ZÁSADY GDPR
Zásady ochrany osobních údajů
I .Ochrana osobních údajů
1.1. Odesláním objednávky z internetového objednávkového formuláře na dodávku zboží a služeb, potvrzuje uživatel, že je srozuměn s podmínkami ochrany osobních údajů.
1.2 Společnost CONSULTING, s.r.o., je Správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”). Správce se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.
1.3. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, IČO, kontaktní údaje – e-mail, telefon). Účelem zpracování osobních údajů je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi správcem eventuálně případným zpracovatelem a uživatelem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Správce je zpracování osobních údajů pro účely přímého marketingu.
1.5 Správce pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb. Osobní údaje jsou ukládány pouze v nezbytně nutném rozsahu na zabezpečených a chráněných IT serverech poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Správce a subdodavatel webhostingu – zpracovatel uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
1.6 Správce ukládá osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a subjektem a uplatňování nároků z těchto smluvních vztahů, které se řídí právními předpisy České republiky a EU (po dobu 15 let od ukončení smluvního vztahu). Po jejím uplynutí budou údaje vymazány.
1.7 Subjekt má právo požadovat od Správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Subjekt má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
1.8 Subjekt má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů. S případnou stížností se může zákazník obrátit též přímo na Pověřence pro ochranu osobních údajů Správce a to, elektronicky na e-mail nebo písemně na adresu uvedenou v čl. III. Závěrečná ustanovení. Centrála firmy HOFMANN-CONSULTING, s.r.o. Lipská 5781 , 43003 CHOMUTOV, Česká republika tel: +420606737650, +420725737650 , e-mail: chomutov@hofmann.cz www.gastrochomutov.cz , e-shop: www.gastrolink.cz.
1.9 Subjekt nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany Správce plnit.
1.10 Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.
1.11 Subjekt je tímto obeznámen o využívání služeb Správce a je poučen o tom, že pro účel naplnění povinnosti plnění smluvních závazků bude Správce bez dalšího: 1. používat osobních údajů subjektu pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Správce; 2. zasílat informace dle bodu 1.11.1 na adresu subjektu a ten toto nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, neboť subjekt se zasílám informací dle bodu 1.11.1 ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí.
II. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)
2.1 Správce za účelem efektivnějšího plnění svých smluvních závazků a povinností mu předepsaným zákonem může předávat informace o subjektech pouze a výlučně na základě Zpracovatelské smlouvy za tímto účelem uzavřené.
2.2 Seznam Zpracovatelů je uveden v příloze těchto Zásad.
2.3. Správce poskytne kdykoliv na požádání subjektu údajů informace o způsobu ukládání dat jakožto i všechny další relevantní informace týkající se ukládání a zpracování dat subjektu smluvními Zpracovateli .
2.4 Správce se zavazuje zpracovávat osobní údaje v rozsahu běžném pro zajištění smluvní povinnosti plynoucímu z uzavřené smlouvy se subjektem.
2.5. Osobní údaje je možné zpracovávat pouze na pracovištích Správce nebo jeho subdodavatelů – Zpracovavatelůpodle čl. 2.8 těchto podmínek, a to na území Evropské unie.
2.6. Osobní údaje je možné zpracovávat pouze na pracovištích Správce nebo jeho subdodavatelů - Zpracovatelů podle čl. 2.8 těchto podmínek, a to na území Evropské unie.
2.7. Správce se zavazuje zpracovávat a ukládat osobní údaje Subjektů po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a Subjektem a z uplatňování nároků z těchto smluvních vztahů.
2.8. Správce se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem:
- Osobní údaje jsou zpracovávány v souladu s právními předpisy pro výkon veškerých činností potřebných pro poskytování e-shopové platformy Správce.
- Správce se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně , zničení cti ztrátě , neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů , vyplývající z právních předpisů.
- Přijatá technická a organizační opatření odpovídají míře rizika. Správce pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
- Správce tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Správce.
- K osobním údajům budou mít přístup pouze oprávněné osoby Správce a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Správcem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.
- Oprávněné osoby Správce, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Správce zajistí jejich prokazatelné zavázání k této povinnosti. Správce podá na vyžádání Subjektu prostřednictvím vhodných technických a organizačních opatření v souladu s platnými právními předpisy informaci o těchto opatření.
- Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 2.7 těchto podmínek, je Správce povinen všechny osobní údaje vymazat, nebo je vrátit Subjektu, pokud nemá povinnost uložit osobní údaje na základě povinnosti uložené mu právními předpisy ČR.
- Správce poskytne Subjektu veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity. O výsledku podá Subjektu zprávu.
III. Závěrečná ustanovení
3.1 Tyto podmínky jsou součástí uzavřeného smluvního vztahu a pozbývají platnosti uplynutím doby uvedené v čl. 1.6 těchto podmínek. 3.2 Uveřejněním výše uvedených Zásad ochrany osobních dat plní Správce povinnost uloženou Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES vůči Subjektu. 3.3 Správce je oprávněn tyto podmínky změnit. Případné změny a doplňky je povinen bez zbytečného odkladu zveřejnit na svých internetových stránkách, popř. zašle novou verzi Subjektu na jeho e-mailovou adresu. 3.4. Kontaktní údaje Správce ve věcech týkajících se těchto podmínek: a) telefon +420 355606737650, b) e-mail: chomutov@hofmann.cz c) Pověřenec pro ochranu osobních údajů, HOFMANN-CONSULTING,s.r.o., Lipská 5781 , 43003 Chomutov, Česká republika 3.5 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
Tyto podmínky nabývají účinnosti dnem 25.5.2018.
