Zásady ochrany osobních údajů

Dne 25. 5. 2018 nabude účinnosti Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „nařízení“). Obchodní společnost DATA Link s.r.o., IČ: 28909437, se sídlem Františka Diviše 1275/1a, Uhříněves, 104 00 Praha 10, zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 152541 (dále jen „správce“) v této souvislosti přijala tyto Zásady ochrany osobních údajů (dále jen „zásady“), které nabývají platnosti a účinnosti dne 25. 5. 2018.

„Osobním údajem“ se pro účely tohoto dokumentu rozumí jakákoli informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat, zejména na základě čísla, kódu nebo jednoho či více prvků specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Tyto zásady se vztahují na veškeré vztahy mezi správcem a subjekty údajů, kterými se pro účely těchto zásad rozumí zejména zákazníci, potenciální zákazníci, dodavatelé, potenciální dodavatelé správce a zájemci o zaměstnání u správce. Tyto zásady se vztahují na veškeré zpracování osobních údajů správcem, není-li pro konkrétní případ mezi správcem a subjektem údajů dohodnuto jinak.

Osobní údaje shromažďované správcem

V rámci své podnikatelské činnosti správce shromažďuje tyto osobní údaje za tímto účelem:

a) Distribuce produktů

V rámci této činnosti může správce zpracovávat osobní údaje svých zákazníků v rozsahu jméno, příjmení, adresa nebo sídlo, telefonní číslo, e-mailová adresa, číslo bankovního účtu, případně identifikační číslo nebo daňové identifikační číslo. Jedná se o informace, které jsou správci sděleny ze strany zákazníka. Informace jsou využívány za účelem prodeje produktů, úhrady kupní ceny a za účelem plnění zákonných povinností v souvislosti s obchodní činností, tj. zejména za účelem fakturace, vedení účetnictví, odvodu daní a případných poplatků. Tyto informace mohou být rovněž využity k vymáhání dlužné pohledávky po zákazníkovi, tj. za účelem plnění smlouvy a v oprávněném zájmu správce.

b) Dodání služeb externími dodavateli

V rámci své činnosti může správce využít rovněž služeb externích dodavatelů – fyzických osob. V této souvislosti může správce zpracovávat osobní údaje externích dodavatelů, je-li to nezbytné pro umožnění výkonu činnosti dodavatele. Jedná se zejména o jméno, příjmení, datum narození, adresu nebo sídlo, telefonní číslo, e-mailovou adresu, číslo bankovního účtu, případně identifikační číslo, daňové identifikační číslo a podpis. Informace jsou získávány přímo od subjektu údajů a jsou zpracovávány v nezbytném rozsahu za účelem plnění smlouvy uzavřené mezi dodavatelem a správcem a dále za účelem plnění zákonných povinností v souvislosti s obchodní činností, tj. zejména za účelem fakturace, vedení účetnictví, odvodu daní, poplatků.

c) Nabírání nových zaměstnanců a potenciálních odběratelů a dodavatelů

V rámci této činnosti správce zpracovává osobní údaje zájemců o zaměstnání a potenciálních nových odběratelů a dodavatelů, a to v rozsahu, v jakém je samy subjekty údajů poskytnou správci, kdy správce tyto údaje zpracovává z titulu svého oprávněného zájmu. Získávání nových zaměstnanců, odběratelů a dodavatelů je nezbytné pro výkon jeho podnikatelské činnosti.

d) Další činnosti

Správce může v rámci své podnikatelské činnosti zpracovávat rovněž další osobní údaje, které mu subjekt údajů sám sdělí. Zpracování však může probíhat pouze je-li k němu dán právní základ a v rozsahu nezbytném pro naplnění účelu, pro jaký byly osobní údaje subjektem poskytnuty.

Správce nabízí zákazníkům zprostředkování možnosti registrace ke cloudovému uložišti, kde zákazníci následně mohou ukládat záznamy pořízené prostřednictvím kamerových systémů zakoupených od správce. Správce však funguje pouze jako zprostředkovatel a nenese žádnou odpovědnost za obsah nebo bezpečnost uložených dat. Správce nemá žádný přístup k záznamům pořízených prodanými kamerovými systémy.

Správce vede seznam kontaktů na zaměstnance, odběratele a dodavatele, v rámci kterého zpracovává osobní údaje v rozsahu jméno, příjmení, adresa, příp. zaměstnavatel, e-mailová adresa a telefonní číslo. Seznam kontaktů je veden v CRM systému. Účelem je zajištění efektivní komunikace s partnery, což je oprávněným zájmem správce, údaje jsou zpracovávány po dobu trvání spolupráce. Správce umožňuje přístup k CRM systému pouze prověřeným osobám, kteří s ním spolupracují za účelem plnění závazků správce a vedení obchodní činnosti správce.

Část provozovny správce je monitorována kamerovým systémem, a to z důvodu prezentace zboží distribuovaného správcem. V této souvislosti jsou zpracovávány identifikační údaje ve formě kamerového záznamu. Právním základem zpracování je oprávněný zájem správce na takové prezentaci. Prostor, který je monitorován kamerovým systémem je vždy řádně označen. Správce přijal vhodná technická a organizační opatření, aby zamezil přístupu třetích osob k záznamům.

Zpracovatelé

Správce není oprávněn bez výslovného souhlasu subjektu údajů využít osobní údaje k jinému účelu, než pro jaký byly tyto osobní údaje shromážděny.

Správce neprodává ani nepronajímá osobní údaje třetím osobám, ani je jinak neposkytuje jakýmkoli třetím osobám, není-li níže v těchto zásadách stanoveno jinak.

V rámci své podnikatelské činnosti správce spolupracuje se třetími osobami – externími poskytovateli služeb za účelem využití nezbytného softwarového vybavení, zajištění plnění právních povinností – zejména vedení účetnictví, prodeje produktů a marketingu. Seznam externích poskytovatelů služeb poskytne správce subjektu údajů na jeho výslovnou žádost zasláním ne e-mailovou adresu subjektu údajů.

Všichni zpracovatelé poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo požadavky platné právní úpravy a aby byla zajištěna ochrana práv subjektů údajů. Zpracovatel může do zpracování zapojit i dalšího zpracovatele, ovšem pouze za předpokladu, že tento splňuje stejná opatření k ochraně osobních údajů, k jakým se zavázal ve smlouvě se správcem.

Část zpracovatelů správce pochází z České republiky a řídí se při zpracování osobních údajů českou právní úpravou. Při zpracování osobních údajů zpracovateli může však dojít rovněž k předání osobních údajů do zahraničí, a to i mimo prostor Evropské unie. Všechna tato předání jsou nezbytná pro splnění smlouvy mezi subjektem údajů a správcem. Většina zahraničních zpracovatelů jsou členy státu Evropské unie nebo jsou zapsány v tzv. štítu EU-USA na ochranu soukromí, což lze ověřit na https://www.privacyshield.gov/list. Evropská komise vydala rozhodnutí o odpovídající ochraně ve vztahu k tomuto štítu, a to v režimu čl. 45 odst. 9 nařízení. S ohledem na tuto skutečnost není pro takové předání osobních údajů do třetí země zapotřebí zvláštní povolení. Se zbývající částí zahraničních zpracovatelů pocházejících ze třetích zemí, zejména z Ukrajiny, uzavřel správce standardní smluvní doložku ve smyslu článku 46 odst. 2 písm. c). I zde je tedy zajištěna odpovídající míra ochrany.

Práva subjektů údajů

Subjekty údajů mají v souvislosti se zpracováním tato práva:

- Právo přístupu: subjekt údajů může kdykoli požádat správce o informaci o zpracování osobních údajů týkajících se jeho osoby. Správce má v takovém případě povinnost bezodkladně tuto informaci subjektu údajů poskytnout;

- Právo podat stížnost: subjekt údajů může podat stížnost k dozorovému orgánu pro domnělé porušení platných právních předpisů, přičemž dozorovým orgánem se rozumí Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz);

- Právo na opravu: subjekt údajů může žádat opravu nepřesných údajů týkajících se jeho osoby;

- Právo na výmaz: subjekt údajů má právo, aby správce bez odkladu vymazal osobní údaje, které se ho týkají, pokud tyto osobní údaje již nejsou potřebné pro účely pro které byly shromážděny a zpracovávány, byla-li vznesena námitka proti zpracování a neexistují-li žádné převažující důvody ke zpracování; pokud by byly osobní údaje zpracovávány protiprávně nebo pokud musí být vymazány ke splnění právní povinnosti správce stanovené platnými právními předpisy;

- Právo na omezení zpracování: v případě, že subjekt údajů popře přesnost zpracovávaných údajů, je správce povinen omezit zpracování dotčených osobních údajů, a to na dobu nezbytnou k tomu, aby správce mohl přesnost osobních údajů ověřit;

- Právo na informaci: Subjekt údajů má právo být informován o veškerých opravách nebo výmazech osobních údajů nebo omezení zpracování, které správce provádí a které se jej týkají;

- Právo vznést námitku: subjekt údajů má právo vznést kdykoli námitku proti zpracování osobních údajů, které se jej týkají a které jsou zpracovávány z důvodu nezbytnosti pro splnění úkolu prováděného ve veřejném zájmu nebo z důvodu nezbytnosti zpracování za účelem oprávněného zájmu správce;

- Právo na přenositelnost: subjekt údajů má právo osobní údaje, které se jej týkají a jež tento správci poskytl, získat ve strukturovaném běžně používaném a strojově čitelném formátu a tyto předat jinému správci, aniž by tomu stávající správce bránil.

Jsou-li osobní údaje zpracovávány na základě souhlasu subjektu údajů, je subjekt údajů oprávněn souhlas kdykoli odvolat.

Na žádost poskytne správce subjektu údajů informace o přijatých opatřeních nezbytných pro naplnění práv subjektů údajů.

Svá práva může subjekt údajů uplatnit písemně zasláním požadavku na adresu sídla společnosti správce, tj. DATA Link s.r.o., se sídlem Františka Diviše 1275/1a, Uhříněves, 104 00 Praha 10, nebo prostřednictvím e-mailové adresy sales@partizanstore.cz.

Mlčelivost

Správce si je vědom důvěrnosti zpracovávaných osobních údajů. Správce je povinen zachovávat mlčenlivost o veškerých zpracovávaných osobních údajích. Správce není oprávněn zpřístupnit osobní údaje jakékoli třetí osobě, nestanoví-li tyto zásady jinak.

Správce je oprávněn osobní údaje zpracovávat pouze prostřednictvím zaměstnanců, které zaváže k mlčenlivosti minimálně ve stejném rozsahu, v jakém tuto povinnost stanoví tyto zásady a platná právní úprava.

Technická a organizační opatření

Správce během zpracování vždy dbá na to, aby nedošlo k újmě na právech fyzických osob v souvislosti se zpracováním osobních údajů.

Správce přijal vhodná technická a organizační opatření k zajištění odpovídající úrovně zabezpečení osobních údajů, a to s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování.

Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva svobody fyzických osob, oznámí toto porušení správce bez zbytečného odkladu, nejpozději však do 72 hodin, subjektu údajů. Současně takové porušení správce oznámí i dozorovému orgánu.

Při zpracování osobních údajů správcem nedochází k automatizovanému rozhodování včetně profilování.

Doba zpracování

Doba zpracování závisí na kategorii osobních údajů, jakož i na účelu, pro který je daný osobní údaj zpracováván. Vždy ovšem platí, že osobní údaje jsou zpracovány pouze po dobu nezbytně nutnou.

- osobní údaje související s plněním smlouvy budou uchovávány po dobu, kdy bude smlouva účinná. Část osobních údajů může být uchovávána až po další 3 roky po pozbytí účinnosti smlouvy nebo po 3 roky po skončení záruční doby předmětu smlouvy z důvodu oprávněného zájmu správce tak, aby správce byl v případě případného soudního sporu schopen unést důkazní břemeno. V případě, že se dokument týká daně z přidané hodnoty, může být zpracováván po dobu 10 let, a to s ohledem na plnění zákonných povinností správce;

- osobní údaje zpracovávané na základě souhlasu se zpracováním osobních údajů budou správcem zpracovávány až odvolání souhlasu subjektem údajů, nebo do chvíle, kdy souhlas pozbyde účinnosti, případně do chvíle, než pomine účel zpracování;

- osobní údaje potenciálních zaměstnanců, zákazníků a dodavatelů budou uchovány po nejdéle dobu 3 měsíců ode dne, kdy dojde k ukončení jednání o navázání případné spolupráce. Po tuto dobu je správce oprávněn subjekty oslovit s případnou novou nabídkou;

- kamerový záznam bude správcem zpracováván maximálně po dobu 7 dnů ode dne jeho pořízení;

- osobní údaje, které jsou správcem zpracovávány za účelem plnění právních povinností, tj. zejména za účelem vedení účetnictví, odvodu daní a poplatků apod. budou vymazány ve lhůtách stanovenými platnými právními předpisy a vnitřními předpisy správce.

Další informace

Správce nemá povinnost jmenovat pověřence pro ochranu osobních údajů a nepřikročil k tomuto kroku na základě vlastního rozhodnutí.

Správce dále prohlašuje, že za účelem propagace využívá služby Facebook a Twitter. Prezentace správce, kterou vykonává prostřednictvím těchto služeb však neobsahuje žádné osobní údaje. Správce kontaktuje subjekty údajů pouze v případě, že jej samy osloví, a to pouze za účelem odpovědi na vznesenou otázku.

Správce dále prohlašuje, že používá službu LindedIn. V rámci této služby může správce kontaktovat jiné zaregistrované subjekty. Vzájemné oslovování subjektů je smyslem a účelem této služby, do které se subjekty dobrovolně zaregistrovaly. Správce v rámci této služby pouze oslovuje vhodné osoby, údaje subjektů však nijak nesdružuje, netvoří z nich jakékoli databáze, ani nezpracovává za jinými účely.

Produktová analytika

Správce využívá rovněž služeb produktové analytiky. Data získaná prostřednictvím těchto služeb jsou využívána zejména pro statistické účely. Správce tak zjišťuje počet uživatelů, kteří navštívili jeho webovou stránku a e-shop. Správce však nemá možnost tímto způsobem získat konkrétní informace umožňující identifikaci uživatelů, tj. není schopen identifikovat konkrétní subjekt údajů.

Vedle toho využívá správce další služby za účelem oslovení potenciálních zákazníků. Těmto osobám jsou třetí osobou provozující službu sdělována na vhodných webových stránkách reklamní sdělení. Tyto služby využívají za účelem zobrazení reklamy na webových stránkách třetích stran soubory cookie. Správce však nemá možnost tímto způsobem získat konkrétní informace umožňující identifikaci uživatelů, tj. není schopen identifikovat konkrétní subjekt údajů.

Aktualizace zásad

Správce si vyhrazuje právo tyto zásady pro ochrany osobních údajů změnit. Změna bude provedena zveřejněním na webových stránkách společnosti správce a je účinná do 30 dnů ode dne zveřejnění. Vedle toho se správce zavazuje zaslat všem registrovaným zákazníkům, dodavatelům i zaměstnancům nové aktualizované zásady ochrany osobních údajů, a to bezodkladně po té, co tyto budou správcem přijaty.

23.05.2018