Zásady ochrany osobních údajů
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
podle kterého správce informuje své zákazníky a potenciální klienty o zpracování jejich osobních údajů.
Provozovatel:
Sysnetshield s.r.o.
Korunní 2569/108, Vinohrady
101 00 Praha 10,
Česká republika
IČO: 36 777 234
do obchodního rejstříku zapsána u Městského soudu v Praze dne 17. října 2023, oddíl C, vložka vložka 391754.
(dále jen „provozovatel“)
Příslušné kontaktní údaje pověřenců pro ochranu osobních údajů.
Pokud má subjekt údajů jakékoli dotazy týkající se zpracování osobních údajů nebo pokud si přeje uplatnit některá svá práva týkající se zpracování osobních údajů Správcem, může se na žádost Správce obrátit na tuto oprávněnou osobu:
Juraj Daniš
E-mail: [email protected]
tel.: +421 905 841 642
(dále jen „pověřená osoba“)
Žádost nemá předepsanou formu a lze ji podat e-mailem, poštou, telefonicky nebo osobně.
1. Účel
1.1 Správce tímto plní informační povinnost vůči svým zákazníkům a potenciálním zákazníkům (dále jen „subjekty údajů“) týkající se zpracování jejich osobních údajů (ve smyslu čl. 13 nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů). (dále jen „GDPR“).
1.2 Subjekty údajů mají možnost informovat se o zpracování svých osobních údajů dříve, než je správce začne zpracovávat.
1.3 Správce usiluje o to, aby subjekty údajů byly jednoduchým způsobem informovány o zpracování jejich osobních údajů Správcem a aby si byly vědomy svých práv v souvislosti se zpracováním osobních údajů. Pokud má subjekt údajů jakékoli dotazy týkající se zpracování jeho osobních údajů, může se obrátit na výše uvedeného správce údajů, který mu stručně a srozumitelně odpoví.
2. Informace o osobních údajích subjektů údajů zpracovávaných správcem
2.1 Správce zpracovává následující osobní údaje svých zákazníků (nebo potenciálních zákazníků) pro následující účely a na základě uvedeného právního základu:
- Plnění právních povinností v oblasti daní a účetnictví
- Zvláštní zákony (zejména zákon o daních z příjmů, zákon o DPH, zákon o účetnictví)
- identifikační údaje zákazníka (zejména jméno, příjmení, adresa bydliště nebo místa podnikání, případně IČ, DIČ);
- informace o poskytovaných službách;
- plnění zákonné povinnosti v oblasti zvláštních zákonů o matrikách (zejména zákona o archivnictví a spisové službě).
- jméno a adresu příjemce a odesílatele pošty.
- splnění smluvního závazku (poskytnutí služby zákazníkovi).
- smlouva mezi provozovatelem a subjektem údajů (zákazníkem).
- identifikační údaje zákazníka (zejména jméno, příjmení, titul, adresa bydliště nebo místa podnikání, případně IČ, DIČ);
- informace o dodaném zboží a službách;
- adresu pro doručení služby;
- bankovní údaje (zejména IBAN);
- e-mailová adresa;
- telefonický kontakt (komunikace se zákazníkem, oprávněný zájem) – kontaktní údaje (e-mail, telefonní číslo) kontaktní osoby pro zákazníka
- marketing (zasílání informací o službách provozovatele stávajícím nebo minulým zákazníkům formou newsletterů).
- oprávněný zájem – identifikační údaje zákazníka (zejména jméno, příjmení, adresa bydliště nebo místa podnikání) nebo kontaktní osoby zákazníka;
- informace o poskytovaných službách;
- e-mailová adresa
- informace o poskytovaných službách
2.2 Pokud se chce subjekt údajů dotázat na konkrétní osobní údaje, které o něm správce údajů zpracovává, může se obrátit na správce údajů se svou žádostí.
3. Kategorie příjemců osobních údajů
3.1 Správce poskytuje osobní údaje subjektů údajů následujícím kategoriím příjemců:
- poskytovatel účetních služeb, který spravuje účty provozovatele;
- externí poskytovatelé penetračních testů, poradenství v oblasti bezpečnosti IT, řízení projektů a obchodních služeb;
- advokátní kancelář;
- finanční úřad;
- soud, soudní vykonavatel;
- jiné orgány veřejné moci, pokud to vyžadují zvláštní právní předpisy.
3.2 Pokud se chce subjekt údajů dotázat na konkrétního příjemce a rozsah osobních údajů, které mu byly poskytnuty, může se obrátit se svou žádostí na správce údajů.
4. Předávání osobních údajů do třetí země
4.1 Správce nepředává osobní údaje subjektů údajů do třetí země (mimo Evropskou unii).
5. Doba uchovávání osobních údajů
5.1 Osobní údaje subjektů údajů budou uchovávány po dobu vyžadovanou příslušným zvláštním předpisem. Pokud takový zvláštní předpis neexistuje, vychází doba uchovávání z harmonogramu uchovávání správce.
5.2 Pokud je zpracování osobních údajů založeno na smlouvě, zpracovává Správce osobní údaje subjektu údajů po dobu trvání smlouvy a dále po dobu, kdy uplyne promlčecí lhůta související s uplatněním posledního platného nároku Správce nebo subjektu údajů.
5.3 Osobní údaje pro marketingové účely se zpracovávají po dobu 5 let od jejich poskytnutí.
5.4 Správce údajů poskytne subjektu údajů na jeho žádost prostřednictvím správce údajů informace o době, po kterou správce údajů uchovává jeho osobní údaje.
6. Informace o souborech cookie
6.1 Soubory cookie jsou malé textové soubory, které webové stránky ukládají do počítače nebo mobilního zařízení subjektu údajů při jejich prohlížení. Díky tomuto souboru webové stránky po určitou dobu uchovávají informace o činnostech a preferencích subjektu údajů, takže je při příští návštěvě webových stránek nebo prohlížení jejich jednotlivých stránek není třeba znovu zadávat.
6.2 Soubory cookie může subjekt údajů kontrolovat nebo vymazat podle svého uvážení.
Podrobnosti najdete na webu aboutcookies.org. Soubory cookie uložené v počítači nebo mobilním zařízení můžete vymazat a většinu prohlížečů můžete nastavit tak, aby jejich ukládání zabránily. Postup pro odstranění souborů cookie závisí na používaném prohlížeči. Níže jsou uvedeny odkazy na postup od poskytovatelů nejpoužívanějších internetových prohlížečů:
7. Práva subjektu údajů v souvislosti se zpracováním osobních údajů
7.1 Subjekt údajů má právo získat od správce potvrzení, zda jsou zpracovávány osobní údaje, které se ho týkají, a pokud ano, má právo získat přístup k těmto osobním údajům.
[Další podrobnosti a informace týkající se práva na přístup získáte od oprávněné osoby.]
7.2 Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nesprávné osobní údaje, které se ho týkají. Pokud jde o účely zpracování, má právo na doplnění neúplných osobních údajů, a to i formou dodatečného prohlášení.
7.3 Subjekt údajů má rovněž právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, a Správce je povinen osobní údaje bez zbytečného odkladu vymazat, pokud je splněn jeden z následujících důvodů:
(i) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
(ii) subjekt údajů odvolá souhlas, na jehož základě je zpracování prováděno, a pokud neexistuje žádný jiný právní základ pro zpracování;
(iii) osobní údaje byly zpracovány protiprávně;
(iv) osobní údaje musí být vymazány, aby byla splněna právní povinnost.
[Další podrobnosti a informace o výkonu práva na výmaz může subjekt údajů získat u správce údajů.]
7.4 Subjekt údajů má právo požadovat, aby Správce omezil zpracování v jednom z následujících případů:
(i) subjekt údajů zpochybní přesnost osobních údajů, a to po dobu, která správci umožňuje přesnost osobních údajů ověřit;
(ii) zpracování je protiprávní a subjekt údajů vznese námitku proti výmazu osobních údajů a místo toho požádá o omezení jejich používání;
(iii) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je potřebuje pro určení, výkon nebo obhajobu právních nároků;
(iv) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody na straně správce převažují nad oprávněnými důvody subjektu údajů.
7.5 Subjekt údajů má právo kdykoli vznést z důvodů týkajících se jeho konkrétní situace námitku proti zpracování osobních údajů, které se ho týkají a které je prováděno na základě oprávněného zájmu správce nebo úkolu prováděného ve veřejném zájmu, včetně námitky proti profilování. Správce nebude osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, pro účely takového marketingu.
[Další podrobnosti, podmínky a výjimky týkající se výkonu práva vznést námitku lze získat od pověřené osoby.]
7.6 Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl správci ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo předat tyto údaje jinému správci, pokud je zpracování založeno na souhlasu nebo na smlouvě a pokud je zpracování prováděno automatizovaně.
7.7 Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů, pokud se domnívá, že zpracování osobních údajů, které se ho týkají, je v rozporu s platnými právními předpisy.
7.8 Další podrobnosti a informace o výkonu práv subjektu údajů souvisejících se zpracováním jeho osobních údajů může subjekt údajů získat u správce údajů.
8. Další informace o osobních údajích
8.1 Subjekt údajů se může u správce dotázat, zda je poskytnutí osobních údajů zákonným nebo smluvním požadavkem nebo požadavkem nezbytným pro uzavření smlouvy, zda je subjekt údajů povinen osobní údaje poskytnout a jaké jsou možné důsledky neposkytnutí těchto údajů.