Zásady pre ochranu osobných údajov v spoločnosti ZONER, s r.o.

Dokument Zásady spracovania osobných údajov, ktorý popisuje spracovanie vašich osobných údajov spoločnosťou ZONER, s.r.o. a spracovanie pri vydaní SSL/TLS certifikátu nájdete v tomto dokumente.

Úvodné ustanovenia

Spoločnosť ZONER, s.r.o., IČO: 35770929, so sídlom Bratislava, Jaskový rad 5, PSČ 83101, ktorá je zapísaná v obchodnom registri Okresného súdu Bratislava I, oddiel Sro, vložka č. 19487/B, kontaktná e-mailová adresa: admin@zoner.sk (ďálej tiež len „spoločnosť“), poskytuje svoje služby v súlade s platnou legislatívou a s osobnými údajmi zákazníkov nakladá v súlade s platnými právnymi predpismi. Spoločnosť je správcom.

Týmto dokumentom poskytujeme zákazníkom informácie o spracovávaní ich osobných údajov a o ich súvisiacich právach a povinnostiach. Tento dokument môže byť podľa potreby revidovaný a aktualizovaný.

Vyhlasujeme, že všetky interné procesy, týkajúce sa spracovania osobných údajov prebiehajú v súlade so zákonom č. 101/2000 Sb. o ochrane osobných údajov a o zmene niektorých zákonov, v znení neskorších predpisov a po 25. 5. 2018 taktiež v súlade s NARIADENÍM EURÓPSKEHO PARLAMENTU A RADY (EU) č.2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov), inak známom ako GDPR.

Pri spracovaní osobných údajov dodržiavame zásady zákonnosti spracovania osobných údajov a ďalej sa zameriavame na zákonnosť, korektnosť, transparentnosť, obmedzenie účelu, minimalizáciu údajov, presnosť, obmezenie uloženia, integritu a dôvernosť osobných údajov.

Spoločnosť spracováva osobné údaje ručne aj automatizovane. Spoločnosť vedie evidenciu všetkých činností, a to ako ručných, tak aj automatizovaných, pri ktorých prichádza k spracovaniu osobných údajov.

Aké údaje spracovávame a prečo?

Zaväzujeme sa k tomu, že nebudeme od vás požadovať väčší rozsah údajov, ako je nevyhnutne nutné na dosiahnutie každého z nižšie uvedených účelov.

Ak sa rozhodnete využívať služby, ponúkané spoločnosťou ZONER, s.r.o., podmienkou na ich objednanie, čo znamená utvorenie zmluvy so spoločnosťou, je pri vytvorení zákazníckeho účtu poskytnutie nasledujúcich osobných údajov: meno, adresu, e-mailovú adresu, telefónne číslo, prihlasovacie meno a heslo. Tieto osobné údaje musíme spracovávať za účelom vašej identifikácie, autorizácie a prevádzkovania vášho zákaznickeho účtu, bez ktorého nie je možné využívať naše služby. Spracovania osobných údajov, nutných na prevádzku zákazníckeho účtu, vykonávame aj po ukončení poskytovania služieb, a to za účelom možnosti objednávky ďalších služieb bez nutnosti vytvárať nový zákaznícky účet, pretože je to v záujme našej spoločnosti.

Pre účely objednania služieb, ich poskytovania a vašu identifikáciu spracováváme tiež vaše osobné údaje: meno, adresu, e-mailovú adresu, telefón (všetky tieto údaje ďalej môžu byť označované len ako „základné identifikačné údaje“) a prípadne ďalšie osobné údaje (napr. zo vzájomnej emailovej alebo telefonickej komunikácie), ktoré od vás v súvislosti s poskytovanou službou získame a ktorých spracovanie je nutné pre poskytovanie danej služby. Tieto osobné údaje musíme spracovávať za účelom poskytovania vami objednaných služieb a bez ich spracovania nie je možné vám tieto služby poskytovať.

Tu je výpis ďalších osobných údajov, ktoré spracovávame v súvislosti so službou SSLmarket:

  • IP adresa prístupu

Spracovanie hore uvedených osobných údajov je nutné na uzatvorenie a/alebo plnenie zmluvy a nevyžaduje teda váš súhlas. Právnym základom pre toto spracovanie je nevyhnutnosť pre splnenie zmluvy. Tieto osobné údaje nám nemusíte poskytnúť, každopádne ak nám tieto údaje neposkytnete alebo nebudete súhlasiť s ich spracovaním na uvedené účely, budeme núteni uzatvorenie zmluvy s vami odmietnuť.

V súvislosti s poskytovanými službami spracovávame tiež vaše osobné údaje, týkajúce sa poskytovaných služieb, najmä teda údaje o druhu poskytovaných služieb, ich rozsahu a cene a informácie o platobnej morálke. V priestoroch našej spoločnosti, ktoré sú určené pre styk so zákazníkmi, prebieha ukladanie kamerových záznamov, ktoré sú rovnako osobnými údajmi, za účelom prevencie vzniku škôd. Všetky, v tomto odstavci uvedené údaje, získavame v súvislosti s poskytovaním služieb a v spojení so základnými identifikačnými údajmi ich spracovávame za účelom zlepšovania poskytovaných služieb a/alebo pre prípad ochrany záujmov našej spoločnosti (vrátane prípadného vymáhania našich oprávnených nárokov alebo ochranu práv našej spoločnosti v súdnom alebo inom konaní). Vzhľadom na to, že se teda jedná o spracovanie, nevyhnnutné pre účely oprávnených záujmov našej spoločnosti, nevyžaduje sa váš súhlas. Právnym základom pre toto spracovanie je nevyhnutnosť pre účely oprávnených záujmov našej spoločnosti.

Osobné údaje našich zákazníkov ďálej spracovávame rovnako z dovodov plnenia právnych povinností. Z dôvodov, vyžadovaných zákonom o účtovníctve, a ďalšími právnymi predpismi najmä z oblasti daní, uchováváme dokumenty (v elektronickej alebo papierovej podobe) obsahujúce osobné údaje, najmä faktúry a dokumenty, z ktorých vyplýva právny dôvod na vystavenie faktúry, počas zákonom stanoveného času. Osobné údaje spočívajúce v prevádzkových, lokalizačných údajoch a záznamoch (tzv. logy), ktoré sú vytvárané alebo spracovávané pri zabezpečovaní verejných komunikačných sietí a pri poskytovaní verejne dostupných služieb elektronických komunikácií, a s tým souvisiace IP adresy, sme povinni ukladať na základe § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikáciách a o zmene niektorých súvisiaciích zákonov (zákon o elektronických komunikáciách). Po uplynutí zákonom stanovenej lehoty (viz nižšie) tieto osobné údaje už pre tento účel spracovávať nebudeme. Právnym základom pre toto spracovanie je splnenie právnych povinností. Vzhľadom na to, že tieto údaje od vás v súvislosti s poskytovanými službami musíme vyžadovať, resp. musíme ich získavať z iných zdrojov, pretože je to potrebné na splnenie zákonných povinností, odmietnutie ich poskytnutia alebo nesúhlas s ich spracovaním by mal za následok, že by sme s vami nemohli uzatvoríť zmlouvu a poskytovat vám služby.

Osobné údaje zákazníkov používame rovnako na zasielanie upozornení k SSL/TLS certifikátom, prevádzkových správ a pre zasielanie nášho Newslettera. Nikdy neposkytujeme osobné údaje pre marketingové účely tretích subjektov. Osobný údaj, ktorým je e-mailová adresa, spracováváme za účelom elektronického zasielania našich oznámení, týkajúcich sa produktov našej spoločnosti, a to bez vášho súhlasu v súlade s právnymi predpismi, pretože je to v oprávnenom záujme našej spolčnosti. Podmienkou zasielania Newslettera, ktorý môže obsahovať obchodné oznámenie, je, že zákazník má jasnú a zreteľnú možnosť jednoduchým spôsobom a zadarmo odmietnuť súhlas s takýmto využitím e-mailovej adresy. Ak nám oznámite, že so zasielaním týchto oznámení, označených ako Newsletter, nesúhlasíte, prestaneme za týmto účelom vaše osobné údaje spracovávať. Právnym základom pro toto spracovanie je nevyhnutnosť pre účely oprávnených záujmov našej spoločnosti.

Návštevou internetových stránok našej spoločnosti nám zároveň oznamujete osobné údaje o vašej IP adrese, polohe, prehliadači, systéme alebo rozlíšení obrazovky. Tieto osobné údaje sú získavané prostredníctvom webových analytík Google a slúžia len pre našu potrebu za účelom analýzy a zlepšovania našich služieb. Vzhľadom na to, že sú tieto údaje získavané a spracovávané za účelom našich oprávnených záujmov, nie je požadovaný váš súhlas s týmto spracovávaním. Právnym základom pro toto spracovanie je nevyhnutnosť pre účely oprávnených záujmov našej spoločnosti. Viac o ochrane osobných údajov spoločnosti Google nájdete v jej zásadách.

V prípade, že na svojom koncovom zariadení pri návšteve webových stránok našej spoločnosti udelíte súhlas s ukladaním cookies, spracováváme o vás záznamy správania z cookies súborov, umiestnených na webových stránkach našej spoločnosti, a to pre účely lepšej prevádzky týchto internetových stránok. Právnym základom pro toto spracovanie je váš súhlas.

Ako dlho sú osobné údaje spracováváné?

Vaše osobné údaje spracovávame len počas trvania dôvodu spracovania osobných údajov.

Osobné údaje, ktoré sú nutné na vedenie zákazníckeho účtu, budú za účelom vedenia zákazníckého účtu spracovávané počas poskytovania služieb. V prípade, že zákazník aj po skončení poskytovania služieb nezruší svoj zákaznícky účet, budeme aj naďalej spracovávať jeho osobné údaje, ktoré sú nutné k tomu, aby sme jeho zákaznícky účet mohli viesť, a to počas 3 rokov.

Prevádzkové a lokalizačné záznamy, ktoré nám ukladá zákon spracovávať, sú uchované počas 6 mesiacov na základe zákonného dôvodu plnenia právnych povinností, ktoré nám ukladá § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikáciách a o zmene niektorých súvisiacich zákonov (zákon o elektronických komunikáciách).

Po ukončení poskytovania objednanej služby a po zániku všetkých súvisiacich závazkov z uzatvorenej zmluvy (vrátane prípadnej záruky) prestaneme vaše osobné údaje pre tento účel spracovávať a vymažeme ich, ak tieto osobné údaje alebo niektoré z nich nie sú spracovávané pre iný účel.

Pokiaľ spracováváme osobné údaje z dôvodu plnenia právnej povinnosti, spracovávanie na tento účel ukončíme po uplynutí stanovenej lehoty.

Sú osobné údaje poskytované tretím osobám?

Predávanie osobných údajov tretím osobám je nutné pre objednanie a vystavenie SSL/TLS certifikátu pre jeho žiadateľa. Konkrétne osobné údaje žiadateľa o certifikát (organizačný kontakt a technický kontakt) sú predané certifikačnej autorite DigiCert (DigiCert, Inc., 2801 North Thanksgiving Way, Suite 500, Lehi, Utah 84043, USA) na vykonanie overenia, a to v rozsahu:

  • meno a priezvisko,
  • adresa (zamestnanie, ak o certifikát žiada firma),
  • e-mailová adresa,
  • telefónne číslo fyzickej osoby

Predaním osobných údajov správcovi DigiCert, Inc. prichádza k predaniu osobných údajov mimo EU. K predaniu prichádza výhradne na základe výslovného a doložiteľného súhlasu zákazníka s predaním týchto osobných údajov, nutných na získanie SSL/TLS certifikátu. Ochrana osobných údajov na území mimo EU je zaručená účasťou spoločnosti DigiCert, Inc. v programe Privacy Shield, v kterom bude aktívna najneskôr k 25.5.2018.

Osobné údaje predáváme len v rozsahu nezbytne nutnom pre poskytnutie objednanej služby. K tomuto nakladaniu s osobnými údajmi sme oprávnení bez vášho súhlasu, pretože by sme v opačnom prípade neboli schopní splniť zmluvu a vám požadovanú službu poskytnúť. Vždy však sme povinní zabezpečiť, aby tieto tretie osoby dodržiavali všetky povinnosti, súvisiace s ochranou osobných údajov a vaše osobné údaje bez vášho súhlasu nevyužívaly za iným účelom. Ak nie je špecifikácia tretej osoby, ktorej budú osobné údaje predané, uvedená v týchto zásadách, bude vám oznámená pri objednaní služby.

Kto má k osobným údajom prístup?

Prístup k vašim osobným údajom v našej spoločnosti majú len osoby, u ktorých to nutne vyžaduje dosiahnutie účelu, pre ktorý sú osobné údaje spracovávané. Za týmto účelom v našej spoločnosti prebieha pravidelný audit.

Zamestnanci zákazníckej podpory majú prístup len k tým osobným údajom, ktoré potrebujú pre autorizáciu požiadaviek a identifikáciu zákazníka. Tento prístup je nutný pre riadny chod zákazníckej podpory služieb.

Zamestnanci, majúci prístup k osobným údajom sú patrične preškolení o ich ochrane a sú povinní dodržiavať mlčanlivosť.

Uplatnenie práv subjektu údajov

V prípade potreby uplatnenia práv subjektu údajov v zmysle Nariadenia, otázok, alebo iných podnetov nás kontaktujte na adrese admin@zoner.sk.

V prípade vašich pochybností o súlade spracovania vašich osobných údajov s právnymi predpismi máte možnosť podat sťažnosť k dozorovému úradu, ktorým je v Slovenskej republike Úrad pre ochranu osobných údajov (viz www.dataprotection.gov.sk).

Tieto zásady sú účinné od 25.5.2018

Posledná aktualizácia: 11.5.2018