Podmínky ochrany osobních údajů
Informační povinnost provozovatele
(dále také jako „zásady OOÚ“)
podle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů (dále jen „Nařízení“) v souladu s § 19 zákona 18/2018 Sb. o ochraně osobních údajů (dále jen „zákon“)
PROVOZOVATEL:
Obchodní jméno: Life Up s.r.o.
Adresa: Jánošíkovská 472/21, 900 42 Dunajská Lužná, Slovensko
IČ: 35 867 868
zapsaný v Obchodním rejstříku Městského soudu Bratislava III, odd.: Sro, vl.č.: 29868/B
Kontaktní údaje Provozovatele: Kontaktní osoba: Radomír Takáč
Tel.: +421 918 695 517, email: rado@life-up.sk, Adresa: Jánošíkovská 21, 900 42 Dunajská Lužná
|
Práva subjektů údajů: |
Dotčenou osobou je fyzická osoba, jejíž osobní údaje zpracováváme, zejména, ne však výlučně jsou to zaměstnanci a klienti. Takové dotyčné osoby, o kterých jsou zpracovávány osobní údaje v našich informačních systémech pro konkrétní vymezené účely disponují právy, která mohou uplatnit písemně nebo elektronicky u kontaktní osoby provozovatele. Dotčená osoba jste VY.
Právo na přístup k osobním údajům
t.j. právo získat od kompetentní osoby potvrzení o tom, zda dochází ke zpracování osobních údajů dotyčné osoby, která své právo uplatnila, jakož i právo získat přístup k těmto údajům. Jako zúčastněná osoba máte nárok na přístup k informacím o: účelech zpracování, kategorii dotčených osobních údajů, okruhu příjemců, o době zpracování a uchovávání, o postupu v každém automatickém zpracování, případně o následcích takového zpracování a další. (čl. 15 Nařízení). Jako provozovatel máme právo použít veškerá přiměřená opatření k ověření totožnosti dotyčné osoby, která žádá o přístup k údajům, zejména v souvislosti s online službami a identifikátory. Na žádost dotyčné osoby vystaví provozovatel potvrzení o tom, zda se zpracovávají osobní údaje dotyčné osoby, které se jí týkají. Pokud provozovatel tyto údaje zpracovává, vystaví na žádost kopii těchto osobních údajů dotyčné osoby. Vystavení první kopie je bezplatné. Za jakékoli další kopie, o které osoba požádá, bude provozovatel účtovat poplatek odpovídající administrativním nákladům, které mu s vystavením kopie vzniknou. Pokud osoba požádá o informace formou elektronických prostředků, budou jí poskytnuty v běžně používané elektronické podobě, a to formou e-mailu, pokud nepožádá o jiný způsob.
Právo na omezení zpracování
lze uplatnit, pokud jako dotyčná osoba napadnete správnost osobních údajů a ostatních náležitostí ve smyslu článku 18, recitálu 67 Nařízení, a to formou dočasného přesunutí vybraných osobních údajů do jiného systému zpracování, zamezení přístupu uživatelů k vybraným osobním údajů nebo dočasné odstranění zpracování.
Právo na opravu
pokud o ní provozovatel eviduje nesprávné osobní údaje. Zároveň má dotyčná osoba právo na doplnění neúplných osobních údajů. Provozovatel provede opravu, popřípadě doplnění osobních údajů bez zbytečného odkladu poté, co jej dotyčná osoba požádá.
Právo na výmaz
„zapomenutí“ těch osobních údajů, které se jí /dotčené osoby/ týkají. Toto právo subjektu údajů je však vzhledem ke své povaze a závažnosti omezeno stanovením dalších předpokladů, tzn. provozovatel bez zbytečného odkladu po uplatnění tohoto práva dotyčnou osobou vymaže osobní údaje, je-li splněn některý z následujících předpokladů: a) osobní údaje již nejsou potřebné pro účely, pro které byly získávány nebo jinak zpracovávány; b) dotyčná osoba odvolá souhlas, na jehož základě se zpracování provádí; c) dotyčná osoba zpochybňuje zpracování osobních údajů; d)osobní údaje byly zpracovány nezákonně; e) je důvodem pro výmaz splnění povinnosti zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo f) osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti osobě mladší 16 let.
Dotyčná osoba nebude mít právo na výmaz osobních údajů za předpokladu, že je jejich zpracování potřebné: a) k uplatnění práva na svobodu projevu a na informace; b) ke splnění povinnosti podle zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána, nebo ke splnění úkolu realizovaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli; c) z důvodů veřejného zájmu v oblasti veřejného zdraví; d) pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely, pokud je pravděpodobné, že právo na výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo e) k prokazování, uplatňování nebo obhajování právních nároků.
Provozovatel provede výmaz osobních údajů dotčených osob na základě žádosti, a to bez zbytečného odkladu poté, co vyhodnotí, že žádost dotčené osoby je opodstatněná.
Právo podat návrh na zahájení řízení
Dotčená osoba má právo podat návrh na zahájení řízení Úřadu na ochranu osobních údajů České republiky, pokud se domnívá, že byla porušena její práva v oblasti ochrany osobních údajů.
Právo namítat
Dotyčná osoba má právo kdykoli vznést námitky vůči zpracování jejích osobních údajů z důvodů týkajících se její konkrétní situace. Může namítat zpracování jejích osobních údajů na základě a)právního titulu plnění úkolů realizovaných ve veřejném zájmu nebo při výkonu veřejné moci, nebo z právního titulu oprávněného zájmu provozovatele; b)zpracování osobních údajů pro účely přímého marketingu; c)zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely. Doručenou námitku v přiměřené době posoudíme. V tomto případě nesmíme dále zpracovávat osobní údaje, pokud neprokážeme nezbytné oprávněné zájmy pro zpracování osobních údajů, které převažují nad právy nebo zájmy dotčené osoby, nebo důvody pro uplatnění právního nároku.
Právo na přenosnost osobních údajů
jako dotyčná osoba máte právo, aby osobní údaje, které jste poskytla provozovateli, přenesl dalšímu provozovateli v běžně uživatelském a strojově čitelném formátu za předpokladu, že osobní údaje byly získány na základě souhlasu dotyčné osoby nebo na základě smlouvy a jejich zpracování probíhá formou automatizovaných prostředků.
Další informace:
- Účelem zpracování osobních údajů je důvod, pro který provozovatel zpracovává osobní údaje dotčených osob v informačních systémech na konkrétně určených právních základech. Každé zpracování osobních údajů je založeno na konkrétním právním základě a za konkrétně určeným, oprávněným a výslovně uvedeným účelem.
- Za účelem maximální ochrany Vašich osobních údajů jsme jako Provozovatel přijali přiměřená personální, organizační i technická opatření. Naším cílem je v co největší míře zabránit, resp. snížit riziko úniku, zneužití, zveřejnění nebo jiného použití Vašich osobních údajů. V případě, že by nastala skutečnost, která pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, jako dotyčná osoba budete neprodleně kontaktována (čl. 34 Nařízení).
- V zájmu zachování zásad zpracování osobních údajů, které stanoví Nařízení, jakož i zákon, zejména zásady minimalizace osobních údajů, požadujeme od Vás jako od dotčené osoby pouze ty osobní údaje, které nezbytným zákonným nebo smluvním požadavkem pro naplnění účelu jejich zpracování. Upozorňujeme Vás, že neposkytnutí těchto povinných údajů nezbytných k uzavření smlouvy může mít za následek neuzavření smluvního vztahu.
|
|
EKONOMICKO-ÚČETNÍ AGENDA |
||
|
účel zpracování osobních údajů
|
účelem zpracování osobních údajů je zpracování objednávek, došlých faktur a fakturace odběratelem, styk s bankou, vedení pokladny, zajišťování hotovostních příjmů a výdajů, skladové hospodářství, evidence investičního majetku (včetně automatického odpisování) a drobného majetku, vedení jednoduchého/podrobného majetku. |
|
|
právní základ |
zákon č. 431/2002 Sb. o účetnictví ve znění pozdějších předpisů, zákon č. 222/2004 Sb. o dani z přidané hodnoty ve znění pozdějších předpisů, zákon č. 18/2018 Sb. o ochraně osobních údajů ao změně a doplnění některých zákonů, zákon č. 145/1995 Sb. o správných poplatcích ve znění pozdějších předpisů, zákon č. č. 40/1964 Sb. občanský zákoník ve znění pozdějších předpisů, zákon č. 513/1991 Sb. obchodní zákoník ve znění pozdějších předpisů zákon č. 595/2003 Sb. o dani z příjmů |
|
|
kategorie příjemců |
příslušné daňové úřady, finanční ředitelství a jiné orgány veřejné moci podle příslušných právních předpisů, zprostředkovatel pro zpracování účetnictví, pověření zaměstnanci |
|
|
|
faktúry |
10 let |
|
interné doklady |
10 let |
|
|
pokladňa |
10 let |
|
|
vymáhanie pohľadávok |
5 let |
|
|
bankové výpisy |
10 let |
|
|
štatistika ročná |
10 let |
|
|
štatistika - mesačná a kvartálna |
5 let |
|
|
účtovné závierky |
10 let |
|
|
kategorie subjektů údajů |
dodavatelé a odběratelé – fyzické osoby, sco zaměstnanci dodavatelů a odběratelů, zástupci dodavatelů a odběratelů |
|
|
kategorie osobních údajů |
jméno, příjmení, titul, adresa trvalého pobytu, datum narození, druh a číslo dokladu totožnosti, adresa přechodného pobytu, telefonní číslo, e-mailová adresa, podpis, číslo bankovního účtu fyzické osoby |
|
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
||
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
||
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
||
PRÁVNÍ VZTAHY |
|
|
účel zpracování osobních údajů
|
účelem zpracování osobních údajů v rámci předmětné agendy je zajištění vedení právní agendy (např. prvoinstanční řízení, vyřizování opravných prostředků, vyřizování soudních sporů, zastupování v právních věcech, uplatňování rozhodnutí o náhradách škod, vymáhání náhrad škod, uplatňování závazků ze smluv, navrhování opatření s organizačně-právním dosahem, atd.). |
|
právní základ |
zákon č. 460/1992 Sb. ústava slovenské republiky ve znění pozdějších předpisů, zákon č. č. 40/1964 Sb. občanský zákoník ve znění pozdějších předpisů, zákon č. 160/2015 Sb. civilní sporový řád ve znění pozdějších předpisů, zákon č. 161/2015 Sb. civilní mimosporový řád ve znění pozdějších předpisů, zákon č. 162/2015 Sb. správní soudní řád ve znění pozdějších předpisů, zákon č. 300/2005 Sb. trestní zákon, zákon č. 301/2005 Sb. trestní řád, zákon č. č. 71/1967 Sb. správný řád, zákon č. 233/1995 Sb. o soudních exekutorech a exekuční činnosti (exekuční řád) ao změně a doplnění některých zákonů ve znění pozdějších předpisů, zákon č. 7/2005 Sb. o konkurzu a restrukturalizaci ao změně a doplnění některých zákonů ve znění pozdějších předpisů, zákon č. 153/2001 Sb. o prokuratuře ve znění pozdějších předpisů, zákon č. 372/1990 Sb. o přestupcích v platném znění, zákon č. 586/2003 Sb. o advokacii ao změně zákona 455/1991 Sb. o živnostenském podnikání (živnostenský zákon) ve znění pozdějších předpisů, zákon o ochraně osobních údajů a související právní předpisy v platném znění |
|
kategorie příjemců |
soudní orgány exekutorské úřady orgány státní správy, veřejné moci a veřejné správy podle příslušných právních předpisů, pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
soudní spory, pracovněprávní spory, právní posudky a právní korespondence – 10 let evidence významných smluv - smlouvy s městy, smlouvy k nemovitostem - 10 let evidence ostatních smluv (centrální výběry, dodavatelské, odběratelské, poradenské smlouvy, pojistné smlouvy, leasingové smlouvy, investice, úvěrové smlouvy, nájmy apod.) |
|
kategorie subjektů údajů |
zaměstnanci provozovatele dlužníci, protistrany ve sporech, jiné fyzické osoby v postavení účastníků řízení. |
|
kategorie osobních údajů |
jméno, příjmení, titul, státní příslušnost, adresa, bydliště, datum narození, číslo občanského průkazu, u cizinců povolení k pobytu a číslo pasu, číslo bankovního účtu fyzické osoby, telefonní číslo, e-mailová adresa. |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
SMLUVNÍ VZTAHY |
|||
|
účel zpracování osobních údajů
|
sledování dodržování právních předpisů, obstarávání právních záležitostí, zkoumání a připravování smluvních vztahů, převodů majetku, nájemních smluv, kupních smluv. dále je to účastnění se na vypracování smluv v rámci dodavatelsko - odběratelských vztahů, uplatňování práva na plnění závazků ze smluv a majetkových sankcí, práv na náhradu škody a pod. |
||
|
právní základ |
zákon č. č. 40/1964 Sb. občanský zákoník ve znění pozdějších předpisů, zákon č. 513/1991 Sb. obchodní zákoník ve znění pozdějších předpisů, zákon č. 108/2024 Sb. o ochraně spotřebitele ao změně některých zákonů č.372/1990 Sb. o přestupcích ve znění pozdějších předpisů smlouvy uzavřené ve smyslu výše uvedených právních předpisů. |
||
|
kategorie příjemců |
orgány státní správy, veřejné moci a veřejné správy |
podle příslušných právních předpisů |
|
|
banky |
zákon č. 483/2001 ze dne. z. o bankách ve znění pozdějších předpisů |
||
|
pojišťovny |
zákon č. 39/2015 s.z. o pojišťovnictví ao změně a doplnění některých zákonů ve znění pozdějších předpisů |
||
|
česká pošta a kurýrní společnosti |
zákon č. 324/2011 ze. z. o poštovních službách ve znění pozdějších předpisů |
||
|
dodavatelé |
smluvní základ |
||
|
soudy, orgány činné v trestním řízení |
zákony č.1 160/2015 s.z. civilní sporový řád ve znění pozdějších předpisů, čj. 161/2015 s.z. civilní mimosporový řád ve znění pozdějších předpisů, čj. 162/2015 s.z. správní soudní řád ve znění pozdějších předpisů a zákon č. 301/2005 ze dne. z. trestní řád ve znění pozdějších předpisů |
||
|
auditor účetní závěrky |
zákon č. 431/2002 s.z. o účetnictví ve znění pozdějších předpisů |
||
|
lhůty pro vymazání os. údajů |
evidence významných smluv - smlouvy s městy, smlouvy k nemovitostem |
10 let |
|
|
evidence ostatních smluv (centrální výběry, dodavatelské, odběratelské, poradenské smlouvy, pojistné smlouvy, leasingové smlouvy, investice, úvěrové smlouvy, nájmy apod.) |
10 let |
||
|
pojistné události |
10 let |
||
|
kategorie subjektů údajů |
smluvní strana – fyzická osoba |
||
|
kategorie osobních údajů |
titul jméno příjmení datum narození rodné číslo telefonní číslo mailová adresa číslo občanského průkazu cena číslo účtu |
||
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|||
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|||
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|||
ZPRÁVA REGISTRATURY |
||
|
účel zpracování osobních údajů
|
účelem zpracování osobních údajů v rámci předmětné agendy je správa registratury jako řádná evidence záznamů (vedení úplné a přesné evidence záznamů v registraturním deníku, vedení registrů a indexů záznamů), řádné vyřazování spisů (záznamů), zabezpečení plánovitého vyřazování spisů (záznamů), jsou potřebné pro další činnost a uplynuly lhůty jejich uložení, evidence došlé a odeslané pošty. |
|
|
právní základ |
zákon č. 395/2002 Sb. o archivech a registraturách, zákon č. 305/2013 Sb. o elektronické podobě výkonu působnosti orgánů veřejné moci a o změně a doplnění některých zákonů (zákon o e-governmentu) |
|
|
kategorie příjemců |
orgány veřejné moci podle příslušných právních předpisů, pověření zaměstnanci |
|
|
lhůty pro vymazání os. údajů |
korespondence - nezahrnutá v jiných položkách |
5 let |
|
registratura |
10 let |
|
|
kategorie subjektů údajů |
subjekty údajů v rámci všech účelů zpracování osobních údajů vymezených provozovatelem |
|
|
kategorie osobních údajů |
osobní údaje ze všech účelů zpracování vymezených provozovatelem |
|
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
||
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
||
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
||
UPLATŇOVÁNÍ PRÁV DOTKNUTÝCH OSOB |
|
|
účel zpracování osobních údajů
|
účelem zpracování osobních údajů v rámci dotčené agendy je vyřizování žádostí fyzických osob směřujících k výkonu jejich práv jako subjektů údajů ve smyslu nařízení evropského parlamentu a rady (eu) 2016/679 o ochraně fyzických osob při zpracování osobních údajů ao volném pohybu takových údajů. |
|
právní základ |
Čl. 15 až 22 a 34 nařízení evropského parlamentu a rady (eu) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů |
|
kategorie příjemců |
orgány státní správy, veřejné moci a veřejné správy podle příslušných právních předpisů, pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
1 rok ode dne vyřízení žádosti |
|
kategorie subjektů údajů |
fyzická osoba, která se jako dotčená osoba v rámci provozovatelem vymezených účelů obrátí na provozovatele se žádostí uplatnit svá práva |
|
kategorie osobních údajů |
titul, jméno a příjmení, adresa bydliště, kontaktní údaje, údaje z příslušného informačního systému, kterého se žádost o uplatnění práv týká, další údaje nezbytné k vyřízení žádosti o uplatnění práv |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
SMLUVNÍ VZTAHY – KLIENTI FO |
||
|
účel zpracování osobních údajů |
v předmětném informačním systému dochází ke zpracování osobních údajů fyzických osob – klientů při objednávce služeb nebo zboží poskytovaných provozovatelem na základě objednávky (telefonické, e-mailové, přes objednávkový formulář na webu)
|
|
|
právní základ |
smluvní vztah mezi provozovatelem a zákazníkem založený potvrzenou objednávkou nebo smlouvou v rámci předmětu podnikání provozovatele, povolený ústavou české republiky, občanským zákoníkem, obchodním zákoníkem, zákon č. 455/1991 sb., zákonem o živnostenském podnikání (živnostenský zákon) a souvisejícími právními předpisy. /čl. Čl. 1 písm. b)/ zpracování osobních údajů fyzické osoby – zákazníka je nezbytné pro plnění předmětu smluvního vztahu, jehož smluvní stranou je dotyčná osoba – zákazník |
|
|
kategorie příjemců |
orgány státní správy, veřejné moci a veřejné správy podle příslušných právních předpisů, pověření zaměstnanci |
|
|
lhůty pro vymazání os. údajů |
evidence klientů (faktury, objednávky, reklamace) |
5 - 10 let |
|
kategorie subjektů údajů |
fyzické osoby - klienti |
|
|
kategorie osobních údajů |
jméno, příjmení, adresa, telefonní číslo, e-mail. |
|
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
||
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
||
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
||
|
ZÁKAZNÍCI INTERNETOVÉHO OBCHODU |
|
|
účel zpracování osobních údajů |
provozovatel provozuje e-shop: www.koucovacikarty.cz, dále také jako „e-shop“) za účelem poskytnutí služeb prodeje zboží konečnému spotřebiteli (maloobchod). základním předpokladem pro uzavření kupní smlouvy je ve smyslu všeobecných obchodních podmínek zaslání objednávky zboží prostřednictvím elektronického formuláře vyplněného ve správné a úplné formě. zasláním objednávky dotyčná osoba potvrzuje, že se se všeobecnými obchodními podmínkami seznámila a v celém rozsahu s nimi souhlasí. provozovatel po přijetí elektronického formuláře dodá požadované zboží objednateli. jinak řečeno – účelem zpracování osobních údajů zákazníků e-shopu je dodání zboží a provedení úkonů s koupí spojených (např. zajištění dodání/doručení zboží, vystavení účetního dokladu apod.) |
|
právní základ |
zpracování osobních údajů zákazníka e-shopu je nezbytné pro plnění předmětu smluvního vztahu (kupní smlouva uzavřená na dálku odesláním objednávky a souhlasem s všeobecnými obchodními podmínkami), jehož smluvní stranou je dotyčná osoba – zákazník. |
|
kategorie příjemců |
Shoptet, a.s., Dvořeckého 628/8, 169 00 Praha 6, Česká republika Slovenská pošta, a.s., se sídlem Partizánská cesta č.9, 975 99 Banská Bystrica Packeta Slovakia s. r. Kopčanská 3338/82A, 851 01 Bratislava Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02X525, Ireland Google Ireland Limited (registrační číslo: 368047), se sídlem v Gordon House, Barrow Street, Dublin 4, Irsko Heureka Group, a.s. Karolinská 706/3, 186 00 Praha Glami, Inspigroup s.r.o., Újezd 450/40, 118 00 Praha 1 - Malá Strana, Česká republika Adyen N. V., PO Box 10095, 1001 EB Amsterdam, Nizozemsko Leadhub s.r.o., Jilmová 1456/75, Žižkov, 130 00 Praha 3 zprostředkovatel na ekonomicko-účetní agendu |
|
lhůty pro vymazání os. údajů |
faktury, objednávky, reklamace: 5 až 10 let |
|
kategorie subjektů údajů |
zákazníci internetového obchodu |
|
kategorie osobních údajů |
titul, jméno, příjmení, emailová adresa, telefonní číslo, adresa bydliště, datum narození |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
|
REGISTROVÁNÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU |
|
|
účel zpracování osobních údajů |
jako provozovatel e-shopu mám zájem usnadnit vaše budoucí nakupování. za tímto účelem byla zavedena na webové stránce možnost registrace. registrovaný zákazník v případě dalšího nákupu nemusí vyplňovat povinná pole, protože jeho osobními údaji již disponujeme. za tímto účelem vedeme evidenci registrovaných zákazníků. |
|
právní základ |
souhlas dotyčné osoby podle či. 1 písm. a) nařízení a zákona o ochraně osobních údajů, přičemž dotyčná osoba má právo kdykoli odvolat svůj souhlas. odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním. |
|
kategorie příjemců |
orgány veřejné moci podle příslušných právních předpisů |
|
lhůty pro vymazání os. údajů |
5 let, nebo do 30 dnů ode dne odvolání souhlasu. |
|
kategorie subjektů údajů |
ako prevádzkovateľ e-shopu mám záujem uľahčiť vaše budúce nakupovanie. za týmto účelom bola zavedená na webovej stránke možnosť registrácie. registrovaný zákazník v prípade ďalšieho nákupu nemusí vypĺňať povinné polia, pretože jeho osobnými údajmi už disponujeme. za týmto účelom vedieme evidenciu registrovaných zákazníkov. |
|
kategorie osobních údajů |
ako prevádzkovateľ e-shopu mám záujem uľahčiť vaše budúce nakupovanie. za týmto účelom bola zavedená na webovej stránke možnosť registrácie. registrovaný zákazník v prípade ďalšieho nákupu nemusí vypĺňať povinné polia, pretože jeho osobnými údajmi už disponujeme. za týmto účelom vedieme evidenciu registrovaných zákazníkov.
|
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
|
PROGRAM „OVĚŘENO ZÁKAZNÍKY“ |
|
|
účel zpracování osobních údajů |
účelem zpracování osobních údajů v rámci této agendy je zjištění spokojenosti zákazníků s nákupem prostřednictvím e-shopu. vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu „ověřeno zákazníky“, do kterého je náš e-shop zapojen. ty vám zasíláme pokaždé, pokud po realizaci nákupu projevíte se zasláním e-mailového dotazníku za účelem zjištění spokojenosti s nákupem souhlas. pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýzy našeho tržního postavení využíváme zprostředkovatele, kterým je provozovatel portálu heureka.cz; tomu pro tyto účely můžeme na základě vašeho souhlasu předávat informace o zakoupeném zboží a vaši e-mailovou adresu. naším zájmem je získat zpětnou vazbu od reálných zákazníků, abychom mohli naše produkty, dodání a další služby spojené s dodáním objednaného zboží zkvalitnit. |
|
právní základ |
souhlas dotyčné osoby podle či. 1 písm. a) nařízení a zákona o ochraně osobních údajů, přičemž dotyčná osoba má právo kdykoli odvolat svůj souhlas. odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním. |
|
kategorie příjemců |
zprostředkovatel: provozovatel portálu heureka.cz |
|
lhůty pro vymazání os. údajů |
jako provozovatel zpracováváme pro tento účel vaše osobní údaje pouze po dobu nezbytnou pro naplnění účelu zpracování. udělením souhlasu se zpracováním osobních údajů za účelem zaslání dotazníku v rámci programu „ověřeno zákazníky“ (dále také jako „dotazník“) jsou údaje předány zprostředkovateli provozovateli portálu heureka.cz, který následně odešle jménem provozovatele dotazník spokojenosti a následně: v případě, že doručený dotazník spokojenosti vyplníte, zprostředkovatel shromáždí pro nás vaše hodnocení nákupu a poskytne nám jej jako anonymní recenzi. váš e-mail je zprostředkovatel povinen ihned po odeslání dotazníku spokojenosti zašifrovat. v případě vyplnění dotazníku zprostředkovatel uchovává vaše pseudonymizované osobní údaje po dobu čtyř let od vyplnění dotazníku; pokud dotazník spokojenosti nevyplníte, zprostředkovatel vaše osobní údaje uchovává v pseudonymizované podobě po dobu 6 měsíců od odeslání dotazníku; |
|
kategorie subjektů údajů |
zákazník e-shopu, který udělil souhlas se zasláním dotazníku |
|
kategorie osobních údajů |
e-mailová adresa zákazníka a údaje o objednávce zboží, jejíž realizace je předmětem recenze |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
EVIDENCE REKLAMACÍ |
|
|
účel zpracování osobních údajů
|
evidence reklamací pro účely jejich uplatnění a vyřízení. |
|
právní základ |
plnění zákonných povinností provozovatele vyplývajících ze zvláštních právních předpisů zejména: zákon č. č. 40/1964 Sb. občanský zákoník ve znění pozdějších předpisů, zákon č. 513/1991 Sb. obchodní zákoník ve znění pozdějších předpisů, zákon č. 108/2024 Sb. o ochraně spotřebitele ao změně některých zákonů č.372/1990 Sb. o přestupcích ve znění pozdějších předpisů smlouvy uzavřené ve smyslu výše uvedených právních předpisů. |
|
kategorie příjemců |
ekonom zaměstnanci provozovatele orgány státní správy, veřejné moci a veřejné správy podle příslušných právních předpisů, pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
5 let
|
|
kategorie subjektů údajů |
zákazník provozovatele uplatňující si své právo na reklamaci
|
kategorie osobních údajů |
jméno, příjmení, adresa trvalého pobytu nebo pobytu, kontaktní údaje, číslo účtu
|
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
VĚRNOSTNÍ PROGRAM |
|
|
účel zpracování osobních údajů
|
zpracování osobních údajů zákazníka za účelem vedení věrnostního konta dotčené osoby a přiznávání příslušných výhod, zvyšování kvality a komplexnosti komunikace s dotčenou osobou. |
|
právní základ |
souhlas dotyčné osoby podle či. 1 písm. a) nařízení a zákona o ochraně osobních údajů, přičemž dotyčná osoba má právo kdykoli odvolat svůj souhlas. odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním. |
|
kategorie příjemců |
pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
5 let ode dne udělení souhlasu nebo bez zbytečného odkladu po jeho odvolání. |
|
kategorie subjektů údajů |
zákazník zaregistrován do věrnostního programu |
|
kategorie osobních údajů |
jméno, příjmení, kontaktní a doručovací poštovní adresa, telefonické kontakty, datum narození, e-mailové kontakty číslo věrnostní karty, číslo věrnostního konta, číslo zákazníka, stav věrnostních bodů, informace o nákupech dotyčné osoby v naší společnosti (zejména čísla účetních dokladů, datum nákupu, typ a množství nakoupeného zboží, kupní cena zaplacená za zboží, způsob doručení a platby), informace o nárocích na slevy a jiné výhody, informace o naší předchozí vzájemné komunikaci nebo jiném kontaktu, včetně případných záznamů našich telefonických hovorů |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
EVIDENCE PODNĚTŮ / STÍŽNOSTÍ OD ZÁKAZNÍKŮ |
|
|
účel zpracování osobních údajů
|
účelem zpracování osobních údajů v rámci této agendy je zájem provozovatele o zvyšování kvality nabízených služeb a řešení jakékoli stížnosti zákazníka. za tímto účelem má zákazník právo podat podnět nebo stížnost způsobem, o kterém je seznámen. |
|
právní základ |
zpracování osobních údajů je nezbytné pro vyřešení podnětu/stížnosti. právním základem je plnění povinností vyplývajících ze smlouvy. |
|
kategorie příjemců |
pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
2 roky ode dne vyřízení podnětu/stížnosti |
|
kategorie subjektů údajů |
zákazníci, kteří podali podnět/stížnost |
kategorie osobních údajů |
jméno, příjmení, titul, adresa kontaktní údaje služba, kterou užíval |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
VYMÁHÁNÍ POHLEDÁVEK |
|
|
účel zpracování osobních údajů
|
účelem zpracování osobních údajů je v rámci této agendy zajištění svých nároků z neuhrazených závazků dlužníků – tzn. vymáhání pohledávek od dlužníků. do této agendy spadá zpracování osobních údajů za účelem uspokojení věřitele (tj. provozovatele) v plné výši od zasílání urgencí, výzev, podání návrhu na příslušný soud sr nebo rozhodčí soud, vymáhání pravomocného rozhodnutí podáním návrhu na výkon exekuce exekutorovi, přihlášení pohledávky do konkursu nebo a další kroky spojené s uplatněním nároku na úhradu dlužné částky. |
|
právní základ |
zákon č. 460/1992 Sb. ústava slovenské republiky ve znění pozdějších předpisů, zákon č. č. 40/1964 Sb. občanský zákoník ve znění pozdějších předpisů, zákon č. 160/2015 Sb. civilní sporový řád ve znění pozdějších předpisů, zákon č. 161/2015 Sb. civilní mimosporový řád ve znění pozdějších předpisů, zákon č. 162/2015 Sb. správní soudní řád ve znění pozdějších předpisů, zákon č. 300/2005 Sb. trestní zákon, zákon č. 301/2005 Sb. trestní řád, zákon č. č. 71/1967 Sb. správný řád, zákon č. 233/1995 Sb. o soudních exekutorech a exekuční činnosti (exekuční řád) ao změně a doplnění některých zákonů ve znění pozdějších předpisů, zákon č. 7/2005 Sb. o konkurzu a restrukturalizaci ao změně a doplnění některých zákonů ve znění pozdějších předpisů, zákon č. 153/2001 Sb. o prokuratuře ve znění pozdějších předpisů, zákon č. 372/1990 Sb. o přestupcích v platném znění, zákon č. 586/2003 Sb. o advokacii ao změně zákona 455/1991 Sb. o živnostenském podnikání (živnostenský zákon) ve znění pozdějších předpisů, zákon o ochraně osobních údajů a související právní předpisy v platném znění |
|
kategorie příjemců |
advokát / právní zástupce, zaměstnanci provozovatele dlužník a jeho právní zástupce intervenient a jiné osoby zúčastněné ve sporu soudní orgány exekutorské úřady orgány státní správy, veřejné moci a veřejné správy podle příslušných právních předpisů, pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
3 roky až 10 let od skončení smluvního vztahu s klientem
|
|
kategorie subjektů údajů |
dlužníci provozovatele
|
kategorie osobních údajů |
jméno, příjmení, adresa trvalého pobytu nebo pobytu, datum narození nebo jiný identifikační údaj, kontaktní údaje
|
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|
|
MARKETING |
|
|
účel zpracování osobních údajů
|
Provádění marketingových průzkumů a poskytování informací o provozovateli dotyčné osobě. Jedná se o poskytování informací souvisejících s nabídkou zboží a služeb provozovatele nebo jeho obchodních partnerů, včetně zasílání informací o zvýhodněných nabídkách, produktech a jiných aktivitách, jakož i zasílání obchodních sdělení prostřednictvím elektronických prostředků - formou poštovního/e-mailového/nebo telefonického kontaktování na kontaktní údaje uvedené dotyčnou osobou. |
|
právní základ |
Souhlas subjektu údajů podle či. 1 písm. a) Nařízení a zákona o ochraně osobních údajů, přičemž dotyčná osoba má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním. Oprávněný zájem |
|
kategorie příjemců |
pověření zaměstnanci |
|
lhůty pro vymazání os. údajů |
3 roky ode dne udělení souhlasu nebo 3 roky ode dne posledního poskytnutí služby |
|
kategorie subjektů údajů |
fyzická osoba – zájemce, který projevil zájem o marketingové informace |
|
kategorie osobních údajů |
titul, jméno, příjmení, t.č. |
|
provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 32. Čl. 1 nařízení, a to formou: zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb, schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu, procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování. |
|
|
informace o existenci automatizovaného rozhodování včetně profilování – neuskutečňuje se |
|
|
přeshraniční přenos os. údajů – vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení nařízení "gdpr" |
|