Zásady ochrany osobních údajů
Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů a to v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti Roman Sorokin (dále jen „JR“), jako správce dle čl. 13 GDPR.
SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů je provozovatel Roman Sorokin, IČO: 73949191, se sídlem Bochoř, Chmelničky, PSČ 750 02.
ZÁKLADNÍ POJMY
GDPR
Je nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.
Subjekt údajů
Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Osobní údaj
Osobním údajem se ve smyslu tohoto nařízení rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, tedy o subjektu údajů.
Zvláštní osobní údaj
Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Zpracování osobních údajů
Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správce
Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Ve vztahu k Vašim osobním údajům vystupujeme jako správce.
Zpracovatel
Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
Dozorový úřad
Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).
Automatizované individuální rozhodováním vč. profilování
Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
ZPRACOVÁVANÉ ÚDAJE
V případě nákupu zboží přes e-shop bude provozovatel zpracovávat osobní údaje zákazníka v rozsahu jméno, příjmení, e-mailová adresa, telefonický kontakt, fakturační adresa a adresa pro doručení zboží.
ÚČEL ZPRACOVÁNÍ
Plnění smlouvy, dodání, reklamace a spory
Zpracování výše uvedených osobních údajů zákazníků bude provozovatel Roman Sorokin provádět za účelem realizace uzavřené kupní smlouvy, dodání objednaného zboží, případné reklamace a případnými soudními spory vyplývajícími z uzavřených kupních smluv.
Provozovatel Roman Sorokin může pověřit zpracováním osobních údajů zákazníků třetí osobu. Pokud bude objednané zboží na základě žádosti zákazníka doručováno na adresu uvedenou v objednávce, pak provozovatel Roman Sorokin poskytne osobní údaje zákazníka v rozsahu jméno, příjmení, telefonický kontakt a adresu pro doručení zboží také příslušnému přepravci.
Podpora prodeje našich produktů a souvisejícího marketingu
Vaši e-mailovou adresu budeme zpracovávat za účelem přímého marketingu a zasílání newsletteru, kdy takovýmto právním důvodem zpracovávání vašich osobních údajů je náš oprávněný zájem dle čl. 6 odst. 1 písm. f) obecného nařízení o ochraně osobních údajů GDPR, kdy jste u nás zakoupili produkt, případně využili některou z našich služeb.
DOBA ZPRACOVÁNÍ
Provozovatel Roman Sorokin bude výše uvedené osobní údaje zákazníků zpracovávat po dobu 5 let od uzavření příslušné kupní smlouvy. Pokud zákazník nakoupí zboží s prodlouženou zárukou, provozovatel Roman Sorokin může výše uvedené osobní údaje zákazníka zpracovávat po tuto dobu.
POUŽITÍ SOUBORŮ COOKIE
Cookie soubory jsou malé textové soubory, které jsou ukládány v lokálním počítači uživatele prostřednictvím jeho webového prohlížeče a zobrazené webové stránky. Abychom Vám mohli poskytovat služby sociálních sítí, personalizaci reklam a analýzu návštěvnosti, používáme na tomto webu soubory cookie a návštěvou webu vyjadřujete souhlas s používáním souborů cookie. Bližší informace naleznete zde https://policies.google.com/technologies/cookies?hl=cs
Cookie soubory neslouží a ani neumožňují osobní identifikaci uživatelů webové stránky. V případě, že při návštěvě webové stránky nesouhlasíte se shromažďováním cookie souborů, může zabránit jejich shromažďování změnou nastavení svého webového prohlížeče. Ve svém webovém prohlížeči můžete historii cookies také kompletně smazat.
OCHRANA OSOBNÍCH ÚDAJŮ
K zajištění ochrany osobních údajů vynakládáme značné úsilí tak, abychom zabránili jejich zneužití i ochránili proti neoprávněnému přístupu. Za tímto účelem jsme přijali řadu IT opatření, šifrujeme přenosy vašich dat https protokolem, posílili jsme zabezpečení sítě, zvýšili ochranu hesel a kódování a zvýšili jsme kontrolu přístupu k informacím pro naše zaměstnance.
Vaše údaje nepředáváme do zemí mimo Evropskou unii.
PRÁVA SUBJEKTU ÚDAJŮ
V souvislosti se zpracováním osobních údajů má subjekt údajů následující práva.
Právo na přístup k osobním údajům
Dle čl. 15 GDPR má subjekt údajů právo získat od správce potvrzení, zda zpracovává osobní údaje daného subjektu, informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU, v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Potvrzení se vydává bezplatně. V případě opakované žádosti je však provozovatel Roman Sorokin oprávněna za kopii osobních údajů účtovat přiměřený administrační poplatek.
Právo na opravu nepřesných údajů
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů.
Provozovatel Roman Sorokin s ohledem na technické možnosti a bez zbytečného odkladu nepřesné údaje opraví.
Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají.
Provozovatel Roman Sorokin automaticky maže osobní údaje v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
Pokud provozovatel Roman Sorokin neprokáže oprávněné důvody pro zpracování těchto osobních údajů, budou bez zbytečného odkladu vymazány.
Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR má subjekt údajů právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat provozovatel Roman Sorokin o předání těchto údajů jinému správci.
Údaje budou jinému správci předány automatizovaně pouze v případě, že to bude technicky možné.
Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu provozovatele Roman Sorokin.
Provozovatel Roman Sorokin ukončí zpracování údajů v případě, že neprokáže oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování
Dle čl. 22 GDPR má subjekt údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
Provozovatel Roman Sorokin nepoužívá osobní údaje k automatizovanému rozhodování a profilování.
Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování správce
Dle čl. 19 GDPR provozovatel Roman Sorokin oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy, výmazy nebo omezení zpracování osobních údajů, s výjimkou případů, kdy se to ukáže jako nemožmé nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.
Oznamování případů porušení zabezpečení osobních údajů subjektu údajů
Dle čl. 34 GDPR má subjekt údajů právo být správcem bez zbytečného odkladu informován, pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.
Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.
Uplatnění uvedených práv
V případě uplatnění práv subjektu údajů u provozovatele Roman Sorokin, jako správce údajů, se obraťte písemně na adresu sídla provozovatele.