Zásady ochrany osobních údajů
Vaše důvěra je pro nás důležitá, a proto klademe velký důraz na ochranu osobních údajů. Tyto zásady ochrany osobních údajů vám poskytují podrobné informace o tom, jak nakládáme s vašimi osobními údaji.
Tyto zásady jsou v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a dalšími příslušnými právními předpisy.
2. Správce osobních údajů
Obchodní firma: Pentest Solutions s.r.o.
Sídlo: Příkop 843/4, Zábrdovice, 602 00 Brno
IČ: 23732962
Telefon: +420 730 455 626
E-mail: info@pentestsolutions.cz
ID datové schránky: gwtdjib
3. Jaké osobní údaje zpracováváme
Zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, funkce
- Kontaktní údaje: adresa, e-mail, telefon
- Údaje o nákupech a transakcích: historie objednávek, způsob platby, dodací údaje
- Údaje pro vyřízení datazů: identifikační a kontaktní údaje, text zprávy
- Technické údaje: IP adresa, cookies, logy přístupů (viz samostatný dokument Zásady používání souborů cookies)
4. Právní základ zpracování a účely
Vaše údaje zpracováváme na základě následujících právních titulů a pro tyto účely:
| Účel zpracování | Právní základ |
|---|---|
| Uzavření a plnění kupní smlouvy | Čl. 6 odst. 1 písm. b) GDPR |
| Plnění zákonných povinností (např. daňové, účetní) | Čl. 6 odst. 1 písm. c) GDPR |
| Vyřízení dotazů zaslaných Správci prostřednictvím kontaktního webového formuláře (např. dotazy týkající se našich produktů, žádosti o cenové nabídky) | Čl. 6 odst. 1 písm. b) GDPR (předsmluvní opatření) |
| Marketingové účely (zasílání newsletteru) | Čl. 6 odst. 1 písm. a) GDPR (souhlas) a § 7 odst. 2 zákona č. 480/2004 Sb. |
| Marketingové účely (zasílání newsletteru) | Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) a § 7 odst. 3 zákona č. 480/2004 Sb. |
| Ochrana právních nároků | Čl. 6 odst. 1 písm. f) GDPR |
| Technické/nezbytné cookies | Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) |
| Funkční, analytické a marketingové cookies | Čl. 6 odst. 1 písm. a) GDPR (souhlas) |
Vámi udělený souhlas je kdykoliv odvolatelný, a to prostřednictvím kontaktních údajů uvedených výše.
Souhlas se zasíláním newsletteru je možné také odvolat kliknutím na odkaz v rámci každého jednotlivého obchodního sdělení.
5. Doba uchování osobních údajů
Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelů zpracování:
- Údaje o objednávkách, vč. údajů o platbách a transakcích: 10 let od poslední objednávky (podle daňových předpisů a účetních předpisů).
- Marketingové údaje: do odvolání souhlasu.
- Údaje z cookies: podle pravidel uvedených v Zásadách používání cookies.
6. Příjemci a předávání osobních údajů
Vaše osobní údaje můžeme předat těmto kategoriím příjemců:
- Poskytovatelé IT služeb a hostingu
- Dopravci a logistické společnosti
- Účetní a daňoví poradci
- Poskytovatelé marketingových služeb
- Státní orgány (např. Finanční úřad) v případech stanovených zákonem
- Společnosti zpracovávající platby
Konkrétní seznam příjemců osobních údajů v konkrétním případě bude subjektu údajů, o jehož osobní údaje se jedná, poskytnut v souvislosti s uplatněním práva na přístup tímto subjektem (viz níže).
7. Předávání do třetích zemí
Vaše osobní údaje zásadně nepředáváme do třetích zemí mimo EU nebo mezinárodním organizacím, s výjimkou služeb, které využívají servery mimo EU (např. Google Analytics), vždy však za podmínky zajištění odpovídající úrovně ochrany podle čl. 46 a násl. GDPR.
8. Práva subjektů údajů
- Právo na přístup ke svým osobním údajům (čl. 15)
- Právo na opravu nepřesných nebo neúplných údajů (čl. 16)
- Právo na výmaz osobních údajů (tzv. právo být zapomenut, čl. 17)
- Právo na omezení zpracování (čl. 18)
- Právo na přenositelnost údajů (čl. 20)
- Právo vznést námitku proti zpracování (čl. 21)
- Právo odvolat souhlas se zpracováním údajů (čl. 7 odst. 3)
- Právo nebýt předmětem automatizovaného rozhodování včetně profilování (čl. 22)
- Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů – www.uoou.cz)
Máte následující práva podle článků 12–22 GDPR:
Pro uplatnění svých práv nás kontaktujte prostřednictvím výše uvedených kontaktních údajů.
Pokud nepřijmeme opatření, o něž jste nás požádali v souvislosti s uplatněním Vašich práv, bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti Vás o tom informujeme a také uvedeme důvody nepřijetí. V takovém případě máte možnost se se stížností obrátit na Úřad pro ochranu osobních údajů a také žádat o soudní ochranu.
9. Organizační a technická opatření
Přijali jsme přiměřená technická a organizační opatření, která zajišťují ochranu osobních údajů zejména proti:
- neoprávněnému přístupu
- ztrátě
- zničení nebo zneužití
Mezi tyto prostředky patří např. šifrování hesel, dvoufázové ověřování přístupu do administrace, pravidelné aktualizace systémů, školení zaměstnanců, pseudonymizace údajů a pravidelné zálohování.
10. Cookies
Naše webové stránky používají soubory cookies. Podrobnosti o jejich využití, včetně možností odmítnutí nebo nastavení preferencí, naleznete v samostatném dokumentu Zásadách používání cookies.
11. Změny zásad
Tyto zásady mohou být čas od času aktualizovány. Doporučujeme pravidelně sledovat jejich znění. O podstatných změnách vás budeme informovat vhodným způsobem (např. oznámením na našich stránkách).