cover Zásady pro ochranu osobních údajů ve společnosti ZONER software, a.s.

Zásady pro ochranu osobních údajů ve společnosti ZONER a.s.

Úvodní ustanovení

Společnost ZONER a.s., IČ: 494 37 381, se sídlem Brno, Nové sady 583/18, PSČ 602 00, která je zapsána v obchodním rejstříku u Krajského soudu v Brně, oddíl B, vložka č. 5824, kontaktní e-mailová adresa: admin@zoner.cz (dále také jen „společnost“), poskytuje své služby v souladu s platnou legislativou a s osobními údaji zákazníků nakládá v souladu s platnými právními předpisy. Společnost je správcem.

Tímto dokumentem poskytujeme zákazníkům informace o zpracovávání jejich osobních údajů a o jejich souvisejících právech a povinnostech. Tento dokument může být dle potřeby revidován a aktualizován.

Prohlašujeme, že veškeré interní procesy týkající se zpracování osobních údajů probíhají v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a po 25. 5. 2018 rovněž v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č.2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), jinak známým jako GDPR.

Při zpracování osobních údajů dodržujeme zásady zákonnosti zpracování osobních údajů a dále se zaměřujeme na zákonnost, korektnost, transparentnost, omezení účelu, minimalizaci údajů, přesnost, omezení uložení, integritu a důvěrnost osobních údajů.

Společnost zpracovává osobní údaje ručně i automatizovaně. Společnost vede evidenci veškerých činností, a to jak ručních, tak i automatizovaných, při kterých dochází ke zpracování osobních údajů.

Vzhledem k tomu, že ke dni publikace těchto zásad nejsou závazně stanovena kritéria pro akreditaci subjektů oprávněných vydávat osvědčení dobré praxe při ochraně osobních údajů ani kritéria pro vydávání tohoto osvědčení, které by umožňovala certifikovat soulad našich postupů se shora uvedenými právními předpisy, deklarujeme, že veškeré interní procesy probíhající v naší společnosti jsou v souladu se shora uvedenými předpisy. Právní předpisy nevyžadují a v době publikace těchto zásad ani neumožňují získání certifikace; v případě následné existence akreditačních mechanismů, pokud nebudou závazné, si vyhrazujeme právo získat osvědčení (nebo pečetě, známky) akreditovaným subjektem nevyužít.

Jaké údaje zpracováváme a proč?

Zavazujeme se k tomu, že nebudeme od vás požadovat větší rozsah údajů, než je nezbytně nutné pro dosažení každého z níže uvedených účelů.

Pokud se rozhodnete využívat služeb nabízených společností ZONER a.s., podmínkou pro jejich objednání, což znamená uzavření smlouvy se společností, od vás vyžadujeme při vytvoření zákaznického účtu sdělení následujících osobních údajů: jméno, datum narození, adresu bydliště, e-mailovou adresu, telefonní číslo, přihlašovací jméno a heslo. Tyto osobní údaje musíme zpracovávat za účelem vaší identifikace, autorizace a provozování vašeho zákaznického účtu, bez kterého není možné využívat našich služeb. Zpracování osobních údajů nutných pro provozování zákaznického účtu provádíme i po ukončení poskytování služeb, a to za účelem možnosti objednávky dalších služeb bez nutnosti vytvářet nový zákaznický účet, neboť je to v zájmu naší společnosti.

Pro účely objednání služeb, jejich poskytování a vaši identifikaci zpracováváme rovněž vaše osobní údaje: jméno, datum narození, adresu bydliště, e-mailovou adresu, telefon (všechny tyto údaje dále mohou být označovány jen jako „základní identifikační údaje“) a případně další osobní údaje (např. ze vzájemné emailové či telefonické komunikace), které od vás v souvislosti s poskytovanou službou získáme a jejichž zpracování je nutné pro poskytování dané služby. Tyto osobní údaje musíme zpracovávat za účelem poskytování vámi objednaných služeb a bez jejich zpracování není možné vám tyto služby poskytovat.

Zde je výčet dalších osobních údajů, které zpracováváme v souvislosti s jednotlivými službami (pokud není některá služba uvedena, žádné další osobní údaje než shora uvedené zpracovávány nejsou):

  • Registrace doménových jmen a hosting (CZECHIA.COM, RegZone): IP adresa přístupu, dle požadavku registru dané domény můžeme požadovat poskytnutí dalších osobních údajů (například číslo občanského průkazu)
  • Cloudové služby (Zonercloud): IP adresa přístupu
  • CMS systém (Zoner InPage): IP adresa přístupu
  • Úpravy fotografií (Zoner Photo Studio): IP adresa přístupu
  • Ukládání fotografií (Zonerama): fotografie obsahující osobní údaje
  • Pronájem e-shopu (Zoner inShop): IP adresa přístupu
  • Zoner Press: IP adresa přístupu
  • Antivirus (Zoner AntiVirus): IP adresa přístupu
  • Důvěryhodné SSL/TLS certifikáty (SSLmarket): IP adresa přístupu
  • Webhostingové služby poskytované bez úplaty (dle 3.3.1 Smluvních podmínek): IP adresa přístupu

Zpracování shora uvedených osobních údajů je nutné k uzavření a/nebo plnění smlouvy a nevyžaduje tedy váš souhlas. Právním základem pro toto zpracování je nezbytnost pro splnění smlouvy. Tyto osobní údaje nám nemusíte poskytnout, nicméně pokud nám tyto údaje neposkytnete nebo nebudete souhlasit s jejich zpracováním pro uvedené účely, budeme nuceni uzavření smlouvy s vámi odmítnout.

Součástí webhostingových a cloudových služeb jsou e-mailové služby Z-mail. E-mailové zprávy přijaté na naše servery a určené našim zákazníkům jsou kontrolovány na přítomnost škodlivého softwaru, který je v případě přítomnosti pozastaven. Pro tento účel zpracování uplatňujeme zákonný důvod z titulu oprávněného zájmu zásahu pro zajištění síťové bezpečnosti. Zamezujeme šíření škodlivého softwaru do sítě naší společnosti, sítí cizích a zejména zařízení našich zákazníků.

V souvislosti s poskytovanými službami zpracováváme rovněž vaše osobní údaje týkající se poskytovaných služeb, zejména tedy údaje o druhu poskytovaných služeb, jejich rozsahu a ceně a informace o platební morálce. V prostorách naší společnosti, které jsou určeny pro styk se zákazníky, probíhá ukládání kamerových záznamů, které jsou rovněž osobními údaji, za účelem prevence vzniku škod. Všechny v tomto odstavci uvedené údaje získáváme v souvislosti s poskytováním služeb a ve spojení se základními identifikačními údaji je zpracováváme za účelem zlepšování poskytovaných služeb a/nebo pro případ ochrany zájmů naší společnosti (včetně případného vymáhání našich oprávněných nároků nebo ochranu práv naší společnosti v soudním nebo jiném řízení). Jelikož se tedy jedná o zpracování nezbytné pro účely oprávněných zájmů naší společnosti, nevyžaduje se váš souhlas. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Osobní údaje našich zákazníků dále zpracováváme rovněž z důvodů plnění právních povinností. Z důvodů vyžadovaných zákonem o účetnictví a dalšími právními předpisy zejména z oblasti daní uchováváme dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje, zejména faktury a dokumenty, z kterých vyplývá právní důvod pro vystavení faktury) obsahující jméno a adresu zákazníků po zákonem stanovenou dobu. Osobní údaje spočívající v provozních, lokalizačních údajích a záznamech (tzv. logy), které jsou vytvářeny nebo zpracovávány při zajišťování veřejných komunikačních sítí a při poskytovávání veřejně dostupných služeb elektronických komunikací, a s tím související IP adresy jsme povinni ukládat na základě § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích). Po uplynutí zákonem uložené lhůty (viz níže) tyto osobní údaje již pro tento účel zpracovávat nebudeme. Právním základem pro toto zpracování je splnění právních povinností. Jelikož tyto údaje od vás v souvislosti s poskytovanými službami musíme vyžadovat, resp. musíme je získávat z jiných zdrojů, neboť je to třeba pro splnění zákonných povinností, odmítnutí jejich poskytnutí nebo nesouhlas s jejich zpracováním by měl za následek, že bychom s vámi nemohli uzavřít smlouvu a poskytovat vám služby.

Osobní údaje zákazníků používáme rovněž pro marketing a pro propagaci našich produktů. Nikdy neposkytujeme osobní údaje pro marketingové účely třetích osob bez výslovného souhlasu našich zákazníků. Osobní údaj, kterým je e-mailová adresa, zpracováváme za účelem elektronického zasílání obchodních sdělení týkajících se produktů naší společnosti, a to bez vašeho souhlasu v souladu s právními předpisy, neboť je to v oprávněném zájmu naší společnosti. Podmínkou zasílání těchto obchodních sdělení, je, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet naší společnosti odmítnout souhlas s takovýmto využitím vaší e-mailové adresy i při zasílání každé jednotlivé zprávy, pokud již toto využití e-mailové adresy dříve neodmítl. Pokud nám sdělíte, že se zasíláním těchto obchodních sdělení nesouhlasíte, přestaneme za tímto účelem vaše osobní údaje zpracovávat. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Návštěvou internetových stránek naší společnosti nám rovněž sdělujete osobní údaje o vaší IP adrese, poloze, prohlížeči, systému nebo rozlišení obrazovky. Tyto osobní údaje jsou získávány prostřednictvím webových analytik Google a slouží pouze pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem našich oprávněných zájmů, není požadován váš souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti. Více o ochraně osobních údajů společnosti Google najdete v příslušných zásadách.

V případě, že na svém koncovém zařízení při návštěvě webových stránek naší společnosti udělíte souhlas s ukládáním cookies, zpracováváme o vás záznamy chování z cookies souborů umístěných na webových stránkách naší společnosti, a to pro účely lepšího provozu těchto internetových stránek. Právním základem pro toto zpracování je váš souhlas.

Jak dlouho jsou osobní údaje zpracovávány?

Vaše osobní údaje zpracováváme pouze po dobu trvání důvodu zpracování osobních údajů.

Osobní údaje, které jsou nutné k vedení zákaznického účtu, budou za účelem vedení zákaznického účtu zpracovávány po dobu poskytování služeb. Jestliže zákazník i po skončení poskytování služeb nezruší svůj zákaznický účet, budeme i nadále zpracovávat jeho osobní údaje, které jsou nutné k tomu, abychom jeho zákaznický účet mohli vést, a to po dobu 3 roků.

Provozní a lokalizační záznamy, které nám ukládá zákon zpracovávat, jsou uchovány po dobu 6 měsíců na základě zákonného důvodu plnění právních povinností, které nám ukládá § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích).

Po ukončení poskytování objednané služby a po zániku všech souvisejících závazků z uzavřené smlouvy (včetně případné záruky) přestaneme vaše osobní údaje pro tento účel zpracovávat a vymažeme je, pokud tyto osobní údaje nebo některé z nich nejsou zpracovávány pro jiný účel.

Pokud zpracováváme osobní údaje z důvodu plnění právní povinnosti, zpracovávání pro tento účel ukončíme po uplynutí stanovené lhůty.

Jsou osobní údaje poskytovány třetím osobám?

V případě, že objednané služby nebo jejich část zajišťujeme prostřednictvím jiných osob (např. výrobce fotoknih, doručovatel zásilek, certifikační autorita) nebo poskytnutí objednané služby nezbytně vyžaduje předání osobních údajů další osobě (např. osobě provádějící registraci doménových jmen v centrálním registru), poskytneme těmto třetím osobám vaše osobní údaje, a to pouze v rozsahu nezbytně nutném pro poskytnutí objednané služby. K tomuto nakládání s osobními údaji jsme oprávněni bez vašeho souhlasu, neboť bychom v opačném případě nebyli schopni splnit smlouvu a vám požadovanou službu poskytnout. Vždy však jsme povinni zajistit, aby tyto třetí osoby dodržovaly veškeré povinnosti související s ochranou osobních údajů a vaše osobní údaje bez vašeho souhlasu nevyužívaly za jiným účelem. Pokud není specifikace třetí osoby, které budou osobní údaje předány, uvedena v těchto zásadách, bude vám sdělena při objednání služby.

Předávání osobních údajů třetím osobám probíhá u těchto služeb a v tomto rozsahu:

  • Poskytování komerčních certifikátů (SSLmarket.cz): osobní údaje jsou předány certifikační autoritě DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) pro provedení ověření, a to jméno a příjmení, adresa, e-mailová adresa, telefonní číslo fyzické osoby
  • Registrace doménových jmen (CZECHIA.COM): osobní údaje jsou pro potřeby registrace doménových jmen předány dalším správcům – registrátorům, nebo přímo centrálním registrům jednotlivých doménových jmen, a to jméno a příjmení, adresa, e-mailová adresa, telefonní číslo, případně další osobní údaje dle požadavku registru daného doménového jména.
  • Webhostingové služby, vytvoření webových stránek (InPage.cz): pokud služba zahrnuje rovněž registraci doménového jména, tak viz služba registrace doménových jmen; v případě demoverze služby InPage nebo demoverze služby hostingu přes portál Czechiaapps.com je předána e-mailová adresa zákazníka za účelem zaslání námi vytvořených e-mailů společnosti SmartSelling a.s., IČ: 292 10 372, se sídlem Brno, Netroufalky 797/5, PSČ 625 00. Ta zajišťuje pouze distribuci našich sdělení pro zákazníky.
  • Úpravy fotografií (Zoner Photo Studio): při objednávce fotopředmětů se předávají osobní údaje výrobci a doručovateli, a to jméno a příjmení, adresa, telefonní číslo.
  • Zoner Press: osobní údaje se předávají doručovateli, a to jméno a příjmení, adresa, telefonní číslo.

Kdo má k osobním údajům přístup?

Přístup k vašim osobním údajům v naší společnosti mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány. Za tímto účelem v naší společnosti probíhá pravidelný audit.

Zaměstnanci zákaznické podpory mají přístup pouze k těm osobním údajům, které potřebují pro autorizaci požadavků a identifikaci zákazníka. Tento přístup je nutný pro řádný chod zákaznické podpory služeb.

Zaměstnanci mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost.

Jaká máte další práva související s ochranou vašich osobních údajů?

V souvislosti s ochranou osobních údajů máte právo

  1. získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány,
  2. získat od nás informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování nebo kritériích pro její určení, o existenci práva požadovat od nás opravu nebo výmaz vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od vás, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
  3. získat od nás kopie vašich zpracovávaných osobních údajů, pokud tím nebudou nepříznivě dotčena práva a svobody jiných osob,
  4. na opravu nepřesných osobních údajů, které o vás budeme zpracovávat,
  5. na výmaz osobních údajů, které se vás týkají, pokud nebudeme schopni prokázat oprávněné důvody pro další zpracování těchto osobních údajů,
  6. na omezené zpracování vašich osobních údajů do doby vyřešení podnětu, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování,
  7. na oznámení ze strany naší společnosti v případě opravy, výmazu nebo omezení zpracování osobních údajů; dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí; na základě žádosti vám můžeme poskytnout informaci o těchto příjemcích,
  8. na přenositelnost údajů, které se vás týkají, tedy máte právo získat od nás osobní údaje, které se vás týkají, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat naši společnost o předání těchto údajů jinému správci; to však pouze tehdy, pokud se zpracování provádí automatizovaně a naše společnost tyto údaje získá na základě vašeho souhlasu nebo pro účely plnění smlouvy, a je-li předání technicky proveditelné,
  9. právo vznést námitku proti zpracování vašich osobních údajů z důvodu oprávněného zájmu naší společnosti nebo proti šíření obchodních sdělení,
  10. odmítnout zpracování vašich osobních údajů pro zasílání obchodních sdělení,
  11. kdykoli odvolat souhlas se zpracováním vašich osobních údajů, pokud je naše společnost zpracovává na základě vašeho souhlasu; tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na vašem souhlasu uděleném před jeho odvoláním.

V případě vašich pochybností o souladu zpracování vašich osobních údajů s právními předpisy máte možnost podat stížnost k dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (viz www.uoou.cz).

Tyto zásady jsou účinné od 25.5.2018

Poslední aktualizace: 11.5.2018

Chcete se nás na něco zeptat?
Kontaktujte nás
Chcete s námi pracovat?
Podívejte se na volná místa