OCHRANA OSOBNÍCH ÚDAJŮ - INFORMACE PRO SUBJEKTY ÚDAJŮ
I. OBSAH A ÚČEL DOKUMENTU
1. V tomto dokumentu jsou obsaženy informace týkající se ochrany osobních údajů poskytnutých zákazníky (kupujícími) společnosti ESTELAR s. r. o. při aktivaci licence pro software ACS/RDX.
2. Účelem tohoto dokumentu je seznámit Vás (subjekty údajů) s Vašimi právy a poskytnout srozumitelné informace o tom, jak bude s Vašimi osobními údaji nakládáno.
3. Správce osobních údajů postupuje při zpracování osobních údajů důsledně podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), které vstoupilo v účinnost 25. 5. 2018 a je všeobecně známé pod zkratkou GDPR.
4. Obsah dokumentu:
I. Obsah a účel dokumentu
II. Identifikace správce osobních údajů
III. Jaké osobní údaje jsou zpracovávány a jak jsou získávány?
IV. K jakým účelům jsou osobní údaje zpracovávány, po jakou dobu a co k tomu správce osobních údajů opravňuje?
V. Zpřístupnění osobních údajů jiným osobám
VI. Zabezpečení osobních údajů
VII. Informace o Vašich právech v oblasti ochrany osobních údajů
VIII. Další důležité informace pro uplatnění Vašich práv
II. IDENTIFIKACE SPRÁVCE OSOBNÍCH ÚDAJŮ
1. ESTELAR s. r. o.
IČO: 26932962
se sídlem Holešov, Palackého 744, PSČ 769 01
zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně pod sp. zn. C 45924
kontaktní e-mail: gdpr@estelar.cz
webové stránky: www.estelar.cz
(dále jen „správce osobních údajů“)
III. JAKÉ OSOBNÍ ÚDAJE JSOU ZPRACOVÁVÁNY A JAK JSOU ZÍSKÁVÁNY?
1. Zpracovávány jsou údaje, které sami poskytnete, my sami aktivně žádné údaje o Vás nevyhledáváme a nezpracováváme. Jedná se o poskytnutí údajů při aktivaci licence pro software ACS/RDX.
2. Pokud pro zpracování některých osobních údajů pro konkrétní účely zpracování musíme mít Váš souhlas, pak takové údaje k danému účelu zpracováváme jen s Vaším souhlasem.
3. Údaje nám poskytujete zásadně dobrovolně.
4. Osobní údaje mohou spadat do kategorie „běžných osobních údajů“ anebo může jít o zvláštní kategorie údajů, tj. citlivé údaje, kdy pro jejich zpracování právní předpisy stanoví přísnější podmínky.
4.1 Běžné osobní údaje, které zpracováváme:
4.1.1 FYZICKÁ OSOBA ZÁKAZNÍK SPOTŘEBITEL: jméno, příjmení, e-mailová adresa
4.1.2 FYZICKÁ OSOBA ZÁKAZNÍK PODNIKATEL: jméno, příjmení, e-mailová adresa
4.1.2 FYZICKÁ OSOBA – OSTATNÍ: e-mailová adresa
4.2 Správce osobních údajů nezpracovává žádné zvláštní kategorie údajů.
IV. K JAKÝM ÚČELŮM JSOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY, PO JAKOU DOBU A CO K TOMU SPRÁVCE OSOBNÍCH ÚDAJŮ OPRAVŇUJE?
1. Zpracování osobních údajů pro účely oprávněných zájmů našich nebo třetí osoby
1.1 Oprávněný zájem může pokrývat celou řadu situací. Proto Vás informujeme o oprávněných zájmech, pro které jsou osobní údaje zpracovávány:
1.1.1 přímý marketing pro zasílání obchodních sdělení budeme zpracovávat tyto osobní údaje našich uživatelů: jméno, příjmení, e-mailovou adresu. Pro tyto účely zpracováváme osobní údaje do okamžiku oznámení subjektu údajů, že nemá o marketingová sdělení zájem. Zasílání obchodních sdělení na Váš e-mail můžete vždy jednoduchým způsobem ukončit kliknutím na odkaz v e-mailu uvedený.
V. Zpřístupnění osobních údajů jiným osobám
1. Se zajištěním některých smluvních nebo zákonných povinností jsou správci osobních údajů nápomocny další osoby. Tyto osoby jsou v postavení zpracovatelů.
Jedná se o tyto kategorie zpracovatelů:
- externí správce IT,
- antispamový správce emailových adres,
- dodavatel informačního systému,
- advokát.
2. Osobní údaje budou zpřístupněny i příslušným správním orgánům, pokud takovou povinnost ukládá zákon (tj. zejména v případě provádění kontroly, při které je daný orgán oprávněn předložení osobních údajů vyžadovat).
VI. Zabezpečení osobních údajů
1. Správce zavedl všechna vhodná organizační, bezpečnostní a technická opatření tak, aby odpovídala platné právní úpravě a aby byla zajištěna odpovídající úroveň ochrany zpracovávaných osobních údajů. Jsou to zejména opatření vylučující neoprávněný či nahodilý přístup k osobním údajům, jejich změnu, zničení či ztrátu jakož i jiné zneužití zpracovávaných údajů.
2. Správce prohlašuje, že mimo jiné přijal technická opatření k zabezpečení datových uložišť a uložišť osobních údajů v listinné podobě, jako např. heslování, zdokonalení antivirových programů, šifrování aj.
3. Správce osobních údajů prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VII. INFORMACE O DALŠÍCH VAŠICH PRÁVECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
1. Právo na přístup k osobním údajům
Jde o právo na potvrzení, zda zpracováváme Vaše osobní údaje a pokud ano, pak na přístup k těmto údajům a informacím o jejich zpracování.
2. Právo na opravu osobních údajů
Jde o právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů.
3. Právo na výmaz osobních údajů (právo „být zapomenut“)
V případech stanovených zákonem nebo GDPR máte právo požadovat, abychom bez zbytečného odkladu vymazali Vaše osobní údaje (v GDPR jsou důvody uvedené v čl. 17, včetně uvedení výjimek, kdy se výmaz neprovede).
4. Právo na omezení zpracování
V případech stanovených v čl. 18 GDPR máte právo požadovat, abychom omezili zpracování Vašich osobních údajů.
5. Právo na přenositelnost údajů
Za podmínek stanovených v čl. 20 GDPR máte právo získat své osobní údaje a předat je jinému správci. Je-li to technicky proveditelné, máte právo požadovat přímo předání jinému správci.
6. Právo vznést námitku
V případech, kdy osobní údaje zpracováváme pro účely oprávněných zájmů, máte právo vznést námitku proti takovému zpracování a pak nadále nebudeme údaje zpracovávat, pokud náš oprávněný zájem nebude převažovat nad vašimi zájmy nebo právy a svobodami. Pokud je oprávněným zájmem přímý marketing, pak má vznesení námitky vždy za následek ukončení dalšího zpracování pro účely přímého marketingu.
7. Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že dochází k porušování Vašich práv v oblasti ochrany osobních údajů, máte právo podat stížnost k Úřadu na ochranu osobních údajů. Bližší informace o úřadu i ochraně osobních údajů naleznete přímo na stránkách úřadu www.uoou.cz
VIII. DALŠÍ DŮLEŽITÉ INFORMACE PRO UPLATNĚNÍ VAŠICH PRÁV
1. V případě, že budete mít další dotazy ke zpracování Vašich osobních údajů, můžete správce osobních údajů kontaktovat na e-mailu: gdpr@estelar.cz. Zprávou na tento e-mail nebo zasláním písemného požadavku na adresu sídla uvedenou v úvodní části tohoto dokumentu, můžete také přímo uplatnit Vaše práva, o kterých se píše v článku VII. Jen si dovolujeme upozornit, že pro účely ověření toho, že požadavek je uplatněn opravdu přímo Vámi, můžete být poté ještě kontaktováni a totožnost a požadavek může být přiměřeným způsobem ověřována.