Podmínky ochrany osobních údajů

Informace o zpracovávaných osobních údajích


Obchodní společnost nazvaná: Michal Tomeš IČ: 87212595, zastoupená: Michalem Tomešem, se sídlem Střížov 10, Drahanovice 783 44 (dále jen jako: „Správce“) Vás tímto informuje, že ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako: „Nařízení GDPR“) zpracovává osobní údaje subjektů údajů pro svou činnost, a je tedy Správcem osobních údajů, protože určuje způsoby a účely zpracování níže uvedených osobních údajů.

Správce můžete kontaktovat poštou či osobně na adrese: Střížov 10, Drahanovice 783 44, prostřednictvím e-mailu: michal.tomes@email.cz či telefonu: 605 825 872

Správce Vás tímto informuje, že nemá pověřence, protože v souladu s čl. 37 Nařízení GDRP není osobou, která musí ze zákona jmenovat pověřence pro ochranu osobních údajů a tohoto nejmenoval ani dobrovolně, proto, prosím, veškerá svá práva uplatňujte přímo u Správce na výše uvedených kontaktech. 

Zpracování osobních údajů

Správce zpracovává osobní údaje zejména za následujícími účely:

 

  • realizace práv a povinností vyplývajících z kupní smlouvy;
  • vedení uživatelského účtu;
  • uzavírání smluvních vztahů s odběrateli a dodavateli, přičemž u těchto subjektů jsou zpracovávány údaje uvedené ve smlouvách z titulu plnění smlouvy, kdy bez možnosti zpracovávat není Správce schopen plnit předmětné smlouvy. Smlouvy jsou uchovávány po dobu jejich účinnosti, na fakturách z titulu plnění zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, kdy zpracování je tedy zákonným požadavkem, přičemž zákon o účetnictví určuje i dobu uchování faktury. V souvislosti s plněním výše uvedeného jsou zpracovávány i osobní údaje zaměstnanců, dodavatelů a odběratelů, uvedené v e-mailové či telefonické komunikaci a na fakturách a dále z titulu oprávněného zájmu pro případné uplatnění reklamace, mimosoudní urovnání sporu, i soudní či jiný spor vyplývající z právních vztahů.

I v dalších zde neuvedených případech může svědčit Správci právní titul  souhlasu, přičemž v něm je pro subjekt údajů vždy vše podrobně specifikováno a subjekt údajů je podrobně informován i o svých právech, tzn. o právu souhlas kdykoliv v budoucnu bez jakýchkoli negativních důsledků odvolat, přičemž tímto nebude dotčena zákonnost zpracování vycházející ze souhlasu, který byl dán před jeho odvoláním.

Doby uchovávání osobních údajů: 
Při zpracování osobních údajů se Správce řídí zákonem stanovenými lhůtami a nebyly-li tyto zákonem stanoveny, pak lhůtami stanovenými ve vnitřních předpisech, které jsou voleny tak, aby byla minimalizována doba uchování osobních údajů ve vztahu k účelu jejich zpracování a subjekt údajů tím nebyl nijak poškozován. 
Po uplynutí této doby jsou osobní údaje v listinné podobě skartovány a v elektronické podobě vymazávány a odstraňovány z databází.

Komu jsou osobní údaje předávány?

Osobní údaje jsou předávány jen v nezbytně nutných případech:

  • při vztazích s dodavateli a odběrateli, osobě zpracovávající účetnictví, poskytovatelům doručovacích služeb (jmenovitě Česká pošta, Geis, Zásilkovna), Finančnímu úřadu;

  • dále OSSZ, Finančnímu úřadu, příslušné zdravotní pojišťovně či jiné pojišťovně
  • pro účely propagace na webové stránky Správce: www.indickesaty.cz a propagace dílčích projektů rovněž na sociální sítě, například Facebook;
  • jiným dalším orgánům a institucím přicházejícím v úvahu v souladu s Českou či Evropskou právní úpravou.

Osobní údaje nejsou cíleně předávány třetím státům ani mezinárodním organizacím.
Před každým předáním se zvažuje jeho oprávněnost a údaje se předávají jen v případě, kdy je to nutné pro splnění povinností stanovených zákonem, smlouvou, či k jiným účelům, pokud s tím subjekt údajů vyslovil souhlas. Ve všech případech, kdy Správce předává osobní údaje, zdůrazňuje nutnost jejich řádné ochrany, aby nedošlo k poškození práv subjektů údajů.

Práva subjektu údajů

Aby byla zajištěna možnost subjektů údajů rozhodovat v co možná nejširší míře o zpracování svých osobních údajů, stanovuje Nařízení GDPR řadu práv, která lze vůči nám, coby Správci, na výše uvedených kontaktech uplatnit. V případě, že se rozhodnete některé ze svých práv využít, obraťte se na Správce prostřednictvím výše uvedených kontaktů.

Právo na přístup k osobním údajům  

Vaším základním právem je kdykoli požadovat sdělení, zda Správce zpracovává Vaše osobní údaje. To znamená, že máte právo získat od Správce potvrzení, zda jsou Vaše osobní údaje zpracovávány a pokud ano, máte právo získat přístup k těmto osobním údajům, tj. např. Vám bude zpřístupněna část databáze s Vašimi osobními údaji či kopie písemnosti, bude-li jí Správce disponovat. 
Budete informován o tom:

  • jaké jsou účely zpracování Vašich osobních údajů;
  • jaké jsou kategorie zpracovávaných osobních údajů;
  • jaké jsou důvody pro využití právního titulu oprávněný zájem dle čl. 6 odst. 1 písm. f) Nařízení GDPR;
  • jaká je plánovaná doba, po kterou budou osobní údaje uloženy nebo o stanovení kritérií pro dobu uložení;
  • že máte právo na přístup, na opravu, na výmaz, na omezení zpracování, na podání námitky, na přenositelnost údajů a jak tato práva uplatnit;
  • že jsou osobní údaje zpracovávány na základě zákona a subjekt údajů měl povinnost údaje poskytnout s důsledky neposkytnutí či je na základě smlouvy nebo nutnosti doplnit do smlouvy;
  • že máte právo odvolat souhlas v případě, kdy se osobní údaje zpracovávají výlučně z titulu uděleného souhlasu, s tím, že není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním;
  • že máte právo podat stížnost dozorovému orgánu, jímž je Úřad pro ochranu osobních údajů, sídlící na adrese: Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.cz
  • kde byly získány Vaše osobní údaje, pokud nebyly získány přímo od Vás, ale např. z veřejně dostupných zdrojů;
  • zda dochází či nedochází k automatizovanému rozhodování a pokud k němu dochází, zda a jakým způsobem dochází k profilování.

Právo na opravu či doplnění osobních údajů

V případě, že zjistíte, že zpracovávané údaje nejsou přesné, máte právo požadovat opravu či doplnění osobních údajů. Ověřování přesnosti osobních údajů se provádí po obdržení žádosti o opravu zpracovávaných osobních údajů. Opravu osobních údajů po jejich ověření provede Správce v nejbližší možné době. 
Dále máte jako subjekt údajů právo, aby byly za určitým legitimním účelem doplněny další osobní údaje, které zpřesní zpracovávané neúplné osobní údaje, a to poskytnutím dodatečného prohlášení o změně, jímž je jakékoli sdělení, které je adresováno Správci.

Právo na výmaz osobních údajů

Pokud dojdete k názoru, že Vaše osobní údaje nezpracováváme po právu, můžete uplatnit právo na výmaz osobních údajů. 
Subjekt údajů má právo na výmaz osobních údajů, které se jej týkají, a Správce má povinnost tyto údaje bez zbytečného odkladu vymazat, pokud je dán některý z níže uvedených důvodů:

  • osobní údaje nejsou potřebné pro účely, pro které byly shromážděny či zpracovány;
  • subjekt údajů odvolal souhlas, na jehož základě byly osobní údaje zpracovány, a neexistuje žádný další právní důvod pro zpracování;
  • osobní údaje musí být vymazány ke splnění právní povinnosti, která se na Správce vztahuje;
  • osobní údaje byly zpracovány protiprávně.

Byly-li osobní údaje zveřejněny a Správce je povinen je dle výše uvedeného vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informoval ostatní Správce, kteří tito údaje zpracovávají, že subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace. 
Výmaz po ověření jeho oprávněnosti provede Správce bez zbytečného prodlení. 

Právo na omezení zpracování dle čl. 18 Nařízení GDPR

Subjekt údajů má právo požadovat omezení zpracování v některém z těchto případů:

  • když popírá přesnost osobních údajů, a to na dobu potřebnou k ověření přesnosti osobních údajů;

  • když Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • když je zpracování protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • když subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno podle výše uvedeného, mohou být osobní údaje, s výjimkou jejich uložení, zpracovávány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu. 
Došlo-li u Vás na základě žádosti k omezení zpracování, budete Správcem předem upozorněn na to, že Vaše omezení bude zrušeno a toto Vám bude řádně vysvětleno.  

Právo na přenositelnost osobních údajů dle čl. 20 Nařízení GDPR

Právo na přenositelnost má subjekt údajů v případě, kdy je zpracování údajů založeno na souhlasu či smlouvě, tj. ne z titulu zákona. V ostatních případech není na přenositelnost nárok. 
Pokud subjekt údajů, kterému právo na přenositelnost údajů vzniklo, o přenos údajů k jinému Správci požádá, budou data předána především elektronickou formou v běžně používaném a strojově čitelném formátu, a to buď přímo určenému Správci či na cloudové uložiště, které subjekt údajů určil.
Žádost o přenos údajů vyřídí Správce bez prodlení, nejpozději však do 30 dnů.  

Právo vznést námitku dle čl. 21 Nařízení GDPR

Subjekt údajů má právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají a jsou zpracovány na základě těchto právních důvodů: jestliže zpracování je nezbytné pro účely oprávněných zájmů Správce či třetí strany.
Po vznesení námitky Správce osobní údaje nezpracovává do doby, dokud se neprokáže, že závažné oprávněné důvody pro zpracování převažují nad zájmy či právy a svobodami subjektu údajů nebo pro určení, výkon či obhajobu právních nároků, a pak mu sdělí výsledek jeho rozhodnutí ve věci.

Prohlášení Správce ve vztahu k ochraně osobních údajů

Správce tímto prohlašuje, že se snažil pro ochranu zpracovávaných osobních údajů učinit vše možné, že přijímá svou odpovědnost, prověřil rozsah, obsah a dobu zpracovávaných osobních údajů tak, aby nebyly zpracovávány nadbytečné osobní údaje po delší, než nezbytnou dobu pro předmětný účel zpracování, zmapoval stávající ochranu osobních údajů a na základě toho přijal řadu fyzických, technických a organizačních opatření, jimiž se bude snažit poskytnout svěřeným osobním údajům nejvyšší možnou míru ochrany.
Správce nechal všechny zaměstnance podepsat doložku o mlčenlivosti, nechal je proškolit ohledně ochrany osobních údajů dle Nařízení GDPR a to i při práci s výpočetní technikou.
Správce uzavřel se zpracovateli osobních údajů smlouvu ve smyslu čl. 28 odst. 3 Nařízení GDPR

Závěrem:
Pokud nebudete v rámci ochrany Vašich osobních údajů s čímkoli spokojeni nebo si budete myslet, že jsme Vaši žádost nevyřídili tak, jak jsme měli, máte právo obrátit se se stížností na Úřad pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, tel. na ústřednu: +420 234 665 111, oficiální e-mail: posta@uoou.cz.
Uplatnění Vašich práv jako Vašeho zákonného nároku budeme za každých okolností respektovat a nebudeme Vás v této souvislosti nijak znevýhodňovat. 
Je v zájmu Správce zpracovávat osobní údaje řádně, tj. plně v souladu s právními předpisy, zejména Nařízením GDPR a nijak nezasahovat do Vašich práv. Budete-li mít pocit, že jsme v této souvislosti neudělali vše potřebné, prosím kontaktujte nás a sdělte, co ještě můžeme pro ochranu Vašich práv při zpracování Vašich osobních údajů udělat.