních údajů klientů je poskytování služeb vytvářejících důvěru a kvalifikovaných služeb vytvářejících důvěru. Zpracovávány jsou identifikační a kontaktní údaje klientů, údaje pro ověření jejich totožnosti a při distančním vydávání certifikátů i jejich biometrické údaje.
Podmínkou zákonnosti zpracování osobních údajů, získávaných od klientů žádajících o vydání certifikátů veřejných klíčů, je v případě kvalifikovaných certifikátů a kvalifikovaných služeb vytvářejících důvěru splnění právní povinnosti, která se na I.CA vztahuje, v případě nekvalifikovaných certifikátů a dalších služeb splnění smlouvy, jejímiž smluvními stranami jsou klient a I.CA. Při zpracování biometrických údajů klienta je zákonem požadováno udělení jeho výslovného souhlasu.
1.4 Neposkytnutí osobních údajů
V případě neposkytnutí osobních údajů není možné získat přístup ke službám vytvářejícím důvěru, které I.CA poskytuje, tedy k vydání certifikátu, vydávání časových razítek, ověřování elektronických podpisů a pečetí.
1.5 Doba uchování osobních údajů
Lhůta výmazu identifikačních a kontaktních údajů i údajů biometrických vztahujících se ke službám vytvářejícím důvěru je v souladu s příslušnou legislativou deset let, u údajů pro ověření totožnosti je lhůta dalších patnáct let.
1.6 Zpřístupňování osobních údajů
Osobní údaje obsažené ve vydávaných certifikátech jsou zveřejňovány na adrese http://www.ica.cz/Verejne-certifikaty. Vydané certifikáty jsou vystavovány s výjimkou situace, kdy si držitel certifikátu vymínil, že certifikát zveřejněn nebude. Tuto možnost mají všichni žadatelé o certifikát a je popsána v certifikačních politikách (kapitola 4.4.2).
Osobní údaje služby klientů služby vydávání kvalifikovaných elektronických časových razítek a kvalifikované služby ověřování kvalifikovaného elektronického podpisu nebo pečetě nejsou běžně zpřístupňovány.
Osobní údaje mohou být poskytnuty pro soudní nebo správní účely, vždy v souladu s platnou legislativou pro ochranu osobních údajů.
1.7 Příjemci osobních údajů
Příjemcem osobních údajů jsou pouze subjekty oprávněné dle příslušné legislativy a při ukončení činnosti I.CA náhradní poskytovatelé služeb vytvářejících důvěru, popř. orgán dohledu.
1.8 Předávání osobních údajů
I.CA nepředává osobní údaje do třetích zemí, ani mezinárodním organizacím.
1.9 Práva klienta ve vztahu k ochraně osobních údajů
Práva klienta jako subjektu údajů jsou:
- získat přístup k osobním údajům, které se ho při zpracování v I.CA týkají a jejich výpis,
- požadovat opravu, pokud zjistí, že údaje vedené I.CA jsou nepřesné, zastaralé nebo neúplné,
- požadovat výmaz, právo je však omezeno legislativou regulující činnosti zpracování v I.CA, tedy osobní údaje nemusí být vymazány zcela nebo částečně, přestože právo na jejich vymazání bylo uplatněno,
- požadovat přenositelnost v běžně používaném a strojově čitelném formátu,
- podat stížnost dozorovému úřadu (viz kapitola 1.1).
Pozn.: Výčet je omezen proti množině uváděné v legislativě vzhledem k podmínce zákonnosti zpracování (např. nepřichází v úvahu zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci).