Ochrana osobních údajů
Informace o zpracování osobních údajů společností GREL, spol. s r. o.
Vzhledem k nové právní úpravě, přijaté Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), si Vás dovolujeme informovat, jak nakládáme s Vašimi osobními údaji.
Správce osobních údajů:
GREL, spol. s r.o.
IČ: 18826725, DIČ: CZ18826725
sídlo: Karásek 2245/1f, Brno 621 00
Zpracovatel osobních údajů:
je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro nás, jakožto správce, tj. jedná se o subjekt, který v souvislosti s činnostmi, jež pro nás na základě smluvního vztahu vykonává, rovněž provádí zpracovatelské operace s osobními údaji
-
správce
-
externí účetní a daňový poradce
-
finanční ústavy
-
technická podpora e-shopu
-
provozovatel Heureka.cz
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“
Rozsah zpracovávaných údajů
Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem. Nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy.
Zdroje osobních údajů:
-
subjekt osobních údajů,
-
jiný zpracovatel osobních údajů (např. smluvní partner),
Kategorie osobních údajů:
-
adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (jméno, příjmení, titul, adresa fakturační, adresa doručovací, IČ, DIČ),
-
údaje umožňující kontakt se subjektem údajů (adresa, telefonní číslo, e-mail, bankovní spojení a jiné komunikační údaje).
Kategorie subjektů údajů:
-
zákazník správce,
-
zaměstnanec správce.
Kategorie příjemců osobních údajů:
-
finanční ústavy (při realizaci plateb)
-
úřady státní správy a veřejné moci,
-
zpracovatel,
-
dopravce/zasilatel
-
technická podpora e-shopu (provozu SW a uložení dat)
-
osoby a agentury zajišťující marketingové poradenství e-commerce, marketingové služby, dotazníky spokojenosti zákazníka se souhlasem zákazníka
Účel zpracování osobních údajů:
-
účely obsažené v rámci souhlasu subjektu údajů,
-
plnění smlouvy,
-
ochrana práv správce, příjemce a jiných dotčených osob (např. vymáhání pohledávek),
-
archivní vedení na základě zákona,
-
plnění zákonných povinností ze strany správce.
Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce. Zpracování je prováděno v provozovně a v terénu dle potřeb obchodní činnosti. Zpracování je prováděno jednotlivými pověřenými zaměstnanci správce, popřípadě zpracovatelem/zaměstnanci zpracovatele. Ke zpracování dochází prostřednictvím výpočetní techniky nebo manuálně za dodržení všech bezpečnostních zásad pro správu zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů. Zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně nebo ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinni postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
Doba uchování osobních údajů
Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích, jak ze závazkového vztahu, tak i z příslušných právních předpisů. Uchování osobních údajů probíhá v souladu se skartačním řádem dle platných zákonů (č. 235/2004 Sb. o dani z přidané hodnoty - doklady od osob povinných k dani z přidané hodnoty, č. 582/1991 Sb. o organizaci a provádění sociálního zabezpečení - stejnopisy evidenčních listů a mzdové listy).
Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu.
V souladu se čl. 6 Nařízení GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
-
subjekt udělil souhlas pro jeden nebo více konkrétních účelů,
-
zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu,
-
zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
-
zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
-
zpracování je nezbytné pro splnění úkolu prováděném ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřencem,
-
zpracování je nezbytné pro účely oprávněných zájmů příslušného správce třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Práva subjektu údajů
V souladu s čl. 12 Nařízení GDPR informuje správce na žádost subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
-
účel zpracování,
-
kategorie dotčených osobních údajů,
-
příjemci a kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
-
plánované době, po kterou budou osobní údaje uloženy,
-
veškeré dostupné informace o zdroji osobních údajů, pokud nejsou od subjektu osobních údajů,
-
skutečnost, zda dochází k automatizovanému rozhodování, včetně profilování.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů, nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na jejich zpracování, může:
a) Požádat správce o vysvětlení.
b) Požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění a nebo vymazání osobních údajů.
c) Je-li žádost subjektu údajů podle písmene b) shledána oprávněnou, správce odstraní neprodleně závadný stav.
d) Nevyhoví-li správce žádosti subjektu údajů podle písmene b), má subjekt údajů právo obrátit se přímo na dozorový úřad.
e) Postup podle písmene b) nevylučuje, aby se subjekt údajů obrátil na dozorový úřad přímo.
f) Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Dozorový orgán
Dozor nad oblastí ochrany osobních údajů vykonává Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 - Holešovice., web: www.uoou.cz