Ochrana osobních údajů – GDPR

přistupuje k Vašim osobním údajům zodpovědně, a proto ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů) (dále jen „nařízení GDPR“) a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně a doplnění některých zákonů (dále jen „Zákon“), Vám jako subjektu údajů (fyzické osobě, jejíž osobní údaje se zpracovávají) na svém webovém sídle kromě svých identifikačních a kontaktních údajů a kontaktních údajů odpovědné osoby zpřístupňuje i další potřebné informace.

Provozovatel ve smyslu čl. 24 nařízení GDPR a ust. § 31 Zákona přistoupil k přijetí přiměřených technických, organizačních, personálních a bezpečnostních opatření a záruk, které zohledňují zejména:

• zásady zpracování osobních údajů, kterými jsou zákonnost, spravedlnost a transparentnost, omezení a slučitelnost účelů zpracování osobních údajů, dále minimalizace osobních údajů, jejich pseudonymizace a šifrování, jakož i integrita, důvěrnost a dostupnost;

• zásady nezbytnosti a přiměřenosti (vztahuje se i na rozsah a množství zpracovávaných osobních údajů, dobu uchovávání a přístup k osobním údajům subjektu údajů) zpracování osobních údajů s ohledem na účel zpracovatelské operace;

• povahu, rozsah, kontext a účel zpracovatelské operace;

• odolnost a obnovu systémů zpracování osobních údajů;

• poučení oprávněných osob provozovatele;

• přijetí opatření k neprodlenému zjištění, zda došlo k porušení ochrany osobních údajů, a rychlé informování dozorového úřadu a odpovědné osoby;

• přijetí opatření k zajištění opravy nebo vymazání nesprávných údajů či realizaci jiných práv subjektu údajů;

• rizika s různou pravděpodobností a závažností pro práva a svobody fyzických osob (zejména náhodné nebo nezákonné zničení osobních údajů, ztráta nebo změna osobních údajů, zneužití osobních údajů – neoprávněný přístup nebo neoprávněné poskytnutí, posouzení rizik se zřetelem na původ, povahu, pravděpodobnost a závažnost rizika v souvislosti se zpracováním a na identifikaci nejlepších postupů ke zmírnění rizika).

Jednou ze zásad zpracování osobních údajů je zásada omezení účelu. Ve smyslu této zásady se osobní údaje mohou získávat pouze pro konkrétní určený, výslovně uvedený a oprávněný účel a nesmějí se dále zpracovávat způsobem, který není slučitelný s tímto účelem.

Zpracování osobních údajů má být úzce navázáno na účel zpracování osobních údajů, a to zejména pokud jde o seznam nebo rozsah zpracovávaných osobních údajů, který by měl být nezbytný k tomu, aby se zpracováním daných osobních údajů účel mohl dosáhnout. Není správné, aby se seznam nebo rozsah osobních údajů uměle nebo dodatečně rozšiřoval vzhledem k účelu. Pokud je účel a seznam nebo rozsah osobních údajů stanoven zákonem, je třeba jej respektovat, pokud si seznam nebo rozsah zpracovávaných osobních údajů určuje provozovatel, má dbát na to, aby jej zbytečně, nad rámec účelu nerozšiřoval.

Zákon o ochraně osobních údajů stanoví povinnost provozovatele poskytnout subjektu údajů informace o účelu zpracování osobních údajů, pro který jsou jeho osobní údaje určeny, a to i v případě, kdy se osobní údaje nezískávají přímo od subjektu údajů. Je třeba, aby tyto informace byly subjektu údajů poskytnuty nejpozději při získávání jeho osobních údajů, respektive v dostatečném časovém předstihu, jasně a srozumitelně a takovým způsobem, aby se s těmito informacemi mohl skutečně seznámit a porozuměl jim.

Vaše osobní údaje proto zpracováváme za účelem splnění zákonných povinností na úseku daní a účetnictví, splnění smluvní povinnosti (doručení zboží nebo poskytnutí služby zákazníkovi), za účelem marketingu (zasílání informací o produktech a zboží Provozovatele), profilování zákazníků a registrace na našich portálech.

Doba uchovávání osobních údajů nebo informace o kritériích jejího určení: Osobní údaje budou uchovávány po dobu trvání účelu a následně pro účely archivace po dobu stanovenou v registračním plánu provozovatele a jsou archivovány na období, které je vyžadováno a uvedeno v příslušných právních předpisech a podle obecných promlčecích lhůt.

Provozovatel zpracovává Vaše osobní údaje ve smyslu čl. 6 odst. 1 písm. a) nařízení GDPR, resp. § 13 odst. 1 písm. a) Zákona – subjekt údajů vyjádřil souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů, ve smyslu čl. 6 odst. 1 písm. b) nařízení GDPR, resp. § 13 odst. 1 písm. b) Zákona - zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo aby se na základě žádosti subjektu údajů provedla opatření před uzavřením smlouvy a ve smyslu čl. 6 odst. 1 písm. c) nařízení GDPR, resp. § 13 odst. 1 písm. c) Zákona - zpracování osobních údajů je nezbytné pro splnění zákonných povinností provozovatele podle zvláštních právních předpisů. Jedná se přitom zejména o tyto zvláštní předpisy:

- zákon č. 395/2002 Sb. o archivech a spisové službě a o doplnění některých zákonů;

- zákon č. 431/2002 Sb. o účetnictví ve znění pozdějších předpisů;

- zákon č. 595/2003 Sb. o dani z příjmů;

- zákon č. 222/2004 Sb. o dani z přidané hodnoty;

- a jiné.