Ochrana osobních údajů

General Data Protection Regulation, jsou Pravidla Evropské unie na ochranu osobních údajů platné od Května 2018 a jsou závazné pro každého, kdo v prostředí EU operuje a přichází při tom do styku s osobními údaji.

Na tomto místě uvádíme základní pravidla ochrany Vašich osobních údajů jako poučení před Vašim souhlasem ke zpracování Vašich osobních údajů. Podrobné znění závazků a vztahů, které plně jsou akceptovány certifikačním orgánem G-Cert-i jsou uvedeny na hlavní stránce www.gcerti.com/GDPR nebo je vedle zde uvedených zásad komunikujte s regionálním představitelem G-Cert-i.

Zásady zpracování a ochrany osobních údajů

Pokud jste zákazníkem, odběratelem novinek nebo návštěvníkům našeho webu www.gcerti.sk, svěřujete nám vaše osobní údaje a my jako provozovatel věnujeme ochraně osobních údajů velkou pozornost a zodpovídáme za jejich ochranu a zabezpečení. Seznamte se se základními zásadami v souvislosti s GDPR (Nařízení o ochraně osobních údajů), jaké osobní údaje zpracováváme, zda údaje zpracováváme na základě souhlasu nebo na základě jiného právního důvodu, k jakým účelem je používáme, komu je můžeme předávat a jaké máme v souvislosti se zpracováním vašich osobních údajů práva.

Při zpracovávání osobních údajů postupuje v souladu s následujícími právními předpisy s účinností od 21.06.2019:

  • Zákon č. 18/2018 CFU o ochraně osobních údajů
  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR")

Kdo je provozovatelem a kdo je zprostředkovatelem?

Provozovatelem, která zpracovává vaše osobní údaje za účelem systémové a osobní certifikace na základě vašeho souhlasu (Owner and Data Controller) je společnost G-Cert-i, 15F, # 88, Eunpyengo-ro, Eunpyengo-gu, Seoul, Korea, který na své webové stránce www.gcerti.com/GDPR popisuje veškeré závazky procedury ohledně ochrany osobních údajů, dále jen „Provozovatel“.

Zprostředkovatelem osobních údajů pro provozovatele G-Cert-i je na území České republiky a Slovenské republiky smluvní partner pro uvedený REGION, kterým je společnost cannoway s.r.o., IČO 47974834, se sídlem Smaragdová 15, 040 01, Košice v Obchodním rejstříku Mestského súdu Košice, oddíl Sro, Vložka číslo 42679/V, jako smluvní Global Network Partner G-Cert-i pro region v rozsahu České republiky a Slovenské republiky (www.gcerti.sk, dále jen "Zprostředkovatel"), která zprostředkovává osobní údaje za podmínek uvedených níže pro Provozovatele za účelem certifikace a zároveň zpracovává osobní údaje za účelem používání webu www.gcerti.sk tak, jak je to uvedeno níže.

Kontaktní údaje

Pokud se budete chtít v průběhu zpracování vašich osobních údajů na nás obrátit, můžete nás kontaktovat na tel.číslo: +421 917 665 319 nebo na e-mailu: info@gcerti.sk.

Proč zpracováváme osobní údaje?

Zpracování osobních údajů je z naší strany nezbytné, abychom mohli:

  • poskytovat naše služby a produkty a za tímto účelem zpracovávat osobní údaje našich klientů, dodavatelů, obchodních partnerů, zaměstnanců a dalších osob;
  • plnit naše zákonné a smluvní povinnosti;
  • chránit oprávněné zájmy nás, našich klientů a jiných osob.

Jaké osobní údaje zpracováváme a na jaké účely

Společnost cannoway, s.r.o., zpracovává pro účely používání webové lokality "www.gcerti.sk" následující osobní údaje: IP adresa, cookies a Google Analytics.

Právním základem zpracování osobních údajů je článek 6 odst. 1 písm. a) Nařízení GDPR. Dotyčná osoba vyjádřila souhlas se zpracováním osobních údajů alespoň na jeden konkrétní účel. Souhlas dotčené osoby je vyjádřen odkliknutím tlačítka souhlasím s používáním cookies přímo na webu.

Cookies - jsou malé textové soubory, které zlepšují používání web stránky např. tím, že umožňují rozpoznat předchozí návštěvníky při přihlašování do uživatelského prostředí, zapamatováním volby návštěvníka při otevírání nového okna, měření návštěvnosti web stránky nebo způsobu jejího využívání pro její uživatelské zlepšování.

Naše webové stránky používají cookies zejména pro účely základního / všeobecného měření návštěvnosti. Pomáhají nám také lépe pochopit chování návštěvníků našich web stránek. I když jsou informace shromažďovány pomocí cookies a dalších podobných technologií typicky neosobní povahy, tak v rozsahu, ve kterém jsou adresy IP (Internet Protocol) a podobné identifikátory považovány za osobní údaje, zacházíme s těmito identifikátory jako s osobními údaji.

Soubory cookie mohou být dočasné nebo trvalé v závislosti na tom, jak dlouho jsou používány. Dočasné soubory cookie se vymažou po zavření prohlížeče, trvalé soubory cookie zůstanou v zařízení uživatele během předem definovaného období.

Google Analytics - patří mezi analytický nástroj, který ukládáním informací do souborů cookie umožňuje generovat statistické výstupy o návštěvnosti webu. Tato funkcionalita není nezbytná pro prohlížení a slouží nám na monitoring provozu webu a její zlepšování. Používají se trvalé soubory cookie, nástroj zajišťuje třetí strana.

Informace ukládané v souborech cookie se nepoužijí na vaši osobní identifikaci. Soubory cookie se nepoužívají pro účely jiné než ty, které jsou uvedeny v tomto textu. V rámci implementovaných nástrojů třetích stran mohou být použity soubory cookie, na které nemáme vliv a jejich uložení i zpracování probíhá mimo jakékoliv možnosti ovlivnění.

Odhlášení ze zasílání newsletterů a obchodních informací

Naše e-maily s probíhajícími akcemi, články, inspiracemi či produkty a službami vám zasíláme pokud jste náš zákazník na základě našeho oprávněného zájmu. Pokud ještě nejste našim zákazníkům, zasíláme vám je pouze na základě vašeho souhlasu. V obou případech lze ukončit odběr e-mailů stisknutím odhlašovacího odkazu v každém zaslaném emailu.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte jako dotčená osoba svá práva:

Právo na informace - máte právo na informace podle zásad GDPR, které jsou stručně shrnuty na této stránce.

Právo na přístup k údajům - mate právo vědět, zda a jaké vaše osobní údaje zpracováváme. Pokud to tak je, můžete požádat o přístup k těmto údajům, my vám doložíme ve lhůtě 30 dnů, jaké vaše osobní údaje zpracováváme a proč.

Právo na opravu - mate právo, aby vaše osobně údaje, které zpracováváme byly správně, úplně a aktuální. Pokud zpracováváme nesprávné osobně údaje o vás, můžete nás požádat o jejich nápravu.

Právo na vymazání (zapomenutí) - mate právo, aby vaše osobní údaje, které zpracováváme byly v některých případech vymazány. Údaje bez zbytečného odkladu vymažeme, pokud jsou splněny některé z následujících okolností:

Zpracování již není nezbytné pro účel, pro který jsme je získali.

Odvoláním souhlasu na zpracování osobních údajů na základě souhlasu, kterým jste nám již v minulosti udělily. Pokud však zpracováváme tytéž osobní údaje i na jiném právním základě, jako je váš souhlas, máme právo je nadále zpracovávat na tomto právním základě.

Namítané zpracování vašich osobních údajů, které zpracováváme na základě našich oprávněných zájmů. Pokud naše oprávněné důvody nebudou převažovat nad vašimi důvody jako dotyčné osoby, osobně údaje vymažeme.

Právo na omezení zpracování - můžete využít, pokud se domníváte, že zpracováváme vaše osobní údaje nepřesně, domníváte se, že zpracování vašich osobních údajů je protizákonné, ale nechcete všechny údaje vymazat nebo pokud jste jako dotčená osoba vznesli námitky proti zpracování, můžete omezit rozsah osobních údajů a to až do ověření, zda naše oprávněné důvody jako provozovatele převažují nad vašimi oprávněnými důvody jako dotčené osoby.

Právo na přenositelnost údajů - můžete využít právo vzít nebo přenést vaše osobní údaje k někomu jinému. Budeme postupovat jako při využití práva na přístup k údajům. Informace získáte v elektronické podobě, které si můžete přenést k jinému provozovateli.

Právo podat stížnost - pokud se domníváte, že jste přímo dotčen na svých právech stanovených Nařízením GDPR nebo příslušnými právními předpisy, máte právo jako dotčená osoba podat návrh na zahájení řízení na Úřad pro ochranu osobních údajů České republiky.

Poskytování osobních údajů třetím stranám

Vaše osobní údaje zpřístupňujeme jen v nezbytné míře. V postavení jako prostředníka můžeme Vaše osobní údaje zpřístupňovat jiným osobám nebo našim oprávněným zaměstnancům pouze v případě, pokud nám to dovoluje smlouva s vámi jako dotčenou osobou, s vaším souhlasem nebo pokud nám taková povinnost vyplývá z právních předpisů a to vše vždy při zachování mlčenlivosti příjemce údajů.

V závislosti na účelu zpracování a konkrétních okolností patří mezi typických příjemců Vašich osobních údajů:

  • auditorské společnosti;
  • archivační společnosti;
  • přepravní společnosti;
  • profesionálních poradců (např. Advokáti, účetní);
  • poskytovatelů standardního softwarového vybavení (např. Microsoft) nebo  technické podpory naší společnosti;
  • poskytovatelů analytických, cloudových nebo hostingových služeb (např. Google);
  • zaměstnanců a pracovníků.

Předávání údajů mimo EU

Vaše osobní údaje společnost cannoway, s.r.o. nepředává do zemí, které nejsou součástí Evropského hospodářského prostoru, vyjímaje osobní údaje uváděné na příslušných certifikátech systémové certifikace, resp. osobní certifikace, které jsou nezbytné pro účely identifikace certifikovaných právnických a fyzických osob (www.gcerti.com/GDPR). Souhlas pro toto zpracování osobních údajů Jste vyjádřili odesláním příslušného elektronického dotazníku (Žádost o certifikaci systému a Žádost o akreditované školení) z naší webové stránky.