Ochrana osobních údajů
Zpracování a ochrana osobních údajů
Chráníme vaše údaje. Ochranu soukromí a osobních údajů klienta považujeme za prvořadou povinnost.
S osobními údaji nakládáme výhradně v souladu s platnou legislativou. Tímto dokumentem vám představujeme zásady, které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost zpracovávaných osobních údajů a poskytujeme informace o vašich právech souvisejících se zpracováváním vašich osobních údajů. Cílem dokumentu je poskytnout vám informace o tom, jaké osobní údaje shromažďujeme, jak s nimi nakládáme, z jakých zdrojů je získáváme, k jakým účelům je využíváme, komu je smíme poskytnout a kde můžete získat informace o vašich osobních údajích, které zpracováváme.
-
Správce osobních údajů
- Společnost POWER EXCHANGE CENTRAL EUROPE, a. s., IČ: 27865444 (dále jen „PXE“), je správcem osobních údajů, které jste jí poskytli nebo které o vás získala (viz kapitola Zdroj osobních údajů níže) k naplnění jednoho nebo více účelů. PXE vaše údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči správci můžete uplatňovat svá práva způsobem uvedeným dále.
- S dotazy souvisejícími se zpracováním osobních údajů je možné se obrátit přímo na správce, kontaktní údaje jsou uvedeny na stránce Kontakty.
-
Základní zásady zpracování osobních údajů
- Při zpracování osobních údajů se řídíme zejména těmito zásadami:
- provádíme zpracování osobních údajů při dodržení všech povinností, které nám ukládají právní předpisy,
- v rámci zpracování osobních údajů postupujeme spravedlivě a transparentně při snaze omezit účely a rozsah zpracování osobních údajů na nezbytné minimum,
- dbáme na to, aby subjekt údajů neutrpěl újmu na svých právech a svobodách a byl chráněn před neoprávněným zasahováním do soukromého a osobního života klienta,
- informace o zpracování osobních údajů poskytneme před zahájením smluvního vztahu či poskytnutí služby ze strany naší společnosti,
- máme implementovaný systém pro řízení bezpečnosti informací podle normy ČSN ISO/IEC řady 27000 („Informační technologie - Bezpečnostní techniky - Systémy řízení bezpečnosti informací“).
- Při zpracování osobních údajů se řídíme zejména těmito zásadami:
-
Rozsah zpracovávání osobních údajů
- Zpracováváme pouze takové údaje, abychom vám mohli poskytovat profesionální služby a komfortní obsluhu a abychom dodržovali naše zákonné povinnosti a smluvní závazky a chránili své oprávněné zájmy.
- Naším hlavním účelem je vám poskytovat profesionální služby a komfortní obsluhu, zároveň ale musíme dodržovat naše zákonné povinnosti a chceme si chránit naše oprávněné zájmy. Výčet účelů, pro který vaše data zpracováváme, jakož i upřesnění konkrétních zpracovávaných údajů pro daný účel, naleznete dále.
-
Osobní údaje zpracováváme v tomto rozsahu a k těmto účelům:
Kategorie osobních údajů Účel zpracování identifikační a kontaktní údaje dodavatelů a zákazníků systémů PARC, parc4u, PriceIndex a jejich určených zástupců (zejména jméno, příjmení, titul, firma, telefon, email, funkce, IČ, DIČ, datová schránka, přihlašovací údaje, datum narození, bankovní účet), údaje o skutečných vlastnících dodavatelů plnění smluv (účast v systému PARC, parc4u, PriceIndex), plnění zákonných povinností (fakturace, daňové účely, zjišťování skutečných vlastníků), oprávněný zájem (kontaktní osoby pro administrativní účely, poskytování nabídek relevantních k již uzavřenému smluvnímu vztahu) identifikační a kontaktní údaje smluvních partnerů a dodavatelských firem a jejich zástupců (zejména jméno, příjmení, IČO, DIČ, telefonní čísla, e-maily, ID datových schránek, bankovní spojení, adresy), plnění smluv (dodávky služeb), plnění zákonných povinností (fakturace, daňové účely), oprávněný zájem (kontaktní osoby pro administrativní účely) identifikační údaje burzovních dohodců a členů burzy (zejména jméno, příjmení, adresa, titul, telefon, email, IČ, DIČ, datová schránka, datum narození, rodné číslo, bankovní účet), plnění zákonných povinností (povinnost uvádět ve výroční zprávě seznam dohodců a členů burzy) elektronické komunikační prostředky využívané k autentizaci a autorizaci do našich systémů, webových stránek a mobilních aplikací (digitální podpisy, certifikáty, přihlašovací jména, SMS kódy, notifikace, sériová a výrobní čísla zařízení, MAC adresy) a záznamy o jejich použití, plnění zákonných povinností (povinnost zabezpečit data), oprávněný zájem (povinnost identifikovat jednající osobu) záznamy o činnosti z našich systémů, zařízeních a aplikací (identifikační údaje z logů z monitorování aplikací a systémů), plnění zákonných povinností (povinnost zabezpečit data), oprávněný zájem (optimalizace dostupnosti služeb) záznamy komunikace s klienty, oprávněný zájem (řešení reklamací a sporů, ochrana a domáhání se práv, správa a vymáhání pohledávek) kontaktní údaje osob (zejména e-mailová adresa, telefonní číslo, firma, pracovní pozice, adresy sociálních sítí), které se zpracováním vyslovily souhlas, souhlas (obchodní nabídky, které nejsou přímo relevantní s již uzavřenými smluvními vztahy) identifikační údaje (zejména jméno, příjmení, titul, kontaktní údaje) a ostatní údaje ze životopisu uchazečů o zaměstnání, oprávněný zájem (výběr vhodných kandidátů na pracovní pozice) identifikační údaje osob vstupujících nebo vjíždějících do sídla správce (návštěvy, obchodní partneři, apod.) a obrazové záznamy těchto osob z kamerových systémů sledujících prostory užívané správcem, oprávněný zájem (zajištění bezpečnosti prostor a ochrana majetku) cookies oprávněný zájem (funkčnost webových stránek)
-
Účely a doba zpracování osobních údajů
-
Vaše údaje zpracováváme v nezbytném rozsahu pro příslušný zákonný účel.
-
Mezi účely zpracování patří následující kategorie:
-
Bez souhlasu klienta:
-
Splnění povinností stanovených právními předpisy – zpracování osobních údajů je pro tento účel nezbytné z toho důvodu,
že jejich zpracování ukládá zákon nebo jiný obecně závazný právní předpis (např. se jedná o plnění povinnosti postupovat obezřetně,
plnění povinností týkajících se výkonu rozhodnutí, plnění archivačních povinností); jedná se zejména o tyto předpisy:
- zákon č. 563/1991 Sb., o účetnictví,
- zákon č. 235/2004 Sb., o dani z přidané hodnoty,
- zákon č. 229/1992 Sb., o komoditních burzách,
- zákon č. 134/2016 Sb., o zadávání veřejných zakázek,
- dohoda č. 72/2014 Sb.m.s. mezi Českou republikou a Spojenými státy americkými o zlepšení dodržování daňových předpisů v mezinárodním měřítku,
- rozhodnutí Komise (EU) č. 2016/1250 o odpovídající úrovni ochrany poskytované štítem EU-USA na ochranu soukromí.
- Realizace smluvního vztahu – zpracování osobních údajů je nezbytné pro řádné plnění práv a povinností vyplývajících pro správce ze smluvního vztahu. Správce zpracovává osobní údaje pro tento účel po dobu trvání smluvního vztahu.
- Oprávněný zájem správce – Zpracování osobních údajů je pro tento účel nezbytné (například fyzická ochrana prostor správce, řešení sporů a ochrana a domáhání se práv člena správce, správa a vymáhání pohledávek, provádění analýz a vyhodnocování možných rizik, testování softwaru), a to v rozsahu shodném jako pro účel realizace smluvního vztahu. Správce zpracovává osobní údaje pro tento účel po dobu trvání smluvního vztahu a do uplynutí promlčecích lhůt plynoucích z plnění práv a povinností na základě daného smluvního vztahu. V rámci oprávněného zájmu, správce zpracovává údaje o osobách vstupujících či vjíždějících do sídla správce za účelem provádění jejich identifikace a evidence, dále pak při monitorování určených prostor sídla prostřednictvím kamerových systémů, ať již se záznamem nebo bez záznamu, a to po dobu nezbytnou k ochraně zájmů správce. Správce zpracovává také údaje o uchazečích o zaměstnání pro účely posouzení vhodnosti uchazeče a porovnávání nabídek zájemců o práci (životopisy) po dobu výběrového řízení.
-
Splnění povinností stanovených právními předpisy – zpracování osobních údajů je pro tento účel nezbytné z toho důvodu,
že jejich zpracování ukládá zákon nebo jiný obecně závazný právní předpis (např. se jedná o plnění povinnosti postupovat obezřetně,
plnění povinností týkajících se výkonu rozhodnutí, plnění archivačních povinností); jedná se zejména o tyto předpisy:
-
Se souhlasem subjektu údajů:
- pro další účely (např. pro marketingové činnosti apod.).
-
- Předání údajů, které nám předáváte se svým souhlasem, je dobrovolné. V případě zpracování na základě vámi uděleného souhlasu je doba platnosti uděleného souhlasu uvedena v souhlasu.
- Ve většině případů dochází ke zpracování podle více zákonných důvodů, které mohou plynout souběžně nebo na sebe navazovat.
-
-
Zdroj osobních údajů
-
Podle situace zpracováváme údaje, které jsme obdrželi od účastníků obchodování nebo od jiných subjektů, se kterými máme smlouvu, údaje,
které jsme obdrželi od vás při uzavření smluvního vztahu a jeho následné realizaci, dále pak údaje z veřejně dostupných zdrojů a rejstříků,
seznamů a evidencí (například obchodní rejstřík) a údaje od třetích stran, pokud tak stanoví zvláštní předpis.
- Údaje od vás nebo od vašich zástupců - Jedná se o údaje, které nám poskytnete a/nebo jsou nám poskytnuty například v rámci Vaší poptávky na nákup energií a/nebo v rámci realizace smluvního vztahu.
- Údaje jako výsledek účasti na komoditním trhu a využívání burzovních či neburzovních služeb - Jedná se o údaje automaticky zaznamenávané burzovním nebo jiným obchodní systémem a zařízeními při realizaci transakcí jako například zadávání poptávek či akceptaci nabídek přes aplikace PARC a parc4u.
- Údaje z veřejně dostupných zdrojů - Jedná se zejména o insolvenční rejstřík, evidence úpadců, centrální evidence exekucí, registry neplatných a odcizených dokumentů, registr ekonomicky spjatých skupin, živnostenský rejstřík, obchodní rejstřík, seznam kvalifikovaných dodavatelů, evidence skutečných majitelů a další.
- Údaje z internetu - Jedná se zejména o tzv. IP adresu, cookies, identifikace zařízení, ze kterého se připojíte, informace o prohlížečích, apod. při návštěvě našich webových stránek nebo při připojení do burzovních systémů.
- Údaje z našich webových formulářů - Jedná se zejména o údaje, které nám poskytnete v souvislosti s využitím našich služeb.
-
Podle situace zpracováváme údaje, které jsme obdrželi od účastníků obchodování nebo od jiných subjektů, se kterými máme smlouvu, údaje,
které jsme obdrželi od vás při uzavření smluvního vztahu a jeho následné realizaci, dále pak údaje z veřejně dostupných zdrojů a rejstříků,
seznamů a evidencí (například obchodní rejstřík) a údaje od třetích stran, pokud tak stanoví zvláštní předpis.
-
Způsob zpracování osobních údajů
- PXE zpracovává osobní údaje automatizovanými prostředky a manuálně.
-
Poskytování osobních údajů třetím stranám
-
Osobní údaje primárně zpracováváme v rámci naší společnosti. Údaje předáváme třetím stranám, pokud nám to dovolíte nebo pokud
to vyžaduje povaha obchodního vztahu (například předávání dodavatelům energií v obchodním systému). Pokud je to nezbytné k dosažení
některého z účelů uvedených výše, zejména pokud externí subjekt v dané oblasti disponuje nezbytnou profesionalitou a odbornou úrovní,
vaše údaje mohou být zpracovány spolupracujícími dodavateli.
- PXE předává osobní údaje osob, které nakupují energie, dodavatelům, kteří jsou účastníci trhu provozovaného PXE. Seznam dodavatelů najdete na těchto stránkách: https://www.pxeaukce.cz/#dodavatele a https://parc4u.cz/faq/supplier. Osobní údaje mohou být zpřístupněny také burzovním dohodcům, kteří systém aukce energií v případě potřeby podporují.
- PXE předává osobní údaje osobám, kterým je povinen zpřístupnit osobní údaje na základě právních předpisů – může se jednat např. o orgány státní správy, soudy, orgány činné v trestním řízení, finanční úřady a podobně. Vaše data můžeme být povinni předávat různým státním i mezinárodním orgánům, vždy však za podmínek stanových právními předpisy.
-
PXE zpracovává osobní údaje prostřednictvím vlastních zaměstnanců jako správce osobních údajů nebo prostřednictvím
svých dodavatelů, za současného zajištění technických, organizačních a personálních opatření, které povedou
k vysoké úrovni ochrany a zabezpečení osobních údajů. Pokud někoho dalšího pověříme výkonem určité činnosti
tvořící součást našich služeb, může při ní docházet k přístupu poskytovatele služby k příslušným osobním údajům.
Poskytovatel služby je oprávněn nakládat s údaji výhradně pro účely a v rozsahu, ke kterým byl PXE smluvně pověřen.
V takovém případě není pro účely výkonu činnosti vyžadován váš souhlas, neboť takové zpracování umožňuje přímo právní
předpis. Pokud využíváme cloudových uložišť, vždy je zajištěn vysoký stupeň zabezpečení údajů. Dodavateli jsou zejména:
- poskytovatelé IT služeb,
- poskytovatelé cloudových služeb,
- subjekty vymáhající naše pohledávky,
- společnosti a osoby poskytující právní služby,
- společnosti zajišťující archivaci dat a dokumentů,
- poskytovatelé tiskových a poštovních služeb,
- poskytovatelé služeb recepce a ostrahy.
- Vaše osobní údaje dále můžeme při splnění podmínek stanovených právními předpisy poskytovat společnosti Burza cenných papírů Praha, a.s. (dodavatel IT systémů) a spřízněným osobám v rámci naší holdingové skupiny EEX (European Energy Exchange AG a Powernext SAS) v Německu.
-
Osobní údaje primárně zpracováváme v rámci naší společnosti. Údaje předáváme třetím stranám, pokud nám to dovolíte nebo pokud
to vyžaduje povaha obchodního vztahu (například předávání dodavatelům energií v obchodním systému). Pokud je to nezbytné k dosažení
některého z účelů uvedených výše, zejména pokud externí subjekt v dané oblasti disponuje nezbytnou profesionalitou a odbornou úrovní,
vaše údaje mohou být zpracovány spolupracujícími dodavateli.
-
Práva subjektu údajů
- Vaše osobní údaje zpracováváme transparentně, korektně a v souladu se zákonem. Máte právo na přístup k vašim údajům, na vysvětlení, jakož i další práva, pokud se domníváte, že zpracování není v pořádku. Také můžete podat stížnost u Úřadu pro ochranu osobních údajů. Vaše práva uplatníte v příslušné společnosti naší skupiny, se kterou máte vztah.
- Pokud máte otázky, související se zpracováním osobních údajů nebo chcete uplatnit svá práva, můžete se obrátit na správce, jehož kontaktní údaje jsou uvedeny na webové stránce Kontakty. Můžete se na správce obrátit také písemně na jeho adrese, která je rovněž uvedena na webové stránce Kontakty.
- Právo přístupu k osobním údajům a právo být informován – Máte právo na přístup ke svým osobním údajům, zejména o informaci o zpracování svých osobních údajů. Práva třetích stran však tímto nesmí být dotčena. Za opakované žádosti můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
- Právo na opravu osobních údajů – V případě, že jsou vaše údaje nesprávné, nepřesné, samozřejmě je opravíme. S přihlédnutím k účelům, pro které jsou údaje zpracovávány, máte právo, abychom také doplnili neúplné údaje.
- Právo na výmaz – Máte právo na výmaz osobních údajů, pokud je naše zpracování neoprávněné.
- Právo vznést námitku – V případě porušení povinností správce týkajících se shromažďování nebo zpracovávání osobních údajů jste oprávněn žádat správce, aby poskytl vysvětlení takového jednání, se zdržel takového jednání, odstranil takto vzniklý stav. Dále jste oprávněn obrátit se se svými podněty i na Úřad pro ochranu osobních údajů.
- Další práva – Za podmínek stanovených v zákoně máte právo na omezení zpracování a právo na přenositelnost údajů.
-
Následuje několik rad týkajících se praktických situací:
- Nechcete nebo nemůžete nám své údaje poskytnout? – Osobní údaje, které od vás požadujeme, nám můžete odmítnout poskytnout. Pokud jde ale o takové údaje, jejichž poskytnutí vámi je podle zákonné normy povinné, nemůžeme vám související službu poskytnout.
- Chcete odvolat svůj souhlas? – V případech, kdy ke zpracování vašich údajů vyžadujeme váš souhlas, jste oprávněni tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zpracování vašich údajů po dobu, co byl tento souhlas vámi platně udělen, ani na zpracování vašich údajů z jiných právních důvodů, pokud se aplikují (např. dodržování právních povinností nebo pro účely našich oprávněných zájmů).
-
Chcete omezit marketing?
Pokud jste nám udělil souhlas pro marketing nebo vám z jiného oprávněného titulu od nás chodí obchodní nabídky nebo jiné informační zprávy,
můžete svůj souhlas kdykoliv odvolat nebo se ze zasílání nabídek či zpráv odhlásit následujícími způsoby:
- přímo v našich obchodních či informačních sděleních je včleněna možnost zastavení jejich zasílání;
- pokud již nechcete, abychom vám telefonovali, v rámci hovoru nám to řekněte;
- můžete nám také v místě našeho sídla nebo písemně sdělit, že si již nepřejete dostávat nabídky.
Pokud si přejete omezit nebo odvolat souhlas se zpracováním údajů pro marketingové účely, vyplňte tento dokument a pošlete nám ho na info@pxe.cz. Nastavení souhlasu si můžete také změnit v některých našich elektronických portálech.
Návštěvníci našich internetových stránek mohou svůj souhlas se zpracováním cookies odvolat postupem uvedený zde https://parc4u.cz/zasady-pouzivani-cookies .