Ochrana osobních údajů
INFORMACE PRO SUBJEKTY OSOBNÍCH ÚDAJŮ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Vážení zákazníci,
tímto si Vás dovolujeme informovat, že s odkazem na Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále rovněž „GDPR“), vydal Michal Bugner,
IČO: 686 94 555, sídlem Sojčí 236/6, 644 00 Brno, jakožto správce osobních údajů (dále rovněž „správce“ nebo „podnikatel“) tuto Informaci pro subjekty osobních údajů o zpracování osobních údajů.
Správce si Vás tímto dovoluje informovat o následujících skutečnostech týkajících se zpracování Vašich osobních údajů.
Účely a právní základ zpracování: Správce zpracovává osobní údaje pro následující účely na základě níže uvedeného právního základu pro zpracování:
a) Správce zpracovává osobní údaje za účelem uzavírání smluv se zákazníky a následně za účelem realizace těchto smluv. Právním důvodem pro zpracování osobních údajů je plnění smlouvy (dle čl. 6 odst. 1 písm. b) GDPR);
b) Správce zpracovává osobní údaje v omezeném rozsahu za účelem plnění povinností podle zákona č. 235/2004 Sb. o dani z přidané hodnoty a podle zákona č. 563/1991 Sb., o účetnictví. Právním důvodem pro zpracování osobních údajů je plnění právních povinností (dle čl. 6 odst. 1 písm. c) GDPR);
c) Správce zpracovává osobní údaje za účelem ochrany práv podnikatele v případném civilním, správním či trestním řízení. Právním důvodem zpracování osobních údajů je oprávněný zájem podnikatele (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem podnikatele je ochrana práv podnikatele;
d) Správce zpracovává osobní údaje za účelem vedení evidence žádostí subjektů údajů a jejich vyřizování. Právním důvodem pro zpracování osobních údajů je oprávněný zájem podnikatele (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem podnikatele je možnost prokazovat řádné dodržování povinností stanovených GDPR;
e) Správce zpracovává osobní údaje v omezeném rozsahu za účelem přímého marketingu, resp. zasílání newsletteru v případě, že nevyjádříte svůj nesouhlas s tímto účelem zpracování, kdy právním důvodem zpracování osobních údajů je oprávněný zájem podnikatele (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem podnikatele je možnost seznámení zákazníků s nejnovějšími produkty internetového obchodu www.eshop-fanola.cz
f) Správce bude rovněž zpracovávat osobní údaje za účelem specifikovaným v souhlasu se zpracováním osobních údajů uděleným subjektem osobních údajů. Právním důvodem pro zpracování osobních údajů je souhlas se zpracováním osobních údajů (dle čl. 6 odst. 1 písm. a) GDPR).
a) Správce zpracovává osobní údaje za účelem uzavírání smluv se zákazníky a následně za účelem realizace těchto smluv. Právním důvodem pro zpracování osobních údajů je plnění smlouvy (dle čl. 6 odst. 1 písm. b) GDPR);
b) Správce zpracovává osobní údaje v omezeném rozsahu za účelem plnění povinností podle zákona č. 235/2004 Sb. o dani z přidané hodnoty a podle zákona č. 563/1991 Sb., o účetnictví. Právním důvodem pro zpracování osobních údajů je plnění právních povinností (dle čl. 6 odst. 1 písm. c) GDPR);
c) Správce zpracovává osobní údaje za účelem ochrany práv podnikatele v případném civilním, správním či trestním řízení. Právním důvodem zpracování osobních údajů je oprávněný zájem podnikatele (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem podnikatele je ochrana práv podnikatele;
d) Správce zpracovává osobní údaje za účelem vedení evidence žádostí subjektů údajů a jejich vyřizování. Právním důvodem pro zpracování osobních údajů je oprávněný zájem podnikatele (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem podnikatele je možnost prokazovat řádné dodržování povinností stanovených GDPR;
e) Správce zpracovává osobní údaje v omezeném rozsahu za účelem přímého marketingu, resp. zasílání newsletteru v případě, že nevyjádříte svůj nesouhlas s tímto účelem zpracování, kdy právním důvodem zpracování osobních údajů je oprávněný zájem podnikatele (dle čl. 6 odst. 1 písm. f) GDPR). Oprávněným zájmem podnikatele je možnost seznámení zákazníků s nejnovějšími produkty internetového obchodu www.eshop-fanola.cz
f) Správce bude rovněž zpracovávat osobní údaje za účelem specifikovaným v souhlasu se zpracováním osobních údajů uděleným subjektem osobních údajů. Právním důvodem pro zpracování osobních údajů je souhlas se zpracováním osobních údajů (dle čl. 6 odst. 1 písm. a) GDPR).
Rozsah zpracování: Správce zpracovává tyto osobní údaje:
- Pro výše uvedený účel zpracování označený písm. a): jméno a příjmení, titul, e-mail, telefonní číslo, datum narození příp. rodné číslo, IČO, DIČ, adresa, korespondenční adresa, fakturační adresa, číslo bankovního účtu, telefonní číslo, informace o zmocněnci, tj. jméno, příjmení, titul, datum narození příp. rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
- Pro výše uvedený účel zpracování označený písm. b): daňové a účetní doklady včetně záznamů;
- Pro výše uvedený účel zpracování označený písm. c): jméno a příjmení, titul, e-mail, telefonní číslo, datum narození příp. rodné číslo, IČO, DIČ, adresa, korespondenční adresa, fakturační adresa, číslo bankovního účtu, informace o přijatých a provedených platbách, informace o zmocněnci, tj. jméno, příjmení, titul, datum narození a/nebo rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
- Pro výše uvedený účel zpracování označený písm. d): jméno a příjmení, titul, e-mail, telefonní číslo, adresa, korespondenční adresa, datum narození příp. rodné číslo, žádost o vykonání některého z práv zaručeného GDPR, informace o vyřízení žádosti, vzájemná komunikace, informace o zmocněnci, tj. jméno, příjmení, titul, datum narození a/nebo rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
- Pro výše uvedený účel zpracování označený písm. e): jméno a příjmení, titul, e-mail, telefonní číslo, adresa, informace o odebíraných službách;
- Pro výše uvedený účel zpracování označený písm. f): osobní údaje specifikované v souhlasu se zpracováním osobních údajů.
- Pro výše uvedený účel zpracování označený písm. a): jméno a příjmení, titul, e-mail, telefonní číslo, datum narození příp. rodné číslo, IČO, DIČ, adresa, korespondenční adresa, fakturační adresa, číslo bankovního účtu, telefonní číslo, informace o zmocněnci, tj. jméno, příjmení, titul, datum narození příp. rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
- Pro výše uvedený účel zpracování označený písm. b): daňové a účetní doklady včetně záznamů;
- Pro výše uvedený účel zpracování označený písm. c): jméno a příjmení, titul, e-mail, telefonní číslo, datum narození příp. rodné číslo, IČO, DIČ, adresa, korespondenční adresa, fakturační adresa, číslo bankovního účtu, informace o přijatých a provedených platbách, informace o zmocněnci, tj. jméno, příjmení, titul, datum narození a/nebo rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
- Pro výše uvedený účel zpracování označený písm. d): jméno a příjmení, titul, e-mail, telefonní číslo, adresa, korespondenční adresa, datum narození příp. rodné číslo, žádost o vykonání některého z práv zaručeného GDPR, informace o vyřízení žádosti, vzájemná komunikace, informace o zmocněnci, tj. jméno, příjmení, titul, datum narození a/nebo rodné číslo, adresa trvalého pobytu, telefonní číslo, e-mail, právní titul zastoupení;
- Pro výše uvedený účel zpracování označený písm. e): jméno a příjmení, titul, e-mail, telefonní číslo, adresa, informace o odebíraných službách;
- Pro výše uvedený účel zpracování označený písm. f): osobní údaje specifikované v souhlasu se zpracováním osobních údajů.
K osobním údajům můžou mít přístup i dodavatelé interních IT systémů a aplikací. Tito nejsou oprávnění jakkoli využívat zpracovávané osobní údaje. V rámci údržby interních IT systémů a aplikací k nim však mohou mít přístup. Všichni dodavatelé jsou však vázáni povinností mlčenlivosti.
Zabezpečení zpracování osobních údajů: Správce chrání osobní údaje a jejich zpracování:
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody subjektů osobních údajů, přijal správce vhodná technická a organizační opatření. Jedná se zejména o ochranu spočívající v používání hesel, kódování, firewallů, antiviru, odhalování případů proniknutí do systému, zjišťování případných anomálií a kontrolu přístupu pro naše zaměstnance. Správce zaručuje ochranu zpracovávaných osobních údajů bezpečnostními opatřeními určenými čl. 32 obecného nařízení o ochraně osobních údajů.
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody subjektů osobních údajů, přijal správce vhodná technická a organizační opatření. Jedná se zejména o ochranu spočívající v používání hesel, kódování, firewallů, antiviru, odhalování případů proniknutí do systému, zjišťování případných anomálií a kontrolu přístupu pro naše zaměstnance. Správce zaručuje ochranu zpracovávaných osobních údajů bezpečnostními opatřeními určenými čl. 32 obecného nařízení o ochraně osobních údajů.
Příjemce osobních údajů: Osobní údaje nebudou předávány žádné třetí osobě, vyjma osobních údajů zpracovávaných pro plnění povinností vyplývajících ze zvláštních právních předpisů, které správce předává orgánům státní správy či jiným příslušným úřadům pouze v případech, kdy jí tak ukládá zákon.
Předání osobních údajů do třetí země nebo mezinárodní organizace: Správce nepředává osobní údaje do třetí země nebo mezinárodním organizacím.
Kontaktní údaje správce a jeho zástupce: Kontaktní údaje správce jsou Michal Bugner, Sojčí 236/6, 644 00 Brno, Česká republika. V případě jakýchkoliv dotazů, připomínek nebo stížností se můžete obrátit na kontaktní osobu správce na e-mail: olomouc@bugner.cz
Dozorový úřad: Dozorovým úřadem je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420234665111. Pokud máte za to, že správce postupuje při zpracování osobních údajů protiprávně, nebo pokud se domníváte, že došlo k porušení některého z vašich níže uvedených práv, máte možnost obrátit se svou stížností na výše uvedený dozorový úřad.
II. DALŠÍ INFORMACE POSKYTNUTÉ SUBJEKTU ÚDAJŮ
Doba, po kterou budou osobní údaje uloženy: Osobní údaje zpracovává správce po dobu trvání smluvního vztahu, a následně po dobu maximálně 2 roky od ukončení smluvního vztahu. Osobní údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů správce zpracovává po dobu stanovenou těmito právními předpisy.
Důsledky neposkytnutí osobních údajů: Neposkytne-li subjekt údajů identifikační a adresní údaje, nebude možné uzavřít se subjektem údajů smlouvu a poskytovat mu ze strany podnikatele služby. Neposkytne-li, nebo odvolá-li subjekt svůj souhlas se zpracováním elektronických kontaktních údajů, může to mít vliv na poskytovanou úroveň služeb a rozsahu ze strany podnikatele.
Práva subjektu údajů: Subjekt údajů má:
- právo na přístup k osobním údajům
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
- právo na opravu osobních údajů
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.
- právo na výmaz osobních údajů
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a další případy stanovení v Nařízení.
- právo na omezení zpracování
Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
- právo vznést námitku proti zpracování
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které správce zpracovává z důvodu jeho oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
- právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správce, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu správce, jemuž byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
- právo odvolat souhlas: Subjekt údajů má právo svůj souhlas se zpracováním osobních údajů, které nejsou nezbytné pro splnění smlouvy nebo nejsou nezbytné pro splnění právních povinností správce, kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu olomouc@bugner.cz
- právo podat stížnost u dozorového úřadu
Pokud se subjekt údajů domnívá, že správce nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu.
- právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
Správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, správce informuje subjekt údajů o těchto příjemcích.
- právo být informován v případě porušení zabezpečení osobních údajů
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
- právo na přístup k osobním údajům
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobních údajům a k následujícím informacím: a) účel zpracování; b) kategorie dotčených osobních údajů; c) příjemci, kterým osobní údaje byly nebo budou zpřístupněny; d) plánovaná doba, po kterou budou osobní údaje uloženy; e) existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; f) právo podat stížnost u dozorového úřadu; g) veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; h) skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Subjekt údajů má zároveň právo získat kopii zpracovaných osobních údajů.
- právo na opravu osobních údajů
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, příp. doplnila neúplné osobní údaje.
- právo na výmaz osobních údajů
Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se ho týkají, v případě, že: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro zpracování; c) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo České republiky; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.
Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a další případy stanovení v Nařízení.
- právo na omezení zpracování
Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
- právo vznést námitku proti zpracování
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, které správce zpracovává z důvodu jeho oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
- právo na přenositelnost údajů
Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správce, ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci, aniž by tomu správce, jemuž byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu a b) zpracování se provádí automatizovaně. Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.
- právo odvolat souhlas: Subjekt údajů má právo svůj souhlas se zpracováním osobních údajů, které nejsou nezbytné pro splnění smlouvy nebo nejsou nezbytné pro splnění právních povinností správce, kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na e-mailovou adresu olomouc@bugner.cz
- právo podat stížnost u dozorového úřadu
Pokud se subjekt údajů domnívá, že správce nezpracovává jeho osobní údaje zákonným způsobem, má právo podat stížnost u dozorového úřadu.
- právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování
Správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to subjekt údajů požaduje, správce informuje subjekt údajů o těchto příjemcích.
- právo být informován v případě porušení zabezpečení osobních údajů
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
III. COOKIES
Subjekt údajů bere na vědomí, že správce používá tzv. cookies soubory, malé textové soubory, které identifikují prohlížeč subjektu údajů a nahrávají uživatelské aktivity subjektu údajů, jakmile subjekt údajů vstoupí na webové stránky www.eshop-fanola.cz. Cookies jsou soubory zaslané do prohlížeče prostřednictvím webového serveru, aby bylo možné nahrávat uživatelské aktivity během navigace. Cookies mohou být používány také pro měření sledovanosti a parametrů provozu webových stránek www.eshop-fanola.cz. Cookies neposkytují žádné konkrétní osobní údaje o subjektu údajů. Subjekt údajů je oprávněn nastavit svůj prohlížeč tak, aby bylo používání cookies na jeho počítači zabráněno. Při návštěvě webových stránek www.eshop-fanola.cz dojte automaticky k identifikaci IP adresy subjektu údajů. IP adresa je číslo automaticky přidělené počítači subjektu údajů po připojení k internetu. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů za účelem zpracování statistických opatření, které ukazují počet zobrazení stránek www.eshop-fanola.cz, počet návštěv, pořadí návštěv, přístupový bod atd.
Účinnost: Tyto informace jsou platné a účinné od 1.3.2020