Podmínky ochrany osobních údajů
1. Identifikační a kontaktní údaje správce
Jakub Borůvka (dále jen „správce“), se sídlem Na Výsluní 1323, 473 01 Nový Bor IČ: 71985573 vydává tyto podmínky ochrany osobních údajů (dále jen „podmínky“) s ohledem k Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení“) a dále s ohledem k zákonu č. 101/2000 Sb., o ochraně osobních údajů a adaptačnímu zákonu č. 110/2019 Sb., o zpracování osobních údajů.
2. Principy zpracování osobních údajů
Správce i zpracovatel se při zpracování osobních údajů řídí nařízením a dalšími právními předpisy upravující ochranu osobních údajů a stanovenými principy. Základní principy vycházející z nařízení jsou následující:
- zákonnost, korektnost a transparentnost zpracování;
- účelové omezení (zpracování jen pro určité a legitimní účely);
- minimalizace osobních údajů (dochází ke zpracování pouze v nezbytně nutném rozsahu ve vztahu k danému účelu);
- přesnost a aktuálnost (správce dbá na to, aby nepřesné, chybné či neaktuální osobní údaje byly bezodkladně opraveny nebo vymazány);
- omezené uložení (osobní údaje jsou správcem uloženy po dobu ne delší, než je nezbytně nutné pro účely, pro které jsou zpracovávány a dále správce archivuje dokumenty pouze po dobu nutnou k jejich uložení, poté dochází ke skartaci, popř. výmazu);
- integrita a důvěrnost (osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení pomocí vhodných technických a organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením);
- odpovědnost (správce doloží dodržení souladu);
- princip proporcionality (nejde zpracovávat jiným efektivním způsobem).
3. Příjemci a kategorie subjektů osobních údajů
Správce zpracovává osobní údaje zákazníků, dodavatelů, odběratelů a dalších osob ve smluvním vztahu se správcem dle níže uvedených podmínek (odst. 4.), (dále jen „subjekty údajů“).
Správce zpracovává o subjektech údajů identifikační a kontaktní osobní údaje ve smyslu nařízení.
4. Tituly zpracování využívané správcem
Správce využívá tyto tituly zpracování osobních údajů:
- plnění právní povinnosti,
- plnění či uzavření smlouvy,
- oprávněný zájem správce.
V těchto případech se na správce nevztahuje povinnost získat souhlas se zpracováním osobních údajů od subjektu údajů.
5. Zpracování osobních údajů správcem na základě souhlasu
V ojedinělých případech získává správce osobní údaje na základě souhlasu subjektu údajů. Souhlas subjektu údajů musí být svobodný, konkrétní, informovaný a jednoznačný projev vůle (musí být jasně odlišený, tzn. je oddělený od smlouvy nebo obchodních podmínek, není jejich nedílnou součástí). Souhlas je srozumitelný, snadno přístupný a nejlépe v písemné podobě a za použití jasných a jednoduchých jazykových prostředků. Souhlas může subjekt údajů kdykoliv odvolat. Na e-shopu je uplatněn např. pro zasílání obchodních sdělení a newsletterů.
6. Zdroje osobních údajů
Správce zpracovává osobní údaje, které získává od subjektů údajů (odst. 3.) při plnění titulů zpracování uvedených v odst. 4.
Správce nepožaduje po subjektech osobní údaje, které přímo nebo nepřímo nepotřebuje k plnění svých zákonem daných povinností. Cílem správce je minimalizace osobních údajů.
7. Účely zpracování osobních údajů
- Dodavatelské a odběratelské smlouvy, účetnictví a faktury.
- Prezentace firmy.
- Shromažďování údajů o zákaznících za účelem poskytování služby.
- Zasílání obchodních sdělení a newsletterů.
- Vyřízení objednávky zákazníka na e-shopu stoten.cz.
8. Práva subjektů údajů
Subjekt údajů, který řádně prokáže svou totožnost, má tyto práva:
- Právo na přístup k osobním údajům (čl. 15 nařízení) – subjekty údajů mohou na základě žádosti požadovat od správce informace o tom, jaké osobní údaje o nich zpracovává.
- Právo na opravu osobních údajů (čl. 16 a 19 nařízení) – subjekty údajů mají právo požádat o opravu a doplnění neúplných nebo nesprávných osobních údajů, které se jich týkají.
- Právo na výmaz („být zapomenut“) osobních údajů (čl. 17 a 19 nařízení) – v případě, že má subjekt údajů za to, že zpracování osobních údajů týkajících se jeho osoby není oprávněné, může požádat o výmaz osobních údajů, které jsou podle subjektu údajů zpracovávány v rozporu s nařízením.
- Právo na omezení zpracování (čl. 18 nařízení) – pokud má subjekt údajů dojem, že jeho osobní údaje jsou správcem zpracovávány v rozporu se zákonem a mělo by dojít k omezení zpracování.
- Právo na přenositelnost údajů (čl. 20 nařízení) – pokud jsou osobní údaje subjektu zpracovávány automatizovaně na základě souhlasu nebo na základě právního titulu plnění smlouvy mohou být na žádost subjektu údajů přeneseny k jinému správci.
- Právo vznést námitku (čl. 21 nařízení) – pokud jsou osobní údaje subjektu údajů zpracovávány na základě právního titulu oprávněného zájmu, mají tyto subjekty právo vznést námitku proti zpracování.
9. Doba uložení osobních údajů
Správce chrání osobní údaje ve smyslu nařízení.
Správce uchovává osobní údaje po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi subjektem a správcem a uplatnění nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). Správce uchovává osobní údaje, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 20 let, jsou-li osobní údaje zpracovány na základě souhlasu. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
Správce si nechal vyhotovit analýzu nakládání s osobními údaji včetně posouzení bezpečnostních rizik a technickým prostředkům správce. Na základě této analýzy byla přijata náležitá technická a organizační opatření pro podporu ochrany osobních údajů.
10. Automatizované zpracování osobních údajů (profilování)
Správce při zpracování osobních údajů subjektu údajů nevyužívá automatizované zpracování.
11. Předávání osobních údajů do zemí mimo Evropskou unii
Správce osobní údaje nepředává do zemí mimo Evropskou unii.
12. Právo podat stížnost dozorovému úřadu
Subjekty údajů se mohou se svými stížnostmi obracet na Úřad pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů
IČO: 708 37 627
se sídlem Pplk. Sochova 27, 170 00 Praha 7
13. Chcete správce kontaktovat?
Správce můžete kontaktovat buď e-mailovou zprávou (info@stoten.cz) nebo písemně na adrese Jakub Borůvka, Na Výsluní 1323, 473 01 Nový Bor.
Žádost subjektu údajů bude vyřízena do jednoho měsíce od obdržení. Správce si vymezuje právo lhůtu prodloužit o dva měsíce ve výjimečných případech z důvodu obtížnosti případu.
14. Závěrečná ustanovení
Odesláním objednávky z internetového formuláře subjekt souhlasí, že se seznámil s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
Správce je oprávněn tyto podmínky měnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
15. Platnost a účinnost podmínek ochrany osobních údajů
Tyto podmínky budou průběžně aktualizovány v souladu s platnými zákonnými předpisy a požadavky subjektů údajů.
Tyto podmínky jsou účinné ke dni 5. 7. 2019 a nahrazují předchozí (platné od 25. 5. 2018).