ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ – SPOLEČNÍ SPRÁVCI SKUPINY eDO

Tento dokument poskytuje komplexní informace o tom, jak skupina společností eDO zpracovává osobní údaje získávané v rámci své činnosti. Jeho cílem je poskytnout jasný a srozumitelný přehled o ochraně osobních údajů, o účelech jejich zpracování, právních základech a možnostech uplatnění práv fyzických osob vyplývajících z právních předpisů v oblasti ochrany osobních údajů.

Tyto zásady mají rovněž za cíl poskytnout přehledné a srozumitelné informace o rozsahu, účelu a právních základech zpracování osobních údajů, o tom, komu mohou být údaje zpřístupněny, jak dlouho jsou uchovávány, a jaká práva lze v souvislosti s jejich zpracováním uplatnit. Skupina eDO klade důraz na ochranu soukromí fyzických osob a na bezpečné nakládání s osobními údaji.

Skupina eDO působí v oblasti investičního zprostředkování, samostatného zprostředkování spotřebitelských úvěrů, pojištění, doplňkového penzijního spoření a realitního zprostředkování a zpracovává osobní údaje klientů, potenciálních klientů, vázaných zástupců, spolupracovníků, obchodních partnerů a dalších fyzických osob, s nimiž přichází do kontaktu při výkonu své podnikatelské činnosti.

Veškeré zpracování osobních údajů probíhá v souladu s platnými právními předpisy, zejména s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (dále jen „Nařízení GDPR“) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů, s důrazem na bezpečné a odpovědné nakládání s osobními údaji.

1. Správce osobních údajů

Za zpracování osobních údajů ve skupině eDO odpovídají společnosti, které vystupují jako společní správci podle čl. 26 Nařízení GDPR. Tyto společnosti společně určují účely a prostředky zpracování osobních údajů a zajišťují, aby bylo nakládání s údaji prováděno v souladu s právními předpisy a s důrazem na bezpečnost a ochranu soukromí fyzických osob.

Společnými správci osobních údajů jsou konkrétně:

• eDO finance, a.s., IČO: 247 83 421, V parku 2335/20, Chodov, 148 00 Praha 4;
• eDO Services, s.r.o., IČO: 034 36 225;
• eDO reality, s.r.o., IČO: 072 68 602;
• eDO motion, s.r.o., IČO: 085 888 64;
• eDO MR Software, s.r.o., IČO: 092 44 727;
• eDO MR Trade, s.r.o., IČO: 089 28 592;
• Systems4 s.r.o., IČO: 118 65 679,
• eDO holding, a.s., IČO: 211 02 732.

Pro zajištění koordinace ochrany osobních údajů a pro komunikaci s fyzickými osobami, jejichž údaje jsou zpracovávány, je kontaktním místem ve skupině eDO společnost eDO finance, a.s., IČO 247 83 421, se sídlem V parku 2335/20, Chodov, 148 00 Praha 4, zapsaná obchodním rejstříku u Městského soudu v Praze oddíl B vložka 23291. Tato společnost slouží také jako kontaktní bod pro uplatňování práv subjektů údajů a pro poskytování informací o způsobu zpracování osobních údajů.

2. Pověřenec pro ochranu osobních údajů

Společní správci jmenovali v souladu s Nařízením GDPR pověřence pro ochranu osobních údajů, kterým je:

Tereza Machalová
e-mail: poverenec@edofinance.cz

3. Zpracovávané osobní údaje

Společní správci zpracovávají osobní údaje výhradně v rozsahu nezbytném pro plnění zákonných a smluvních povinností a pro řádný výkon své činnosti vykonávané s odbornou péčí. Zpracovávány jsou pouze údaje, jejichž zpracování vyplývá z povinností stanovených právními předpisy (zejména v oblastech regulace finančního trhu, pojišťovnictví, zprostředkování spotřebitelských úvěrů, doplňkového penzijního spoření, realitního zprostředkování a prevence praní špinavých peněz) a dále údaje nezbytné pro odborné a odpovědné posouzení potřeb a cílů klientů.

Společní správci zpracovávají osobní údaje svých klientů, zástupců klientů, skutečných majitelů klientů, potenciálních klientů a rovněž osobní údaje zaměstnanců, spolupracovníků, vázaných zástupců, dodavatelů, obchodních partnerů, externích poradců a dalších fyzických osob, pokud je to nezbytné pro plnění zákonných povinností a závazků vyplývajících ze smluvních vztahů a pro zajištění řádného výkonu činnosti společných správců.

Za uvedenými účely společní správci zpracovávají následující kategorie osobních údajů:

1. Identifikační údaje – slouží k jednoznačné identifikaci fyzické osoby a ověření její totožnosti (jméno, příjmení, titul, rodné číslo, datum narození, číslo dokladu totožnosti, údaj o zápisu v Registru živnostenského podnikání, obchodním rejstříku nebo jiné evidenci apod.).
2. Kontaktní údaje – umožňují efektivní komunikaci a doručování informací souvisejících s poskytovanými službami (adresa trvalého pobytu, doručovací adresa, telefon, e-mail či jiný kontakt).
3. Finanční a majetkové údaje – slouží k odbornému posouzení finanční situace klienta, jeho zkušeností, potřeb, cílů a schopnosti plnit závazky v souvislosti s nabízenými produkty a službami. Tyto údaje jsou nezbytné pro vypracování vhodného doporučení a pro splnění povinností společnosti v oblasti investičního zprostředkování, pojišťovacích služeb, zprostředkování spotřebitelských úvěrů, doplňkového penzijního spoření a realitního zprostředkování (údaje o výši, struktuře a pravidelnosti příjmů a výdajů, informace o finančních závazcích, informace o existujících pojistných smlouvách, penzijním připojištění nebo investičních produktech apod.).
4. Osobní údaje zaměstnanců, spolupracovníků, vázaných zástupců, dodavatelů, obchodních partnerů, externích poradců a dalších fyzických osob – společní správci zpracovávají osobní údaje fyzických osob, které pro ni vykonávají činnost nebo s ní vstupují do pracovněprávního, smluvního či obdobného vztahu. Zpracování těchto údajů je nezbytné pro zajištění personální, administrativní a organizační agendy společných správců, pro plnění zákonných povinností vyplývajících zejména z pracovněprávních, daňových a účetních předpisů, jakož i pro plnění povinností vyplývajících z regulatorních požadavků v oblasti finančního a realitního zprostředkování (identifikační údaje, údaje o pracovním nebo smluvním vztahu, o odborné způsobilosti, vzdělání apod.).
5. Údaje související se smluvními vztahy – umožňují evidenci a plnění práv a povinností vyplývajících ze smluvních vztahů (smlouvy o investicích, pojistné smlouvy, úvěrové smlouvy, smlouvy a dohody související s realitním zprostředkováním, objednávky, faktury, platby).
6. Údaje nezletilých osob – společní správci zpracovávají tyto údaje pouze v rozsahu nezbytném pro plnění povinností a poskytování služeb, které se týkají nezletilých klientů. Zpracování probíhá s maximální ochranou práv a zájmů těchto osob a vždy v souladu s platnými právními předpisy a zásadami GDPR. Společní správci zpracovávají také osobní údaje zákonného zástupce nezletilého klienta.
7. Údaje o zdravotním stavu – tyto zvláštní osobní údaje společní správci zpracovávají pouze tehdy, pokud je to nezbytné pro poskytnutí produktů a služeb, které zohledňují zdravotní situaci subjektu údajů nebo pokud je zpracování vyžadováno právními předpisy. Zpracování probíhá vždy s důrazem na ochranu práv subjektu údajů a plně v souladu s Nařízením GDPR. Tyto údaje společní správci zpracovávají pouze se souhlasem subjektu údajů.

4. Účel zpracování osobních údajů

Osobní údaje jsou zpracovávány společnými správci za účelem řádného výkonu jejich činností v rámci finančního a realitního zprostředkování, a to zejména pro tyto účely:

1. Výkon zprostředkovatelské činnosti – zahrnuje zpracování osobních údajů nezbytných pro poskytování služeb v oblasti investičního zprostředkování, zprostředkování pojištění, spotřebitelských úvěrů a doplňkového penzijního spoření. Údaje jsou využívány pro odborné posouzení potřeb, cílů a zkušeností klientů, přípravu vhodných doporučení, uzavírání smluv a plnění souvisejících zákonných povinností.
2. Realitní zprostředkování a související služby – v rámci realitní činnosti společní správci zpracovávají osobní údaje nezbytné pro zprostředkování prodeje, koupě nebo pronájmu nemovitostí, včetně komunikace s klienty, přípravy smluvní dokumentace, zajištění prohlídek nemovitostí, ověření totožnosti účastníků transakce a splnění povinností dle zákona č. 39/2020 Sb., o realitním zprostředkování, a souvisejících předpisů. Zpracování zahrnuje rovněž evidenci poptávek a nabídek, vedení databází klientů a zajištění bezpečného průběhu realitních obchodů.
3. Identifikace a kontrola osob – společní správci provádějí identifikaci a kontrolu klientů, jejich zástupců, skutečných majitelů a dalších osob dle zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (AML zákon), a dalších předpisů zajišťujících transparentnost obchodních vztahů.
4. Zajištění interního chodu – plnění zákonných a smluvních povinností – zpracování osobních údajů probíhá v rámci administrativních, účetních, personálních, daňových a organizačních procesů, včetně vedení interních evidencí, odborných školení, plnění oznamovacích povinností vůči státním orgánům a řízení vztahů se zaměstnanci, spolupracovníky, obchodními partnery a dodavateli.
5. Vzájemná spolupráce společných správců při výkonu obchodních aktivit – za účelem efektivního fungování skupiny eDO mohou společní správci sdílet vybrané údaje potřebné pro koordinaci činností, správu informačních systémů, poskytování vzájemné podpory a zajištění konzistentní kvality služeb napříč skupinou eDO.
6. Určení, výkon a obhajoba právních nároků – osobní údaje jsou zpracovávány i pro účely uplatnění, výkonu nebo obrany právních nároků společných správců, jejich spolupracovníků či klientů, například při reklamacích, stížnostech, soudních či správních řízeních nebo při ochraně oprávněných zájmů.
7. Marketingová a propagační činnost – pokud subjekt údajů udělí souhlas, mohou být jeho údaje využity pro marketingové účely – zasílání obchodních sdělení, pozvánek na semináře, přehledů nových produktů a služeb nebo jiných forem propagace v oblasti financí, pojištění, investic, doplňkového penzijního spoření a realitního zprostředkování.

5. Právní základ zpracování osobních údajů

Společní správci zpracovávají osobní údaje pouze tehdy, pokud pro to existuje některý z právních důvodů stanovených v čl. 6 Nařízení GDPR. Každé zpracování probíhá transparentně, v přiměřeném rozsahu a pouze po dobu nezbytnou pro naplnění konkrétního účelu.

Základní právní důvody, na nichž je zpracování osobních údajů založeno, jsou následující:

1. Plnění smlouvy nebo jednání o jejím uzavření (čl. 6 odst. 1 písm. b) GDPR) – osobní údaje jsou zpracovávány v rozsahu nezbytném pro uzavření, plnění a správu smluv uzavíraných s klienty, vázanými zástupci, dodavateli a obchodními partnery. To zahrnuje zejména:
   • přípravu a uzavírání smluv o investičních službách, pojištění, doplňkovém penzijním spoření, úvěrech a realitním zprostředkování,
   • posouzení vhodnosti a přiměřenosti služeb,
   • vedení evidence smluvních vztahů, správu smluv a zpracování související komunikace,
   • vyřizování reklamací, změn smluv a ukončení obchodního vztahu.
     
     Bez poskytnutí potřebných osobních údajů by nebylo možné smlouvu uzavřít.
2. Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – společní správci jsou povinni zpracovávat určité osobní údaje, pokud jim to ukládá příslušný právní předpis, a to po dobu stanovenou tímto předpisem. Pro činnost společných správců jsou ve vztahu ke zpracování osobních údajů relevantní zejména tyto právní předpisy:
   • zákon č. 170/2018 Sb., o distribuci pojištění a zajištění, ve znění pozdějších předpisů,
   • zákon č. 257/2016 Sb., o spotřebitelském úvěru, ve znění pozdějších předpisů,
   • zákon č. 256/2004 Sb., o podnikání na kapitálovém trhu, ve znění pozdějších předpisů,
   • zákon č. 427/2011 Sb., o doplňkovém penzijním spoření, ve znění pozdějších předpisů,
   • zákon č. 39/2020 Sb., o realitním zprostředkování, ve znění pozdějších předpisů,
   • zákon č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu, ve  znění pozdějších předpisů,
   • zákon č. 455/1991 Sb., o živnostenském podnikání, ve znění pozdějších předpisů,
   • zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů,
   • zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů,
   • zákon č. 262/2006 Sb., zákoník práce, ve znění pozdějších předpisů,
   • zákon č. 582/1991 Sb., o organizaci a provádění sociálního zabezpečení, ve znění pozdějších předpisů,
   • zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
   • a dalších souvisejících právních předpisů.
     
     Na tomto právním základě jsou zpracovávány zejména osobní údaje klientů, skutečných majitelů, zástupců klientů, zaměstnanců, spolupracovníků a dalších osob, jejichž údaje jsou nezbytné pro splnění uvedených povinností (např. identifikace a kontrola osob, vedení zákonných evidencí, plnění povinností vůči ČNB a dalším orgánům dohledu).
3. Oprávněný zájem společných správců (čl. 6 odst. 1 písm. f) GDPR) – zpracování osobních údajů může probíhat také na základě oprávněného zájmu společných správců, pokud tento zájem převažuje nad zájmy nebo základními právy subjektů údajů. Oprávněný zájem zahrnuje zejména:
   • ochranu právních nároků a řešení sporů,
   • prevenci podvodného či neetického jednání,
   • zajištění bezpečnosti informačních systémů a dat,
   • interní administrativu, řízení rizik a interní kontrolní mechanismy,
   • zpracování osobních údajů uchazečů o zaměstnání,
   • efektivní koordinaci a spolupráci mezi jednotlivými společnými správci při výkonu jejich činností.
     
     Vždy je přitom zajištěna rovnováha mezi oprávněnými zájmy správců a právy subjektů údajů.
4. Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) – osobní údaje se na tomto právním základě zpracovávají pouze, pokud není možné uplatnit jiný právní základ. Zpracování probíhá po dobu účelu, nejdéle do odvolání souhlasu. Subjekt údajů má právo udělený souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
5. Zpracování zvláštních kategorií osobních údajů (čl. 9 odst. 2 GDPR) – Společní správci zpravidla nezpracovávají zvláštní kategorie osobních údajů (tzv. citlivé údaje). Pokud je však jejich zpracování nezbytné, děje se tak pouze v případech stanovených právními předpisy (např. údaje o zdravotním stavu v případě zprostředkování životního pojištění).

6. Příjemci nebo kategorie příjemců osobních údajů

Společní správci zajišťují, aby osobní údaje byly zpřístupňovány pouze oprávněným osobám a výhradně v rozsahu nezbytném pro naplnění konkrétního účelu jejich zpracování. Přístup k osobním údajům mají pouze osoby, které jsou k tomu pověřeny a které jsou vázány povinností mlčenlivosti.

Osobní údaje mohou být v souladu s právními předpisy a uzavřenými smlouvami zpřístupněny nebo předávány následujícím kategoriím příjemců:

1. Orgány veřejné správy a dozorové orgány – osobní údaje mohou být poskytovány subjektům veřejné moci, pokud je to vyžadováno právními předpisy nebo rozhodnutím oprávněného orgánu, zejména:
   • České národní bance,
   • Finančnímu analytickému úřadu,
   • Finančním úřadům, orgánům sociálního zabezpečení a zdravotním pojišťovnám,
   • Úřadu pro ochranu osobních údajů,
   • soudům, orgánům činným v trestním řízení a dalším správním orgánům při výkonu jejich zákonných pravomocí.
2. Obchodní partneři a poskytovatelé finančních a realitních produktů – v rámci výkonu zprostředkovatelské činnosti mohou být osobní údaje předávány obchodním partnerům, kteří jsou poskytovateli finančních, investičních, pojistných, úvěrových nebo realitních služeb, jejichž nabídka je zprostředkovávána klientům. Jedná se zejména o banky, pojišťovny, investiční společnosti a fondy, penzijní společnosti, poskytovatele spotřebitelských úvěrů, stavební spořitelny apod. Těmto subjektům jsou údaje poskytovány pouze v rozsahu nezbytném pro nabídku, sjednání, správu nebo ukončení smlouvy o zprostředkovávaném produktu či službě.
3. Osoby spolupracující se společnými správci – osobní údaje mohou být zpracovávány i dalšími fyzickými či právnickými osobami, které se podílejí na činnostech společných správců nebo jim poskytují odbornou či technickou podporu. Jedná se například o:
   • vázané zástupce,
   • spolupracující realitní makléře, odhadce a advokáty,
   • daňové poradce, účetní a auditory,
   • IT poskytovatele, správce databází a dodavatele softwarových řešení,
   • externí školitele a poradce.
     
     Společní správci se zpracovateli uzavřou smlouvu o zpracování osobních údajů, která zajišťuje odpovídající úroveň ochrany a bezpečnosti údajů.
4. Členové skupiny eDO (společní správci) – osobní údaje mohou být v rámci skupiny eDO předávány mezi jednotlivými společnými správci, pokud je to nezbytné pro koordinaci činností, správu společných systémů, jednotné plnění právních povinností či zajištění plynulého chodu podnikatelské činnosti.
5. Dalším subjekty, je-li to nezbytné pro určení, výkon nebo obhajobu právních nároků – např. advokátní kanceláře při vymáhání práv a pohledávek, exekutoři apod.
6. Dalším osobám – pouze se souhlasem subjektu údajů.

7. Předávání osobních údajů do třetích zemí nebo mezinárodní organizaci

Společní správci nepředávají osobní údaje do třetích zemí mimo Evropskou unii nebo mezinárodním organizacím.

8. Doba uchovávání osobních údajů

Společní správci uchovávají osobní údaje pouze po dobu nezbytně nutnou k naplnění účelů, pro které byly shromážděny, a v souladu s právními předpisy, zejména těmi, které upravují činnost finančních a realitních zprostředkovatelů, účetnictví, daňovou evidenci a opatření proti praní špinavých peněz. Doba uchovávání se odvíjí od povahy údajů, účelu jejich zpracování a povinností stanovených právními předpisy.

Osobní údaje klientů, potenciálních klientů, zaměstnanců, spolupracovníků, vázaných zástupců a dalších osob jsou zpravidla uchovávány po dobu trvání smluvního nebo obchodního vztahu a dále po dobu 10 let od jeho ukončení, pokud právní předpis nestanoví delší dobu.

V případech, kdy je zpracování založeno na souhlasu subjektu údajů, jsou osobní údaje uchovávány po dobu platnosti tohoto souhlasu nebo do jeho odvolání. Po uplynutí doby uchovávání nebo po odvolání souhlasu jsou osobní údaje bezpečně vymazány, anonymizovány nebo archivovány v souladu s právními požadavky.

9. Zabezpečení osobních údajů

Společní správci přijímají veškerá vhodná technická, organizační a bezpečnostní opatření, aby zajistili ochranu osobních údajů před neoprávněným nebo protiprávním zpracováním, ztrátou, zničením či poškozením. Ochrana osobních údajů je zajištěna jak na úrovni informačních systémů, tak v rámci interních procesů a fyzické bezpečnosti pracovišť.

Přijatá opatření zahrnují zejména řízený přístup k osobním údajům pouze oprávněným osobám, šifrování přenosů dat, pravidelné zálohování, bezpečnostní audity, používání aktualizovaných bezpečnostních technologií a důsledné dodržování zásad informační bezpečnosti. Všichni zaměstnanci, spolupracovníci a vázaní zástupci společných správců jsou vázáni mlčenlivostí a proškoleni o povinnostech týkajících se ochrany osobních údajů.

Společní správci rovněž pravidelně přezkoumávají účinnost přijatých opatření a aktualizují je podle vývoje technologií, právních požadavků i rizik spojených s jejich činností. Cílem je zajistit, aby úroveň zabezpečení osobních údajů odpovídala rizikům, která jejich zpracování představuje.

10. Práva subjektu údajů a možnosti jejich uplatnění

Subjekty údajů mají ve vztahu ke zpracování svých osobních údajů práva stanovená Nařízením GDPR a souvisejícími právními předpisy. Tato práva představují prostředky ochrany osobních údajů a zajišťují transparentnost jejich zpracování ze strany správců. Společní správci tato práva plně respektují a vytvářejí podmínky pro jejich řádné a efektivní uplatnění.

Subjekt údajů má zejména tato práva:

1. Právo na přístup k osobním údajům – subjekt údajů je oprávněn získat potvrzení o tom, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má být seznámen s informacemi o účelu, rozsahu, kategoriích osobních údajů, příjemcích či kategoriích příjemců, době uchovávání údajů a o dalších skutečnostech souvisejících se zpracováním. Cílem tohoto práva je zajistit transparentnost a možnost kontroly nad zpracováním osobních údajů.
2. Právo na opravu – subjekt údajů může požadovat, aby byly bez zbytečného odkladu opraveny nepřesné osobní údaje nebo doplněny údaje, které jsou neúplné. Toto právo zajišťuje, aby zpracovávané osobní údaje byly aktuální, správné a odpovídaly skutečnosti.
3. Právo na výmaz („právo být zapomenut“) – subjekt údajů může požadovat výmaz svých osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, pokud zanikl právní důvod jejich zpracování, pokud byl odvolán souhlas se zpracováním, nebo pokud byly osobní údaje zpracovány protiprávně. Společní správci posuzují každou žádost o výmaz individuálně s ohledem na zákonné povinnosti uchovávání.
4. Právo na omezení zpracování – subjekt údajů může požadovat omezení zpracování svých osobních údajů, zejména pokud popírá jejich přesnost, namítá jejich zpracování nebo pokud je zpracování protiprávní, avšak subjekt údajů nechce, aby došlo k výmazu údajů. V takovém případě jsou osobní údaje označeny a mohou být dále zpracovávány pouze pro vymezené účely.
5. Právo na přenositelnost údajů – subjekt údajů má možnost získat osobní údaje, které poskytl správcům, ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo umožňuje, aby byly osobní údaje předány jinému správci, pokud je zpracování prováděno automatizovaně a na základě souhlasu nebo smlouvy.
6. Právo vznést námitku – subjekt údajů může vznést námitku proti zpracování svých osobních údajů, pokud je zpracování založeno na oprávněném zájmu společných správců. V takovém případě mohou společní správci v daném zpracování pokračovat pouze tehdy, pokud prokáží závažné oprávněné důvody, které převažují nad zájmy nebo základními právy a svobodami subjektu údajů.
7. Právo odvolat souhlas – v případech, kdy je zpracování osobních údajů založeno na souhlasu subjektu údajů, může být tento souhlas kdykoli odvolán. Odvolání souhlasu se vztahuje pouze na budoucí zpracování a nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
8. Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování – subjekt údajů má právo nebýt předmětem rozhodnutí, které je založeno výhradně na automatizovaném zpracování osobních údajů, včetně profilování, pokud by takové rozhodnutí mělo pro něj právní účinky nebo by se jej obdobným způsobem významně dotýkalo. Výjimku tvoří pouze případy, kdy je takové zpracování nezbytné pro plnění smlouvy, je povoleno právním předpisem nebo je založeno na výslovném souhlasu subjektu údajů, přičemž musí být zajištěna vhodná opatření na ochranu práv a svobod subjektu údajů.
9. Právo podat stížnost u dozorového úřadu – subjekt údajů může v případě pochybností o souladu zpracování osobních údajů s právními předpisy podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz). Stížnost lze rovněž uplatnit prostřednictvím jiného dozorového úřadu v členském státě Evropské unie, kde má subjekt údajů obvyklé bydliště, místo výkonu práce nebo kde došlo k údajnému porušení práv.

11. Kontaktní místo pro uplatnění práv

Práva uvedená v předchozí kapitole lze uplatnit u kteréhokoli ze společných správců. Pro zajištění jednotného postupu při vyřizování žádostí byla v rámci skupiny eDO určena společnost eDO finance, a.s., IČO: 247 83 421, se sídlem V parku 2335/20, Chodov, 148 00 Praha 4, jako kontaktní místo pro výkon práv subjektů údajů.

Žádost o uplatnění práv může být podána:

• osobně v sídle na adrese V parku 2335/20, Chodov, 148 00 Praha 4;
• dopisem doručeným do sídla na adrese V parku 2335/20, Chodov, 148 00 Praha 4;
• e-mailem zaslaným na e-mailovou adresu poverenec@edofinance.cz;
• zprávou doručenou do datové schránky s konkrétním identifikátorem datové schránky.

Při vyřizování žádostí jsou společní správci povinni ověřit totožnost žadatele, aby bylo zajištěno, že osobní údaje nebudou zpřístupněny neoprávněným osobám. Na žádosti je odpovídáno bez zbytečného odkladu, nejpozději však do 30 dnů od jejich doručení. V odůvodněných případech může být tato lhůta prodloužena o další dva měsíce, o čemž je subjekt údajů informován.

Pokud subjekt údajů není spokojen se způsobem vyřízení své žádosti, může se obrátit přímo na Úřad pro ochranu osobních údajů nebo využít právní prostředky stanovené právními předpisy.

12. Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů mohou být průběžně doplňovány nebo upravovány v návaznosti na změny právních předpisů, interních procesů, technologického vývoje nebo organizační struktury společných správců.

Společní správci pravidelně přezkoumávají aktuálnost a účinnost přijatých opatření v oblasti ochrany osobních údajů a v případě potřeby provádějí jejich revizi. Aktuální znění zásad je vždy k dispozici na webových stránkách společných správců.

V případě podstatných změn, které mohou ovlivnit způsob zpracování osobních údajů, budou subjekty údajů o těchto změnách vhodným způsobem informovány před nabytím jejich účinnosti.

13. Závěrečná ustanovení

Tyto zásady nabývají účinnosti dnem 1. 12. 2025 a nahrazují všechna předchozí znění dokumentu.