SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Zásady ochrany soukromí

Zásady ochrany soukromí

Zásady ochrany soukromí

Společnost Web security sro, IČ: 06927351, adresa Nové sady 988/2, 602 00 Brno, Česká republika, zapsaná v obchodním rejstříku Krajského soudu v Brně, spisová značka C 105154, kontaktní e-mail: info@ssment (dále také jen "společnost"), prohlásila tento dokument Zásad ochrany osobních údajů a prohlašuje, že poskytuje své služby v souladu s platnou legislativou as osobními údaji zákazníků nakládá v souladu s platnými právními předpisy.

Tímto dokumentem poskytujeme zákazníkům informace o zpracování jejich osobních údajů, o souvisejících právech a dalších povinnostech, které se vztahují k projektu SSLmentor.cz. Tento dokument může být podle potřeby revidován a aktualizován.

Základní informace

Považujeme všechny osobní údaje uživatelů a návštěvníků za důvěrné a je s nimi zacházeno v souladu s nařízením (EU) 2016/679 známém jako GDPR (CZ verze nařízení).
Společnost je správcem i zpracovatelem osobních údajů.
Osobní údaje zpracováváme ručně i automatizovaně. Pro tyto úkony máme vytvořenou evidenci činností, při kterých dochází ke zpracování osobních údajů.

Jaké osobní údaje shromažďujeme?

Zpracováváme pouze údaje, které jsou nezbytně nutné pro zabezpečení našich služeb.

SSL certifikáty

Získání a zpracování osobních údajů pro zabezpečení TLS / SSL certifikátů jsou nezbytné pro výkon smlouvy. Zpracovávané údaje se mohou lišit podle druhu certifikátu a jsou vyžadovány na základě specifikace CAB fóra (cabforum.org). DV a OV certifikáty se řídí dokumenty Baseline Requirements, EV certifikáty Extended Validation Guidelines. Dokumenty standardizují vydávání SSL certifikátů, popisují požadavky na certifikační autority a žadatele.

Zákaznický účet

Při vytvoření zákaznického účtu požadujeme pouze: e-mailovou adresu a fakturace údaje. Tyto osobní údaje musíme zpracovávat za účelem identifikace zákazníka, autorizace a provozování zákaznického účtu, bez kterého není možné využívat našich služeb. Zpracování osobních údajů nutných pro provozování zákaznického účtu provádíme i po ukončení poskytování služeb, a to za účelem možnosti objednávky dalších služeb bez nutnosti vytvářet nový zákaznický účet, neboť je to v zájmu naší společnosti. Dále evidujeme IP adresa přístupu.
Na zákaznickém účtu lze údaje kdykoli upravit, aktualizovat.

Zákonné povinnosti

Osobní údaje zpracováváme rovněž z důvodů plnění právních povinností, zákonem o účetnictví a dalšími právními předpisy zejména z oblasti daní uchováváme dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje po zákonem stanovenou dobu.

Jiné důvody

Osobní údaje zákazníků používáme také pro marketing a pro propagaci našich služeb. Nikdy neposkytujeme osobní údaje pro marketingové účely třetím stranám. Osobní údaj, kterým je e-mailová adresa, zpracováváme za účelem elektronického zasílání obchodních sdělení týkajících se produktů naší společnosti, a to bez souhlasu v souladu s právními předpisy, neboť je to v oprávněném zájmu naší společnosti. Zasílání těchto obchodních sdělení může zákazník kdykoli odmítnout volbou na administrativním účtu.

Při návštěvě internetových stránek naší společnosti evidujeme IP adresu, polohu, prohlížeč, systém nebo rozlišení obrazovky. Tyto osobní údaje jsou získávány prostřednictvím webových analytik Google a slouží pouze pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem našich oprávněných zájmů, není požadován souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmu naší společnosti. Více o ochraně osobních údajů společnosti Google naleznete v příslušných zásadách.

Jsou osobní údaje poskytovány třetím osobám?

V případě, že objednané služby nebo jejich část zajišťujeme prostřednictvím jiných subjektů (např. certifikační autorita, zmluvný dodavatel) poskytneme těmto třetím osobám osobní údaje, a to pouze v rozsahu nezbytně nutném pro poskytnutí objednané služby. K tomuto nakládání s osobními údaji jsme oprávněni bez souhlasu, neboť bychom v opačném případě nebyli schopni splnit smlouvu a požadovanou službu poskytnout.

Za účelem poskytování služby zajištění SSL certifikátů jsou osobní údaje předávány certifikační autoritám a zmluvným partnerům v Evropské unii a do Spolejních Států Amerických, a to jméno, příjmení, adresa, e-mailová adresa a telefonní číslo fyzické osoby. US společnosti jsou v souladu s EU-US Privacy Shield.

Cookie

Soubory cookie nám pomáhají k rozvoji našich služeb. Používáme je například k ukládání zákaznických nastavení, ke sledování počtu návštěvníků na stránce a jejich chování. Dále například k identifikaci zařízení uživatele, k optimalizaci našich internetových stránek, k poskytování či nabízení individualizovaných služeb, pro služby třetích stran jako jsou Google, Facebook, Seznam a další, které využíváme.
Používáním našich služeb bere uživatel na vědomí, že můžeme použít některé nebo všechny druhy cookies a souhlasí, že můžeme na jeho zařízení, ze kterého přistupuje na naše stránky cookies, ukládat.
Pokud s tímto uživatel nesouhlasí, měl by přestat využívat našich internetových stránek nebo upravit nastavení svého internetového prohlížeče. Uživatel může zablokovat cookies v nastavení svého prohlížeče, které umožňuje odmítnout přijetí všech nebo některých cookies.
Pokud uživatel nastaví svůj internetový prohlížeč pro blokování všech cookies, je možné, že některé naše služby budou částečně nefunkční.
Naše webové stránky mohou cookies používat již v okamžiku jejich návštěvy uživatelem, pokud jeho internetový prohlížeč není nastaven tak, že cookies blokuje.

Kdo má k osobním údajům přístup?

Přístup k osobním údajům v naší společnosti mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány.
Zaměstnanci mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost.

Kde osobní údaje uchováváme?

Osobní údaje uživatelů jsou uchovávány na serverech, které se nachází na území České republiky. Pro zajištění našich služeb vyberáme takové poskytovatele, kteří jsou schopni garantovat zabezpečení jejich služeb a dodržují zásady pro ochranu osobních údajů. Vyberáme dodavatele s umístěním serverů v data centrech, které splňují min. podmínky standardu TIER 3+.

Jak jsou osobní údaje zabezpečeny?

Osobní údaje uživatelů chráníme pomocí moderních standardů. Komunikace mezi našimi webovými projekty a uživatelem je zajištěna pomocí SSL/TLS šifrování.
Pro přístup do administrace hesla zákazníky neuchováváme a neznámé je. Při přístupu srovnáváme otisky, které jsou generovány bezpečnými algoritmy.

Jak lze zajistit editaci nebo vymazání osobních údajů?

Po přihlášení na zákaznický účet může uživatel editovat nebo smazat libovolné údaje. Pokud chce uživatel kompletně smazat všechny osobní údaje a data, která evidujeme, je nutné kontaktovat zákaznickou podporu.
Smazání zákaznického účtu je nevratný proces a je prováděn pouze na aktivní žádost uživatele.

Práva zákazníků související s ochranou osobních údajů

V souvislosti s ochranou osobních údajů má zákazník právo

  • získat potvrdení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány
  • získat informace o účelech zpracování
  • na výmaz osobních údajů, které jej týkají, pokud nebudeme schopni prokázat oprávněné dôvody pro další zpracování těchto osobních údajů
  • právo vznést námitku proti zpracování osobních údajů z důvodu oprávněného zájmu naší společnosti nebo proti šíření obchodních sdělení
  • odmítnout zpracování osobních údajů pro zasílání obchodních sdělení
  • kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je naše společnost zpracovává na základě souhlasu; Tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

Změny

Tyto zásady ochrany osobních údajů mohou být pravidelně revidovány, a to se projeví na datu "poslední úpravy", které je umístěno níže.

Poslední úpravy 1. 6. 2018.

›› Máte-li jakékoli dotazy k těmto zásadám, neváhejte nás kontaktovat pro upřesnění. Také nás můžete kdykoli kontaktovat pro uplatnění právy na výmaz.

 

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum