Všeobecné zásady

 

 

Informace ke zpracování osobních dat

Saul informační systémy s.r.o. se sídlem Kounická 3129/70, 100 00 Praha 10, IČ 25132199 (dále jen „Saul informační systémy“) dbá na ochranu osobních údajů, které nám předáváte. Je důležité, abyste věděli, že osobní údaje, které nám poskytujete zpracováváme zodpovědně, transparentně a máte nárok požádat o informace o evidovaných osobních údajích, jejich opravu, či výmaz, pokud jsou uděleny na základě Vámi uděleného souhlasu. V případě jakýchkoli dotazů týkajících se zpracování Vašich osobních údajů se na nás můžete obrátit písemně na sídle společnosti.

 

Zabezpečení vašich osobních dat

Saul informační systémy dbá na bezpečnost osobních dat, které nám předáváte. Přijali jsme vhodná technická a organizační opatření, abychom vaše data dostatečně chránili s ohledem na rizikovost jejich zpracování. K vašim osobním údajům, které jsme od Vás získali nemá přístup žádná neoprávněná osoba a nepředáváme jej bez vašeho souhlasu dalším subjektům pro další zpracování, pokud to nevyžaduje zákon, nebo v případě ochrany našich právních zájmů.

 

Právo na informace

Vaším právem je požádat Saul informační systémy o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o Vás zpracováváme. Tyto informace Vám poskytneme zdarma ve lhůtě nejpozději 30 dnů, v mimořádných situacích pak nejpozději ve lhůtě 90 dnů, o čemž bychom Vás však informovali. Pokud budete požadovat sdělení informací, které o Vás evidujeme, budeme nejprve potřebovat ověřit, že jste skutečně osoba, které náleží tato informace. Ve vaší žádosti tedy uveďte dostatečnou identifikaci vaší osoby. V případě potřeby máme právo vyžádat si doplňující informace k vaší identifikaci, než Vám poskytneme osobní údaje, které zpracováváme k vaší osobě.

Naším právem pak je, že můžeme zamítnout požadavky na informace, které jsou bezdůvodné, či se nepřiměřeně opakují, případně jejich získání vyžaduje nepřiměřené úsilí, nebo by byly obtížně získatelné (typicky ze záložních systémů, archiválií apod.).

 

Aktualizace údajů, právo na opravu

Jelikož se mohou osobní údaje v průběhu času měnit (například změna příjmení), budeme rádi, pokud nás informujete, že u Vás nastala nějaká změna, tak abychom Vaše osobní údaje měli aktuální a nedocházelo k případným omylům.

S tím souvisí i vaše právo na opravu osobních údajů, které o Vás evidujeme. Pokud zjistíte, že naše údaje již nejsou aktuální, máte právo požadovat jejich opravu.

 

Námitky

Pokud se domníváte, že vaše osobní údaje nezpracováváme v souladu s legislativou, máte právo vznést námitku a my následně prověříme oprávněnost vašeho požadavku. Informujeme Vás, že Vaším právem je obrátit se také s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme na příslušný dozorový úřad na Ochranu Osobních Údajů na adrese:

Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7

 

Právo na výmaz

Pokud jste nám někdy udělili souhlas se zpracováním svých osobních údajů (například emailová adresa v rámci zasílaného newsletteru), máte právo jej kdykoli odvolat a my údaje, které zpracováváme výhradně na základě vašeho souhlasu máme povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá vaše data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech našich systémů a plní funkci ochrany ztráty dat pro případy havárií, není v našich silách vymazat tyto data i ze záložních systémů, nicméně tyto data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.

 

Kam se můžete obrátit

Se svými dotazy na ochranu osobních údajů se můžete také obracet na email obchodni@saul.cz nebo na sídlo naší společnosti:

Saul informační systémy s.r.o., Kounická 3129/70, 100 00 Praha 10

 

Webové stránky www.saul.cz

Pokud přistoupíte na naše webové stránky a prohlížíte si je, zpracováváme následující protokolové soubory a ukládáme je na našich serverech. Mezi zpracovávané osobní údaje patří:

  • Jméno
  • Příjmení
  • E-mailová adresa
  • IP adresa
  • Fakturační údaje
  • Údaje o provedených transakcích
  • Otevíraná stránka našeho webu
  • Kód odpovědi http
  • Identifikace Vašeho prohlížeče

 

Soubory cookie

Když navštívíte naše webové stránky, jste informováni, že využíváme technologie ke shromažďování a ukládání informací pomocí souborů cookie do vašeho zařízení. Soubory cookie jsou krátké textové soubory, viz https://policies.google.com/technologies/cookies?hl=cs

 

Analýza a statistiky

Webové stránky monitorujeme a analyzujeme pomocí analytických služeb. Pomocí této služby zjišťujeme návštěvnost a geografické údaje, informace o prohlížeči a operačního systému, ze kterého na naše webové stránky přistupujete. Všechny tyto informace, využíváme pro marketingové účely, pro účely dalšího zlepšování webových stránek a obsahu a také pro účely právní ochrany, případně jiných oprávněných zájmů.

 

Zasílání novinek na email

V případě, že máte zájem od Saul informační systémy dostávat informační zpravodaje nebo jiné informace prostřednictvím emailu, který nám sdělíte a souhlasíte s takovým využíváním Vaší emailové adresy, budeme tento email zpracovávat výhradně k těmto účelům. Saul informační systémy nepředává takto získanou emailovou adresu žádným dalším subjektům. V případě, že se kdykoli v budoucnu rozhodnete, že již od Saul informační systémy nechcete dostávat emaily pro tento účel, můžete odvolat svůj souhlas se zpracováním uvedené emailové adresy zde, nebo písemně na sídle společnosti.

 

Zpracování osobních údajů

Saul informační systémy bude v tomto dokumentu zpracovávat Vaše osobní údaje na základě následujících právních titulů:

 

Kontaktní formulář na webu (potenciální zákazník)

Právní titul – Souhlas

Osobní údaje – Jméno, e-mail, telefon

Obchodní činnost (možnost potenciálního obchodu)

Doba zpracování – do odvolání souhlasu, do uzavření smlouvy

 

Kontaktní formulář na webu (Současný zákazník)

Právní titul – Splnění smlouvy

Osobní údaje – Jméno, e-mail, telefon

Účel zpracování -Splnění smluvní povinnosti

Doba zpracování – do konce trvání smlouvy

 

Uživatel klientské zóny webu www.saul.cz jako subjekt osobních údajů může využívat klientskou zónu mj. ke komunikaci s vlastníkem webu. Za tímto účelem Klient vloží osobní údaje do databáze spravované prostřednictvím svého účtu v platformě, čímž pověřuje níže uvedené společnosti (dále jen “Zpracovatel” nebo také “Zpracovatelé”) zpracováním osobních údajů způsobem uvedeným v těchto pravidlech.

 

Správcem osobních údajů je:

  • Saul informační systémy s.r.o.; IČO: 25132199; se sídlem Kounická 3129/70, Praha 10, 100 00 – vlastník webu

Zpracovateli osobních údajů jsou:

  • Fresh Services, s.r.o.; IČO: 28180208; se sídlem Praha 4 – Podolí, Nad ostrovem 791, PSČ 14700 – dodavatel webu a provozovatel servisu
  • Webglobe, s.r.o.., IČO: 26159708, se sídlem Vinohradská 190/2405, 130 61 Praha 3 – Vinohrady – provozovatel serverů

 

Technické zásady a zabezpečení

Zpracovatel se zavazuje, že osobní údaje budou zpracovávány pouze po dobu, kdy Klient využívá služeb platformy nebo webových stránek (má aktivní účet v platformě), nikoli však déle, než po dobu (v každém jednotlivém případě) nezbytně nutnou k dosažení účelu zpracování a podle těchto pravidel.

 

Dále se zpracovatel zavazuje, že:

  • bude nakládat s osobními údaji v souladu GDPR a dalšími platnými právními předpisy a pokyny Správce.
  • neposkytne osobní údaje ani jejich část jakékoli třetí osobě, s výjimkou případů, kdy je povinen osobní údaje poskytnout na základě platného právního předpisu.
  • nebude předávat osobní údaje mimo země Evropské unie a Evropského hospodářského prostoru.
  • zajistí, aby jeho zaměstnanci, spolupracovníci a obchodní partneři zapojení do zpracování osobních údajů postupovali v souladu s těmito pravidly a zachovávali mlčenlivost o těchto osobních údajích a technických a organizačních opatřeních k zabezpečení ochrany osobních údajů.
  • přijme veškerá opatření nezbytná k ochraně práv a soukromí subjektů údajů, zejména aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněnému přenosu nebo k jinému neoprávněnému zpracování nebo zneužití osobních údajů.
  • zabrání neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování.
  • zabrání neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě či vymazání záznamů obsahujících osobní údaje.
  • přijme opatření, která umožní určit a ověřit, komu byly osobní údaje předány.
  • přijme pokyny stanovující pravidla pro přístup a další zpracování osobních údajů.
  • zajistí, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby;
  • zajistí, aby fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů měly přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby.
  • bude pořizovat elektronické záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje zaznamenány nebo jinak zpracovány.
  • zabrání neoprávněnému přístupu k datovým nosičům.
  • V případě porušení zabezpečení nebo podezření na porušení zabezpečení Zpracovatel bez zbytečného odkladu, nejpozději však do dvaceti čtyř (24) hodin poté, kdy se o něm dozvěděl on, jeho zaměstnanci, spolupracovníci nebo smluvní partneři, ohlásí tuto skutečnost Správci a poskytne Správci dostatečně určitý popis daného případu porušení zabezpečení včetně přibližného rozsahu/množství a typu dat dotčených porušením zabezpečení, identity každé dotčené osoby, popisu možných důsledků porušení zabezpečení, popisu přijatých opatření a plánů nápravných opatření.

 

Technická a organizační opatření

  • provoz platformy na samostatném virtuálním serveru
  • denní zálohování dat
  • šifrování hesel funkcí bcrypt
  • přístup k serveru pomocí SSH a klíčů (ne FTP)
  • pravidelné aktualizace SW
  • zabezpečený přístup k server
  • ochrana proti DDoS útokům

 

Prohlášení správce

Správce prohlašuje, že zvážil veškeré profesní, technologické a organizační dovednosti a kompetence, k zajištění bezpečnosti zpracování osobních údajů.