Ochrana osobních údajů

PRAVIDLA OCHRANY A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES

Tato pravidla pro ochranu a zpracování osobních údajů (dále jen „Pravidla“) popisují, které osobní údaje fyzických osob, zejména našich zákazníků, jako subjektů údajů (dále jen „Subjekt údajů“), jsou zpracovávány při činnosti společnosti Smash Monday s.r.o., IČO: 09110216, se sídlem Legerova 578/70, Vinohrady, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 331049, jako správce osobních údajů (dále jen „Správce“).

Tato Pravidla stanovují druhy osobních údajů, které shromažďujeme a zpracováváme, když využíváte našich služeb nebo s námi uzavíráte jinou smlouvu, a také způsob, jakým jsou Vaše osobní údaje používány, sdíleny a chráněny. Najdete zde i vysvětlení možností, které ve vztahu k Vašim osobním údajům máte k dispozici, a jak nás můžete kontaktovat. Tímto Vás tedy níže informujeme o zpracování Vašich osobních údajů a o Vašich právech v souladu s čl. 12 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též jen „GDPR“).

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce nejmenoval pověřence pro ochranu osobních údajů.

ZPRACOVATELÉ A PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Správce je oprávněn předat osobní údaje subjektům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé. Na základě výše uvedeného je Správce oprávněn předat osobní údaje Subjektu údajů následujícím subjektům, popř. kategoriím subjektů:

  • programátorům informačního systému, který slouží pro vytvoření objednávky

Osobní údaje Subjektu údajů můžou být dále předávány následujícím příjemcům/kategoriím příjemců:

  • dodavatelé Správce,
  • zaměstnanci Správce,
  • osoby v jiném smluvním vztahu ke Správci (např. poskytovatelé marketingových a reklamních služeb),
  • finanční instituce a pojišťovny,
  • státní orgány v rámci plnění zákonných povinností Správce stanovených příslušnými právními předpisy

KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Správce je oprávněn zpracovávat zejména následující osobní údaje Subjektu údajů:

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů (např. jméno, příjmení, titul, adresa trvalého pobytu, adresa provozovny, doručovací adresa, IČ, DIČ) a údaje umožňující kontakt se Subjektem údajů (např. kontaktní adresa, číslo telefonu, e-mailová adresa a jiné obdobné informace),
  • popisné údaje (např. bankovní spojení, historie objednávek),
  • obrázky, fotografie a videa,
  • přihlašovací informace k účtu, včetně jména, pod kterým na internetu Subjekt údajů vystupuje, hesla a jedinečného uživatelského ID,
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany Subjektu údajů (např. použití osobních údajů za účelem personálních řízení, použití osobních údajů za účelem propagace a podobně),
  • osobní nastavení (preference) včetně nastavení v oblasti marketingu a používání cookies ze strany Subjektu údajů,
  • další údaje nezbytné pro plnění smlouvy,
  • další osobní údaje, které Subjekt údajů Správci poskytl.

ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce zpracovává osobní údaje Subjektu údajů pro účely:

  1. plnění smlouvy, a to na základě čl. 6 odst. 1 písm. b) GDPR,
  2. dodržení právní povinnosti Správce stanovené obecně závazným právním předpisem, a to na základě čl. 6 odst. 1 písm. c) GDPR (např. povinnost Správce uchovávat účetní a daňové doklady),
  3. určení, výkonu nebo obhajobu právních nároků Správce, a to na základě čl. 6 odst. 1 písm. f) GDPR,
  4. zasílání obchodních sdělení, a to na základě čl. 6 odst. 1 písm. f) GDPR z důvodu existence oprávněného zájmu Správce spočívajícího v přímém marketingu,
  5. další marketingové účely Správce spojené s nabídkou výrobků a služeb; zasílání informací o pořádaných akcích, výrobcích, službách a jiných aktivitách (např. formou zasílání newsletterů); kontaktování za účelem průzkumů trhu a za účelem marketingových výzkumů; kontaktování za účelem přání k Vánocům a Velikonocům nebo jiným svátkům a zasílání slevových poukazů, dárků, apod. a to na základě čl. 6 odst. 1 písm. a) GDPR

DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. S ohledem na výše uvedené:

  • k účelu podle písm. A. výše budou osobní údaje zpracovávány do zániku závazků ze smlouvy (tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat – v nezbytném rozsahu k účelu dle písm. B., C., D. a/nebo E. výše,
  • k účelu podle písm. B. výše budou osobní údaje zpracovávány po dobu trvání příslušné právní povinnosti Správce,
  • k účelu podle písm. C. výše budou osobní údaje zpracovávány do uplynutí 4. kalendářního roku následujícího po skončení záruční doby podle smlouvy (pokud byla ve smlouvě sjednána záruka za jakost), nejméně však do uplynutí 5. kalendářního roku následujícího po zániku závazků ze smlouvy,
  • v případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém jsou řešeny práva či povinnosti Správce ve vztahu k příslušnému Subjektu údajů, neskončí doba zpracování osobních údajů k účelu podle písm. C. výše před skončením takového řízení,
  • k účelu zasílání obchodních sdělení podle písm. D. výše budou osobní údaje zpracovávány do doby, než Subjekt údajů vyjádří svůj nesouhlas s takovým zpracováním,
  • k účelům podle písm. E. výše budou osobní údaje zpracovávány po dobu, na niž Subjekt údajů udělil Správci souhlas dle samostatně odsouhlaseného souhlasu se zpracováním osobních údajů. Subjekt údajů v tomto případě bere na vědomí, že před uplynutím této doby ho může Správce kontaktovat za účelem obnovení jeho souhlasu.

Nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování výše budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány (skartací nebo jiným způsobem, který zajistí, že se s osobními údaji nebudou moci seznámit neoprávněné osoby) či anonymizovány.

ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zpracování osobních údajů provádí Správce. Zpracování je prováděno v sídle Správce jednotlivými pověřenými zaměstnanci Správce, příp. Zpracovateli. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technická a organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo Subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Automatizované individuální rozhodování ani profilování na základě poskytnutých údajů prováděno nebude. Osobní údaje Subjektů údajů nebudou předávány do třetích zemí (tj. zemí mimo EU a EHP).

INFORMACE POSKYTOVANÉ SUBJEKTŮM ÚDAJŮ DLE GDPR

Máte právo získat jasné a jednoduše srozumitelné informace o tom, jakým způsobem vaše osobní údaje používáme a jaká jsou vaše práva. Proto vám tyto informace poskytujeme v těchto Zásadách

V souvislosti se zpracováním svých osobních údajů tedy máte, jako Subjekty údajů, řadu práv, včetně práva požadovat od Správce:

A. přístup ke svým osobním údajům (za podmínek čl. 15 GDPR):

Subjekt údajů má právo na přístup k osobním údajům, jež o vás máme k dispozici (s výhradou určitých omezení). Za tímto účelem nás kontaktuje, prosím, pomocí kontaktních údajů uvedených níže. Můžeme účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. Zjevně neopodstatněné, zbytečné nebo opakující se požadavky nemusí být zodpovězeny. 

B. opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR):

Subjekt údajů má právo, aby byly vaše osobní údaje opraveny, jsou-li nesprávné nebo zastaralé, a/nebo doplněny, jsou-li neúplné. V některých případech máte právo, aby byly vaše osobní údaje smazány. Upozorňujeme, že toto právo není absolutní, neboť pro uchovávání vašich osobních údajů můžeme mít právní nebo oprávněné důvody.  Za jedním z těchto účelů nás kontaktujte, prosím, pomocí kontaktních údajů uvedených níže. 

C. omezení zpracování osobních údajů (za podmínek čl. 18 GDPR):

Máte právo požádat o omezení našeho zpracování vašich údajů. Tímto právem se rozumí, že naše zpracování vašich údajů je omezeno, takže je můžeme uchovávat, ale nebudeme je dále používat nebo zpracovávat. Použije se v omezených případech uvedených v Obecném nařízení o ochraně osobních údajů, proto v případě, že byste chtěli požádat omezení, kontaktujte nás pomocí níže uvedených kontaktních údajů. 

D. vznést námitku proti zpracování osobních údajů (za podmínek čl. 21 GDPR):

Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Jde-li o marketingové aktivity, přestaneme vaše osobní údaje zpracovávat bez dalšího; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

E. právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR):

Máte právo údaje přesunout, zkopírovat je nebo předat z naší databáze do jiné. To se vztahuje pouze na údaje, které jste poskytli v případě zpracování založeného na smlouvě či na vašem souhlasu a jejichž zpracování je provedeno automatizovanými prostředky. Pro stanovení, kde je zpracování založeno na plnění určité smlouvy nebo na souhlasu, odkazujeme na výše uvedený článek Pravidel “ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ”. 

F. právo odvolat souhlas se zpracováním osobních údajů a to písemně nebo elektronicky na adresu nebo email Správce uvedený v těchto Pravidlech.

Je-li zpracování založeno na souhlasu, můžete svůj souhlas s naším zpracováním vašich údajů odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Pro stanovení, kde je zpracování založeno na souhlasu, odkazujeme na výše uvedený článek Pravidel “ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ”.

Zjistíte-li, jako Subjekt údajů, nebo domníváte-li se jako Subjekt údajů, že vaše osobní údaje jsou zpracovávány v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy, máte právo obrátit se na Správce s žádostí o vysvětlení a/nebo zjednání nápravy. Žádost je třeba podat písemně zasláním dopisu či e-mailu na kontaktní údaje Správce: hello@smashmonday.cz.

Jestliže bude žádost Subjektu údajů shledána oprávněnou, Správce neprodleně odstraní závadný stav. Tím není dotčena možnost Subjektu údajů obrátit se přímo na dozorový úřad, Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, +420 234 665 555, www.uoou.cz, nicméně budeme rádi, když předtím, než využijete tohoto práva, kontaktujete přednostně Správce, tedy naši společnost. 

ZÁVĚR

Tato Pravidla Správce se použijí ve vztahu k Subjektům údajů za předpokladu, že nebude mezi třetí osobou a Správcem ujednáno jinak. Správce si vyhrazuje právo jakkoliv a kdykoliv měnit tato pravidla pro ochranu a zpracování osobních údajů, přičemž aktuální stav bude vždy umístněn na webových stránkách www.smashmonday.cz