Ochrana osobních údajů

Zásady ochrany osobních údajů

Zpracování a ochrana osobních údajů v ERPEA s.r.o.

Pokud jste naším zákazníkem, odběratelem novinek nebo návštěvníkem webu, svěřujete nám své osobní údaje. My zodpovídáme za jejich ochranu a zabezpečení. Prosíme, seznamte se s tím, jakým způsobem, proč a jaké osobní údaje zpracováváme, jak je chráníme a jaká práva máte v souvislosti s GDPR (Obecné nařízení EU o ochraně osobních údajů 2016/679 ze dne 27. dubna 2016).

Komu své osobní údaje svěřujete

Jsme společnost ERPEA s.r.o., IČ: 27194248, se sídlem Meteorologická 792/29, 142 00 Praha 4 zapsaná v Obchodním rejstříku Městského soudu v Praze pod spisovou značkou C 103461, která provozuje webové stránky erpea.eu, vegas-video.cz, sony-vegas.cz, sound-forge.cz, blufftitler.cz, camera-cranes.eu, tonink.cz. Vaše osobní údaje zpracováváme jako správce, tj. určujeme, jak budou osobní údaje zpracovávány a za jakým účelem, po jak dlouhou dobu a vybíráme případné další zpracovatele, kteří nám se zpracováním budou pomáhat.

Jak nás můžete kontaktovat

Pokud se na nás budete chtít v průběhu zpracování obrátit, můžete nás kontaktovat na tel. čísle +420 241 404 298 nebo na e-mail: shop (zavináč) erpea (tečka) eu

Prohlašujeme

Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že:

  • budeme zpracovávat vaše osobní údaje jen na základě platného právního důvodu, a to především oprávněného zájmu, plnění smlouvy, zákonné povinnosti či uděleného souhlasu,
  • plníme dle článků 13 a 14 GDPR informační povinnost ještě před zahájením zpracování osobních údajů,
  • umožníme vám a budeme vás podporovat v uplatňování a plnění vašich práv podle zákona o ochraně osobních údajů a GDPR.

Jaké osobní údaje a pro jaké účely zpracováváme

Osobní údaje, které nám sami poskytnete nebo se chystáte poskytnout při registraci v našich internetových obchodech na www.erpea.eu nebo na www.tonink.cz nebo při objednání našich produktů a služeb telefonicky, e-mailem, prostřednictvím webového formuláře nebo korespondenčně. Jedná se zejména o fakturační údaje (jméno, příjmení, adresa, příp. IČ, DIČ, název firmy, organizace, instituce), dodací adresu, kontaktní údaje (e-mail, telefonní číslo), případně u některých produktů (upgrady, školní verze, multilicence) to mohou být také další osobní údaje (stávající číslo licence, potvrzení školy či jiný doklad prokazující nárok na školní cenu apod.). Tyto údaje nezbytně potřebujeme k plnění smlouvy, kterou s námi uzavíráte (např. k zaslání přístupů do internetového obchodu, pro komunikaci s vámi ve věci vaší objednávky, k ověření nároku na upgrade či školní cenu, k identifikaci platby, k dodání objednaného zboží, služby nebo licence, pro vystavení dokladů o koupi, k poskytování následné technické podpory atd.). Při objednávce vám sdělíme, které údaje jsou povinné.

Poskytujete-li nám osobní údaje jiných fyzických osob (např. kupujete pro někoho jiného upgrade, multilicenci či školní verzi, žádáte o technickou podporu pro svého zákazníka nebo dokládáte studium vašeho dítěte staršího 16 let), předpokládáme, že tak činíte z jejich pověření a že v souladu s platnou legislativou jste oprávněni nám takové údaje poskytnout. Za osobní údaje jiných osob, které nám poskytujete, jste plně zodpovědní vy, neboť jste jejich správcem ve smyslu Obecného nařízení EU o ochraně osobních údajů (GDPR) se všemi důsledky a zákonnými povinnostmi, které z toho pro vás vyplývají.

Jste-li našimi zákazníky, pak vaše osobní údaje (fakturační a platební údaje) kromě plnění smlouvy nezbytně potřebujeme také pro účely vedení účetnictví, abychom vyhověli zákonným povinnostem pro vystavování, evidenci a archivaci daňových dokladů a splnění dalších právních povinností, které se na nás vztahují.

Osobní údaje fyzické osoby (e-mailová adresa), které nám sami poskytnete, když projevíte zájem o odběr našich novinek, článků, videí a know-how z oblasti tvorby a zpracování videa, zvuku, animací a počítačové grafiky nebo se ptáte na konkrétní produkt/službu, využíváme za účelem přímého marketingu – zasílání obchodních sdělení. Jste-li naším zákazníkem, děláme tak na základě vašeho souhlasu (sami jste projevili zájem o odběr našich novinek), anebo z oprávněného zájmu (koupili jste, žádali o technickou podporu, ptali se na konkrétní produkt apod.). Pokud tak děláme z oprávněného zájmu, týkají se zasílaná obchodní sdělení pouze konkrétních produktů a služeb – těch, které jste u nás v minulosti zakoupili nebo o ně projevili zájem, nebo které s nimi úzce souvisejí – neboť důvodně předpokládáme, že vás naše novinky zajímají (např. vyšla nová verze produktu, který vlastníte; produkt, o který jste se zajímali je ve slevě apod.). Činíme tak po dobu 8 let od poslední objednávky/dotazu nebo dokud nám sami nesdělíte, že už o zasílání obchodních sdělení nemáte zájem. Pokud nejste naším zákazníkem, zasíláme vám newslettery jen na základě vašeho souhlasu, po dobu 5 let od udělení nebo dokud nám sami nesdělíte, že už o zasílání obchodních sdělení nemáte zájem. V případě, že projevíte zájem o naše novinky, poskytujeme vám možnost vyjádřit dobrovolný souhlas se zpracováním vašich osobních údajů na základě tzv. double opt-in (dvojí potvrzení). V obou případech (zákazník, nezákazník) je váš souhlas nepovinný a můžete ho kdykoliv odvolat prostřednictvím odhlašovacího odkazu nebo zasláním zprávy na e-mail uvedený v každé zaslané zprávě, případně změnou nastavení odběru novinek ve vašem uživatelském účtu.

V případě, že brouzdáte po našich webových stránkách (vyjmenovaných v úvodu), můžeme sbírat údaje o vašich návštěvách našich webových stránek a užívání našich služeb. Tyto údaje zahrnují vaši IP adresu, webové stránky, ze kterých jste přišli, vaše chování na našich webových stránkách a jejich využití. Tyto informace získáváme automatizovaně prostřednictvím log souborů, cookies nebo prostřednictvím trackovacích technologií, což považujeme za svůj oprávněný zájem k zajištění ochrany osobních údajů proti zneužití a neoprávněným zásahům a zároveň vám chceme poskytovat co nejlepší službu. Vaše údaje budeme zpracovávat po dobu jednoho roku.

Vaše osobní údaje si ponecháváme po dobu běhu promlčecích lhůt, pokud jsme v konkrétních případech neuvedli jinak nebo pokud zákon nestanoví delší dobu k jejich uchování.

Cookies

Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby.

Cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu.

Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači zakázat.

Zabezpečení a ochrana osobních údajů

Osobní údaje, které jste nám svěřili nebo se chystáte svěřit jsou chráněny před zveřejněním a použitím neoprávněnou osobou. Nakládáme s nimi zodpovědně a v souladu s platnou českou a evropskou legislativou. Pro zpracování osobních údajů užíváme automatizované i neautomatizované prostředky. Všechny údaje jsou uloženy na zabezpečených serverech uložených v zamčených místnostech výhradně v České republice. Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Přijali jsme a udržujeme veškerá možná (aktuálně známá) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení osobních údajů, zejména:

  • Pro zabezpečení serverů využíváme víceúrovňový firewall, který umožňuje přístup pouze pro https port.
  • Veškerá komunikace mezi servery je šifrována a zabezpečena virtuální privátní sítí.
  • Přístup k serverům mají jak fyzicky, tak i virtuálně přes víceúrovňové přihlášení pouze vybrané a schválené osoby.
  • Mailové zprávy jsou kontrolovány na přítomnost virů a jejich obsah na phishing.
  • Přístup k osobním údajům našich zaměstnanců a spolupracovníků je možný pouze přes víceúrovňové přihlášení vybraných a schválených osob.
  • Monitoring bezpečnosti a případných bezpečnostních incidentů řeší dedikovaný tým 24/7.

Osobní údaje Vašich zákazníků nebudeme užívat pro komerční účely. Můžeme je užít pouze a výhradně za účelem plnění smlouvy s vámi, ke zlepšování našich služeb a k ochraně našich oprávněných zájmů ve vztahu k výrobcům či orgánům veřejné moci.

Komu mohou být osobní údaje zpřístupněny

K vašim osobním údajům mají přístup výhradně naši zaměstnanci a spolupracující účetní firma. Dále přepravci, dodavatelé a výrobci (i zahraniční), avšak pouze v přiměřeném rozsahu a je-li to nutné pro naplnění konkrétního účelu (např. k dodání zboží přepravcem, vystavení licence výrobcem apod.). Vyžaduje-li to zákonná úprava, rozhodnutí soudu nebo oprávněného státního orgánu, mohou být vaše osobní údaje zpřístupněny případně dalším subjektům. Pro zajištění konkrétních zpracovatelských operací (např. webové analytiky), které nedokážeme zajistit vlastními silami, využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují, např. Google, Facebook, YouTube, Vimeo.

Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibujeme vám však, že v takovém případě při výběru, budeme na zpracovatele klást minimálně stejné nároky na zabezpečení a kvalitu zpracování jako na sebe.

Předávání osobních údajů mimo Evropskou unii

Osobní data zpracováváme výhradně v Evropské unii nebo v zemích, které zajišťují odpovídající úroveň ochrany na základě rozhodnutí Evropské komise.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou a zpracováním osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, prosíme, kontaktujte nás prostřednictvím e-mailu: shop (zavináč) erpea (tečka) eu

Máte právo na informace, které je plněno již touto informační stránkou se zásadami zpracování osobních údajů.

Díky právu na přístup nás můžete kdykoli vyzvat a my vám doložíme ve lhůtě max. 30 dní, jaké vaše osobní údaje zpracováváme a proč.

Pokud se u vás něco změní nebo shledáte své osobní údaje neaktuální nebo neúplné, máte právo na doplnění a změnu osobních údajů.

Z důvodů týkajících se vaší konkrétní situace máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro účely oprávněných zájmů správce nebo třetí strany, včetně profilování založeného na oprávněných zájmech správce nebo třetí strany. Stejně tak máte právo vznést kdykoli námitku proti zpracování vašich osobních údajů pro účely přímého marketingu (zasílání newsletterů a obchodních sdělení), včetně profilování, pokud se týká tohoto přímého marketingu.

Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracováváme vaše nepřesné údaje, nebo se domníváte, že provádíme zpracování nezákonně, ale nechcete všechny údaje smazat, nebo pokud jste vznesli námitku proti zpracování.

Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)

Právo na přenositelnost můžete uplatnit, pokud byste chtěli své osobní údaje vzít a přenést k někomu jinému. V takovém případě budeme postupovat stejně jako při využití práva na přístup – jen s tím rozdílem, že vám informace dodáme ve strojově čitelné podobě. Tady potřebujeme alespoň 30 dní.

Nechceme na vás zapomenout, ale pokud si to budete přát, máte právo na výmaz (být zapomenut). V takovém případě vymažeme veškeré vaše osobní údaje z našeho systému i ze systému všech dílčích zpracovatelů a záloh. Na zajištění práva na výmaz potřebujeme 30 dní. V odůvodněných případech může být tato lhůta prodloužena až o 60 dnů. V takovém případě vás budeme informovat.

V některých případech jsme vázáni zákonnou povinností, např. musíme evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smažeme všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu vás budeme informovat na e-mail.

Rovněž máte právo kdykoli se obrátit se svou stížností na Úřad pro ochranu osobních údajů, pokud máte pocit, že s vašimi údaji nezacházíme v souladu se zákonem. Budeme moc rádi, pokud nejprve budete o tomto podezření informovat nás, abychom s tím mohli něco udělat a případné pochybení napravit.

Odhlášení ze zasílání newsletterů a obchodních sdělení
E-maily s inspirací, články či produkty a službami vám zasíláme, jste-li náš zákazník, na základě našeho oprávněného zájmu nebo vašeho souhlasu s odběrem novinek. Pokud zákazníkem ještě nejste, posíláme vám je jen na základě vašeho souhlasu. V obou případech můžete ukončit odběr našich e-mailů zasláním zprávy na e-mailovou adresu uvedenou v každém zaslaném e-mailu.

Tyto zásady zpracování a ochrany osobních údajů platí od 25.5.2018.