Bezpečnost a ochrana osobních údajů

Následující text popisuje, jakým způsobem používáme a zpracováváme osobní údaje, které jste nám poskytl/a. Najdete zde také informace o tom, jak nás kontaktovat, pokud máte dotazy ohledně osobních údajů. Na jakékoliv otázky vám rádi odpovíme.

Totožnost a kontaktní údaje správce

Firma / jméno a příjmení: CRYFIN a. s.

Sídlo: Burzovní palác, Rybná 682, 110 00 Praha

IČO: 07880596

E-mail: info@cryfin.com

Jaký typ osobních údajů shromažďujeme?

Shromažďujeme pouze osobní údaje za účelem komunikace s uživateli webových stránek nebo realizaci nabízené služby či prodeje zboží na základě plnění uzavřené smlouvy. Jedná se o Jméno, Příjmení, Dodací adresu, Fakturační adresu, E-mail a platební údaje dle typu platby.

Za jakým účelem zpracováváme osobní data?

Zpracování osobních údajů je nezbytné pro realizaci komunikace s uživateli webové stránky či splnění smlouvy vzniklé objednáním nabízených služeb, a to k těmto účelům:

• Informace o produktových novinkách.
• Realizace služby.
• Informování o stavu objednávky.
• Doručení objednaného zboží.
• Vyřízení případné reklamace.

E-mailovou adresu potřebujeme k tomu, abychom vás mohli informovat o slevách a speciálních akcích, soutěžích a dalších zajímavých novinkách. K této rozšířené marketingové komunikaci musíte dát vědomý souhlas. Souhlas probíhá vyplněním formuláře pro registraci k těmto e-mailů, nebo potvrzením e-mailu, který vám byl zaslán na základě objednávky služby / produktu.

Pokud tyto informace nebudete chtít dostávat, máte možnost kdykoliv souhlas odstranit. Tuto možnost naleznete v každém přijatém newsletteru. Obrátit se můžete i na výše uvedený e-mail pověřené osoby.

Jaké osobní údaje sdílíme s třetími stranami?

Webové stránky jsou napojeny na několik aplikací třetích stran, které dále zpracovávají data ke svému účelu. Kompletní přehled aplikací třetích stran, které naše webové stránky používají, naleznete v následující tabulce:

Název služby	Data	Účel	Typ souhlasu
Facebook	Cookies, anonymní data o chování a zájmech skupiny.	Oprávněné zájmy správce.	Opt-out, není nutný souhlas.
Google analytics	Cookies, Anonymní údaje o používání webu.	Analýza anonymních dat.	Není nutný souhlas.
Google Adwords	Cookies, Anonymní údaje o používání webu.	Optimalizace kampaní na základě anonymních dat.	Není nutný souhlas.
Mailchimp	E-mail	Správa a odeslání e-mailové komunikace.	Oprávněné zájmy správce, souhlas zákazníka.
Smartsupp	Cookies, Anonymní informace o chování na stránce.	Analýza dat o chování zákazníka na stránce.	Není nutný.

Přes aplikace třetích stran shromažďujeme informace o vašem počítači. Tyto údaje jsou anonymní. Nemohou vás identifikovat jako osobu a jsou využívána pouze k tvorbě statistik a jejich následné analýze.

Jak využíváme Cookies

Používáme cookies třetích stran, které ukládají anonymně informace o návštěvě webových stránek. Ty pak mohou být využívány pro analytické nebo marketingové účely. Všechny informace v cookies, které ukládáme, jsou anonymní. Cookies není možno sledovat automaticky – využíváme variantu opt-in – tzn. soubory cookies sledujeme pouze po souhlasu uživatele webových stránek.

Jaké bezpečnostní postupy týkající se uchovávání osobních dat používáme?

Poskytovatel přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

• Anonymizace osobních údajů.
• Schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů.
• Proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
• Víceúrovňový firewall.
• Antivirovou ochranu a kontrolu neoprávněných přístupů.
• Šifrovaný přenos dat prostřednictvím IT technologií.
• Přístup k osobním údajům pouze pro pověřené osoby Poskytovatele.
• Servery s osobními údaji uzamčené v serverovně.

Jak můžete kontrolovat osobní údaje, které jste poskytl/a?

Pokud chcete ověřit s jakými vašimi konkrétními údaji pracujeme, obraťte se na pověřenou osobu – viz. mail v první části této stránky. Stejně postupujte i v případě, pokud si přejete svá osobní data odstranit.

Obecná ustanovení

1. Zákazník dobrovolně poskytuje své osobní údaje a souhlasí s jejich poskytnutím třetím osobám za níže uvedených podmínek.
2. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.
3. V případě, že by se uživatel webových stránek domníval, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života, nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může: – požádat prodávajícího nebo zpracovatele na jeho elektronickou adresu nebo písemně o vysvětlení, – požadovat na správci nebo zpracovateli, a to žádostí na jeho elektronickou adresu, nebo písemně, aby odstranil takto vzniklý stav
4. Požádá-li uživatel webových stránek o informace ohledně zpracování svých osobních údajů, je mu prodávající povinen tuto informaci na jeho elektronickou adresu nebo písemně poštou předat. Správce má právo za poskytnutí informace podle předchozí věty požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informací, a to v případě opakované žádosti.
5. Prodávající je řádně registrovaným správcem osobních údajů. Osobní údaje zákazníků jsou zabezpečeny proti zneužití. Nakládání s osobními údaji zákazníků se řídí příslušnými ustanoveními zákona č. 110/2019 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném a účinném znění.
6. Veškeré pochybení, dotazy, únik nebo zneužití osobních údajů můžete hlásit na příslušný Úřad na ochranu osobních údajů. (ÚOOÚ)

 

Zásady ochrany osobních údajů

Tyto „Zásady ochrany osobních údajů“ platí pro služby poskytovatele. Tímto dokumentem se poskytoval služby CRYFIN a. s., IČ: 07880596, Rybná 682, 110 00 Praha 1 zavazuje uplatnit a dodržovat níže vyjmenované zásady s ohledem na nařízení Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních údajů („Obecné nařízení o ochraně osobních údajů”) vůči subjektu údajů. Nařízení je platné od 25. 5. 2018. Společní správci vystupují ve vztahu k nim v roli správce či zpracovatele osobních údajů.

Zásady ochrany osobních údajů se vztahují na následující situace:

• Poskytování on-line služeb
• Správa a plnění smlouvy.
• Plnění pracovní smlouvy či plnění zákonem stanovených povinností ze strany zaměstnavatele.
• Výběru uchazečů o zaměstnání a vyhodnocování výběrového řízení při náboru nových zaměstnanců, za účelem jednání o uzavření pracovní smlouvy nebo některé z dohod uzavíraných mimo pracovní poměr.
• Odebírání newsletterů apod.
• Zpracování osobních údajů získaných v rámci registrace, založení a úprav profilu.
• Osobní údaje sbírané třetími stranami ve prospěch správce, pokud by k tomu došlo.

Zásady zpracování osobních údajů

Nařízení přináší některé nové povinnosti, zásady, které v oblasti ochrany osobních údajů uplatňujeme. Snažíme se vždy pracovat s přesnými a dle potřeby aktualizovanými daty, ukládáme je pouze po dobu nezbytně nutnou a nakládáme s nimi způsobem, který zajišťuje jejich náležité zabezpečení. Vaše práva ve vztahu ke zpracování osobních údajů jsou specificky vymezena v textu níže.

Shromažďované informace

Sbírané údaje dělíme do dvou kategorií: na straně jedné jde o údaje, které nám uživatel poskytne přímo (např. registrací do služby, smlouva), a na straně druhé o ty, které získáme vaší aktivitou při využívání naší služby (např. informace k vydaným souborům cookies, analytickým informacím atp.)

Údaje, které nám jako uživatel poskytnete přímo

Online formulář

Jedná se o evidenci vyplněných dat do formulářů a kolonek v rámci služby. Data jsou zpracovávána na základě plnění smlouvy s cílem poskytnutí požadované služby. Vždy však v souladu se skutečnostmi, které jsou uvedeny ve smluvních podmínkách a v informaci o zásadách zpracování osobních údajů. Zpracování dat proběhne pro splnění vzniklého závazku vůči vám.

Data při registraci do naší služby

Pracujeme s údaji v podobě unikátního kódu dané instalace (existuje-li), IP adresy koncového zařízení, vystavených souborů cookies a informacemi o způsobu využívání daných dat. Činíme tak v souladu s právním základem v podobě plnění smlouvy a s cílem zajistit vám funkcionalitu naší služby. S konkrétními údaji (obsahem), které vznikají vaší aktivitou v rámci služby, nepracujeme. Zpracování dat proběhne pro splnění či uzavření vzniklého závazku vůči vám.

Přímý souhlas s námi poskytovanou službou

Nad rámec služby, kterou vám přinášíme kontakty, informace, máme možnost s vámi navázat užší kontakt. A to zasíláním našich marketingových a obchodních sdělení. Vždy ale na základě právního titulu v podobě oprávněného zájmu či souhlasu se zpracováním osobních údajů a za podmínek stanovených Nařízením.

Údaje, které získáváme vaší aktivitou 

Informace k vydaným online identifikátorům

Soubory cookies jsou krátké textové soubory, které vytvoří navštívené webové stránky a prostřednictvím prohlížeče se uloží do vašeho zařízení. Cookies primárně obsahují informace o nastaveních souvisejících s navštívenou webovou stránkou (např. zvolený jazyk, informace o přihlášení nebo o preferované předvolbě v rámci navštívené webové stránky). Když se na ni vrátíte, prohlížeč jí vrátí identifikátory, které má u vás s danou stránkou spojené. Stránka si tak zachová vaše nastavení. Cookies mohou být uloženy jen tehdy, pokud jim to sami umožníte. K provozu našich služeb používáme různé typy cookies, které si můžete zobrazit a spravovat ve vašem prohlížeči.

Jsou tři základní kategorie souborů cookies: reklamní, identifikační a technické.

Právní základ a účely zpracování osobních údajů

V rámci činnosti CRYFIN a. s. dochází ke zpracování osobních údajů pouze za účelem dosažení některého z níže uvedených právních titulů:

Právní tituly zpracování osobních údajů

Plnění smlouvy

Tento právní titul použijeme v situaci, kdy zpracování osobních údajů probíhá za účelem uzavření, plnění nebo ukončení smluvního vztahu mezi vámi a CRYFIN a. s. Vaše osobní data nebudeme pro jiné účely bez dalšího souhlasu zpracovávat.

Oprávněný zájem

Při splnění níže uvedených podmínek nám Nařízení dává možnost opřít zpracování vašich osobních údajů o vlastní, subjektivně stanovený zájem. Abychom k tomu mohli přistoupit, musíme vás informovat o právu na námitku proti vedenému zpracování i o právu na výmaz a také posoudit oprávněnost. Oprávněný zájem musíme definovat (v souladu s právem). Kategorii oprávněného zájmu běžně splňují aktivity u přímého marketingu.

Zpracování se souhlasem

Prostřednictvím souhlasu nám dáváte svolení ke zpracování vašich osobních údajů. Jeho podoba je přesně definovaná v Nařízení. Naší povinností je doložit, že k souhlasu došlo (respektive kdo, kdy, jak a k čemu byl souhlas udělen). O tento právní titul se zjednodušeně řečeno opřeme vždy, kdy z vaší strany dojde k odsouhlasení zpracování osobních údajů. Žádost o souhlas se zpracováním osobních údajů vám poskytneme odděleně od ostatních skutečností (např. podmínek dané služby). Stejně tak zmíníme i vaše právo udělený souhlas odvolat.

Plnění právní povinnosti

Pokud zpracování vašich osobních údajů vyplývá z konkrétní národní či evropské legislativy, jsme povinni vaše osobní údaje zpracovávat. V těchto případech jsme v situaci, kdy nemáme možnost žádosti úřadů (stanovené povinnosti) vyhovět či nikoli. Příkladem může být reakce na soudní rozhodnutí ve věci shromáždění a předání konkrétních dat orgánům činných v trestním řízení.

Účely zpracování osobních údajů

Shromážděné osobní údaje využíváme pro naplnění určitého, výslovně vyjádřeného a legitimního účelu. Účel definujeme před započetím samotného sběru, přičemž vás o něm transparentně informujeme.

V rámci našich služeb zpracováváme vaše osobní data pro následující účely:

• K poskytnutí služby.
• K identifikaci smluvní strany před uzavřením smlouvy.
• K naplnění právní povinnosti.
• Ke zlepšování a zkvalitňování našich služeb.
• K zajištění bezpečnosti našich služeb a pro ochranu proti jejich zneužívání.
• Za účelem přímého marketingu našich služeb.
• Ke komunikaci s vámi.

Uchovávání osobních údajů

Náš přístup ke shromážděným osobním údajům je jednoduchý: pokud se osobním údajům nemůžeme vyhnout, nedržíme je po dobu delší, než je to nezbytné k dosažení účelů, pro které byly sebrány. A kde je to možné, přistupujeme k jejich anonymizaci nebo pseudonymizaci. Tento přístup je v souladu se zásadou omezení uložení, která zakotvuje povinnost vymazat nebo anonymizovat osobní údaje, pokud je už nepotřebujeme pro naplnění účelu jejich shromáždění. Aktivní anonymizací naplňujeme zásadu účelového omezení (nezpracovávat osobní údaje za jinými účely, než za kterými byly shromážděny) a minimalizace jejich zpracování (zpracovávat pouze takové údaje, které jsou nezbytné pro dosažení stanoveného účelu). Samozřejmě s výjimkami v podobě povinností, které určují právní předpisy ČR.

Doba ukládání osobních údajů se při respektování výše uvedeného a v závislosti na zvolený právní titul liší.

Omezení zpracování osobních údajů

Kromě skutečností, že osobní data musíme uchovávat pouze po dobu nezbytnou pro dosažení účelu jejich zpracování, vám Nařízení dává právo na omezení jejich zpracování v předem stanovených situacích:

• Pokud se domníváte, že nepracujeme s přesnými informacemi.
• Považujete-li zpracování za protiprávní (ale netrváte na jejich výmazu).
• Pokud údaje požadujete pro určení, výkon nebo obhajobu vlastních právních nároků.
• Nebo když vznesete námitku proti zpracování vašich osobních údajů.

Kromě uložení vašich osobních údajů a s výjimkami zpracování, které jsou stanoveny v Nařízení (mezi jinými z důvodu určení, výkonu nebo obhajoby právních nároků či z důvodu důležitého veřejného zájmu) s nimi nebudeme dále nakládat.

Oznamování změn

Je v našem vlastním zájmu, abyste byli informováni o změnách, které se v rámci služby dějí a mohou ovlivnit podobu, rozsah či účel zpracování vašich osobních údajů. K oznamování změn v zásadách ochrany osobních údajů přistupujeme na základě vyhodnocení reálných dopadů. Vždy však transparentním a uživatelsky vstřícným způsobem. Zatímco u méně závažných změn volíme cestu výzvy k opětovnému potvrzení podmínek pro zpracování osobních údajů, u zásadnějších úprav přistoupíme k obecnější informační kampani s cílem plánované změny vysvětlit.

Souhrn vašich práv

Níže si vás dovolujeme informovat o následujících právech, která vám přímo plynou z Nařízení:

• K zisku potvrzení, že vaše osobní údaje zpracováváme a že máte právo na přístup k nim.
• Na opravu zpracovávaných osobních údajů (oprava nepřesných osobních údajů či právo na doplnění neúplných osobních údajů) a o právu na jejich výmaz za podmínek, které jsou dané Nařízením.
• Na výmaz vašeho uživatelského profilu a všech souvisejících osobních údajů, které o vás zpracováváme.
• Na omezení zpracování v případě, že by vaše osobní údaje byly neaktuální nebo bychom je zpracovávali protiprávně.
• Být informován o všech opravách, výmazech a omezení zpracování osobních údajů; tedy s výjimkou případů, kdy to nelze nebo to vyžaduje nepřiměřené úsilí.
• Na přenositelnost osobních údajů, které jste nám v průběhu využívání našich služeb poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu; zároveň máte právo tyto údaje předat jinému správci, je-li zpracování založeno na souhlasu či smlouvě nebo se zpracování provádí automatizovaně; v souladu s Nařízením si vás zároveň dovolujeme upozornit, že vaším právem na přenositelnost osobních údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.
• Právo vznést námitku proti zpracování osobních údajů, které se provádí pro účely oprávněného zájmu správce. Do uvedeného vymezení spadá i právo vznést kdykoli námitku proti zpracování osobních údajů pro účely přímého marketingu.
  • Námitku – takzvaný opt-out – můžete uplatit v každém marketingovém sdělení, které vám zašleme, přímo v patičce daného textu.

Ukončení využívání naší služby

Je pouze na vás, jak dlouho budete služby CRYFIN a. s. využívat. Z hlediska zpracování a ochrany osobních údajů se k takovému rozhodnutí váže následující skutečnost: pokud neexistuje zákonný důvod pro další uchovávání vašich osobních údajů, budou data kompletně vymazána z našich serverů. Vymazání dat provedeme způsobem, který znemožní jejich budoucí obnovu, a tedy jakékoli další využití ze strany CRYFIN a. s. (při platnosti výše uvedeného omezení). Nařízení vám dává právo na přenositelnost osobních údajů, které jste nám v průběhu využívání našich služeb poskytli. A to ve strukturovaném, běžně používaném a strojově čitelném formátu.

Zabezpečení osobních údajů

Bezpečnost dat našich uživatelů je prioritou. Jako správce zaručujeme vhodná technická, procesní a organizační opatření, která zajišťují úroveň zabezpečení odpovídající danému riziku.

Zejména se jedná o následující:

• máme propracovaný systém přístupových práv a ověřování jejich účinnosti tak, aby se k nim nedostaly neoprávněné osoby;
• naše organizační struktura a interní pravidla reflektují požadavky na ochranu osobních údajů;
• osobní data pravidelně zálohujeme a technicky zabezpečujeme v souladu s existujícími bezpečnostními trendy;
• dle druhu a potřeby zpracování osobní údaje pseudonymizujeme, šifrujeme či anonymizujeme;
• máme přijatá opatření pro zajištění průběžné důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb; máme procesy a nástroje pro obnovení včasné dostupnosti a přístupu k osobním údajům v případě fyzického nebo technického incidentu;
• pravidelně provádíme testování, hodnocení a posouzení efektivity technických a organizačních opatření pro zajištění zabezpečení zpracování;
• veškeré přístupy ke zpracovávaným osobním údajům monitorujeme a archivujeme;
• data ukládáme v cloudovém úložišti OneDrive společnosti Microsoft a na našem serverovém úložišti. Data máme pod kontrolou a pro jejich správu používáme nejmodernější technologie.

Nahlašování v případě narušení/úniku osobních údajů

Dojde-li k narušení zabezpečení osobních údajů a bude pravděpodobné, že povaha a rozsah narušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob, ihned vám to oznámíme. V oznámení vám jasně a srozumitelně popíšeme samotnou povahu porušení zabezpečení osobních údajů a zároveň vám poskytneme přinejmenším následující informace:

• jméno a kontaktní údaje Garanta za oblast GDPR v CRYFIN a. s.
• popis pravděpodobných důsledků narušení ochrany osobních údajů.
• popis přijatých či navržených opatření k řešení vzniklé situace.

K výše uvedeným krokům nepřistoupíme za situace, pokud zavedená opatření činí napadené osobní údaje nesrozumitelnými (anonymizace osobních údajů, šifrování), pokud jsme přijali taková opatření, že se riziko pro vaše práva a svobody pravděpodobně neprojeví a pokud by to vyžadovalo nepřiměřené úsilí. V takovém případě přistoupíme v souladu s Nařízením k informování ve formě veřejného oznámení nebo podobného opatření.

Povinnosti zaměstnanců v souvislosti se zpracováním 

Zaměstnanci jsou povinni řídit se obecně závaznými právními předpisy (zejména GDPR) a dále vnitřními předpisy a postupy CRYFIN a. s., pokud zpracovávají osobní údaje, k nimž mají v rámci plnění svých povinností přístup.

Zaměstnanci jsou zejména povinni:

(a) vždy se při zpracovávání osobních údajů řídit příslušnými právními předpisy, zejména GDPR;

(b) seznámit se se Směrnicí o ochraně osobních údajů;

(c) nezjednávat si přístup či jinak zpracovávat osobní údaje nad rámec nezbytný pro výkon své práce; a

(d) zachovávat přísnou důvěrnost všech osobních údajů, k nimž mají přístup, a to i po ukončení pracovního poměru.

Vaše dotazy rádi zodpovíme

Víme, že nové Nařízení s sebou nese řadu otázek pro všechny zúčastněné. V případě jakýchkoli nejasností ve vztahu ke zpracování vašich osobních údajů se proto neváhejte obrátit na adresu info@cryfin.com.

Právo podat stížnost u dozorového úřadu

Uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy.