Ochrana osobních údajů

Prohlášení o ochraně a zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

9.1 Správce osobních údajů
Společnost ČESKÉ CUKROVINKY s.r.o. se sídlem Bobrová 131, 592 55, Bobrová, IČ: 04093003, DIČ: CZ 04093003, zapsána v obchodním rejstříku vedeném Krajským soudem v Brně, spisová značka C 88174, (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

9.2 Rozsah zpracování osobních údajů
Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

9.3 Zdroje osobních údajů jsou přímo od subjektů údajů - kupujících. Kupující bere na vědomí, že je povinen své osobní údaje (při registraci, ve svém uživatelském účtu, při objednávce provedené z webového rozhraní obchodu) uvádět správně a pravdivě a že je povinen bez zbytečného odkladu informovat prodávajícího o změně ve svých osobních údajích. Kupující potvrzuje, že poskytnuté osobní údaje jsou přesné a že se jedná o dobrovolné poskytnutí osobních údajů.

9.4 Kategorie osobních údajů, které jsou předmětem zpracování
adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, příp. rodné číslo, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace) další údaje nezbytné pro plnění smlouvy

9.5 Kategorie subjektů údajů

• zákazník správce
• zaměstnanec správce
• dodavatel služby
• jiná osoba, které je ve smluvním vztahu ke správci
• uchazeč o zaměstnání

9.6 Kategorie příjemců osobních údajů

• správce
• zpracovatel (IT smluvní partner zajišťující objednané programátorské úpravy, implementace nových verzí aplikací a servisní služby hostingu)
•  státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy

9.7 Účel zpracování osobních údajů

• účely obsažené v rámci souhlasu subjektu údajů
• plnění smlouvy
• plnění zákonných povinností ze strany správce
• ochrana životně důležitých zájmů subjektu údajů

9.8 Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách,  pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technicko-organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

9.9 Doba zpracování osobních údajů
V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém nebo skartačním řádu správce (pokud je vypracován) či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

9.10 Poučení
Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje

9.11 Práva subjektů údajů

a) V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

• účelu zpracování,
• kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
• plánované době, po kterou budou osobní údaje uloženy,
• veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
• skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

b) Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

• Požádat správce o vysvětlení.
• Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
• Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
• Nevyhoví-li správce žádosti subjektu údajů podle odstavce a), má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
• Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
• Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Toto prohlášení je veřejně přístupné na internetových stránkách správce.