Prohlášení o zpracování osobních údajů

Dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) platné od 25. 5. 2018

 

Správce osobních údajů

Jarmila Langerová, OSVČ zapsaná v Živnostenském rejstříku Městského úřadu v Havlíčkově Brodu, IČ: 499 82 893, sídlem P. F. Ledvinky 2880, 580 01 Havlíčkův Brod vás tímto v souladu s čl. 12 GDPR informuje o zpracování osobních údajů a o vašich právech.

 

Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je případný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

 

Zdroje osobních údajů

Konečným spotřebitelům neprodáváme, osobní údaje v tomto směru nezpracováváme. Zboží a služby nabízíme a prodáváme pouze právnickým osobám – města, obce, školy, školská zařízení, organizace (dále odběratelé). Prostřednictvím objednávky odběratele (poštou, e-mailem, webovým rozhraním, telefonicky) se může stát, že současně obdržíme a tedy následně zpracováváme osobní údaje zaměstnance odběratele pověřeného objednávkou, jako je jméno a příjmení kontaktní osoby, služební email se jménem a příjmením nebo číslo mobilu. Osobní údaje můžeme získávat i z veřejně dostupných zdrojů na internetu.

 

Kategorie osobních údajů, které jsou předmětem zpracování

Adresní a identifikační údaje vedoucí k jednoznačné a nezaměnitelné identifikaci subjektu údajů:

:: Jméno a příjmení zaměstnanců našich odběratelů pověřených objednávkou, email, telefon

:: Jméno a příjmení našich dodavatelů – fyzických osob, jejich IČ, DIČ, adresa, telefon

:: Jméno a příjmení, adresa, telefon a datum narození autorů (ilustrace)

:: Údaje nezbytné pro plnění smlouvy

 

Kategorie subjektů údajů

:: Zaměstnanec odběratele

:: Dodavatel zboží nebo služby

:: Autor díla, ilustrátor

:: Jiná osoba, která je ve smluvním vztahu ke správci

 

Kategorie příjemců osobních údajů

Státní a jiné orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.

Osobní údaje nejsou předávány: do zahraničí, účetní firmě (evidenci zpracovává správce osobně), jiným subjektům.

 

Účel zpracování osobních údajů

:: Plnění smlouvy

:: Potvrzování objednávek a jiná sdělení související s vyřizováním objednávek

:: Obchodní sdělení stávajícím zákazníkům týkající se produktů správce a subjektům na základě souhlasu se zasíláním OS

:: Účely obsažené v rámci případných jiných souhlasů udělených subjektem údajů

:: Jednání o smluvním vztahu

:: Ochrana práv správce (např. vymáhání pohledávek správce)

:: Archivace účetních dokladů po dobu 5 let od data vystavení

:: Plnění zákonných povinností ze strany správce

 

Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce osobně pouze ve svém sídle, nikdo jiný nemá k osobním údajům přístup. Ke zpracování dochází prostřednictvím výpočetní techniky, případně v mobilním telefonu (příjmení a tel. číslo) nebo manuálním způsobem v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení, ztrátě, neoprávněným  přenosům, zpracováním nebo k jinému zneužití. Počítač, kde se údaje nachází, pracuje pod operačním systémem Win10, probíhají pravidelné aktualizace, je chráněn legálně pořízeným uznávaným antivirovým programem; složky jsou chráněny bezpečným heslem; listiny jsou uzamčeny v místnosti; přístup do mobilního telefonu je chráněn otiskem prstu správce.

 

Doba zpracování osobních údajů

Jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak z obchodního vztahu, tak i z příslušných právních předpisů.

 

Poučení

Správce zpracovává takové údaje, ke kterým subjekt údajů udělil souhlas pro jeden či více konkrétních účelů a dále zpracovává údaje, které ze zákona nevyžadují souhlas subjektu údajů se zpracováním. V souladu s čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

:: Zpracování je nutné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů

:: Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje

:: Zpracování pro účely oprávněných zájmů správce, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů

Oprávněným zájmem správce může být např.:

:: Řešení reklamací, záruční doba, spory, důkazní řízení

:: Subjekt údajů je zákazníkem správce nebo mu poskytuje služby

:: Subjekt údajů očekává, že ke zpracování bude opakovaně docházet

 

GDPR a oblast marketingu

Podle § 7 ZSIS, stejně jako dle čl. 13 e-Privacy, je možné šířit obchodní sdělení pouze se souhlasem příjemce. Výjimkou je zasílání nabídek obdobných produktů a služeb elektronickou poštou na kontakty, které správce získal v souvislosti s prodejem svého zboží a služeb. V takovém případě je možné zasílání nabídek bez souhlasu v tzv. režimu opt-out, tedy za podmínky, že správce při získání kontaktu a při každém dalším obchodním sdělení umožní adresátovi jednoduchým způsobem zdarma zasílání nabídek odmítnout. Tato výjimka pokrývá obchodní sdělení zaslaná formou e-mailu či textové zprávy, nevztahuje se však na telefonní marketing, který podléhá souhlasu vždy.

 

Práva subjektů údajů

1)

V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

:: Účelu zpracování

:: Kategorii dotčených osobních údajů

:: Příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo mohou být zpřístupněny

:: Plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů

2)

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého  a  osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

:: Požádat správce o vysvětlení

:: Požadovat, aby správce odstranil takto vzniklý stav, např. provedení opravy, doplnění nebo vymazání osobních údajů

Pokud je žádost subjektu údajů podle odstavce 1) shledána oprávněnou, správce odstraní neodkladně závadný stav. Pokud správce žádosti subjektu údajů nevyhoví podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů. Postup podle odstavce 1) nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo. Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Toto prohlášení je veřejně přístupné na webové stránce www.nakladatelstvilangerova.cz