Ochrana osobních údajů ( GDPR )

V rámci fungování naší webové stránky zpracováváme a ukládáme osobní údaje ve smyslu GDPR (dále jen „data“). Tímto prohlášením o ochraně osobních údajů na našem webu podrobně popisujeme, jaká data zpracováváme a ukládáme, do jaké míry a na jak dlouho, proč a na jakém právním základě.

Odpovědný
CONTRA spol. .s.r.o.
V Pískách 395/16a,
620 00 Brno
Telefon: +420 543 210 046
contra-brno [at] contra-brno [point] cz

Jaké osobní údaje zpracováváme?

• Kontaktní údaje, jako jsou jména, adresy, e-mailové adresy, telefonní čísla atd., které nám poskytujete v souvislosti s dotazy, zájmem o naše služby a produkty, jakožto i v obchodních vztazích s námi.
• Obsahová data, jako jsou fotografie, textové příspěvky, komentáře,
  náčrtky, kresby…

Proč zpracováváme data?

• Pro komunikaci s vámi (např. kontaktování, korespondence, objednávání, elektronická komunkace) je třeba např. zpracování osobních údajů, jako je telefon, e-mailová adresa, jméno a poštovní adresa

Termíny a definice

Právní texty vyžadují vždy vyjasnění pojmů. Proto zde nejprve vyjmenováváme, co se v GDPR chápe určitými výrazy:

Osobní údaje jsou údaje, které lze použít k identifikaci konkrétní (fyzické) osoby nebo které mohou přinést alespoň jasné informace o totožnosti osoby. To může zahrnovat nejen jméno, adresu, datum narození nebo e-mailovou adresu, ale také fotografie, informace o poloze, použitá zařízení, stopy dat, jako jsou soubory cookie (viz níže), nákupy, vzhled, chování, přátelé, pohlaví atd.

Zájmovými osobami ve smyslu GDPR jsou tedy všichni návštěvníci našich webových stránek, jejichž osobní údaje shromažďujeme, přenášíme, ukládáme nebo zpracováváme.

Osoba odpovědná ve smyslu GDPR je osoba, která odpovídá za zpracování osobních údajů buď jako jednotlivec, nebo v rámci společnosti nebo orgánu.

Zpracování ve smyslu GDPR zahrnuje prakticky vše, co lze s daty udělat: zachycení, přenos, uložení, šifrování a dešifrování, porovnání, kopírování, úprava, výpočet sítě, mazání. Zpracování v tomto prohlášení se týká pouze osobních údajů.

Zpracovatel údajů o objednávce je ve smyslu GDPR společnost (obvykle společnost, jako je webhostingový poskytovatel-provider), která zpracovává osobní údaje jménem odpovědné osoby.

Pseudonymizace je postup správy a de-identifikace, při kterém jsou pole s osobními údaji v datovém záznamu nahrazena jedním nebo více umělými identifikátory nebo pseudonymy.

Na jakém právním základě zpracováváme údaje?

Článek 13 GDPR vyžaduje, abychom vysvětlili, co děláme s osobními údaji a proč máme právo tak učinit. Základy jsou:

• Souhlas dotčené osoby se zpracováním jejích osobních údajů (GDPR, čl. 6 odst. 1 písm. A a čl. 7)
• Plnění smlouvy, předsmluvní opatření nebo reakce na odpověď ((DSGVO, čl. 6 odst. 1 písm. B))
• Plnění zákonných povinností (GDPR, čl. 6 odst. 1 písm. C)
• Oprávněné zájmy z naší strany podle čl. 6 odst. 1 písm. f.

Práva dotčených osob

Subjekty údajů ve výše uvedeném smyslu GDPR mají právo na informace o tom, zda a které údaje jsou zpracovávány ve vztahu k jejich osobě (GDPR, čl. 15). Mají také právo požadovat opravu nesprávných údajů (GDPR, článek 16). To zahrnuje i nárok na vymazání osobních údajů podle článku 17 GDPR. Stejně tak mohou vyžadovat omezení zpracování vašich údajů (GDPR, článek 18).
Kromě toho mají subjekty údajů právo na přenositelnost údajů, aby mohly poskytovat svá data dalším odpovědným osobám
(GDPR, článek 20).

Zrušení a námitky

Po udělení souhlasu se zpracováním osobních údajů podle článku 7 GDPR lze tento souhlas zrušit podle čl. 7 odst. 3 GDPR. Pokud by neexistoval souhlas, ale jiné právní základy (například podle čl. 6 GDPR), může být zpracování podle čl. 21 GDPR rozporováno.
Dotčené osoby mají také právo na odvolání k orgánu pro ochranu údajů podle článku 77 GDPR.

Kdy odstraníme data?

Jakmile již nepotřebujeme údaje pro naše účely nebo pokud je to nutné nebo žádoucí podle článků 17 a 18 GDPR, je odstraníme. Pokud to zákonné předpisy pro archivaci dat neumožňují, data neodstraňujeme, ale omezujeme pouze zpracování (blokování použití).

Zpracování objednávek

Protože my stejně jako většina ostatních provozovatelů webových stránek sami neprovozujeme technickou infrastrukturu (webový server), ale využíváme poskytovatele služeb, zpracování osobních údajů se netýká pouze nás, ale i třetích osob. Totéž platí například pro pro poskytovatele platebních služeb. Tyto obchodní vstahy se provádí na smluvním základě (GDPR, čl. 6 odst. 1 písm. B), souhlasu dotyčné osoby nebo zákonné povinnosti.

Na našem webu přenášíme data třetím stranám v případě poskytovatele webhostingových služeb (provider), na jejichž infrastruktuře je tento web technicky provozován. Za tímto účelem jsme uzavřeli odpovídající dohodu o zpracování údajů o objednávce s naším poskytovatelem služeb na základě čl. 28 GDPR, čímž jsme smluvně zajistili dodržování všech ustanovení v rámci GDPR.

Webový server a e-mail

Pro bezpečný a bezproblémový provoz této webové stránky používáme různé (bezpečnostní) technické a infrastrukturní služby a služby našeho poskytovatele webhostingových služeb (provider). To platí také pro odesílání a přijímání e-mailů.
Přitom společně s poskytovatelem webhostingových služeb zpracováváme výše uvedená data na právním základě našeho oprávněného zájmu poskytovat tento web efektivním a bezpečným způsobem (GDPR, čl. 6 odst. 1 písm. F). Děje se tak na právním základě výše uvedené smlouvy o zpracování dat, kterou jsme uzavřeli s poskytovatelem (GDPR, čl. 28).
Na základě našich oprávněných zájmů (GDPR, čl. 6 odst. 1 písm. F) zasíláme informační maily, pomocí kterých zveme naše zákazníky a zúčastněné strany na veletrhy a semináře v oblasti automatizační a zabezpečovací techniky a informujeme je o nejnovějších řešeních. Neprovozujeme automatizovaný poštovní systém.

Pokud již tyto informace nechcete dostávat, můžete se kdykoliv odhlásit krátkou neformální zprávou. V každém informačním e-mailu také upozorňujeme na tuto možnost zrušení obchodních sdělení.

Přístup k datům a souborům protokolu

Náš poskytovatel webhostingových služeb shromažďuje na právním základě našich společných oprávněných zájmů ve smyslu čl. 6 odst. 1 písm. F GDPR data o přístupu k obsahu uloženému na serveru, na kterém naše webová prezentace provozována. Přístupová data zaznamenaná v souborech - protokolu zahrnují webovou adresu návštěvníka, název souboru, dobu hovoru, datum a velikost, stavové informace o přenosu a doručení souboru, jméno a verzi použitého prohlížeče, platformu operačního systému a u návštěvníka, adresa odkazujícího webu, IP adresa uživatele a jeho poskytovatele-providera.

Šifrování TLS pomocí https

Pro bezpečný přenos dat na a z našich webových stránek používáme protokol https. Pomocí TLS (Transport Layer Security), šifrovacího protokolu pro bezpečný přenos dat přes internet, můžeme zajistit ochranu důvěrných dat.

Cookies

Cookies se na tomto webu nepoužívají.