Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů jsme vyhotovili s cílem seznámit Vás s tím, jak shromažďujeme, zpracováváme, používáme a chráníme osobní údaje při provozování služeb eshopu https://siberica.cz/ . Při zabezpečení ochrany soukromí a osobních údajů postupujeme výhradně v souladu s platnou legislativou, tj. s nařízením EU 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“) a dalšími právními předpisy tuto oblast upravující.

1. Kdo je správcem osobních údajů a jaké jsou kategorie subjektů osobních údaj, jejichž osobní údaje zpracováváme?

Správce osobních údajů:

  • Společnost MDS agency s.r.o., IČ: 25502000, sídlem: Plotní 688/75, Komárov, 602 00 Brno, zapsaná v obchodním rejstříku u Krajského soudu v Brně pod sp. zn. C 28296.

Kategorie subjektů údajů:

  • zákazníci Správce, tj. osoby, které se Správcem uzavřeli smlouvu o poskytnutí služeb či zboží prostřednictvím internetové stránky https://siberica.cz/
  • zaměstnanci Správce,
  • dodavatelé služeb a osoby činné pro Správce na základě jiného smluvního vztahu.

2. Jaké osobní údaje o subjektech údajů zpracováváme?

O zákaznících Správce zpracováváme tyto osobní údaje: osobní údaje, které slouží k jednoznačné identifikaci subjektu údajů, tj. jméno, příjmení, datum narození, adresa trvalého pobytu; v případě že je zákazník fyzickou osobou podnikající dle zvláštních právních předpisů, zpracováváme dále i jeho IČ a DIČ. Dále za účelem komunikace se zákazníkem při odebírání zboží, potažmo při vyřizování objednávky zpracováváme jeho kontaktní údaje, jako je telefonní číslo a mailová adresa. Za účelem platebním dále můžeme zpracovávat číslo bankovního účtu zákazníka.

O ostatních subjektech (zaměstnanci, dodavatelé služeb) zpracováváme tyto osobní údaje: identifikační údaje – osobní údaje, které slouží k jednoznačné identifikaci subjektu údajů, tj. jméno, příjmení, titul, datum narození, adresa trvalého pobytu; u dodavatele – fyzické osoby podnikatele též daňové identifikační číslo, IČO. Dále zpracováváme kontaktní údaje – osobní údaje, které umožňují kontakt se subjektem údajů v rámci plnění smluvních povinností (kontaktní adresa, emailová adresa, číslo telefonu, popř. platební údaje – číslo bankovního účtu).

Další osobní údaje (nad rámec výše uvedeného), můžeme zpracovávat se souhlasem subjektu údajů za účelem např. marketingu.

3. Z jakých zdrojů osobní údaje získáváme?

Osobní údaje získáváme přímo od subjektu údajů, v rámci uzavírání smlouvy o poskytování služeb či zboží prostřednictvím internetové stránky https://siberica.cz/ a dále při jednání o uzavření jiného smluvního vztahu (se zaměstnancem, při uzavírání smlouvy s dodavatelem apod.), příp. od třetích osob v souladu s Nařízením a to především z veřejných zdrojů při respektování účelu zpracování osobních údajů.

4. Jakým způsobem a po jakou dobu osobní údaje zpracováváme?

Osobní údaje zákazníků Správce zpracováváme automatizovaně a to v elektronických informačních systémech, kdy osobní údaje subjektů údajů jsou od počátku zapisovány a ukládány pouze do informačního systému. Při zpracování osobních údajů však nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování. Osobní údaje jsou po celou dobu chráněny před neoprávněným zásahem, ztrátou, zničením či jejich zneužitím. Všechny osoby, které přicházejí s údaji do kontaktu, jsou vázány povinností mlčenlivosti, zejména naši zaměstnanci a zpracovatelé. Osobní údaje ostatních subjektů než jsou zákazníci Správce, zpracováváme i manuálně při dodržení shora uvedených zásad.

Osobní údaje uchováváme po dobu plnění smluvního vztahu a dále po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze závazkového vztahu, tj. po dobu existence možných nároků vyplývajících z uzavřené smlouvy (zákonné promlčecí doby) a dále po dobu, kterou jsme povinni je uchovávat podle obecně závazných právních předpisů.

5. Na základě jakého právního titulu a za jakým účelem zpracováváme osobní údaje?

Osobní údaje zákazníků jsou zpracovávány za účelem plnění smlouvy o poskytování služeb či zboží, dle čl. 6 odst. 1 písm. b) Nařízení.

V rámci jednání o uzavření smlouvy nebo pro plnění smlouvy s dalšími subjekty údajů (zaměstnanci, dodavatelé) jsou osobní údaje zpracovávány v souladu s čl. 6 odst. 1 písm. b) Nařízení, tedy za účelem plnění této smlouvy.

Osobní údaje mohou být dále zpracovávány za účelem ochrany oprávněných zájmů Správce v souladu s čl. 6 odst. 1 písm. f) Nařízení, a to zejména vymáhání případných vzniklých pohledávek ze smluv uzavřených se subjektem údajů. Dále mohou být osobní údaje subjektů údajů zpracovávány k využití přímého marketingu (tj. k zasílání nabídek o produktech, informací o nových produktech) a to na základě souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) Nařízení.

Subjekt údajů má v případě zpracování osobních údajů za účelem oprávněných zájmů Správce dle čl. 6 odst. 1 písm. f) Nařízení právo vznést vůči Správci námitku dle čl. 21 Nařízení. Správce v případě vznesení této Námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Jestliže je právo zpracovávat osobní údaje založeno na udělení souhlasu ke zpracování osobních údajů, může tento souhlas subjekt údajů kdykoliv odvolat; jedná se např. o marketingový souhlas. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním

Osobní údaje jsou zpracovávány ze strany Správce také za účelem plnění právních povinností v souladu s čl. 6 odst. 1, písm. c) Nařízení, např. ke státním orgánům (např. správcům daně pro výkon správy daní, soudům, exekutorům, notářům), pro plnění zákonných povinností vyplývajících ze zvláštních předpisů.

6. Jaká má subjekt údajů zákonná práva při zpracování osobních údajů?

Právo na přístup k osobním údajům:

Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 Nařízení.

Právo na opravu nebo výmaz, popřípadě omezení zpracování:

Subjekt údajů má právo (v případech stanovených Nařízením) požádat Správce o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů ze strany Správce.

Právo vznést námitku:

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést u Správce námitku proti zpracování jeho osobních údajů zpracovávaných pro účely oprávněných zájmů Správce nebo jiných osob (dle Nařízení); oprávněnými zájmy dle Nařízení můžou být zejména případy ochrany práv a právních nároků Správce.

Právo na přenositelnost údajů:

Subjekt údajů má (za podmínek stanovených v Nařízení) právo získat své osobní údaje od Správce a předat je jinému správci osobních údajů.

Právo podat stížnost u dozorového úřadu:

Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení. Tímto dozorovým úřadem je Úřad pro ochranu osobních údajů.

Jestliže je právo zpracovávat osobní údaje založeno na udělení souhlasu ke zpracování osobních údajů, může tento souhlas subjekt údajů kdykoliv odvolat; jedná se např. o marketingový souhlas. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

K realizaci všech svých práv může subjekt údajů využít kontaktní údaje uvedené níže v bodě 7 těchto Zásad. Správce bez zbytečného odkladu informujeme subjekt údajů o vyřízení jeho žádosti a o přijatých opatřeních (Nařízení k tomu Správci dává lhůtu 1 měsíce od obdržení žádosti). Bližší popis jednotlivých práv subjektů je volně dostupný na našich webových stránkách https://siberica.cz/osobni-udaje

7. Kde může uplatnit subjekt údajů svá práva či případné námitky ke zpracování osobních údajů?

Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah, či uplatnit jakékoliv své právo může subjekt údajů realizovat některým z těchto způsobů:

  • písemně na adrese Plotní 688/75, 602 00, Brno - Komárov
  • prostřednictvím informační linky: +420 601 142 099
  • e-mailovou zprávou na info@siberia.cz

Těmito výše uvedenými cestami může subjekt údajů Správce kontaktovat s jakoukoliv žádostí či dotazem týkajícím se zpracování osobních údajů.

8. Komu poskytujeme osobní údaje?

Osobní údaje jsou zpracovávány prostřednictvím zaměstnanců Správce nebo Správcem pověřených zpracovatelů na základě příslušné smlouvy v souladu s čl. 28 Nařízení. Ve všech případech však Správce dbá na to, aby byly zachovány všechny povinnosti, které Správci a jeho zpracovatelům vyplývají z platné legislativy a při předání dbá, aby nedošlo k ohrožení bezpečnosti předaných osobních údajů nebo k jejich zneužití.

Zpracovateli / příjemci osobních údajů jsou zejména:

  • státní orgány a další instituce v rámci zákonných povinností, zejména orgány státní správy, soudy, správce daně, orgány činné v trestním řízení, orgány sociálního zabezpečení, exekutoři, notáři, Česká asociace pojišťoven, pojišťovny);
  • společnost spravující informační systém Správce a společnost zajišťující Správci IT servis
  • s předchozím souhlasem nebo na příkaz subjektu údajů mohou být osobní údaje poskytnuty dalším subjektům;

9. Kdy předáváme osobní údaje do třetích zemí?

Osobní údaje nejsou předávány do zahraniční či jakékoliv mezinárodní organizaci.

10. Provádíme automatizované rozhodování a profilování osobních údajů?

Při zpracování osobních údajů nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování.

11. Co znamenají pojmy obsažené v těchto Zásadách?

  • Osobní údaj – jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů se považuje za určený nebo určitelný, pokud lze subjekt údajů přímo či nepřímo identifikovat;
  • Subjekt údajů – fyzická osoba, k níž se osobní údaje vztahují;
  • Správce – subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za něj;
  • Zpracovatel – každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracovává osobní údaje;
  • Příjemce – každý subjekt, kterému jsou osobní údaje zpřístupněny;
  • Zpracování osobních údajů – jakákoliv operace nebo soustavy operací, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zejména se jedná o shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování, likvidace.

Tyto Zásady ochrany osobních jsou platné a účinné ke dni 25.5.2018. Aktuální platné znění těchto zásad je uveřejněno na našich webových stránkách https://siberica.cz/osobni-udaje nebo je k dispozici na našich pobočkách.