SSLmentor

SSL/TLS certifikáty pro kvalitní HTTPS zabezpečení webových stránek a internetových projektů.

Zásady ochrany osobních údajů

Společnost Web security s.r.o., IČ: 06927351, adresa Nové sady 988/2, 602 00 Brno, zapsána v obchodním rejstříku u Krajského soudu v Brně, spisová značka C 105154, kontaktní e-mail: info@sslmentor.cz (dále také jen „společnost“), vydává tento dokument Zásad ochrany osobních údajů a prohlašuje, že poskytuje své služby v souladu s platnou legislativou a s osobními údaji zákazníků nakládá v souladu s platnými právními předpisy.

Tímto dokumentem poskytujeme zákazníkům informace o zpracovávání jejich osobních údajů, o souvisejících právech a dalších povinnostech, keré se vztahují k projektu SSLmentor.cz. Tento dokument může být podle potřeby revidován a aktualizován.

Základní informace

Považujeme veškeré osobní údaje uživatelů a návštěvníků za důvěrné a je s nimi nakládáno v souladu se zákonem č. 101/2000Sb a s účinností od 25. 5. 2018 s nařízením (EU) 2016/679 známém jako GDPR (CZ verze nařízení).
Společnost je správcem i zpracovatelem osobních údajů.
Osobní údaje zpracováváme ručně i automatizovaně. Pro tyto úkony máme vytvořenu evidenci činností, při kterých dochází ke zpracování osobních údajů.

Jaké osobní údaje shromažďujeme?

Zpracováváme pouze údaje, které jsou nezbytně nutné pro zajištění našich služeb.

SSL certifikáty

Získání a zpracování osobních údajů pro zajištění TLS/SSL certifikátů jsou nezbytné pro splnění smlouvy. Zpracovávané údaje se mohou lišit podle druhu certifikátu a jsou vyžadovány na základě specifikace CAB fóra (cabforum.org). DV a OV certifikáty se řídí dokumenty Baseline Requirements, EV certifikáty Extended Validation Guidelines. Dokumenty standardizují vydávání SSL certifikátů, popisují požadavky na certifikační autority a žadatele.

Zákaznický účet

Při vytvoření zákaznického účtu požadujeme pouze: e-mailovou adresu a fakturačí údaje. Tyto osobní údaje musíme zpracovávat za účelem identifikace zákazníka, autorizace a provozování zákaznického účtu, bez kterého není možné využívat našich služeb. Zpracování osobních údajů nutných pro provozování zákaznického účtu provádíme i po ukončení poskytování služeb, a to za účelem možnosti objednávky dalších služeb bez nutnosti vytvářet nový zákaznický účet, neboť je to v zájmu naší společnosti. Dále evidujeme IP adresa přístupu.
Na zákaznickém účtu je možné údaje kdykoliv upravit, aktualizovat.

Zákonné povinnosti

Osobní údaje zpracováváme rovněž z důvodů plnění právních povinností, zákonem o účetnictví a dalšími právními předpisy zejména z oblasti daní uchováváme dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje po zákonem stanovenou dobu.

Jiné důvody

Osobní údaje zákazníků používáme rovněž pro marketing a pro propagaci našich služeb. Nikdy neposkytujeme osobní údaje pro marketingové účely třetím stranám. Osobní údaj, kterým je e-mailová adresa, zpracováváme za účelem elektronického zasílání obchodních sdělení týkajících se produktů naší společnosti, a to bez souhlasu v souladu s právními předpisy, neboť je to v oprávněném zájmu naší společnosti. Zasílání těchto obchodních sdělení může zákazník kdykoliv odmítnout volbou na administrativním účtu.

Při návštěvě internetových stránek naší společnosti evidujeme IP adresu, polohu, prohlížeč, systém nebo rozlišení obrazovky. Tyto osobní údaje jsou získávány prostřednictvím webových analytik Google a slouží pouze pro naši potřebu za účelem analýzy a zlepšování našich služeb. Jelikož jsou tyto údaje získávány a zpracovávány za účelem našich oprávněných zájmů, není požadován souhlas s tímto zpracováváním. Právním základem pro toto zpracování je nezbytnost pro účely oprávněných zájmů naší společnosti. Více o ochraně osobních údajů společnosti Google najdete v příslušných zásadách.

Jsou osobní údaje poskytovány třetím osobám?

V případě, že objednané služby nebo jejich část zajišťujeme prostřednictvím jiných subjektů (např. certifikační autorita, smluvní dodavatel) poskytneme těmto třetím osobám osobní údaje, a to pouze v rozsahu nezbytně nutném pro poskytnutí objednané služby. K tomuto nakládání s osobními údaji jsme oprávněni bez souhlasu, neboť bychom v opačném případě nebyli schopni splnit smlouvu a požadovanou službu poskytnout.

Za účelem poskytování služby zajištění SSL certifikátů jsou osobní údaje předávány certifikační autoritám a smluvním partnerům v Evropské unii a do Spolejných Států Amerických, a to jméno, příjmení, adresa, e-mailová adresa a telefonní číslo fyzické osoby. US společnosti jsou v souladu s EU-US Privacy Shield.

Cookie

Soubory cookie nám pomáhají k rozvoji našich služeb. Používáme je například k ukládání zákaznických nastavení, ke sledování počtu návštěvníků na stránce a jejich chování. Dále například k identifikaci zařízení uživatele, k optimalizaci našich internetových stránek, k poskytování či nabízení individualizovaných služeb, pro služby třetích stran jako jsou Google, Facebook, Seznam a další, které využíváme.
Používáním našich služeb bere uživatel na vědomí, že můžeme použít některé nebo všechny druhy cookies a souhlasí, že můžeme na jeho zařízení, ze kterého přistupuje na naše stránky cookies, ukládat.
Pokud s tímto uživatel nesouhlasí, měl by přestat využívat naše internetové stránky nebo upravit nastavení svého internetového prohlížeče. Uživatel může zablokovat cookies v nastavení svého prohlížeče, které umožňuje odmítnout přijetí všech nebo některých cookies.
Pokud uživatel nastaví svůj internetový prohlížeč na blokování všech cookies, je možné, že některé naše služby budou částečně nefunkční.
Naše webové stránky mohou cookies používat již v okamžiku jejich návštěvy uživatelem, pokud jeho internetový prohlížeč není nastaven tak, že cookies blokuje.

Kdo má k osobním údajům přístup?

Přístup k osobním údajům v naší společnosti mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány.
Zaměstnanci mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost.

Kde osobní údaje uchováváme?

Osobní údaje uživatelů jsou uchovávány na serverech, které se nachází na území České republiky. Pro zajištění našich služeb vybíráme takové poskytovatele, kteří jsou schopni garantovat zebezpečení jejich služeb a dodržují zásady pro ochranu osobních údajů. Vybíráme dodavatele s umístěním serverů v data centrech, které splňují min. podmínky standardu TIER 3+.

Jak jsou osobní údaje zabezpečeny?

Osobní údaje uživatelů chráníme pomocí moderních standardů. Komunikace mezi našimi webovými projekty a uživatelem je zabezpečena pomocí SSL/TLS šifrování.
Pro přístup do administrace hesla zákazníků neuchováváme a neznáme je. Při přístupu porovnáváme otisky, které jsou generovány bezpečnými algoritmy.

Jak lze zajistit editaci nebo výmaz osobních údajů?

Po přihlášení na zákaznický účet může uživatel editovat nebo smazat libovolné údaje. Pokud chce uživatel kompletně smazat všechny osobní údaje a data, které evidujeme, je nutné kontaktovat zákaznickou podporu.
Smazání zákaznického účtu je nevratný proces a je prováděn pouze na aktivní žádost uživatele.

Práva zákazníků související s ochranou osobních údajů

V souvislosti s ochranou osobních údajů má zákazník právo

  • získat potvrzení, zda osobní údaje, které se jej týkají, jsou či nejsou zpracovávány
  • získat informace o účelech zpracování
  • na výmaz osobních údajů, které ho týkají, pokud nebudeme schopni prokázat oprávněné důvody pro další zpracování těchto osobních údajů
  • právo vznést námitku proti zpracování osobních údajů z důvodu oprávněného zájmu naší společnosti nebo proti šíření obchodních sdělení
  • odmítnout zpracování osobních údajů pro zasílání obchodních sdělení
  • kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je naše společnost zpracovává na základě souhlasu; Tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

Změny

Tyto zásady ochrany osobních údajů mohou být pravidelně revidovány, a to se projeví na datu „poslední úpravy“, které je umístěno níže.

Poslední úpravy dne 24. 5. 2018.

›› Pokud máte jakékoliv otázky k těmto zásadám, neváhejte nás kontaktovat pro upřesnění. Také nás můžete kdykoliv kontaktovat pro uplatnění právy na výmaz.

Přehled Certifikačních Autorit: