Ochrana osobních údajů - implementace GDPR, Smlouva o ochraně osobních údajů

  1. Kdo je správcem Vašich osobních údajů?

Správcem osobních údajů je vždy ta společnost, které jste údaje poskytl nebo která určuje účel a prostředky zpracování osobních údajů. Typicky se jedná o tu společnost, které jste klientem.

Správcem osobních údajů je ESKUTR.CZ - Ing. Michal Kapic, IČ 13054686, se sídlem V Brňanech 62, 68201 Vyškov. Můžete se na nás obrátit na telefon nebo email uvedený v kontaktech. Vaše osobní údaje jako správce shromažďujeme, disponujeme s nimi a neseme odpovědnost za jejich řádné a zákonné zpracování. Vůči nám, jako správci Vašich osobních údajů, můžete uplatňovat práva, o kterých je detailněji pojednáno v samostatné kapitole č. 10. Chtěli bychom Vás ubezpečit, že zpracování Vašich osobních údajů u nás probíhá vždy pouze v rozsahu daném konkrétní službou nebo účelem zpracování.

 

 

2. CO TO JE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A JAKÉ POJMY JSOU SE ZPRACOVÁNÍM SPOJENÉ?

Úvodem bychom Vás rádi seznámili se základními pojmy, které jsou uvedeny v tomto dokumentu a které Vám pomohou lépe tomuto dokumentu porozumět. Jedná se o pojmy, které jsou sice definovány v příslušných právních předpisech, my se je však snažíme pro Vás „přeložit“ do přístupnější a srozumitelnější podoby:

  • osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě, například jméno, příjmení, datum narození, rodné číslo, telefonní číslo, emailová adresa, IP adresa apod.,
  • subjekt údajů – osoba, k níž se osobní údaje vztahují,
  • zpracování osobních údajů – činnost, kterou správce nebo zpracovatel provádějí s osobními údaji,
  • správce – osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele,
  • zpracovatel – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce,
  • účel – důvod, pro který správce zpracovává osobní údaje,
  • oprávněný zájem – zájem správce nebo i jiného subjektu, například kdy subjekt údajů je klientem správce; zájmy správce stanovené v právních předpisech,
  • cookies – krátký textový soubor, který navštěvovaná webová stránka odešle do internetového prohlížeče a zaznamená informace o návštěvě dané webové stránky, při další návštěvě webové stránky je procházení navštěvované,
  • geolokační údaje – údaj o geografické poloze například mobilního zařízení nebo počítače,
  • příjemce – osoba, které jsou osobní údaje předány,
  • produkt –produkty a služby, které nabízíme,

 

3. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?

 

Zpracováváme pouze takové osobní údaje, abychom Vám mohli poskytovat naše služby, jednotlivé produkty a zákaznickou podporu, dále abychom dodrželi naše zákonné povinnosti a také abychom chránili i naše oprávněné zájmy.

Shromažďujeme data o našich klientech, včetně potenciálních klientů, kteří mají o naše služby zájem nebo kteří nám dali souhlas, abychom je mohli s nabídkou produktů a služeb oslovovat.

 

Zpracováváme zejména tyto kategorie osobních údajů:

 

  • Základní identifikační údaje

Základní identifikační údaje jsou součástí každé smlouvy (objednávky), kterou s námi uzavíráte. Patří mezi ně jméno a příjmení, adresa bydliště. Pokud podnikáte, je to IČ a DIČ.

  • Kontaktní údaje

Mezi kontaktní údaje patří, například e-mail, telefonní číslo, kontaktní adresa.

  • Další údaje

Sem patří informace o objednaném produktu, číslo bankovního účtu při platbě předem

  • Geolokační a marketingové údaje

Jedná se o geografické údaje z webového prohlížeče počítače. Dále jsou to informace, z jaké webové stránky jte k nám přišli a některé další údaje např. o prohlížení a době strávené na našich stránkách. Tyto údaje jsou anonymizovány a slouží pro naše statistické informace o zákaznících.

 

PRO JAKÉ ÚČELY ZPRACOVÁVÁME OSOBNÍ ÚDAJE?

 

Zpracování bez nutnosti Vašeho souhlasu

 

  • Zpracování na základě plnění právní povinnosti

Eskutr.cz zpracovává osobní údaje rovněž na základě požadavků, které na něj kladou právní předpisy. Zejména se jedná o Zákon o účetnictví v platném znění. Dalším právním důvodem je plnění smlouvy (objednávky). Uvedené osobní údaje z tohoto důvodu uchováváme po dobu záruční doby produktu.

 

  • Zpracování na základě smlouvy

Dalším právním důvodem je plnění smlouvy (objednávky). Uvedené osobní údaje z tohoto důvodu uchováváme po dobu záruční doby produktu.

 

  • Zpracování pro statistické účely

Po ukončení Vaší smlouvy a uplynutí doby, po níž uchováváme osobní údaje, jsou tyto údaje dále zpracovávány pro statistické účely, a to v anonymizované podobě.

 

Zpracování s Vaším souhlasem

  • Zpracování pro účely marketingu

Vaše osobní údaje zpracováváme také pro účely marketingu, pokud máme od Vás k tomuto účelu udělený souhlas. Znamená to zejména posílání informačním mailů většinou 3x ročně nebo při významné slevové akci (maximálně 1x za 3 měsíce). Poskytnutý souhlas k marketingovým účelům je zcela dobrovolný. Souhlas můžete kdykoliv odvolat, a to i v jeho jednotlivé části, buď telefonicky, písemně e-mailem nebo dopisem.

 

4. PO JAKOU DOBU MÁME ULOŽENY VAŠE OSOBNÍ ÚDAJE?

Vaše osobní údaje uchováváme po dobu trvání Vaší smlouvy (objednávky), abychom Vám mohli poskytovat naše služby. Po ukončení smluvního vztahu a vypořádání veškerých závazků plynoucí či související se smlouvou (2 roky záruční doby) uchováváme Vaše osobní údaje po nezbytně nutnou dobu, a to po dobu až 10 let, která je vyžadována příslušnými právními předpisy.

 

Při nakládání s osobními údaji aplikujeme princip minimalizace, což znamená, že jakmile uplyne doba, po kterou jsme povinni uchovávat osobní údaje, tak Vaše osobní údaje anonymizujeme z našich databází.

 

5. ODKUD OSOBNÍ ÚDAJE DÁLE ZÍSKÁVÁME?

Osobní údaje získáváme:

  • přímo od Vás při uzavření a v průběhu trvání smlouvy a plnění smlouvy (objednávky)

 

6. JAK MOHU ODVOLAT SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ PRO ÚČELY MARKETINGU?

 

Souhlas se zpracováním osobních údajů pro účely marketingu je založen na principu dobrovolnosti.

To znamená, že jej můžete kdykoliv odvolat.

Co by mělo odvolání souhlasu obsahovat?

  • Kdo odvolání podává. Uveďte prosím Vaše jméno a příjmení a adresu bydliště
  • Uveďte výslovně, že si nepřejete, abychom dále zpracovávali Vaše osobní údaje. Pokud byste rádi dostávali jen vybrané nabídky, uveďte prosím jaké, abychom Vám mohli vyhovět.
  • Váš vlastnoruční podpis.

 

Jakým způsobem můžu odvolání poslat?

Odvolání souhlasu se zpracováním osobních údajů pro účely marketingu, lze poslat pouze v písemné podobě, a to z toho důvodu abychom měli o Vašem odvolání řádný záznam. Nezapomeňte prosím odvolání podepsat.

  • Písemným prohlášením zaslaným na info@malyplavec.cz nebo na naši korespondenční adresu

 

9. KOMU PŔEDÁVÁME VAŠE OSOBNÍ ÚDAJE?

K osobním údajům má přístup správce, jeho zaměstnanci a případně také smluvní zpracovatelé, poskytovatelé IT služeb.

Například se může jednat o externí společnosti spravující naše systémy či jiné služby zajišťující řádný chod společnosti a zpracování osobních údajů. S uvedenými zpracovateli máme uzavřenou smlouvu o zpracování osobních údajů a jsou též vázáni dodržováním striktních pravidel na ochranu osobních údajů, včetně dodržování mlčenlivosti, tak aby byl dodržen co nejvyšší standart právní ochrany odpovídající požadavkům platných právních předpisů v České republice.

Vaše osobní údaje předáváme pouze těm třetím stranám, které využíváme v rámci procesu vyřízení Vaší objednávky. To znamená předání dopravním společnostem (Vaše kontaktní údaje nutné pro doručení objednávky - Česká pošta, DPD, Zásilkovna). Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Stejné informace předáváme i portálu Zbozi.cz. Anonymizované údaje dále zpracováváme ve službách Google, Facebook, Sklik pro získání statistických dat o zákaznících, o efektivitě reklamy - to jsou nutná data pro naši vnitřní potřebu.

Veřejnoprávní orgány

Eskutr.cz - Ing. Michal Kapic, včetně svých zaměstnanců a pracovníků, je povinnen dodržovat povinnost mlčenlivosti. Výjimkou z této povinnosti je poskytování informací a osobních údajů vybraným subjektům veřejné správy a jiným subjektům, které jsou k tomuto ze zákona oprávněny. Jedná se zejména o následující subjekty: Česká Národní banka, soudy, Policie ČR, orgány dohledu, Ministerstvo financí při správě daní atp.

10. JAKÁ PRÁVA MÁTE V SOUVISLOSTI SE ZPRACOVÁNÍM VAŠICH ÚDAJŮ

Řádné zpracování Vašich osobních údajů je pro nás důležité a jejich ochrana je naprostou samozřejmostí. Při zpracovávání osobních údajů můžete uplatnit následující práva:

 

Informace o zpracování Vašich osobních údajů

Obsahem informace jsou zejména, totožnost a kontaktní údaje správce, účely zpracování, kategorie dotčených osobních údajů nebo kategorie příjemců osobních údajů, informace o předání osobních údajů třetím stranám, dobu uchování osobních údajů, oprávněné správce, výčet Vašich práv, možnost obrátit se na Úřad pro ochranu osobních údajů, zdroj zpracovávaných osobních údajů.

 

Právo na přístup k osobním údajům

Máte právo na potvrzení, zda osobní údaje jsou či nejsou zpracovávány a pokud ano, máte přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, dobu uchovávání osobních údajů, informace o Vašich právech, o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace a záruky v případě předávání osobních údajů třetím stranám. Máte právo na poskytnutí kopií zpracovávaných osobních údajů.

 

Právo na opravu

Zpracováváme Vaše neaktuální či nepřesné osobní údaje? Změnil jste například adresu bydliště? Prosíme, informujte nás a my osobní údaje opravíme.

 

Právo na výmaz (právo být zapomenut)

V některých zákonem stanovených případech jsme povinni Vaše osobní údaje na Váš pokyn vymazat. Každá takováto žádost však podléhá individuálnímu vyhodnocení, neboť Malý plavec s.r.o. má zákonnou povinnost si osobní údaje ponechat.

 

Právo na omezení zpracování

Pokud si přejete, abychom Vaše osobní údaje zpracovávali výhradně pro nejnutnější zákonné důvody, či osobní údaje blokovat.

 

Právo na přenositelnost údajů

Pokud si přejete, abychom poskytli Vaše osobní údaje jinému správci, jiné společnosti, předáme Vaše osobní údaje v odpovídajícím formátu, pokud nám v tom nebudou bránit žádné zákonné či jiné významné překážky, Vámi určenému subjektu.

 

Právo vznést námitku

Pokud byste zjistili nebo se jen domníváte, že zpracování osobních údajů provádíme v rozporu s ochranou Vašeho soukromého a osobního života nebo v rozporu s právními předpisy, obraťte se prosím na nás a požádejte nás o vysvětlení či odstranění vzniklého závadného stavu.

 

 

Právo podat podnět či stížnost na Úřad pro ochranu osobních údajů

Můžete se kdykoliv obrátit s Vaším podnětem či stížností ve věci zpracování osobních údajů na dozorový orgán, a to na Úřad na ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, tel. č.: 234 665 111, webové stránky www.uoou.cz/.

 

 

 

 

 

11. KDE MŮŽETE PRÁVA UPLATNIT A JE JEJICH UPLATNĚNÍ ZPOPLATNĚNO?

 

Jednotlivá práva můžete uplatnit u ESKUTR.CZ - Ing. Michal Kapic, a to telefonicky,e-mailem nebo písemně na sídlo či na korespondenční adresu společnosti.

 

Veškerá sdělení a vyjádření k Vámi uplatněným právům poskytujeme bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, jsme oprávněni si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti o poskytnutí kopií zpracovávaných osobních údajů si z tohoto důvodu vyhrazujeme právo účtovat přiměřený poplatek za administrativní náklady.

 

Za jak dlouho můžu očekávat odpověď.?

Vyjádření a případně informace o přijatých opatřeních Vám poskytneme co nejdříve, nejpozději však do jednoho měsíce.

 

 

12. PŘEHLED VYBRANÝCH PRÁVNÍCH PŘEDPISŮ UPRAVUJÍCH PROBLEMATIKU OSOBNÍCH ÚDAJŮ

Evropský rámec:

  • Evropská listina základních práv EVROPSKÉ UNIE
  • nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob

v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR)

 

Národní legislativa:

  • Ústava České republiky č. 1/1993 Sb.
  • zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů
  • zákon č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů

 

13. KDE NÁS MŮŽETE KONTAKTOVAT?

Pokud máte k této informační povinnosti jakékoli dotazy nebo připomínky, neváhejte se na nás kdykoli obrátit, a to na výše uvedených kontaktech

 

Tento dokument bude pravidelně aktualizován. Stav ke dni 13. 5. 2018.