Zásady zpracování osobních údajů
1 Ochrana osobních údajů
Související legislativa
-
Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“)
-
Zákon č. 110/2019 Sb. o zpracování osobních údajů („Zákon“)
-
Zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů
Co je to GDPR?
-
Obecné nařízení o ochraně osobních údajů (anglicky General Data Protection Regulation, zkráceně GDPR) je právní předpis, který zavádí jednotný standard ochrany osobních údajů fyzických osob v rámci EU.
Jaká práva dává GDPR dává Vám, jakožto subjektu údajů?
-
Jedním z největších přínosů GDPR je výrazné posílení práv fyzických osob neboli subjektů údajů ve vztahu k datům, která se jich týkají. GDPR posiluje a jasně upravuje zejména právo na přístup, opravu, výmaz, právo být zapomenut, právo na omezení zpracování, přenositelnost údajů a v neposlední řadě právo vznést námitku. Podrobný popis těchto práv i způsob jejich uplatnění naleznete níže.
Důvody pro vymazání Vašich osobních údajů
-
Osobní údaje již nejsou potřebné pro účel, pro který byly shromažďovány nebo zpracovávány.
-
Odvoláte souhlas se zpracováním, pokud je zpracování založeno na souhlasu a neexistuje žádný další právní důvod pro zpracování.
-
Vznesete námitku proti zpracování na základě oprávněného zájmu správce osobních údajů, např. při zpracování za účelem přímého marketingu.
-
Osobní údaje byly zpracovány protiprávně.
2 Pojmy
Subjekt údajů (dále také „SÚ“)
Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují (např. potenciální, stávající či bývalý zákazník, uchazeč o pracovní pozici, dodavatel atd.).
Osobní údaj
Veškeré informace o identifikované nebo identifikovatelné osobě; přestože to zní složitě, v podstatě se jedná jen o údaje, prostřednictvím kterých je možné osobu ztotožnit (identifikovat) nebo které je možné prostřednictvím dalších identifikátorů s dotyčnou osobou spojit, a to zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; konkrétní osobní údaje lze sdružovat do koherentních skupin – kategorií osobních údajů (např. kontaktní, identifikační, popisné).
Správce
Společnost FOUS Spirits s.r.o. (kontaktní údaje viz čl. 11) jako subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj (dále také „Správce“). Zpracováním osobních údajů může Správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak.
Zpracovatel
Každý subjekt, který z pověření Správce zpracovává osobní údaje podle GDPR a Zákona, a to na základě uzavřené smlouvy o zpracování osobních údajů.
Příjemce osobních údajů
Subjekt, který je na základě zvláštního zákona oprávněn nakládat s osobními údaji (např. Policie ČR, finanční správa);
Účel zpracování osobních údajů
Důvod, pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat.
Cookies
Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (SÚ). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.
Zpracování osobních údajů
Jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
3 Kategorie zpracovávaných osobních údajů
Správce v návaznosti na příslušný právní základ a účel zpracování zpracovává následující kategorie osobních údajů:
-
Identifikační a kontaktní údaje SÚ (zejména jméno, příjmení, adresa bydliště, obchodní firma, sídlo, doručovací/kontaktní adresa, IČO, bankovní spojení, e-mail, telefonní číslo);
-
Údaje o smluvním vztahu (zejména výše plateb, využívaný produkt, informace o využívání produktu a služeb, údaje o případném porušení smluvní povinnosti zákazníkem);
-
Další údaje získané od SÚ nebo v rámci komunikace se SÚ (údaje zaznamenané v helpdesk, hlasová nahrávka SÚ při telefonickém kontaktu se Správcem);
-
Dokumentace (fotografie, videozáznamy) z akcí, které pořádáme;
-
Elektronické údaje o návštěvách webových stránek společnosti Správce (IP adresa, cookies).
4 Právní základ zpracování osobních údajů
Správce zpracovává osobní údaje SÚ na základě následujících právních důvodů (titulů):
-
Plnění smlouvy;
-
Plnění právní povinnosti;
-
Oprávněný zájem společnosti;
-
Platný souhlas se zpracováním osobních údajů.
5 Účely zpracování osobních údajů
5.1 Plnění smlouvy
Správce zpracovává osobní údaje SÚ pro účely související s plněním smluvních závazků smluvních stran, zejména pro účely platného uzavření, změny a ukončení smlouvy v souladu s příslušnými právními předpisy, související fakturace a případně také hodnocení úrovně poskytovaných služeb.
Rozsah zpracovávaných osobních údajů je vymezen účelem a typem smluvního vztahu, standardně se jedná zejména o: jméno, příjmení, datum narození, adresu trvalého bydliště, doručovací nebo jinou kontaktní adresu, sídlo podnikání, IČO, číslo bankovního účtu, informace o rozsahu a úrovni využívaných služeb.
5.2 Plnění právní povinnosti
Správce zpracovává osobní údaje SÚ za účelem plnění zákonných povinností, a to např. v oblastí daní, vedení účetnictví a podobně.
5.3 Oprávněný zájem
Oprávněný zájem se jako právní titul zpracování osobních údajů uplatní tam, kde převažují legitimní zájmy/práva správce nad zájmy/právy SÚ, a to při zohlednění přiměřeného očekávání SÚ na základě jeho vztahu se správcem. Jedná se o případy, pro které není nutný souhlas se zpracováním osobních údajů.
Jedná se zejména o následující účely:
-
Výběrové řízení na obsazení pracovní pozice;
-
Ochrana základních či jiných důležitých práv Správce vyplývajících z obecně závazných právních předpisů a smluv v rámci různých sporů, kontrol, šetření, řízení a ve vztahu k smluvním partnerům a třetím osobám;
-
Zamezení podvodného jednání poškozujícího Správce v případech důvodného podezření, a to po dobu, která je stanovena obecně závaznými právními předpisy;
-
Přímý marketing, tj. nabízení zboží a služeb týkajících se ICT oblasti a souvisejících produktů a služeb po dobu trvání smluvního vztahu SÚ a Správce;
-
Informování o aktivitách společnosti na sociálních sítích;
-
Vymáhání pohledávek po dobu zákonných promlčecích dob;
-
Manuální či automatické ověřování/vyhodnocování kreditního rizika/bonity či platební morálky SÚ a hodnocení platební schopnosti SÚ prostřednictvím registrů (informačních databází) evidujících záznamy o závazcích, a to po dobu trvání smluvního vztahu mezi SÚ a Správce;
-
Záznam hlasových hovorů na zákaznické lince service desk pro účely prokázání právních skutečností v rámci plnění smlouvy.
5.4 Souhlas se zpracováním osobních údajů
-
V případě, že Správce zpracovává osobní údaje SÚ pro jiné účely, které nelze podřadit pod účely uvedené v článku 5.1, 5.2 a 5.3, může tak činit pouze na základě udělení platného souhlasu se zpracováním osobních údajů ze strany SÚ, který je projevem svobodné vůle.
-
SÚ uděluje souhlas se zpracováním osobních údajů podpisem příslušného písemného formuláře nebo potvrzením elektronické verze souhlasu, a to především pro účely marketingu, kterým se rozumí jakékoliv obchodní sdělení a nabídka produktů a služeb poskytovaných Správcem.
-
Souhlas uděluje SÚ také během telefonického hovoru na informační linku Správce. V tomto případě se jedná o souhlas s nahráváním/monitorováním hovoru.
-
Udělení souhlasu se zpracováním osobních údajů je dobrovolné a svobodné.
-
Udělený souhlas lze kdykoliv zčásti nebo zcela odvolat.
6 Způsob zpracování osobních údajů
-
Osobní údaje jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zpracovatelům, s nimiž má Správce uzavřenu smlouvu o zpracování osobních údajů, případně dalším osobám v souladu s příslušnými právními předpisy.
-
Webové stránky Správce (dále také „Webové stránky“) jsou provozovány na platformě Wix.com (dále také „Wix“). Vaše data může Wix ukládat na svých datových úložištích, databázích a aplikacích. Wix deklaruje, že Vaše data ukládá na zabezpečených serverech za firewallem.
7 Doba zpracování
Plnění smlouvy a přijetí opatření před uzavřením smlouvy (např. vypracování nabídky)
Po dobu trvání smluvního vztahu a po dobu 10 let od ukončení smluvního vztahu.
Plnění právních povinností
Po dobu stanovenou příslušným právním předpisem.
Zasílání obchodních sdělení a nabídka služeb a produktů
Po dobu trvání souhlasu se zpracováním osobních údajů, případně do odvolání souhlasu se zpracováním, případně v souladu se zvláštními právními předpisy.
Správce je oprávněn zpracovávat e-mailovou adresu SÚ ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů, za účelem šíření obchodních sdělení týkajících se vlastních služeb a produktů (např. formou informačního bulletinu nebo newsletteru) v případě, že jste takové zasílání neodmítli.
Ochrana oprávněného zájmu správce nebo třetích osob
Maximálně po dobu 3 let od doby počátku zpracování údajů, nestanoví-li zvláštní právní předpisy jinak, anebo pokud v odůvodněném případě nevznikne potřeba uchovávat údaje po dobu delší.
Vyřizování požadavků přijatých prostřednictvím elektronických formulářů nebo telefonní linky
Po dobu trvání smluvního vztahu. A dále jeden rok po skončení smluvního vztahu pro případ reklamace a prokázání právních skutečností, které vyplývaly ze smluvního vztahu. V ostatních případech po dobu nezbytnou k vyřízení příslušného požadavku.
Zpracování osobních údajů na základě souhlasu subjektu údajů
Po dobu, na kterou byl souhlas udělen nebo do odvolání souhlasu subjektem osobních údajů.
8 Příjemci a zpracovatelé osobních údajů
-
Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Správce zpracovávány také jejími smluvními zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s GDPR a Zákonem.
-
Zpracovateli nebo společnými správci osobních údajů společnosti jsou následující kategorie třetích stran: Poskytovatelé služeb pracovního portálu, marketingové agentury, poskytovatelé poradenských služeb, společnosti dodávající informační systémy, společnosti zajišťující IT a další podpůrné služby.
-
Zpracování osobních údajů mohou pro Správce provádět výhradně zpracovatelé s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
-
Osobní údaje SÚ mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí předání předmětných osobních údajů vyžadovat.
9 Cookies
9.1 Zásady použití cookies
-
Při návštěvě a používání Webových stránek se ve vašem zařízení aktivují cookies nebo jiné technologie, jako jsou pixely (dále společně „cookies“). Cookies jsou obsahově malé soubory, které slouží k ukládání a přijímání identifikátorů a dalších informací o počítačích, telefonech a jiných zařízeních, z nichž přistupujete na Webové stránky, a pomáhají nám tak poskytovat, chránit a zlepšovat nabízené služby.
-
Používání cookies nám umožní nabídnout Vám takový obsah a služby, které nejlépe odpovídají Vašim potřebám a zájmům. Cookies umožňují zaznamenat informace o Vaší návštěvě Webových stránek a díky jejich používání tak bude Vaše další návštěva snazší a rychlejší.
9.2 Jaké cookies používáme?
Správce používá na Webových stránkách nutné, preferenční, statistické a marketingové cookies.
Nezbytné cookies
Jsou nezbytné pro správné fungování webových stránek, abychom Vám mohli zobrazit Webové stránky a zaručit Vám stabilitu a bezpečnost jejich užívání. V těchto cookies se ukládá např. náhodný identifikátor session (sezení) či obsah Vašeho nákupního košíku.
Funkční cookies
Preferenční cookies umožňují Webovým stránkám zapamatovat si Vaše preference (například preferovaný jazyk nebo region, kde se nachází) a rozpoznat, že se na naše Webové stránky vracíte, čímž nám umožňují zajistit Vám jejich pohodlnější užívání.
Analytické cookies
Tyto cookies slouží ke zlepšení fungování Webových stránek. Umožňují nám rozpoznat a zjistit počet návštěvníků a sledovat, jak návštěvníci používají Webové stránky. Pomáhají nám zlepšovat způsob, jakým Webové stránky fungují, například tak, že umožňují uživatelům snadno najít to, co hledají. Tyto cookies neshromažďují informace, které by dokázaly identifikovat Vaši osobu.
Pomocí těchto nástrojů analyzujeme a pravidelně zlepšujeme funkcionalitu našich Webových stránek. Získané statistiky můžeme použít ke zlepšení uživatelského komfortu a abychom učinili Vaši návštěvu Webových stránek zajímavější pro Vás jako uživatele.
Marketingové cookies
Používají se ke sledování preferencí uživatele Webových stránek za účelem cílení reklamy, tj. zobrazení marketingových a reklamních sdělení (i na stránkách třetích stran) v souladu s těmito preferencemi.
Marketingové soubory cookies využívají nástrojů externích společností. Tyto marketingové cookies budou použity pouze na základě Vašeho souhlasu.
Na našich Webových stránkách využíváme následující marketingové nástroje:
-
reklamní funkce Google Analytics nad rámec základních analytických funkcí (bližší informace)
-
marketingové služby společnosti Facebook, které umožňují zobrazení reklamy uživatelům Webových stránek při návštěvě sociální sítě Facebook nebo jiných webů, které také používají tyto nástroje (bližší informace)
-
marketingové nástroje společnosti Seznam.cz, a.s., které umožňují realizovat reklamu zobrazovanou ve vyhledávačích a v obsahové a partnerské síti Seznam.cz (bližší informace)
9.3 Jak můžete nastavit cookies?
Kromě lišty pro nastavení cookies na Webových stránkách můžete k nastavení využívání cookies použít vestavěné funkce svého internetového prohlížeče (dle typu prohlížeče). Takto lze cookies odmítnout nebo nastavit užívání jen některých. Pokud nám nepovolíte použití základních (funkčních) cookies, některé funkce Webových stránek nemusí fungovat tak, jak by měly.
Nastavení soukromí ve Vašem počítači, kde lze použití cookies odmítnout či zakázat, najdete v menu příslušného internetového prohlížeče. Nastavení souborů cookies v nejčastěji používaných prohlížečích najdete na následujících odkazech:
9.4 Propojení na sociální sítě
Tlačítka sociálních sítí jsou na našich Webových stránkách umístěna, zejména pro možnost interakce se sociálními sítěmi, abychom Webové stránky učinili zajímavější pro Vás jako uživatele. Spojení s příslušnou sociální sítí nastane, pouze pokud aktivně kliknete na příslušné tlačítko. V tomto případě Váš webový prohlížeč zahájí připojení k serverům příslušné sociální sítě.
9.5 Změny využívání cookies
Vyžití cookies můžeme v závislosti na dostupných technologiích a za účelem zlepšování uživatelského komfortu a informovanosti měnit, proto si v případě zájmu toto poučení čas od času opět pročtěte.
10 Práva SÚ
Za podmínek daných GDPR a Zákonem může SÚ uplatnit následující práva:
Právo na přístup
Za určitých podmínek má SÚ právo na přístup ke svým osobním údajům (vč. informací o jejich zpracování), které má Správce k dispozici.
Žádost o poskytnutí takových údajů je nutné učinit osobně nebo písemně a zaslat ji na adresu Správce nebo e-mailem. Pokud je to možné, specifikujte typ údajů, o které máte zájem, aby naše odpověď splnila vaše očekávání. Správce musí mít možnost ověřit vaši totožnost.
Vaše žádost nesmí porušovat práva a svobody druhých.
Právo na opravu nesprávných nebo neúplných osobních údajů
SÚ má právo namítat nepřesnost či neúplnost svých osobních údajů, které Správce zpracovává. Vyjde-li najevo, že jsou osobní údaje nesprávné, má SÚ právo, aby tyto nesprávné údaje byly příslušným způsobem odstraněny, opraveny nebo doplněny.
Doporučujeme vám oznámit nám neprodleně veškeré změny týkající se vašich osobních údajů, zejména změny jména, adresy apod.
Oznámení zašlete adresu Správce nebo e-mailem.
Toto právo se vztahuje pouze na vaše vlastní osobní údaje.
Při uplatňování tohoto práva buďte co možná nejkonkrétnější.
Právo na přenositelnost údajů
Za určitých podmínek má SÚ právo obdržet údaje, které byly z jeho strany Správci poskytnuty, a které jsou automatizovaně zpracovávány, a to v běžném strojově čitelném formátu.
Žádost o poskytnutí takových údajů je nutné učinit písemně a zaslat ji na adresu Správce nebo e-mailem. Pokud je to možné, specifikujte typ údajů, o které máte zájem, aby naše odpověď splnila Vaše očekávání.
Toto právo se vztahuje na případy, kdy ke zpracování údajů dochází na základě vašeho souhlasu nebo na základě vámi podepsané smlouvy a kdy jsou údaje zpracovány automatizovaně (např. se nejedná o záznamy v tištěné podobě).
Týká se pouze osobních údajů, které jste poskytl(a). Zpravidla se tudíž nevztahuje na osobní údaje, které vytvořil Správce (vytvořené a odvozené údaje).
Právo vznést námitku proti zpracovávání
Vznesení námitky proti zpracování osobních údajů je nutné učinit písemně a zaslat na poštovní adresu Správce nebo e-mailem.
Toto právo máte pouze v případě, že jsou Vaše osobní údaje zpracovávány z titulu oprávněných zájmů Správce. Námitka musí být založena na skutečnostech týkajících se Vaší konkrétní situace, aby mohla být řádně vyhodnocena.
Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má SÚ právo vznést námitku kdykoli bez dalšího. V takovém případě, nebudou osobní údaje SÚ pro účely marketingu dále zpracovávány;
Právo na omezení zpracování
Za určitých podmínek má SÚ právo požádat, aby Správce zpracovávání osobních údajů omezil.
Žádost zašlete písemně nebo e-mailem.
Toto právo máte například, pokud (i) napadnete správnost osobních údajů po dobu, dokud nebude neověřena jejich správnost nebo (ii) zpracování je protizákonné nebo (iii) jste vznesl/a námitku proti jejich zpracování, a to po dobu, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad Vašimi zájmy.
Právo na výmaz osobních údajů
Za určitých podmínek má SÚ nárok žádat výmaz svých osobních údajů (toto právo je také známé jako „právo být zapomenut“), a to např. když se SÚ domnívá, že zpracovávané údaje jsou nepřesné nebo že je zpracovávání nezákonné nebo odvolal svůj souhlas.
Žádost zašlete písemně nebo e-mailem.
Existuje několik zákonných důvodů, na jejichž základě se může stát, že Správce nebude schopen Vaší žádosti o výmaz osobních údajů vyhovět. Může se jednat např. o situace, kdy (i) Správce musí vyhovět svým zákonným povinnostem či (ii) Správce vykonává či hájí své oprávněné zájmy, nebo (iii) údaje jsou nezbytné pro plnění uzavřené smlouvy.
Právo odvolat poskytnutý souhlas
SÚ má právo odvolat poskytnutý souhlas s jakýmkoli zpracováváním osobních údajů.
Žádost zašlete písemně nebo e-mailem.
Pokud svůj souhlas odvoláte, bude mít jeho odvolání účinky pouze do budoucna.
Právo podat stížnost k dozorovému úřadu
SÚ má právo podat stížnost k Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domnívá, že Správce porušuje svoje zákonné povinnosti při zpracování osobních údajů.
Kontaktní údaje ÚOOÚ:
Úřad pro ochranu osobních údajů
Pplk. Sochora 727/27
170 00 Praha 7
ID datové schránky: qkbaa2n
www: uoou.cz, e-mail: posta@uoou.cz
10.1 Obecná ustanovení k uplatnění práv SÚ
Správce bude reagovat na jakoukoliv žádost SÚ související s výkonem jeho práv bez zbytečného odkladu, maximálně do jednoho měsíce od doručení žádosti. Tuto lhůtu lze v případě potřeby s ohledem na složitost a počet žádostí prodloužit o další dva měsíce, o čemž bude SÚ informován. V případě závažných žádostí (např. žádosti o přenos údajů či žádost o výmaz) je Správce oprávněn požadovat ověření totožnosti SÚ (např. ověřený podpis SÚ na žádosti, email s elektronickým podpisem či telefonické ověření).
V případě opakovaných či zjevně nedůvodných žádostí o uplatnění práva SÚ může Správce účtovat žadateli přiměřený poplatek. O uplatnění této možnosti a o předpokládané výši poplatku bude SÚ informován předem.
11 Kontakt
V případě, že budete chtít uplatnit svá práva nebo budete mít dotaz z oblasti ochrany osobních údajů, kontaktujte nás prosím:
FOUS Spirits s.r.o.
Martinovská 328
250 01 Brandýs nad Labem-Stará Boleslav
12 Verze dokumentu
Datum poslední revize – 7. 10. 2024.