U nás najdete všechny novinky DELL

Více
    Ceny v:
    Registrace
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    PROHLÁŠENÍ O OCHRANĚ A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

    dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) ve spojení se zákonem č. 110/2019 Sb., o zpracování osobních údajů, v platném znění (dále jenzákon o zpracování osobních údajů“)

     

     

    V tomto prohlášení o ochraně a zpracování osobních údajů (dále jen „Prohlášení“) naleznete přehled hlavních zásad ochrany osobních údajů, které se vztahují k Vašim osobním údajům.

    Tímto Vás jakožto subjekty osobních údajů, v souladu s ustanovením čl. 13 a čl. 14 GDPR informujeme o následujících skutečnostech, které mohou mít nebo mají vliv na zpracování a ochranu Vašich osobních údajů, včetně přehledu Vašich práv.

     

    1. Správce osobních údajů

    Společnost empira one s.r.o., IČO: 242 37 981, se sídlem Anny Letenské 34/7, Vinohrady, 120 00 Praha 2, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 201162 (dále jen „Správce“ nebo „Společnost“).

     

    1. Rozsah zpracování osobních údajů

    Osobní údaje jsou zpracovávány v rozsahu, v jakém je příslušný subjekt údajů poskytl, a to zejména v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem nebo které Správce nashromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností Správce.

    Osobní údaje jsou zpracovávány v nezbytně nutném rozsahu ve vztahu k vymezeným účelům blíže uvedeným v tomto Prohlášení.

     

    1. Zdroje osobních údajů

    Osobní údaje jsou získávány následujícími způsoby:

    • přímo od subjektů údajů, které jsou zaměstnanci Správce, případně osoby spolupracující;
    • přímo od subjektů údajů, a to prostřednictvím telefonu, e-mailu, kontaktního formuláře, webové stránky, sociálních sítí nebo přihlášením do e-shopu Správce apod.;
    • veřejně dostupné rejstříky, seznamy a evidence (obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí apod.);
    • kontaktního formuláře, webové stránky, sociálních sítí nebo přihlášením na akce společných správců apod.

     

    1. Kategorie zpracovávaných osobních údajů

    Správce zpracovává níže specifikované kategorie osobních údajů:

    • identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů:
      • jméno;
      • příjmení;
      • telefonní číslo;
      • e-mailová adresa;
      • bankovní spojení;
      • uživatelský účet;
    • další nezbytné údaje pro plnění smlouvy;
    • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektů údajů.

     

    1. Kategorie subjektů údajů

    Správce zpracovává následující kategorie subjektů údajů:

    • zaměstnance Správce;
    • uchazeče o zaměstnání;
    • zákazníky Správce;
    • dodavatel služby;
    • jiná osoba ve smluvním či obdobném vztahu ke Správci.

     

    1. Kategorie příjemců osobních údajů

    Správce osobní údaje subjektů údajů předává následujícím příjemcům, a to buď na základě právních předpisů nebo na základě smluvního vztahu.

    K předání osobních údajů subjektů údajů na základě právních předpisů dochází zejména vůči těmto kategoriím příjemců osobních údajů:

    • finanční ústavy;
    • veřejné ústavy;
    • státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy;
    • zpracovatel/é.

    Osobní údaje, které poskytnete Správci, mohou být předávány nebo zpřístupněny pouze těm subjektům, které poskytují dostatečné záruky ochrany práv subjektu údajů a jejich soukromí, a to zejména zavedením vhodných technických a organizačních opatření tak, aby zpracování osobních údajů splňovalo zákonné požadavky, zejména stanovené GDPR.

    V případě, že pro zpracování osobních údajů Správce využije jiného zpracovatele, bude se takovéto zpracování osobních údajů řídit písemnou smlouvou uzavřenou mezi Správcem a tímto zpracovatelem, která bude obsahovat veškeré povinné náležitosti. Zpracovatel/é jsou pečlivě vybíráni nejen z hlediska odbornosti, ale také z hlediska zabezpečení ochrany osobních údajů subjektu údajů.

    V současné době se jedná o tyto kategorie příjemců osobních údajů, kterým Správce poskytuje poskytnuté osobní údaje subjektu údajů:

    • zpracovatelé v oblasti IT služeb, kteří Správci zajišťují technickou podporu systému a webových stránek, jeho správu, aktualizace, zabezpečení a další úkony, které s nimi má Správce smluvně zajištěny;
    • zpracovatelé v oblasti poskytování účetních služeb a daňového poradenství.

    Úplný seznam kategorií příjemců osobních údajů subjektu údajů či samotných příjemců bude předložen na základě písemné výzvy zaslané prostřednictvím emailu na adresu: market@empiraone.cz , a to v sídle Správce nebo bude subjektu údajů zaslán prostřednictvím e-mailu po vyžádání e-mailem zaslaným na adresu  market@empiraone.cz .

     

    1. Účel zpracování osobních údajů

    Správce zpracovává osobní údaje z důvodu níže uvedených účelů:

    • plnění zákonných povinností ze strany Správce;
    • plnění smlouvy;
    • jednání o smluvním vztahu;
    • účely obsažené v rámci souhlasu subjektu údajů;
    • ochrana práv Správce;
    • archivnictví vedené na základě právních předpisů;
    • výběrová řízení na volná pracovní místa;
    • sjednávání schůzky;
    • direct marketing;
    • poradenství a konzultační služby.

     

    1. Způsob zpracování a ochrany osobních údajů

    Zpracování osobních údajů provádí Správce. Zpracování je prováděno v sídle Správce, v jeho provozovnách, na území České republiky, a to jednotlivými pověřenými zaměstnanci, případně zpracovatelem.

    Ke zpracování osobních údajů dochází prostřednictvím výpočetní techniky, přičemž není vyloučeno zpracování manuálním způsobem u osobních údajů v listinné podobě za dodržení veškerých bezpečnostních zásad pro správu osobních údajů.

    Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

    Veškeré subjekty, kterým mohou být Vaše osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

     

    1. Doba zpracování osobních údajů

    Osobní údaje subjektů údajů jsou zpracovávány v souladu se lhůtami uvedenými v příslušných právních předpisech, v příslušných smlouvách, ve spisovém a skartačním řádu Správce, přičemž vždy se bude jednat o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak z příslušných právních předpisů, tak i plynoucí ze závazkového vztahu Správce.

    Osobní údaje subjektů údajů, které jsou nezbytné pro poskytování služeb Správce, bude Správce zpracovávat po celou dobu trvání smluvního vztahu. Po jeho ukončení bude Správce dále zpracovávat pouze ty osobní údaje, které jsou nezbytné pro ochranu práv či oprávněných zájmů Správce, a to zejména z důvodu možných reklamací poskytnutého plnění či uplatnění práv Správce.

    Osobní údaje subjektů údajů, které jsou zpracovávány na základě Vašeho souhlasu ke zpracování osobních údajů, bude Správce zpracovávat do doby, než bude Váš souhlas odvolán. Po odvolání souhlasu budou Vaše osobní údaje vymazány, pokud Správce nebude disponovat prokazatelně jiným právním titulem pro zpracování osobních údajů, tedy zejména např. plnění archivační povinnosti či vedení evidence uplatněných práv subjektů údajů.

     

    1. Zákonnost zpracování osobních údajů

    Správce zpracovává osobní údaje se souhlasem subjektů údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje od subjektu údajů souhlas. V souladu s článkem 6 odst. 1 GDPR může Správce zpracovávat tyto osobní údaje subjektů údajů:

    • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů;
    • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
    • zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje;
    • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektů údajů nebo jiné fyzické osoby;
    • zpracování je nezbytné pro splněné úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Správce pověřen;
    • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy pře těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem dítě.

     

    1. Práva subjektů údajů

    V souladu s článkem 12 GDPR ve spojení s článkem 15 GDPR informuje Správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

    • účelu zpracování;
    • kategorii dotčených osobních údajů;
    • příjemci nebo kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
    • plánované době, po kterou budou osobní údaje uloženy;
    • veškeré dostupné informace o zdroji osobních údajů;
    • pokud nejsou získány od subjekt údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

    Každý subjekt údajů, který zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesně s ohledem na účel jejich zpracování, může:

    • požádat Správce o vysvětlení;
    • požadovat, aby Správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů;
    • je-li žádost subjektu údajů shledána oprávněnou, Správce odstraní neprodleně závadný stav;
    • nevyhoví-li Správce žádosti subjektu údajů, má subjekt právo obrátit se přímo na dozorový úřad, tedy Úřad pro ochranu osobních údajů;
    • postup výše nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

    Subjekt údajů má právo získat osobní údaje, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně použitelném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.

    Správce poskytne subjektů údajů požadované informace bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze prodloužit s ohledem na složitost a počet žádostí o další dva měsíce, o čemž musí být subjekt údajů informován.

    Správce poskytne subjektu údajů stručným, transparentním, srozumitelným a snadno přístupným způsobem za použití jasných a jednoduchých prostředků veškeré žádané informace. Správce tak činí bezplatně.

     

    1. Soubory Cookies

    Webové stránky Správce používají tzv. cookies, aby jeho nabídka byla pro subjekty údajů relevantní, zajímavá a uživatelsky příjemná. Jedná se o malé textové soubory, které jsou uloženy v počítači subjektu údajů, chytrém telefonu či jiném zařízení a které jsou užívány v prohlížeči subjektu údajů.

    Soubory cookies užívané na internetových stránkách Správce se dělí na dva hlavní typy, a to „session cookies“ neboli krátkodobé, které jsou hned smazány, jakmile subjekt údajů ukončí návštěvu stránek Správce a „persistent cookies“, které zůstávají uloženy v zařízení subjektu údajů mnohem déle nebo dokud je subjekt údajů ručně neodstraní (doba ponechání souborů cookies v zařízení subjektu údajů závisí na nastavení samotné cookies a nastavené prohlížeče subjektu údajů).

    Některé soubory cookies mohou shromažďovat informace, které jsou následně využity třetími stranami a které např. podporují reklamní činnost Správce, tzv. cookies třetích stran. Například informace o kupovaných produktech na internetových stránkách Správce mohou být zobrazeny v rámci zobrazení a přizpůsobení internetových reklamních bannerů na zobrazovaných webových stránkách subjektem údajů. Tyto údaje ale neobsahují žádná data vedoucí k identitě subjektu údajů.

    Nastavení souborů cookies může subjekt údajů změnit ve svém internetovém prohlížeči. Ve výchozím nastavení většina prohlížečů soubory cookies přijímá automaticky. Soubory cookies může subjekt údajů v nastavení svého webového prohlížeče odmítnout nebo omezit je na vybrané typy.

    Subjekt údajů má tedy možnost vybrat si, zda chce soubory cookies nechat ukládat či nikoliv (tzv. metoda opt-in). Je třeba vzít na vědomí, že na některé soubory se metoda opt-in nevztahuje, a to na soubory cookies, které jsou potřebné pro provoz webových stránek; na funkční soubory jako např. uložení zboží do košíku nebo na standardní měření návštěvnosti.

    Soubory cookies jsou dále zpracovávány dalšími zpracovateli, a to např. poskytovatelem služby Google Analytics nebo Google Adwords provozované společností Google Inc. nebo poskytovatel služby Facebook.

     

    Toto Prohlášení Správce je veřejně přístupné na internetové stránce Správce (www.empira.cz).