Zásady ochrany osobních údajů
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Marcela Jamnická (provozovatelka prodejen „OPTIK JAMNICKÝ“), s místem podnikání Karafiátová 604/13, Jaktař, 746 01 Opava, IČ: 18986412 (dále jen „Správce“), jakožto správce osobních údajů ve smyslu čl. 4, odst. 7 nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecného nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“), tímto informuje subjekty údajů o způsobu a rozsahu zpracování osobních údajů Správcem, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Správcem.
1. Účel, rozsah a právní základ pro zpracování osobních údajů
1.1 Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením GDPR a v souladu s relevantními vnitrostátními právními předpisy, kterým je v době před nabytím účinnosti nařízení GDPR zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen “ZOOÚ“).
1.2 Správce zpracovává pouze přesné, a v případě potřeby aktualizované, osobní údaje, které získala v souladu se ZOOÚ a s nařízením GDPR, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným konkrétním účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného konkrétního účelu.
1.3 Zpracování osobních údajů je tak nezbytné k:
1.3.1. dodržení právních povinností Správce;
1.3.2. k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy
1.3.3. ochraně práv a právem chráněných zájmů Správce nebo jiné dotčené osoby, s tím, že pokud by subjekt údajů osobní údaje Správci neposkytl, nebude Správce zejména schopen plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů a právní povinnosti, které pro Správce vyplývají z obecně závazných právních předpisů.
1.4 Osobní údaje získává Správce pouze přímo od subjektů údajů, případně z veřejných evidencí.
1.5 Zpracování osobních údajů je prováděno v sídle Správce, v jeho provozovnách, a to jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli, tedy osobami ve smluvním vztahu se Správcem. Ke zpracování dochází především prostřednictvím výpočetní techniky, ale také manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro zpracování osobních údajů. Za tímto účelem přijal správce veškerá potřebná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, která zabraňují neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných obecně závazných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřních předpisech Správce či v příslušných obecně závazných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů nebo případně z jiných titulů pro zpracování osobních údajů (např. oprávněný zájem Správce, souhlas subjektu údajů, apod.).
1.6 Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Správce a jeho zaměstnanců zpracovávány také zpracovateli, tedy především se smluvními partnery Správce, kteří mu poskytují plnění, při jehož realizaci mohou přijít do kontaktu s osobními údaji subjektů údajů (dále také „Zpracovatelé“). S těmito Zpracovateli Správce uzavírá za účelem důsledné ochrany osobních údajů smlouvy o zpracování osobních údajů v souladu s nařízením GDPR. V této souvislosti Správce jako se Zpracovateli spolupracuje např. se společnostmi, které pro něj zajišťují ostrahu objektů, poskytují mu služby IT, apod.
1.7 Správce může zpracovávat poskytnuté osobní údaje v následujícím rozsahu:
a) identifikační a adresní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů, jako jsou jméno, příjmení, datum narození, akademický titul, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, emailová adresa, IČ, DIČ;
b) další kontaktní údaje jako jsou jednak telefonní číslo či e-mailová adresa, ale také údaje o subjektu údajů ze sociálních sítí a jiné obdobné informace;
c) údaje zpracovávané v rámci souhlasu subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingových sdělení, použití souborů „cookies“, aj., za situace, když zde není oprávněný zájem Správce);
d) další osobní údaje, jako jsou číslo bankovního účtu, obrazový záznam z kamerového systému, jakož i další osobní údaje subjektů údajů plynoucí z konkrétní smlouvy či z obecně závazného právního předpisu.
1.8 U Správce dochází také k automatizovanému zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, a to v zájmu personifikace nabídek Správce pro tyto subjekty údajů.
2. Práva subjektů údajů
2.1 Správce plně respektuje a dodržuje veškerá práva subjektů údajů podle nařízení GDPR (zejména čl. 12 až 23 nařízení GDPR) a ostatních obecně závazných právních předpisů.
2.2 Subjekt údajů má právo takto od Správce požadovat:
2.2.1. přístup k osobním údajům týkajícím se subjektu údajů;
2.2.2. jejich opravu nebo výmaz;
2.2.3. omezení zpracování;
2.2.4. právo vznést námitku proti zpracování;
2.2.5. právo na přenositelnost údajů.
2.3 Uděluje-li subjekt údaje Správci souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.
2.4 Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).
Marcela Jamnická (provozovatelka prodejen „OPTIK JAMNICKÝ“), s místem podnikání Karafiátová 604/13, Jaktař, 746 01 Opava, IČ: 18986412 (dále jen „Správce“), jakožto správce osobních údajů ve smyslu čl. 4, odst. 7 nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, obecného nařízení o ochraně osobních údajů (dále jen „nařízení GDPR“), tímto informuje subjekty údajů o způsobu a rozsahu zpracování osobních údajů Správcem, včetně rozsahu práv subjektů údajů souvisejících se zpracováním jejich osobních údajů Správcem.
1. Účel, rozsah a právní základ pro zpracování osobních údajů
1.1 Správce zpracovává osobní údaje v souladu s právem Evropské unie, zejména v souladu s nařízením GDPR a v souladu s relevantními vnitrostátními právními předpisy, kterým je v době před nabytím účinnosti nařízení GDPR zejména zákon č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen “ZOOÚ“).
1.2 Správce zpracovává pouze přesné, a v případě potřeby aktualizované, osobní údaje, které získala v souladu se ZOOÚ a s nařízením GDPR, přičemž tyto osobní údaje shromažďuje a zpracovává pouze za stanoveným konkrétním účelem, v rozsahu a po dobu nezbytnou pro naplnění tohoto stanoveného konkrétního účelu.
1.3 Zpracování osobních údajů je tak nezbytné k:
1.3.1. dodržení právních povinností Správce;
1.3.2. k jednání o uzavření nebo změně smlouvy, jejíž smluvní stranou je subjekt údajů, a pro následné plnění takové smlouvy
1.3.3. ochraně práv a právem chráněných zájmů Správce nebo jiné dotčené osoby, s tím, že pokud by subjekt údajů osobní údaje Správci neposkytl, nebude Správce zejména schopen plnit své povinnosti k naplnění účelu smluvního vztahu se subjektem údajů a právní povinnosti, které pro Správce vyplývají z obecně závazných právních předpisů.
1.4 Osobní údaje získává Správce pouze přímo od subjektů údajů, případně z veřejných evidencí.
1.5 Zpracování osobních údajů je prováděno v sídle Správce, v jeho provozovnách, a to jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli, tedy osobami ve smluvním vztahu se Správcem. Ke zpracování dochází především prostřednictvím výpočetní techniky, ale také manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro zpracování osobních údajů. Za tímto účelem přijal správce veškerá potřebná technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, která zabraňují neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných obecně závazných právních předpisů týkajících se ochrany osobních údajů. V souladu se lhůtami uvedenými ve vnitřních předpisech Správce či v příslušných obecně závazných právních předpisech budou osobní údaje zpracovávány po dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluvního vztahu, tak i z příslušných právních předpisů nebo případně z jiných titulů pro zpracování osobních údajů (např. oprávněný zájem Správce, souhlas subjektu údajů, apod.).
1.6 Osobní údaje mohou být pro zajištění výše popsaných účelů vedle Správce a jeho zaměstnanců zpracovávány také zpracovateli, tedy především se smluvními partnery Správce, kteří mu poskytují plnění, při jehož realizaci mohou přijít do kontaktu s osobními údaji subjektů údajů (dále také „Zpracovatelé“). S těmito Zpracovateli Správce uzavírá za účelem důsledné ochrany osobních údajů smlouvy o zpracování osobních údajů v souladu s nařízením GDPR. V této souvislosti Správce jako se Zpracovateli spolupracuje např. se společnostmi, které pro něj zajišťují ostrahu objektů, poskytují mu služby IT, apod.
1.7 Správce může zpracovávat poskytnuté osobní údaje v následujícím rozsahu:
a) identifikační a adresní údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů, jako jsou jméno, příjmení, datum narození, akademický titul, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, emailová adresa, IČ, DIČ;
b) další kontaktní údaje jako jsou jednak telefonní číslo či e-mailová adresa, ale také údaje o subjektu údajů ze sociálních sítí a jiné obdobné informace;
c) údaje zpracovávané v rámci souhlasu subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingových sdělení, použití souborů „cookies“, aj., za situace, když zde není oprávněný zájem Správce);
d) další osobní údaje, jako jsou číslo bankovního účtu, obrazový záznam z kamerového systému, jakož i další osobní údaje subjektů údajů plynoucí z konkrétní smlouvy či z obecně závazného právního předpisu.
1.8 U Správce dochází také k automatizovanému zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, a to v zájmu personifikace nabídek Správce pro tyto subjekty údajů.
2. Práva subjektů údajů
2.1 Správce plně respektuje a dodržuje veškerá práva subjektů údajů podle nařízení GDPR (zejména čl. 12 až 23 nařízení GDPR) a ostatních obecně závazných právních předpisů.
2.2 Subjekt údajů má právo takto od Správce požadovat:
2.2.1. přístup k osobním údajům týkajícím se subjektu údajů;
2.2.2. jejich opravu nebo výmaz;
2.2.3. omezení zpracování;
2.2.4. právo vznést námitku proti zpracování;
2.2.5. právo na přenositelnost údajů.
2.3 Uděluje-li subjekt údaje Správci souhlas se zpracováním osobních údajů má právo tento souhlas kdykoliv odvolat, a to ve stejné formě v jakém jej poskytl.
2.4 Subjekt údajů má právo podat stížnost ohledně zpracování jeho údajů správcem k Úřadu pro ochranu osobních údajů (www.uoou.cz).