ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

I. Základní ustanovení

  1. Cílem těchto Zásad zpracování a ochrany osobních údajů (dále jen „Zásady“) je poskytnout informace o tom, jaké osobní údaje jsou o fyzických osobách zpracovávány při poskytování prodeji zboží popř. souvisejících služeb, k jakým účelům a jak dlouho jsou tyto osobní údaje v souladu s platnými právními předpisy zpracovávány, komu a z jakého důvodu mohou být předány a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží. Zásady jsou vypracovány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).
  2. Správcem osobních údajů podle čl. 4 bod 7 (dále jen: „GDPR”) je: Renata Drössler, IČ 09005803 (dále jen: „správce“).

 

Kontaktní údaje správce jsou:
Adresa: Klimentská 52, 110 00  Praha 1
Email: renata.drossler@catroproduction.com
Telefon: +420 601 222 331
 
  1. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  2. Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají.
  3. Subjekt údajů není právnická osoba. Údaje vztahující se k právnické osobě tak nejsou osobními údaji.Správce nejmenoval pověřence pro ochranu osobních údajů.

 

II. Zdroje a kategorie zpracovávaných osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností Správce. Správce zpracovává následující kategorie osobních údajů:

  • a) jméno a příjmení, příp. akademický titul
  • b) IČO, DIČ
  • d) adresa trvalého pobytu
  • e) dodací adresa
  • g) kontaktní e-mailová adresa
  • h) kontaktní telefonní číslo
  • i) bankovní spojení
  • k) záznamy o chování na internetových stránkách spravovaných Správcem získané z cookies v případě povolení cookies ve webovém prohlížeči

III. Zákonný důvod a účel zpracování osobních údajů

  1. Zpracovávání z důvodu splnění smlouvy, splnění zákonných povinností a z důvodu oprávněných zájmů Správce Poskytnutí osobních údajů nutných pro splnění smlouvy, plnění zákonných povinností Správce a ochranu oprávněných zájmů Správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Správce souhlas subjektu osobních údajů.
  2. Základní dílčí účely pro zpracování osobních údajů jsou zejména:

a) procesy spojené s identifikací a možným kontaktováním zákazníka (plnění smlouvy),

b) dodání objednaného zboží (plnění smlouvy),

c) vyúčtování za služby, vystavení daňových dokladů (plnění smlouvy),

d) plnění zákonných daňových povinností (plnění zákonných povinností),

e) vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem),

f) evidence dlužníků (oprávněný zájem).

3. Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.

4. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

Ke zpracování osobních údajů dochází po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány, a to v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu Správce či v příslušných právních předpisech. Doba, po kterou budou osobní údaje uloženy, je stanovena následovně:

a) v případě zakoupení zboží od Správce je tento oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a Správcem po dobu 4 let ode dne uplynutí záruční doby na zboží.

b) v případě jednání mezi Správcem a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, je Správce oprávněn zpracovávat poskytnuté osobní údaje po dobu 6 měsíců od ukončení předsmluvního jednání.

c) daňové doklady vystavené Správcem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

V. Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby :
  • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu a webových stránek popř. další služby v souvislosti s provozováním e-shopu.
  1. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

 

VI. Práva subjektů údajů

  1. Subjekt údajů má dle GDPR zjm. tato práva:
  2. a) právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    / tj.
    právo vědět a být informován o:
  • účelech zpracování,
  • kategorii dotčených osobních údajů,
  • příjemcích nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • existenci práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku,
  • právu podat stížnost u dozorového úřadu,
  • veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
  • skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování.

V případě, že nebudou nepříznivě dotčena práva a svobody jiných osob má subjekt údajů dále právo požádat o kopii zpracovaných osobních údajů. V případě opakované žádosti je Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

 b) právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR subjekt údajů má právo na opravu nepřesných případně doplnění neúplných osobních údajů, které o něm Správce zpracovává. Subjekt údajů, má povinnost oznamovat změny svých osobních údajů a doložit, že
k takové změně došlo. Zároveň je povinen poskytnout Správci součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné.

Podle čl. 18 GDPR má subjekt údajů, do doby vyřešení podnětu, právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování. Pokud bylo zpracování omezeno, mohou být předmětné osobní údaje, s výjimkou jejich uložení, zpracovány pouze
se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého jejího členského státu.

c) právo na výmaz osobních údajů (být zapomenut) dle čl. 17 GDPR představuje v GDPR jinými slovy vyjádřenou povinnost Správce zlikvidovat osobní údaje, pokud je splněna alespoň jedna podmínka:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 obecného nařízení.

Právo na výmaz se tedy uplatní jen ve vyčtených bodech, tj. když tedy nastane daná okolnost.

 d) právo vznést námitku proti zpracování dle čl. 21 GDPR

 Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů: 

  • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

 e) právo na přenositelnost údajů dle čl. 20 GDPR
Právo na přenositelnostje právo subjektu údajů, jehož podstatou je možnost
za určitých podmínek získat osobní údaje, které se ho týkají a jež Správci poskytl,
ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému Správci, aniž by tomu původní Správce bránil. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby Správce předal jeho osobní údaje
ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správce, je-li to technicky proveditelné.

Společné podmínky k aplikaci práva na přenositelnost:

  • musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
  • zpracování se provádí automatizovaně.

Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

 f) právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce

V případě opravy, výmazu nebo omezení zpracování osobních údajů má Správce podle čl. 19 GDPR povinnost informovat jednotlivé příjemce osobních údajů o této skutečnosti, a to s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů poskytne Správce subjektu údajů informaci o těchto příjemcích.

Subjekt údajů má podle čl. 34 GDPR právo být Správcem bez zbytečného odkladu informován o porušení zabezpečení osobních údajů přijatých Správcem, pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

Jedná-li se o práva vůči Správci, je subjekt údajů oprávněn je uplatňovat na kontaktních adresách uvedených v čl. 1 těchto Zásad.

VII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Zpracování osobních údajů provádí Správce. Zpracování je prováděno v sídle Správcem nebo jednotlivými pověřenými osobami Správce.
    Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.

 

VIII. Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře subjekt údajů potvrzuje, že se seznámil se zásadami ochrany osobních údajů a byl Správcem poučen o jeho právech dle GDPR.
  2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
  3. Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz)v případě, že zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu s příslušnými právními předpisy.

 

Tyto podmínky nabývají účinnosti dnem 24.3.2020.