Zásady ochrany osobních údajů

Tento dokument představuje podmínky ochrany osobních údajů společnosti Mediatoring.com s.r.o. Jeho účelem je informovat klienty, návštěvníky a ostatní zúčastněné strany o zásadách a postupech společnosti v oblasti shromažďování, zpracovávání, uchovávání a používání osobních údajů. Podmínky ochrany osobních údajů jsou navrženy tak, aby byly v souladu s platnými právními předpisy, zejména s Evropským nařízením o ochraně osobních údajů (GDPR) a dalšími relevantními zákony a nařízeními. Tento dokument popisuje rozsah a účel zpracování osobních údajů, práva jednotlivců a zodpovědnosti společnosti v souvislosti s ochranou osobních údajů.

1. Definice pojmu “osobní údaje”

Pojem osobní údaje se vztahuje na veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelná fyzická osoba je jedinec, který může být přímo či nepřímo identifikován, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor nebo jeden či více zvláštních prvků týkajících se fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo sociální identity této fyzické osoby.

Osobní údaje mohou zahrnovat, ale nejsou omezeny na, následující informace:

  • Jméno a příjmení
  • Adresa
  • E-mailová adresa
  • Telefonní číslo
  • Datum narození
  • IP adresa
  • Cookies
  • Informace o platebních prostředcích
  • Profesní údaje, jako je zaměstnání nebo pozice ve společnosti
  • Identifikační číslo, například rodné číslo
  • Fotografie nebo obrazové záznamy
  • Sociální a kulturní preference

Všechny tyto údaje jsou chráněny v souladu s platnými právními předpisy a společnost Mediatoring.com s.r.o. se zavazuje ke správnému zpracování, uchovávání a ochraně těchto údajů.

2. Identifikace správce a zpracovatele údajů

2.1 Správce údajů

Správce údajů je společnost Mediatoring.com s.r.o., se sídlem na adrese Nádražní 385/34, Ostrava, 702 00, IČO: 04954025, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě pod zn. C 74487.

Kontaktní email správce: [email protected]

Správce údajů je odpovědný za shromažďování, zpracování, uchovávání a používání osobních údajů v souladu s platnými právními předpisy.

2.2 Zpracovatelé údajů

Zpracovatelé údajů jsou třetí strany, kterým správce údajů pověřuje zpracování osobních údajů za účelem poskytování určitých služeb nebo plnění konkrétních úkolů. Zpracovatelé údajů mohou zahrnovat, ale nejsou omezeni na, poskytovatele cloudových služeb, poskytovatele zabezpečení IT, analytické nástroje, poskytovatele platebních a marketingových služeb.

Společnost Mediatoring.com s.r.o. uzavírá smlouvy se zpracovateli údajů, které zaručují dodržování právních předpisů o ochraně osobních údajů a odpovídající úroveň zabezpečení při zpracování osobních údajů. Při výběru zpracovatelů údajů společnost dbá na to, aby byly splněny všechny nezbytné náležitosti a záruky pro zajištění ochrany osobních údajů. Seznam zpracovatelů údajů a jejich kontaktní informace budou poskytnuty na vyžádání.

3. Druhy shromažďovaných údajů

Společnost Mediatoring.com s.r.o. shromažďuje a zpracovává různé druhy osobních údajů v závislosti na povaze poskytovaných služeb a interakci s klienty, návštěvníky webu a uživateli dalších služeb. Níže je uveden seznam druhů osobních údajů, které mohou být shromažďovány:

  1. Základní identifikační údaje: Jméno, příjmení, adresa, e-mailová adresa, telefonní číslo, datum narození.
  2. Profesní a obchodní údaje: Název společnosti, IČO, DIČ, adresa sídla, kontaktní informace, funkce nebo pozice ve společnosti.
  3. Technické údaje: IP adresa, typ prohlížeče, operační systém, informace o použitých zařízeních, datum a čas přístupu, informace o interakci s webovou stránkou nebo službou.
  4. Údaje o účtech a službách: Informace o zřízených účtech, registraci, přihlášení, hesla, použití služeb, objednávky a platební informace.
  5. Komunikační údaje: Záznamy komunikace prostřednictvím e-mailu, chatu, telefonních hovorů nebo jiných komunikačních kanálů.
  6. Cookies a sledovací technologie: Informace shromažďované prostřednictvím cookies a jiných sledovacích technologií, které umožňují sledování návštěvnosti a preference uživatelů.
  7. Marketingové údaje: Údaje o preferencích, zájmech, interakci s marketingovými materiály a další informace související s marketingem.
  8. Další údaje: Společnost může shromažďovat další osobní údaje v případech, kdy je to nezbytné pro poskytování konkrétních služeb nebo plnění konkrétních úkolů, a to vždy v souladu s platnými právními předpisy.

Společnost shromažďuje tyto údaje přímo od jednotlivců, automaticky prostřednictvím používání webových stránek a služeb, nebo z jiných zdrojů, jako jsou veřejné databáze, obchodní partneři nebo sociální sítě. Mediatoring.com s.r.o. vždy informuje o zpracování osobních údajů a získává souhlas jednotlivců, pokud je to vyžadováno platnými právními předpisy.

Při shromažďování a zpracovávání osobních údajů se společnost Mediatoring.com s.r.o. řídí zásadou minimalizace dat, což znamená, že shromažďuje pouze takové údaje, které jsou nezbytně nutné pro účely poskytování služeb, plnění smluvních závazků, komunikaci s klienty a uživateli, zajištění bezpečnosti a zlepšování kvality poskytovaných služeb.

Společnost se zavazuje k transparentnosti v oblasti shromažďování a zpracovávání osobních údajů a poskytuje jednotlivcům veškeré informace o účelech zpracování, právech a možnostech výběru a kontrole, které mají v souvislosti s ochranou svých osobních údajů.

4. Účel zpracování údajů

Osobní údaje jsou zpracovávány za účelem poskytování služeb, plnění smluvních závazků, komunikace s klienty, zajištění bezpečnosti, zlepšování kvality poskytovaných služeb a provádění marketingových aktivit. Každé zpracování osobních údajů je založeno na právním základě dle platných právních předpisů, zejména dle Evropského nařízení o ochraně osobních údajů (GDPR). Níže je uveden přehled účelů zpracování a právních základů pro zpracování osobních údajů:

  1. Plnění smluvních závazků: Osobní údaje jsou zpracovávány na základě smlouvy mezi společností a klientem nebo uživatelem, aby bylo možné poskytovat služby, jako jsou webhosting, správa mailserverů, tvorba www stránek a eshopů, online marketing a další služby. Právní základ pro zpracování je čl. 6 odst. 1 písm. b) GDPR.
  2. Legitimní zájem: Společnost může zpracovávat osobní údaje, pokud existuje legitimní zájem, jako je například zajištění bezpečnosti služeb, prevence podvodů, udržování a zlepšování kvality služeb nebo provádění marketingových aktivit. Právní základ pro zpracování je čl. 6 odst. 1 písm. f) GDPR.
  3. Souhlas: V některých případech může být zpracování osobních údajů založeno na souhlasu jednotlivce, jako je například zasílání newsletterů, účast v soutěžích nebo zpracování citlivých údajů. Právní základ pro zpracování je čl. 6 odst. 1 písm. a) GDPR.
  4. Zákonná povinnost: Osobní údaje mohou být zpracovávány, pokud je to vyžadováno zákonem nebo nařízením, například v případě uchovávání účetních záznamů, plnění povinností v oblasti daní nebo spolupráce s orgány veřejné moci. Právní základ pro zpracování je čl. 6 odst. 1 písm. c) GDPR.

Společnost Mediatoring.com s.r.o. se zavazuje k tomu, že při zpracování osobních údajů bude vždy postupovat v souladu s platnými právními předpisy a respektovat zásady ochrany osobních údajů. Před zahájením zpracování osobních údajů na základě nového účelu nebo nových podmínek bude společnost vždy posoudit dopad na soukromí jednotlivců a zajistit, že je splněn příslušný právní základ.

Společnost informuje jednotlivce o účelech zpracování, právních základech a jejich právech v souvislosti s ochranou osobních údajů, a to prostřednictvím této politiky ochrany osobních údajů, informačních materiálů nebo jiných komunikačních kanálů.

Pokud má jednotlivec otázky nebo obavy ohledně účelů zpracování nebo právních základů, může se obrátit na společnost prostřednictvím kontaktních údajů uvedených na této stránce. Společnost se zavazuje řádně a včas vyřizovat veškeré dotazy, požadavky nebo stížnosti týkající se ochrany osobních údajů.

5. Zabezpečení osobních údajů

Společnost Mediatoring.com s.r.o. klade velký důraz na ochranu osobních údajů a bezpečnost jejich zpracování. K zabezpečení osobních údajů přijímáme řadu technických a organizačních opatření, která chrání údaje před zneužitím, ztrátou, neoprávněným přístupem, změnou nebo zveřejněním. Tato opatření zahrnují:

  1. Šifrování dat: Osobní údaje jsou přenášeny a ukládány zašifrovaně, aby byly chráněny před neoprávněným přístupem.
  2. Přístupová práva: Přístup k osobním údajům mají pouze oprávněné osoby, které mají nezbytné oprávnění a prošly příslušným školením v oblasti ochrany osobních údajů.
  3. Pravidelné zálohování: Osobní údaje jsou pravidelně zálohovány, aby byla zajištěna jejich dostupnost a integrita v případě potřeby.
  4. Antivirová a protiškodlivá opatření: Společnost používá aktualizované antivirové a protiškodlivé programy a technologie, které chrání osobní údaje před škodlivým softwarem a útoky.
  5. Fyzická ochrana prostor: Prostory, ve kterých jsou ukládány osobní údaje nebo se provádí jejich zpracování, jsou chráněny před neoprávněným vstupem, požárem, povodní nebo jinými nebezpečnými situacemi.
  6. Pravidelné revize a audit: Společnost pravidelně provádí revize a audit svých bezpečnostních opatření a postupů, aby zajistila jejich účinnost a soulad s platnými právními předpisy.
  7. Vzdělávání a školení zaměstnanců: Společnost poskytuje zaměstnancům školení a vzdělávání v oblasti ochrany osobních údajů a bezpečnosti informací, aby byla zajištěna důsledná ochrana osobních údajů v rámci organizace.

Společnost Mediatoring.com s.r.o. se zavazuje průběžně aktualizovat a zlepšovat svá bezpečnostní opatření a postupy, aby byla zajištěna co nejvyšší úroveň ochrany osobních údajů.

6. Ochrana v souvislosti s používáním AI

Společnost Mediatoring.com s.r.o. při poskytování svých služeb využívá technologie umělé inteligence (AI) za účelem zlepšení kvality služeb, optimalizace procesů a efektivní komunikace s klienty. Při používání AI se společnost řídí následujícími zásadami ochrany osobních údajů:

  1. Transparentnost: Společnost informuje klienty a uživatele o používání AI v souvislosti se zpracováním jejich osobních údajů. Tyto informace jsou zahrnuty do politiky ochrany osobních údajů a mohou být poskytnuty prostřednictvím jiných komunikačních kanálů.
  2. Souhlas: Pokud je to nutné, společnost získává souhlas klienta nebo uživatele s používáním AI pro zpracování jejich osobních údajů, zejména pokud by AI měla významný dopad na jednotlivce. Souhlas se získává v souladu s platnými právními předpisy, jako je GDPR.
  3. Omezení zpracování: Společnost zajišťuje, že AI zpracovává osobní údaje pouze v rozsahu nezbytném pro dosažení konkrétních účelů zpracování a že se nezpracovávají více údajů, než je nezbytně nutné.
  4. Zabezpečení a ochrana údajů: Společnost přijímá opatření k zajištění bezpečnosti osobních údajů zpracovávaných pomocí AI, jako je šifrování dat, přístupová práva a pravidelné zálohování.
  5. Dodržování etických zásad: Společnost se zavazuje k dodržování etických zásad při vývoji a nasazení AI, aby byly respektovány zájmy a práva jednotlivců, a zajistila spravedlivost a nediskriminaci při zpracování osobních údajů.
  6. Revize a kontrola AI: Společnost pravidelně provádí revize a kontroly používaných nástrojů AI, aby zajistila její správné fungování, soulad s právními předpisy a respektování zásad ochrany osobních údajů.
  7. Zodpovědnost a vyšetřování incidentů: Společnost Mediatoring.com s.r.o. nese zodpovědnost za použití AI v souvislosti se zpracováním osobních údajů a přijímá opatření k identifikaci a řešení případných incidentů, které by mohly ohrozit ochranu osobních údajů. V případě zjištění jakéhokoli incidentu týkajícího se zpracování osobních údajů pomocí AI společnost neprodleně zahájí interní vyšetřování a přijme vhodná opatření k nápravě a minimalizaci rizik.
  8. Informování klientů o rizicích spojených s používáním AI: Společnost informuje klienty o potenciálních rizicích spojených s používáním AI pro zpracování osobních údajů a poskytuje jim informace o opatřeních, která přijímá ke snížení těchto rizik.
  9. Práva jednotlivců v souvislosti s používáním AI: Společnost zajišťuje, že jednotlivci jsou informováni o svých právech v souvislosti s používáním AI pro zpracování osobních údajů, včetně práva na přístup, opravu, výmaz, omezení zpracování, přenositelnost údajů a práva vznést námitku proti zpracování. Společnost se zavazuje řádně a včas vyřizovat veškeré požadavky a stížnosti jednotlivců týkající se používání AI pro zpracování osobních údajů.

Společnost Mediatoring.com s.r.o. je si vědoma důležitosti ochrany osobních údajů a souvisejících rizik při používání AI. Proto neustále sleduje vývoj v oblasti ochrany osobních údajů a technologií AI a aktualizuje své postupy a opatření, aby byla zajištěna nejvyšší úroveň ochrany a soulad s platnými právními předpisy.

7. Přenos údajů

Společnost Mediatoring.com s.r.o. klade velký důraz na bezpečnost při přenosu osobních údajů mezi eshopem a dalšími nástroji nebo službami. K zabezpečení těchto přenosů používáme šifrované a zabezpečené protokoly, jako je SSL/TLS (Secure Sockets Layer/Transport Layer Security). Tyto protokoly zajišťují, že údaje jsou šifrovány před odesláním a dešifrovány pouze na straně příjemce, čímž je chráněna jejich důvěrnost a integrita během přenosu.

Kromě používání SSL/TLS protokolů společnost pravidelně monitoruje a aktualizuje své bezpečnostní postupy a technologie, aby zajistila, že přenos osobních údajů je vždy v souladu s nejnovějšími bezpečnostními standardy a doporučeními. To zahrnuje pravidelné kontroly zranitelností, aktualizace softwaru a firemních politik týkajících se přenosu dat.

Dále společnost Mediatoring.com s.r.o. školí své zaměstnance v oblasti bezpečnosti dat a informuje je o nejlepších postupech pro zachování bezpečnosti při přenosu osobních údajů. Zaměstnanci jsou také povinni podepsat smlouvy o důvěrnosti, které zdůrazňují jejich závazek chránit osobní údaje klientů.

V případě potřeby spolupracujeme s externími odborníky na kybernetickou bezpečnost, aby byla zajištěna nejvyšší úroveň ochrany při přenosu osobních údajů. Společnost Mediatoring.com s.r.o. je odhodlána kontinuálně zlepšovat své postupy v oblasti bezpečnosti dat a zajistit, že přenos osobních údajů je vždy prováděn co nejbezpečnějším způsobem.

8. Migrace údajů

Při migraci údajů, včetně objednávek a osobních dat zákazníků klienta firmy, společnost Mediatoring.com s.r.o. klade velký důraz na zajištění bezpečnosti a důvěrnosti údajů. Pro tento účel byla zavedena řada opatření a postupů, které zajistí, že údaje jsou chráněny v průběhu celého procesu migrace.

  1. Použití šifrovaných přenosových protokolů: Během migrace údajů jsou všechny přenosy zabezpečeny šifrovanými protokoly, jako je SSL/TLS, které zajišťují, že údaje jsou chráněny před neoprávněným přístupem, odposlechem nebo zneužitím.
  2. Anonymizace nebo pseudonymizace údajů: Pokud je to možné a vhodné, společnost anonymizuje nebo pseudonymizuje osobní údaje před migrací, čímž se snižuje riziko zneužití údajů v případě neoprávněného přístupu.
  3. Omezení přístupu k údajům: Přístup k údajům během migrace je omezen pouze na oprávněné osoby, které prošly příslušným školením v oblasti bezpečnosti dat a podepsaly smlouvu o důvěrnosti. Tím je zajištěno, že údaje jsou chráněny před neoprávněným přístupem nebo zneužitím.
  4. Pravidelné zálohování údajů: Společnost provádí pravidelné zálohy údajů před, během a po migraci, aby se zajistila jejich dostupnost a integrita v případě technických problémů nebo selhání.
  5. Audit a revize procesů migrace: Společnost Mediatoring.com s.r.o. pravidelně kontroluje a reviduje své postupy a technologie migrace údajů, aby zajistila, že jsou v souladu s nejnovějšími standardy a doporučeními v oblasti bezpečnosti dat.
  6. Spolupráce s klientem: Společnost úzce spolupracuje s klientem během celého procesu migrace, aby se zajistilo, že jsou splněna očekávání klienta a že je migrace údajů provedena co nejefektivněji a nejbezpečněji.
  7. Transparentnost procesu migrace: Společnost Mediatoring.com s.r.o. se zavazuje k transparentnosti během celého procesu migrace údajů. Klienti jsou informováni o průběhu migrace, očekávaných časových lhůtách a případných rizicích. V případě potřeby jsou poskytovány podrobné informace o zabezpečení údajů a postupech migrace.
  8. Řešení potenciálních problémů: V případě, že by došlo k jakýmkoli problémům nebo bezpečnostním incidentům během migrace údajů, společnost Mediatoring.com s.r.o. okamžitě zahájí vyšetřování a přijme všechna nezbytná opatření k nápravě situace a minimalizaci škod. Klienti budou průběžně informováni o vývoji a výsledcích vyšetřování.
  9. Dodržování právních předpisů: Společnost Mediatoring.com s.r.o. se řídí platnými právními předpisy a nařízeními týkajícími se ochrany osobních údajů, jako je GDPR (Obecné nařízení o ochraně osobních údajů) a další příslušné zákony, a zajistí, že proces migrace údajů je v souladu s těmito předpisy.
  10. Souhlas s migrací údajů: V případech, kdy je to vyžadováno právními předpisy nebo dobrými obchodními praktikami, společnost Mediatoring.com s.r.o. získá předem souhlas klienta nebo zákazníků pro migraci jejich údajů. Tím je zajištěno, že migrace údajů probíhá transparentně a v souladu s očekáváními všech zúčastněných stran.

Tyto opatření a postupy společnosti Mediatoring.com s.r.o. umožňují bezpečnou a efektivní migraci údajů, která respektuje soukromí klientů a zákazníků a chrání jejich osobní údaje před neoprávněným přístupem, zneužitím nebo ztrátou.

9. Přístup, oprava a výmaz údajů

Jednotlivci mají právo na přístup, opravu a výmaz svých osobních údajů. Společnost Mediatoring.com s.r.o. zajišťuje možnost uplatnění těchto práv prostřednictvím svých webových stránek, e-mailu nebo telefonicky. Žádosti o přístup, opravu nebo výmaz údajů jsou vyřizovány v souladu s platnými právními předpisy, jako je GDPR.

10. Uchovávání údajů

Osobní údaje jsou uchovávány po dobu, která je nezbytná pro účely, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Kritéria pro určení doby uchovávání zahrnují povahu údajů, účel zpracování a požadavky na uchovávání údajů stanovené právními předpisy nebo smluvními závazky.

11. Sdílení údajů s třetími stranami

Společnost Mediatoring.com s.r.o. sdílí osobní údaje s třetími stranami pouze za účelem plnění smluvních závazků, poskytování požadovaných služeb nebo v souladu s právními předpisy. Při sdílení údajů s třetími stranami společnost přijímá následující opatření k zajištění ochrany a bezpečnosti osobních údajů:

  1. Smlouvy a dohody o zpracování údajů: Společnost uzavírá smlouvy a dohody o zpracování údajů s třetími stranami, které zahrnují závazky týkající se ochrany osobních údajů, bezpečnostních opatření a souladu s platnými právními předpisy, jako je GDPR (Obecné nařízení o ochraně osobních údajů).
  2. Prověřování třetích stran: Před zahájením spolupráce s třetími stranami společnost vyhodnocuje jejich bezpečnostní opatření, postupy ochrany osobních údajů a historii dodržování právních předpisů. Tím je zajištěno, že spolupracující třetí strany splňují stejná kritéria ochrany osobních údajů jako společnost Mediatoring.com s.r.o.
  3. Omezení přístupu k údajům: Společnost omezuje přístup k osobním údajům pouze na nezbytně nutný rozsah pro splnění smluvních závazků nebo poskytování služeb a požaduje, aby třetí strany dodržovaly stejná omezení.
  4. Audit a revize: Společnost pravidelně kontroluje a reviduje třetí strany, se kterými sdílí osobní údaje, aby zajistila, že dodržují dohodnutá kritéria ochrany osobních údajů a platné právní předpisy.
  5. Informování zúčastněných stran: Klienti a zákazníci společnosti Mediatoring.com s.r.o. jsou informováni o sdílení jejich osobních údajů s třetími stranami a o účelu tohoto sdílení. Pokud je to vyžadováno právními předpisy nebo dobrými obchodními praktikami, společnost získá souhlas dotčených osob před sdílením jejich údajů s třetími stranami.
  6. Řešení problémů a neshod: V případě neshod nebo problémů týkajících se ochrany osobních údajů se společnost Mediatoring.com s.r.o. zavazuje k řešení těchto problémů společně s třetími stranami. V případě vážných problémů nebo opakovaného nedodržování dohodnutých podmínek ze strany třetích stran může společnost ukončit smlouvu a zastavit sdílení osobních údajů s danou třetí stranou.
  7. Zaznamenávání a dokumentace: Společnost Mediatoring.com s.r.o. si vede záznamy a dokumentaci týkající se sdílení osobních údajů s třetími stranami, včetně informací o třetích stranách, účelu sdílení a přijatých zabezpečovacích opatřeních. Tyto záznamy a dokumentace mohou být v případě potřeby předloženy příslušným regulačním orgánům.
  8. Oznámení o porušení bezpečnosti: Společnost Mediatoring.com s.r.o. zavazuje třetí strany, aby v případě zjištění porušení bezpečnosti osobních údajů informovaly společnost bez zbytečného odkladu. Společnost pak podnikne nezbytné kroky k řešení situace a informování dotčených osob a příslušných regulačních orgánů v souladu s platnými právními předpisy.

Tento dokument GDPR podmínek představuje základní rámec pro ochranu osobních údajů a zabezpečení při sdílení údajů s třetími stranami. Společnost Mediatoring.com s.r.o. se zavazuje dodržovat tyto podmínky a neustále aktualizovat své postupy a opatření v souladu s novými právními předpisy a technologickým vývojem, aby zajistila co nejvyšší úroveň ochrany osobních údajů svých klientů a zákazníků.

Tyto podmínky ochrany osobních údajů byly aktualizovány dne 19.04.2023