Privacy Policy

  • Domů
  • Zpracování osobních údajů

Informace o zpracování osobních údajů

Společnost Sec4good, s.r.o., se sídlem Myslivečkova 882, 250 92 Šestajovice, IČO: 17932114, společnost zapsaná v obchodním rejstříku vedeném u městského soudu v Praze, oddíl C, vložka 378876 (dále jen Sec4good), poskytuje dva typy služeb, zejména v oboru podpory B2B prodeje (prodeje firem firmám):

  • Vývoj a poskytování softwarových nástrojů
  • Konzultace v oblasti bezpečnosti.

S osobními údaji o fyzických osobách pracuje Sec4good okrajově. V Sec4good považujeme ochranu soukromí a osobních údajů za prvořadou povinnost a s osobními údaji nakládáme výhradně v souladu s platnou legislativou a často data zabezpečujeme nad rámec zákonných povinností. Dovolujeme si Vám předložit tyto zásady, které objasňují, co děláme pro to, abychom zajistili důvěrnost a bezpečnost osobních údajů. Základním principem, kterého se Sec4good při práci s osobními údaji drží je, že Sec4good nesdílí osobní údaje s třetími stranami (není-li to vyžadováno zákonem). Sec4good shromažďuje údaje o svých potenciálních současných i minulých obchodních partnerech primárně pro účely marketingu.

Cílem tohoto dokumentu je poskytnout Vám informace o tom:

  • Kdo jsme
  • Jaké osobní údaje shromažďujeme
  • Jak hodnotíme míru rizika vyplývající ze zpracování osobních údajů
  • K jakým účelům osobní údaje využíváme
  • Jak s osobními údaji nakládáme a doba, po kterou osobní údaje ukládáme
  • Z jakých zdrojů osobní údaje získáváme
  • Komu osobní údaje poskytujeme
  • Kde můžete získat další informace

1. Kdo jsme

Sec4good s.r.o.
se sídlem Myslivečkova 882, 250 92 Šestajovice
IČO: 17932114
společnost zapsaná v obchodním rejstříku vedeném u městského soudu v Praze, oddíl C, vložka 378876

2. Jaké osobní údaje shromažďujeme

Sec4good shromažďuje v rámci obchodních vztahů následující osobní údaje:

  • Identifikační údaje obchodních partnerů: Titul, jméno, příjmení, e-mail, telefon.
  • Pro analýzy návštěvnosti webových stránek uchováváme IP adresu, jazyk prohlížeče a předpokládanou lokalitu dle geoIP.
  • Údaje o využívání Sec4good nástrojů, v případě, že jste uživatelem našich produktů: Uchováváme IP adresu počítače, základní informace o prohlížeči, tzv. agent header. Dále uchováváme poskytnuté informace z formulářů. Pokud na svém počítači spustíte našeho agenta, tak se pokusí získat infromace o počítači, na kterém je spuštěn - název počítače, síťová rozhraní, edice operačního systému, nainstalované programy, příslušnost k doméně, stav patchování a antivirové ochrany a provede také prostřednictvím příkazu ping průzkum zařízení na segmentu vašeho PC. Tyto informace si budete moci stáhnout a také můžete požádat o jejich výmaz.

3. Jak hodnotíme míru rizika vyplývající ze zpracování osobních údajů

Míru rizika vyplývající ze zpracování osobních údajů Sec4good hodnotíme jako nízkou. V kontextu NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále GDPR) neidentifikujeme žádné služby, produkty ani aktivity Sec4good znamenající „vysoké riziko" pro ochranu osobních údajů dle článku 76. Toto hodnocení vychází z následujících faktů:

  • Sec4good uchovává převážně takové osobní údaje, které jsou veřejně dostupné. Nemůže tedy dojít k fyzické, hmotné nebo nehmotné újmě subjektu osobních údajů dle článku 75 způsobené únikem takových dat.

4. K jakým účelům údaje využíváme

Osobní údaje shromažďujeme a uchováváme k následujícím účelům:

  • Posouzení obchodního rizika. Ke zhodnocení rizika vyplývajícího z obchodní spolupráce (tzv. counterparty risk) je nutné jednoznačně identifikovat entity propojené vlastnicky nebo na úrovni statutárních a pověřených zástupců.
  • Direct marketing a data management. Důvod 47 nařízení GDPR stanoví: „Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu". Za tímto účelem Sec4good shromažďuje a zpracovává fyzické adresy spojené s obchodní činností i v případě, že taková adresa je současně bydlištěm fyzické osoby.
  • Plnění z existujících smluvních vztahů a smluvních vztahů, které jsou ve stádiu jednání.

Osobní údaje Sec4good nevyužívá k rozhodování založenému výhradně na automatizovaném zpracování, včetně profilování, které má pro subjekt osobních údajů právní účinky nebo se ho obdobným způsobem významně dotýká ve smyslu článku 22 GDPR.

5. Jak s osobními údaji nakládáme

Všechny osobní údaje zpracováváme s maximální péčí a maximálním úsilím o ochranu těchto údajů, a to jak v roli zpracovatele, tak v roli správce osobních údajů. Mimo jiné, ochranu osobních údajů zajišťují tato opatření:

  • Fyzické zabezpečení: všechny fyzické servery, na kterých se osobní údaje mohou nacházet se nacházejí v uzamykatelných prostorách, v oddělených, samostatně uzamykatelných místnostech v budovách s ostrahou 24/7 (24 hodin, 7 dní v týdnu). Vstup do těchto prostor je monitorován na základě na jméno přidělených vstupních karet.
  • Technologické zabezpečení: Všechna zařízení, na kterých se osobní údaje mohou nacházet nebo přes která lze k osobním údajům přistupovat jsou zabezpečená minimálně uživatelským jménem a heslem a firewall softwarem. Vzdáleně lze k osobním údajům přistupovat pouze šifrovaným spojením. V některých nástrojích Sec4good mohou být v malých množstvích obsaženy osobní údaje (např. pokud si uživatel o nich udělá poznámku). Přístup ke všem nástrojům Sec4good je proto chráněn uživatelským jménem a heslem.
  • Procesní zabezpečení: Sec4good má celou řadu procesních zabezpečení osobních údajů. Mezi ty nejdůležitější patří:
    Přístup k osobním údajům je omezen na tzv. „need to know" basis, tedy přístup k nim má pouze úzký okruh osob, který jej potřebuje ke své práci. Seznam těchto osob je k nahlédnutí v kancelářích Sec4good.
  • Právní zabezpečení: Všechny osoby s přístupem k osobním údajům byly řádně poučeny o tom, jak s osobními údaji pracovat a naopak, co je nepřípustné. Všechny osoby s přístupem k osobním údajům byly seznámeny s povinností mlčenlivosti a podpisem ji potvrdily.
  • Kodex práce s osobními údaji: Všechny osoby přicházející do styku s osobními údaji byly seznámeny a jsou srozuměny s Sec4good kodexem práce s osobními údaji. Tento kodex je k nahlédnutí v sídle Sec4good.

Osobní údaje ukládáme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování. Po uplynutí této doby jsou osobní údaje plně anonymizovány a dále používány pouze za účelem statistického vyhodnocování. Konkrétně jde o následující dobu:

  • Údaje uchováváme po dobu nezbytnou pro účely plnění ze smlouvy a dále po dobu nezbytně nutnou k plnění zákonných povinností či ochraně našich práv.
  • Údaje poskytnuté na základě souhlasu subjektu údajů budou uchovávány po dobu uvedenou v souhlasu. Pokud využijete své právo být zapomenut nebo odvoláte poskytnutý souhlas, budou údaje uchovány samozřejmě kratší dobu.
  • Údaje o využívání Sec4good nástrojů, po dobu kdy jste uživatelem nástrojů Sec4good + 6 měsíců.

6. Z jakých zdrojů osobní údaje získáváme

Osobní údaje získáváme z veřejných zdrojů jako například obchodní, živnostenský a další rejstříky, informační portály atp. Osobní údaje nezískáváme přímým dotazováním ani jinými neveřejnými způsoby.

7. Komu osobní údaje poskytujeme

Osobní údaje nesdílíme s žádnými třetími stranami, nevyžaduje-li to zákon.

8. Kde můžete získat další informace

Pro další informace se prosím neváhejte obrátit na e-mailovou adresu info@sec4good.cz , na které Vám rádi zodpovíme Vaše otázky jak všeobecné tak ty založené na Vašich právech dle GDPR, jmenovitě:

  • Právo na přístup k osobním údajům: máte právo požádat Sec4good o potvrzení, zda Vaše osobní údaje skutečně zpracovávány společností Sec4good a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a ke stanoveným informacím. Sec4good Vám v takovém případě poskytne kopii zpracovávaných osobních údajů ve formě výpisu z databáze Sec4good, a to jednou za běžný rok bezplatně, jinak za úhradu věcných nákladů.
  • Právo na opravu: máte právo, aby byly bez zbytečného odkladu opraveny nepřesné osobní údaje, které jsou o Vás zpracovávány v databázi Sec4good. Máte rovněž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  • Právo na výmaz („právo být zapomenut“): máte právo, aby byly bez zbytečného odkladu vymazány Vaše osobní údaje, pokud je dán některý z důvodů stanovených obecným nařízením o ochraně osobních údajů (např. z důvodu nepotřebnosti zpracovávaných osobních údajů pro stanovené účely či protiprávnosti jejich zpracování).
  • Právo na omezení zpracování: máte právo, aby bylo omezeno zpracování Vašich osobních údajů, pokud je dán některý z důvodů obecným nařízením o ochraně osobních údajů (např. z důvodu nepřesnosti zpracovávaných osobních údajů či protiprávnosti jejich zpracování).
    Upozorňujeme Vás, že právo na přenositelnost údajů, tj. právo získat osobní údaje (které se Vás týkají a jež jste poskytl/a uživateli) ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu uživatel bránil, není s ohledem na povahu zpracování Vašich osobních údajů v databázi Sec4good relevantní a žádostem, týkajících se přenositelnosti údajů, proto nemůžeme vyhovět.
  • Právo podat stížnost: pokud se domníváte, že zpracováním Vašich osobních údajů v databázi Sec4good dochází k porušení příslušných právních předpisů, zejména obecného nařízení o ochraně osobních údajů, můžete se obrátit na Sec4good s námitkou proti zpracování osobních údajů, případně se svou stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Požadované informace a dokumenty a/nebo informace o přijatých opatřeních Vám poskytneme bez zbytečného odkladu, nejpozději však do jednoho měsíce ode dne doručení Vaší žádosti. V některých případech však může být tato lhůta prodloužena, o čemž Vás vyrozumíme. Pokud není možné Vaší žádosti vyhovět, budeme Vás o této skutečnosti a důvodech informovat, včetně poučení o Vašich dalších právech (o právu na podání stížnosti a právu na soudní ochranu).

V případě potřeby jsme v souvislosti s Vaší žádostí oprávněni Vás požádat o dodatečné informace k potvrzení Vaší totožnosti. Nemůžeme-li zjistit Vaši totožnost, nemůžeme Vaší žádosti zpravidla vyhovět.

Vaše práva můžete uplatnit bezplatně. Pokud by podané žádosti byly zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžeme žádat od Vás přiměřenou úhradu nebo můžeme odmítnout Vaší žádosti vyhovět.