Zásady nakládání s osobními údaji

AML system software, s.r.o.

se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1,

Ident. číslo: 07993501

jako provozovatel AMLsystému (dále jen „Společnost“)

1. ÚVODNÍ USTANOVENÍ

1.1. Společnost vydává za účelem shrnutí základních zásad pro nakládání s osobními údaji tento informaní dokument. Společnost při nakládání, zpracování a ochraně osobních údajů zpracovávaných v podmínkách provozu respektuje obecně závazné právní předpisy, zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení o ochraně osobních údajů“).

1.2. Společnost se v rámci své podnikatelské činnosti zabývá provozem AML systému (dále jen „Podnikatelská činnost“). Podstatou Podnikatelské činnosti je tedy mimo jiné uchovávní dat (včetně osobních údajů) pro zákazníky (třetí subjekty) v roli zpracovatele osobních údajů.

1.3. Osobním údajem se pro účely tohoto dokumentu rozumí v souladu s ustanovením čl. 4 nařízení o ochraně osobních údajů, veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.4. V návaznosti na postavení subjektu údajů se jedná o zpracování zejména následujících osobních údajů: jméno, příjmení, vizuální podoba v podobě fotografie, IČO, firmu, adresa bydliště, adresa trvalého pobytu, místo podnikání, adresa elektronické pošty, číslo telefonu, údaje o zaměstnání či zaměstnavateli, státní občanství, datum narození, rodné číslo, místo narození, kopie občanského průkazu, kopie řidičského průkazu, kopie rodného listu, kopie cestovního dokladu, telefonní číslo, číslo bankovního účtu, informace o závazcích (včetně informací o výši dluhů a jejich splácení a informace o exekucích a insolvencích), informace o vlastnictví movitých i nemovitých věcí (dále jen „osobní údaje“).

1.5. Zákazníkem se pro účely toho dokumentu rozumí objednatel služeb Společnosti, který má zájem o využívání služeb společnosti a je správcem osobních údajů, které poskytuje Společnosti jako zpracovateli s ohledem na povahu poskytovaných služeb. (dále jen „zákazník“).

2. OBECNÉ ZÁSADY NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI

2.1. Společnost stanoví závazná pravidla pro nakládání s osobními údaji za účelem správného a zákonného nakládání s osobními údaji a jejich ochrany proti zneužití.

2.2. Společnost má zájem na tom, aby ve vztahu k subjektu údajů byly osobní údaje zpracovávány korektně a zákonným a transparentním způsobem. Zpracování a uchovávání osobních údajů probíhá způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením osobních údajů.

2.3. Cílem Společnosti je, aby osobní údaje byly shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nebyly zpracovávány způsobem, který je s těmito účely neslučitelný. Společnost se snaží, aby tyto zásady byly respektovány i jejími zákazníky.

2.4. Společnost zpracovává osobní údaje jako zpracovatel, a nemá tak možnost ovlivnit zpracováváné osobní údaje ze strany zákázníků Společnosti jako správců. Společnost nemá možnost s daty uloženými zákazníky u zaměstnavatele nakládat bez pokynu zákazníka ani je modifikovat bez pokynu zákazníka či bez příkazu ze strany veřejné moci. Společnost v těchto případech uzavírá se zákazníky smlouvu o zpracování osobních údajů, která garantuje standart nakládání s osobními údaji dle obecně závazných právních předpisů, a dodržuje tyto povinnosti vyplývající se ze zákazníkem uzavřené smlouvy o zpracování osobních údajů.

3. BEZPEČNOST OSOBNÍCH ÚDAJŮ

3.1. Písemnosti (případně kopie písemností), které obsahují osobní údaje, jsou zabezpečeny a uchovány v místech k takovému účelu vyhrazenému z důvodu zajištění jejich ochrany (zejména uzamykatelné skříně apod.) a zamezení přístupu a seznámení se s osobními údaji nepovolaným osobám.

3.2. Přenosná digitální záznamová média, která obsahují osobní údaje, jsou uchovávána stejným způsobem, jako písemnosti, tedy na k tomuto účelu vyhrazených místech bez možnosti přístupu třetích osob.

3.3. Osobní počítače a datová uložiště jsou technickými prostředky zabezpečeny tak, aby nemohlo dojít k volnému přístupu neoprávněných osob k osobním údajům uložených na datových nosičích osobního počítače, a musí být chráněny před změnou, zničením, ztrátou, neoprávněným přenosem či jiným neoprávněným zpracováním, případně jiným zneužitím osobních údajů uložených na datových nosičích osobního počítače.

3.4. Společnost je ve vztahu k osobním údajům vázána mlčenlivostí a k mlčenlivosti zavazuje také své zaměstnance a spolupracující osoby.

4. ÚČEL, ROZSAH A DOBA ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Účelem zpracování osobních údajů je plnění smluvního vztahu mezi Společností a zákazníkem, kdy zákazník využívá služeb Společnosti (softwarové řešení) ke zpracování osobních údajů za následujícím účelem:

4.1.1. provedení opatření zákazníka před uzavřením smluv mezi zákazníky a jeho klienty s cílem posouzení rizikovosti (risk management) právního vztahu mezi zákazníkem a klienty (potencionálními) zákazníka (subjekty údajů), ;

4.1.2. provedení identifikace a provedení kontroly osoby dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění pozdějších předpisů (dále jen „AML zákon“).

4.2. Osobní údaje budou zpracovávány po následující období:

4.2.1. osobní údaje klientů – zákazníků zpracovávané za účelem provedení opatření zákazníka před uzavřením smluv mezi zákazníky a jeho kliety budou Společností zpracovávány po dobu trvání závazků mezi Společností a zákazníkem z příslušné smlouvy nejdéle však po dobu stanovenou obecně závaznými právními předpisy;

4.2.2. osobní údaje klientů – zákazníků zpracovávané za účelem provedení identifikace a provedení kontroly budou budou Společností zpracovávány po dobu trvání závazků mezi Společností a zákazníkem, nejdéle po dobu stanovenou AML zákonem a dalších obecně závazných právních předpisů.

4.3. Jsou zpracovávány následující kategorie osobních údajů:

4.3.1. jméno, příjmení, vizuální podoba v podobě fotografie, IČO, firmu, adresa bydliště, adresa trvalého pobytu, místo podnikání, adresa elektronické pošty, číslo telefonu, údaje o zaměstnání či zaměstnavateli, státní občanství, datum narození, rodné číslo, místo narození, kopie občanského průkazu, kopie řidičského průkazu, kopie rodného listu, kopie cestovního dokladu, telefonní číslo, číslo bankovního účtu, informace o závazcích (včetně informací o výši dluhů a jejich splácení a informace o exekucích a insolvencích), informace o vlastnictví movitých i nemovitých věcí, hodnocení rizikovosti při poskytnutí úvěru a další osobní údaje předané Společnosti ze strany zákazníka.

5. POSKYTOVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM OSOBÁM

5.1. Společnost se jako zpracovatel řídí pokyny zákázníků při předávání osobních údajů třetím osobám.

5.2. Společnost neposkytuje osobní údaje subjektů údajů do třetích zemé, mimo státy Evropské unie s výjimkou certifikovaných osob v rámci štítu EU-USA na ochranu soukromí ve smyslu prováděcího rozhodnutí Komise (EU) 2016/1250 ze dne 12. července 2016 vydaného podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU-USA na ochranu soukromí.

6. ŽÁDOSTI SUBJEKTŮ ÚDAJŮ

6.1. Subjekty údajů mají následující oprávnění vyplývajících z nařízení o ochraně osobních údajů a případně z jiných obecně závazných právních předpisů, zejména se jedná o:

6.1.1. právo na informace o zpracování svých osobních údajů (tzv. právu na přístup ke svým osobním údajům);

6.1.2. právo na opravu případně výmaz osobních údajů;

6.1.3. právo na omezení zpracování;

6.1.4. právo na odvolání souhlasu, pokud jsou osobní údaje poskytnuty na základě souhlasu subjektu údajů a právo podat námitky proti zpracování, pokud jsou osobní údaje zpracovávány na základě oprávněného zájmu zákazníka;

6.1.5. právo na přenositelnost osobních údajů;

6.1.6. právu obrátit se na dozorový orgán;

6.2. Společnost v této souvislosti uvádí, že je pouze zpracovatelem osobních údajů, přičemž není dle uzavřené smlouvy o ochraně osobních údajů oprávněna vyřizovat žádosti subjekty údajů. Pokud vůči Společnosti bude některá ze žádostí vznesena, bude postoupena zákazníkovi Společnosti jako správci k jejímu vyřízení, kdy Společnost poskytne zákazníkovi jako správci veškerou možnou součinnost. O postoupení žádosti Společnost subjekt údajů vyrozumí.

7. ARCHIVACE OSOBNÍCH ÚDAJŮ A JEJICH BEZPEČNOST

7.1. Společnost neprovádí archivaci dat zákazníků po skončení smluvního vztahu. Po skončení smluvního vztahu se zákazníkem jsou data zákazníků (včetně osobních údajů) smázány způsobem zamezující jejich obnovení.

8. LIKVIDACE OSOBNÍCH ÚDAJŮ

8.1. Data obsahující osobní údaje, která jsou uložena na osobních počítačích, datových nosičích a datových uložištích, budou neprodleně, jakmile pomine účel zpracování těchto osobních údajů anebo účel, pro který byly tyto osobní údaje archivovány, smazána tak, aby je nebylo možné žádným způsobem obnovit, případně bude trvale zablokován přístup k těmto osobním údajům bez možnosti obnovení přístupu k nim.

8.2. Po skončení smluvního vztahu se zákazníkem jsou data zákazníků (včetně osobních údajů) smázány způsobem zamezující jejich obnovení.

8.3. Osobní údaje, které jsou u Společnosti uchovávány musí být zlikvidovány také na základě žádosti subjektu údajů, a to za podmínek stanovených v ustanovení čl. 17 nařízení o ochraně osobních údajů, za předpokladu, že se tyto osobní údaje nevztahují výjimky dle ustanovení čl. 17 odst. 3 nařízení o ochraně osobních údajů. Osobní údaje musí být výše uvedeným způsobem zlikvidovány také tehdy, bude-li likvidace osobních údajů uložena Společnosti Úřadem pro ochranu osobních údajů jako opatření k nápravě a také tehdy, jestliže Společnost zjistí, že zpracovávané osobní údaje jsou neúplné nebo nepřesné a zákazník neprovede přiměřená opatření za účelem jejich opravy, nebo v případě kdy Společnosti ukládají povinnost zlikvidovat osobní údaje obecně závazné právní předpisy.