Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen ,,GDPR")
SPRÁVCE OSOBNÍCH ÚDAJŮ
Mgr. Jana Kasíková se sídlem Konečná 898/11, 360 05, Karlovy Vary - Rybáře, lČ: 05798264, (dále jen ,,správce") Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Kontakt na zástupce společnosti: Mgr. Jana Kasíková info@e-gems.cz.
ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.
ZDROJE OSOBNÍCH ÚDAJŮ
- přímo od subjektů údajů
- kontaktní formulář na webových stránkách
- objednávkový formulář e-shopu
- vizitky
- e-maily a telefonáty
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam apod.)
KATEGORIE OSOBNÍCH ÚDAJŮ, KTERÉ JSOU PŘEDMĚTEM ZPRACOVÁNÍ
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů
- jméno
- příjmení
- adresa trvalého pobytu
- IČ
- údaje umožňující kontakt se subjektem údajů
- další údaje nezbytné pro plnění smlouvy
KATEGORIE SUBJEKTŮ ÚDAJŮ
- zákazník správce (při objednání či kontaktování přes internetový obchod),
- jiná osoba, které je ve smluvním vztahu ke správci;
KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
- finanční ústavy,
- veřejné ústavy,
- státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy,
- zpracovatelé, kteří osobní údaje zpracovávají podle našich pokynů a pouze pro účely popsané v kapitole "Účely zpracování osobních údajů":
- ONEsolution s.r.o., se sídlem Cejl 58, Brno 602 00, IČ: 27710335, DIČ: CZ27710335
(poskytovatel webhostingových služeb)
- Ondřej Rais, IČ: 01301209
(tvorba webových stránek)
- abychom mohli vyřídit vaši objednávku, můžeme předávat vaše osobní údaje také dalším subjektům, které se nacházejí v roli správce, a to:
- Česká pošta, s.p., IČO: 47114983
ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- plnění smlouvy (vyřízení vaší objednávky) na základě čl. 6 odst. 1 b) GDPR
- jednání o smluvním vztahu (např. pokud nás budete kontaktovat) na základě čl. 6 odst. 1 b) GDPR
- plnění zákonných povinností ze strany správce na základě čl. 6 odst. 1 c) GDPR
ZPŮSOB ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
POUČENÍ
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů
PRÁVA SUBJEKTŮ ÚDAJŮ
1) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
2) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
- Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.