Podmínky ochrany osobních údajů

Zpracování osobních údajů

 

Udělením souhlasu se zpracováním osobních údajů svolujete, aby společnost Hobbytec Home s.r.o., se sídlem U Remízku 187, 251 62 Tehovec, IČ: 06498191  vedená u Městského soudu v Praze, (dále jen „Správce“) v souladu s Nařízením (EU) 2016/679 (GDPR) o ochraně osobních údajů zpracovávala tyto vaše osobní údaje: jméno a příjmení, název společnosti, email, telefonní číslo, adresu. Zmíněné osobní údaje zpracováváme za účelem archivace objednávek a marketingové účely a Správce je bude zpracovávat 3 let.

S výše uvedeným zpracováním vyjmenovaných osobních údajů udělujete svůj výslovný a informovaný souhlas, který ale můžete vzít kdykoliv zpět. Stačí například zaslat email na adresu info@hobbytec.cz nebo dopis na adresu společnosti U Remízku 187, 251 62 Tehovec.

Osobní údaje, k jejichž zpracování jste udělili svůj souhlas, mohou pro Správce zpracovávat i tito zpracovatelé:

- Obchodní společnost Shean s.r.o., se sídlem Svitavská 500, 678 01 Blansko, IČ 26768479, zapsaná v Obchodním rejstříku vedeném Krajským soudem v Brně v oddíle C, vložce 48866, jako poskytovatel marketingových služeb.

- Obchodní společnost Heureka Shopping s.r.o.., se sídlem Karolinská 650/1, 186 00 Praha 8 – Karlín, IČ 02387727, zapsaná v Obchodním rejstříku vedeném u Městského soudu v Praze v oddíle C, vložce 218977, jako poskytovatel marketingových služeb.

- Obchodní společnost Seznam.cz a.s., se sídlem Radlická 3294/10 Praha 5, 150 00, IČ 26168685, zapsaná v Obchodním rejstříku vedeném u Městského soudu v Praze v oddíle B, vložce 6493 , jako poskytovatel marketingových služeb

- A dále za účelem zpracování objednávky dopravci a účetní kanceláři s nimiž máme smluvní vztah chráněný smlouvou včetně smlouvy o zpracování osobních údajů.

- Případně další společnosti, jejichž služby zatím Správce nevyužívá.

Podle zmíněného nařízení GDPR o ochraně osobních údajů máte právo vzít svůj souhlas kdykoliv zpět, požadovat po nás zprávy o tom, jaké vaše osobní údaje zpracováváme, požadovat po nás vysvětlení důvodu a zpracování osobních údajů, požádat o přístup k těmto údajům, které můžete opravit nebo aktualizovat, požadovat po nás smazání svých osobních údajů, obrátit se na nás nebo na Úřad pro ochranu osobních údajů, pokud budete mít pochybnosti o dodržování povinností se zpracováním osobních údajů z naší strany.

 

GDPR

Informace o zpracování osobních údajů

 

Vydáno dne. 22.05.2018

 

Tento dokument popisuje způsob zpracování osobních údajů, které svěříte našim webovým stránkám. Naše společnost je si vědoma důležitosti ochrany osobních údajů, a proto se zavazuje učinit potřebná opatření, aby zamezila zneužití Vašich osobních údajů svěřených těmto webovým stránkám. Vaše osobní údaje budeme zpracovávat jen k účelům, o kterých Vás informujeme nebo se kterými jste souhlasili a jen po nezbytně nutnou dobu.

  1. JAKÁ LEGISLATIVA UPRAVUJE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ?

Oblast zpracování osobních údajů se řídí těmito právními předpisy:

  • nařízením Evropského parlamentu a Rady 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále GDPR),
  • zákonem č. 101/2000 Sb. o ochraně osobních údajů v aktuálním znění (dále ZOOÚ),
  • Úmluvou o ochraně lidských práv a základních svobod (ochranou práv a svobod jednotlivců, zejména práva na soukromí viz čl. 7),
  • usnesením předsednictva ČNR č. 2/1993 Sb., o vyhlášení Listiny základních práv a svobod jako součásti ústavního pořádku České republiky,
  • jednotlivé oblasti jsou upraveny speciálními zákony /Zákoník práce, Zákon o účetnictví, Zákon o DPH atd.)

Pro zákonné zpracování vašich osobních údajů musí být naplněna alespoň jedna z podmínek uvedených v článku 6 GDPR. V případě, že se jedná o zvláštní kategorie osobních údajů, musí být naplněna alespoň jedna z podmínek uvedených v článku 9 GDPR. V obou případech pak musí být dodrženy zásady zpracování osobních údajů uvedené v článku 5 GDPR.

Aktuální informace o problematice ochrany osobních údajů můžete nalézt zde: GDPR na ÚOOÚ

  1. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE

Správcem Vašich osobních údajů svěřených těmto webovým stránkám je:

Miroslav Zelený, zeleny@hobbytec.cz

 

(dále jen „správce“).

  1. DEFINICE POJMŮ

Dovolte nám, abychom Vám vysvětlili některé základní pojmy, které jsou v oblasti ochrany osobních údajů používány.

Cookies

Jako Cookie označuje malé množství dat, která webový server pošle prohlížeči, a ten je následně uloží na Vašem počítači, tabletu nebo jiném zařízení, z něhož na web přistupujete. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět webovému serveru.

Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod. Slouží také k tomu, aby server věděl, jakými stavy jste na webu prošli, a uměl se třeba vrátit na předchozí stránku. Cookies lze nastavovat také na straně serveru.

Cookies jako takové nepředstavují spustitelný kód a nejsou pro Váš počítač nebezpečné, ale mohou být prostředkem k zásahu do Vašeho soukromí.

Dotčený dozorový úřad

Dozorový úřad, kterého se zpracování osobních údajů dotýká, neboť:
a) správce či zpracovatel je usazen na území členského státu tohoto dozorového úřadu;
b) subjekty údajů s bydlištěm v členském státě tohoto dozorového úřadu jsou nebo pravděpodobně budou zpracováním podstatně dotčeny, nebo
c) u něj byla podána stížnost

Dozorový úřad

Nezávislý orgán veřejné moci zřízený členským státem podle článku 51 GDPR.

Mezinárodní organizace

Organizace a jí podřízené subjekty podléhající mezinárodnímu právu veřejnému nebo jiný subjekt zřízený dohodou mezi dvěma nebo více zeměmi nebo na jejím základě.

Omezení zpracování

Označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu.

Osobní údaje

Veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Porušení zabezpečení OÚ

Porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů.

Profilování

Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

Přeshraniční zpracování

a) Zpracování osobních údajů, které probíhá v souvislosti s činnostmi provozoven ve více než jednom členském státě správce či zpracovatele v Unii, je-li tento správce či zpracovatel usazen ve více než jednom členském státě; nebo
b) zpracování osobních údajů, které probíhá v souvislosti s činnostmi jediné provozovny správce či zpracovatele v Unii, ale kterým jsou nebo pravděpodobně budou podstatně dotčeny subjekty údajů ve více než jednom členském státě;

Příjemce

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Avšak orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem členského státu, se za příjemce nepovažují; zpracování těchto osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.

Pseudonymizace

Zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě

Relevantní a odůvodněná námitka

Námitka vůči návrhu rozhodnutí za účelem posouzení, zda došlo k porušení tohoto nařízení, nebo zda je zamýšlený úkon v souvislosti se správcem či zpracovatelem v souladu s tímto nařízením, která jasně dokazuje významnost rizik vyplývajících z návrhu rozhodnutí, pokud jde o základní práva a svobody subjektů údajů, případně volný pohyb osobních údajů v rámci Unie.

Souhlas subjektu údajů

Jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

Správce

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení.

Třetí strana

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů.

Údaje o zdravotním stavu

Osobní údaje týkající se tělesného nebo duševního zdraví fyzické osoby, včetně údajů o poskytnutí zdravotních služeb, které vypovídají o jejím zdravotním stavu.

Zpracování

Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatel

Fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Tabulka 1 Definice pojmů

  1. ZPRACOVÁVANÉ ÚDAJE A ZÁKONNÝ DŮVOD JEJICH ZPRACOVÁNÍ

Tyto stránky zpracovávají několik kategorií osobních údajů.

  1. Údaje, které vyplňujete do formulářů na těchto stránkách.
  2. Informace z cookies, které mohou sloužit k různým účelům. V zásadě se dělí na dvě skupiny. Na ty, které jsou třeba, aby webové stránky správně fungovaly a na ty, které sbírají údaje pro statistické vyhodnocení návštěv nebo o chování návštěvníka stránek, které používáme k optimalizaci obsahu stránek a k analýzám jejich návštěvnosti. Podrobná informace o cookies je zde <link>.

Ctíme zásadu minimalizace, a proto pro každý účel zpracování omezujeme rozsah zpracovávaných údajů jen na ty informace, které jsou pro zpracování k danému účelu nutné.

  1. ÚČELY A DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Základními účely zpracování Vašich jsou tyto:

  1. Zodpovězení vašeho dotazu nebo podnětu, nebo stížnosti kdy Vaše osobní údaje vyplněné do formuláře budou použity výhradně pro zodpovězení Vašeho dotazu a budou do 60 dnů po ukončení komunikace k danému dotazu nebo podnětu vymazány. Dotaz a odpověď mohou být anonymizovány a zobecněny a použity v sekci Často kladené dotazy.
  2. Reakce na Vaši poptávku. V tomto případě budou Vaše osobní údaje zpracovávány za účelem jednání vedoucím k uzavření smlouvy. Nedojde-li k uzavření smlouvy do jednoho roku od zahájení komunikace, budou Vaše osobní údaje vymazány.
  3. V některých případech Vás žádáme o vyplnění Vašeho jména a příjmení, přestože by bylo možno zpracovat daný požadavek jen na základě poskytnuté mailové adresy. Například odpovědět na dotaz. Poskytnutí Vašeho jména a příjmení nebo telefonu nám umožní s Vámi efektivněji komunikovat, identifikovat Vás při komunikaci (např. můžeme při telefonátu ověřit, jestli jste to opravdu Vy - chybu v telefonním čísle můžete udělat stejně tak Vy, jako náš pracovník), a tak předejít tomu, že by se Vaše údaje dostaly k někomu jinému a poskytnout Vám lepší službu. Vyplnění těchto údajů je dobrovolné a jejich vyplněním nám sdělujete, že si efektivnější způsob komunikace přejete.
  4. Jste-li nebo stanete-li se naším zákazníkem, jsme povinni vést Vaše fakturační údaje a uchovávat účetní doklady, které je obsahují po dobu 10 let. Jsme také oprávněni Vás informovat o novinkách a službách souvisejících s produktem nebo produkty, které jsme Vám dodali.

Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 nařízení ani k individuálnímu profilování.

  1. KDO DALŠÍ BUDE MÍT PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM

K Vašim osobním údajům mohou mít kromě našich zaměstnanců přístup pracovníci společností, které pro správce zajišťují provoz a rozvoj webových stránek a podporu provozu jeho interního IT systému.

Se všemi takovými subjekty uzavírá správce smlouvu o zpracování osobních údajů ve smyslu článku 28 Nařízení.

Správce nemá v úmyslu předat Vaše osobní údaje do země mimo EU nebo mezinárodní organizaci. K Vašim údajům může přistoupit pracovní IT společnosti, která zajišťuje podporu a provoz serverů.

  1. VAŠE PRÁVA

Respektujeme zásadu transparentnosti zpracovávání osobních údajů obsaženou v Nařízení. V souladu s touto zásadou jsme připravení Vám vždy poskytnout informace o tom, jaké Vaše osobní údaje zpracováváme a za jakým účelem.

Dovolujeme si Vás upozornit, že jsme povinni řádně ověřit totožnost žadatele nebo předkladatele podnětu a toto ověření zdokumentovat. Existuje-li pochybnost o totožnosti subjektu údajů, který podává žádost o informace o zpracování osobních údajů, uplatňuje některé z práv subjektu údajů nebo dává správci podnět, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

Podrobnější informaci o Vašich právech, která Vám dává Nařízení, naleznete www.hobbytec.cz/gdpr/

  1. KDE SI MŮŽETE STĚŽOVAT?

Kontakt pro případné dotazy, podněty nebo stížnosti v souvislosti se zpracováním osobních údajů:

zeleny@hobbytec.cz

 

Společnost ustavila Pověřence pro ochranu osobních údajů. Kontakt na pověřence je zde: zeleny@hobbytec.cz

 

Na webových stránkách Úřadu pro ochranu osobních údajů můžete nalézt podrobnější informace o Nařízení a Vašich právech viz www.uoou.cz .

Naším dozorovým úřadem, u kterého můžete podat stížnost, pokud nebudete s naším přístupem k vyřízení Vašich požadavků nebo s tím, jak zacházíme s Vašimi osobními údaji, spokojeni je:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

https://www.uoou.cz/.

 

  1. Aktualizace těchto zásad

Protože se oblast ochrany osobních údajů a legislativa tuto oblast upravující dynamicky vyvíjí, budeme pravidelně kontrolovat soulad těchto zásad s legislativou a zavedenou praxí a na základě těchto kontrol může dojít k aktualizaci tohoto textu.