Politika nakladania s osobnými údajmi klientov
1 POLITIKA OCHRANY OSOBNÝCH ÚDAJOV
Účelom tohto dokumentu je informovať klientov spoločnosti První certifikační autorita, a.s. (ďalej len I.CA) o ochrane ich osobných údajov. I.CA považuje túto ochranu za nevyhnutnú, a preto pri svojej činnosti okrem iného zabezpečuje prísne dodržiavanie príslušných právnych predpisov. Nakladanie s osobnými údajmi sa pravidelne overuje počas posudzovania súladu systémov dôvery.
1.1. Správca osobných údajov klientov spoločnosti
Správcom osobných údajov je spoločnosť První certifikační autorita, a. s., so sídlom Podvinný mlýn 2178/6, 190 00 Praha 9. Spoločnosť je zapísaná v obchodnom registri vedenom na Mestskom súde v Prahe, číslo spisu: oddiel B, vložka 7136, IČO je 26439395.
Spoločnosť I.CA je možné kontaktovať nasledujúcimi spôsobmi:
- poštou na adresu sídla spoločnosti:
První certifikační autorita, a.s.
Podvinný mlyn 2178/6
190 00 Praha 9
Česká republika - prostredníctvom dátovej schránky I.CA,
- telefonicky na čísle +420 284 081 940 alebo +420 284 081 965,
- e-mailom na info@ica.cz,
- osobne v kancelárii registračného orgánu v sídle spoločnosti (pracovná doba v pondelok
od 8:00 do 15:30, v piatok od 8:00 do 12:00.
S otázkou, podnetom alebo sťažnosťou sa môžete obrátiť aj na Úrad na ochranu osobných údajov, Pplk. Sochora 27, 170 00 Praha 7 - Holešovice, telefón +420 234 665 111, e-mail posta@uoou.cz.
1.2 Typy spracúvaných osobných údajov
Na účely dôveryhodných služieb sa spracúvajú nasledujúce osobné údaje:
- meno, priezvisko, titul,
- rodné číslo alebo dátum narodenia,
- iniciály,
- číselný identifikátor poskytnutý MPSVR SR,
- pohlavie,
- adresa trvalého bydliska (ulica, číslo popisné, orientačné číslo, mesto a PSČ, štát),
- e-mailová adresa,
- primárny doklad totožnosti alebo sekundárny doklad totožnosti (typ a číslo),
- videozáznam alebo fotografia tváre (biometrické údaje v prípade vydávania certifikátu na diaľku),
- fotografie predložených osobných dokladov, ak sa používa služba overenia totožnosti na diaľkové vydávanie certifikátov.
Osobné údaje (povinné alebo nepovinné) uvedené v žiadosti o certifikát závisia od typu certifikátu (pozri kapitolu 7 príslušnej certifikačnej politiky).
Pri návšteve našej webovej stránky sa z bezpečnostných dôvodov zaznamenávajú všetky identifikačné údaje (napr. IP adresa) a ďalšie informácie (dátum, čas, zobrazená stránka). Nepoužívame Java Applety ani aktívne ovládacie prvky X.
Naša stránka používa súbory cookie. Tieto údaje sa používajú výlučne na štatistické účely a je zaručená úplná anonymita.
1.3 Účel a zákonnosť spracúvania osobných údajov
Účelom spracúvania osobných údajov klientov je poskytovanie dôveryhodných a kvalifikovaných dôveryhodných služieb. Spracúvané údaje sú identifikačné a kontaktné údaje klientov, údaje na overenie ich totožnosti a v prípade certifikácie na diaľku ich biometrické údaje.
Zákonnosť spracúvania osobných údajov získaných od klientov, ktorí žiadajú o vydanie certifikátov verejného kľúča, je podmienená splnením zákonnej povinnosti, ktorá sa na I.CA vzťahuje v prípade kvalifikovaných certifikátov a kvalifikovaných dôveryhodných služieb, a splnením zmluvy, ktorej zmluvnými stranami sú klient a I.CA v prípade nekvalifikovaných certifikátov a iných služieb. Na spracovanie biometrických údajov klienta sa zo zákona vyžaduje výslovný súhlas klienta.
1.4 Neposkytnutie osobných údajov
V prípade neposkytnutia osobných údajov nie je moţný prístup k dôveryhodným sluţbám poskytovaným I.CA, t. j. vydávanie certifikátov, vydávanie časových pečiatok, overovanie elektronických podpisov a pečatí.
1.5 Doba uchovávania osobných údajov
Lehota na vymazanie identifikačných, kontaktných a biometrických údajov týkajúcich sa dôveryhodných služieb je v súlade s príslušnými právnymi predpismi desať rokov a ďalších pätnásť rokov pre údaje o overení totožnosti.
1.6. Zverejňovanie osobných údajov
Osobné údaje obsiahnuté vo vydaných certifikátoch sa zverejňujú na adrese http://www.ica.cz/Verejne-certifikaty. Vydané certifikáty sa vydávajú s výnimkou prípadov, keď sa držiteľ certifikátu rozhodol, že certifikát nezverejní. Túto možnosť majú všetci žiadatelia o certifikát a je opísaná v certifikačných politikách (časť 4.4.2).
Osobné údaje klientov kvalifikovanej služby elektronickej časovej pečiatky a kvalifikovanej služby overovania elektronického podpisu alebo pečate sa bežne nezverejňujú.
Osobné údaje sa môžu zverejniť na súdne alebo administratívne účely, vždy v súlade s platnými právnymi predpismi o ochrane údajov.
1.7. Príjemcovia osobných údajov
Príjemcami osobných údajov sú len subjekty oprávnené podľa príslušných právnych predpisov a v prípade ukončenia činnosti I.CA alternatívni poskytovatelia dôveryhodných služieb alebo dozorný orgán.
1.8 Prenos osobných údajov
I.CA neprenáša osobné údaje do tretích krajín ani medzinárodným organizáciám.
1.9 Práva klienta v súvislosti s ochranou osobných údajov
Práva klienta ako dotknutej osoby sú nasledovné:
- na prístup k osobným údajom, ktoré sa ho týkajú, a na výpis z nich v priebehu spracúvania v I.CA,
- požadovať opravu, ak zistí, že údaje, ktoré má I.CA k dispozícii, sú nepresné, neaktuálne alebo neúplné,
- požiadať o vymazanie, toto právo je však obmedzené právnymi predpismi, ktoré upravujú spracovateľské činnosti I.CA, t. j. osobné údaje nemožno vymazať úplne alebo čiastočne, aj keď bolo právo na vymazanie uplatnené,
- požadovať prenosnosť v bežne používanom a strojovo čitateľnom formáte,
- podať sťažnosť dozornému orgánu (pozri kapitolu 1.1).
Poznámka: Zoznam je obmedzený oproti súboru uvedenému v právnych predpisoch z dôvodu podmienky zákonnosti spracúvania (napr. spracúvanie nevyhnutné na splnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci sa nezohľadňuje).