GDPR

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Tento dokument obsahuje informace o způsobu a rozsahu zpracování osobních údajů Ivou Fiškandlovou, se sídlem Oty Bubeníčka 1637/1, Praha 10, Uhříněves, PSČ 104 00, IČO 76512649, DIČ CZ8551020192 (dále jen „Provozovatel“) v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“) a příslušnými obecně závaznými právními předpisy České republiky upravujícími ochranu a zpracování osobních údajů.

1. Správce

Správcem osobních údajů je Iva Fiškandlová, se sídlem Oty Bubeníčka 1637/1, Praha 10, Uhříněves, PSČ 104 00, IČO 76512649, kontaktní e-mail info@ivafis.cz, která je zároveň kontaktní osobou pro tuto problematiku.

2. Zpracovávané osobní údaje

Provozovatel zpracovává pouze níže uvedené osobní údaje:

– identifikační údaje (jméno, přímení, příp. obchodní firma)

– kontaktní údaje (doručovací adresa, telefonní číslo, elektronická adresa)

– příp. další údaje (sídlo, IČO, DIČ, platební údaje)

Zpracovávané údaje Provozovatel získává přímo od potencionálních zákazníků nebo zákazníků.

3. Účel zpracování osobních údajů

Provozovatel zpracovává osobní údaje zejména za těmito účely:

a) plnění smlouvy a poskytování služeb dle uzavřené smlouvy,

b) plnění zákonných povinností Provozovatele,

c) vnitřní potřeby, zejména ochrana práv a právem chráněných zájmů Provozovatele, sledování kvality služeb a spokojenosti klientů,

d) obchodní a marketingové účely.

Právním důvodem zpracování osobních údajů tak může být dle § 6 odst. 1 Nařízení jeden z níže uvedených způsobů zpracování:

a) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů,

b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,

c) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, nebo

f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Souhlas se zpracováním osobních údajů je nezbytný pouze pro zasílání obchodních a marketingových sdělení potencionálním zákazníkům. Souhlas musí být svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášení či jiným zjevným potvrzením své svolení ke zpracování osobních údajů. Souhlas musí být udělen na samostatném formuláři.

Potencionální zákazník či zákazník může kdykoliv odvolat udělený souhlas se zpracováním osobních údajů, a to prostřednictvím e-mailu info@ivafis.cz nebo odvoláním zaslaným písemně na adresu sídla Provozovatele. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném

před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které Provozovatel zpracovává na základě jiného právního základu, než je souhlas.

Poskytnutí osobních údajů je dobrovolné. Nicméně v případě odmítnutí poskytnutí některých údajů nebude možné danou službu poskytnout, vzhledem k tomu, že některé údaje jsou nezbytné pro plnění smlouvy nebo splnění právních povinností Provozovatele.

4. Předávání osobních údajů

Provozovatel předává osobní údaje orgánům dohledu a dalším státním orgánům v případech, kdy je to vyžadováno zákonem nebo pro ochranu práv Provozovatele. Provozovatel je také oprávněn předat osobní údaje dalším subjektům v rámci plnění zákonných povinností stanovených zvláštními předpisy nebo dalším osobám, pokud je to nezbytné k naplnění předmětu smlouvy.

Provozovatel nepředává osobní údaje do třetí země ani mezinárodní organizaci.

5. Zpracovatelé

Provozovatel je oprávněn pověřit zpracováním osobních údajů zpracovatele za podmínky, že poskytli dostatečné záruky o technickém a organizačním zabezpečení osobních údajů. Provozovatel v současnosti využívá pro zpracování osobních údajů zejména tyto subjekty:

– IT specialisty za účelem přípravy softwarového řešení webových stránek,

– poskytovatelé účetních a právních služeb.

Identifikační a kontaktní údaje uvedené v objednávce jsou také sdíleny s dopravci, kteří doručují dané produkty (Zásilkovna).

Prostředky a způsob zpracování osobních údajů

Provozovatel shromažďuje osobní údaje pouze ke stanovenému účelu a v rozsahu nezbytném pro naplnění stanoveného účelu. Osobní údaje musí být přesné a pravidelně aktualizované, přičemž aktualizace probíhá na základě informací od samotných zákazníků či potencionálních zákazníků.

Osobní údaje jsou zpracovávány elektronicky prostřednictvím prostředků výpočetní techniky nebo manuálně v listinné podobě a jsou uloženy v uzamykatelných skříních v sídle Provozovatele. Přístup k osobním údajům v listinné podobě mají pouze oprávnění zaměstnanci či spolupracovníci v rámci plnění svých povinností. K osobním údajům uchovávaným v elektronické podobě mají také přístup pouze oprávnění zaměstnanci či spolupracovníci Provozovatele po zadání přístupových hesel. Všechny soubory jsou zálohovány na záložní média.

V rámci Provozovatele nedochází k automatizovanému rozhodování, včetně profilování.

6. Bezpečnost osobních údajů

Provozovatel chrání osobní údaje takovým způsobem, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, jakož i k jinému zneužití osobních údajů.

Všechny osoby, které přicházejí do styku s osobními údaji v rámci jejich zpracování, jsou vázány zákonnou nebo smluvní mlčenlivostí.

7. Doba uchování osobních údajů

Osobní údaje jsou uchovávány po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze závazkového vztahu, minimálně po dobu trvání závazkového vztahu, a dále po dobu, po kterou je Provozovatel povinen údaje uchovávat podle obecně závazných právních předpisů.

Provozovatel archivuje soubor s elektronickou objednávkou, kterou mu zákazník zaslal, a to po dobu max. dvacet čtyři měsíců, a to pouze za účelem řešení případných reklamací.

Po uplynutí výše uvedených lhůt budou osobní údaje zničeny a vymazány.

8. Práva subjektů údajů při zpracování osobních údajů

Právo na přístup – každý subjekt má právo požádat o informaci, zda Provozovatel zpracovává jeho osobní údaje a o které osobní údaje se jedná, pokud tomu tak je, má také právo požádat o kopii zpracovávaných osobních údajů a informace se zpracováním související. Za druhou a další kopii je Provozovatel oprávněn si účtovat přiměřený poplatek na administrativní náklady.

Právo na opravu – potencionální zákazník nebo zákazník má právo Provozovatele požádat o opravu nepřesných nebo neúplných osobních údajů.

Právo na výmaz („právo být zapomenut“) – potencionální zákazník nebo zákazník má právo Provozovatele požádat, aby vymazal jeho osobní údaje, zejména v následujících případech:

– osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,

– byl odvolán souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování,

– byla vznesena námitka proti zpracování osobních údajů pro účely přímého marketingu,

– osobní údaje byly zpracovány protiprávně,

– osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na správce vztahuje,

– osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Právo na omezení zpracování – potencionální zákazník nebo zákazník má právo Provozovatele požádat, aby v následujících situacích omezil zpracování osobních údajů:

– pokud subjekt údajů popřel přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Provozovatel mohl přesnost osobních údajů ověřit,

– zpracování osobních údajů je protiprávní, ale subjekt údajů odmítl výmaz a místo toho žádá o omezení jejich použití,

– Provozovatel již osobní údaje nepotřebuje pro jejich zpracování, ale subjekt údajů je potřebuje pro určení, výkon nebo obhajobu právních nároků,

– subjekt údajů vznesl námitku proti zpracování osobních údajů, do doby, než bude ověřeno, zda oprávněné důvody Provozovatele převažují nad oprávněnými důvody subjektu údajů.

Právo na přenositelnost údajů – v případě, že zpracování je založeno na souhlasu nebo je nezbytné pro plnění smlouvy a zároveň je prováděno automatizovaně, má potencionální zákazník nebo zákazník právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu s tím, že tímto právem nesmí být nepřiměřeně dotčena práva a svobody jiných osob.

Právo vznést námitku – v případě, že zpracování je založeno na oprávněném zájmu Provozovatele nebo třetí strany nebo se provádí pro účely přímého marketingu, má subjekt údajů právo vznést kdykoliv námitku proti zpracování jeho osobních údajů.

Provozovatel je povinen subjekt údajů informovat o vyřízení jeho žádostí uvedených výše týkajících se výkonu jeho práv, bez zbytečného odkladu, nejpozději do 1 měsíce po obdržení žádosti. Pokud bude žádost podána v elektronické formě, Provozovatel mu požadované informace poskytne také v elektronické formě, ledaže subjekt údajů požádá o jiný způsob poskytnutí informací.

Právo podat stížnost – pokud došlo k porušení pravidel ohledně zpracování osobních údajů, má subjekt údajů právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, Praha 7, PSČ 170 00, www. uoou.cz.

V případě, že dojde k porušení zabezpečení osobních údajů a mohlo by to mít za následek vysoké riziko pro práva a svobody subjektů údajů, oznámí Provozovatel bez zbytečného odkladu tuto skutečnost subjektu údajů.

9. Závěrečná ustanovení

Tyto zásady nabývají účinnosti 14. 11. 2021