Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

 

Daniel Menšík 

IČO: 76633667

se sídlem: Střední 1831/1, Moravská Ostrava a Přívoz, 702 00 Ostrava

tel.: + 420 732 652 120

e-mail: abcloznice@email.cz

 

(dále jen „Správce“),

jakožto provozovatel webových stránek http://www.abcloznice.cz (dále jen „Webové stránky“) a dále jakožto prodávající zboží v kamenné prodejně nacházející se na adrese Českobratrská 1888/14, Moravská Ostrava, 702 00 Ostrava (dále jen „Provozovna“),

vydává v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, následující zásady zpracování osobních údajů.

Správce informuje o zpracování osobních údajů fyzických osob, k němuž dochází při návštěvě Webových stránek, komunikací se Správcem prostřednictvím e-mailu nebo kontaktů zde uvedených a dále při poskytování služeb spojených s objednáním, koupí, prodejem a případnou reklamací zboží v Provozovně či na jiném místě od Správce. Fyzickými osobami se rozumí zejména zákazníci, uživatelé Webových stránek Správce, zájemci o obchodní sdělení a případné jiné třetí osoby (dále jen „Subjekt údajů“). Tyto zásady nejsou použitelné na zpracování údajů právnických osob.

Zásady zpracování osobních údajů obsahují zejména vymezení, jaké osobní údaje jsou zpracovávány, důvod, účel a dobu jejich zpracování, osoby, kterým jsou zpřístupňovány, práva Subjektu údajů příslušící ze zpracování osobních údajů a další informace související se zpracováním osobních údajů. 

  • Správce osobních údajů

Správcem osobních údajů je osoba určující způsob, důvod, účel a dobu zpracování osobních údajů a rovněž osoba odpovědná za dodržování povinností vyplývajících z právních předpisů z oblasti ochrany osobních údajů. 

Správce je možno kontaktovat prostřednictvím telefonu, e-mailu či adresy sídla, popř. Provozovny uvedených výše v rámci údajů týkajících se Správce, a to za účelem jakýchkoli dotazů týkajících se zpracování osobních údajů nebo za účelem uplatnění práv Subjektu údajů vyplývajících z těchto zásad.

  • Kdy Správce zpracovává osobní údaje

Správce zpracovává osobní údaje Subjektů údajů při níže uvedených činnostech:

  • Klientská agenda – při poskytování služeb Subjektům údajů a evidenci obchodních případů, zejména tedy při uzavírání kupních smluv, vyřizování reklamací k zakoupenému zboží u Správce a jiných souvisejících činnostech (dále též „Klientská agenda“);
  • Zasílání obchodních sdělení (přímý marketing) – zejména zasílání nabídek zboží a služeb Správce (dále též „Zasílání obchodních sdělení“);
  • Cookies – při prohlížení Webových stránek Správce dochází ke shromáždění informací o návštěvnících a jejich chování pomocí souborů cookies či pomocí obdobných technologií. Bližší informace ohledně zpracování cookies jsou obsažené na Webových stránkách.


  • Rozsah zpracování osobních údajů – jaké osobní údaje jsou zpracovávány

Správce je oprávněn zpracovávat následující osobní údaje Subjektu údajů, a to vždy v rozsahu závislém na konkrétním vztahu se Správcem:  

  1. obecné identifikační údaje – jméno, příjmení, adresa bydliště (ulice, č.p., obec, psč), případně identifikační číslo či DIČ; datum narození je zpracováno pouze v případě, vyžaduje-li tento údaj konkrétní typ smlouvy na základě zákonné úpravy a tento údaj je nezbytný k jejímu plnění;
  2. obecné kontaktní údaje – telefonní číslo, e-mailová adresa;
  3. platební údaje – zejména číslo bankovního účtu či údaje z platební karty;
  4. informace získané ze vzájemných komunikací – zejména informace vyplývající z e-mailových zpráv, SMS zpráv, záznamů telefonních hovorů;
  5. technická data – informace při navštívení Webových stránek Subjektem údajů;

Výše uvedený rozsah vyplývá ze zákonných a smluvních povinností, k zajištění řádného plnění závazku Správce, a k dalším, výše uvedeným účelům. V případě udělení souhlasu Subjektem údajů Správci je rozsah zpracování osobních údajů uzpůsoben k zajištění personalizované nabídky zboží a služeb Správce.

  • Získávání osobních údajů

Správce získává osobní údaje od Subjektu údajů nebo třetích stran. Sběr osobních údajů probíhá zejména na základě níže uvedeného:

 

  1. formulářů vyplněných Subjektem údajů či Správcem souvisejících s reklamací zakoupeného zboží u Správce, popř. uzavřením případné kupní smlouvy na zboží nabízené Správcem nebo vyplněných v souvislosti s prohlížením Webových stránek;
  2. vzájemné komunikace mezi Správcem a Subjektem údajů, zejména pak na základě e-mailové nebo SMS komunikace;
  3. z uzavřených smluv mezi Správcem a Subjektem údajů, zejména pak z kupních smluv uzavřených v Provozovně či na jiném místě;
  4. od třetích stran oprávněných ke zpracovávání osobních údajů Subjektu údajů, spolupracuje-li s nimi Správce;
  5. z veřejně dostupných zdrojů, seznamů a evidencí, jako jsou např. obchodní rejstřík, živnostenský rejstřík, insolvenční rejstřík, katastr nemovitostí, centrální evidence exekucí, registr ekonomických subjektů, registr plátců DPH apod. 
  6. cookies neboli malých textových souborů nutných pro bezpečné a řádné fungování Webových stránek v rozsahu schváleném Subjektem údajů.

 

Jestliže budou osobní údaje získány jinak než od Subjektu údajů nebo způsobem uvedeným v tomto článku, poskytne Správce Subjektu údajů informace dle čl. 14 GDPR, aby mohl řádně uplatňovat svá práva vyplývající z GDPR.

  • Právní základ a účel zpracování osobních údajů dle jednotlivých případů zpracování 

  • Klientská agenda

  • Identifikační a kontaktní údaje uvedené v článku III. písm. a), b), d) a e)

(i) Právní titul: plnění kupní smlouvy či jiné obdobné smlouvy na dodávku zboží nebo služeb včetně dopravy zboží nebo přijetí opatření na žádost Subjektu údajů před uzavřením smlouvy (článek 6 odst. 1 písm. b) GDPR); 

Účel: poskytování služeb klientům, plnění uzavřených smluv včetně obchodní a finanční komunikace; 

(ii) Právní titul: oprávněné zájmy Správce (článek 6 odst. 1 písm. f) GDPR); 

Účel:

  1. pro vymáhání dlužných částek za zakoupené zboží nebo služby Správcem;
  2. ochrana a vymáhání dalších práv a oprávněných zájmů Správce;
  3. ve vybraných případech posouzení bonity a důvěryhodnosti Subjektu údajů;

(iii) Právní titul: plnění právní povinnosti vyplývající ze zákona (článek 6 odst. 1 písm. c) GDPR) – především povinnosti dle zákona č. 563/1991 Sb., o účetnictví (dále též „Zákon o účetnictví“), zákona č. 235/2004, o dani z přidané hodnoty (dále též „Zákon o DPH“) a zákona č. 499/2004 Sb., o archivnictví a spisové službě a o změně některých zákonů (dále též „Zákon o archivnictví“); 

Účel:

  1. poskytování součinnosti orgánům veřejné moci na základě zákona a v jeho mezích; 
  2. vedení účetnictví a plnění daňových povinností; 
  3. plnění dalších zákonem uložených povinností (zejména archivační povinnosti). 
  • Identifikační údaje uvedené v článku III. písm. c)

(i) Právní titul: plnění kupní smlouvy či jiné obdobné smlouvy na dodávku zboží nebo služeb včetně dopravy zboží nebo přijetí opatření na žádost Subjektu údajů před uzavřením smlouvy (článek 6 odst. 1 písm. b) GDPR); 

Účel: poskytování služeb klientům, plnění uzavřených smluv včetně obchodní a finanční komunikace; 

(ii) Právní titul: plnění právní povinnosti vyplývající ze zákona (článek 6 odst. 1 písm. c) GDPR) – především povinnosti dle Zákona o účetnictví, Zákona o DPH a Zákona o archivnictví; 

Účel:

  1. poskytování součinnosti orgánům veřejné moci na základě zákona a v jeho mezích; 
  2. poskytování plnění Subjektu údajů, a to v případě oprávněné reklamace zakoupeného zboží či poskytnuté služby; 
  3. vedení účetnictví a plnění daňových povinností; 
  4. plnění dalších zákonem uložených povinností (zejména archivační povinnosti). 
  • Zasílání obchodních sdělení 

  • Identifikační a kontaktní údaje uvedené v článku III. v rozsahu jméno, příjmení a akademický titul, obchodní firma, adresa trvalého pobytu, kontaktní adresa, sídlo, e-mail, telefonní číslo, ID datové schránky, identifikační číslo (IČO), daňové identifikační číslo (DIČ)

Právní titul: 

  1. souhlas Subjektu údajů (článek 6 odst. 1 písm. a) GDPR) – jestliže se jedná o přímý marketing vůči Subjektům údajů, se kterými není Správce v relevantním a odpovídajícím vztahu (Subjekt údajů není klientem Správce);
  2. oprávněné zájmy Správce (článek 6 odst. 1 písm. f) GDPR ve spojení s recitálem 47 GDPR) – jestliže se jedná o přímý marketing vůči Subjektům údajů, se kterým má Správce relevantní a odpovídající vztah (Subjekt údajů je klientem Správce); 

Účel: zasílání obchodních sdělení (přímý marketing) spočívající v nabídce produktů a služeb poskytovaných Správcem.  

Poskytnutí osobních údajů Správci za účelem případné reklamace zakoupeného zboží u Správce či za účelem dopravy zboží nebo přijetí opatření na žádost Subjektu údajů, za účelem oprávněných zájmů Správce a za účelem plnění právní povinnosti vyplývající ze zákona, je obligatorní zákonnou a smluvní podmínkou k uplatnění reklamace zboží či k zajištění dopravy zakoupeného zboží u Správce. V případě, že Subjekt údajů neposkytne Správci tyto osobní údaje, nebude možné provést reklamaci zakoupeného zboží či dopravu zakoupeného zboží. 

  • Příjemci osobních údajů 

Příjemcem osobních údajů může být osoba zavázaná k dodání zboží na základě uzavřené kupní smlouvy mezi Správcem a Subjektem údajů. Příjemce může být také třetí osoba – dopravce či přepravce, který zajistí dodání zboží na místo určení. V případě souhlasu Subjektu údajů s využíváním statistických, preferenčních a marketingových cookies může být příjemcem osobních údajů jiná třetí osoba. 

 

V případě souhlasu Subjektu údajů s využíváním statistických a preferenčních cookies mohou být data předány třetí osobě – společnosti Google Czech Republic s.r.o., IČO: 27604977, sídlem
Praha 5, Stroupežnického 3191/17, PSČ 15000, a to prostřednictvím webového nástroje „Google Analytics“, případně jiným třetím osobám z oblasti statistiky a preferencí zpracovávající osobní údaje výhradně ke statistickým a preferenčním účelům.

 

Správce předá osobních údaje zpracovávané pro plnění povinností vyplývajících ze zvláštních právních předpisů orgánům státní správy či jiným příslušným úřadům v případech, kdy mu tak ukládají právní předpisy. Správce nepředá žádné další údaje třetí osobě. 

 

Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy, výmazy nebo omezení zpracování osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to Subjekt údajů požaduje, informuje Správce Subjekt údajů o těchto příjemcích (čl. 19 GDPR).

 

Správce prohlašuje, že nepředá osobní údaje do třetí země nebo mezinárodní organizaci.

  • Doba zpracování a archivace osobních údajů

Správce zpracovává a archivuje osobní údaje vždy nejméně po dobu trvání závazku vyplývajícího z uzavřené smlouvy mezi Správcem a Subjektem údajů, jakož i po dobu nezbytnou pro vyřízení případné reklamace a po dobu trvání případné záruky či doby pro uplatnění práv z vadného plnění v souladu s platnými právními předpisy. Správce dále zpracovává a archivuje osobní údaje i po skončení doby trvání smlouvy v souladu s obecně závaznými právními předpisy. Osobní údaje Subjektu údajů nebudou nikdy uchovávány po delší než zákonem stanovenou dobu. Po uplynutí doby k uchování a archivaci Správce zajistí jejich odstranění tak, aby osobní údaje byly nenávratně ztraceny a nemohly být nadále použity nebo zneužity.

  • Zabezpečení osobních údajů

Správce prohlašuje, že veškeré osobní údaje jsou chráněny s přihlédnutím k účelně vynaloženým nákladům na provedení, technickému stavu zabezpečovací techniky, povaze, rozsahu, smyslu a účelu zpracování osobních údajů, jakož i k očekávaným a závažným rizikům zasahujícím do základních práv a svobod Subjektu údajů.

  • Práva Subjektu údajů

S ohledem na zpracování osobních údajů Správcem náleží Subjektu údajů zejména následující práva:

  1. právo odvolat souhlas (čl. 7 GDPR) – Subjekt údajů je oprávněn odvolat svůj souhlas se zpracováním těch osobních údajů, které nejsou nezbytné pro splnění smluvní nebo zákonné povinnosti. Souhlas lze kdykoli písemně odvolat, a to prostřednictvím e-mailové adresy uvedené výše v rámci identifikačních údajů Správce nebo písemně zasláním na adresu sídla Správce;
  2. právo na přístup (čl. 15 GDPR) – Subjekt údajů je oprávněn požádat Správce o informaci, zda Správce zpracovává jeho osobní údaje. Pakliže Správce zpracovává osobní údaje o Subjektu údajů, je Subjekt oprávněn požadovat přístup k těmto informacím:
    1. účel zpracování;
    2. rozsah zpracování;
    3. zdroj zpracovaných osobních údajů;
    4. příjemce osobních údajů;
    5. doba zpracování;
    6. existence práva dožadovat se po Správci výmazu, opravy nebo omezení zpracování osobních údajů;
    7. o automatickém profilování, pakliže k němu dochází;
    8. možnost podání stížnosti u dozorového orgánu;
  3. právo na opravu (čl. 16 GDPR) – Subjekt údajů je oprávněn požádat Správce o opravu nepřesných, pozměněných, neaktuálních nebo o doplnění neúplných osobních údajů, které se Subjektu údajů týkají, přičemž Správce je povinen provést opravu bez zbytečného odkladu po vyžádání Subjektem údajů;
  4. právo na výmaz (čl. 17 GDPR) – Subjekt údajů je oprávněn požadovat po Správci konečný a nenávratný výmaz (likvidaci) osobní údajů týkající se jeho osoby, dojde-li k naplnění zákonných důvodů uvedených v čl. 17 GDPR. Správce je povinen takto provést výmaz bez zbytečného odkladu po zažádání Subjektem údajů;
  5. právo na omezení zpracování (čl. 18 GDPR) – Subjekt údajů je oprávněn požadovat po Správci, aby omezil zpracování jeho osobních údajů po určitou dobu. Správce v takovém případě osobní údaje uchovává (archivuje), ale nikterak jinak dále s nimi nenakládá. V případě omezení zpracování osobních údajů Správce upozorní Subjekt údajů na plánované zrušení omezení zpracování osobních údajů;
  6. právo na přenositelnost údajů (čl. 20 GDPR)– Subjekt údajů je oprávněn požadovat po Správci poskytnuté údaje, jenž se ho týkají, ve standardně strukturovaném formátu a právo předat tyto údaje jinému správci. Správce není v následujících případech oprávněn přenosu osobních údajů bránit:
    1. v případě, že zpracování je založeno na souhlasu a
    2. zpracování se provádí automatizovaně. 

Právem na přenositelnost údajů nesmí být dotčena lidská práva a svobody třetích osob;

  1. právo vznést námitku (čl. 21 GDPR) – Subjekt údajů je oprávněn ke vznesení námitky u Správce proti postupu Správce při zpracování osobních údajů, a to v takových případech, závisí-li zpracování osobních údajů na oprávněných zájmech Správce, třetí strany nebo je vyžadováno pro splnění úkolu ve veřejném zájmu či při výkonu veřejné moci, kterým je Správce pověřen, a to včetně osobních údajů získaných na základě profilování. V případě vznesení námitky Správce nebude osobní údaje nadále zpracovávat, jestliže neprokáže závažné důvody pro zpracování převažující nad právy Subjektu údajů, nebo pro uplatnění právních nároků. Právo vznést námitku je bezplatné. Právo vznést námitku se vztahuje i na případy přímého marketingu;
  2. právo podat stížnost (čl. 77 GDPR) – Pakliže se Subjekt údajů domnívá, že Správce postupuje při zpracování osobní údajů v rozporu s právními předpisy, je oprávněn podat stížnost u správce nebo Úřadu pro ochranu osobních údajů;
  3. Právo na informování v případě porušení zabezpečení – Subjekt údajů má právo informovat Správce v případě, kdy je vzhledem k okolnostem pravděpodobné, že dojde k porušení zabezpečení osobních údajů, čímž hrozí vysoké riziko pro práva a svobody fyzických osob. V takovém případě Subjekt údajů oznámí Správci riziko porušení bez zbytečného odkladu a Správce je povinen se okolnostmi potenciálního porušení zabývat.

Správce upozorňuje, že informační zpracování a příručka k právům Subjektů údajů je rovněž dostupná na webových stránkách Úřadu pro ochranu osobních údajů. 

  • Dozorový orgán

Dozorovým orgánem je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 111. V případě pochybností o legálnosti postupu Správce, nebo v případě, že má Subjekt údajů za to, že došlo k porušení jeho zákonných práv, se Subjekt údajů může obrátit prostřednictvím výše uvedených kontaktů na dozorový orgán. 

  • Aktualizace zásad osobních údajů

Správce si vyhrazuje právo k průběžné aktualizaci těchto zásad zpracování osobních údajů. Platné a účinné znění zásad zpracování osobních údajů bude zveřejněno vždy na Webových stránkách Správce.

 

Zásady zpracování osobních údajů jsou platné a účinné od 26.10.2023.

 

Kontakty

+420 732 652 120abcloznice@email.cz