Pravidla ochrany soukromí GDPR
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Stručný souhrn
Na této stránce naleznete přehled hlavních principů ochrany osobních údajů a dalších údajů zpracovávaných společností Robin Fryš Expertskin Institut Ič:70324298 DIČ: CZ7810015136 Mickiewiczova 76 Karviná 8 73301
Správce tímto informuje v souladu s čl. 12 Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. 4. 2016, obecného nařízení o ochraně osobních údajů (dále jen "GDPR"), své zákazníky, obchodní partnery, uživatele webových stránek a zaměstnance, uchazeče o zaměstnání, (dále jen "subjekty údajů"), o provádění zpracování osobních údajů a o právech subjektů údajů.
1. Rozsah zpracování osobních údajů
Osobní údaje jsou Správcem zpracovány v rozsahu:
a) v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo
b) které Správce sám shromáždil jinak a zpracovává v souladu s platnými právními předpisy či k plnění zákonných povinností Správce.
Webové stránky Správce ani Správcem provozovaný internetový obchod nejsou určeny pro děti mladší 16 let. Osobní údaje dětí mladších 16 let Správce nezpracovává. Správce nemá úmysl předávat osobní údaje do třetí země nebo mezinárodní organizaci.
2. Zdroje osobních údajů
Správce zpracovává osobní údaje získané:
- přímo od subjektů údajů (registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.)
- prostřednictvím veřejně přístupných rejstříků, seznamů a evidencí (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)
3. Kategorie osobních údajů, které jsou předmětem zpracování
Správce zpracovává následující kategorie osobních údajů:
a) Identifikační údaje
- Jméno a příjmení, titul
- Datum narození
- Elektronické identifikační a síťové údaje (IP adresa, email)
b) Kontaktní údaje
- Poštovní adresa
- Telefonní číslo
- Ověřovací identifikační údaje včetně údajů přidělených státem
c) Popisné údaje
- Popisné a platební údaje (např. bankovní spojení)
- Elektronické údaje = informace o obchodním chování osoby (cookies)
- Fotografie a videozáznamy
d) Další osobní údaje nezbytné pro plnění smlouvy nebo poskytnuté na základě a v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních a pracovněprávních vztahů aj.)
4. Kategorie subjektů osobních údajů
Správce zpracovává osobní údaje následujících kategorií subjektů osobních údajů:
- zákazník Správce
- zaměstnanec, uchazeč o zaměstnání
- dodavatel zboží a služeb
- odběratel zboží a služeb
- jiná osoba, které je ve smluvním vztahu ke Správci
5. Kategorie příjemců osobních údajů
Správce poskytuje zpracovávané osobní údaje výhradně následujícím kategoriím příjemců:
zpracovatelé osobních údajů (zejména osoby zajišťující technický provoz služeb a provozovatelé technologií, které Správce využívá pro své služby, osoby zajišťující dopravu produktů a služeb, osoby zajišťující zabezpečení a integritu služeb Správce a zabezpečení a integritu webu, marketingové a účetní agentury, inkasní agentury za účelem vymáhání pohledávek Správce, externí advokátní kancelář apod.)
státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy, např. Policie ČR a orgány veřejné správy.
6. Účel zpracování osobních údajů
Správce zpracovává osobní údaje subjektů údajů pro následující účely:
jednání o smluvním vztahu a k následnému plnění smlouvy, se kterým se pojí povinnost Správce spravovat uživatelské účty subjektů údajů pro účely poskytování služeb Správcem, ať již se jedná o služby bezplatné či placené (včetně administrace a provedení plateb, v případě placených služeb)
účely obsažené v rámci poskytnutého souhlasu subjektu údajů
výběrová řízení na volná pracovní místa
plnění právních povinností Správce, které Správci vyplývají z obecně závazných právních předpisů (např. zákonná povinnost archivovat osobní údaje, povinnost uchovávat provozní a lokalizační údaje na základě zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů)
oprávněné zájmy Správce, např. zasílání obchodních sdělení a jiné formy přímého marketingu (odhlášení z přijímání obchodních sdělení je možno kdykoli provést v nastavení služby, pro kterou se subjekt údajů jako uživatel k odběru takovýchto sdělení zaregistroval, popřípadě e-mailem zaslaným na adresu: info@bdrcz.cz), zajištění bezpečnosti webové stránky, ochrana práv Správce (např. vymáhání pohledávek Správce).
7. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí Správce nebo jím smlouvou pověření zpracovatelé. Zpracování je prováděno v provozovnách, pobočkách a v sídle Správce, a to jednotlivými pověřenými zaměstnanci Správce, příp. pověřenými zaměstnanci Správcem určených smluvních Zpracovatelů. Ke zpracování osobních údajů dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, a to vždy za dodržení veškerých bezpečnostních zásad pro správu a zpracování osobních údajů.
Za účelem řádného zpracování osobních údajů přijal správce náležitá technická a organizační opatření k zajištění ochrany osobních údajů, zejména pak opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, k neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož ani k jakémukoli jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být Správcem osobní údaje zpřístupněny, jsou povinny respektovat právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů v rozsahu shodném, jak jsou tyto povinnosti uloženy Správci.
8. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách nebo v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z právních předpisů, minimálně pak po dobu poskytování služeb, nebo po dobu plnění archivačních povinností Správce dle platných právních předpisů.
V případě zpracování osobních údajů na základě souhlasu pak po dobu trvání souhlasu uděleného subjektem údajů.
Správce je dále oprávněn zpracovávat osobní údaje po dobu potřebnou k vymáhání práv Správce vůči subjektům údajů.
9. Právní důvody zpracování osobních údajů
1. Správce zpracovává osobní údaje vždy na základě oprávněného právního důvodu, včetně těch případů, kdy je zpracování osobních údajů prováděno na základě souhlasu subjektu údajů.
2. V souladu s čl. 6 odst. 1 GDPR může Správce zpracovávat osobní údaje, pokud:
- subjekt údajů udělil Správci souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
10. Práva subjektů údajů
1. V souladu s čl. 12 GDPR tímto informuje Správce subjekty údajů o jejich následujících právech:
a) právo svůj Správci udělený souhlas se zpracováním osobních údajů kdykoli odvolat;
b) právo na přístup k osobním údajům, které znamená, že subjekt údajů může Správce kdykoli požádat o vydání potvrzení, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je Správce bude zpracovávat, zda má subjekt údajů právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Správce osobní údaje získal a zda dochází na základě při zpracování osobních údajů k automatickému rozhodování, včetně případného profilování. Také má subjekt údajů právo získat kopii svých osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
c) právo osobní údaje opravit či doplnit, které znamená, že subjekt údajů může Správce kdykoli požádat o opravu či doplnění svých osobních údajů, pokud by byly nepřesné či neúplné;
d) právo na výmaz osobních údajů (právo "být zapomenut"), které znamená, že Správce musí vymazat osobní údaje subjektu údajů, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) výmaz ukládá Správci jeho zákonná povinnost.
e) právo požadovat omezení zpracování osobních údajů, které znamená, že dokud Správce nevyřeší jakékoli sporné otázky ohledně zpracování osobních údajů, musí omezit zpracování osobních údajů subjektu údajů tak, že tyto osobní údaje může mít pouze uloženy a případně je může použít z důvodu určení, výkonu nebo obhajoby právních nároků;
f) právo vznést námitku či stížnost proti zpracování, které znamená, že subjekt údajů může vznést námitku proti zpracování jeho osobních údajů, které Správce zpracovává pro účely přímého marketingu nebo z důvodu jeho oprávněného zájmu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již jeho osobní údaje pro tyto účely Správcem dále zpracovávány s tím, že do doby doručení námitky je zpracování osobních údajů zákonné;
g) další práva stanovená v GDPR a v zákoně o zpracování osobních údajů po nabytí jeho účinnosti, zejména pak právo na podání stížnosti na zpracování osobních údajů a právo být informován o porušení zabezpečení osobních údajů v určitých případech.2. Každý subjekt údajů, který zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo které je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- požádat Správce o vysvětlení;
- požadovat, aby Správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- je-li žádost subjektu údajů podaná v rozsahu práv dle odstavce 1. shledána oprávněnou, Správce odstraní neprodleně závadný stav.
- nevyhoví-li Správce žádosti subjektu údajů podle odstavce 1., má subjekt údajů právo obrátit se přímo na dozorový úřad, a to na Úřad na ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, e-mail: posta@uoou.cz.
- postup subjektu údajů podle odstavce 1. nevylučuje, aby se subjekt údajů obrátil se svým podnětem nebo stížností na dozorový úřad přímo.
11. Kontaktní údaje Správce
V případě potřeby jakýchkoli doplňujících informací k těmto zásadám a/nebo ke zpracování osobních údajů Správcem, se subjekty údajů mohou obrátit na Správce, kterého lze kontaktovat prostřednictvím jeho kontaktní osoby Robin Fryš Ič: 70324298 Dič: CZ7810015136 se sídlem: Mickiewiczova 76 Karviná 8 73301 emailem na info@bdrcz.cz
Správce je oprávněn požadovat prokázání totožnosti subjektu údajů za účelem zamezení přístupu neoprávněným osobám k osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění právních povinností Správce může být veškerá komunikace mezi subjektem údajů a Správcem monitorována.
12. Účinnost Zásad ochrany osobních údajů
Tyto Zásady ochrany osobních údajů společnosti Expertskin Institut Ič:70324298 Dič: CZ7810015136 Mickiewiczova 76 Karviná 8 73301 jsou účinné ode dne 01.3.2020