Copyright © První certifikační autorita, a.s.<br/>První certifikační autorita, a.s.<br/>Zásady nakládání<br/>s osobními údaji klientů<br/>Verze 1.01<br/><br/>OBSAH<br/>1 Zásady nakládání s osobními údaji <br/>1.1 Správce osobních údajů klientů společnosti<br/>1.2 Typy zpracovávaných osobních údajů<br/>1.3 Účely a zákonnost zpracování osobních údajů<br/>1.4 Neposkytnutí osobních údajů<br/>1.5 Doba uchování osobních údajů<br/>1.6 Zpřístupňování osobních údajů<br/>1.7 Příjemci osobních údajů<br/>1.8 Předávání osobních údajů<br/>1.9 Práva klienta ve vztahu k ochraně osobních údajů<br/>Vývoj dokumentu<br/>Verze Datum vydání Schválil Poznámka<br/>1.00 24.05.2018 Ředitel společnosti<br/>První certifikační<br/>autorita, a.s.<br/>První vydání.<br/>1.01 10.07.2018 Ředitel společnosti<br/>První certifikační<br/>autorita, a.s.<br/>Zapracované připomínky auditora.<br/><br/>1 ZÁSADY NAKLÁDÁNÍ S OSOBNÍMI ÚDAJI<br/>Účelem dokumentu je informovat klienty společnosti První certifikační autorita, a.s. (dále jen<br/>I.CA) o zajištění ochrany jejich osobních údajů. Tuto ochranu považuje I.CA za zcela zásadní<br/>a proto v rámci svých činností mj. dbá na striktní dodržování příslušné legislativy. Nakládání<br/>s osobními údaji je pravidelně ověřováno při posuzování shody systémů vytvářejících<br/>důvěru.<br/><br/>1.1 Správce osobních údajů klientů společnosti<br/>Správcem osobních údajů je První certifikační autorita, a. s., se sídlem Podvinný mlýn<br/>2178/6, 190 00 Praha 9. Společnost je zapsaná v obchodním rejstříku vedeném<br/>u Městského soudu v Praze, spisová značka: oddíl B, vložka 7136, IČ je 26439395.<br/>Společnost I.CA je možné kontaktovat následujícími způsoby:<br/>■ poštou na adrese sídla společnosti:<br/>První certifikační autorita, a.s.<br/>Podvinný mlýn 2178/6<br/>190 00 Praha 9<br/>Česká republika<br/>■ prostřednictvím datové schránky I.CA,<br/>■ telefonem na čísla +420 284 081 940, nebo +420 284 081 965 ,<br/>■ elektronickou poštou na adrese info@ica.cz,<br/>■ osobně na pracovišti registrační autority v sídle společnosti (pracovní doba v pondělí<br/>až čtvrtek od 8:00 do 15:30, v pátek od 8:00 do 12:00.<br/>S dotazem, podnětem či stížností se také můžete obrátit na Úřad pro ochranu osobních<br/>údajů, Pplk. Sochora 27, 170 00 Praha 7 – Holešovice, telefon +420 234 665 111,<br/>elektronická pošta posta@uoou.cz.<br/><br/>1.2 Typy zpracovávaných osobních údajů<br/>Pro potřeby služeb vytvářejících důvěru jsou zpracovávány následující osobní údaje:<br/>■ jméno, příjmení, titul,<br/>■ rodné číslo nebo datum narození,<br/>■ iniciály,<br/>■ číselný identifikátor dodávaný MPSV,<br/>■ pohlaví,<br/>■ adresa trvalého bydliště (ulice, číslo popisné, číslo orientační, město a PSČ, stát),<br/>■ e-mailová adresa,<br/>■ primární doklad totožnosti, případně sekundární doklad totožnosti (typ a jeho číslo).<br/>Osobní údaje (povinné nebo volitelné), uváděné v žádosti o certifikát jsou závislé na typu<br/>certifikátu (viz kapitola 7 příslušné certifikační politiky).<br/>Při návštěvě našich webových stránek se zaznamenávají se z bezpečnostních důvodů<br/>veškerá identifikační data (např. IP adresa) a další informace (datum, čas, zhlédnutá<br/>stránka). Nepoužíváme Java Applets nebo Active X Controls.<br/>Naše stránky používají cookies. Tyto údaje jsou používány výhradně ke statistickým účelům<br/>a je zaručena naprostá anonymita.<br/><br/>1.3 Účely a zákonnost zpracování osobních údajů<br/>Účelem zpracování osobních údajů klientů je poskytování služeb vytvářejících důvěru<br/>a kvalifikovaných služeb vytvářejících důvěru. Zpracovávány jsou identifikační a kontaktní<br/>údaje klientů a údaje pro ověření jejich totožnosti.<br/>Podmínkou zákonnosti zpracování osobních údajů, získávaných od klientů žádajících<br/>o vydání certifikátů veřejných klíčů, je v případě kvalifikovaných certifikátů a kvalifikovaných<br/>služeb vytvářejících důvěru splnění právní povinnosti, která se na I.CA vztahuje, v případě<br/>nekvalifikovaných certifikátů a dalších služeb splnění smlouvy, jejímiž smluvními stranami<br/>jsou klient a I.CA.<br/><br/>1.4 Neposkytnutí osobních údajů<br/>V případě neposkytnutí osobních údajů není možné získat přístup ke službám vytvářejícím<br/>důvěru, které I.CA poskytuje, tedy k vydání certifikátu, vydávání časových razítek, ověřování<br/>elektronických podpisů a pečetí.<br/><br/>1.5 Doba uchování osobních údajů<br/>Lhůta výmazu identifikačních a kontaktních údajů vztahujících se ke službám vytvářejícím<br/>důvěru je v souladu s příslušnou legislativou deset let, u údajů pro ověření totožnosti je lhůta<br/>dalších patnáct let.<br/><br/>1.6 Zpřístupňování osobních údajů<br/>Osobní údaje obsažené ve vydávaných certifikátech jsou zveřejňovány na adrese<br/>http://www.ica.cz/Verejne-certifikaty. Vydané certifikáty jsou vystavovány s výjimkou situace,<br/>kdy si držitel certifikátu vymínil, že certifikát zveřejněn nebude. Tuto možnost mají všichni<br/>žadatelé o certifikát a je popsána v certifikačních politikách (kapitola 4.4.2).<br/>Osobní údaje služby klientů služby vydávání kvalifikovaných elektronických časových razítek<br/>a kvalifikované služby ověřování kvalifikovaného elektronického podpisu nebo pečetě nejsou<br/>běžně zpřístupňovány.<br/>Osobní údaje mohou být poskytnuty pro soudní nebo správní účely, vždy v souladu s platnou<br/>legislativou pro ochranu osobních údajů.<br/><br/>1.7 Příjemci osobních údajů<br/>Příjemcem osobních údajů jsou pouze subjekty oprávněné dle příslušné legislativy a při<br/>ukončení činnosti I.CA náhradní poskytovatelé služeb vytvářejících důvěru, popř. orgán<br/>dohledu.<br/><br/>1.8 Předávání osobních údajů<br/>I.CA nepředává osobní údaje do třetích zemí, ani mezinárodním organizacím.<br/><br/>1.9 Práva klienta ve vztahu k ochraně osobních údajů<br/>Práva klienta jako subjektu údajů jsou:<br/>■ získat přístup k osobním údajům, které se ho při zpracování v I.CA týkají a jejich výpis,<br/>■ požadovat opravu pokud zjistí, že údaje vedené I.CA jsou nepřesné, zastaralé nebo<br/>neúplné,<br/>■ požadovat výmaz, právo je však omezeno legislativou regulující činnosti zpracování v<br/>I.CA, tedy osobní údaje nemusí být vymazány zcela nebo částečně, přestože právo na<br/>jejich vymazání bylo uplatněno,<br/>■ požadovat přenositelnost v běžně používaném a strojově čitelném formátu,<br/>■ podat stížnost dozorovému úřadu (viz kapitola 1.1).<br/>Pozn.: Výčet je omezen proti množině uváděné v legislativě vzhledem k podmínce<br/>zákonnosti zpracování (např. nepřichází v úvahu zpracování nezbytné pro splnění<br/>úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci).