Zásady zpracování osobních údajů zákazníků FakaHeda.eu v souladu s GDPR
Zpracovatel osobních údajů a Správce
Sdružení podnikatelů, dále jen FakaHeda.eu:
Bc. Tomáš Cigán (Austin)
tomas.cigan@fakaheda.eu
IČ: 87289938
DIČ: CZ8610066025
Podnikatel je zapsán v živnostenském rejstříku vedeném v MÚ Hlučín
|
Bc. Jan Faika (MiniMe)
jan.faika@fakaheda.eu
IČ: 75369991
DIČ: CZ8701225940
Podnikatel je zapsán v živnostenském rejstříku vedeném v MÚ Hlučín
|
3.1 Zpracování osobních údajů u FakaHeda.eu
Osobní údaje FakaHeda.eu zpracovává jen v rozsahu nezbytném pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, případně i pro provedení opatření přijatých před uzavřením smlouvy na žádost těchto subjektů. Osobní údaje získává FakaHeda.eu od subjektů těchto údajů. Dále FakaHeda.eu zpracovává údaje nezbytné pro splnění právní povinnosti, například na základě povinnosti stanovené jiným právním předpisem, které jsou potřeba uchovávat dle zákona o DPH nebo zákona o účetnictví.
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností FakaHeda.eu a ochranu oprávněných zájmů FakaHeda.eu je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
3.2 Pověřenec
FakaHeda.eu nemá jmenovaného pověřence pro ochranu osobních údajů, protože z hlediska zákona není vyžadován.
3.3 Zálohování a obnova ze zálohy
Všechna osobní data a osobní údaje jsou pravidelně zálohovány. V provedených zálohách (souborech, snapshotech apod.) FakaHeda.eu do dat nezasahuje a v případě obnovy FakaHeda.eu osobní data po obnově upraví tak, aby byla v souladu s těmito Zásadami.
3.4. Základní osobní identifikační údaje a adresní údaje zpracovávané FakaHeda.eu:
3.4.1 Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů FakaHeda.eu
- Zajišťování provozu služeb (a to včetně ochrany) sítí elektronických komunikací (plnění smlouvy).
- Poskytování služeb elektronických komunikací, detailů o všech platebních transakcích, poskytování dalších souvisejících služeb (plnění smlouvy).
- Vyúčtování za poskytnuté nebo nabídnuté služby (plnění smlouvy).
- Plnění zákonných (zejména daňových) povinností (plnění zákonných povinností).
- Účely stanovené zvláštními zákony pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány (plnění zákonných povinností).
- Zákaznické spory mezi Fakaheda a zákazníkem (oprávněný zájem).
- Kroky spojené s identifikací zákazníka (plnění smlouvy).
- Zajištění důkazů pro případ nutnosti obhajoby práv Fakaheda (oprávněný zájem).
- Evidence využívání sítě a služeb elektronických komunikací (oprávněný zájem).
3.4.2 Uchovávané údaje pro uzavření a plnění smlouvy:
- název obchodní firmy
- IČO, DIČ
- fakturační adresa
- IP adresa
- stát
- identifikační údaje majitele služby a identifikační údaje plátce služby
- potvrzení souhlasu o zletilosti Subjektu, respektive souhlasu zákonného zástupce s předáním osobních údajů subjektu FakaHeda.eu
3.4.3 Zákaznický účet
Vyplněním údajů potřebných k vytvoření zákaznického účtu dává subjekt údajů souhlas FakaHeda.eu se zpracováním, které je možné dle nařízení GDPR kdykoliv odvolat. Úplné vymazání zákaznického účtu je provedeno na základě autorizovaného požadavku subjektu údajů s tím, že v zákaznické administraci se nesmí nacházet žádná aktivní služba a nesmí tam být žádný nevyužitý kredit. V případě, že v zákaznickém účtu jsou jakékoliv údaje o službách apod., tak zákaznický účet není mazán, ale deaktivován bez možnosti přihlášení. Smazání zákaznického účtu, respektive anonymizace v souladu s těmito Zásadami, proběhne po smazání (případně anonymizaci) všech Služeb v zákaznickém účtu (po uplynutí lhůt pro jednotlivé služby) v souladu s těmito Zásadami.
Nedílnou součástí všech služeb je zákaznický účet, pro jehož fungování je nutné vyplnit:
- přezdívka
- e-mailová adresa
údaje potřebné pro komunikaci se zákazníkem:
- stát
- jazyk, v kterém je web zobrazován
nepovinné údaje:
- bezpečnostní/kontrolní otázka
- odpověď na bezpečnostní/kontrolní otázku
3.4.4 Údaje o objednaných a odebíraných službách, využívání služeb
Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů
- druh a specifikace objednané nebo poskytované nebo poskytnuté služby, změny u služeb a historie změn (včetně všech dokumentů zaslaných elektronickou nebo písemnou formou zákazníky FakaHeda.eu nebo FakaHeda.eu zákazníkům)
- objem poskytovaných nebo poskytnutých služeb a jejich cena, detaily o výpočtu a stanovení ceny
- informace o platbách a úhradách, včetně všech detailů o provedené platbě (například čísla účtu odesílatele)
- informace o stavu kreditového účtu a pohybech na tomto účtu
- informace o rozpracovaných a nedokončených objednávkách
- historie přístupů do administrace
- veškeré detaily o nastavení jednotlivých služeb a to například kombinace e-mailové adresy a IP ze které je povolený přístup
- historie změn nastavení jednotlivých služeb
3.4.5 Provozní údaje a lokalizační údaje
FakaHeda.eu zpracovává další provozní a lokalizační údaje týkající se přenosu zpráv sítěmi elektronických komunikací, které jsou potřebné pro vyúčtování služeb, případně pro řešení případných sporů plynoucích z poskytování služby a plnění zákonných povinností. Jde o:
- volající číslo u telefonních hovorů na zákaznickou podporu
- adresa a detaily datového spojení (např. IP adresa nebo URL adresa)
- datum a čas prováděných operací a změn
- detaily o přístupech do zákaznické administrace FakaHeda.eu a prováděných změnách
- druh prohlížeče a operačního systému připojeného počítače
- datové toky u jednotlivých služeb, které FakaHeda.eu poskytuje svým zákazníkům
- detaily o datovém provozu, které jsou využívány zejména pro sledování kvality poskytovaných služeb a zajištění bezpečnosti poskytovaných služeb (například záznamy využívané nebo získané různými druhy IT ochran a bezpečnostních řešení, jako jsou DDoS ochrany, IDS/IPS ochrany, antivirové ochrany)
- detaily o obsazeném datovém (úložném) prostoru
- detaily o vytížení stroje (CPU, RAM, atd.) danou službou
3.4.5.1 Provozní údaje a lokalizační údaje - logy:
- událostí vytvořené v administraci služeb FakaHeda.eu (doba uchování a zpracování je shodná s dobou po kterou je evidována služba v evidenci FakaHeda.eu)
- access log (log přístupů) s dobou zpracování maximálně 6 měsíců
- error logy s dobou zpracování maximálně 6 měsíců
- ftp logy s dobou zpracování maximálně 6 měsíců
- logy aktivity zákaznické podpory (náhledy a čtení komunikace zákaznické podpory se zákazníky)
- logy manipulace s jednotlivými službami (nastavení služeb, náhledy na služby, přesuny a změny v rámci zákaznických účtů)
3.4.6 Ostatní údaje generované v souvislosti s poskytováním služeb
- Tyto údaje vznikají při poskytování služeb, které nejsou službami elektronických komunikací, nebo při poskytování služeb elektronických komunikací nad rámec údajů potřebných pro přenos dat nebo poskytnutí služby. Údaje generované (například) sítovými zařízeními při poskytování služeb elektronických komunikací nad rámec provozních a lokalizačních údajů jsou nezbytné pro řešení sporů týkajících se kvality služby, vyhodnocování a zvyšování kvality sítí a služeb a údržbu sítí.
3.4.7 Komunikace mezi FakaHeda.eu a zákazníkem
- Tyto údaje vznikají při komunikaci související s poskytováním služeb FakaHeda.eu mezi FakaHeda.eu a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem a krátkých textových zpráv, chatové a případně videochatové komunikace mezi zákazníkem a FakaHeda.eu.
3.5 Doba uchovávaní informací o zákaznících FakaHeda.eu
- U zákazníků služeb FakaHeda.eu, je FakaHeda.eu oprávněna v případě, že mají splněny veškeré své závazky vůči FakaHeda.eu, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace s FakaHeda.eu po dobu 10 let ode dne ukončení poslední smlouvy s FakaHeda.eu.
- Zákazník s tímto souhlasí okamžikem uzavření smlouvy a je si vědom, že jako subjekt údajů nemůže tento souhlas odvolat.
- Vzheldem k tomu, že FakaHeda.eu využívá kreditový systém s kreditovým účtem, na který je kdykoliv možné zaslat finanční obnos, nemůže FakaHeda.eu automaticky zákaznický účet smazat a je nutné FakaHeda.eu o smazání požádat.
- Faktury a další účetní doklady vystavené FakaHeda.eu jsou v souladu s příslušnými předpisy, zejména § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i příslušné informace vztahující se k dané službě.
- V souladu s § 97 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích je FakaHeda.eu povinna uchovávat po dobu 6 měsíců provozní a lokalizační údaje, které jsou vytvářeny nebo zpracovávány při zajišťování jejích veřejných komunikačních sítí a při poskytovávání jejích veřejně dostupných služeb elektronických komunikací, a je na požádání povinna je poskytnout orgánům činným v trestním řízení nebo jiným orgánům, ale vždy za splnění podmínek stanovených zvláštním právním předpisem.
- FakaHeda.eu uchovává v souladu se zákonem další provozní a lokalizační údaje související s telekomunikačním provozem - zejména takzvané logy přístupů. Tyto logy obsahují všechny informace o úkonech Zákazníka vůči FakaHeda.eu a/nebo třetím osobám. Vzhledem k obsahu jsou tyto logy poskytnuty pouze na základě žádosti dotčených subjektů a to v souladu se zákonem, případně jen úřadům nebo státním orgánům. FakaHeda.eu nezasahuje do obsahu logů a tyto logy mohou být použité jako důkazy v různých řízeních.
3.6 Zpracovávání cookies z internetových stránek provozovaných FakaHeda.eu
- V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných FakaHeda.eu, a to pro účely zajištění lepšího provozu internetových stránek FakaHeda.eu.
3.7 Práva subjektu údajů
- Subjekt údajů má veškerá práva, které vycházejí z NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).