Zásady ochrany osobních údajů

Vaše důvěra je pro nás důležitá, a proto klademe velký důraz na ochranu osobních údajů. Tyto zásady ochrany osobních údajů vám poskytují podrobné informace o tom, jak nakládáme s vašimi osobními údaji.

Tyto zásady jsou v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR), zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a dalšími příslušnými právními předpisy.

2. Správce osobních údajů

Obchodní firma: Pentest Solutions s.r.o.

Sídlo: Příkop 843/4, Zábrdovice, 602 00 Brno

IČ: 23732962

Telefon: +420 730 455 626

E-mail: info@pentestsolutions.cz

ID datové schránky: gwtdjib

3. Jaké osobní údaje zpracováváme

Zpracováváme následující kategorie osobních údajů:

  • Identifikační údaje: jméno, příjmení, funkce
  • Kontaktní údaje: adresa, e-mail, telefon
  • Údaje o nákupech a transakcích: historie objednávek, způsob platby, dodací údaje
  • Údaje pro vyřízení datazů: identifikační a kontaktní údaje, text zprávy
  • Technické údaje: IP adresa, cookies, logy přístupů (viz samostatný dokument Zásady používání souborů cookies)

4. Právní základ zpracování a účely

Vaše údaje zpracováváme na základě následujících právních titulů a pro tyto účely:

Účel zpracováníPrávní základ
Uzavření a plnění kupní smlouvyČl. 6 odst. 1 písm. b) GDPR
Plnění zákonných povinností (např. daňové, účetní)Čl. 6 odst. 1 písm. c) GDPR
Vyřízení dotazů zaslaných Správci prostřednictvím kontaktního webového formuláře (např. dotazy týkající se našich produktů, žádosti o cenové nabídky)Čl. 6 odst. 1 písm. b) GDPR (předsmluvní opatření)
Marketingové účely (zasílání newsletteru)Čl. 6 odst. 1 písm. a) GDPR (souhlas) a § 7 odst. 2 zákona č. 480/2004 Sb.
Marketingové účely (zasílání newsletteru)Čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) a § 7 odst. 3 zákona č. 480/2004 Sb.
Ochrana právních nárokůČl. 6 odst. 1 písm. f) GDPR
Technické/nezbytné cookiesČl. 6 odst. 1 písm. f) GDPR (oprávněný zájem)
Funkční, analytické a marketingové cookiesČl. 6 odst. 1 písm. a) GDPR (souhlas)

Vámi udělený souhlas je kdykoliv odvolatelný, a to prostřednictvím kontaktních údajů uvedených výše.

Souhlas se zasíláním newsletteru je možné také odvolat kliknutím na odkaz v rámci každého jednotlivého obchodního sdělení.

5. Doba uchování osobních údajů

Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelů zpracování:

  • Údaje o objednávkách, vč. údajů o platbách a transakcích: 10 let od poslední objednávky (podle daňových předpisů a účetních předpisů).
  • Marketingové údaje: do odvolání souhlasu.
  • Údaje z cookies: podle pravidel uvedených v Zásadách používání cookies.

6. Příjemci a předávání osobních údajů

Vaše osobní údaje můžeme předat těmto kategoriím příjemců:

  • Poskytovatelé IT služeb a hostingu
  • Dopravci a logistické společnosti
  • Účetní a daňoví poradci
  • Poskytovatelé marketingových služeb
  • Státní orgány (např. Finanční úřad) v případech stanovených zákonem
  • Společnosti zpracovávající platby

Konkrétní seznam příjemců osobních údajů v konkrétním případě bude subjektu údajů, o jehož osobní údaje se jedná, poskytnut v souvislosti s uplatněním práva na přístup tímto subjektem (viz níže).

7. Předávání do třetích zemí

Vaše osobní údaje zásadně nepředáváme do třetích zemí mimo EU nebo mezinárodním organizacím, s výjimkou služeb, které využívají servery mimo EU (např. Google Analytics), vždy však za podmínky zajištění odpovídající úrovně ochrany podle čl. 46 a násl. GDPR.

8. Práva subjektů údajů

    Máte následující práva podle článků 12–22 GDPR:

  • Právo na přístup ke svým osobním údajům (čl. 15)
  • Právo na opravu nepřesných nebo neúplných údajů (čl. 16)
  • Právo na výmaz osobních údajů (tzv. právo být zapomenut, čl. 17)
  • Právo na omezení zpracování (čl. 18)
  • Právo na přenositelnost údajů (čl. 20)
  • Právo vznést námitku proti zpracování (čl. 21)
  • Právo odvolat souhlas se zpracováním údajů (čl. 7 odst. 3)
  • Právo nebýt předmětem automatizovaného rozhodování včetně profilování (čl. 22)
  • Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů – www.uoou.cz)

Pro uplatnění svých práv nás kontaktujte prostřednictvím výše uvedených kontaktních údajů.

Pokud nepřijmeme opatření, o něž jste nás požádali v souvislosti s uplatněním Vašich práv, bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti Vás o tom informujeme a také uvedeme důvody nepřijetí. V takovém případě máte možnost se se stížností obrátit na Úřad pro ochranu osobních údajů a také žádat o soudní ochranu.

9. Organizační a technická opatření

Přijali jsme přiměřená technická a organizační opatření, která zajišťují ochranu osobních údajů zejména proti:

  • neoprávněnému přístupu
  • ztrátě
  • zničení nebo zneužití

Mezi tyto prostředky patří např. šifrování hesel, dvoufázové ověřování přístupu do administrace, pravidelné aktualizace systémů, školení zaměstnanců, pseudonymizace údajů a pravidelné zálohování.

10. Cookies

Naše webové stránky používají soubory cookies. Podrobnosti o jejich využití, včetně možností odmítnutí nebo nastavení preferencí, naleznete v samostatném dokumentu Zásadách používání cookies.

11. Změny zásad

Tyto zásady mohou být čas od času aktualizovány. Doporučujeme pravidelně sledovat jejich znění. O podstatných změnách vás budeme informovat vhodným způsobem (např. oznámením na našich stránkách).