GDPR – Zpracování osobních údajů
Správce osobních údajů
Gransy s.r.o.
Bořivojova 35
130 00 Praha 3
Česká republika
E-mail: info@vps.cz
Přehled zpracování osobních údajů
| Účel zpracování | Právní základ | Kategorie údajů | Doba uchování |
|---|---|---|---|
| Poskytování služeb VPS | Plnění smlouvy (čl. 6/1/b) | Identifikační, kontaktní, technické | Doba trvání smlouvy + 3 roky |
| Fakturace a účetnictví | Právní povinnost (čl. 6/1/c) | Fakturační údaje | 10 let |
| Technická podpora | Plnění smlouvy (čl. 6/1/b) | Komunikace, technické údaje | 3 roky od vyřešení |
| Bezpečnost služby | Oprávněný zájem (čl. 6/1/f) | Logy, IP adresy | 6 měsíců |
| Marketing | Souhlas (čl. 6/1/a) | E-mail, jméno | Do odvolání souhlasu |
Příjemci osobních údajů
| Příjemce | Účel | Umístění | Záruky |
|---|---|---|---|
| Stripe, Inc. | Zpracování plateb | USA | EU-US Data Privacy Framework |
| Poskytovatel datacentra | Provoz serverů | ČR | Smlouva o zpracování |
Práva subjektů údajů
Dle GDPR máte následující práva:
Právo na přístup (čl. 15)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup.
Právo na opravu (čl. 16)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz (čl. 17)
Máte právo na výmaz osobních údajů, pokud již nejsou potřebné pro účel zpracování, odvoláte souhlas, nebo vznesete námitku.
Právo na omezení zpracování (čl. 18)
Máte právo na omezení zpracování v případech stanovených GDPR.
Právo na přenositelnost (čl. 20)
Máte právo získat osobní údaje ve strukturovaném, běžně používaném formátu.
Právo vznést námitku (čl. 21)
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu.
Právo odvolat souhlas (čl. 7)
Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat.
Uplatnění práv
Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte:
- E-mailem: info@vps.cz
- Písemně na adresu sídla společnosti
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V případě složitých žádostí může být lhůta prodloužena o dalších 60 dnů.
Automatizované rozhodování
Při poskytování služeb nepoužíváme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR.
Zabezpečení
Implementovali jsme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zničením, včetně:
- Šifrování dat při přenosu (TLS)
- Šifrování citlivých údajů v databázi
- Řízení přístupu na principu nejnižších oprávnění
- Pravidelné bezpečnostní audity
- Školení zaměstnanců
Dozorový úřad
Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz
E-mail: posta@uoou.cz
Kontakt
S dotazy ohledně ochrany osobních údajů se na nás můžete obrátit:
Gransy s.r.o.
E-mail: info@vps.cz
Adresa: Bořivojova 35, 130 00 Praha 3