Ochrana osobních údajů


Zásady správy osobních údajů IS4 security s.r.o. (GDPR)


Tento dokument upravuje, jak IS4 security s.r.o., se sídlem Praha 9, Jordánská 391, IČ 62418271 (dále jen „IS4“) nakládá jako správce s osobními údaji:

  • shromažďujeme osobní údaje za účelem poskytnutí objednaného plnění nebo realizace nabízené služby na základě plnění uzavřené smlouvy. K tomu potřebujeme jméno, příjmení, dodací adresu, fakturační adresu, e-mail a platební údaje dle typu platby, informace o lhůtě platnosti bankovní karty a posledních 4 znacích čísla bankovní karty, statistické informace o  prohlížeči (názvy domén, IP adresy, poskytovatel sítě, typy prohlížečů, údaje o webových stránkách, které jste navštívili bezprostředně před návštěvou našeho webu, o stránkách našeho webu, které jste navštívili, čase stráveném na těchto stránkách, informacích, které jste na našem webu vyhledávali, časech a datech přístupu a ostatní statistické údaje o návštěvnících našich stránek);
  • účelem shromažďování a zpracování osobních údajů je registrování potenciálního zákazníka IS4, aby následně mohlo dojít k uzavření smlouvy, usnadnění nákupu prostřednictvím uživatelského účtu a nákupního košíku sledováním aktivit uživatele webu IS4 za účelem usnadnění nákupu a nabízení zboží, dále uskutečnění prodeje a s tím související činnosti, jako je poskytnutí plnění, doručení zboží a držení záruky, ochrana uživatele před známými hrozbami za účelem zabezpečení informací, zlepšení uživatelské interakce a zkušeností s našimi službami, zejména v souvislosti se změnami uživatelského rozhraní a poskytováním požadovaného obsahu a reklamy pro marketingové účely, poskytování technické podpory produktů a služeb pro zákazníky, zlepšování kvality produktů a služeb a další interakci s vámi, zajištění našich webových stránek a ochraně vás i sebe před podvody;
  • pro vyzkoušení trial verze zdarma požádáme o vaše jméno, příjmení, telefonní číslo a e-mailovou adresu. Tyto informace budou použity k odeslání aktivačního kódu a připomenutí konce zkušebního období. Před koncem zkušebního období můžete dostat konečnou připomínku a nabídku k zakoupení plné licence. Registrace ke zkušební verzi je dobrovolná a svůj souhlas můžete kdykoli svobodně zrušit kliknutím na odkaz pro odhlášení předplatného nebo tím, že nás kontaktujete pomocí e-mailové adresy uvedené v dané e-mailové zprávě. Po odhlášení vaše údaje neprodleně vymažeme, pokud se nerozhodnete zakoupit plnou licenci;
  • u živého chatu na webu pak zpracováváme za účelem poskytování služby a plnění našich příslušných povinností, jako jsou: údaje o relacích chatu, např. vaši IP adresu, čas a datum chatů a také údaje o obsahu chatů a nahraných souborech k tomu, abychom vám mohli poskytovat službu; historie chatu a případných nahraných souborů; e-mailovou adresu, aktivační kód a číslo licence. Údaje o historii chatů a nahrané soubory budou vymazány 365 dnů od shromáždění nebo na vaši žádost;
  • chcete-li nás kontaktovat pomocí našeho kontaktního formuláře nebo formuláře podpory, požádáme vás o kontaktní údaje (pole pro zadávání jsou označena „*“), které budeme zpracovávat nebo používat výhradně v rozsahu, v jakém to bude nutné k tomu, abychom vás mohli kontaktovat a poskytnout vám požadované informace. Můžete poskytnout i další informace (pomocí polí, která nejsou označena „*“), které budeme samozřejmě také zpracovávat v souladu se všemi platnými požadavky na ochranu osobních údajů.
  • Právním základem zpracování osobních údajů jsou:
    • zpracování nezbytné pro plnění smlouvy se subjektem údajů nebo podniknutí kroků k uzavření smlouvy, bez jejichž poskytnutí smlouvu nelze uzavřít;
    • pokud je to nezbytné pro naše oprávněné zájmy a vaše zájmy a základní práva nejsou s těmito zájmy v konfliktu:
    • váš výslovný souhlas se zpracováním pro daný účel;
    • zpracování nezbytné pro dodržení zákonné povinnosti;
    • zpracování dle § 7 odst. 3 zákona o některých službách informační společnosti jsme oprávněni používat elektronickou adresu a telefonní číslo za účelem šíření obchodních sdělení týkajících se vlastních produktů či služeb obdobných těm, které jsme vám již poskytli, které je zpracováním prováděným z důvodu oprávněného zájmu správce;
    • původ osobních údajů - přímo od zákazníka (kupujícího);
  • IS4 neshromažďuje ani nezpracovává zvláštní kategorie osobních údajů (tzv. citlivé údaje) kromě těch, které subjekt předá s výslovným informovaným souhlasem;
  • správcem osobních údajů je IS4;
  • IS4 nejmenovala pověřence pro ochranu osobních údajů, protože není orgánem veřejné moci či veřejným subjektem, hlavní činnosti nespočívají v operacích zpracování, které by vyžadovaly rozsáhlé pravidelné a systematické monitorování osob, ani v rozsáhlém zpracování zvláštních kategorií údajů;
  • IS4 zpracovává osobní údaje vlastními prostředky, přičemž k jejich ochraně používá mechanické, elektronické a organizační prostředky zabezpečení, v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neutomatizovaným způsobem, nedochází k automatickému individuálnímu rozhodování (pseudonymní forma znamená data, která jsou shromažďována pod pseudonymem, např. jedinečný náhodný alfanumerický řetězec vygenerovaný interně za účelem identifikace každého datového záznamu, v této souvislosti jsou zaznamenávány obecné údaje, např. název vaší domény nebo typ prohlížeče);
  • doba, po kterou budou osobní údaje správcem uloženy, je určena uděleným souhlasem, jinak nejvýše 10 let;
  • IS4 nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, s případnými výjimkami uvedenými v tomto dokumentu;
  • domníváte-li se, že zpracováním vašich osobních údajů bylo porušeno či je porušováno Nařízení 2016/679 (GDPR), můžete mj. podat stížnost u dozorového úřadu;
  • nemáte povinnost osobní údaje poskytnout, bez jejich sdělení však k jejímu uzavření v některých případech nebude moci dojít.
  •  

IS4 se zavazuje všechny osobní údaje chránit. Bez výslovného souhlasu je nepředá ke zpracování třetí osobě, není-li to nutné ke splnění jeho smluvních povinností, zvláště k dodání zakoupeného zboří a záruky za něj.

Pokud je právním základem udělení souhlasu subjektu údajů, můžete tento souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a společnost vám toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej můžete údajů odvolat, přičemž vám tak bude umožněno i zasláním e-mailu na adresu kontaktní osoby, zpravidla té, která má na starosti danou akci.

Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním.

 

Informace pro adresáty obchodních sdělení

Účelem zpracování je informovat zájemce (adresáty obchodních sdělení) o nabídkách zboží a o různých akcích pořádaných nebo spolupořádaných společností IS4. V případě osobních údajů poskytnutých za účelem šíření obchodních sdělení může IS4 zejména monitorovat doručení a otevírání zaslaných e-mailů, evidovat účast na akcích pořádaných IS4 a monitorovat aktivitu subjektu osobních údajů na webových stránkách IS4; IS4 může všechny osobní údaje dále propojovat s oprávněně zveřejněnými osobními údaji uvedenými o subjektu osobních údajů ve veřejně přístupných zdrojích, subjekty osobních údajů a osobní údaje spojovat do logických celků a profilovat na jejich základě subjekty osobních údajů.

Zpracovávají se kontaktní údaje v rozsahu jméno a příjmení, telefonické a emailové spojení, identifikace účtů na sociálních sítích.

Právním základem je souhlas subjektů údajů (tj. adresátů obchodních sdělení).

Uložení trvá po dobu platnosti souhlasu nebo po dobu aktuálnosti daných údajů (např. do jejich opravy). Pokud subjekt údajů souhlas odvolá, budou veškeré kontaktní údaje, které společnost IS4 nezpracovává z jiného důvodu (např. registrace zákazníků eshopu), nenávratně vymazány či anonymizovány.

Další zpracovatelé:

Pro zpracování osobních údajů IS4 využívá služeb dalších zpracovatelů, kteří osobní údaje zpracovávají na její pokyn. Takovými zpracovateli jsou zejména: poskytovatelé informačních systémů, SW a technické infrastruktury,  poskytovatelé účetních mzdových, daňových a auditorských služeb, poskytovatelé odborných služeb k zajištění bezpečnosti a ochraně zdraví při práci a požární ochrany (BOZP a PO), advokáti a společnosti zajišťující vymáhání pohledávek. Dále je IS4 povinna zpracovávané osobní údaje předávat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že o to požádají. Rovněž IS4 může osobní údaje předávat těmto subjektům a exekutorům na základě jejích oprávněných zájmů.

V nastaveních účtu můžete také provést propojení s bankovní kartou pro snadné nákupy. Poskytovatel webového obchodu připojí údaje o vaší bankovní kartě k vašemu účtu a ponechá si je pro účely dalších objednávek. Poskytovatel webového obchodu také poskytuje informace o lhůtě platnosti vaší bankovní karty a posledních 4 znacích čísla vaší bankovní karty. Propojení s vaším účtem bude navazováno pouze technicky na základě kombinace interního ID uživatele a hesla. Tyto přihlašovací údaje nám neumožňují přístup k vaší bankovní kartě ani jiným osobním údajům uložených naším poskytovatelem webového obchodu.

IS4 podporuje moduly plug-in pro sociální sítě Facebook.com (dále jen “Facebook”). Při přihlášení pomocí Facebook plug-in (nebo kliknutím na tlačítko "Like") prohlížeč uživatele připojí k serverům Facebook a načte potřebné informace. Tím Facebook získává adresu webové stránky, na kterou se uživatel přihlašuje, datum a čas přístupu a IP adresu. Účel a rozsah sběru dat, další zpracování a využití údajů ze strany Facebooku a práva a možnosti nastavení ochrany soukromí lze nalézt v zásadách ochrany osobních údajů Facebooku: (http://www.facebook.com /policy.php). Správcem údajů odpovědným za zpracování těchto údajů je Facebook Ireland Ltd., který může být kontaktován na adrese: Facebook Ireland Ltd., 4 Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

MailChimp: IS4 může k některým marketingovým službám využívat nástroj MailChimp, přičemž případné osobní údaje předané ke zpracování do USA jsou předávána zpracovateli, s nímž má IS4 uzavřenu zpracovatelskou smlouvu a který se zavázal dodržovat režim „Privacy Shield“ jako zvláštní nástroj pro vytvoření vhodných záruk podle čl. 46 Nařízení GDPR s cílem zajistit, aby úroveň ochrany fyzických osob zaručená Nařízením GDPR nebyla znehodnocena.

Ecomail: IS4 může k některým marketingovým službám využívat nástroj Ecomail, přičemž případné osobní údaje jsou předávány zpracovateli, který se zavázal dodržovat všechny podmínky Nařízení GDPR a zaručit veškerá práva subjektů osobních údajů; zpracovatelem je ECOMAIL.CZ, s.r.o., IČ: 027 62 943, Na Mlejnku 764/18, Braník, 147 00 Praha 4.

Eshop: IS4 využívá eshop Rocketoo, jehož poskytovatelem je Digital Wizards Group s.r.o., IČ: 03496996, Spojů 835/2, 708 00 Ostrava,, který může být zpracovatelem osobních údajů a zavázal se dodržovat všechny podmínky Nařízení GDPR a zaručit veškerá práva subjektů osobních údajů.

Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky (Heureka.cz), do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.

 

Poučení:

Za podmínek stanovených Nařízením 2016/679 (GDPR) máte právo požadovat od IS4 přístup ke svým osobním údajům, právo na opravu nebo výmaz svých osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování osobních údajů, a dále právo na přenositelnost svých osobních údajů a právo na deaktivaci souborů cookie (pokud chcete omezit nebo zablokovat všechny soubory cookie, které jsou nastaveny našimi webovými stránkami, použijte prosím nástroj, který je dostupný na konkrétní webové stránce (pokud existuje), nebo se podívejte do funkce Nápověda ve vašem prohlížeči, kde zjistíte, jak spravovat vaše nastavení v prohlížeči).

Pokud chcete využít některého z těchto práv, obraťte se prosím za tímto účelem na jednatele společnosti IS4.

S výjimkou zrušení souhlasu si však může IS4 účtovat přiměřený poplatek, pokud je žádost zjevně nepodložená, opakovaná nebo nadbytečná, nebo může za těchto okolností odmítnout požadavek splnit.

Subjekt údajů může svůj souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a IS4 toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej mohou subjekty údajů odvolat, přičemž mu tak bude umožněno i zasláním e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním. IS4 bude po celou dobu udělení souhlasu disponovat důkazem o této skutečnosti (ať již písemným anebo elektronickým).

 

Princip Privacy By Default

IS4 při jakémkoliv určení prostředků pro zpracování, při zavádění nového zpracování osobních údajů a při revizi organizačního opatření, při němž k nakládání s osobními údaji dochází, zvažuje s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů údajů, zvláště  aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné (tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti a toho, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob).

Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat.

 

Cookies:

IS4 sleduje a uchovává IP adresy návštěvníků svých webů za účelem evidence přístupu ke svým stránkám. IP adresy nejsou předávány třetím osobám, a k jejich zabezpečení používá IS4 technická a organizační opatření, vztahují se na ně práva uvedená v tomto dokumentu.

K účelům usnadnění užívání svých stránek, pro své sociální služby a k přihlašování a vyhodnocování návštěvnosti stránek individuálními uživateli používá IS4 soubory cookies. Informace získané prostřednictvím cookies můžou být sdíleny s reklamními partnery a analytickými službami, jako jsou Google Analytics a AdWords, kteří je mohou kombinovat s dalšími informacemi, které o vás získali ze svých služeb. Platnost cookies je zpravidla jeden rok od jejich přijetí, po uplynutí této doby vás IS4 požádá o opětovné potvrzení přijetí cookies. Většina internetových prohlížečů je automaticky nastavena tak, aby byly soubory cookies přijímány. Změnu lze provést v nastavení prohlížeče. Přijetí cookies lze odmítnout, odmítnutí  však může znamenat snížení komfortu užívání stránek.  IS4 používá tyto typy cookie:

  • vstupní uživatelské soubory cookie;
  • ověřovací soubory cookie;
  • soubory cookie ukládající vaše preference a nastavení;
  • výkonnostní soubory cookie;
  • bezpečnostní soubory cookie (prevence podvodů);
  • reklamní soubory třetích stran;
  • soubory cookie pro analytiku první strany;
  • soubory cookie sledující sociální sítě.
  •  

Tato verze Zásad správy osobních údajů IS4 security s.r.o. je účinná od 1. 1. 2019