- Dne 25.5.2018 nabylo účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů: General Data Protection Regulation – GDPR (dále jen „Nařízení“).
- V souladu s Nařízením Poskytovatel zpracovává osobní údaje zákazníků v souladu s platnými právními předpisy, způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí technických nebo organizačních opatření, aby nemohlo dojít k neoprávněnému či protiprávnímu zpracování.
- Na základě Smlouvy uzavřených mezi Poskytovatelem a Uživatelem Poskytovatel přijímá, shromažďuje, upravuje, zpracovává, třídí a zálohuje osobní údaje Uživatele (fyzické osoby), jako jsou jméno, příjmení, adresa trvalého bydliště, adresa přípojného místa, datum narození, e-mail, tel. číslo, případně tel. číslo další kontaktní osoby, číslo účtu atd. Pokud je Uživatel právnickou osobou, Poskytovatel zpracovává její údaje, jako jsou název právnické osoby, adresa sídla, případně korespondenční adresa, IČ, adresa přípojného místa, e-mail, tel. číslo kontaktní osoby.
- Poskytovatel zpracovává výše uvedené údaje za účelem plnění Smlouvy uzavřené mezi Poskytovatelem a Uživatelem, a to pro zajišťování servisu, služeb a jejich zkvalitnění. Údaje Uživatelů přijímané na základě Smlouvy jsou zpracovávány Poskytovatelem na výpočetní technice a ve formě papírové evidence.
- Doba trvání zpracování osobních údajů se sjednává na dobu určitou, a to až do ukončení plnění Smlouvy, ledaže z konkrétních okolností vyplyne, že povinnosti vyplývající z této Smlouvy mají trvat i po ukončení plnění Smlouvy – např. vymáhání dluhů od dlužníků Poskytovatele.
- Místem zpracování je sídlo Poskytovatele. Poskytovatel není oprávněn v souvislosti se zpracováním prováděném pro Uživatele předávat osobní údaje do zemí mimo Českou republiku, do třetích zemí nebo mezinárodních organizací, ani provádět zpracování na prostředcích výpočetní techniky umístěných mimo Českou republiku.
- Poskytovatel je povinen zachovávat mlčenlivost o všech skutečnostech, které se dozvěděl v souvislosti s plněním Smlouvy, zejména mlčenlivost ohledně osobních údajů, které mu byly na základě plnění Smlouvy zpřístupněny. Tato povinnost mlčenlivosti není časově omezená ani není vázána na trvání Smlouvy. Poskytovatel je povinen přijmout příslušná organizační opatření a prokazatelně seznámit všechny pracovníky, kterým by mohly být osobní údaje zpřístupněny, s povinností mlčenlivosti a se skutečností, že tato povinnost mlčenlivosti je časově neomezená. Poskytovatel je povinen na žádost Uživatele doložit, že příslušné osoby byly s povinností mlčenlivosti seznámeny.
- Poskytovatel je povinen přijmout v souladu s čl. 32 Nařízení vhodná technická opatření na ochranu osobních údajů, které zpracovává, a to s přihlédnutím k poslednímu stavu techniky, povaze, rozsahu, kontextu a účelům zpracování dle Smlouvy i k rizikům pro práva a svobody fyzických osob. Poskytovatel podniká všechny přiměřené nezbytné kroky, aby zajistil bezpečné nakládání s osobními údaji klientů v souladu s prohlášením o ochraně osobních údajů. Data ukládá v bezpečném prostředí, které je chráněno kombinací fyzických a technických opatření, jako například šifrovacími technologiemi či autentifikačními systémy, tak, aby se zamezilo ztrátě, zneužití, změně, zpřístupnění, zničení či odcizení údajů, a aby k nim neměly přístup neoprávněné osoby.
- Poskytovatel je dále povinen přijmout vhodná organizační opatření na ochranu
osobních údajů, které zpracovává, a která jsou odpovídající rizikům vyplývajícím z povahy zpracování osobních
údajů, zejména:
a) neposkytne žádné třetí osobě přístup k osobním údajům a k prostředkům umožňujícím přístup k nim (zejména k osobnímu počítači, datovým nosičům, klíčům a k heslům umožňujícím přístup);
b) zajistí veškeré úložiště, zařízení nebo služby používané ke zpracování osobních údajů heslem; zajistí jednoznačnou identifikaci přístupu každé osoby k osobním údajům, na veškerých zařízeních používaných ke zpracování osobních údajů a zavede elektronické prostředky ochrany ve formě antivirového a anti-malware software;
c) stanoví vnitřní pravidla ochrany osobních údajů, své zaměstnance s těmito pravidly seznámí a zajistí kontrolu jejich dodržování. - Poskytovatel je povinen poskytnout Uživatelům veškerou potřebnou součinnost v souvislosti s případnou kontrolou prováděnou dozorovým úřadem v oblasti ochrany osobních údajů, např. Úřadem pro ochranu osobních údajů, zejména poskytnout veškeré informace a vysvětlení, která budou nezbytná k doložení toho, že zpracování osobních údajů Poskytovatelem je v souladu s Nařízením a Poskytovatel i Uživatel naplňují základní zásady a principy uvedené v Nařízení. Poskytovatel je povinen umožnit audity, včetně inspekcí, prováděné správcem nebo jiným auditorem pověřeným správcem, a dále je povinen poskytnout řádnou součinnost nutnou k auditům, inspekcím a jiným kontrolám.
- Poskytovatel určil pověřené osoby zodpovědné za ochranu osobních údajů: jsou jimi jednatelé společnosti EMPECOM, s.r.o.