Zásady ochrany soukromí

Společnost pro informační databáze

KDO JSME

Společnost pro informační databáze, a.s. (dále také jen „SID“) je moderní společnost, která zaměřuje svoji činnost především na profesionální, rychlé a bezpečné zpracování dat a na manažerské vedení projektů. Dlouhodobým cílem společnosti SID je poskytovat s podporou nejmodernějších technologií svým klientům spolehlivé, dostupné, jednoduché a rychlé služby, které vycházejí z jejich potřeb. Při tom klademe velký důraz na poctivost a spokojenost našich klientů. V našem zájmu je vytvořit si trvalý vztah založený na důvěře. Respektování soukromí našich klientů je pro nás klíčové, proto jsme vypracovali níže uvedený dokument o zásadách ochrany soukromí, ve kterém naleznete informace o naší praxi v oblasti ochrany osobních údajů, která vychází z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále také jen „GDPR“). Uvádíme, které druhy osobních údajů o Vás shromažďujeme, jak je zpracováváme, za jakým účelem je používáme a jak je chráníme, s kým je můžeme sdílet a jaká jsou Vaše práva týkající se Vašich osobních údajů.

 

CO JSOU TO OSOBNÍ ÚDAJE?

Osobním údajem se rozumí jakákoliv informace, která se týká identifikované nebo identifikovatelné fyzické osoby, tj. jakýkoliv údaj, na základě, kterého je možné určit osobu přímo (např. jméno), nebo nepřímo (prostřednictvím údajů v pseudonymizované podobě, kde běžné identifikačních údaje, např. jméno, nahrazuje zvláštní unikátní identifikátor). Osobní údaje zahrnují údaje, jako je jméno a příjmení, bydliště, datum narození, rodné číslo, e-mail, číslo mobilního telefonu, číslo bankovního účtu, veškeré údaje související se zdravotním stavem, ale také i dynamická IP adresa Vašeho zařízení a soubory cookies.

 

JAKÉ ÚDAJE O VÁS SHROMAŽĎUJEME A JAKÝM ZPŮSOBEM JE ZPRACOVÁVÁME?

Osobními údaji, které o Vás zpracováváme, jsou především údaje, které slouží k jednoznačné a nezaměnitelné identifikaci klientů, smluvních partnerů, zaměstnanců, uchazečů o zaměstnání, dodavatelů nebo jiných osob. Těmito jsou zejména jméno, příjmení, rodné číslo, bylo-li přiděleno, příp. datum narození, adresa trvalého pobytu, číslo dokladu totožnosti, identifikační číslo podnikatele, statní příslušnost apod.

Dále se jedná zejména o údaje, které jsou potřebné k tomu, abychom mohli uzavřít obchod nebo o údaje, které jsou potřebné k uskutečnění již sjednaného obchodu, jako jsou údaje o oprávnění jednat za klienty a údaje související se sjednáváním smluv.

Pro našeho klienta Zájmové sdružení právnických osob SOLUS provozujeme registry, při čemž zpracováváme osobní údaje klientů členských společností sdružení SOLUS, jako zpracovatel podle čl. 4. odst. 8 GDPR. Kromě identifikačních údajů uvedených výše se jedná především o závazcích a potenciálních závazcích vůči členským společnostem SOLUS, údaje o porušení smluvní povinnosti vůči členským společnostem sdružení SOLUS, její povaze a rozsahu a o bonitě, důvěryhodnosti a platební morálce klientů členských společností.

Pro telekomunikační operátory, jako naše smluvní partnery, provozujeme službu TelcoScore, přičemž zpracováváme osobní údaje jejich klientů, jako zpracovatel podle čl. 4. odst. 8 GDPR, přičemž se kromě identifikačních údajů (výhradně jen telefonní číslo či rodné číslo) se jedná také o syntetické údaje o bonitě.

Podrobněji jsou zpracovávané údaje popsány v dalších kapitolách.

Zpracování osobních údajů probíhá automatizovaně i manuálním způsobem a podléhají fyzické i technické kontrole. Osobní údaje se zpracovávají zejména v informačních systémech Pandora a Alfresco.

JAK OSOBNÍ ÚDAJE ZÍSKÁVÁME?

  1. při jednání o uzavření obchodu nebo poskytnutí služby a při jejich následné realizaci;
  2. při náboru, uzavírání pracovní nebo jiné smlouvy v souladu se zákoníkem práce, a v souvislosti s probíhajícím zaměstnáním;
  3. z veřejně přístupných rejstříků, registrů, seznamů a evidencí (např. Insolvenční rejstřík), při plnění povinnosti ze smluv;
  4. od členů orgánů SID při obsazování pozic v orgánech;
  5. od návštěvníku kanceláře SID;
  6. případně od dalších subjektů, pokud tak stanoví zvláštní právní předpis nebo pokud k tomu dal subjekt údajů souhlas.

ZA JAKÝM ÚČELEM OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

Osobní údaje zpracováváme za různými účely, které zahrnují:

  1. jednání o smluvním vztahu, plnění smlouvy uzavřené mezi námi a našimi klienty včetně změn smluvních vztahů;
  2. uzavíraní pracovně právního vztahu;
  3. ochranu práv a zájmů SID, příjemce nebo jiných příslušných osob;
  4. archivaci na základě zákona;
  5. nabízení služeb fyzickým a právnickým osobám;
  6. dodržení právních povinností;
  7. účely statistiky.

Podle účelu, pro jaký jsou údaje použity, může být právním titulem:

  • váš souhlas;
  • uskutečnění našeho legitimního zájmu;
  • uzavíraní a plnění smlouvy;
  • právní povinnost: pokud je zpracování osobních údajů vyžadováno zákonem nebo je nezbytné ke splnění povinnosti, kterou zákon ukládá.

Vaše osobní údaje můžeme zpracovávat jako:

  1. správce, teda jako osoba, která sama nebo společně s jinými subjekty určuje účely a prostředky zpracování osobních údajů;
  2. zpracovatel pro jiné subjekty (správce osobních údajů), které nás pověřily zpracováním osobních údajů, ke kterému dochází při jejich činnosti.

Jako zpracovatel zpracováváme osobní údaje pro:

  • Zájmové sdružení právnických osob SOLUS;
  • Telekomunikační operátory – služba TelcoScore.

V níže uvedených tabulkách uvádíme podrobnější vysvětlení, jaké údaje o Vás shromažďujeme, za jakým účelem, při jaké činnosti a na základě jakého právního titulu, podle toho, jestli jste náš klient, klient našeho smluvního partnera, zaměstnanec/uchazeč o zaměstnání anebo dodavatel a či údaje zpracováváme jako správce nebo zpracovatel.

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ KLIENTŮ SID RESP. JEJICH PRACOVNÍKŮ – jako správce


 

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZAMĚSTNANCŮ A UCHAZEČŮ O ZAMĚSTNÁNÍ SID – jako správce


 

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ DODAVATELŮ SID RESP. JEJICH PRACOVNÍKŮ – jako správce


 

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO SDRUŽENÍ SOLUS – jako zpracovatel

Pro Zájmové sdružení právnických osob SOLUS provozujeme registry, které slouží na vzájemné informování členů sdružení SOLUS o identifikačních údajích spotřebitelů, podnikatelů a právnických osob a o záležitostech, které vypovídají o bonitě, platební morálce a důvěryhodnosti spotřebitelů, smluvních partnerů a/nebo potenciálních smluvních partnerů.

Konkrétně se jedná o:

  • Registr FO sdružení SOLUS, kde jsou zpracovávány údaje o fyzických osobách;
  • Registr IČ sdružení SOLUS, kde jsou zpracovávány údaje o fyzických osobách – podnikatelích a právnických osobách;
  • Pozitivní registr sdružení SOLUS, který shromažďuje a zpracovává údaje o klientech a jejich smluvních závazcích;

Podrobnější informace o zpracování osobních údajů v Registrech FO, IČ a POR naleznete na internetových stránkách sdružení v SOLUS Poučení o registrech SOLUS.

  • Registr třetích stran, kde jsou zpracovávány údaje o smluvních partnerech jednotlivých členských společností sdružení SOLUS;

Podrobnější informace o zpracování osobních údajů v Registru třetích stran naleznete na internetových stránkách sdružení SOLUS v Poučení o Registru třetích stran sdružení SOLUS.

  • Registr neplatných dokladů, kde se nacházejí jak data z oficiální databáze neplatných dokladů Ministerstva vnitra České republiky a data o neplatných dokladech zadaná na základě informace od občana;
  • Insolvenční registr, kde hlavní datovou základnu tvoří údaje a informace obsažené v Insolvenčním rejstříku Ministerstva spravedlnosti České republiky.

Za Zájmové sdružení právnických osob SOLUS také plníme povinnost SOLUS vyřizovat podání subjektů údajů a orgánů veřejné moci a provozujeme pro něj sekretariát. Doporučujeme též seznámit se se Zásadami ochrany soukromí SOLUS.

 

ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PROVOZU SLUŽBY TELCOSCORE – jako zpracovatel pro telekomunikační operátory

Pro telekomunikační operátory O2 Czech Republic a.s., T-Mobile Czech Republic a.s. a Vodafone Czech Republic a.s. zajišťujeme provoz rozhraní, prostřednictvím kterého se zákazníci služby TelcoScore dotazují. V rámci služby TelcoScore SID nevytváří žádnou centrální databázi údajů, ale pouze zajišťuje tok dat mezi telekomunikačními operátory a zákazníky služby.

Podrobnosti o fungování TelcoScore se dozvíte v dokumentu Prohlášení o ochraně osobních údajů – TelcoScore.

 

JAK JSOU VAŠE OSOBNÍ ÚDAJE ZABEZPEČENY?

Vysoká úroveň zabezpečení zpracovávaných dat (včetně komunikace), která je zajištěna při zpracovávání osobních údajů, zamezí neoprávněnému nebo nahodilému přístupu k informacím (údajům), k jejich změně, zničení nebo ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití zpracovávaných informací.

Abychom Vaše osobní údaje, co nejlépe ochránili, používáme tyto základní bezpečnostní prvky:

  • šifrovaná komunikace;
  • striktní využití certifikátů pro identifikaci uživatelů;
  • přístup pouze z povolených IP adres;
  • šifrování osobních údajů, resp. jejich pseudonymizace;
  • oddělení zpracovatele (zná šifrovací klíč, může provádět jenom on-line dotazy) a technického zpracovatele (provádí zpracování dat bez znalosti šifrovacího klíče).

Díky využití moderních technologií týkajících se provozu systému a zabezpečení přenosu a uchovávání údajů a smluvně definovaným vztahům a zárukám je minimalizováno riziko zneužití informací.

Všichni zaměstnanci, kteří s osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázáni povinností mlčenlivosti.

 

JAK DLOUHO VAŠE OSOBNÍ ÚDAJE UCHOVÁVÁME?

Osobní údaje uchováváme pouze po dobu danou platnými právními předpisy. Po uplynutí této lhůty údaje likvidujeme nebo anonymizujeme.

Nejčastěji Vaše osobní údaje budeme archivovat 10 let po ukončení smluvního vztahu, v rámci, kterého je zpracováváme.

Pro uchovávání osobních údajů v Registrech sdružení SOLUS jsou stanoveny následovné lhůty:

    • Registru FO a Registru IČ po dobu, po kterou trvá prodlení klienta s úhradou jeho závazků a dále 3 roky od jejího skončení; v případě služeb elektronických komunikací či dodávek elektřiny a plynu po dobu, po kterou trvá prodlení klienta s úhradou jeho závazků a dále 1 rok od jejího skončení;
    • Pozitivního registru po dobu trvání smlouvy a dále 3 roky od jejího skončení; v případě služeb elektronických komunikací či dodávek elektřiny a plynu po dobu trvání smlouvy a dále 1 rok od jejího skončení; v případě, že k uzavření nedošlo, po dobu jednání o uzavření smlouvy a dále 3 měsíců od jeho ukončení;
    • Registru třetích stran po dobu trvání smlouvy a dále 3 roky od jejího skončení.
    • Fyzickou likvidaci osobních údajů provede pověřený zaměstnanec, výmaz dat v elektronické podobě je zajišťován automaticky na systémové úrovni nebo pověřeným zaměstnancem.

     

    KDO MÁ PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM?

    Vaše osobní údaje mohou zpracovávat naším jménem rovněž naši důvěryhodní externí poskytovatelé služeb.

    Spoléháme na důvěryhodné třetí osoby, které naším jménem provádějí řadu technologických činností. V zájmu zajištění maximální bezpečnosti zpracovávaných dat, můžeme při zpracování využít služeb další osoby ve zpracování (tzv. technický zpracovatel), a to na základě písemné smlouvy mezi námi a technickým zpracovatelem. Poskytujeme jim pouze informace, které potřebují pro poskytnutí služby, a vyžadujeme, aby Vaše osobní údaje nepoužívaly pro žádný jiný účel. Vždy vynakládáme maximální úsilí, abychom zajistili, že všechny třetí osoby, s nimiž spolupracujeme, budou Vaše osobní údaje uchovávat zabezpečeně.

     

    JAKÁ PRÁVA MÁTE V SOUVISLOSTI S OCHRANOU VAŠICH OSOBNÍCH ÚDAJŮ?

    Respektujeme Vaše právo na ochranu soukromí. V této souvislosti máte možnost využít tato práva daná nařízením o ochraně osobních údajů.


     

    Pro zpracování Vašeho požadavku můžeme požadovat Váš doklad totožnosti.

    KONTAKTNÍ ÚDAJE

    Pokud máte jakékoli dotazy či připomínky týkající se zpracování Vašich osobních údajů, nebo máte zájem uplatnit některé z Vašich výše uvedených práv, kontaktujte našeho pověřence pro ochranu osobních údajů na e-mailové adrese: poverenec@sid.cz nebo písemně na adresu sídla Společnosti pro informační databáze, a.s.