Zásady správy osobních údajů IS4 security s.r.o. (GDPR)
Tento dokument upravuje, jak IS4 security s.r.o., se sídlem Praha 9, Pelušková 1350, IČ 62418271 (dále jen „IS4“) nakládá jako správce s osobními údaji:
IS4 se zavazuje všechny osobní údaje chránit. Bez výslovného souhlasu je nepředá ke zpracování třetí osobě, není-li to nutné ke splnění jeho smluvních povinností, zvláště k dodání zakoupeného zboří a záruky za něj.
Pokud je právním základem udělení souhlasu subjektu údajů, můžete tento souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a společnost vám toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej můžete údajů odvolat, přičemž vám tak bude umožněno i zasláním e-mailu na adresu kontaktní osoby, zpravidla té, která má na starosti danou akci.
Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním.
Účelem zpracování je informovat zájemce (adresáty obchodních sdělení) o nabídkách zboží a o různých akcích pořádaných nebo spolupořádaných společností IS4. V případě osobních údajů poskytnutých za účelem šíření obchodních sdělení může IS4 zejména monitorovat doručení a otevírání zaslaných e-mailů, evidovat účast na akcích pořádaných IS4 a monitorovat aktivitu subjektu osobních údajů na webových stránkách IS4; IS4 může všechny osobní údaje dále propojovat s oprávněně zveřejněnými osobními údaji uvedenými o subjektu osobních údajů ve veřejně přístupných zdrojích, subjekty osobních údajů a osobní údaje spojovat do logických celků a profilovat na jejich základě subjekty osobních údajů.
Zpracovávají se kontaktní údaje v rozsahu jméno a příjmení, telefonické a emailové spojení, identifikace účtů na sociálních sítích.
Právním základem je souhlas subjektů údajů (tj. adresátů obchodních sdělení).
Uložení trvá po dobu platnosti souhlasu nebo po dobu aktuálnosti daných údajů (např. do jejich opravy). Pokud subjekt údajů souhlas odvolá, budou veškeré kontaktní údaje, které společnost IS4 nezpracovává z jiného důvodu (např. registrace zákazníků eshopu), nenávratně vymazány či anonymizovány.
Další zpracovatelé:
Pro zpracování osobních údajů IS4 využívá služeb dalších zpracovatelů, kteří osobní údaje zpracovávají na její pokyn. Takovými zpracovateli jsou zejména: poskytovatelé informačních systémů, SW a technické infrastruktury, poskytovatelé účetních mzdových, daňových a auditorských služeb, poskytovatelé odborných služeb k zajištění bezpečnosti a ochraně zdraví při práci a požární ochrany (BOZP a PO), advokáti a společnosti zajišťující vymáhání pohledávek. Dále je IS4 povinna zpracovávané osobní údaje předávat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že o to požádají. Rovněž IS4 může osobní údaje předávat těmto subjektům a exekutorům na základě jejích oprávněných zájmů.
V nastaveních účtu můžete také provést propojení s bankovní kartou pro snadné nákupy. Poskytovatel webového obchodu připojí údaje o vaší bankovní kartě k vašemu účtu a ponechá si je pro účely dalších objednávek. Poskytovatel webového obchodu také poskytuje informace o lhůtě platnosti vaší bankovní karty a posledních 4 znacích čísla vaší bankovní karty. Propojení s vaším účtem bude navazováno pouze technicky na základě kombinace interního ID uživatele a hesla. Tyto přihlašovací údaje nám neumožňují přístup k vaší bankovní kartě ani jiným osobním údajům uložených naším poskytovatelem webového obchodu.
IS4 podporuje moduly plug-in pro sociální sítě Facebook.com (dále jen “Facebook”). Při přihlášení pomocí Facebook plug-in (nebo kliknutím na tlačítko "Like") prohlížeč uživatele připojí k serverům Facebook a načte potřebné informace. Tím Facebook získává adresu webové stránky, na kterou se uživatel přihlašuje, datum a čas přístupu a IP adresu. Účel a rozsah sběru dat, další zpracování a využití údajů ze strany Facebooku a práva a možnosti nastavení ochrany soukromí lze nalézt v zásadách ochrany osobních údajů Facebooku: (http://www.facebook.com /policy.php). Správcem údajů odpovědným za zpracování těchto údajů je Facebook Ireland Ltd., který může být kontaktován na adrese: Facebook Ireland Ltd., 4 Canal Square, Grand Canal Harbour, Dublin 2 Ireland.
MailChimp: IS4 může k některým marketingovým službám využívat nástroj MailChimp, přičemž případné osobní údaje předané ke zpracování do USA jsou předávána zpracovateli, s nímž má IS4 uzavřenu zpracovatelskou smlouvu a který se zavázal dodržovat režim „Privacy Shield“ jako zvláštní nástroj pro vytvoření vhodných záruk podle čl. 46 Nařízení GDPR s cílem zajistit, aby úroveň ochrany fyzických osob zaručená Nařízením GDPR nebyla znehodnocena.
Ecomail: IS4 může k některým marketingovým službám využívat nástroj Ecomail, přičemž případné osobní údaje jsou předávány zpracovateli, který se zavázal dodržovat všechny podmínky Nařízení GDPR a zaručit veškerá práva subjektů osobních údajů; zpracovatelem je ECOMAIL.CZ, s.r.o., IČ: 027 62 943, Na Mlejnku 764/18, Braník, 147 00 Praha 4.
Eshop: IS4 využívá eshop, jehož poskytovatelem je Kicero Group s.r.o. IČO:24138134, Kaprova 42/14, Staré Město, 110 00 Praha 1, který může být zpracovatelem osobních údajů a zavázal se dodržovat všechny podmínky Nařízení GDPR a zaručit veškerá práva subjektů osobních údajů.
Za podmínek stanovených Nařízením 2016/679 (GDPR) máte právo požadovat od IS4 přístup ke svým osobním údajům, právo na opravu nebo výmaz svých osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování osobních údajů, a dále právo na přenositelnost svých osobních údajů a právo na deaktivaci souborů cookie (pokud chcete omezit nebo zablokovat všechny soubory cookie, které jsou nastaveny našimi webovými stránkami, použijte prosím nástroj, který je dostupný na konkrétní webové stránce (pokud existuje), nebo se podívejte do funkce Nápověda ve vašem prohlížeči, kde zjistíte, jak spravovat vaše nastavení v prohlížeči).
Pokud chcete využít některého z těchto práv, obraťte se prosím za tímto účelem na jednatele společnosti IS4.
S výjimkou zrušení souhlasu si však může IS4 účtovat přiměřený poplatek, pokud je žádost zjevně nepodložená, opakovaná nebo nadbytečná, nebo může za těchto okolností odmítnout požadavek splnit.
Subjekt údajů může svůj souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a IS4 toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej mohou subjekty údajů odvolat, přičemž mu tak bude umožněno i zasláním e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním. IS4 bude po celou dobu udělení souhlasu disponovat důkazem o této skutečnosti (ať již písemným anebo elektronickým).
IS4 při jakémkoliv určení prostředků pro zpracování, při zavádění nového zpracování osobních údajů a při revizi organizačního opatření, při němž k nakládání s osobními údaji dochází, zvažuje s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů údajů, zvláště aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné (tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti a toho, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob).
Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat.
IS4 sleduje a uchovává IP adresy návštěvníků svých webů za účelem evidence přístupu ke svým stránkám. IP adresy nejsou předávány třetím osobám, a k jejich zabezpečení používá IS4 technická a organizační opatření, vztahují se na ně práva uvedená v tomto dokumentu.
K účelům usnadnění užívání svých stránek, pro své sociální služby a k přihlašování a vyhodnocování návštěvnosti stránek individuálními uživateli používá IS4 soubory cookies. Informace získané prostřednictvím cookies můžou být sdíleny s reklamními partnery a analytickými službami, jako jsou Google Analytics a AdWords, kteří je mohou kombinovat s dalšími informacemi, které o vás získali ze svých služeb. Platnost cookies je zpravidla jeden rok od jejich přijetí, po uplynutí této doby vás IS4 požádá o opětovné potvrzení přijetí cookies. Většina internetových prohlížečů je automaticky nastavena tak, aby byly soubory cookies přijímány. Změnu lze provést v nastavení prohlížeče. Přijetí cookies lze odmítnout, odmítnutí však může znamenat snížení komfortu užívání stránek. IS4 používá tyto typy cookie:
Tato verze Zásad správy osobních údajů IS4 security s.r.o. je účinná od 1. 1. 2019