Ostatní

Právní poučení

Ostatní


Definice

1
Osobní údaje

Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

2
Subjekt údajů

Subjekt údajů je každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou zpracovávány správcem.

3
Zpracování

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

4
Omezení zpracování

Omezením zpracování je označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

5
Profilování

Profilování je jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

6
Pseudonymizace

Pseudonymizace je zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

7
Správce

Správce je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

8
Zpracovatel

Zpracovatel je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

9
Příjemce

Příjemcem je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují.

10
Třetí strana

Třetí stranou je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

11
Souhlas

Souhlasem subjektu údajů je jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Dohoda o zpracování údajů

1
Oblast použití
2
Zpracování údajů

2.1
Dodavatel zpracovává osobní údaje výhradně jménem a v souladu s pokyny objednavatele ve smyslu čl. 28, 29 GDPR (zpracování údajů). Z hlediska ochrany osobních údajů zůstává správce odpovědnou osobou (dále jen „správce údajů“) a odpovídá za zákonné zpracování osobních údajů v souladu se smlouvou.

2.2
Osobní údaje budou zpracovány výlučně a úplně v některém členském státě Evropské unie nebo v jiném státě, který ratifikoval Dohodu o Evropském hospodářském prostoru, a to v souladu s povahou a pro účely uvedené v Dodatku 1 této Dohody o zpracování údajů. Při zpracování osobních údajů se bude uvažovat o typu osobních údajů, který je uveden v Příloze 1 této Dohody o zpracování údajů, a dále o kategoriích subjektů údajů, kterých se zpracování údajů týká.

2.3
Dodavatel nezískává žádná práva k osobním údajům a osobní údaje na požádání kdykoli předá objednavateli. Zadržování osobních údajů při zpracování osobních údajů je vyloučeno. Na pokyn objednavatele je dodavatel povinen opravit osobní údaje nebo omezit jejich zpracování.

2.4
Dodavatel je povinen se bezpodmínečně řídit pokyny ze smlouvy a jednotlivými písemnými pokyny pro zpracování osobních údajů vydanými vedením společnosti objednavatele nebo pověřencem pro ochranu osobních údajů (dále jen „pokyny k ochraně osobních údajů“). Jednotlivé pokyny k ochraně osobních údajů se vydávají písemně nebo e-mailem. V odůvodněných individuálních případech lze dát pokyny k ochraně osobních údajů ústně, tyto pokyny však musí být objednavatelem co nejdříve potvrzeny písemně nebo e-mailem. Pokud má dodavatel za to, že pokyny k ochraně osobních údajů porušují zákonná ustanovení a/nebo smlouvu, je dodavatel povinen o tom neprodleně informovat objednavatele a je oprávněn neučinit pokyny k ochraně osobních údajů do té doby, než pokyn k ochraně osobních údajů je potvrzen objednavatelem.

2.5
Podle § 38 odst. 1 čl. 1 německého spolkového zákona o ochraně osobních údajů (BDSG) je dodavatel povinen písemně jmenovat pověřence pro ochranu osobních údajů. Kontaktní údaje pověřence pro ochranu osobních údajů společnosti jsou zveřejněny na www.dlubal.com/cs/pravni-pokyny/prohlaseni-o-ochrane-osobnich-udaju-zakladni-udaje.

3
Zabezpečení údajů / technická a organizační opatření

3.1
Za účelem zachování mlčenlivosti o zpracování dle čl. 28 odst. 3 věta 2 písm. b, 29 a 32 odst. 4 GDPR je dodavatel povinen osoby zúčastněné na zpracování osobních údajů písemně zavázat.

3.2
Dodavatel je povinen uspořádat procesy a opatření, za které odpovídá, tak, aby splňovaly požadavky na ochranu osobních údajů a aby bylo zajištěno, že osobní údaje budou zpracovávány pouze v souladu s pokyny pro ochranu osobních údajů vydanými objednavatelem (zejména oddělením osobních údajů od údajů jiných objednavatelů dodavatele) a nebudou poskytnuty neoprávněným třetím osobám.

3.3
V rámci odpovědnosti, která mu byla smlouvou svěřena, je dodavatel povinen dodržovat bezpečnost zpracování údajů v souladu s čl. 28 odst. 3 písm. c, 32 GDPR, zejména v souvislosti s čl. 5 odst. 1 a 2 GDPR. Je povinen učinit příslušná technická a organizační opatření, která jsou nezbytná pro zajištění bezpečnosti dat a zajištění úrovně ochrany odpovídající riziku s ohledem na důvěrnost, integritu, dostupnost a odolnost systémů a služeb v souvislosti se zpracováním. Přitom je třeba vzít v úvahu současný stav techniky, náklady na provedení a způsob, rozsah, podmínky a účel zpracování a různé pravděpodobnosti výskytu a závažnosti rizika pro práva a svobody fyzických osob ve smyslu čl. 32 (1) GDPR. S výhradou dalších pokynů objednavatele k ochraně osobních údajů platí technická a organizační opatření uvedená v Příloze 2 této Dohody o zpracování údajů jako opatření ve smyslu článku 3.3 této dohody.

3.4
Dodavatel je povinen nezpracovávat žádné osobní údaje nad rámec toho, co je nezbytně nutné pro splnění povinností ze smlouvy (zejména je nesmí neoprávněně reprodukovat nebo postoupit třetím osobám).

3.5
Veškeré osobní údaje, které byly poskytnuty objednavatelem a byly dodatečně zpracované, musí dodavatel ve všech svých systémech (včetně všech kopií a také v archivačních a záložních souborech) neodvolatelně smazat nebo zničit v souladu s ustanoveními přílohy 2 této Dohody o zpracování údajů (dále jen „smazat“), jakmile již zpracování osobních údajů není nezbytné pro splnění účelu zpracování objednávky.

3.6
Smazání osobních údajů musí být dodavatelem zdokumentováno a na požádání písemně potvrzeno objednavateli. Tato povinnost výmazu se nevztahuje na osobní údaje, které mají být uchovávány z důvodu zákonné povinnosti uchovávat a/nebo ukládat údaje. Zpracování těchto osobních údajů musí být omezeno v souladu se zákonnými ustanoveními a musí být smazáno, jakmile vyprší doba uchovávání.

4
Povinnost ohlášení porušení zabezpečení

V případě událostí uvedených v čl. 33 a 34 GDPR a v případě, že dodavatel nebo jím zaměstnané osoby pochybily při dodržování ustanovení o ochraně osobních údajů nebo ustanovení Dohody a zpracování údajů a jejích příloh, je dodavatel povinen neprodleně zahájit veškeré nezbytné činnosti k vyloučení ohrožení integrity a důvěrnosti osobních údajů. Kromě toho je dodavatel dále povinen v těchto případech neprodleně informovat objednavatele a jeho pověřence pro ochranu osobních údajů o konkrétních okolnostech s uvedením příčin, přesného času a rozsahu události a koordinovat další zpracování osobních údajů s objednavatelem.

5
Subdodavatelé

5.1
Dodavatel je oprávněn pověřit subdodavatele plněním svých závazků poté, co dodavatel nechá subdodavatele písemně zavázat, že bude plnit stejné závazky jako dodavatel vůči objednavateli na základě Dohody o zpracování údajů. Zejména je dodavatel povinen zavázat svého subdodavatele takovým způsobem, aby objednavatel mohl přímo uplatnit také vůči subdodavateli svá kontrolní práva stanovená v článku 7 Dohody o zpracování údajů. Subdodavateli ve smyslu tohoto článku 5 nejsou osoby, které jsou smluvně vázány na dodavatele a které se zabývají zpracováním osobních údajů a které jsou prokazatelně zavázány dodržovat odstavec 3.1 Dohody o zpracování údajů.

5.2
Dodavatel je povinen informovat objednavatele o jakékoli zamýšlené změně v souvislosti s přidáním nebo výměnou subdodavatelů, což mu dává objednavateli možnost vznést námitku.

6
Dotazy třetích stran, kontrola ze strany dozorových úřadů

6.1
Pokud dodavatel obdrží dotazy od třetích stran (zejména od subjektů údajů) na informace o zpracování osobních údajů nebo o událostech, z nichž plyne ohlašovací povinnost podle článku 4 Dohody a zpracování údajů, je dodavatel povinen informovat objednavatele a jeho pověřence pro ochranu osobních údajů neprodleně informovat o tomto požadavku. Dodavatel je povinen zdržet se poskytování informací třetím osobám podle věty 1 tohoto článku 6.1, pokud není ze zákona povinen je poskytnout. Pokud dozorové úřady oznámí nebo provedou neohlášené kontroly u dodavatele, platí přiměřeně ustanovení 6.1 Dohody o zpracování údajů.

6.2
Pokud je objednavatel podroben kontrole ze strany dozorového úřadu, má dodavatel povinnost jej co nejlépe podporovat.

7
Kontrolní a informační práva

7.1
Dodavatel poskytne objednavateli veškeré informace nezbytné k prokázání dodržení povinností stanovených v čl. 28 GDPR a umožní v nezbytném rozsahu provést kontrolu objednavatelem nebo jím pověřeným auditorem. Pokud existuje možnost seznámit se s důvěrnými informacemi, je dodavatel oprávněn vyžádat si od objednavatele nebo pověřeného auditora prohlášení o důvěrnosti.

Pokud má objednavatel oprávněné pochybnosti na základě závažných důvodů, má pověřenec pro ochranu osobních údajů nebo pověřený auditor právo vstoupit do provozovny dodavatele po předchozím písemném upozornění 14 kalendářních dnů předem, aby se přesvědčil, že jsou příslušné právní a smluvní předpisy o ochraně osobních údajů dodržovány. Dodavatel udělí pověřenci pro ochranu osobních údajů objednavatele nebo jím pověřených třetích osob potřebná přístupová, informační a kontrolní práva.

Za umožnění provádění kontrol objednavatelem má dodavatel právo požadovat přiměřenou odměnu.

7.2
Dodavatel je povinen před zahájením zpracování objednávky objednavatele písemně informovat, zda a jakým způsobem provedl opatření uvedená v bodech 3.2 až 3.6 Dohody o zpracování údajů.

8
Podpora objednavatele

8.1
Dodavatel je povinen poskytnout objednavateli podporu při plnění jeho požadavků na uplatnění práv subjektů údajů uvedených v čl. 16 - 21 GDPR a v této souvislosti mu poskytnout na požádání neprodleně veškeré důležité informace.

8.2
Dodavatel je dále povinen na požádání poskytnout objednavateli podporu při posouzení vlivu na ochranu osobních údajů podle čl. 35 GDPR a v souvislosti s předchozími konzultacemi s dozorovým úřadem podle čl. 36 GDPR.

8.3
Dodavatel je povinen neprodleně poskytnout objednavateli informace potřebné pro vytvoření vlastního soupisu zpracovatelských činností.

8.4
Dodavatel je povinen poskytnout objednavateli veškerou potřebnou dokumentaci o dodržení zákonných povinností podle čl. 5 odst. 2 GDPR.

9
Závěrečná ustanovení

Pokud není mezi smluvními stranami výslovně sjednáno jinak, platí Dohoda o zpracování údajů na dobu neurčitou. Aniž jsou dotčena další ustanovení smlouvy, je objednavatel oprávněn kdykoli vypovědět smlouvu a/nebo Dohodu o zpracování údajů bez dodržení výpovědní lhůty, pokud dodavatel závažným způsobem poruší ustanovení Dohody o zpracování údajů, pokud neprovede pokyny k ochraně osobních údajů v souladu s čl. 2.4 Dohody o zpracování údajů nebo odmítne kontrolu podle čl. 7.1 Dohody o zpracování údajů.

10
Příloha 1 Dohody o zpracování údajů: Způsob a účel

Způsob a účel zpracování údajů, typ osobních údajů a kategorie subjektů údajů, kterých se zpracování týká

1 Způsob zpracování dat

Předmětem zakázky je provedení údržby a technických služeb dodavatelem prostřednictvím e-mailu, telefonu nebo vzdáleného připojení, mimo jiné na IT systémech objednavatele. To zahrnuje veškeré činnosti nezbytné pro poskytování služby smluvně dohodnuté s objednavatelem.

2 Účel zpracování dat

  • Technický servis v případě dotazů na programy Dlubal
  • Údržba a péče o programy Dlubal, které používá objednavatel
  • V případě potřeby řešení problémů s produkty Dlubal, v nichž jsou uloženy osobní údaje
  • Kontrola kvality u produktů Dlubal s uloženými údaji nebo jejich aktualizace
  • Další vývoj stávajících nebo vývoj nových produktů Dlubal

3 Druh osobních údajů zpracovávaných dodavatelem

  • Osobní údaje
  • Kontaktní údaje (např. telefon, e-mail)
  • Klíčové smluvní údaje (smluvní vztah, projevený zájem o produkt nebo smlouvu)
  • Historie zákazníka
  • Fakturační a platební údaje pro smlouvu
  • Soubory modelů, další údaje důležité pro technickou podporu (např. hlášení o pádu programu)

4 Kategorie subjektů údajů

  • Zaměstnanci zákazníka
  • Případně Zaměstnanci případného poskytovatele IT služeb zákazníka
  • Zúčastněné strany
  • Další osoby, případně i spotřebitelé, pokud jsou uživateli služeb Dlubal
11
Příloha 2 Dohody o zpracování údajů: Technická a organizační opatření

Níže uvádíme hlavní opatření, která společnost Dlubal Software přijala v souladu s čl. 32 GDPR. Musíme zde upozornit, že nelze zveřejnit všechna bezpečnostní opatření; naopak spíše v zájmu ochrany a bezpečnosti údajů je třeba upustit od popisu vnitřních a podrobných opatření.

1 Zabezpečení zpracování (čl. 32 odst. 1 písm.  b) GDPR)

1.1 Kontrola fyzického přístupu

Opatření, která brání neoprávněnému přístupu do systémů zpracování osobních údajů, kde se osobní údaje zpracovávají nebo používají:

  • Do kanceláří se lze dostat pouze centrálním vchodem. Přístupové oblasti jsou monitorovány kamerovým systémem a obsluhovány recepčními. V případě, že zde není recepční, jsou vstupní dveře zamknuté a zabezpečené.
  • Serverové místnosti jsou také trvale zamknuté a přístupné pouze oprávněným osobám.
  • V případě potřeby řešení problémů s produkty Dlubal, v nichž jsou uloženy osobní údaje
  • Důležité serverové systémy mimo kancelářské budovy jsou v datovém centru chráněny pomocí vícefaktorové autorizace, video dohledem s napojením na policii a proti teroristickým útokům.

1.2 Kontrola elektronického přístupu

Opatření, která mají zabránit používání systémů zpracování osobních údajů neoprávněnými osobami:

  • Zaměstnanci společnosti Dlubal Software mají přístup k údajům pouze v nezbytném rozsahu pomocí CRM systému založeného na rolích, který lze spravovat pomocí konfigurovatelných práv.
  • Zaměstnanci mají přístupová práva podle rolí.
  • Počítače jsou chráněny ověřením pomocí uživatelského jména a hesla (Active Directory).
  • Hesla se zvýšenou bezpečností (použité znaky, délka, doba použitelnosti).
  • Externí systémy jsou propojeny VPN tunely. Přístup mají pouze povolené IP adresy. Veškerá vnější komunikace je šifrována.
  • Počítačové systémy jsou centrálně vybaveny antivirovým softwarem.
  • Datové sítě jsou zabezpečeny firewally.
  • K serverovým systémům mají přístup pouze speciálně zmocněné osoby.

1.3 Kontrola interních přístupů

Opatření zajišťující, aby osoby oprávněné používat systém zpracování údajů měly přístup pouze k subjektu údajů, pro který jim jsou svěřena přístupová oprávnění, a aby osobní údaje nebylo možné číst, kopírovat, měnit nebo mazat během zpracování, používání a po uložení:

  • Práva: Všechny služby používají přístupový model „Standardně zakázat“. Odpovídající přístup mají pouze autorizované osoby a skupiny. Matice práv pro každou jednotlivou službu je monitorována a lze ji exportovat pro každou * službu do správcovského panelu. Veškerá práva spravují správci systému. Počet správců systému je snížen na minimum.
  • Protokoly: Síťové paměťové servery obsahují protokoly auditu včetně historie verzí souborů (CRUD). Server Active Directory zaznamenává každý požadavek na autorizaci ke službám v síti.
  • Systém pro správu verzí: Všechna data v síti jsou zabezpečena pomocí implicitního sdílení VSS a BTRFS. Databáze jsou zálohovány obrazy jednou za hodinu.

1.4 Kontrola oddělení

Opatření umožňující, aby se údaje shromažďované pro různé účely mohly zpracovávat odděleně:

  • Fyzicky oddělené ukládání na samostatných systémech nebo datových nosičích
  • Vytvoření koncepce autorizace
  • Šifrování datových sad, které se zpracovávají za stejným účelem
  • Zaopatření datových sad účelovými atributy / datovými poli
  • Definice databázových práv
  • Logické oddělení zákaznických údajů podle odpovědnosti a funkce

1.5 Pseudonymizace a šifrování (čl. 32 odst. 1 písm. a) GDPR; čl. 25 odst. 1 GDPR)

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření:

Pokud je to možné pro příslušné zpracování údajů, primární identifikační znaky osobních údajů se v příslušné datové aplikaci odstraní a uloží odděleně.

2 Integrita (čl. 32 odst. 1 písm. b) GDPR)

2.1 Kontrola zadání

Opatření zajišťující, že je možné dodatečně zkontrolovat a stanovit, zda a kým byly osobní údaje vloženy, změněny nebo odstraněny v systémech zpracování údajů:

  • Protokolování zadávání, změn a mazání údajů
  • Sledovatelnost zadání, změn a mazání údajů podle jednotlivých uživatelských jmen
  • Přidělení oprávnění pro zadávání, změnu a mazání údajů na základě autorizačního konceptu
  • Správa dokumentů

2.2 Kontrola předávání

Opatření k zajištění toho, aby osobní údaje nemohly být neoprávněně čteny, kopírovány, měněny nebo mazány během elektronického přenosu, migrace nebo ukládání na nosiče dat:

  • E-mailový server používá k ochraně před neoprávněným použitím našich domén Sender Policy Framework (SPF). Příjemce e-mailu tak může zkontrolovat, zda e-mail pochází z autorizovaného serveru.
  • E-maily jsou pro zajištění pravosti podepsány podpisem DKIM.
  • Citlivé e-maily lze navíc šifrovat pomocí end-to-end šifrování.
  • Služby FTP a VPN fungují se šifrováním SSL/TLS.

3 Dostupnost a odolnost systémů (čl. 32 odst. 1 písm. b) GDPR)

3.1 Kontrola dostupnosti

Opatření k zajištění ochrany osobních údajů proti náhodnému zničení nebo ztrátě:

  • Koncept zálohování a obnovení
  • Záložní zdroj (UPS)
  • Zrcadlení disku
  • Použití systémů RAID
  • Souborové systémy BTRFS a ReFS pro detekci a opravu chyb a zamezení skryté ztrátě dat
  • High Availability Clustery a zrcadlení dat a služeb na více místech
  • Zálohování připojení k internetu a routerů, aby se zamezilo dlouhým odstávkám
  • Paměť ECC na všech serverech pro detekci chyb v paměti, změn dat a ztráty dat
  • Na každém serveru je nainstalován agent Microsoft System Data Protection Manager
  • Alespoň každodenní zálohování přes DPM Storage
  • Windows Backup + iSCSI LUNs
  • Důležité služby jsou monitorovány síťovými nástroji a hlásí nefunkční služby, výpadky, DoS a DDosS útoky
  • Zabezpečená serverovna
  • Zásuvky s přepěťovou ochranou v serverovně
  • Pravidelná kontrola elektrických zařízení odbornou firmou
  • Požární a kouřové hlásiče, hasicí přístroje
  • Nouzové plány a krizový management
  • Firewall s antivirovou ochranou a ochranou proti průnikům (AV/IDS/IDP, Zywall Security Gateway)
  • ESET Mail Security for Exchange pro ochranu e-mailového serveru před nevyžádanou poštou, viry, ransomware, scam atd.
  • ESET Security Antivirus na všech počítačích jako uživatelská ochrana koncových bodů pomocí ESET Remote Administration Console
  • ClamAV open-source antivirový program pro ochranu síťových serverů a úložiště
  • Pravidelné aktualizace systému spravované WSUS
  • Active Directory Group Policy pro všechny počítače

3.2 Obnovitelnost

Opatření pro rychlé obnovení dostupnosti osobních údajů a přístupu k nim po fyzické nebo technické události: Všechna data jsou zajištěna proti ztrátě pravidelným zálohováním. Různé nástroje umožňují s minimálním úsilím tyto údaje obnovit v případě fyzických nebo technických mimořádných událostí. Konkrétní opatření, která je třeba zmínit, jsou:

  • Koncept zálohování a obnovení
  • Alespoň každodenní zálohování přes DPM Storage
  • Windows Backup + iSCSI LUNs

4 Postupy pro pravidelné testování, posuzování a hodnocení účinnosti opatření (čl. 32 odst. 1 písm. d) GDPR; čl. 25 odst. 1 GDPR)

4.1 Správa ochrany osobních údajů

  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Povinnost zaměstnanců nakládat s osobními údaji jako s důvěrnými
  • Jmenování pověřence pro ochranu osobních údajů
  • Pravidla pro zaměstnance k nakládání s osobními údaji
  • Vedení záznamu o činnostech zpracování ve smyslu čl. 30 odst. 1 a 2 GDPR
  • Implementace systému správy ochrany osobních údajů

4.2 Kontrola dohody

Opatření k zajištění toho, aby osobní údaje zpracované jménem objednavatele mohly být zpracovány pouze v souladu s pokyny objednavatele ve smyslu čl. 28 GDPR:

  • Jednoznačný návrh zakázky
  • Formalizovaná správa zakázky
  • Svědomitý výběr dodavatele
  • Písemné pokyny dodavateli prostřednictvím smlouvy o zpracování údajů
  • Povinnost dodavatele zachovávat mlčenlivost
  • Průběžná kontrola dodavatele a jeho činnosti

Práva subjektu údajů

1
Právo na potvrzení

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud si subjekt údajů přeje uplatnit toto právo na potvrzení, může se kdykoli obrátit na pracovníka správce údajů.

2
Právo na přístup k osobním údajům

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo získat od správce bezplatný přístup ke svým osobním údajům a kopii těchto informací. Kromě toho má subjekt údajů podle evropských směrnic a předpisů právo na přístup k následujícím informacím:

  • účely zpracování,
  • kategorie dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích,
  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby,
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování,
  • právo podat stížnost u dozorového úřadu,
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Kromě toho má subjekt údajů právo na informaci, zda se osobní údaje předávají do třetí země nebo mezinárodní organizaci. Pokud je tomu tak, má subjekt údajů právo být informován o vhodných zárukách, které se vztahují na předání.

Pokud si subjekt údajů přeje uplatnit své právo na přístup k osobním údajům, může se kdykoli obrátit na pracovníka správce údajů.

3
Právo na opravu

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů také právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Pokud si subjekt údajů přeje uplatnit toto právo na opravu, může se kdykoli obrátit na pracovníka správce údajů.

4
Právo na výmaz (právo být zapomenut)

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů, a není-li zpracování nezbytné:

  • Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány.
  • Subjekt údajů odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst.& 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování.
  • Subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR.
  • Osobní údaje byly zpracovány protiprávně.
  • Osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje.
  • Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.

Pokud je splněna některá z výše uvedených podmínek a subjekt údajů si přeje uplatnit právo na výmaz osobních údajů uložených ve společnosti Dlubal Software, může se kdykoli obrátit na pracovníka správce údajů. Zaměstnanec společnosti Dlubal Software zajistí, aby žádosti o výmaz bylo vyhověno bez zbytečného odkladu.

Jestliže Dlubal Software osobní údaje zveřejnil a jako správce je povinen je podle čl. 17 odst. 1 GDPR údaje vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace, není-li zpracování nezbytné. Zaměstnanec společnosti Dlubal Software zajistí v individuálních případech nezbytné.

5
Právo na omezení zpracování

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic předpisů právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

  • Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit.
  • Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití.
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
  • Subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud je splněna některá z výše uvedených podmínek a dotčená osoba si přeje požádat o omezení ochrany osobních údajů uložených ve společnosti Dlubal Software, může se kdykoli obrátit na pracovníka správce údajů. Zaměstnanec společnosti Dlubal Software zajistí, aby zpracování bylo omezeno.

6
Právo na přenositelnost údajů

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Subjekt údajů má dále právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b), a zpracování se provádí automatizovaně, pokud zpracování není nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.

Kromě toho má subjekt údajů při výkonu svého práva na přenositelnost údajů podle čl. 20 odst. 1 GDPR právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné a není-li nepříznivě dotčena práva a svobody jiných osob.

Pro uplatnění práva práva na přenositelnost se subjekt údajů může obrátit na kteréhokoli zaměstnance společnosti Dlubal Software nebo jiného zaměstnance.

7
Právo vznést námitku

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, z důvodů týkajících se jeho konkrétní situace, a to na základě čl. 6 odst. 1 písm. e) nebo f) GDPR. To platí také pro profilování založeného na těchto ustanoveních.

V případě vznesení námitky společnost Dlubal Software osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud společnost Dlubal Software zpracovává osobní údaje pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing. To zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování údajů společností Dlubal Software pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1 GDPR, má subjekt údajů, z důvodů týkajících se jeho konkrétní situace, právo vznést námitku proti zpracování osobních údajů, které se ho týkají, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Pro uplatnění práva vznést námitku se subjekt údajů může obrátit na kteréhokoli zaměstnance společnosti Dlubal Software nebo jiného zaměstnance. V souvislosti s využíváním služeb informační společnosti, a aniž je dotčena směrnice 2002/58/ES, může subjekt údajů uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.

8
Automatizované individuální rozhodování, včetně profilování

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká, není-li toto rozhodnutí (1) nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů; nebo (2) povoleno právem Unie nebo členského státu, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo (3) založeno na výslovném souhlasu subjektu údajů.

Pokud je rozhodnutí (1) nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů, nebo (2) založeno na výslovném souhlasu subjektu údajů, provede správce údajů vhodná opatření na ochranu práv a svobod a oprávněných zájmů subjektu údajů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhodnutí.

Pokud si subjekt údajů přeje uplatnit práva v souvislosti s automatizovaným rozhodováním, může se kdykoli obrátit na pracovníka správce údajů.

9
Právo na odvolání souhlasu se zpracováním osobních údajů

Subjektu údajů, jehož se zpracování osobních údajů týká, má podle evropských směrnic a předpisů právo kdykoli odvolat svůj souhlas se zpracováním osobních údajů.

Pokud si subjekt údajů přeje uplatnit toto právo na odvolání souhlasu, může se kdykoli obrátit na pracovníka správce údajů.

Newsletter

1
Účel

Na webových stránkách společnosti Dlubal Software mají uživatelé možnost přihlásit se k odběru newsletteru společnosti. Prostřednictvím newsletterů informujeme pravidelně naše zákazníky, zájemce a obchodní partnery o:

  • nových produktech
  • praktických tipech
  • doporučených produktech
  • nových službách
  • pozvánkách na exkluzivní akce
  • poukazech
  • praktických/bezplatných službách
  • zajímavých projektech vytvořených v programech Dlubal
  • aktuálních trendech
2
Přihlášení k odběru našeho newsletteru

Ve vstupním okně, které se pro tento účel používá, se uvádí, které osobní údaje se při přihlášení k odběru newsletteru předávají správci.V zásadě může subjekt údajů dostávat newsletter naší společnosti pouze tehdy, pokud (1) má platnou e-mailovou adresu a (2) subjekt údajů se přihlásil k odběru newsletteru. Ze zákonných důvodů bude subjektu údajů zaslán potvrzovací e-mail na e-mailovou adresu, kterou prve použil v rámci postupu dvojitého přihlášení. Tento potvrzovací e-mail slouží ke kontrole, zda vlastník e-mailové adresy jako subjekt údajů dal souhlas k odběru newsletteru.

3
Uchovávání údajů při přihlášení

Při přihlášení k odběru newsletteru ukládáme také IP adresu přidělenou poskytovatelem internetu (ISP) počítačovému systému, který subjekt údajů používal při přihlášení, a také datum a čas přihlášení. Shromažďování těchto údajů je nezbytné pro to, aby bylo možné později zjistit (možné) zneužití e-mailové adresy subjektu údajů, a slouží tak jako právní ochrana pro správce údajů.

Osobní údaje, které shromažďujeme při přihlášení k odběru newsletteru, budou použity pouze k zasílání našeho newsletteru. Dále mohou být odběratelé newsletteru informováni e-mailem, pokud je to nutné pro provoz služby newsletteru nebo příslušnou registraci, jak by tomu mohlo být v případě změn v nabídce newsletteru nebo změn technických podmínek.

  1. Osobní údaje shromažďované v rámci služby zasílání newsletterů nejsou předávány třetím osobám, kromě právně nezávislých poboček společnosti Dlubal Software ve sdíleném systému pro správu zákazníků (CRM).
4
Odvolání souhlasu je možné kdykoli

Subjekt údajů může odběr našeho newsletteru kdykoli zrušit. Souhlas se zpracováním osobních údajů, který nám subjekt údajů poskytl k zasílání newsletteru, lze kdykoli odvolat. V každém newsletteru je k dispozici odkaz pro zrušení přihlášení. Z odběru newsletteru se lze také kdykoli odhlásit přímo na webových stránkách správce údajů nebo informovat správce údajů jiným způsobem.

5
Sledování odeslaného newsletteru

Newslettery společnosti Dlubal Software obsahují takzvané sledovací pixely. Sledovací pixel je miniaturní obrázek vložený do e-mailů odesílaných ve formátu HTML, který umožňuje záznam a analýzu souboru protokolu (logů). To umožňuje provádět statistické vyhodnocení účinnosti nebo neúčinnosti online marketingových kampaní. Díky integrovanému sledovacímu pixelu může společnost Dlubal Software rozpoznat, zda a kdy byl otevřen e-mail subjektem údajů a jaké odkazy na e-maily si subjekt údajů prohlédl.

Tyto osobní údaje, které se shromažďují prostřednictvím sledovacích pixelů obsažených v newsletterech, uchovává a vyhodnocuje správce údajů proto, aby bylo možné optimalizovat zasílání newsletterů a lépe přizpůsobit obsah budoucích newsletterů zájmům subjektu údajů. Tyto osobní údaje se nepostupují třetím stranám. Subjekt údajů je oprávněn kdykoli zrušit samostatné prohlášení o souhlasu s tímto postupem udělené prostřednictvím metody dvojího souhlasu. Po odvolání souhlasu budou tyto osobní údaje správcem údajů smazány. Zrušení odběru newsletteru považuje Dlubal Software automaticky za odvolání tohoto souhlasu.

6
Doporučení produktů a praktické tipy zasílané newsletterem

Jako zákazník společnosti Dlubal Software nebo případně odběratel služeb (například využívající demoverzi, zkušební verzi nebo studentskou verzi programu) od nás pravidelně obdržíte newsletterem praktické tipy a doporučení produktů. Newsletter od nás v těchto případech obdržíte bez ohledu na to, zda jste se k odběru přihlásili. Touto cestou vás chceme informovat o produktech z naší nabídky, které by vás na základě vašich posledních nákupů mohly zajímat. Kromě toho získáte užitečné tipy pro práci s našimi programy.

Pokud si již od nás nepřejete dostávat žádné newslettery nebo propagační zprávy, můžete kdykoli vznést námitku. Svou námitku zašlete prosím písemně (například e-mailem, faxem nebo dopisem) na naši kontaktní adresu nebo se odhlaste z odběru newsletteru na stránce Přihlášení k odběru newsletteru kliknutím na odkaz pro odhlášení. Odkaz pro odhlášení najdete samozřejmě také na konci každého newsletteru.

Právní základ tvoří čl. 6, odst. 1, písm. f) GDPR jakož i § 7 odst. 3 německého zákona na ochranu proti nekalé soutěži (UWG).

Použití a podpora programů Dlubal Software

1
Účel

V rámci používání programů společnosti Dlubal Software mohou být zpracovávány osobní údaje, které jsou nezbytné pro zodpovězení dotazů k práci s programy, pro odstranění případných problémů v aktuálních nebo budoucích verzích anebo pro zapracování požadovaných funkcí do připravovaných verzí.

2
Právní základ zpracování osobních údajů

Právní základ zpracování osobních údajů tvoří čl. 6, odst. 1, písm. b GDPR (plnění smlouvy uzavřené se subjektem údajů anebo provedení předsmluvních opatření na žádost subjektu údajů).

3
Autorizační soubor

Autorizační soubor obsahuje název firmy, resp. jméno uživatele a také adresu firmy, resp. adresu uživatele. Soubor Author.ini obsahuje specifické údaje o produktovém klíči a je nezbytný pro poskytnutí softwarových licencí. Uložený název firmy, příp. jméno uživatele se spolu s adresou také předem nastaví v tiskové hlavičce v tiskovém protokolu programu.

4
Shromažďování dat v historii, ve správci projektů a v údajích systému Windows

Do historie souborů RSTAB/RFEM se ukládá úplné uživatelské jméno ve Windows.

Do souboru programu RSTAB/RFEM se ukládají následující údaje a lze je zobrazit ve správci projektů:

  • Úplné uživatelské jméno ve Windows
  • Použitý modul
  • Datum vytvoření a změny
  • Doba zpracování
  • Zákaznické číslo

Pokud si nainstalujete plugin pro průzkumník Windows, uvidíte jméno uživatele a datum vytvoření a změn souboru také tam.

5
Shromažďování dat v systémových informacích ve Windows

Při použití funkce „Diagnóza systému“ lze pomocí nástroje MSInfo32 od společnosti Microsoft provést analýzu počítače a vygenerovat systémové informace. Tlačítkem „Systémové informace“ se vyvolají informace systému Windows a uloží do souboru.

Tento soubor obsahuje informace o hardwarových zdrojích, komponentách a softwarovém prostředí, které se vztahují ke konkrétnímu uživateli.

6
Zpracování údajů při technické podpoře a zajišťování kvality

Uživatelé programů Dlubal Software nám mohou zasílat dotazy různými způsoby: telefonicky/faxem, e-mailem nebo prostřednictvím formuláře na našich webových stránkách (Zaslat individuální dotaz / Navrhnout novou funkci programu nebo vlastní nápad / Nahlásit problém nebo chybu).

Údaje zaslané ve vašem požadavku jsou nejdříve zpracovány v našem CRM systému, aby bylo možné požadavek zpracovat.

V naší vývojové databázi (NetGenium) se v případě potřeby zpracovávají následující údaje:

  • Uživatelská data
    • Název společnosti
    • Zákaznické číslo
    • Jméno kontaktní osoby
    • Případně e-mailová adresa
  • Hardware
    • Operační systém
  • Software
    • Program
    • Verze
    • Popis problému
  • Soubory
    • Název souboru
    • Modely, screenshoty
7
Předávání údajů a jejich příjemci

Získané osobní údaje jsou předávány právně nezávislým pobočkám společnosti Dlubal Software ve sdíleném CRM systému a vývojové databázi (NetGenium). Bližší informace o pobočkách Dlubal najdete na:

Pobočky společnosti Dlubal

Dále poskytujeme přístup k těmto osobním údajům našemu dodavateli pracujícímu na vývoji softwaru ve společně využívané vývojové databázi (NetGenium).

V závislosti na zemi uživatele může být požadavek předán také našim místním autorizovaným distributorům, kteří zodpovídají za jejich zpracování.

Další informace o autorizovaných distributorech Dlubal Software najdete na:

Autorizovaní distributoři
8
Bezpečnost údajů

Uvedené osobní údaje se přenášejí výhradně prostřednictvím šifrovaného HTTPS připojení anebo VPN spojení.

9
Použití logů

Vaše spokojenost s programy Dlubal je naší nejvyšší prioritou. Nová generace programů RFEM 6 a RSTAB 9 proto umožňuje zasílat logy naší podpoře prostřednictvím online registrace Využíváme toho k lepší analýze a optimalizaci programů pro vaše aplikace. Toto zasílání je přednastaveno v možnostech programu. Svůj souhlas s ním ale můžete kdykoli deaktivovat.

Hlášení o pádu programu

1
Účel

V případě neočekávaného pádu programu Dlubal má uživatel možnost zaslat nám protokol se soubory a popisem.
Tyto informace o pádu programu se přenášejí proto, abychom mohli uživatele podpořit při opravě problému nebo opravili problém v budoucích verzích.

2
Právní základ zpracování osobních údajů

Právní základ zpracování osobních údajů tvoří čl. 6, odst. 1, písm. a) GDPR, neboť Crash Report je zasílán výhradně na aktivní pokyn uživatele.

3
Shromažďování údajů při odesílání zprávy o pádu programu

Při odeslání zprávy o pádu programu nám jsou předány následující údaje:

Uživatelské údaje

  • Číslo zákazníka a adresa uvedené ve standardním tiskovém záhlaví
  • Číslo hardwarového klíče
  • E-mailová adresa, pokud ji uživatel zadal
  • Popis problému, pokud ho uživatel zadal
  • Doba běhu programu
  • Počet předchozích pádů, pokud je to možné určit
  • Informace o tom, zda příčinou pádu byl pravděpodobně ovladač grafiky
  • Počet předchozích pádů, které byly pravděpodobně způsobeny ovladačem grafiky

Hardware

  • Přesný typ CPU
  • Grafická karta s verzí ovladače a datem
  • Tiskárna včetně verze ovladače, cesty a data

Software

  • Operační systém s přesným číslem verze a kódem země
  • Nainstalovaný antivirový software včetně stavu aktualizace

Soubory

Konfigurace grafického nastavení

Všechny soubory programu RFEM/RSTAB otevřené v okamžiku pádu, automaticky zálohované soubory

  • Jméno přihlášeného uživatele
  • Číslo verze, ve které byl soubor vytvořen
  • Číslo verze, ve které byl soubor naposledy upraven
  • dlubal_parameters_file.txt: Seznam připojených souborů
  • dlubal_journal_main.txt: Seznam všech příkazů, které byly provedeny od spuštění programu RFEM/RSTAB
  • dlubal_journal_protocol.txt: Informace k tiskovému protokolu
  • dlubal_journal_threads.txt: Seznam všech běžících vláken
  • Data.*: Přenosové soubory pro výpočetní jádro
  • RFEM*.dmp nebo RSTAB*.dmp: Výpis paměti
  • DLInstaller_*.log: Informace o rozhraních
  • Migration_CurrentUser_*.log: Seznam všech nainstalovaných programů Dlubal
  • Migration_Init_*.log: Protokol o nastavení databází během instalace

MsiInstaller_*log: Protokol o průběhu instalace

dlubal_diagnostic.txt

  • Informace o hardwaru
    • Základní deska
    • CPU
    • Paměť
    • Grafická karta
  • Informace o softwaru
    • Písmena diskových úložišť
    • Operační systém
    • Uživatelská práva
    • Nainstalované ovladače tiskárny
  • Obsah klíčů registru (HKEY_LOCAL_MACHINE\SOFTWARE\DLUBAL\ <program>\<version number>\64-bit)
  • Obsah složky (C:\Program Files\Dlubal\<program> <version number>\)
  • Obsah složky (C:\Program Files (x86)\Common Files\Dlubal\ImportExport\RX-Common.NET\)

dlubal_description.txt

  • Uživatelské údaje
    • Číslo zákazníka a adresa uvedené ve standardním tiskovém záhlaví
    • Číslo hardwarového klíče
    • E-mailová adresa, pokud ji uživatel zadal
    • Popis problému, pokud ho uživatel zadal
    • Doba běhu programu
    • Počet předchozích pádů, pokud je to možné určit
    • Informace o tom, zda příčinou pádu byl pravděpodobně ovladač grafiky
    • Počet předchozích pádů, které byly pravděpodobně způsobeny ovladačem grafiky
  • Hardware
    • Přesný typ CPU
    • Grafická karta s verzí ovladače a datem
    • Tiskárna včetně verze ovladače, cesty a data
  • Software
    • Operační systém s přesným číslem verze a kódem země
    • Nainstalovaný antivirový software včetně stavu aktualizace
4
Předávání údajů a jejich příjemci

Získané osobní údaje jsou předávány právně nezávislým pobočkám společnosti Dlubal Software ve společně používané vývojové databázi (NetGenium). Bližší informace o pobočkách Dlubal najdete na:

Pobočky společnosti Dlubal

Dále poskytujeme přístup k těmto osobním údajům našemu dodavateli pracujícímu na vývoji softwaru ve společně využívané vývojové databázi (NetGenium).

5
Bezpečnost údajů

Uvedené osobní údaje se přenášejí výhradně prostřednictvím šifrovaného HTTPS připojení.

Zendesk Chat

1
Účel živého chatu Zendesk

Na našich webových stránkách používáme Zendesk Chat, aplikaci pro živou chatovou službu americké společnosti Zendesk Inc. V této aplikaci se zpracovávají a evidují zprávy a údaje poslané prostřednictvím živého chatu. Účelem Zendesk Chatu je zprostředkovat přímou komunikaci v reálném čase (takzvaný živý chat) s návštěvníky vlastních webových stránek.

Při každém otevření naší webové stránky se zakomponovanou chatovou službou Zendesk shromažďuje tato komponenta údaje s cílem zajistit chod této živé chatové služby a analyzovat její provoz.

2
Právní základ

Právní základ zpracování údajů tvoří čl. 6, odst. 1, písm. f) GDPR v souladu s naším oprávněným zájmem na přímé a přívětivé komunikaci se zákazníky.

Použitím Zendesk Chatu vyjadřujete souhlas se zpracováním údajů vztahujících se k vaší osobě popsaným způsobem a k uvedenému účelu. Chatovou poradenskou službu můžete kdykoli ukončit.

3
Rozsah údajů shromažďovaných společností Zendesk

Na Zendesk Chatu uživatel vidí, zda je v dané chvíli některý pracovník společnosti Dlubal Software online a zda mu může poskytnout okamžitou odpověď na jeho dotazy. Pokud použijete systém našeho živého chatu, Vámi sdělené údaje se uloží. Shromažďují se následující data:

  • Průběh chatu
  • Uvedené jméno
  • IP adresa
  • Země původu
  • Navštívené stránky
  • Doba trvání návštěvy stránek
  • Další osobní údaje v závislosti na poskytnutých informacích (např. e-mailová adresa, telefonní číslo)

Uživatel má možnost uvést kontaktní údaje jako jméno, telefon a e-mailovou adresu pro snazší navázání kontaktu. Tyto údaje se nepostupují třetím stranám a slouží pouze ke zpracování a dokumentaci dotazů.

Společnost Zendesk, Inc. se sídlem na adrese 1019 Market Street San Francisco, CA 94103, se musí řídit právním rámcem EU-US Privacy Shield, který je zárukou dodržování úrovně ochrany osobních údajů platné v EU.

Další informace o zpracování údajů společností Zendesk najdete v prohlášení o ochraně osobních údajů společnosti Zendesk na adrese https://www.zendesk.com/trust-center a na stránce o ochraně údajů platné v EU https://www.zendesk.com/company/agreements-and-terms/privacy-notice.

Zde najdete také další informace o Vašich příslušných právech týkajících se ochrany Vašeho soukromí: https://www.zendesk.com/company/agreements-and-terms/privacy-notice

V případě dotazů se můžete obrátit také přímo na společnost Zendesk: privacy">zendesk.com.

4
Rozsah údajů shromažďovaných společností Dlubal Software

Jako provozovatel chatu na Zendesk můžeme

  • omezit, pozastavit nebo ukončit váš přístupu ke jeho službám
  • dostávat a zpracovávat vaše osobní údaje, které jste poskytli společnosti Zendesk
  • dostávat a exportovat vaše osobní údaje zpracovávané společností Zendesk a
  • upravovat vaše osobní údaje, včetně vašeho profilu koncového uživatele.

Zpracování osobních údajů ze vstupního dialogu na chatu Zendesk probíhá pro přímé zpracování dotazů na prodej a na podporu a dalších dotazů prostřednictvím chatu Zendesk. Vámi vedené chaty včetně e-mailové adresy (je-li k dispozici) jsou prostřednictvím naší vývojové databáze (NetGenium) předávány našemu CRM systému, aby bylo možné dotazy na prodej, podporu a také další dotazy zpracovat. Uskutečněné chaty se zaznamenávají a ukládají; pokud je to možné, jsou přiřazeny příslušné kontaktní osobě a příslušné společnosti pomocí zadané e-mailové adresy.

5
Bezpečnost údajů

Při online poradenské službě probíhá komunikace přes šifrované internetové spojení. Je tak zabráněno neoprávněnému přístupu třetích stran k obsahu online poradenství.

6
Předávání údajů a jejich příjemci

Osobní údaje z chatů včetně e-mailové adresy (pokud byly uvedeny) jsou přístupné našim právně samostatným Dlubal pobočkám ve společně využívaném CRM systému a ve vývojové databázi (NetGenium). Bližší informace o pobočkách Dlubal najdete na:
https://www.dlubal.com/cs/spolecnost/pobocky-a-distributori/dlubal-software-pobocky.

Dále poskytujeme přístup k těmto osobním údajům našemu dodavateli pracujícímu na vývoji softwaru ve společně využívané vývojové databázi (NetGenium).

Hyvor Talk

1
Obecné

Hyvor Talk je používán na těchto webových stránkách pro komentáře. Komentáře a další vyměněná data jsou bezpečně uložena v systému Hyvor Talk. Vaše osobní údaje jsou zpracovávány a předávány v souladu s obecným nařízením o ochraně osobních údajů (GDPR).

2
Účel platformy Hyvor Talk pro komentáře

Hyvor Talk používáme na našich webových stránkách jako systém pro komentáře a reakce. Na téměř všech našich webových stránkách tak mohou naši návštěvníci zveřejňovat dotazy, komentáře a poznámky. Můžeme tak zahájit diskuzi na různá témata. Podporujeme tak vzájemnou výměnu informací. Návštěvníci mají také možnost nám poskytnout zpětnou vazbu, poslat nám nové nápady a zajímavé návrhy. Tímto nástrojem podporujeme také naši komunitu při sdílení informací.

3
Kontaktní údaje společnosti Hyvor

Odpovědnost za tuto platformu nese společnost Hyvor, No 130, Green Mount State, Madawa, Pilessa, Kurunegala, Srí Lanka. Více informací lze najít na: https://hyvor.com/about.

4
Rozsah poskytovaných údajů

Dlubal Software souhlasí s tím, že společnosti Hyvor budou poskytnuta při používání Hyvor Talk následující údaje:

  • adresa URL webových stránek: bude použita v konzole a v e-mailech
  • identifikátor webu: slouží k individuální identifikaci každé webové stránky
  • doba setrvání uživatele
  • chování uživatele při čtení: zda uživatel přešel dolů a přečetl si komentáře, nebo ne
5
Uchovávání údajů

Hyvor Talk shromažďuje pouze informace, které jsou nezbytné pro provoz platformy pro komentáře. Hyvor Talk ukládá pro účely analýzy délku pobytu uživatele na stránce (bez osobní identifikace). Kromě toho společnost uloží IP adresu uživatele pouze v případě, že zanechá komentář. IP adresa je jednou z nejdůležitějších možností, pomocí které mohou moderátoři blokovat IP adresu autorů nevyžádaných komentářů. Hyvor nepoužívá IP adresy k jiným účelům. Pokud někdo (host, Hyvor nebo SSO) přidá komentář na webovou stránku, uloží se jeho aktuální IP adresa, která je pro moderátory webových stránek viditelná. Ta se běžně používá k blokování IP adres nevyžádaných komentářů.

6
Další informace

Hyvor uvádí bližší informace o své směrnici na ochranu osobních údajů na https://talk.hyvor.com/docs/privacy.

PayPal jako platební metoda

1
Implementace a používání služeb PayPal

Správce údajů má na těchto webových stránkách integrované komponenty od společnosti PayPal. PayPal je poskytovatel online platebních služeb. Platby se zpracovávají prostřednictvím takzvaných účtů PayPal, což jsou virtuální soukromé nebo firemní účty. Pokud uživatel nemá účet PayPal, nabízí PayPal také možnost zpracovávat virtuální platby pomocí kreditních karet. Účet PayPal je spravován prostřednictvím e-mailové adresy, proto zde není klasické číslo účtu. PayPal umožňuje provádět platby online třetím stranám nebo přijímat platby. PayPal také vystupuje jako správce a nabízí služby ochrany kupujících.

2
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda č. 2

Evropským provozovatelem služeb PayPal je společnost PayPal (Europe) S.à.r.l. & Cie. S C.A., 22-24 Boulevard Royal, 2449 Lucembursko, Lucembursko.

3
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda č. 3

Pokud subjekt údajů zvolí během procesu objednávání v našem e-shopu možnost „PayPal“ jako platební metodu, budou údaje subjektu údajů automaticky předány společnosti PayPal. Výběrem této možnosti platby souhlasí objekt údajů s předáním osobních údajů nutných pro zpracování platby.

4
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda č. 4

Osobními údaji přenášenými do systému PayPal jsou obvykle jméno, příjmení, adresa, e-mailová adresa, IP adresa, telefonní číslo, číslo mobilního telefonu nebo jiné údaje, které jsou nezbytné pro zpracování plateb. Pro zpracování kupní smlouvy jsou také nutné osobní údaje související s příslušnou objednávkou.

5
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda č. 5

Předání údajů slouží k provedení plateb a zamezení podvodům. Správce údajů předá osobní údaje společnosti PayPal, pokud existuje oprávněný zájem o přenos. Osobní údaje, které si mezi sebou PayPal a správce údajů vyměňují, mohou být předány registru dlužníků. Účelem tohoto přenosu je ověřit vaši totožnost a bonitu.

6
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda č. 6

PayPal může předávat osobní údaje přidruženým společnostem a poskytovatelům služeb nebo subdodavatelům, pokud je to nezbytné pro splnění smluvních povinností nebo pokud mají být údaje zpracovány jménem společnosti.

7
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda č. 7

Subjekt údajů má možnost svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním nejsou dotčeny osobní údaje, které musí být zpracovány, použity nebo předány pro (smluvní) zpracování plateb.

8
Prohlášení o ochraně osobních údajů - PayPal jako platební metoda #8

Platné zásady ochrany osobních údajů společnosti PayPal najdete na https://www.paypal.com/en/webapps/mpp/ua/privacy-full.

Kontaktujte nás

Máte-li dotazy k našim zásadám ochrany osobních údajů a ke zpracování vašich osobních údajů, neváhejte nás kontaktovat. Můžete se obrátit přímo na našeho firemního pověřence pro ochranu osobních údajů nebo nám poslat e-mail na adresu [email protected].

Náš firemní pověřenec je vám také k dispozici jako kompetentní osoba pro vaše žádosti o informace, návrhy nebo stížnosti týkající se ochrany osobních údajů.