Zásady pro ochranu osobních údajů ve společnosti ZONER a.s.

Dokument Zásady zpracování osobních údajů, který popisuje zpracování vašich osobních údajů společností ZONER a.s. a zpracování při vydání SSL/TLS certifikátu najdete v tomto dokumentu.

Úvodní ustanovení

Společnost ZONER a.s., IČ: 494 37 381, se sídlem Brno, Nové sady 583/18, PSČ 602 00, která je zapsána v obchodním rejstříku u Krajského soudu v Brně, oddíl B, vložka č. 5824, kontaktní e-mailová adresa: info@sslmarket.cz (dále také jen „společnost“), poskytuje své služby v souladu s platnou legislativou a s osobními údaji zákazníků nakládá v souladu s platnými právními předpisy. Společnost je správcem.

Tímto dokumentem poskytujeme zákazníkům informace o zpracovávání jejich osobních údajů a o jejich souvisejících právech a povinnostech. Tento dokument může být dle potřeby revidován a aktualizován.

Prohlašujeme, že veškeré interní procesy týkající se zpracování osobních údajů probíhají v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů a po 25. 5. 2018 rovněž v souladu s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), jinak známým jako GDPR.

Při zpracování osobních údajů dodržujeme zásady zákonnosti zpracování osobních údajů a dále se zaměřujeme na zákonnost, korektnost, transparentnost, omezení účelu, minimalizaci údajů, přesnost, omezení uložení, integritu a důvěrnost osobních údajů.

Společnost zpracovává osobní údaje ručně i automatizovaně. Společnost vede evidenci veškerých činností, a to jak ručních, tak i automatizovaných, při kterých dochází ke zpracování osobních údajů.

Jaké údaje zpracováváme a proč?

Zavazujeme se k tomu, že nebudeme od vás požadovat větší rozsah údajů, než je nezbytně nutné pro dosažení každého z níže uvedených účelů.

Pokud se rozhodnete využívat služeb nabízených společností ZONER a.s., podmínkou pro jejich objednání, což znamená uzavření smlouvy se společností, od vás vyžadujeme při vytvoření zákaznického účtu sdělení následujících osobních údajů: jméno, adresu, e-mailovou adresu, telefonní číslo, přihlašovací jméno a heslo. Tyto osobní údaje musíme zpracovávat za účelem vaší identifikace, autorizace a provozování vašeho zákaznického účtu, bez kterého není možné využívat našich služeb. Zpracování osobních údajů nutných pro provozování zákaznického účtu provádíme i po ukončení poskytování služeb, a to za účelem možnosti objednávky dalších služeb bez nutnosti vytvářet nový zákaznický účet, neboť je to v zájmu naší společnosti.

Pro účely objednání služeb, jejich poskytování a vaši identifikaci zpracováváme rovněž vaše osobní údaje: jméno, adresu, e-mailovou adresu, telefon (všechny tyto údaje dále mohou být označovány jen jako „základní identifikační údaje“) a případně další osobní údaje (např. ze vzájemné emailové či telefonické komunikace), které od vás v souvislosti s poskytovanou službou získáme a jejichž zpracování je nutné pro poskytování dané služby. Tyto osobní údaje musíme zpracovávat za účelem poskytování vámi objednaných služeb a bez jejich zpracování není možné vám tyto služby poskytovat.

Zde je výčet dalších osobních údajů, které zpracováváme v souvislosti se službou SSLmarket:

  • IP adresa přístupu

Zpracování shora uvedených osobních údajů je nutné k uzavření a/nebo plnění smlouvy a nevyžaduje tedy váš souhlas. Právním základem pro toto zpracování je nezbytnost pro splnění smlouvy. Tyto osobní údaje nám nemusíte poskytnout, nicméně pokud nám tyto údaje neposkytnete nebo nebudete souhlasit s jejich zpracováním pro uvedené účely, budeme nuceni uzavření smlouvy s vámi odmítnout.

V souvislosti s poskytovanými službami zpracováváme rovněž vaše osobní údaje týkající se poskytovaných služeb, zejména tedy údaje o druhu poskytovaných služeb, jejich rozsahu a ceně a informace o platební morálce. V prostorách naší společnosti, které jsou určeny pro styk se zákazníky, probíhá ukládání kamerových záznamů, které jsou rovněž osobními údaji, za účelem prevence vzniku škod. Všechny v tomto odstavci uvedené údaje získáváme v souvislosti s poskytováním služeb a ve spojení se základními identifikačními údaji je zpracováváme za účelem zlepšování poskytovaných služeb a/nebo pro případ ochrany zájmů naší společnosti (včetně případného vymáhání našich oprávněných nároků nebo ochranu práv naší společnosti v soudním nebo jiném řízení). Jelikož se tedy jedná o zpracování nezbytné pro účely oprávněných zájmů naší společnosti, nevyžaduje se váš souhlas. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Osobní údaje našich zákazníků dále zpracováváme rovněž z důvodů plnění právních povinností. Z důvodů vyžadovaných zákonem o účetnictví a dalšími právními předpisy zejména z oblasti daní uchováváme dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje, zejména faktury a dokumenty, z kterých vyplývá právní důvod pro vystavení faktury, po zákonem stanovenou dobu. Osobní údaje spočívající v provozních, lokalizačních údajích a záznamech (tzv. logy), které jsou vytvářeny nebo zpracovávány při zajišťování veřejných komunikačních sítí a při poskytovávání veřejně dostupných služeb elektronických komunikací, a s tím související IP adresy jsme povinni ukládat na základě § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích). Po uplynutí zákonem uložené lhůty (viz níže) tyto osobní údaje již pro tento účel zpracovávat nebudeme. Právním základem pro toto zpracování je splnění právních povinností. Jelikož tyto údaje od vás v souvislosti s poskytovanými službami musíme vyžadovat, resp. musíme je získávat z jiných zdrojů, neboť je to třeba pro splnění zákonných povinností, odmítnutí jejich poskytnutí nebo nesouhlas s jejich zpracováním by měl za následek, že bychom s vámi nemohli uzavřít smlouvu a poskytovat vám služby.

Osobní údaje zákazníků používáme rovněž pro zasílání upozornění k SSL/TLS certifikátům, provozních zpráv a pro zasílání našeho Newsletteru. Nikdy neposkytujeme osobní údaje pro marketingové účely třetích osob. Osobní údaj, kterým je e-mailová adresa, zpracováváme za účelem elektronického zasílání našich sdělení týkajících se produktů naší společnosti, a to bez vašeho souhlasu v souladu s právními předpisy, neboť je to v oprávněném zájmu naší společnosti. Podmínkou zasílání Newsletteru, který může obsahovat obchodní sdělení, je, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem a zdarma odmítnout souhlas s takovýmto využitím e-mailové adresy. Pokud nám sdělíte, že se zasíláním těchto sdělení označených jako Newsletter nesouhlasíte, přestaneme za tímto účelem vaše osobní údaje zpracovávat. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti.

Návštěvou internetových stránek naší společnosti nám rovněž sdělujete osobní údaje o vaší IP adrese, poloze, prohlížeči, systému nebo rozlišení obrazovky. Tyto osobní údaje jsou získávány prostřednictvím webových analytik Google a slouží pouze pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem našich oprávněných zájmů, není požadován váš souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti. Více o ochraně osobních údajů společnosti Google najdete v jejich zásadách.

V případě, že na svém koncovém zařízení při návštěvě webových stránek naší společnosti udělíte souhlas s ukládáním cookies, zpracováváme o vás záznamy chování z cookies souborů umístěných na webových stránkách naší společnosti, a to pro účely lepšího provozu těchto internetových stránek. Právním základem pro toto zpracování je váš souhlas.

Jak dlouho jsou osobní údaje zpracovávány?

Vaše osobní údaje zpracováváme pouze po dobu trvání důvodu zpracování osobních údajů.

Osobní údaje, které jsou nutné k vedení zákaznického účtu, budou za účelem vedení zákaznického účtu zpracovávány po dobu poskytování služeb. Jestliže zákazník i po skončení poskytování služeb nezruší svůj zákaznický účet, budeme i nadále zpracovávat jeho osobní údaje, které jsou nutné k tomu, abychom jeho zákaznický účet mohli vést, a to po dobu 3 roků.

Provozní a lokalizační záznamy, které nám ukládá zákon zpracovávat, jsou uchovány po dobu 6 měsíců na základě zákonného důvodu plnění právních povinností, které nám ukládá § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích).

Po ukončení poskytování objednané služby a po zániku všech souvisejících závazků z uzavřené smlouvy (včetně případné záruky) přestaneme vaše osobní údaje pro tento účel zpracovávat a vymažeme je, pokud tyto osobní údaje nebo některé z nich nejsou zpracovávány pro jiný účel.

Pokud zpracováváme osobní údaje z důvodu plnění právní povinnosti, zpracovávání pro tento účel ukončíme po uplynutí stanovené lhůty.

Jsou osobní údaje poskytovány třetím osobám?

Předávání osobních údajů třetím osobám je nutné pro objednání a vyřízení SSL/TLS certifikátu pro jeho žadatele. Konkrétně osobní údaje žadatele o certifikát (organizační kontakt a technický kontakt) jsou předány certifikační autoritě DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) pro provedení ověření, a to v rozsahu:

  • jméno a příjmení,
  • adresa (zaměstnání, pokud o certifikát žádá firma),
  • e-mailová adresa,
  • telefonní číslo fyzické osoby

Předáním osobních údajů správci DigiCert, Inc. dochází k předání osobních údajů mimo EU. K předání dochází výhradně na základě výslovného a doložitelného souhlasu zákazníka s předáním těchto osobních údajů nutných k získání SSL/TLS certifikátu. Ochrana osobních údajů na území mimo EU je zaručena účastí společnosti DigiCert, Inc. v programu Privacy Shield, ve kterém bude aktivní nejpozději k 25.5.2018.

Osobní údaje předáváme pouze v rozsahu nezbytně nutném pro poskytnutí objednané služby. K tomuto nakládání s osobními údaji jsme oprávněni bez vašeho souhlasu, neboť bychom v opačném případě nebyli schopni splnit smlouvu a vám požadovanou službu poskytnout. Vždy však jsme povinni zajistit, aby tyto třetí osoby dodržovaly veškeré povinnosti související s ochranou osobních údajů a vaše osobní údaje bez vašeho souhlasu nevyužívaly za jiným účelem. Pokud není specifikace třetí osoby, které budou osobní údaje předány, uvedena v těchto zásadách, bude vám sdělena při objednání služby.

Kdo má k osobním údajům přístup?

Přístup k vašim osobním údajům v naší společnosti mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány. Za tímto účelem v naší společnosti probíhá pravidelný audit.

Zaměstnanci zákaznické podpory mají přístup pouze k těm osobním údajům, které potřebují pro autorizaci požadavků a identifikaci zákazníka. Tento přístup je nutný pro řádný chod zákaznické podpory služeb.

Zaměstnanci mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost.

Uplatnění práv subjektu údajů

V případě potřeby uplatnění práv subjektu údajů ve smyslu Nařízení, dotazů, či jiných podnětů nás kontaktujte na adrese info@sslmarket.cz.

V případě vašich pochybností o souladu zpracování vašich osobních údajů s právními předpisy máte možnost podat stížnost k dozorovému úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (viz www.uoou.cz).

Tyto zásady jsou účinné od 25.5.2018

Poslední aktualizace: 11.5.2018