Dokumentace o zpracování osobních údajů podle nařízení evropského
parlamentu a rady EU č.2016/679 – GDPR
Definice osobního údaje
Osobní údaj je jakákoliv informace týkající se určeného nebo určitelného subjektu
údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt
údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo
jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou,
ekonomickou, kulturní nebo sociální identitu.
Rozsah shromažďování osobních údajů
Společnost Timpex spol. s r.o. nakládá s osobními údaji v rozsahu: emailová
adresa.
Prohlášení správce osobních údajů
Správce osobních údajů, společnost Timpex spol. s r.o., prohlašuje, že veškeré
osobní údaje, poskytnuté při registraci zákazníka do systému, jsou důvěrné.
Údaje budou využity výhradně za účelem přihlášení uživatele do systému na
stránkách timnet.cz a propojení uživatele s jeho zakoupenými zařízeními.
Úložiště osobních údajů
Data uživatelů jsou anonymně uchovávány v databázi Firebase na úložišti
společnosti Google.
Společnost Google údaje z databáze nesdílí a dále s nimi nenakládá, viz
dokument o ochraně osobních údajů společnosti Google:
https://firebase.google.com/terms/data-processing-terms
Zabezpečení osobních údajů
Komunikace mezi serverem, který zpracovává požadavky z aplikace a aplikací
probíhá vždy šifrovaně.
Přístup do databáze Firebase mají kvalifikovaní zaměstnanci firmy Timpex spol.
s r.o.. Každý kvalifikovaný zaměstnanec prodělal školení o zpracování osobních
údajů podle nařízení evropského parlamentu a rady EU č.2016/679. Každý
kvalifikovaný zaměstnanec firmy se řídí Interní směrnicí o zpracování osobních
údajů podle nařízení evropského parlamentu a rady EU č.2016/679.
Za přidělování přístupových oprávnění do databáze Firebase je zodpovědný
vývojový technik společnosti.
Přístup do databáze Firebase probíhá přes Google účet zaměstnance společnosti
Timpex spol. s r.o. Zaměstnanci společnosti mají zabezpečen přístup ke svému
účtu dvoufázovým ověřením.
Zrušení souhlasu s uchováváním osobních údajů
Souhlas se zpracováním osobních údajů lze kdykoliv odvolat smazáním
uživatelského účtu v aplikaci na adrese timnet.cz. Smazáním uživatelského účtu
se neprodleně smažou osobní údaje uživatele z databáze. Zároveň dojde i
k deregistraci veškerých zařízení spojených s daným uživatelským účtem.
Doba uchování osobních údajů
Osobní údaje jsou uchovávány po celou dobu, kdy uživatel aktivně využívá svůj
uživatelský účet v mobilní aplikaci TimNet nebo na adrese timnet.cz. Jakmile se
uživatel do svého uživatelského účtu nepřihlásí déle než 5 let, dojde
k automatickému smazání uživatelského účtu. Smazáním uživatelského účtu se
neprodleně smažou osobní údaje uživatele z databáze. Zároveň dojde i
k deregistraci veškerých zařízení spojených s daným uživatelským účtem.
Documentation on the processing of personal data according to
Regulation of the European Parliament and the EU Council No. 2016/679
– GDPR
Definition of personal data
Personal data is any information relating to an identified or identifiable data
subject. The data subject is considered determined or determinable if the data
subject can be directly or indirectly identified, in particular on the basis of a
number, code or one or more elements specific to his physical, physiological,
psychological, economic, cultural or social identity.
Scope of Personal Data Collection
Timpex spol. s.r.o. handles personal data in the scope of: email address.
Statement of the personal data manager
Personal data manager, Timpex spol. s r.o., declares that all personal data
provided during customer registration in the system are confidential. The data
will be used exclusively for the purpose of logging the user into the system on the
timnet.cz website and linking the user with his purchased devices.
Storage of personal data
User data is stored anonymously in the Firebase database on Google’s storage.
Google does not share or process data from the database, see Google’s privacy
policy document: https://firebase.google.com/terms/data-processing-terms
Security of personal data
Communication between the server that processes requests from the application
and the application is always encrypted.
Only qualified Timpex spol. s r.o. employees have access to the Firebase
database. Each qualified employee has undergone training on the processing of
personal data in accordance with Regulation of the European Parliament and the
Council of the EU No .2016/679. Every qualified employee of the company is
governed by the Internal Directive on the processing of personal data according
to Regulation of the European Parliament and the Council of the EU No.2016/679.
The company’s development engineer is responsible for assigning access rights
to the Firebase database.
Access to the Firebase database takes place via the Google account of an
employee of Timpex spol. s.r.o. Company employees have secure access to their
account with two-phase verification.
Cancellation of consent to the storage of personal data
Consent to the processing of personal data can be revoked at any time by
deleting the user account in the application at timnet.cz. By deleting the user
account, the user’s personal data is immediately deleted from the database. At
the same time, all devices associated with the given user account will be
deregistered.
Personal data retention period
Personal data is stored for as long as the user actively uses his user account in
the TimNet mobile application or at timnet.cz. As soon as the user does not log
into his user account for more than 5 years, the user account is automatically
deleted. By deleting the user account, the user’s personal data is immediately
deleted from the database. At the same time, all devices associated with the
given user account will be deregistered.