logo logo Váš poskytovatel internetu

Kodex ochrany osobních údajů

Společnosti David Ryba - HTN.cz, IČ 735 74 104, se sídlem Nová Paka, Heřmanice 132, PSČ 509 01, Úřad příslušný podle §71 odst. 2 živnostenského zákona: Městský úřad Nová Paka.

  1. Vymezení pojmů

    Kodex – Kodex ochrany osobních údajů.

    Společnost – společnost David Ryba - HTN.cz IČ 735 74 104, se sídlem Nová Paka, Heřmanice 132, PSČ 509 01, Úřad příslušný podle §71 odst. 2 živnostenského zákona: Městský úřad Nová Paka.

    Subjekt údajů – osoba, jejíž osobní údaje jsou zpracovávány Společností.

    Příjemce – fyzická nebo právnická osoba, orgán veřejné správy, agentura nebo jakýkoliv jiný subjekt, kterému jsou osobní údaje zpřístupněny. Příjemcem může být i třetí strana. Za příjemce se nepovažuje orgán veřejné správy, jenž může osobní údaje o Subjektu údajů získat v rámci zvláštního šetření v souladu s právem České republiky.

    Třetí strana – osoba nebo subjekt odlišný od Správce údajů, Subjektu údajů, Zpracovatele údajů, osoby přímo podléhající Správci údajů či Zpracovateli údajů.

    Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů). Identifikovatelnou fyzickou osobu je fyzická osoba, kterou lze přímo či nepřímo identifikovat zejména odkazem na určitý identifikátor, např. jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní či společenské identity této fyzické osoby.

    Genetický údaj – osobní údaje týkající se zděděných či získaných genetických znaků fyzické osoby, které poskytují jedinečné informace o její fyziologii či zdraví. Tyto údaje vyplývají zejména z analýzy biologického vzorku dotčené fyzické osoby.

    Biometrický údaj – osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňují či potvrzují jedinečnou identifikaci, jakou je např. zobrazení obličeje nebo daktyloskopické údaje.

    Provozní údaje – údaj zpracovávaný pro potřeby přenosu zprávy sítí elektronických komunikací nebo pro její účtování. Jedná se zejména o telefonní číslo volajícího, telefonní číslo volaného, druh poskytnuté služby, cena za poskytnutou službu, začátek a konec spojení, datum a frekvence uskutečnění spojení apod.

    Lokalizační údaj – údaj zpracovávaný v síti elektronických komunikací nebo službou elektronických komunikací, který určuje zeměpisnou polohu telekomunikačního koncového zařízení uživatele veřejně dostupné služby elektronických komunikací.

    Správce údajů – Společnost, jež určuje účel a prostředky zpracovávání osobních údajů. Účel a prostředky jsou specifikovány právem Evropské unie a České republiky.

    Zpracovatel údajů – jakákoliv fyzická nebo právnická osoba, orgán veřejné správy, agentura nebo jakýkoliv jiný subjekt zpracovávající osobní údaje jménem Správce údajů.

    Zpracování – operace nebo soubor operací s osobními údaji či jejich soubory, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení, pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

    Pseudonymizace – zpracování osobních údajů takovým způsobem, že nemohou být přiřazeny ke konkrétnímu Subjektu údajů bez použití dodatečných informací. Dodatečné informace jsou v tomto případě uchovávány odděleně a vztahují se na ně technická a organizační zabezpečení zajišťující, že nebudou přiřazeny identifikované nebo identifikovatelné fyzické osobě.

    Souhlas – souhlas Subjektu údajů, který je vyjádřen jako svobodný, konkrétní, informovaný a jednoznačný projev vůle, jímž Subjekt údajů dává svolení ke zpracovávání svých Osobních údajů.

  2. Prohlášení

    Tento Kodex stanovuje postupy shromažďování, zpracování a použití osobních údajů Společností. Dále upravuje postupy ochrany osobních údajů, která je pro Společnost na prvním místě. Ochranu osobních údajů bere Společnost vážně a snaží se v této oblasti neustále zlepšovat. Osobní údaje získané od Subjektu údajů zpracováváme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, zákonem č. 127/2005 Sb., o elektronických komunikacích, občanským zákoníkem a dalšími souvisejícími právními předpisy.

  3. Rozsah Kodexu, udělení souhlasu a odvolání souhlasu

    Kodex je veřejně přístupný na webových stránkách společnosti. Před použitím webových stránek doporučujeme Kodex pozorně přečíst.

    Použitím webových stránek Společnosti vyslovuje Subjekt údajů souhlas s podmínkami užití uvedenými v Kodexu.

    Subjekt údajů je oprávněn kdykoliv neudělit souhlas se zpracováním osobních údajů nebo tento souhlas odvolat. Výjimku tvoří pouze osobní údaje zpracovávané na základě povinnosti stanovené zákonem.

    Souhlas je udělen vždy pro konkrétní účel, kterým je marketing služeb elektronických komunikací (zejména nabídka služeb a produktů Společnosti, průzkumy trhu aj.) a marketing třetích stran (Společnost může nabízet Subjektu údajů produkty třetích stran, o nichž se domnívá, že jsou pro něj zajímavé, avšak nemůže poskytnou třetí straně přístup k osobním údajům Subjektu údajů). Subjekt údaj je oprávněn kdykoliv vědět, za jakým účelem souhlas udělil a je také oprávněn tento souhlas odvolat.

    Souhlas lze odvolat písemně, zasláním na adresu sídla Společnosti Heřmanice 132, Nová Paka 509 01, prostřednictvím e-mailové adresy info@htn.cz.

  4. Důvod zpracování osobních údajů

    Společnost je jakožto poskytovatel služeb elektronických komunikací povinna získat Osobní údaje Subjektu údajů, pokud se Subjekt údajů rozhodne využívat nabízených služeb Společnosti a uzavře za tímto účelem smlouvu se Společností. Tyto údaje jsou zpracovávány po zákonem stanovenou dobu.

    Společnost je ze zákona o elektronických komunikacích dále povinna zpracovávat provozní a lokalizační údaje.

    Dobrovolné zpracování údajů je možné pouze na základě souhlasu Subjektu údajů.

  5. Účel zpracování osobních údajů

    Osobní údaje jsou v prvé řadě zpracovávány z technických a bezpečnostních účelů. Slouží tak pro identifikaci zneužití sítě.

    V případě povinného zpracování údajů jsou údaje dále použity pro účely daňové a účetní, účely poskytování služeb elektronických komunikací a služeb s nimi souvisejících, účely identifikace zneužívání sítě nebo služeb, vymáhání pohledávek a dluhů, prodej produktů nebo služeb třetích stran prostřednictvím sítě Společnosti, účely volání na čísla tísňového volání a pro účely ochrany oprávněných zájmů Společnosti.

    V případě dobrovolného zpracování údajů je účelem zpracování osobních údajů především kvalita poskytovaných služeb a nabízených produktů Společnosti a její zvyšování. Osobní údaje jsou dále zpracovány zejména za účelem uzavírání smluv, zasílání vyúčtování poskytnutých služeb, nabízení nových produktů, slev a dalších zvýhodnění, která mohou být pro Subjekt údajů atraktivní.

    V tomto případě povinného zpracování jsou údaje použity pro účely daňové a účetní, účely poskytování služeb elektronických komunikací a služeb s nimi souvisejících, účely identifikace zneužívání sítě nebo služeb, vymáhání pohledávek a dluhů, prodej produktů nebo služeb třetích stran prostřednictvím sítě Společnosti, účely volání na čísla tísňového volání a pro účely ochrany oprávněných zájmů Společnosti.

    Poskytnuté osobní údaje mohou sloužit také k analýzám trhu, na němž se Společnost pohybuje a k vytváření dotazníků ohledně nabízených produktů a služeb včetně dotazů na jejich vylepšení.

    Cílem zpracování osobních údajů není snaha vědět vše o Subjektu údajů, ale snaha co nejvíce individualizovat nabízené služby a produkty, aby byly uživatelsky co nejpříjemnější.

  6. Doba zpracování údajů

    Osobní údaje jsou zpracovány po dobu nezbytně nutnou, která se liší dle účelu zpracování osobních údajů.

  7. Způsob získávání osobních údajů

    Osobní údaje mohou být zpracovávány automaticky i manuálně.

    1. Údaje získané napřímo

      Jedná se o údaje získané v souvislosti s uzavřením smlouvy, koupí produktu či služby, registrací Subjektu údajů na webových stránkách Společnosti, objednávkou informačních materiálů a dále v souvislosti využití kontaktních platforem dostupných na webových stránkách Společnosti včetně telefonických dotazů nebo dotazů zaslaných poštou.

      Jedná se zejména o údaje

      • adresní, které umožňují Společnosti, aby mohla Subjekt údajů kontaktovat
      • demografické, kterými jsou datum narození, věk, lokace
      • platební především pro účely plateb online

      • přihlašovací k profilu vytvořeném na stránkách Společnosti.

        Dále jimi mohou být údaje získané na základě hodnocení nabízených produktů nebo služeb Subjektem údajů a obsah vytvořený Subjektem údajů a vložený na stránky Společnosti.

    2. Údaje získané nepřímo

      Jedná se o údaje shromážděné z jiných zdrojů. Jiným zdrojem může být obchodní nebo živnostenský rejstřík, registr dlužníků a jiný veřejně dostupný rejstřík nebo seznam.

      Údaje jsou získávány v souladu s platnými a účinnými právními předpisy.

    3. Údaje získané během návštěvy webové stránky Společnosti

      Jedná se o údaje získané prostřednictvím cookies. Cookies jsou malé textové soubory v prohlížeči, na jejichž základě lze činit závěry pro četnost navštěvování webových stránek Společnosti a o využívání nabízených webových služeb Společnosti. Cookies umožňují neustálé vylepšování funkčnosti webových stránek Společnosti a přispívají k personalizaci služeb pro jednotlivé Subjekty údajů.

      Rozlišují se

      • Session cookies neboli relační cookies. Tyto cookies jsou pouze dočasné a jsou vymazány po uzavření prohlížeče.
      • Persistent cookies neboli trvalé cookies. Tyto cookies zůstávají v prohlížeči do doby, než jsou smazány dle nastavení prohlížeče, popř. manuálně.
      • Necessary cookies neboli nezbytné cookies. Tyto cookies zajišťují samotné fungování webových stránek Společnosti.
      • First party cookies neboli cookies vlastníka webové stránky. Tyto cookies jsou umisťovány na webové stránky přímo Společností a mohou tak být rozeznány jenom jimi.
      • Third party cookies neboli cookies třetí strany. Tyto cookies jsou umístěny Společností na reklamu Společnosti dostupnou na webových stránkách třetích stran.

      • Cookies posílající informace jiným společnostem. Tyto cookies jsou nastaveny na webových stránkách partnerskými společnostmi.

        Společnost na svých stránkách využívá tyto typy cookies:

      • Session cookies neboli relační cookies.
      • Persistent cookies neboli trvalé cookies.
      • Necessary cookies neboli nezbytné cookies.
      • Cookies posílající informace těmto společnostem: Google, Tawk.to a Hotjar

       

      Na využívání cookies je Subjekt údajů upozorněn při zobrazení webové stránky Společnosti. Součástí upozornění je také tlačítko pro udělení souhlasu s využíváním cookies. Stisknutím tlačítka nebo prohlížením webových stránek je udělen souhlas.

      V případě, nesouhlasu s využíváním cookies, může Subjekt údajů změnit nastavení ve svém prohlížeči a souhlas tak neudělit. Změnu nastavení lze provést v kterémkoliv webovém prohlížeči. Pro změnu slouží „Nápověda“ v prohlížeči.

  8. Poskytování a sdílení osobních, provozních a lokalizačních údajů

    Přístup k osobním, provozním a lokalizačním údajům mají zaměstnanci Společnosti, kteří jsou vázaní interními pravidly Společnosti. Zaměstnanci Společnosti jsou vázáni mlčenlivostí o obsahu těchto údajů a jsou povinny dodržovat řadu bezpečnostních pokynů, kterými je zabezpečena ochrana údajů.

    Třetím osobám mohou být údaje poskytnuty pouze na základě výslovného souhlasu Subjektu údajů s takovýmto poskytnutím a v souladu s tímto Kodexem. Údaje mohou být zpřístupněny Příjemci údajů, Zpracovateli údajů a Správci údajů.

    Společnost je oprávněna předat osobní údaje bez souhlasu Subjektu údajů pouze v případě, že tak stanoví zákon.

    Společnost je povinna uchovávat provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování veřejných komunikačních sítích Společnosti a při poskytování veřejně dostupných služeb elektronických komunikací Společnosti, a to po dobu šesti měsíců.

    Provozní a lokalizační údaje, které se týkají neúspěšných pokusů o volání je Společnost povinna uchovávat tehdy, jsou-li tyto údaje vytvářeny nebo zpracovávány a zároveň uchovávány nebo zaznamenávány. Společnost je povinna zajistit, aby obsah těchto zpráv nebyl uchováván a dále předáván. Tyto informace poskytuje Společnost při splnění podmínek stanovených zvláštním právním předpisem a pro účely v těchto právních předpisech vymezených orgánům činným v trestním řízení, Policii České republiky pro účely zahájeného pátrání po konkrétní hledané nebo pohřešované osobě, zjištění totožnosti osoby neznámé totožnosti nebo totožnosti nalezené mrtvé osoby, předcházení nebo odhalování konkrétních hrozeb v oblasti

    terorismu nebo prověřování chráněné osoby, Bezpečnostní informační službě, Vojenskému zpravodajství a České národní bance.

  9. Ochrana poskytnutých osobní, provozních a lokalizačních údajů

    Společnost klade velký důraz na bezpečnost a ochranu všech údajů. Tyto údaje jsou proto shromažďovány a zpracovávány v zabezpečeném prostředí, které je veřejně nepřístupné. Společnost dále využívá standardního šifrování k zabezpečení citlivých informací včetně informací platebních. Pomocí hesel Společnost brání neautorizovanému přístupu do jejího interního systému.

    Správce údajů zavádí všechna vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů. Správce údajů poskytnuté údaje pseudonymizuje.

    Zpracovávání údajů je po celou dobu monitorováno. Tyto standardy ochrany a bezpečnosti jsou dodržovány také v případě zpracování údajů Příjemcem nebo Zpracovatelem údajů.

    Na základě zákona o elektronických komunikacích je poskytovatel veřejně dostupné služby elektronických komunikací a osoba zajišťující veřejnou komunikační sít povinna zajistit v rámci své sítě rozhraní pro připojení koncového telekomunikačního zařízení pro odposlech a záznam zpráv. Společnost je povinna vyhovět požadavku na odposlech a záznam zpráv, který předloží zákonem vymezené subjekty. K takto získanému obsahu nemá Společnost přístup.

    Společnost je dle výše uvedeného zákona dále povinna shromažďovat provozní a lokalizační údaje. Tyto údaje jsou shromažďovány po dobu šesti měsíců a mohou být poskytnuty zákonem vymezeným orgánům.

    Společnost má povinnost poskytovat oprávněnému orgánu informace z databáze účastníků veřejně dostupné telefonní služby, a to na základě žádosti oprávněného orgánu.

  10. Přístup Subjektu údajů k informacím

    Subjekt údajů má právo na přístup k informacím, které o něm shromažďuje Společnost.

    Společnost bez zbytečného odkladu předá Subjektu údajů na jeho žádost informace, které o něm zpracovává. Obsahem informace je vždy sdělení o účelu zpracování osobních údajů; o osobních údajích, jenž jsou předmětem zpracování včetně dostupných informací o jejich zdroji; o povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů Subjektu údajů; o příjemci, případně kategorii příjemců včetně příjemců ve třetích zemích nebo mezinárodních organizacích.

    Subjekt údajů má právo také na zisk těchto informací:

    • plánovaná doba, po kterou budou osobní údaje uloženy a není-li možné ji určit, tak alespoň kritéria použitá ke stanovení této doby
    • existence práva požadovat od Správce údajů opravu nebo výmaz osobních údajů týkajících se Subjektu nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
    • právo podat stížnost u dozorového úřadu
    • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od Subjektu údajů

     

    Žádost o poskytnutí informací podává Subjekt údajů buď písemně na adresu sídla Společnosti David Ryba -HTN.cz, Heřmanice 132, Nová Paka 509 01, nebo elektronicky na e-mailovou adresu info@htn.cz.

    Informaci Správce údajů poskytne písemně nebo elektronicky. Pokud si to Subjekt údajů vyžádá, může být informace poskytnuta také ústně. Správce údajů může odmítnout poskytnutí informace jen v případě, že nemůže zjistit totožnost Subjektu údajů.

    Výše uvedenou povinnost vůči Subjektu údajů může namísto Správce údajů splnit také Zpracovatel údajů.

  11. Povinnost Společnosti jakožto Správce údajů

    Společnost je jakožto Správce údajů povinna

    • stanovit účel, za kterým jsou Osobní údaje zpracovány, včetně prostředků a způsobů zpracování
    • zpracovávat aktuální a přesné Osobní údaje v souladu s účelem jejich zpracováním
    • shromažďovat Osobní údaje v nezbytném rozsahu pro dosažení účelu shromažďování
    • uchovávat Osobní údaje po nezbytně nutnou dobu

     

    V případě, že Subjekt údajů zjistí nebo se domnívá, že Správce údajů či Zpracovatel údajů provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu se zákonem, může požádat Správce nebo Zpracovatele údajů o vysvětlení, případně může požadovat, aby Správce údajů či Zpracovatel údajů odstranili takto vzniklý stav.

  12. Aktualizace osobních údajů

    Subjekt údajů je oprávněn kontrolovat správnost a aktuálnost poskytnutých Osobních údajů. V případě, že jsou Osobní údaje Subjektu údajů neúplné, nepřesné nebo neaktuální, oznámí Subjekt údajů tuto skutečnost Správci údajů, který zjedná nápravu.

    Oznámení lze provést buď písemně na adresu sídla Společnosti David Ryba - HTN.cz, Heřmanice 132, Nová Paka 509 01, nebo elektronicky na e-mailovou adresu info@htn.cz.

  13. Závěrečná ustanovení

    Společnost se zavazuje řídit tímto Kodexem a právem platným a účinným na území České republiky. Tento Kodex nabývá platnosti a účinnosti dnem 31.3.2018.