GDPR

    • Poučení a poskytnutí informací pro klienty ve smyslu Nařízení

Poučení a poskytnutí informací ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecné nařízení o ochraně osobních údajů

Vážená paní, vážený pane,

jako fyzickou osobu jednající se Společností EDF Lease a.s., IČO: 07879962, (dále jen „EDFL“), si Vás EDFL dovoluje požádat, abyste se pečlivě seznámila/seznámil s následujícími ustanoveními a podmínkami souvisejícími s poskytováním služeb EDFL. Níže uvedená ustanovení a podmínky vycházejí především z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecné nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“). EDFL vynakládá maximální úsilí a klade důraz na jejich dodržování.

Poučení
EDFL Vás jako fyzickou osobu jednající s EDFL tímto informuje o následujících skutečnostech:

a) fyzická osoba, poskytující EDFL své osobní údaje v následujícím rozsahu: jméno, příjmení, bydliště, datum a místo narození, bydliště, e-mail, IČ, rodné číslo, pohlaví, státní občanství, druh a číslo průkazu totožnosti, stát / orgán který průkaz vydal, doba platnosti průkazu („osobní údaje“) není povinna poskytnout jakékoliv údaje o své osobě; je oprávněna odmítnout poskytnutí těchto údajů a poskytuje-li jakékoliv osobní údaje, činí tak zcela dobrovolně. Pokud však osobní údaje v rozsahu a za účelem požadovaném EDFL neposkytne, EDFL odmítne ze zákonných uzavření obchodu (dále jen „závazkový vztah“);

b) získané osobní údaje fyzické osoby budou v rámci EDFL bezpečně uchovávány v elektronické i listinné podobě a budou zpracovávány pro účely obchodů v souladu s nařízením GDPR k tomu určenými osobami; EDFL předává osobní údaje fyzických osob pouze v rámci plnění svých povinností vyplývajících z právních předpisů;

c) fyzická osoba poskytující EDFL své osobní údaje má právo přístupu k poskytnutým osobním údajům a je oprávněna po EDFL formou písemné žádosti požadovat potvrzení o tom, zda jsou osobní údaje, které se jí týkají, EDFL zpracovávány. Tyto informace poskytne EDFL fyzické osobě bezplatně, ledaže by se jednalo o žádost zjevně nedůvodnou či nepřiměřenou;

d) fyzická osoba poskytující EDFL své osobní údaje má dále právo:

• na opravu či doplnění svých osobních údajů;
• na výmaz osobních údajů, které se jí týkají, a to tehdy, pokud
(i) tyto osobní údaje přestaly být potřebné pro účely, pro které byly zpracovány;
(ii) byl odvolán souhlas s jejich zpracováním a není dán žádný jiný důvod pro zpracování;
(iii) fyzická osoba vznesla námitku proti zpracování a nejsou dány žádné převažující oprávněné důvody pro zpracování;
(iv) osobní údaje byly zpracovány protiprávně;
(v) osobní údaje musí být smazány z důvodu splnění povinnosti stanovené zákonem;
• na omezení zpracování osobních údajů, pokud
(i) fyzická osoba popírá přesnost osobních údajů, a to po dobu nutnou k tomu, aby EDFL přesnost osobních údajů prověřila;
(ii) zpracování je protiprávní a fyzická osoba požaduje omezení namísto výmazu takových osobních údajů;
(iii) EDFL osobní údaje nadále nepotřebuje, avšak fyzická osoba je požaduje pro určení, výkon, či obhajobu právních nároků;
(iv) fyzická osoba vznesla námitku, a to po dobu než bude ověřeno, zda převažují oprávněné důvody EDFL pro zpracování či oprávněné důvody fyzické osoby;
• na přenositelnost údajů, tj. získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto osobní údaje jinému správci, aniž by tomu EDFL bránila;
• vznést námitku proti zpracování těch osobních údajů, jež jsou zpracovávány na základě oprávněného zájmu EDFL, či jejichž zpracování EDFL je nutné pro splnění úkolu prováděného ve veřejném zájmu;
• podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů;
Fyzická osoba poskytující EDFL své osobní údaje může uplatnit svá práva uvedená pod písm. c) a d) výše prostřednictvím jednatele
Oznámení EDF Lease a.s. o zpracování osobních údajů

• Ochrana osobních údajů

Vážení klienti,

dovolte, abychom Vás informovali o ochraně Vašich osobních údajů.
EDF Lease a.s. (dále jen „EDFL“) poskytuje služby pouze právnickým osobám a fyzickým osobám, - podnikatelům, a osobní údaje tak zpracovává pouze u osob podnikajících, a dále u osob které jednají za právnické osoby nebo jsou jimi pověřeny k jednání za právnickou osobu nebo jsou součástí řídící či vlastnické struktury právnické osoby.

Vaše osobní údaje zpracováváme a chráníme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).

Povinností EDFL je mj. mít technologie podporující ochranu soukromí a uchovávat pouze věcně správné, zabezpečené a pouze v nezbytně nutném rozsahu, za daným účelem a potřebami zpracování.

Obecná informace k získávání, zpracování a uchování osobních údajů klientů
Vaše osobní údaje získáváme, zpracováváme a uchováváme především v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění účinném od 1. ledna 2017 (dále jen „AML zákon“) a dalšími zákony vztahujícími se na činnosti EDFL.

Jaké osobní údaje můžeme zpracovávat i bez souhlasu?
• identifikační údaje - osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta – statutárního zástupce, skutečného majitele právnické osoby (např. jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti - občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, podpis).
• kontaktní údaje - osobní údaje umožňující kontakt s klientem (zejména klientem uvedená kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace).
• údaje o bonitě a důvěryhodnosti klienta – osobní údaje, které jsou pro EDFL s ohledem na její zákonnou povinnost postupovat při výkonu své činnosti obezřetně potřebné k tomu, aby mohla obchod uskutečnit bez nepřiměřených právních a věcných rizik; charakter a rozsah těchto osobních údajů závisí na povaze uzavíraného obchodu nebo služby, která je klientovi poskytována.
• údaje o využívání služeb – např. osobní údaje o sjednání a využívání služeb EDFL (tj. údaje o zůstatcích na účtech, transakční údaje, záznamy telefonických hovorů, záznamy jiné komunikace s klientem).

Osobní údaje, které EDFL zpracovává se souhlasem klienta, jsou uvedeny v souhlasu se zpracováním osobních údajů, který může klient udělit EDFL. S ohledem na smluvní charakter vztahů mezi EDFL a klientem je poskytnutí osobních údajů zcela dobrovolné.
EDFL tímto dokumentem informuje klienta, že nemůže uzavřít obchod nebo poskytnout službu, pokud jí nejsou poskytnuty osobní údaje nezbytné pro účely uzavření příslušného obchodu nebo poskytnutí služby, v souladu s AML zákonem.

  Jak EDFL získává osobní údaje?
• přímo od klienta při jednání o uzavření obchodu nebo poskytnutí služby a při jejich následné realizaci;
• z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí aj.) a z dalších veřejných zdrojů (včetně informací ze sociálních sítí a internetu, které o sobě klient sám zveřejní);
• případně od dalších subjektů, pokud k tomu dal klient svůj souhlas.

K jakým účelům EDFL osobní údaje využívá a zpracovává?
Bez souhlasu klienta:
• pro účely související s podnikatelskou činností EDFL, zejména pro vyhodnocení žádosti o uzavření obchodu nebo poskytnutí služby, pro zajištění všech dalších činností souvisejících s realizací obchodu či služby a pro jejich optimalizaci;
• pro plnění zákonných povinností EDFL vyplývajících ze zvláštních předpisů (jmenovitě AML zákona, a dalších);
• pro ochranu svých práv a právem chráněných zájmů, především pro provádění analýz a vyhodnocování možných rizik.

Jak je zajištěna ochrana osobních údajů?
• osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a EDFL disponuje moderními technickými, kontrolními a zejména bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
• veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
• na veškeré klientské informace se vztahuje obchodní tajemství.

Komu EDFL osobní údaje poskytuje?
• státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy (např. AML zákon) - jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře - soudní komisaře, insolvenční správce apod.;
• do informační databáze vedené Českou národní EDFL;
• dalším subjektům, pokud je to nezbytné pro ochranu práv EDFL, např. pojišťovnám, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na osobní údaje nezbytné pro úspěšné uplatnění nároku;
• specializovaným externím subjektům (dále jen „zpracovatel"), které pro EDFL provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů a musí povinně plnit mj. povinnosti v oblasti zabezpečení osobních údajů v rozsahu stanoveném GDPR; za konkrétního zpracovatele vybírá EDFL po pečlivém zvážení pouze takovou osobu, která jí poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů;
• se souhlasem klienta nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům.

Jaké jsou možnosti klienta s ohledem na zpracování a předávání osobních údajů?
• s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas klienta (viz článek 6 GDPR), zpracovává EDFL osobní údaje se souhlasem klienta.
• je pouze na svobodném rozhodnutí klienta, zda svůj souhlas v rozsahu navrženém EDFL poskytne.
• klient může vždy svůj souhlas odvolat nebo změnit /upravit jeho rozsah. Rozsahem poskytnutého souhlasu je EDFL vázána a plně ho respektuje.

Informace o právech klientů (fyzických osob) v souvislosti s GDPR
• EDFL Vám na žádost poskytne bezplatně informaci, zda jsou Vaše osobní údaje zpracovávány a spolu s ní Vám poskytne i jednu kopii zpracovávaných osobních údajů, za každou další kopii bude EDFL účtován přiměřený poplatek; žádosti zjevně nedůvodné či nepřiměřené mohou být EDFL odmítnuty;
• pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k uvedeným osobním údajům, zejména pak právo požadovat informace o (i) účelu zpracování, (ii) kategorii dotčených osobních údajů, (iii) příjemci nebo kategorii příjemců osobních údajů, kterému nebo kterým budou osobní údaje zpřístupněny, a (iv) plánované době uchovávání osobních údajů;
• u EDFL se můžete domáhat toho, aby uvedené osobní údaje (i) opravila, pokud se budete domnívat, že jsou nepřesné, (ii) vymazala, pokud se budete domnívat, že již nadále nejsou potřebné pro účel, pro který byly poskytnuty nebo odvoláte svůj souhlas, na jehož základě byly zpracovávány a/nebo (iii) jejich zpracování omezila, pokud se budete domnívat, že jsou nepřesné či již nadále nejsou potřebné pro účel, pro který byly EDFL poskytnuty;
• pokud jsou uvedené osobní údaje zpracovávány automatizovaně, máte právo na přenositelnost osobních údajů (právo získat poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a s tím spojené právo předat je jinému správci osobních údajů, v čemž Vám EDFL nebude bránit).

Kam se může klient obrátit pro další informace, kde může uplatnit případné námitky ke zpracování osobních údajů?
Klient má možnost EDFL kontaktovat prostřednictvím:
• datové schránky EDFL, ID: XXXXXXX
• návštěvou v sídle EDFL: Na Větrově 68/34, Lhotka, 142 00 Praha

Klient může uplatnit práva ve vztahu ke zpracování osobních údajů některým z následujících způsobů: • návštěvou sídla EDFL,

Pro usnadnění realizace práv klienta EDFL připravila vzorové žádosti, které jsou dostupné na webových stránkách

Informace EDFL o zásadách a pravidlech zpracování osobních údajů a jejich ochraně
S pravidly zpracování osobních údajů a jejich ochrany je klient seznámen při uzavírání obchodu či poskytnutí služby; v této souvislosti je klient také požádán, aby se vyjádřil k EDFL navrženému souhlasu se zpracováním osobních údajů.

Kontakt na dozorový úřad
Se svými podněty se může klient obrátit i přímo na Úřad pro ochranu osobních údajů.
Sídlo úřadu: Pplk. Sochora 27, 170 00 Praha 7, pevná linka: +420 234 665 111, email: posta@uoou.cz, web: https://www.uoou.cz

EDFL si vyhrazuje právo na průběžnou aktualizaci tohoto dokumentu.
Tento dokument je dispozici v tištěné formě v sídle EDFL i v elektronické formě na webu EDFL