Zásady ochrany dat a osobních údajů

Společnost Digital Solutions, s.r.o. se sídlem 17. listopadu 203, PSČ 530 02 Pardubice, IČ: 259 98 706

společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 19144

 (dále jen „Digital Soluitions“) dodržuje při zpracování dat, včetně osobních údajů, dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „Nařízení“), následující zásady ochrany dat, které jsou formou interní směrnice platné pro všechny pracovníky Digital Solutions. Tyto zásady obsahují všechny informace v souladu s článkem 13 Nařízení.

Stručné shrnutí našich zásad

Naše firma vždy dbala na ochranu dat a technických prostředků, na kterých jsou vaše data uložena. . Proto požadavek EU „být v souladu s GDPR“ pro nás není komplikací i proto, že jsme již dříve museli dodržovat zákon 101/2000 Sb. o ochraně osobních údajů a zákon 127/2005 Sb. o elektronických komunikacích.

Vaše data, která mohou zahrnovat i osobní údaje, zpracováváme v minimální míře, a to pouze z důvodů plnění smlouvy, poskytnutí služby, přímého marketingu nebo splnění zákonné povinnosti. Jde zejména o fakturační a kontaktní údaje, data a údaje předaná při realizaci smlouvy nebo využití námi provozované služby, jako je webhosting nebo pošta. Využíváme několik dodavatelů, jako účetní firmu, daňového poradce, externí spolupracovníky, hostingové firmy a cloudové služby. Všichni tito dodavatelé mají s námi podepsanou smlouvu o poskytování služeb, která je zavazuje k mlčelivosti a dodržování zásad, které nařizuje GDPR.

Zpracováváme i vaše data?

Pokud se dostanete alespoň do jedné z následujících situací, zpracováváme vaše data, včetně osobních údajů:

  1. jste náš zákazník,
  2. jste náš dodavatel,
  3. navštívíte web, který hostujeme na našem serveru,
  4. navštívíte web, který sami provozujeme,
  5. odešlete e-mail na adresu, kterou přijímá náš server,
  6. jste příjemcem e-mailu, který odešle náš server,
  7. kontaktujete nás,
  8. obdržíme na vás kontakt.

Jaká vaše data zpracováváme a za jakým účelem?

Vaše data nejčastěji zpracováváme při poskytování nebo odběru služby či výrobě díla, tedy plnění smlouvy, podle našeho vzájemného vztahu. Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování, včetně profilování.

Data našich zákazníků

Pokud jste naším zákazníkem, zpracováváme následující vaše data:

  1. Fakturační údaje, včetně fyzických osob. Účelem zpracování je vydávání a přijímání účetních a daňových dokladů. Zákonným důvodem pro zpracování osobních údajů je právní povinnost (článek 6, odstavec 1c Nařízení). Poskytnutí údajů je zákonným požadavkem a neposkytnutí těchto údajů by vedlo k vypovězení smlouvy. Doba uchování je daná právním předpisem.
  2. Smluvní údaje, tedy údaje, které nám poskytnete ve smlouvě nebo objednávce, či v průběhu přípravy nebo účinnosti smlouvy, včetně kontaktních údajů osob, elektronické komunikace a v ní obsažených údajích. Účelem zpracování je plnění smlouvy a přímý marketing. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy (článek 6, odstavec 1b Nařízení), pokud jste smluvní stranou, nebo náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je plnění smlouvy a přímý marketing. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k nepřijetí smlouvy či objednávky. Údaje uchováváme maximálně po dobu platnosti smlouvy plus 3 roky.
  3. Identifikační údaje, zejména přihlašovací údaje, které vám poskytneme za účelem využívání našich služeb. Účelem zpracování je vaše autentizace a autorizace přístupu k námi poskytovaným službám definovaným ve smlouvě. Zákonným důvodem pro zpracování osobních údajů je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je plnění smlouvy. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k vypovězení smlouvy. Údaje uchováváme maximálně po dobu platnosti smlouvy, nebo po dobu platnosti údajů, plus 1 měsíc v zálohách.
  4. Data, která nám předáte pro plnění smlouvy, zejména podklady, která neobsahují osobní údaje, dle Nařízení. Podklady uchováváme maximálně po dobu platnosti smlouvy plus 1 měsíc.
  5. Data, která vložíte na  web, který je hostován na našem serveru. Pokud taková data obsahují osobní údaje, dle Nařízení, Digital Solutions je v roli zpracovatele a takové zpracování se řídí samostatnou smlouvou o zpracování osobních údajů, kterou spolu uzavřeme, dle článku 28 Nařízení. Data uchováváme maximálně po dobu platnosti smlouvy plus 1 měsíc v zálohách. Pokud data z webu smažete, uchováváme je ještě 1 měsíc po smazání, v zálohách.
  6. Data, která máte v poště u nás, tedy e-mailové zprávy, včetně příloh, která mohou obsahovat osobní údaje, dle Nařízení, zejména e-mailové adresy, jména a příjmení, Digital Solutions je v roli zpracovatele a takové zpracování se řídí samostatnou smlouvou o zpracování osobních údajů, kterou spolu uzavřeme, dle článku 28 Nařízení. Data uchováváme maximálně po dobu platnosti smlouvy plus 1 měsíc v zálohách. Pokud data z pošty smažete, uchováváme je ještě 1 měsíc po smazání, v zálohách.
  7. Registrační údaje domény, tedy údaje, které vyžaduje registrační autorita, zejména kontaktní údaje, někdy datum narození nebo rodné číslo. Účelem zpracování je registrace nebo prodloužení vámi požadované domény a přímý marketing. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy (článek 6, odstavec 1b Nařízení), pokud jste smluvní stranou, nebo náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je registrace nebo prodloužení domény a přímý marketing. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k odmítnutí registrace nebo prodloužení domény. Údaje uchováváme maximálně po dobu platnosti domény plus 1 rok.
  8. Registrační údaje certifikátu, tedy údaje, které vyžaduje certifikační autorita, zejména kontaktní údaje. Účelem zpracování je vystavení nebo prodloužení vámi požadovaného certifikátu a přímý marketing. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy (článek 6, odstavec 1b Nařízení), pokud jste smluvní stranou, nebo náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je vystavení nebo prodloužení certifikátu a přímý marketing. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k odmítnutí vystavení nebo prodloužení certifikátu. Údaje uchováváme maximálně po dobu platnosti certifikátu plus 1 rok.

Data našich dodavatelů

Pokud jste naším dodavatelem, zpracováváme následující data:

  1. Fakturační údaje, včetně fyzických osob. Účelem zpracování je vydávání a přijímání účetních a daňových dokladů. Zákonným důvodem pro zpracování osobních údajů je právní povinnost (článek 6, odstavec 1c Nařízení). Poskytnutí údajů je zákonným požadavkem a neposkytnutí těchto údajů by vedlo k vypovězení smlouvy. Doba uchování je daná právním předpisem.
  2. Smluvní údaje, tedy údaje, které nám poskytnete ve smlouvě či nabídce, či v průběhu přípravy nebo účinnosti smlouvy, včetně kontaktních údajů osob, elektronické komunikace a v ní obsažených údajích. Účelem zpracování je plnění smlouvy a přímý marketing. Zákonným důvodem pro zpracování osobních údajů plnění smlouvy (článek 6, odstavec 1b Nařízení), pokud jste smluvní stranou, nebo náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je plnění smlouvy a přímý marketing. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k nepřijetí smlouvy či nabídky. Údaje uchováváme maximálně po dobu platnosti smlouvy plus 3 roky.
  3. Data předaná při plnění smlouvy, zejména podklady, která neobsahují osobní údaje, dle Nařízení. Podklady uchováváme maximálně po dobu platnosti smlouvy plus 1 měsíc v zálohách.

Data návštěvníků webů, které hostujeme

Pokud navštívíte nebo spravujete web, který hostujeme na našem serveru, zpracováváme následující data:

  1. Vaši IP adresu, URL adresu stránky, cestu k souboru, uživatelské jméno a heslo, pokud jej zadáte, dále identifikaci prohlížeče, objem přijatých a odeslaných dat, či další informace z HTTP nebo FTP protokolu. Účelem zpracování je poskytnutí vámi požadované služby, logování činnosti uživatelů webu a FTP prostoru, odhalování útoků, zneužívání a chyb webu, sledováním vytíženosti serveru a získávání statistik návštěvnosti. Zákonným důvodem pro zpracování osobních údajů je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je poskytnutí služby, zajištění bezpečnosti webů, serverů a na něm uložených dat. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k zablokování vašeho přístupu na weby, které hostujeme. Údaje uchováváme 3 roky. Kromě příjemců, kteří jsou uvedeni v zásadách níže, je dalším příjemcem osobních údajů provozovatel webu, náš zákazník, jehož web navštívíte, a to ve formě statistik návštěvnosti webu, kde se vaše IP adresa může objevit v sumárních přehledech.
  2. Cookies, malé textové informace, které jsou ukládány do prohlížeče. Informace o tom, jestli web využívá cookies, případně jakým způsobem, najdete na konkrétním webu nebo získáte od jeho provozovatele. Dle Nařízení může být u některých cookies v roli zpracovatele a data zpracovává dle pokynů správce, tedy našeho zákazníka.
  3. Data, která vložíte přímo na web, který hostujeme na našem serveru. Pokud taková data obsahují osobní údaje, správcem, dle Nařízení, je provozovatel webu, tedy náš zákazník, a Digital Solutions je v roli zpracovatele. Informace o zpracování takových dat, případně osobních údajů, dle Nařízení, najdete na daném webu nebo získáte od jeho provozovatele. Data zpracováváme dle pokynů správce.

Data návštěvníků webů, které provozujeme

Pokud navštívíte web, který sami provozujeme, zpracováváme následující data:

  1. Vaši IP adresu, URL adresu stránky, uživatelské jméno a heslo, pokud jej zadáte, dále identifikaci prohlížeče, objem přijatých a odeslaných dat, či další informace z HTTP protokolu. Účelem zpracování je poskytnutí požadované služby, logování činnosti uživatelů webu, odhalování útoků, zneužívání a chyb webu, sledováním vytíženosti serveru a získávání statistik návštěvnosti. Zákonným důvodem pro zpracování osobních údajů je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je poskytnutí služby, zajištění bezpečnosti webů, serverů a na něm uložených dat. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k zablokování vašeho přístupu na naše weby. Údaje uchováváme 3 roky.
  2. Cookies, malé textové informace, které jsou ukládány do prohlížeče. Naše weby využívají cookies pro udržení relace (session), identifikaci dříve přihlášeného uživatele a sledování návštěvnosti bez reklamních funkcí. Účelem zpracování je zapamatování si vašich preferencí, přihlášení nebo analýza návštěvnosti. Zákonným důvodem zpracování je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je vaše pohodlí při užívání webu, zajištění fungování očekávaných funkcí webu a analýza návštěvnosti. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k omezení funkcí webu, např. zapomenutí dřívějšího přihlášení. Pokud nechcete cookies používat, můžete je zakázat ve svém prohlížeči. Další informace jsou uvedeny v Zásadách používání cookies.

Data odesílatelů a příjemců e-mailů

Pokud odešlete e-mail na adresu, kterou přijímá náš server, nebo jste příjemcem e-mailu, který odešle náš server, zpracováváme následující data:

  1. IP a e-mailovou adresu odesílatele a příjemce e-mailu, případně další informace ze SMTP, POP nebo IMAP protokolu. Účelem zpracování je poskytnutí požadované služby, odhalování útoků, zneužívání, spamu a chyb pošty, sledováním doručitelnosti pošty a vytíženosti serverů. Zákonným důvodem pro zpracování osobních údajů je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je poskytnutí služby, zajištění bezpečnost pošty, serverů a na něm uložených dat, a právní povinnost (článek 6, odstavec 1c Nařízení) daná zákonem č. 127/2005 Sb. (zákon o elektronických komunikacích) v platném znění. Poskytnutí údajů je zákonným i smluvním požadavkem a neposkytnutí těchto údajů by vedlo k zablokování vašeho přístupu k e-mailům, které hostujeme, nebo nedoručení e-mailu. Údaje uchováváme 6 měsíců.

Data osob, které nás kontaktují

Pokud nás kontaktujete, data zpracováváme podle důvodu vašeho kontaktu:

  1. Jste uchazeč o zaměstnání u nás. Poskytnuté údaje, zejména vaše kontakty, životopis a údaje obsažené v elektronické komunikaci, zpracováváme za účelem vašeho posouzení vhodnosti na pracovní pozici, případně sjednání pracovního poměru. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy (článek 6, odstavec 1b Nařízení). Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k vašemu odmítnutí. Údaje uchováváme 1 měsíc. Osobní údaje zaměstnanců zpracováváme dle interní směrnice v souladu s Nařízením.
  2. Jste uživatel námi poskytované služby. Poskytnuté údaje, zejména vaše kontakty a údaje obsažené v elektronické komunikaci, zpracováváme za účelem vyřešení vašeho požadavku, např. opravy chyby v naší službě. Zákonným důvodem pro zpracování osobních údajů je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je vyřešení vašeho požadavku. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k ukončení komunikace s vámi. Údaje uchováváme 3 roky.

Data osob, na které získáme kontakt

Pokud vás kontaktujeme, zpravidla získáme takový kontakt od našeho zákazníka nebo dodavatele, abychom s vámi řešili nějaký jeho požadavek, který je ve vaší kompetenci. Vždy tedy jde o poskytnutý kontakt na vás. V takovém případě zpracováváme následující data:

  1. Poskytnuté údaje, zejména vaše kontakty a údaje obsažené v elektronické komunikaci, zpracováváme za účelem řešení požadavku našeho zákazníka nebo dodavatele, které je založené na komunikace s vámi. Zákonným důvodem pro zpracování osobních údajů je náš oprávněný zájem (článek 6, odstavec 1f Nařízení), kterým je vyřešení požadavku vyplývající z plnění smlouvy s naším zákazníkem nebo dodavatelem. Poskytnutí údajů je smluvním požadavkem a neposkytnutí těchto údajů by vedlo k ukončení komunikace s vámi. Údaje uchováváme 3 roky.

Komu vaše data předáváme?

Vaše data, včetně osobních údajů, v omezené míře předáváme smluvním dodavatelům služeb, externím spolupracovníkům a orgánům dle právních předpisů, kteří jsou v roli příjemce nebo zpracovatele, dle Nařízení. Jde zejména o poskytovatele hostingu a cloudových služeb, grafiky, programátory, kodery, účetní firmu, daňového poradce, finanční úřad, případně Policii ČR nebo soud. Se všemi externími spolupracovníky a dodavateli máme uzavřenou smlouvu o zpracování osobních údajů dle Nařízení.

  1. Všechna vaše data, včetně osobních údajů, jsou zpracovávána našimi zaměstnanci, externími spolupracovníky a omezeně poskytovateli hostingu pro naše servery, kde jsou data uložena. Pokud využíváme poskytovatele rackhousingu a serverhousingu, u kterých jsou umístěny nebo provozovány naše servery, ito poskytovatelé nepracují s vašimi daty přímo, ale pouze technicky zajišťují provoz našich serverů, tudíž pracují s velkými bloky dat, např. s diskem serveru, nikoliv s jednotlivými údaji.
  2. Vaše fakturační údaje předáváme ke zpracování účetní firmě, daňovému poradci, finančnímu úřadu, či dalším orgánům dle právních předpisů. Dále mohou údaje zpracovávat naši externí spolupracovníci.
  3. Vaše kontaktní údaje mohou být uloženy v telefonech našich zaměstnanců nebo externích spolupracovníků, a zálohovány na cloudové služby společností Google nebo Apple. Obě tyto společnosti deklarují zpracování osobních údajů v souladu s Nařízením ve svých zásadách a smluvních podmínkách.
  4. Vaše registrační údaje k doméně nebo certifikátu předáváme registrační nebo certifikační autoritě, nebo jeho obchodnímu zástupci. Dále mohou údaje zpracovávat naši externí spolupracovníci.

Jak vaše data chráníme?

Základem je technické zabezpečení našich serverů, o které se můžeme opřít, které doplňují interní dokumenty pro zaměstnance a smlouvy o zpracování osobních údajů s dodavateli.

Organizační opatření

  1. Přístup k vašim datům mají pouze naši zaměstnanci, smluvní externí spolupracovníci (grafici, programátoři a kodeři) nebo dodavatelé, kteří jsou nám smluvně vázáni dodržovat Nařízení v roli zpracovatele, a dále orgány dle právních předpisů. Bez písemného souhlasu nepředáváme vaše data žádné další třetí straně.
  2. Naši zaměstnanci a externí spolupracovníci se řídí interními dokumenty, které definují zpracování vašich dat, včetně osobních údajů:
    1. k datům a osobním údajům mají přístup pouze oprávnění zaměstnanci, dle své pracovní pozice,
    2. rozsah zpracování dat je dán pracovní pozicí a kompetencí zaměstnance,
    3. zaměstnanci musí data aktivně chránit před poškozením, odcizením a zneužitím,
    4. zaměstnanci nesmí bez povolení data přenášet na zařízení nebo služby třetích stran,
    5. zaměstnanci nesmí data používat jinak, než v souladu se smlouvou a pouze v rámci plnění smlouvy,
    6. zaměstnanci musí dbát pokynů správců, našich zákazníků, dle Nařízení,
    7. zaměstnanci jsou vázáni mlčenlivostí.

Technická opatření

  1. Servery a data na nich, včetně osobních údajů, jsou neustále chráněny:
    1. nepřetržitá ostraha, kamerový dohled a protipožární ochrana,
    2. zálohovaná konektivita do internetu, napájení i chlazení,
    3. pravidelně aktualizovaný firewall, antivir, antispam a další software serveru,
    4. monitorování důležitých funkcí a stavu serverů,
    5. monitorování útoků, pokusů o průnik nebo zneužití služby, aktivní blacklisting,
    6. denní zálohování na externí úložiště.
  2. Hesla neukládáme jako čitelný text.
  3. Všechny naše služby podporují šifrovaný přenos dat.

Vaše práva dle Nařízení

Nařízení EU vám, jako subjektu údajů, ve vztahu k nám, jako správci vašich osobních údajů, dává následující práva:

  1. právo na přístup k vašim osobním údajům,
  2. právo na opravu a výmaz vašich osobních údajů,
  3. právo na omezení zpracování vašich osobních údajů,
  4. právo vznést námitku proti zpracování vašich osobních údajů,
  5. právo na přenositelnost vašich osobních údajů,
  6. právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, www.uoou.cz.

Pokud chcete využít svých práv, je možné nás kontaktovat na GDPR©digital.cz