Ochrana osobních údajů

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU)

2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a

poučení subjektů údajů (dále jen „GDPR“)

  1. Správce osobních údajů
    Provozovatel Václav Krautštengl,Družstevní 1506/17,Cheb, 350 02,IČO: 07009526 (dále¨jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.
  2. Rozsah zpracování osobních údajů
    Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů provozovateli poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu s provozovatelem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností provozovatele.
  3. Zdroje osobních údajů
    • přímo od subjektů údajů (registrace a nákupy přes e-shop, e-maily, telefon, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.)
  4. Kategorie osobních údajů, které jsou předmětem zpracování
    • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace)
    • popisné údaje (např. bankovní spojení)
    • další údaje nezbytné pro plnění smlouvy
    • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů.
  5. Kategorie subjektů údajů
    • zákazník (pouze u subjektů registrovaných na e-shopu)
    • dodavatel služby
    • jiná osoba, které je ve smluvním vztahu k provozovateli
  6. VI. Kategorie příjemců osobních údajů
    • finanční ústavy
    • zpracovatel
    • státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy
    • dopravce
  7. Účel zpracování osobních údajů
    • účely obsažené v rámci souhlasu subjektu údajů
    • jednání o smluvním vztahu
    • plnění smlouvy
    • ochrana práv provozovatele, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek provozovatele)
    • archivnictví vedené na základě zákona
    • plnění zákonných povinností ze strany správce
    • ochrana životně důležitých zájmů subjektu údajů
  8. Způsob zpracování a ochrany osobních údajů
    Zpracování osobních údajů provádí provozovatel. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle provozovatele jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal provozovatel technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
  9. Doba zpracování osobních údajů
    V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
  10. Poučení
    Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:
    • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
    • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
    • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje
    • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby
    • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen provozovatel,
    • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
  11. Práva subjektů údajů
    • V souladu se čl. 12 GDPR informuje provozovatel na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
      • účelu zpracování,
      • kategorii dotčených osobních údajů,
      • příjemce nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
      • plánované době, po kterou budou osobní údaje uloženy,
      • veškeré dostupné informace o zdroji osobních údajů,
      • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
    • Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
      • Požádat provozovatele o vysvětlení.
      • Požadovat, aby provozovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
      • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
      • Nevyhoví-li provozovatel žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
      • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
      • Provozovatel má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Provozní řád

Virtuální prohlídka