• Ochrana osobních údajů
Vážení klienti,
dovolte, abychom Vás informovali o ochraně Vašich osobních údajů.
EDF Lease a.s. (dále jen „EDFL“) poskytuje služby pouze právnickým osobám a fyzickým osobám, - podnikatelům, a osobní údaje tak zpracovává pouze u osob podnikajících, a dále u osob které jednají za právnické osoby nebo jsou jimi pověřeny k jednání za právnickou osobu nebo jsou součástí řídící či vlastnické struktury právnické osoby.
Vaše osobní údaje zpracováváme a chráníme v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
Povinností EDFL je mj. mít technologie podporující ochranu soukromí a uchovávat pouze věcně správné, zabezpečené a pouze v nezbytně nutném rozsahu, za daným účelem a potřebami zpracování.
Obecná informace k získávání, zpracování a uchování osobních údajů klientů
Vaše osobní údaje získáváme, zpracováváme a uchováváme především v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve znění účinném od 1. ledna 2017 (dále jen „AML zákon“) a dalšími zákony vztahujícími se na činnosti EDFL.
Jaké osobní údaje můžeme zpracovávat i bez souhlasu?
• identifikační údaje - osobní údaje sloužící k jednoznačné a nezaměnitelné identifikaci klienta – statutárního zástupce, skutečného majitele právnické osoby (např. jméno, příjmení, titul, rodné číslo, bylo-li přiděleno, jinak datum narození, adresa trvalého pobytu, číslo průkazu totožnosti - občanského průkazu, číslo pasu nebo jiného obdobného dokumentu, podpis).
• kontaktní údaje - osobní údaje umožňující kontakt s klientem (zejména klientem uvedená kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace).
• údaje o bonitě a důvěryhodnosti klienta – osobní údaje, které jsou pro EDFL s ohledem na její zákonnou povinnost postupovat při výkonu své činnosti obezřetně potřebné k tomu, aby mohla obchod uskutečnit bez nepřiměřených právních a věcných rizik; charakter a rozsah těchto osobních údajů závisí na povaze uzavíraného obchodu nebo služby, která je klientovi poskytována.
• údaje o využívání služeb – např. osobní údaje o sjednání a využívání služeb EDFL (tj. údaje o zůstatcích na účtech, transakční údaje, záznamy telefonických hovorů, záznamy jiné komunikace s klientem).
Osobní údaje, které EDFL zpracovává se souhlasem klienta, jsou uvedeny v souhlasu se zpracováním osobních údajů, který může klient udělit EDFL. S ohledem na smluvní charakter vztahů mezi EDFL a klientem je poskytnutí osobních údajů zcela dobrovolné.
EDFL tímto dokumentem informuje klienta, že nemůže uzavřít obchod nebo poskytnout službu, pokud jí nejsou poskytnuty osobní údaje nezbytné pro účely uzavření příslušného obchodu nebo poskytnutí služby, v souladu s AML zákonem.
Jak EDFL získává osobní údaje?
• přímo od klienta při jednání o uzavření obchodu nebo poskytnutí služby a při jejich následné realizaci;
• z veřejně přístupných rejstříků, seznamů a evidencí (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí aj.) a z dalších veřejných zdrojů (včetně informací ze sociálních sítí a internetu, které o sobě klient sám zveřejní);
• případně od dalších subjektů, pokud k tomu dal klient svůj souhlas.
K jakým účelům EDFL osobní údaje využívá a zpracovává?
Bez souhlasu klienta:
• pro účely související s podnikatelskou činností EDFL, zejména pro vyhodnocení žádosti o uzavření obchodu nebo poskytnutí služby, pro zajištění všech dalších činností souvisejících s realizací obchodu či služby a pro jejich optimalizaci;
• pro plnění zákonných povinností EDFL vyplývajících ze zvláštních předpisů (jmenovitě AML zákona, a dalších);
• pro ochranu svých práv a právem chráněných zájmů, především pro provádění analýz a vyhodnocování možných rizik.
Jak je zajištěna ochrana osobních údajů?
• osobní údaje jsou pod stálou fyzickou, elektronickou i procedurální kontrolou a EDFL disponuje moderními technickými, kontrolními a zejména bezpečnostními mechanismy zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím.
• veškeré osoby, které s osobními údaji klientů přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.
• na veškeré klientské informace se vztahuje obchodní tajemství.
Komu EDFL osobní údaje poskytuje?
• státním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy (např. AML zákon) - jde zejména o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře - soudní komisaře, insolvenční správce apod.;
• do informační databáze vedené Českou národní EDFL;
• dalším subjektům, pokud je to nezbytné pro ochranu práv EDFL, např. pojišťovnám, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na osobní údaje nezbytné pro úspěšné uplatnění nároku;
• specializovaným externím subjektům (dále jen „zpracovatel"), které pro EDFL provádějí zpracování na základě příslušné smlouvy o zpracování osobních údajů a musí povinně plnit mj. povinnosti v oblasti zabezpečení osobních údajů v rozsahu stanoveném GDPR; za konkrétního zpracovatele vybírá EDFL po pečlivém zvážení pouze takovou osobu, která jí poskytne maximální záruky o technickém a organizačním zabezpečení ochrany předávaných osobních údajů;
• se souhlasem klienta nebo na jeho příkaz mohou být osobní údaje poskytnuty i dalším subjektům.
Jaké jsou možnosti klienta s ohledem na zpracování a předávání osobních údajů?
• s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas klienta (viz článek 6 GDPR), zpracovává EDFL osobní údaje se souhlasem klienta.
• je pouze na svobodném rozhodnutí klienta, zda svůj souhlas v rozsahu navrženém EDFL poskytne.
• klient může vždy svůj souhlas odvolat nebo změnit /upravit jeho rozsah. Rozsahem poskytnutého souhlasu je EDFL vázána a plně ho respektuje.
Informace o právech klientů (fyzických osob) v souvislosti s GDPR
• EDFL Vám na žádost poskytne bezplatně informaci, zda jsou Vaše osobní údaje zpracovávány a spolu s ní Vám poskytne i jednu kopii zpracovávaných osobních údajů, za každou další kopii bude EDFL účtován přiměřený poplatek; žádosti zjevně nedůvodné či nepřiměřené mohou být EDFL odmítnuty;
• pokud jsou Vaše osobní údaje zpracovávány, máte právo na přístup k uvedeným osobním údajům, zejména pak právo požadovat informace o (i) účelu zpracování, (ii) kategorii dotčených osobních údajů, (iii) příjemci nebo kategorii příjemců osobních údajů, kterému nebo kterým budou osobní údaje zpřístupněny, a (iv) plánované době uchovávání osobních údajů;
• u EDFL se můžete domáhat toho, aby uvedené osobní údaje (i) opravila, pokud se budete domnívat, že jsou nepřesné, (ii) vymazala, pokud se budete domnívat, že již nadále nejsou potřebné pro účel, pro který byly poskytnuty nebo odvoláte svůj souhlas, na jehož základě byly zpracovávány a/nebo (iii) jejich zpracování omezila, pokud se budete domnívat, že jsou nepřesné či již nadále nejsou potřebné pro účel, pro který byly EDFL poskytnuty;
• pokud jsou uvedené osobní údaje zpracovávány automatizovaně, máte právo na přenositelnost osobních údajů (právo získat poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a s tím spojené právo předat je jinému správci osobních údajů, v čemž Vám EDFL nebude bránit).
Kam se může klient obrátit pro další informace, kde může uplatnit případné námitky ke zpracování osobních údajů?
Klient má možnost EDFL kontaktovat prostřednictvím:
• datové schránky EDFL, ID: XXXXXXX
• návštěvou v sídle EDFL: Na Větrově 68/34, Lhotka, 142 00 Praha
Klient může uplatnit práva ve vztahu ke zpracování osobních údajů některým z následujících způsobů:
• návštěvou sídla EDFL,
Pro usnadnění realizace práv klienta EDFL připravila vzorové žádosti, které jsou dostupné na webových stránkách
Informace EDFL o zásadách a pravidlech zpracování osobních údajů a jejich ochraně
S pravidly zpracování osobních údajů a jejich ochrany je klient seznámen při uzavírání obchodu či poskytnutí služby; v této souvislosti je klient také požádán, aby se vyjádřil k EDFL navrženému souhlasu se zpracováním osobních údajů.
Kontakt na dozorový úřad
Se svými podněty se může klient obrátit i přímo na Úřad pro ochranu osobních údajů.
Sídlo úřadu: Pplk. Sochora 27, 170 00 Praha 7, pevná linka: +420 234 665 111, email: posta@uoou.cz, web: https://www.uoou.cz
EDFL si vyhrazuje právo na průběžnou aktualizaci tohoto dokumentu.
Tento dokument je dispozici v tištěné formě v sídle EDFL i v elektronické formě na webu EDFL