Podmínky ochrany osobních údajů

1. Kdo jsme a jak nás kontaktovat?

Společnost BEplan finanční plánování s.r.o., IČO: 057 79 944, se sídlem Na Poříčí 1046/24, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 269588 (dále jen „Společnost“) potřebuje v souvislosti s činností, kterou vykonává, sbírat osobní údaje o některých fyzických osobách. Těmito osobami jsou mj. zejména její zákazníci, dodavatelé a obchodní partneři dodavatelů a jiné osoby, se kterými je Společnost v určitém vztahu či s nimi komunikuje.

Tyto podmínky ochrany osobních údajů (dále jen „Podmínky“) popisují, jak je ve Společnosti prováděno zpracování osobních údajů. Dále zajišťují, aby zpracování osobních údajů bylo v souladu s obecně závaznými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), aby práva subjektů údajů byla náležitě chráněna, a aby subjekty údajů měli dostatečné informace o svých právech a postupech Společnosti v rámci zpracování osobních údajů.

Tyto Podmínky dopadají na veškeré osobní údaje zpracovávané Společností, bez ohledu na účel či právní titul (zákonný důvod) jejich zpracování.

Dotazy ohledně zpracování osobních údajů lze adresovat Společnosti nebo jejímu pověřenci pro ochranu osobních údajů:

Korespondenční adresa: Na Poříčí 1046/24, 110 00 Praha 1
Telefon: +420 234 724 724
E-mail: info@beplan.cz
www.beplan.cz
Pověřenec pro ochranu osobních údajů: poverenec@beplan.cz

2. Jakými zásadami se řídíme při zpracování osobních údajů?

Společnost zpracovává přesné a aktuální osobní údaje na základě zákonného titulu, korektně a transparentním způsobem, pouze pro určité, výslovně vyjádřené a legitimní účely, v minimálním nezbytném rozsahu, ukládá je ve formě umožňující identifikaci subjektů údajů pouze po nezbytnou dobu ve vztahu k účelu a zajišťuje jejich integritu a důvěrnost pomocí vhodných technických a organizačních opatření a náležitého zabezpečení před jejich neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Společnost zajišťuje, aby nepřesné údaje s přihlédnutím k jejich účelu, pro který se zpracovávají, byly bezodkladně vymazány nebo opraveny.

Veškeré činnosti spojené s osobními údaji a jejich ochranou Společnost řádně dokumentuje, zejména vede záznamy o činnostech zpracování a další doklady o zpracování osobních údajů pro naplnění zásady odpovědnosti dle Nařízení. Společnost spolupracuje s dozorovým úřadem, jímž je zejména Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 111.

3. Pro jaký účel osobní údaje zpracováváme?

Před zahájením jakéhokoli zpracování osobních údajů Společnost stanovuje účel, pro který zpracovává osobní údaje. Takovým účelem je typicky uzavření smlouvy (včetně jednání směřujících k uzavření smlouvy) či plnění smlouvy se zákazníkem, kontaktování stávajících i potenciálních zákazníků za účelem nabídky produktů a služeb, poskytování služeb call centra, plnění zákonných povinností zejména v oblasti poskytování finančního poradenství, ochrany spotřebitele, účetnictví a daní.

Za jakým účelem jsou osobní údaje subjektu údajů zpracovávány, se subjekt údajů dozví z informací obsažených v těchto Podmínkách. Zpracování osobních údajů je po celou dobu prováděno výhradně v nezbytně nutném rozsahu a způsobem, který vede k dosažení předem stanoveného účelu.

Jakmile je účel zpracování naplněn, Společnost osobní údaje v souladu se zásadou minimalizace údajů (zpracování osobních údajů je přiměřené, relevantní, omezené na nezbytný rozsah ve vztahu k účelu zpracování) a omezení uložení (osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou osobní údaje zpracovávány) vymazává, pokud je není třeba uchovávat pro jiný účel.

4. Jaké osobní údaje zákazníka jsou zpracovávány, za jakým účelem, v jakém rozsahu a po jakou dobu
  1. Účel zpracováníSjednání smlouvy, jejíž smluvní stranou je subjekt údajů, a plnění z ní (např. smlouva, jejímž předmětem je finanční poradenství, smlouva o zprostředkování)
    Právní základzpracování: Zpracování je nezbytné v souvislosti s uzavřením a plněním, změnou nebo ukončením smlouvy, jejíž smluvní stranou je subjekt údajůRozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, platební údaje, údaje týkající se platební historie a vyhodnocování kreditního rizika, další údaje týkající se plnění závazku ze smlouvy (včetně např. emailové komunikace, zasílání upomínek apod.)Doba zpracování: Po dobu trvání závazku ze smlouvy
  2. Účel zpracováníUrčení, výkon a obhajoba právních nároků Společnosti po ukončení závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů (např. smlouva, jejímž předmětem je finanční poradenství, smlouva o zprostředkování)
    Právní základzpracování: Zpracování je nezbytné pro účely oprávněných zájmů Společnosti
    Rozsah zpracovávaných osobních údajů: stejné jako v případě osobních údajů zpracovávaných pro účely sjednání a plnění smlouvy sjednané se subjektem údajů
    Doba zpracování: Po dobu 3 let od ukončení závazku ze smlouvy (obecná promlčecí lhůta)
  3. Účel zpracováníVedení účetnictví a plnění daňových povinností
    Právní základ zpracování: Plnění zákonné povinnosti
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, platební údaje, údaje týkající se platební historie, faktury
    Doba zpracování: Po dobu 5 let (zákonná lhůta) od vytvoření dokumentu
    Účel zpracování: Identifikace a ověření úvěruschopnosti klienta finančních služeb
  4. Právní základzpracování: Zpracování je nezbytné pro plnění zákonné povinnosti identifikovat klienta za účelem prevence praní špinavých peněz a financování terorismu a plnění zákonné povinnosti ověřování úvěruschopnosti klienta (jeho schopnosti splácet)
    Rozsah zpracovávaných osobních údajů: Identifikační údaje zákazníka, kontaktní údaje, platební údaje, bonita, doklady totožnosti, přítomnost v registrech a na sankčních seznamech
    Doba zpracování: Po dobu 10 let od ukončení závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů (podklady k identifikaci) a po dobu 5 let, pokud jde o smlouvu a podklady k jejímu sjednání
  5. Účel zpracováníPřímý marketing
    Právní základzpracování: Zpracování je nezbytné pro účely oprávněných zájmů Společnosti
    Rozsah zpracovávaných osobních údajů: stejné jako v případě osobních údajů zpracovávaných pro účely sjednání a plnění smlouvy sjednané se subjektem údajů
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů, a po dobu 1 roku od ukončení závazku z této smlouvy
  6. Účel zpracováníHodnocení bonity zákazníka, předcházení podvodům nebo jinému protiprávnímu jednání a ochrana majetku Společnosti
    Právní základzpracování: Zpracování je nutné z důvodu oprávněného zájmu Společnosti
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, osobní údaje týkající se platební historie a vyhodnocování kreditního rizika
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů
  7. Účel zpracováníPředání osobních údajů zákazníka týkajících se plnění jeho peněžních závazků a platební morálky ze strany Společnosti třetím osobám zabývajícím se ověřováním bonity, platební morálky a důvěryhodnosti zákazníka, které jsou provozovateli registru podle zákona o ochraně spotřebitele, a jejich další zpracovávání v jimi vedených databázích pro účely smluvního ověřování bonity, důvěryhodnosti a platební morálky pro další subjekty
    Právní základzpracování: Zákonná povinnost Společnosti
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, údaje týkající se platební historie a vyhodnocování kreditního rizika,
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajůV případě, že je subjekt údajů zákazníkem Společnosti a udělil jí souhlas ke zpracování osobních údajů (ke každé činnosti se souhlas uděluje zvlášť), zpracovává Společnost údaje k účelům, ke kterým byl souhlas udělen. Těmito účely (v závislosti na souhlasu) mohou být:
  8. Účel zpracováníPořízení, zpracování a uchování zvláštní kategorie osobních údajů -biometrických údajů za účelem sjednání smlouvy, jejímž předmětem je finanční poradenství, nebo uskutečnění jiného právního jednání souvisejícího se sjednáním takové smlouvy nebo sjednáním jiné smlouvy související s podnikatelskou činností Společnosti prostřednictvím elektronického podepisovacího zařízení umožňujícího zaznamenání biometrických charakteristik podpisu
    Právní základzpracování: Výslovný souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Rychlost, přítlak, sklon, dynamika podpisu, forma a tvar podpisu a jiné charakteristické prvky biometrického podpisu
    Doba zpracování: Po dobu trvání závazku ze smlouvy a po dobu 3 let od ukončení závazku ze smlouvy sjednané tímto způsobem
  9. Účel zpracováníPořízení, zpracování a uchování kopie občanského průkazu za účelem identifikace zákazníka pro sjednání smlouvy s poskytovatelem finančních služeb a produktů, pokud poskytovatel doložení kopie takového dokladu vyžaduje
    Právní základzpracování: Výslovný souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Údaje uvedené na občanském průkaze
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů
  10. Účel zpracováníKontaktování a zasílání nabídek dalších produktů včetně nabídek služeb Společnosti, nebo jiných spolupracujících poskytovatelů produktů a služeb, které přímo nesouvisí s poskytováním finančního poradenství, a to i na elektronické kontakty zákazníka (marketingový souhlas)
    Právní základzpracování: Souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, údaje týkající se platební historie a vyhodnocování kreditního rizika, další údaje týkající se plnění závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů (údaje o výši úvěru atd.)
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů
  11. Účel zpracováníKontaktování a zasílání nabídek produktů včetně nabídek služeb Společnosti, nebo jiných spolupracujících poskytovatelů produktů a služeb po zániku závazku ze smlouvy, jejímž předmětem je finanční poradenství, nebo jiné smlouvy sjednané se Společností (marketingový souhlas)
    Právní základzpracování: Souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, údaje týkající se platební historie a vyhodnocování kreditního rizika, další osobní údaje týkající se plnění závazku ze smlouvy, jejímž předmětem je finanční poradenství (údaje o výši úvěru atd.)
    Doba zpracování: Po dobu 3 let od ukončení závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů, sjednané se Společností.
  12. Účel zpracováníTelefonické kontaktování, pořizování a další použití nahrávek telefonní komunikace za účelem zvyšování kvality poskytovaných služeb při nabízení obchodu a služeb, marketingových kampaní a zkvalitnění péče o zákazníky ze strany Společnosti, nebo jiných spolupracujících poskytovatelů produktů a služeb po zániku závazku ze smlouvy, jejímž předmětem je finanční poradenství, nebo jiné smlouvy sjednané se Společností.
    Právní základzpracování: Souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, kontaktní údaje, další údaje týkající se plnění závazku ze smlouvy, jejímž předmětem je finanční poradenství
    Doba zpracování: Po dobu trvání závazku ze smlouvy a po dobu 3 let od ukončení závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů
  13. Účel zpracováníPředání osobních údajů zákazníka týkajících se plnění jeho peněžních závazků a platební morálky ze strany Společnosti třetím osobám zabývajícím se ověřováním bonity, platební morálky a důvěryhodnosti zákazníka, které nejsou provozovateli registru podle zákona o ochraně spotřebitele, a jejich další zpracovávání v jimi vedených databázích pro účely smluvního ověřování bonity, důvěryhodnosti a platební morálky pro další subjekty
    Právní základzpracování: Souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Identifikační údaje, údaje týkající se platební historie a plnění peněžních povinností ze smlouvy, jejíž smluvní stranou je subjekt údajů
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů
  14. Účel zpracováníŘádná identifikace zákazníka v databázích a úvěrových registrech, které nejsou provozovateli registru podle zákona o ochraně spotřebitele, pro účely ověření bonity, platební morálky a důvěryhodnosti zákazníka na základě vyhodnocení informací ze smluv sjednaných mezi zákazníkem a jinými poskytovateli finančních služeb a produktů reportovanými do těchto databází a registrů
    Právní základzpracování: Výslovný souhlas zákazníka
    Rozsah zpracovávaných osobních údajů: Rodné číslo
    Doba zpracování: Po dobu trvání závazku ze smlouvy, jejíž smluvní stranou je subjekt údajů
5. Kdo jsou příjemci nebo kategorie příjemců osobních údajů

společnost BEplan finanční plánování s.r.o., IČO: 05779944, se sídlem Na Poříčí 1046/24, 110 00 Praha 1, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 269588

Zpracování osobních údajů pro Společnost provádí:

  • společnost Iron Mountain Česká republika s.r.o., IČO: 250 64 631, se sídlem Zahradní 105, Jeneč, PSČ 252 61, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 46542
  • společnost První certifikační autorita, a.s., IČO: 26439395, se sídlem Podvinný mlýn 2178/6, Praha 9 – Libeň, PSČ 190 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. B 7136
  • společnosti poskytující Společnosti IT služby a dodávku IT systémů včetně servisních služeb
  • společnosti poskytující Společnosti služby v oblasti skórování, hodnocení platební morálky a solventnosti zákazníka

Dále mohou být příjemcem osobních údajů orgány veřejné moci (např. Česká národní banka, soudy, či policie) za podmínek stanovených právními předpis

6. Informace o automatizovaném individuálním rozhodování, včetně profilování

Společnost neprovádí automatizované individuální rozhodování o subjektech údajů.

7. Na základě jakého titulu zpracováváme osobní údaje?

Společnost zpracovává osobní údaje vždy na základě jednoho ze zákonných titulů vyjmenovaných v článku 6 Nařízení (právní základ pro zpracování). Nejčastěji uplatňovanými zákonnými tituly pro zpracování osobních údajů zákazníků prováděné Společností jsou:

  1. uzavření nebo plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  2. plnění právní povinnosti, která se na Společnost jako správce vztahuje;
  3. oprávněný zájem Společnosti či třetí strany, který převažuje nad zájmy a základními právy a svobodami subjektu údajů vyžadujícími ochranu osobních údajů; nebo
  4. souhlas subjektu údajů se zpracováním jeho osobních údajů.

7.1 Uzavření nebo plnění smlouvy

Společnost za účelem uzavření smlouvy sbírá a zpracovává údaje o potencionálních zákaznících. Konkrétně se jedná o údaje, které Společnost potřebuje k uzavření smlouvy a k určení ceny daného produktu. Následně zpracovává osobní údaje zákazníků, které souvisejí s plněním smlouvy. Jedná se zejména o identifikační údaje zákazníka, identifikaci odběrného místa, kontaktní údaje, platební údaje, výše spotřeby elektřiny/plynu, četnost a výše záloh, další osobní údaje nezbytné pro zajištění služby distribuční soustavy, další osobní údaje nezbytné pro plnění smlouvy a údaje o samotném smluvním plnění (platební historie zákazníka, emailová komunikace, upomínky apod.).

7.2 Plnění právní povinnosti

Zpracování za účelem plnění právní povinnosti stanoví zákon, nebo na jeho základě vydaný podzákonný právní předpis, nebo předpis evropského práva. Společnost za tímto účelem zpracovává pouze ty osobní údaje zákazníků, jejichž zpracování jí ukládá zákon, případně ty, které potřebuje ke splnění zákonné povinnosti.

7.3 Oprávněný zájem Společnosti

Oprávněný zájem Společnosti určuje Společnost. Společnost před tím, než začne osobní údaje podle stanoveného oprávněného zájmu zpracovávat, poměří tento zájem s oprávněnými zájmy a základními právy a svobodami subjektů údajů, jejichž osobní údaje zpracovává (provede tzv. balanční test).

Pokud Společnost shledá podle výsledku balančního testu, že může osobní údaje subjektu údajů zpracovávat na základě titulu oprávněného zájmu, informuje vždy subjekt údajů o této skutečnosti (tj. že zpracovává údaje na základě oprávněného zájmu), pokud tak už neučinila dříve jiným způsobem.

Je-li titulem pro zpracování osobních údajů subjektu údajů oprávněný zájem Společnosti, je subjekt údajů oprávněn podat námitku (podrobně viz čl. 11.7 těchto Podmínek) a žádat výmaz (podrobně viz čl. 11.4 těchto Podmínek).

Společnost zpracovává osobní údaje na základě oprávněných zájmů, jako je například předcházení podvodům, ochrana majetku, vymáhání právních nároků, předávání v rámci skupiny pro administrativní účely, přímý marketing (pokud Společnost zpracovává osobní údaje pro účely plnění smlouvy, jejíž smluvní stranou je subjekt údajů, je oprávněna informovat subjekt údajů o zboží nebo službách a zasílat obchodní sdělení na e-mailovou adresu uvedenou subjektem údajů), aj.

8. Jakým způsobem zpracováváme osobní údaje?

Osobní údaje jsou zpracovávány v elektronické formě automatizovaným i neautomatizovaným způsobem, v tištěné (listinné) podobě neautomatizovaným způsobem nebo ve formě nahrávek hovorů.

Společnost přijímá technická a organizační opatření k ochraně osobních údajů popsaná v těchto Podmínkách a vnitřních předpisech Společnosti a osobní údaje vždy dostatečně zabezpečuje a chrání před jejich zpřístupněním neoprávněným osobám – podrobněji k zabezpečení viz čl. 13 těchto Podmínek.

9. Po jakou dobu zpracováváme osobní údaje?

Osobní údaje budou zpracovávány pouze po dobu potřebnou k naplnění účelu zpracování osobních údajů, která je určena individuálně. Nad rámec takto stanovené doby je Společnost oprávněna zpracovávat osobní údaje subjektu údajů po dobu stanovenou zvláštními právními předpisy nebo po dobu potřebnou k vymáhání práv Společnosti vůči subjektu údajů. Konkrétní dobu, po kterou budou osobní údaje daného subjektu údajů zpracovávány, se subjekt údajů dozví v čl. 4 těchto Podmínek.

10. Jaká práva má subjekt údajů?

Každý subjekt údajů má následující práva:

  1. Právo na informace o zpracování osobních údajů
  2. Právo na přístup k osobním údajům včetně kopie osobních údajů
  3. Právo na opravu
  4. Právo na výmaz (právo být zapomenut)
  5. Právo na omezení zpracování
  6. Právo na přenositelnost údajů
  7. Právo vznést námitku
  8. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování
  9. Právo podat stížnost k Úřadu pro ochranu osobních údajů nebo k jinému příslušnému dozorovému úřadu v souvislosti se zpracováním osobních údajů.
11. Kde a jak uplatnit práva subjektu údajů?

Práva uvedená výše ad 1. – 8. může subjekt údajů uplatnit vůči Společnosti:

  1. elektronicky na e-mailové adrese poverenec@beplan.cz
  2. telefonicky na čísle +420 234 724 724 nebo
  3. písemně na adrese sídla Společnosti nebo na kontaktní adrese.

Právo uvedené výše ad 9) může subjekt uplatnit u Úřadu pro ochranu osobních údajů:

  1. elektronicky na e-mailové adrese posta@uoou.cz;
  2. prostřednictvím datové schránky ID: qkbaa2n;
  3. telefonicky na čísle +420 234 665 111; nebo
  4. písemně na adrese Pplk. Sochora 27, 170 00 Praha 7,

případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.

11.1 Právo na informace (čl. 13 a 14 Nařízení)

Každý subjekt údajů obdrží od Společnosti stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných jazykových prostředků informace související se zpracováním jeho osobních údajů, a to v okamžiku, kdy od něj Společnost získává jeho osobní údaje. Pokud Společnost nezíská osobní údaje přímo od subjektu údajů, poskytne subjektu údajů informace v přiměřené lhůtě po jejich získání, ale nejpozději do jednoho měsíce.

Informace jsou poskytovány prostřednictvím dokumentu Souhlas se zpracováním osobních údajů a na internetových stránkách Společnosti na adrese www.beplan.cz

11.2 Právo na přístup k osobním údajům (čl. 15 Nařízení)

Právo na přístup k osobním údajům má tři složky. Subjekt údajů ve své žádosti adresované Společnosti určí, kterou ze složek práva na přístup k osobním údajům využívá. Vzorová žádost je dostupná na adrese https://www.beplan.cz/osobniudaje/

  1. Subjekt údajů má právo získat od Společnosti potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány.
  2. Pokud Společnost osobní údaje subjektu údajů zpracovává, je povinna mu sdělit následující informace (o které z těchto informací konkrétně subjekt žádá, rovněž stanoví ve své žádosti):
    1. účely zpracování;
    2. kategorie dotčených osobních údajů;
    3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
    4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
    5. existence práva požadovat od Společnosti opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování;
    6. právo podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů;
    7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
    8. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
  3. Pokud Společnost osobní údaje subjektu údajů zpracovává, je povinna poskytnout subjektu údajů bezplatně kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může Společnost účtovat přiměřený poplatek odpovídající administrativním nákladům na pořízení těchto kopií. Právem získat kopii zpracovávaných osobních údajů nesmějí být nepříznivě dotčena práva a svobody jiných osob.

Jestliže subjekt údajů podává žádost v elektronické formě, budou informace poskytnuty v běžně používané elektronické formě, leda že by subjekt údajů ve své žádosti uvedl, že požaduje jiný způsob poskytnutí informací. O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

11.3 Právo na opravu (čl. 16 Nařízení)

Subjekt údajů má právo na:

  1. opravu nepřesných osobních údajů, které se ho týkají;
  2. doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení.

Právo na opravu či doplnění subjekt údajů uplatní prostřednictvím žádosti, v níž subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje a způsob, jakým si přeje být informován o opatřeních přijatých Společností. Vzorová žádost je dostupná na adrese https://www.beplan.cz/osobniudaje/

O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Společnost oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy osobních údajů, pokud je to možné s vynaložením přiměřeného úsilí. Pokud to subjekt údajů požaduje, informuje Společnost subjekt údajů o takto informovaných příjemcích.

11.4 Právo na výmaz / právo být zapomenut (čl. 17 Nařízení)

Na žádost subjektu údajů Společnost bez zbytečného odkladu vymaže jeho osobní údaje, pokud je dán některý z výše uvedených důvodů:

  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  2. subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  3. subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
  4. osobní údaje byly zpracovány protiprávně;
  5. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na Společnost vztahuje;
  6. osobní údaje dítěte byly shromážděny v souvislosti s nabídkou služeb informační společnosti učiněnou přímo dítěti.

V žádosti o výmaz osobních údajů subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje, a způsob, jakým si přeje být informován o opatřeních přijatých Společností. Vzorová žádost je dostupná na adrese https://www.beplan.cz/osobniudaje/

Jestliže Společnost osobní údaje zveřejnila a je povinna je vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informovala správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Výše uvedené neplatí, pokud je zpracování osobních údajů nezbytné:

  1. pro výkon práva na svobodu projevu a informace;
  2. pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů podle práva Evropské unie nebo členského státu, které se na Společnost vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Společnost pověřena;
  3. z důvodů veřejného zájmu v oblasti veřejného zdraví;
  4. pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by využití práva na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
  5. pro určení, výkon nebo obhajobu právních nároků.

Společnost oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré výmazy osobních údajů, pokud je to možné s vynaložením přiměřeného úsilí. Pokud to subjekt údajů požaduje, informuje Společnost subjekt údajů o tom, kteří příjemci osobních údajů byli takto informováni.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena. Pokud na základě jedné z výše uvedených výjimek Společnost odmítne osobní údaje vymazat, informuje o tom subjekt údajů ve lhůtě jednoho měsíce od doručení žádosti, odůvodní užití výjimky a poučí subjekt údajů o právu podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů nebo žádat soudní ochranu.

11.5 Právo na omezení zpracování (čl. 18 a 19 Nařízení)

Subjekt údajů má právo na to, aby Společnost omezila zpracování jeho osobních údajů, v kterémkoli z těchto případů:

  1. subjekt údajů popírá přesnost osobních údajů; v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, aby Společnost mohla přesnost osobních údajů ověřit;
  2. zpracování osobních údajů je protiprávní, subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  3. Společnost již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  4. subjekt údajů uplatnil právo vznést námitku proti zpracování osobních údajů; v tomto případě bude zpracování omezeno, dokud nebude ověřeno, zda oprávněné důvody Společnosti převažují nad oprávněnými důvody subjektu údajů.

V žádosti o omezení zpracování subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje, důvod požadovaného omezení zpracování a způsob, jakým si přeje být informován o opatřeních přijatých Společností. Vzorová žádost je dostupná na adrese https://www.beplan.cz/osobniudaje/

O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

V důsledku omezení zpracování osobních údajů může Společnost předmětné osobní údaje nadále ukládat, avšak zpracovány mohou být pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu. V těchto případech bude subjekt údajů, který dosáhl omezení zpracování osobních údajů, Společností předem upozorněn na to, že omezení zpracování bude zrušeno.

Společnost oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškerá omezení zpracování osobních údajů, pokud je to možné s vynaložením přiměřeného úsilí. Pokud to subjekt údajů požaduje, informuje Společnost subjekt údajů o tom, kterým příjemcům bylo takové oznámení podáno.

11.6 Právo na přenositelnost údajů (čl. 20 Nařízení)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, které poskytl Společnosti a které jsou zpracovávány automatizovaně, pokud je současně splněna některá z níže uvedených podmínek:

  1. osobní údaje jsou zpracovávány pro konkrétní účel/-y na základě souhlasu subjektu údajů;
  2. jedná se o zvláštní kategorii osobních údajů zpracovávaných pro jeden nebo více stanovených účelů na základě výslovného souhlasu uděleného subjektem údajů; nebo
  3. zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Za osobní údaje poskytnuté Společnosti jsou považovány údaje, které subjekt údajů přímo, vědomě a aktivně sdělil Společnosti např. prostřednictvím formuláře, ale rovněž údaje generované na základě aktivity subjektu údajů při používání služby nebo zařízení, jako např. lokalizační údaje, data přihlášení do aplikace apod.

V žádosti o přenos osobních údajů subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje, komu mají být údaje předány a způsob, jakým si přeje být informován o opatřeních přijatých Společností. Vzorová žádost je dostupná na adrese https://www.beplan.cz/osobniudaje/

O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Společnost osobní údaje subjektu údajů poskytne ve strukturovaném, běžně používaném a strojově čitelném formátu. Subjekt údajů je oprávněn předat získané osobní údaje jinému správci osobních údajů. Subjekt údajů si ve své žádosti zvolí, zda má Společnost osobní údaje poskytnout subjektu údajů nebo zda využije právo na to, aby jeho osobní údaje byly předány Společností přímo jinému správci/zpracovateli, je-li to technicky proveditelné.

Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

11.7 Právo vznést námitku (čl. 21 Nařízení)

V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu Společnosti má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se jeho konkrétní situace, které v námitce popíše. Vzorová námitka je dostupná na adrese https://www.beplan.cz/osobniudaje . Námitku může subjekt údajů podat elektronicky na e-mailové adrese poverenec@beplan.cz telefonicky na čísle +420 234 724 724 nebo písemně na adrese sídla Společnosti

O opatřeních přijatých na základě žádosti subjektu údajů informuje Společnost subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

V případě obdržení námitky Společnost osobní údaje přestane zpracovávat (ponechá si je pouze uložené) a provede posouzení, zda má závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud Společnost dojde k závěru, že takové důvody má, informuje o tom subjekt údajů, sdělí mu zároveň možnosti další obrany a ve zpracování osobních údajů pokračuje. Pokud Společnost naopak dojde k závěru, že dostatečné důvody pro zpracování osobních údajů nemá, subjekt údajů o tom informuje, zpracování ukončí a provede výmaz osobních údajů.

Subjekt údajů má právo vznést kdykoli námitku proti zpracování osobních údajů pro účely přímého marketingu, v důsledku čehož Společnost osobní údaje pro tento účel přestane zpracovávat.

Společnost na výše uvedené právo vznést námitku subjekt údajů výslovně, zřetelně a odděleně od jiných informací upozorní nejpozději v okamžiku první komunikace se subjektem údajů.

11.8 Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 Nařízení)

Společnost spravuje osobní údaje s respektem k právu subjektu údajů nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování osobních údajů, které se subjektu údajů významně dotýká, a to včetně profilování (tj. jakékoli formy automatizovaného zpracování osobních údajů spočívajícího v jejich použití k rozboru, odhadu nebo hodnocení určitých aspektů týkajících se subjektu údajů – např. pracovního výkonu, ekonomické situace, zájmů, apod.).

Společnost může při správě osobních údajů učinit subjekt údajů předmětem automatizovaného rozhodnutí, pokud je takové rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Společností, nebo pokud je rozhodnutí povoleno právním předpisem Evropské unie nebo českého právního řádu současně vhodně zajišťujícím ochranu práv a svobod a oprávněných zájmů subjektu údajů, nebo pokud subjekt údajů k takovému rozhodnutí udělil výslovný souhlas.

Pokud subjekt údajů nechce být předmětem automatizovaného rozhodování, včetně profilování, uvede ve své žádosti adresované Společnosti své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje, a způsob, jakým si přeje být informován o opatřeních přijatých Společností. Vzorová žádost je dostupná na adrese https://www.beplan.cz/osobniudaje/

12. Za jakých podmínek předáváme osobní údaje?

Osobní údaje může Společnost jako správce zpracovávat přímo svými zaměstnanci, anebo prostřednictvím třetích osob (dále jen „Zpracovatel“ nebo „Zpracovatelé“), a to zejména např. osoby provádějící správu webového portálu. Společnost uzavřela s každým Zpracovatelem smlouvu o zpracování osobních údajů.

Zpracovatelé osobních údajů jsou uvedeni v čl. 5 těchto Podmínek. Zpracovatelé poskytli Společnosti dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky Nařízení a aby byla zajištěna ochrana práv subjektů. Všichni Zpracovatelé doložili Společnosti dostatečné záruky nakládání s předávanými osobními údaji.

13. Jak zabezpečujeme osobní údaje?

S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracovávání i k pravděpodobným a různě vážným rizikům pro práva a svobody fyzických osob Společnost zavedla vhodná technická a organizační opatření, aby zajistila úroveň zabezpečení osobních údajů odpovídající danému riziku zejména náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněnému přístupu k nim.

Společnost zavedla následující opatření:

  • pseudonymizace osobních údajů;
  • šifrování osobních údajů;
  • systém úrovní oprávnění pro přístup k osobním údajům, autentizace, autorizace;
  • antivirová ochrana;
  • monitorování přístupů konkrétních osob k osobním údajům;
  • monitorování změn provedených konkrétními osobami v osobních údajích;
  • vytváření a ukládání otisků souborů (hashování);
  • rozprostření síťové služby a dat mezi větší počet serverů;
  • zálohování.

Společnost jako zaměstnavatel zavázala své zaměstnance pověřené nakládáním s osobními údaji v pracovních smlouvách a dohodách mlčenlivostí a závazkem nakládat s osobními údaji výhradně dle pokynů Společnosti jako správce osobních údajů.

Společnost zavedla pohotovostní plány a postupy pro případ fyzického či technického incidentu.

Společnost zavedla politiku pravidelného testování, posuzování a hodnocení přijatých bezpečnostních opatření (zejména prověřování bezpečnosti IT systémů, penetrační testování, simulace bezpečnostních incidentů k prověření zavedených postupů či prováděných auditů ze strany externích subjektů.