OCHRANA OSOBNÍCH ÚDAJŮ

ÚVODNÍ USTANOVENÍ

Firma Oldřich Frýbort Zbraně – Střelivo, Masarykovo nám. 8., 697 01 Kyjov, kontaktní e-mailová adresa: frybortzbrane@seznam.cz (dále také jen jako „firma“ nebo „správce“), s ohledem na nezbytnost plnění povinností v oblasti ochrany osobních údajů, vyplývajících zejména ze zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů, a nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) stanovuje tyto zásady pro zpracování osobních údajů.

Tímto dokumentem firma poskytuje informace, které osobní údaje a za jakým účelem zpracovává, a jaká práva a povinnosti náleží osobám, jejichž osobní údaje firma zpracovává. Tento dokument se netýká zpracování osobních údajů zaměstnanců firmy.

Tento dokument může být dle potřeby revidován a aktualizován.
Firma zpracovává osobní údaje ručně i automatizovaně, vede evidenci veškerých činností, při kterých dochází ke zpracování osobních údajů.

Základní pojmy

Firma je správcem osobních údajů, neboť určuje účely a prostředky zpracování osobních údajů; osobní údaje zpracovává sama nebo k tomuto účelu využívá služeb dalších osob, tj. zpracovatelů.

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů”); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatelem osobních údajů může být jakákoliv fyzická nebo právnická osoba, nebo jiný subjekt, který zpracovává osobní údaje pro firmu jakožto správce osobních údajů.

Základní zásady zpracování

Při zpracování osobních údajů firmy

§  zpracovává osobní údaje ve vztahu k subjektům údajů korektně, zákonně a transparentně,

§  shromažďuje osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracovává způsobem, který je s těmito účely neslučitelný,

§  zpracovává pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány,

§  zpracovává pouze takové osobní údaje, které jsou přesné a v případě potřeby aktualizované; firma k tomuto účelu přijme veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny,

§  ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,

§  zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním - zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Firma odpovídá za dodržení všech výše uvedených zásad a musí být schopna dodržování těchto zásad doložit.

Firma je oprávněna zpracovávat osobní údaje pouze na základě některého z právních důvodů zpracování stanovených právními předpisy. Pouze pokud není dán jiný právní důvod zpracování, musí firma získat souhlas subjektu údajů.

Zpracovávané osobní údaje

V souvislosti se svojí činností firma zpracovává níže uvedené osobní údaje.

Jedná se o základní identifikační a adresní údaje:

§  jméno a příjmení,

§  bydliště, případně kontaktní adresa,

§  kontaktní telefonní číslo,

§  kontaktní elektronická (emailová) adresa,

Pokud subjekt údajů jedná prostřednictvím zástupce, firma zpracovává rovněž identifikační a adresné údaje tohoto zástupce.

V případě, kdy je zákazníkem nebo se firmou komunikuje právnická osoba, firma zpracovává následující osobní údaje přiřaditelné k této právnické osobě, a to jméno a příjmení osoby, která za právnickou osobu jedná; u této osoby dále zpracováváme osobní údaje týkající se kontaktního telefonního čísla a kontaktní emailové adresy, funkce či pracovního zařazení.

Dále firma zpracovává:

§  údaje o zakoupeném zboží a/nebo odebíraných službách (datum objednávky, datum předání zboží, druh, specifikace a množství zboží nebo služby, cena),

§  údaje z komunikace mezi firmouí a zákazníkem (písemná nebo elektronická komunikace, záznamy telefonických hovorů, …),

§  údaje o platební morálce,

Firma provádí průběžně aktualizaci zpracovávaných osobních údajů, zejména tehdy, pokud firma zjistí nesprávnost některého ze zpracovávaných osobních údajů nebo firma obdrží od subjektu údajů informaci o změně některého ze zpracovávaných osobních údajů.

Prodej zboží a poskytování služeb

Za účelem uzavření a plnění smlouvy o prodeji zboží nebo poskytnutí služby firma zpracovává identifikační a adresní údaje (viz článek 4.2.) zákazníka a případně jeho zástupce. Pokud je smlouva uzavírána prostřednictvím elektronické pošty nebo telefonu, zpracovává firma rovněž údaj týkající se elektronické adresy a telefonního čísla zákazníka. Jestliže existuje komunikace firmy a zákazníka související s procesem uzavírání smlouvy nebo s jejím plněním, zpracovává firma rovněž osobní údaje obsažené v této komunikaci. Rovněž za tímto účelem firma zpracovává údaje týkající se předmětu plnění smlouvy a způsobu uzavření smlouvy, tedy zejména údaje týkající se objednaného zboží nebo služeb, data objednávky a předání zboží, a ceny.

Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro uzavření a splnění smlouvy. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje. Tyto osobní údaje firma získává od zákazníků, další získává z průběhu obchodního vztahu. Pokud by zákazník odmítl některé z uvedených osobních údajů firmy sdělit nebo by nesouhlasil s jejich zpracováním pro tento účel, musela by firma odmítnout prodat zboží nebo poskytnout služby.

Osobní údaje dle tohoto článku firma zpracovává po dobu nutnou k dosažení uvedeného účelu. Pokud zákazník v souvislosti s koupí zboží nebo poskytnutím služby splní vůči firmě veškeré své závazky (včetně platebních), po uplynutí záruční doby (v délce 3 roků) firma ukončí zpracování osobních údajů pro tento účel, pokud není v těchto zásadách stanoveno jinak.

Pokud zákazník poskytne firmě osobní údaje, ale k uzavření smlouvy nedojde, firma ukončení zpracování osobních údajů po uplynutí tří (3) kalendářních měsíců ode dne ukončení jednání o uzavření smlouvy.

Vedení sporných nebo jiných řízení

V případě, kdy firma, zákazník nebo jiná osoba zahájí sporné nebo jiné řízení, jehož je firma účastníkem, zpracovává firma osobní údaje týkající se identifikace a kontaktu, dodaného zboží nebo poskytnutých služeb, neuhrazené částky, jakož i dalších údajů týkajících se tohoto řízení, které má firma k dispozici.

Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro účely oprávněných zájmů firmy, kterým je ochrana majetku a/nebo dobré pověsti firmy. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje. Tyto osobní údaje firma získává od zákazníků, od osob, které příslušné řízení zahájily, od orgánu nebo osoby, u kterého řízení probíhá, z veřejných rejstříků či jiných veřejně dostupných zdrojů.

Osobní údaje dle tohoto článku firma zpracovává do skončení řízení, resp. zániku souvisejících práv a povinností, k jejich plnění je třeba zpracovávat tyto osobní údaje.

Plnění zákonných povinností

Firma dále zpracovává osobní údaje za účelem plnění povinností uložených právními předpisy. Z důvodů vyžadovaných zákonem o účetnictví a dalšími právními předpisy zejména z oblasti daňové správy firma po stanovenou dobu uchovává dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje, zejména faktury a dokumenty, z kterých vyplývá právní důvod pro vystavení faktur (tj. zejména objednávky a smlouvy) obsahující identifikační a adresní údaje zákazníků, údaje týkající se prodaného zboží a poskytnutých služeb, vyúčtované ceny.

Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro splnění právních povinností firmy. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje. Tyto osobní údaje firma získává od zákazníků nebo z průběhu obchodního vztahu.

Osobní údaje dle tohoto článku firma zpracovává po dobu stanovenou právními předpisy.

Šíření obchodní sdělení a používání cookies

Pokud firma získá od zákazníka nebo jiné osoby emailovou adresu a souhlas k zasílání nabídek zboží nebo služeb, je firma oprávněna na základě tohoto souhlasu využívat emailovou adresu pro potřeby šíření obchodních sdělení firmy, zejména k zasílání informací o novinkách v nabídce.

Pokud firma získá od zákazníka nebo jiného uživatele webových stránek firmy souhlas s umísťováním souborů cookies na jeho počítači, je firma oprávněna na základě tohoto souhlasu umísťovat do počítače této osoby textové soubory za účelem zpětného odesílání informací o chování tohoto uživatele na webových stránkách firmy.

Před poskytnutím souhlasu dle tohoto článku musí být osoba poskytující souhlas poučena o tom, že tento souhlas lze kdykoliv odvolat.

Právním důvodem pro zpracování osobních údajů dle tohoto článku je souhlas subjektu údajů. Neposkytnutí tohoto souhlasu nebo jeho odvolání nemá žádný vliv na možnost koupě zboží či poskytnutí služeb od firmy.

Osobní údaje dle tohoto článku firma zpracovává po dobu trvání souhlasu.

Předávání osobních údajů třetím osobám

Firma předává osobní údaje jinému subjektu (např. soudu či finančnímu úřadu), pokud jí to ukládá právní předpis nebo je to nutné ke splnění povinnosti uložené právním předpisem či vykonatelným rozhodnutím příslušného orgánu.

Firma při plnění svých povinností z uzavřených smluv nebo v případě ochrany svých legitimních zájmů může využívat odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od firmy, mají postavení zpracovatelů osobních údajů a zpracovávají tyto osobní údaje pouze v rámci pokynů od firmy a nesmí je využít jinak. Jde zejména o činnosti poskytovatele IT služeb včetně ukládání dat, tvorby a fungování on-line obchodu (Ing. Michal Novák, IČ: 71889388, se sídlem Praha, Pod Labuťkou 782/17, PSČ 180 00), vedení účetnictví Miroslav Klingel, IČ: 62814818. Na žádost subjektu údajů firma sdělí, zda a kterému subjektu byly jeho osobní údaje poskytnuty a další související informace.

Každého takového dodavatele firma pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které jsou stanoveny povinnosti k ochraně a zabezpečení osobních údajů, včetně povinnosti zachovávat mlčenlivost.

Firma je oprávněna předat osobní údaje pouze těm osobám, které poskytují dostatečné záruky zavedením vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo všechny požadavky stanovené právními předpisy a aby byla zajištěna ochrana práv subjektů údajů.

K tomuto nakládání s osobními údaji firma nepotřebuje souhlas subjektu údajů, neboť by v opačném případě nebyla firma schopna splnit své povinnosti ze smlouvy, resp. k tomuto poskytnutí dochází z jeho nezbytnosti za účelem oprávněných zájmů firmy.

Firmy nemá v úmyslu předávat osobní údaje do zemí mimo Evropskou unii.

Způsob zpracování a přístup k osobním údajům

Osobní údaje jsou zpracovávány prostřednictvím informačního systému firmy, jehož zabezpečení před ztrátami osobních údajů i před přístupem neoprávněných osob je pravidelně ověřováno. Přístup do systému je omezen podle nastavených manažerských rolí. Bezpečnost předávání osobních údajů v elektronické podobě třetím osobám je zabezpečeno prostřednictvím přístupu do informačního systému firmy chráněného bezpečným heslem. Informační systém je standardní, jeho dodavatel poskytuje obvyklé záruky bezpečnosti, jeho funkčnost a bezpečnost je pravidelně testován a udržován externím dodavatelem, se kterým má firma uzavřenu smlouvu o zpracování osobních údajů.

Firma provádí při zpracování osobních údajů zejména následující technické a organizační opatření:

§  uzamykání prostor správce, kde se osobní údaje zpracovávají,

§  uzamykání osobních údajů v tištěné podobě do uzamykatelných skříní,

§  zpracování osobních údajů pouze odpovědnými osobami;

§  proškolení odpovědných osob, jak mají s osobními údaji nakládat.

Každý úkon, který zahrnuje jakékoli nakládání s osobními údaji, je zaznamenán v informačním systému firmy, a to včetně údaje o osobě, která tento úkon provedla.

Firma zpracovávané osobní údaje průběžně aktualizuje, zejména v souvislosti se změnami, které jí oznámí zákazníci nebo které firma zjistí od zákazníků, jiných osob nebo z jiných veřejně dostupných zdrojů.

Pokud již firma dosáhne účelu zpracování osobních údajů a žádný další důvod pro jejich zpracování nemá, tyto osobní údaje vymaže bez možnosti jejich obnovy.

Přístup k osobním údajům ve firmě mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány. Za tímto účelem ve firmě probíhá pravidelný audit.

Zaměstnanci firmy mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost.

Práva subjektu údajů

Subjekt údajů má v souvislosti s ochranou osobních údajů následující práva:

na přístup k jeho osobním údajům, které zahrnuje zejména právo získat od firmy potvrzení, zda zpracovává jeho osobní údaje, informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování,

na opravu nepřesných osobních údajů; subjekt údajů má však současně povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které jsou o něm zpracovávané, nejsou přesné,

právo na výmaz osobních údajů, které se ho týkají, pokud firma neprokáže oprávněné důvody pro zpracování těchto osobních údajů,

na omezení zpracování osobních údajů do doby vyřešení podnětu, pokud popírá přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování,

právo na oznámení opravy, výmazu nebo omezení zpracování osobních údajů, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí,

na přenositelnost údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci,

vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu firmy (např. na zasílání obchodních sdělení); v případě, že nebude prokázána existence závažného oprávněného důvodu pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, firma zpracování na základě námitky ukončí bez zbytečného odkladu,

kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je firma zpracovává na základě jeho souhlasu; tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,

obrátit se s podnětem nebo stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).

Účinnost

Tyto zásady jsou účinné od 25. 5. 2018

 





V košíku máte 0 produktů.
Celkem za: 0
Přejít k pokladně