Zásady zpracování osobních údajů
Úvod
Pokud jste naším zákazníkem (nebo návštěvníkem webu) svěřujete nám své osobní údaje. Tento dokument slouží k Vašemu seznámení se se zásadami a právy, které máte v souvislosti s GDPR (General Data Protection Regulation - Nařízení o ochraně osobních údajů).
Společnost J. M. Schlik s. r. o. jako správce osobních údajů
Vůči vašim osobním údajům jsme v pozici správce, což znamená, že určujeme, jak budou osobní údaje zpracovávány, za jakým účelem, po jak dlouhou dobu a vybíráme případné další zpracovatele, kteří nám se zpracováním budou pomáhat.
Kontaktní údaje společnosti jako správce (případně zpracovatele) osobních údajů:
J. M. Schlik s. r. o.Vokšice 1, 506 01 Podhradí
Elektronická adresa: This email address is being protected from spambots. You need JavaScript enabled to view it.
Prohlášení správce
Prohlašujeme, že jako správce vašich osobních údajů splňujeme veškeré zákonné povinnosti vyžadované platnou legislativou, zejména zákonem o ochraně osobních údajů a GDPR, a tedy že osobní údaje jsou:
a) ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem („zákonnost, korektnost a transparentnost“);
b) shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný; další zpracování pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely se podle čl. 89 odst. 1 nepovažuje za neslučitelné s původními účely („účelové omezení“);
c) přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány („minimalizace údajů“);
d) přesné a v případě potřeby aktualizované; musí být přijata veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny („přesnost“);
e) uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů („omezení uložení“);
f) zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením („integrita a důvěrnost“).
Práva subjektu údajů
Vaše práva můžete uplatnit přímo u správce, tj. společnosti J. M. Schlik s. r. o.
Pokud se jedná o Vaše případné žádosti o výkon níže uvedených práv (podle článků 15 až 22 obecného nařízení), musí být informace o přijatých opatřeních poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení. Vaše žádost (např. o opravu údajů) musí obsahovat: vaše jméno, příjmení, bydliště, datum narození a účel žádosti.
Níže jsou uvedena Vaše práva jako subjektu údajů:
Právo subjektu údajů na přístup k osobním údajům
Přístupem k osobním údajům se rozumí oprávnění subjektu údajů na základě jeho aktivní žádosti získat od správce informaci (potvrzení), zda jsou či nejsou jeho osobní údaje zpracovávány a pokud jsou zpracovávány, má subjekt údajů právo tyto osobní údaje získat a zároveň má právo získat následující informace: účely zpracování, kategorie dotčených osobních údajů, příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánovaná doba, po kterou budou osobní údaje uloženy, existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku, právo podat stížnost u dozorového úřadu, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování. Pokud správce o fyzické osobě žádné údaje nezpracovává, poskytuje se informace, že osobní údaje tazatele nejsou předmětem zpracování osobních údajů ze strany správce.
Právo na opravu
Subjekt údajů má právo na opravu nepřesných osobních údajů, které se ho týkají. Toto právo vyvěrá ze zásady přesnosti. Neznamená to povinnost správce aktivně vyhledávat nepřesné údaje (avšak nic mu v tom ani nebrání), ani to neznamená povinnost správce např. každoročně požadovat po subjektu údajů aktualizaci jeho údajů. Pokud se subjekt údajů domnívá, že správce zpracovává jeho nepřesné údaje, upozorní jej na to. Je povinností správce, pokud mu subjekt údajů oznámí, že požaduje opravu jeho osobních údajů, zabývat se jeho žádostí.
Právo na omezení zpracování
1. Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
d) subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. ,
2. Pokud bylo zpracování omezeno podle odstavce 1, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu.
3. Subjekt údajů, který dosáhl omezení zpracování podle odstavce 1, je správcem předem upozorněn na to, že bude omezení zpracování zrušeno.
Právo na přenositelnost
Právo na přenositelnost je zcela nové právo subjektu údajů, jehož podstatou je možnost za určitých podmínek získat osobní údaje, které se ho týkají a jež správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu původní správce bránil. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správce, je-li to technicky proveditelné.
Společné podmínky k aplikaci práva na přenositelnost:
§ musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
§ zpracování se provádí automatizovaně.
Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
Právo vznést námitku
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:
§ zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
§ zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
Právo podat stížnost k dozorovému orgánu
Každý subjekt údajů má právo podat stížnost u některého dozorového úřadu, zejména v členském státě svého obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt údajů domnívá, že zpracováním jeho osobních údajů je porušeno toto nařízení. 2. Dozorový úřad, kterému byla stížnost podána, informuje stěžovatele o pokroku v řešení stížnosti a o jeho výsledku, jakož i o možnosti soudní ochrany.
Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování
Toto právo zajišťuje subjektu údajů, že nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Jinými slovy, jde o zajištění, aby se o právních účincích nerozhodovalo automatizovanými postupy bez lidského zásahu, kromě možných výjimek. Automatizované rozhodování je přípustné v případě, kdy je nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem, pokud je povoleno právem EU nebo členským státem nebo pokud je založeno na výslovném souhlasu subjektu údajů.
Právo na výmaz (právo být zapomenut)
Právo na výmaz (být zapomenut) představuje v obecném nařízení jinými slovy vyjádřenou povinnost správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:
§ osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
§ subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
§ subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
§ osobní údaje byly zpracovány protiprávně,
§ osobní údaje musí být vymazány ke splnění právní povinnosti,
§ osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 obecného nařízení.
Právo na výmaz se tedy uplatní jen ve shora vyjmenovaných případech. Avšak právo na výmaz není absolutní právo, které by subjektu údajů dávalo možnost žádat kdykoli a za jakékoli situace o vymazání osobních údajů. Nelze např. v rámci práva být zapomenut žádat likvidaci všech osobních údajů např. při ukončení zaměstnání či poskytování finančních služeb, jelikož na správce se vztahují povinnosti o dalším uchování některých osobních údajů.
Rozsah osobních údajů a účely zpracování
Zpracováváme osobní údaje z následujících důvodů a rozsahu pro naplnění těchto účelů:
Poskytování služeb a plnění smlouvy
Vaše osobní údaje v rozsahu: jméno, příjmení, trvalou adresu, e-mail a telefon nezbytně potřebujeme k plnění smlouvy na zboží či služby, které si u nás objednáváte.
Vedení účetnictví
Jste-li zákazníky, vaše osobní údaje (jméno, příjmení, trvalá adresa a ID) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů.
Zabezpečení a ochrana osobních údajů
Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje. Přijali jsme a udržujeme aktuálně známá technická a organizační opatření, která zamezují zneužití, poškození nebo zničení vašich osobních údajů.
Předání osobních údajů třetím osobám
K vašim osobním údajům mají přístup naši zaměstnanci a spolupracovníci, kteří jsou jednak vázáni mlčenlivostí a jednak proškoleni v oblasti bezpečnosti zpracování osobních údajů. Osobní údaje neposkytujeme třetím stranám, vyjma zajištění určitých konkrétních zpracovatelských operací, které nedokážeme zajistit sami. Využíváme služeb a aplikací zpracovatelů, kteří se na dané zpracování specializují a jsou v souladu s GDPR. Jsou to poskytovatelé následujících platforem a služeb: Google - Google Analytics
Cookies
Při procházení našich webových stránek zaznamenáváme vaši IP adresu, jak dlouho se na stránce zdržíte a ze které stránky přicházíte. Používání cookies pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, neboť věříme, že díky tomu vám můžeme nabídnout ještě lepší služby. Cookies pro cílení reklamy budou zpracovávány jen na základě vašeho souhlasu. Naše webové stránky lze procházet také v režimu, který neumožňuje sbírání osobních údajů. Používání cookies můžete na svém počítači zakázat.
Koho využíváme pro zpracování?
Služby Google Analytics, provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Služby Facebook Pixel, provozované společností Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA.
Mlčenlivost
Dovolujeme si Vás ujistit, že naši zaměstnanci i spolupracovníci, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů. Bez vašeho souhlasu nebudou vaše osobní údaje vydány žádné jiné třetí straně. Tyto zásady zpracování osobních údajů platí od 25. 5. 2018.