GDPR 

PROHLÁŠENÍ O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

 Správce osobních údajů  

Provozovatel těchto stránek a poskytovatel služby PROFI Company s.r.o. Horní lán 1196/9, 779 00 Olomouc, zapsaný u KS Ostrava, C C 62499, banka RB a.s., jsme plátci daně DPH,  (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech.

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

Zdroje osobních údajů

• přímo od subjektů údajů (registrace a nákupy přes e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.) zákazníků, obchodu, dodavatelů, osob, jež se přihlásily k odběru novinek, kontaktních osob u dodavatelů, distributorů
• veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí, veřejný telefonní seznam apod.)  

Kategorie osobních údajů, které jsou předmětem zpracování  

• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. zákazníci: jméno, příjmení, poštovní adresa pro doručení, informace o nákupech, elektronické kontakty pro komunikaci se zákazníkem, u podnikatelů identifikační číslo, historie nákupu
• Dodavatelé: jméno, příjmení, sídlo, doručovací adresa, identifikační číslo, daňové identifikační číslo, kontaktní údaje, údaje o obchodní spolupráci, vzájemná komunikace, historie nákupu
• Kontaktní osoby u dodavatelů: jméno, příjmení, kontaktní údaje
• Elektronické kontakty osob, jež se přihlásily k odběru obchodních sdělení či souhlasily s jiným přímým marketingem
• popisné údaje (např. bankovní spojení)
• další údaje nezbytné pro plnění smlouvy  
• údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)

Kategorie subjektů údajů

• zákazníci obchodu a webového portálu,
• dodavatelé, zadavatelé reklamy a článků
• osoby, jež se přihlásily k odběru novinek,
• kontaktní osoby u dodavatelů

Kategorie příjemců osobních údajů  

• zpracovatel
• státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy  finanční ústavy, veřejné ústavy
• Dopravce – předávány jsou jméno, příjmení a doručovací adresa zákazníka, jeho telefonní číslo nebo e-mailová adresa
• Účetní – předávány jsou jméno, příjmení, IČ, adresa a informace o nákupech, jiných obchodních vztazích zákazníků i dodavatelů

Účel zpracování osobních údajů  

• účely obsažené v rámci souhlasu subjektu údajů  
• jednání o smluvním vztahu  
• plnění smlouvy  
• ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)  
• archivnictví vedené na základě zákona  
• výběrová řízení na volná místa, spolupráci apod.  
• plnění zákonných povinností ze strany správce  
• ochrana životně důležitých zájmů subjektu údajů

Způsob zpracování a ochrany osobních údajů  

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.  

Doba zpracování osobních údajů  

Osobní údaje jsou uchovávány po dobu vyplývající z daňových a účetních předpisů a po dobu nezbytnou pro uplatnění právních nároků.

Kontakt na osoby, jež se přihlásily k odběru novinek – do vyslovení nesouhlasu, včetně zákazníků.

V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.

Poučení  

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů.  

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: 

• subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,  
• zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
• zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
• zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,  
• zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,  
• zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.  

 Nakládání s osobními údaji

Obecný popis technických a organizačních bezpečnostních opatření a jejich ochrana:

• Fyzické zabezpečení – uzamčení nosičů osobních údajů (dokumentů v šanonech) ve skříni.
• Organizační opatření – nastavení přístupu k osobním údajům v organizaci apod.
• IT zabezpečení – šifrování, hesla, zálohování, bezpečnostní software apod.

Práva subjektů údajů  

V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

• účelu zpracování,  
• kategorii dotčených osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,  
• plánované době, po kterou budou osobní údaje uloženy,  
• veškeré dostupné informace o zdroji osobních údajů,  
• pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:  

• Požádat správce o vysvětlení.  
• Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.  
• Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.  
• Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.  
• Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.  
• Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.