PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
1. Správce osobních údajů
Správcem osobních údajů je společnost Tarbon s.r.o., se sídlem Palackého 741, 544 01 Dvůr Králové nad Labem, IČ: 47453176, DIČ: CZ 47453176, tel.: +420 724 056 665, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 2593 (dále jen „správce“), která Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
Při zpracování osobních údajů ctíme a respektujeme standardy ochrany osobních údajů a dodržujeme následující zásady: osobní údaje zpracováváme vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky a způsobem pouze pro dobu, která je nezbytně nutná. Osobní data našich klientů a zaměstnanců sbíráme pouze v nutném rozsahu a nepředáváme je třetím osobám, s výjimkou těch, které se přímo podílí na procesech uvnitř společnosti za účelem jejich nutného zpracování.
Spolupracující osoby (zaměstnanci, subdodavatelé) jsou nuceni přihlásit se k zásadám zpracování osobních dat správce.
2. Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v
souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, z důvodu oprávněného zájmu, nebo
které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných
povinností správce.
3. Zdroje osobních údajů
- přímo od subjektů údajů (při jednání o uzavření smlouvy na dodávku zboží nebo poskytnutí služeb a při její následné realizaci, registrace zákazníka na e-shopu, při přihlášení se k odběru novinek, webové kontaktní formuláře a chat, e-maily, telefon, webové stránky, vizitky, životopisy aj.)
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.)
- další subjekty, pokud tak stanoví zvláštní předpis (občanský soudní řád, trestní řád apod.)
- automatizovaný záznam elektronické komunikace na základě zákona 127/2005 Sb. a vyhlášky 357/2012 Sb.
- Osobní údaje získávané automaticky prostřednictvím webových stránek https://www.starehrady.cz/
- Technologie „cookies“ a další běžné technologie rozpoznání zařízení účastníka bez možnosti jednoznačné identifikace uživatele. Tuto technologii sledování lze odmítnout v prohlížeči uživatele. Při první návštěvě je návštěvník webové stránky informován, že využíváme technologie ke shromažďování a ukládání informací pomocí souborů cookie do Vašeho zařízení. Soubory cookie jsou malé textové soubory, sloužící k optimalizaci využití webových stránek. Některé slouží pro usnadnění práce se stránkami (například uložením uživatelských předvoleb) a jiné pro analýzu návštěvnosti a zobrazování reklam na produkty, o které byste mohli mít zájem. Použití cookies je ve většině internetových prohlížečů ve výchozím nastavení povoleno. Pokud nechcete použití cookies umožnit nebo pokud chcete použití cookies upravit, musíte provést potřebná nastavení ve svém internetovém prohlížeči. Více informací o tom, jak zapnout a vypnout soubory cookies a jak je odstranit, najdete v nápovědě ve vašem internetovém prohlížeči. Nastavení zákazu použití cookies však jak výše uvedeno může znamenat omezení nebo nedostupnost některých funkcionalit webových stránek.
4. Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
- IP adresy, otevíraná stránka webu, kód odpovědi http, identifikace prohlížeče (Tyto informace zpracováváme po dobu 1 měsíce a pouze pro účely naší právní ochrany a oprávněných zájmů.)
- další údaje Vámi poskytnuté (např. bankovní spojení, údaje o sjednání dodávek zboží a využívání služeb, resp. případně i jakékoliv další osobní údaje obsažené ve Vaší komunikaci s námi)
- další údaje nezbytné pro plnění smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)
5. Účel zpracování osobních údajů
-
účely obsažené v rámci souhlasu subjektu údajů (např. odběr newsletteru)
- V této souvislosti však upozorňujeme, že služby a související činnosti, pro které je požadován Váš souhlas se zpracováním osobních údajů nejsou nikdy určeny fyzickým osobám (tj. lidem) mladším 16-ti let. Nejste-li tedy starší 16-ti let k těmto službám se prosím neregistrujte.
-
Osobní údaje, které zpracováváme s Vaším souhlasem a účel jejich zapracování je vždy uveden v souhlasu
se zpracováním osobních údajů, který nám můžete, avšak nemusíte, udělit.
Poskytnutí souhlasu je zcela dobrovolné a není podmínkou pro uzavření smlouvy na dodání zboží/poskytnutí služby s námi. Je tedy pouze na Vašem svobodném rozhodnutí, zda nám svůj souhlas v navrženém rozsahu poskytnete či nikoliv - Poskytnete-li nám souhlas se zpracováním osobních údajů, jste oprávněni kdykoliv jej odvolat.
- Odvoláním souhlasu však není dotčena zákonnost zpracování osobních údajů vycházející ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu danému k jednomu účelu, též neznamená, že je nebudeme moci dále zpracovávat k dalšímu účelu (byl-li takový souhlas dán), nebo z jiného právního důvodu (tj. na jiném základě), než je souhlas. To znamená, že i po odvolání souhlasu budeme oprávněni zpracovávat osobní údaje v odpovídajícím rozsahu, pokud bude zpracování nezbytné pro účely splnění smlouvy (např. pro dodání objednaného zboží/poskytnutí služby) a/nebo splnění našich právních povinností (např. účetních a daňových) a/nebo pro ochranu oprávněných zájmů našich či třetí strany (např. pro uplatnění svých práv a oprávněných zájmů před soudy a jinými orgány moci veřejné, mimo jiné pak i pro doložení toho, že Váš souhlas ke zpracování Vašich určitých osobních údajů pro určité účely nám byl dán).
- jednání o smluvním vztahu
- plnění smlouvy (zejména pro dodání zboží/poskytnutí služby, a to i prostřednictvím třetí strany – našeho smluvního partnera (např. dopravce, prodejny, subdodavatelé služeb apod.)
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- archivnictví vedené na základě zákona
- výběrová řízení na volná pracovní místa
- plnění zákonných povinností ze strany správce (vedení účetnictví, daňové správy, vyřizování reklamací, vrácení ceny při odstoupení od smlouvy apod.)
- pro účely ochrany oprávněných zájmů našich či třetí strany, zejména pro doložení uzavření smlouvy, řádného splnění smlouvy a povinností z ní plynoucích, jako je např. splnění dodání zboží/ poskytnutí služby, vyřízení případné reklamace, obdržení/vrácení ceny; jakož i obecně pro zjišťování Vaší spokojenosti a komunikace s Vámi apod.
6. Způsob zpracování a ochrany osobních údajů
Zpracování osobních údajů provádí správce či smluvní zpracovatelé. Zpracování je prováděno v provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem v jeho prostorech. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
7. Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v
příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak
ze závazkového vztahu, tak i z příslušných právních předpisů.
Typicky jsou tak osobní údaje zpracovávány v plném rozsahu pouze po dobu trvání smluvního vztahu a po skončení platnosti jsou údaje zpracovávány pouze v rámci zákonných předpisů.
Po ukončení smluvního vztahu jsou osobní údaje uchovány pouze po dobu nezbytně nutnou z důvodu oprávněného důvodu Správce či pro plnění zákonných povinností, nejdéle však po dobu 10 let (nestanoví-li právní předpis jinak).
Uvedené lhůty platí při vyrovnání všech závazků, v opačném případě budou vaše údaje uchovány až do vzájemného vypořádání. Tyto lhůty mohou být též prodlouženy např. soudním sporem, daňovou kontrolou apod.
8. Předávání osobních údajů jiným osobám
Vaše osobní údaje Správce zpřístupní jiným osobám pouze v obvyklém rozsahu a pouze zpracovatelům či jiným příjemcům, typicky dodavatelům externích služeb, za dodržení všech zásad z GDPR vyplívajících. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům.
Osobní údaje týkající se dlužníků mohou být zpřístupněny také inkasním agenturám a to za účelem vymáhání pohledávek. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.
9. Právní základ zpracování
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.
- V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
10. Práva subjektů údajů
Subjekt údajů má dle GDPR následující práva:
- požadovat přístup k osobním údajům, které správce zpracovává, tedy získat od správce informace, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány. Pokud je tomu tak, má právo získat přístup k těmto údajům a k dalším informacím uvedeným v čl. 15 GDPR
- požadovat opravu či doplnění osobních údajů, které správce zpracovává, pokud jsou nepřesné (čl. 16 GDPR)
- požadovat odstranění osobních údajů v případech, které jsou upraveny v čl. 17 GDPR
- požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 GDPR
- získat ty osobní údaje, které se ho týkají a které jsou zpracovány s jeho souhlasem, nebo které jsou zpracovány pro plnění smlouvy nebo pro provedení opatření přijatých před uzavřením smlouvy
- získat tyto osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 GDPR
- má právo vznést námitku proti zpracování dle čl. 21 GDPR
- právo kdykoliv odvolat souhlas se zpracováním osobních údajů poskytnutý na základě čl. 6 odstavec 1a GDPR
- právo podat stížnost k dozorovému úřadu – subjekt údajů má právo na stížnost na domnělé porušení obecného nařízení u dozorového úřadu, především v členském státě obvyklého pobytu nebo výkonu práce.
O přijetí každé žádosti dle výše uvedených bodů budeme žadatele neprodleně informovat a bez zbytečného odkladu, nejpozději však do 1 měsíce, podáme požadovanou informaci či informaci o přijatých opatřeních.
Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce.
V určitých specifických případech definovaných v GDPR nejsme povinni zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo odmítnout žádosti vyhovět. O tomto bude žadatel vždy informován.
V případě, kdy budeme mít důvodné pochybnosti o totožnosti žadatele o poskytnutí informací, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
Informace o uplatnění práv subjektu údajů si po přiměřenou dobu (typicky 3 roky) uložíme za účelem evidence a dokladování této skutečnosti, pro statistické účely, zlepšování našich služeb a ochrany našich práv.
V případě, kdy se subjekt údajů domnívá, že je s jeho osobními údaji nakládáno neoprávněně či jinak
porušujeme jeho práva, má právo podat stížnost u dozorového úřadu.
11. Právo na námitku
Pokud je právním důvodem zpracování osobních údajů tzv. oprávněný zájem, má subjekt právo kdykoli vznést věcnou námitku proti takovému zpracování osobních údajů. V takovém případě nebudou osobní údaje dále zpracovávány, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy subjektu nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků.
Námitku proti zpracování může dotčená osoba vznést prostřednictvím kontaktních údajů
uvedených níže. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Správce neměl
Vaše údaje zpracovávat. V případě zpracování údajů pro účely přímého marketingu je možné vždy vznést námitku
bez dalšího zdůvodňování.
12. Vlastní ochrana osobních údajů
Veškeré dokumenty v elektronické podobě obsahující osobní údaje zaměstnanců firmy a jejich zákazníků jsou uchovávány v zaheslovaném firemním počítači v zamykatelné místnosti opatřené poplašným zařízením (alarmem). Do této místnosti mají přístup 4 zaměstnanci firmy, přičemž heslo k firemnímu počítači znají pouze 2 zaměstnanci.
Dokumenty v listinné podobě jsou uchovávány v tytéž místnosti v zamykatelné zásuvce, k níž mají klíč taktéž pouze 2 zaměstnanci.
13. Analýza a statistiky
Webové stránky monitorujeme a analyzujeme pomocí analytických služeb. Žádné z údajů, které pomocí této služby analyzujeme, nejsou osobními údaji. Pomocí této služby zjišťujeme návštěvnost a geografické údaje, informace o prohlížeči a operačního systému, ze kterého na naše webové stránky přistupujete. Všechny tyto informace, využíváme pro marketingové účely, pro účely dalšího zlepšování webových stránek a obsahu a také pro účely právní ochrany, případně jiných oprávněných zájmů.
14. Kontaktní informace
V ohledu ochrany Vašich osobních údajů nás můžete kdykoliv kontaktovat na adrese:
Tarbon s.r.o., Palackého 741, 544 01 Dvůr Králové nad Labem
e-mail: info@starehrady.cz
datová schránka: dvx6oa
Toto prohlášení je veřejně přístupné na internetových stránkách správce a v provozovně správce.