Zásady zaobchádzania s údajmi I.CA RemoteSign
První certifikační autorita, a.s., IČO: 26439395, so sídlom Podvinný mlýn 2178/6, Libeň, 190 00 Praha 9, zapísaná v obchodnom registri vedenom Mestským súdom v Prahe, sp. zn. B 7136 (ďalej len"Spoločnosť"), je poskytovateľom služby I.CA RemoteSign.
I.CA RemoteSign je služba, ktorá umožňuje vytváranie elektronických podpisov na mobilných zariadeniach (mobilné telefóny a tablety). Používateľ má vždy k dispozícii mobilnú aplikáciu založenú na aplikácii I.CA RemoteSign, ktorá slúži na prijímanie požiadaviek na vytvorenie elektronických podpisov na dokumentoch zaslaných používateľom (ďalejlen "podpísaný dokument").
Spoločnosť týmto informuje používateľa aplikácie I.CA RemoteSign, že všetka komunikácia medzi mobilným zariadením používateľa a službou I.CA RemoteSign je šifrovaná špeciálne navrhnutým protokolom a údaje prenášané do systému I.CA RemoteSign neobsahujú Podpísané dokumenty a spoločnosť nemá žiadny prístup k obsahu týchto dokumentov a nie je odosielateľom Podpísaných dokumentov.
V prípade používania systému I.CA RemoteSign je správcom osobných údajov používateľov systému I.CA RemoteSign odosielateľ podpísaného dokumentu. V prípade akýchkoľvek otázok týkajúcich sa spracúvania osobných údajov teda používateľom odporúčame obrátiť sa na príslušných správcov údajov.
Spoločnosť ďalej vyhlasuje, že v niektorých prípadoch môže vystupovať ako prevádzkovateľ osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov), (ďalej len"GDPR"), pričom zhromažďuje a spracúva osobné údaje svojich klientov, pričom k uvedenému spracúvaniu dochádza spravidla pri poskytovaní služieb certifikačnej autority (t. j. pri zabezpečovaní príslušného certifikátu). Spoločnosť vyhlasuje, že osobné údaje svojich klientov spracúva v súlade s GDPR a českými právnymi predpismi o ochrane osobných údajov. Spoločnosť považuje túto ochranu za nevyhnutnú, a preto pri svojej činnosti dbá na prísne dodržiavanie príslušných právnych predpisov. Za týmto účelom Spoločnosť odkazuje klientov na príslušné zásady spracúvania osobných údajov klientov.
1. Kategórie údajov
Aplikácia I.CA RemoteSign môže mať v niektorých prípadoch prístup k nasledujúcim kategóriám údajov:
- meno, priezvisko, titul,
- dátum narodenia alebo rodné číslo,
- číselný identifikátor poskytnutý MPSVR,
- adresa bydliska (ulica, číslo ulice, poštové smerovacie číslo, orientačné číslo, mesto a PSČ, štát),
- e-mailová adresa,
- základný doklad totožnosti
2. Právne základy (tituly) prístupu k údajom
V prípade, že Spoločnosť pristupuje k údajom používateľov aplikácie I.CA RemoteSign, právnym základom prístupu k týmto údajom je uzatvorenie zmluvy alebo dohody medzi Spoločnosťou a používateľom, alebo v niektorých prípadoch súhlas používateľa.
Právnym základom spracúvania identifikačných osobných údajov klientov je oprávnený záujem Spoločnosti na zabezpečení ochrany jej práv a právom chránených záujmov (napr. pri uplatňovaní nárokov pred súdmi, poisťovňami a pod.).
Právnym základom spracúvania niektorých osobných údajov klientov Spoločnosťou je plnenie právnych povinností Spoločnosti vyplývajúcich z právnych predpisov vrátane účtovných a daňových povinností.
3. Účely spracúvania osobných údajov
Účelom spracúvania osobných údajov klientov je poskytovanie dôveryhodných a kvalifikovaných dôveryhodných služieb. Spracúvané údaje sú identifikačné, kontaktné a identifikačné údaje klientov.
Spoločnosť spracúva osobné údaje najmä na tieto účely:
- správa klientov vrátane záznamov o poskytnutých službách
- spracovanie služieb, ktoré Spoločnosť poskytuje klientom
- spracovanie údajov na účely výskumu vrátane interakcie s klientmi
- správa odmeny za poskytovanie služieb
- spracúvanie údajov na účely plnenia zákonných povinností
- vykonávanie interných vyšetrovaní s cieľom zabezpečiť súlad s právnymi a regulačnými požiadavkami
- odpovedanie na otázky alebo žiadosti o informácie od klientov
- spracovanie sťažností a informácií týkajúcich sa poskytovaných služieb
4. Doba uchovávania osobných údajov
Spoločnosť uchováva osobné údaje klientov vo formáte, ktorý umožňuje identifikáciu konkrétneho klienta, len po dobu nevyhnutnú na splnenie účelu spracúvania, v niektorých prípadoch zákon vyžaduje dobu uchovávania až 10 rokov.
Spoločnosť ďalej uvádza, že lehota na vymazanie identifikačných a kontaktných údajov týkajúcich sa dôveryhodných služieb je v súlade s príslušnými právnymi predpismi desať rokov, v prípade údajov o overení totožnosti ďalších pätnásť rokov.
Ostatné osobné údaje spracúvané na účely plnenia zmluvy sa spracúvajú počas trvania zmluvného vzťahu a tri roky po jeho ukončení na účely prípadných nárokov vyplývajúcich z tohto vzťahu.
Osobné údaje spracúvané na účely plnenia zákonných povinností sa spracúvajú po dobu stanovenú príslušnými všeobecne záväznými právnymi predpismi.
Osobné údaje spracúvané na základe oprávnených záujmov Spoločnosti sa spracúvajú len po dobu trvania príslušného účelu, najdlhšie však 3 roky.
Osobné údaje môžu byť zverejnené na súdne alebo administratívne účely, vždy v súlade s platnými právnymi predpismi o ochrane osobných údajov.
5. Príjemcovia osobných údajov
Príjemcami osobných údajov sú len subjekty oprávnené podľa príslušných právnych predpisov a v prípade ukončenia činnosti Spoločnosti náhradní poskytovatelia dôveryhodných služieb alebo dozorný orgán.
Osobné údaje môžu byť poskytnuté na súdne alebo administratívne účely, vždy v súlade s platnými právnymi predpismi o ochrane údajov.
Osobné údaje obsiahnuté vo vydaných certifikátoch sú zverejnené na http://www.ica.cz/Verejne-certifikaty. Vydané certifikáty sa vydávajú s výnimkou prípadov, keď sa držiteľ certifikátu rozhodol nezverejniť certifikát. Túto možnosť majú všetci žiadatelia o certifikát a je opísaná v certifikačných politikách (oddiel 4.4.2). Osobné údaje klientov služby kvalifikovanej elektronickej časovej pečiatky a služby kvalifikovaného elektronického podpisu alebo overovania pečatí sa zvyčajne nezverejňujú.
6. Prenos osobných údajov
Spoločnosť neprenáša osobné údaje do tretích krajín ani medzinárodným organizáciám.
7. Práva klienta v súvislosti s ochranou osobných údajov
Spoločnosť týmto informuje Klientov o nasledujúcich právach, ktoré môžu ako dotknuté osoby uplatniť v zmysle GDPR:
a. Právo na prístup
Klient má právo získať od Spoločnosti potvrdenie o tom, či sa spracúvajú osobné údaje, ktoré sa ho týkajú, a ak áno, má právo získať prístup k týmto osobným údajom, ako aj informácie o podmienkach spracúvania (napr. účely spracúvania, kategórie osobných údajov, príjemcovia, predpokladaná doba uchovávania atď.)
b. Právo na opravu
Klient má právo na to, aby Spoločnosť bez zbytočného odkladu opravila nepresné alebo neúplné osobné údaje, ktoré sa ho týkajú, bez ohľadu na dôvod nepresnosti alebo neúplnosti.
c. Právo na vymazanie
Klient má právo požadovať, aby Spoločnosť bez zbytočného odkladu ukončila spracúvanie a vymazala určité osobné údaje, ktoré sa ho týkajú, a Spoločnosť je povinná bez zbytočného odkladu vymazať určité osobné údaje, ak sa uplatní niektorý z dôvodov uvedených v GDPR.
d. Právo na obmedzenie spracúvania
Klient má právo požadovať obmedzenie spracúvania osobných údajov za podmienok stanovených v GDPR, najmä v prípade pochybností o správnosti spracúvania.
e. Právo na prenosnosť údajov
Klient má právo získať osobné údaje, ktoré sa ho týkajú a ktoré poskytol Spoločnosti, v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte a preniesť tieto údaje inému prevádzkovateľovi alebo na vlastné účely bez toho, aby mu v tom Spoločnosť bránila. Toto právo sa vzťahuje na osobné údaje, ktorých právnym základom spracúvania je plnenie zmluvy a ktoré sa spracúvajú automatizovanými prostriedkami.
f. Právo namietať
Klient má právo kedykoľvek namietať z dôvodov týkajúcich sa jeho konkrétnej situácie proti spracúvaniu osobných údajov, ktoré sa ho týkajú, ak sa osobné údaje spracúvajú na právnom základe oprávneného záujmu Spoločnosti alebo plnenia úlohy vykonávanej vo verejnom záujme.
g. Právo podať sťažnosť dozornému orgánu
Klient má právo podať sťažnosť dozornému orgánu, ak sa domnieva, že Spoločnosť spracúva jeho osobné údaje v rozpore s GDPR alebo inými právnymi predpismi.
S otázkou, podnetom alebo sťažnosťou sa môžete obrátiť na Úrad na ochranu osobných údajov, Pplk. Sochora 27, Holešovice, 170 00 Praha 7, telefón +420 234 665 111, neelektronická pošta posta@uoou.cz.
V prípade otázok alebo uplatnenia svojich práv sa môžete na spoločnosť obrátiť nasledujúcimi spôsobmi:
- poštou na adresu sídla spoločnosti:
Prvá certifikační autorita, a.s.
Podvinný mlyn 2178/6
190 00 Praha 9
Česká republika
- telefonicky, e-mailom a do poštovej schránky Spoločnosti
telefonicky na čísle +420 284 081 940 alebo +420 284 081 965,
e-mailom na adresu info@ica.cz
prostredníctvom dátovej schránky ID DS: a69fvfb
- osobne v kancelárii registračného orgánu v sídle Spoločnosti
(pracovná doba od pondelka do štvrtka od 8:00 do 15:30, v piatok od 8:00 do 12:00).