Ochrana osobních údajů

Bezpečnost a ochrana osobních údajů

I.
Základní ustanovení

  1. Dodavatel je správcem osobních údajů podle čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”).
  2. Kontaktní údaje správce jsou:
    adresa: Lidická 4, 602 00 Brno
    email: info@zabloudil.cz
    telefon: +420 736 488 603
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II.
Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které mu klient poskytl nebo osobní údaje, které správce získal na základě plnění objednávky klienta. Správce údaje získává, když je klientem vytvořen uživatelský účet, zadána objednávka nebo se přihlásí k odběru novinek.
  2. Správce zpracovává identifikační a kontaktní údaje klienta a údaje nezbytné pro plnění smlouvy. Tyto údaje mohou zahrnovat vaše jméno, adresu, e-mailovou adresu a telefonní číslo.

III.
Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je:
    a) plnění smlouvy mezi klientem a správcem podle čl. 6 odst. 1 písm. b) GDPR;
    b) zpracování pro účely splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR;
    c) zpracování pro účely oprávněných zájmů správce dle čl. 6 odst. 1 písm. f) GDPR;
    d) dále souhlas dávaný klientem správci ve smyslu čl. 6 odst. 1 písm. a) GDPR.
  2. Účelem zpracování osobních údajů je vyřízení objednávky klienta a výkon práv a povinností vyplývajících ze smluvního vztahu mezi klientem a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit. V souvislosti s plněním smlouvy jsou osobní údaje klienta dále zpracovávány z důvodu vedení účetnictví a splnění daňové povinnosti (např. podání kontrolního hlášení), popřípadě za účelem vymáhání případných pohledávek ze smlouvy vzniklých. Účelem zpracování osobních údajů je také zasílání obchodních sdělení a nabídek stávajícím klientům správce.
  3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV.
Doba uchovávání osobních údajů

  1. Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi klientem a správcem a uplatňování nároků z těchto smluvních vztahů a dále ke splnění povinnosti archivace pro účetní a daňové účely, a to po dobu 10 let od ukončení smluvního vztahu.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje klienta vymaže.

V.
Příjemci osobních údajů

  1. Příjemci osobních údajů jsou osoby podílející se na výrobě a dodání zboží a realizaci plateb na základě smlouvy mezi klientem a správcem a osoby zajišťující služby provozování internetového obchodu a další služby v souvislosti s provozováním internetového obchodu.
  2. Osobní údaje klienta může správce taktéž sdílet, je-li to povoleno zákonem nebo nutné k dodržení platných zákonných procesů; je-li to třeba k ochraně a obraně práv a majetku správce; je-li to nutné k ochraně osobní bezpečnosti, majetku nebo jiných práv veřejnosti, správce nebo jejích zákazníků či zaměstnanců; či v souvislosti s prodejem celého nebo části podniku správce.
  3. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VI.
Práva subjektu údajů

  1. Za podmínek stanovených v GDPR má klient ve vztahu ke správci tyto práva:
    a) právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    b) právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě na omezení zpracování dle čl. 18 GDPR,
    c) právo na výmaz osobních údajů dle čl. 17 GDPR,
    d) právo vznést námitku proti zpracování údajů dle čl. 21 GDPR a
    e) právo na přenositelnost údajů dle čl. 20 GDPR.
  2. Klient má dále právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
  3. Klient je dle čl. 13 GDPR oprávněn se u správce informovat, jaké osobní údaje zpracovává, pro jaké účely a jakým způsobem a také s kým je sdílí.
  4. Klient má právo kdykoli odvolat svůj souhlas, který udělil ke zpracování osobních údajů za účelem zasílání obchodních sdělení a nabídek správce, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;

VII.
Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména v podobě ochrany přístupu heslem, zabezpečeným protokolem a antivirovým programem s aktualizacemi a dále v podobě uzamykatelných archivů.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII.
Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře klient potvrzuje, že je seznámen s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
  2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň zašle novou verzi těchto podmínek e-mailovou adresu klienta, kterou správci poskytl.

Tyto podmínky jsou platné od 24.5.2018.