Informace o zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
podnikající fyzické osoby Ing. Lucie Hammerové, IČ: 05644305, sídlem Úvoz 487/22, Brno, PSČ: 602 00

Ing. Lucie Hammerová, IČ: 05644305, sídlem Úvoz 487/22, Brno, PSČ: 602 00 (dále jen jako „správce“) v souvislosti s prováděním své podnikatelské činnosti zpracovává osobní údaje svých zákazníků a dodavatelů.

Cílem tohoto dokumentu je v souladu s příslušnými právními předpisy, zejména v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, poskytnout těmto zákazníkům správce úplné informace o zpracování jejich osobních údajů, zejména o tom, v jakém rozsahu a pro jaký účel budou jejich osobní údaje zpracovávány, kdo a jakým způsobem bude jejich osobní údaje zpracovávat a komu mohou být jejich osobní údaje zpřístupněny, jakož i o právu přístupu k jejich osobním údajům, právu na opravu jejich osobních údajů, jakož i o dalších právech dle příslušných právních předpisů.

Tento dokument je veřejně přístupný na internetových stránkách správce na adrese: http://eshop.luparadost.cz/eshop/index.php.

I.
Definice základních pojmů

  1. V tomto dokumentu jsou používány slova a slovní spojení (pojmy), kterým je v souladu s příslušnými právními předpisy přiřazen tento význam:

Osobní údaj znamená jakoukoliv informaci o identifikované anebo identifikovatelné fyzické osobě; např. jméno, příjmení, datum narození, adresa trvalého pobytu, identifikační čísla, e-mailová adresa, apod.;
Subjekt údajů znamená fyzickou osobu, ke které se osobní údaje vztahují;
Zpracovávání osobních údajů
znamená jakoukoliv operaci nebo soustavu operací s osobními údaji nebo soubory osobních údajů, jako je např. shromáždění, zaznamenání, uspořádání, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení, omezení, výmaz, zničení;
Správce osobních údajů znamená obecně osobu, orgán veřejné moci, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů, zpracovává osobní údaje a odpovídá za toto zpracování;
Příjemce osobních údajů
znamená každou fyzickou nebo právnickou osobu, orgán veřejné moci, agenturu nebo jiný subjekt, kterým jsou osobní údaje poskytnuty;
Zpracovatel osobních údajů fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;

Souhlas subjektu údajů
svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
Citlivé osobní údaje
speciální kategorie osobních údajů, která zahrnuje údaje o rasovém či etnickém původu, politických názorech, náboženském nebo filozofickém vyznání, členství v odborech, o zdravotním stavu, sexuální orientaci a trestních deliktech či pravomocném odsouzení osob, genetické a biometrické údaje; tyto údaje mohou subjekt údajů samy o sobě poškodit ve společnosti, v zaměstnání, ve škole, či zapříčinit jeho diskriminaci;

Odpovědná osoba
znamená přímo osobu správce – Ing. Lucii Hammerovou, e-mail: lupa@luparadost.cz, tel.: +420 774 099 177, která plní práva a povinnosti, jak jsou specifikována v rámci čl. VII. tohoto dokumentu vůči zákazníkům a dodavatelům, je kontaktní osobou pro zákazníky a dodavatele ohledně záležitostí týkajících se ochrany osobních údajů a vede jednání a zastupování společnosti před dozorovým úřadem;
Dozorový úřad
znamená Úřad pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz;

II.
Identifikace správce osobních údajů

  1. Správcem osobních údajů zákazníků a dodavatelů získávaných v souvislosti s výkonem podnikatelské činnosti je podnikající fyzická osoba Ing. Lucie Hammerová, IČ: 05644305, sídlem Úvoz 487/22, Brno, PSČ: 602 00.
  2. Kontaktními údaji tohoto správce jsou:
    • adresa sídla: Úvoz 487/22, Brno, PSČ: 602 00.
    • tel.: + 420 774 099 177.
    • e-mail: lupa@luparadost.cz.

III.
Kategorie subjektů údajů a osobních údajů

  1. Správce zpracovává osobní údaje ohledně jeho zákazníků, kteří již se správcem uzavřeli kupní smlouvu na zboží (dále jen jako „zákazníci“).
  2. Správce zpracovává také osobní údaje některých dodavatelů zboží či poskytovatelů služeb, které pak používá ke své činnosti (dále jen jako „dodavatelé“).
  3. Mezi kategorie osobních údajů, které jsou správcem u zákazníků zpracovávány, patří:
    • základní identifikační údaje (údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka): jméno, příjmení, firma, adresa bydliště, adresa místa podnikání, IČ, DIČ, bankovní spojení;
    • kontaktní údaje (osobní údaje umožňující kontakt se zákazníkem): e-mailová adresa, číslo mobilního telefonu, číslo telefonu;
    • údaje o zakoupeném zboží: druh, specifikace, objem a cena odebraného zboží;
    • údaje z komunikace mezi zákazníkem a správcem (tyto údaje vznikají při komunikaci související s poskytováním zboží mezi správcem a zákazníkem): písemná a elektronická komunikace;
    • údaje o jiné osobě (osobní údaje fyzických osob, jako zástupců právnických osob, které jsou zákazníky správce): jméno, příjmení, pracovní pozice, kontaktní údaje této fyzické osoby.
  4. Mezi kategorie osobních údajů, které jsou správcem u dodavatelů zpracovávány, patří:

• základní identifikační údaje (údaje sloužící k jednoznačné a nezaměnitelné identifikaci dodavatele): jméno, příjmení, firma (živnostníka), adresa trvalého pobytu, adresa místa podnikání, IČ, DIČ, bankovní spojení;
• kontaktní údaje (osobní údaje umožňující kontakt s dodavatelem): e-mailová adresa, číslo mobilního telefonu, číslo telefonu;
• údaje z komunikace mezi dodavatelem a správcem (tyto údaje vznikají při komunikaci související s poskytováním zboží mezi správcem a zákazníkem): písemná a elektronická komunikace;
• údaje o jiné osobě (osobní údaje fyzických osob, jako zástupců právnických osob, které jsou dodavateli správce): jméno, příjmení, pracovní pozice, kontaktní údaje této fyzické osoby.

IV.
Účely a právní důvod pro zpracování osobních údajů

  1. Správce zpracovává osobní údaje zákazníků a dodavatelů za těmito účely:

• Správce zpracovává osobní údaje za účelem splnění zákonných povinností, které jsou na něj kladeny právními předpisy, a to zejména těmito: zákon č. 89/2012 Sb., občanský zákoník, zákon č. 235/2004 Sb., o dani z přidané hodnoty, zákon č. 586/1992 Sb., o daních z příjmů, zákon č. 563/1991 Sb., o účetnictví, zákon č. 499/2004 Sb., o archivnictví a spisové službě, apod.;
• Správce dále zpracovává osobní údaje za účelem splnění uzavřené kupní smlouvy, což zahrnuje zejména následující činnosti: provádění opatření před uzavřením smlouvy, přijetí, zadání a splnění objednávky, uskutečnění obchodu, vystavení, přijetí a proplacení faktury, vyřízení případných uplatněných nároků vyplývajících z uzavřené smlouvy nebo realizace takových nároků, zajištění doručení zboží zákazníkovi, vedení uživatelského účtu zákazníka, apod.;
• Správce zpracovává osobní údaje také za účelem svých oprávněných zájmů, kdy mezi oprávněné zájmy správce je nutné zařadit tyto činnosti: uplatnění právních nároků správce vůči zákazníkovi nebo dodavateli, vnitřní administrativní procesy, využívání přímých marketingových aktivit v podobě rozesílání obchodních sdělení zákazníkům e-mailem s nabídkou zboží správce.

  1. Správce zpracovává osobní údaje zákazníků a dodavatelů, jak je zřejmé z předchozího odstavce tohoto článku, vždy z důvodu naplnění alespoň jednoho z těchto právních důvodů: právní důvod dle čl. 6 odst. 1 písm. b) GDPR spočívající v nezbytnosti pro splnění smlouvy, právní důvod dle čl. 6 odst. 1 písm. c) GDPR spočívající v nezbytnosti pro splnění právní povinnosti a právní důvod dle čl. 6 odst. 1 písm. f) GDPR spočívající v nezbytnosti pro účely oprávněných zájmů správce. Z důvodu naplnění vždy alespoň jednoho z uvedených právních důvodů při jednotlivých činnostech správce, při kterých dochází ke zpracovávání osobních údajů, může správce zpracovávat osobní údaje u stávajících zákazníků i dodavatelů i bez jejich souhlasu.

V.
Doba uložení, zdroj a způsob zpracování osobních údajů

  1. Správce uchovává osobní údaje zákazníka nebo dodavatele po dobu trvání závazkového vztahu se zákazníkem nebo dodavatelem. Po ukončení smluvního vztahu a vypořádání veškerých závazků plynoucích či souvisejících se smlouvou uchovává správce osobní údaje zákazníka nebo dodavatele po nezbytně nutnou dobu, a to po dobu 10 let. Doba uchování osobních údajů je stanovena zejména podle obecných a speciálních promlčecích lhůt podle zákona č. 89/2012 Sb., občanského zákoníku.
  2. Pravidla archivace a skartace listin, které obsahují osobní údaje, jsou upravena ve spisovém a skartačním řádu vydaném správcem, kde jsou stanoveny i konkrétní skartační lhůty, což v případě obchodních listin činí 10 let od vzniku takových obchodních listin a lhůta počíná běžet 1. lednem roku následujícího po roce, kdy ke vzniku takové listiny došlo.
  3. Při určení doby uchování osobních údajů se vždy přihlíží k tomu, aby šlo vždy jen o dobu nezbytně nutnou k zajištění práv a povinností plynoucích ze závazkového vztahu, či z příslušných právních předpisů.
  4. Při nakládání s osobními údaji aplikuje správce princip minimalizace, což znamená, že jakmile uplyne doba, po kterou je správce povinen uchovávat osobní údaje, tak osobní údaje anonymizuje či je zcela vymaže z vlastních databází a informačních systémů. Správce má nastavena přísná vnitřní pravidla uchovávání osobních údajů, která zajišťují, že údaje nedrží déle, než je oprávněn nebo povinen.
  5. Správce získává osobní údaje o zákazníkovi z těchto zdrojů:
    • přímo od zákazníka nebo dodavatele,
    • z veřejně přístupných zdrojů (veřejné rejstříky, veřejné evidence či seznamy, informace veřejně dostupné na internetu, které zákazník nebo dodavatel sám o sobě zveřejňuje – webové stránky zákazníka nebo dodavatele).
  6. Zpracovávání osobních údajů zákazníků a dodavatelů provádí přímo správce ve svém sídle svými zaměstnanci. Ke zpracovávání dochází v elektronické formě prostřednictvím výpočetní techniky a v listinné formě manuálním způsobem. Správce přijal vhodná a dostatečná technicko- organizační opatření k zajištění ochrany osobních údajů zákazníků a dodavatelů, které zpracovává, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k těmto osobním údajům, k jejich změně, zničení, ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré osoby, kterým mohou být tyto osobní údaje zákazníků a dodavatelů zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle právních předpisů týkajících se ochrany osobních údajů. U správce nedochází v rámci zpracovávání osobních údajů zákazníků nebo dodavatelů k automatizovanému rozhodování včetně profilování.
  7. Správce zpracovává osobní údaje zákazníků nebo dodavatelů v rozsahu, v jakém je příslušný zákazník nebo dodavatel správci poskytl, a to v souvislosti s existujícím závazkovým vztahem mezi nimi, nebo které správce získal jinak a zpracovává je v souladu s právními předpisy či k plnění jeho zákonných povinností.

VI.
Kategorie příjemců osobních údajů

  1. Správce může poskytnout osobní údaje zákazníků nebo dodavatelů těmto příjemcům:

• správním orgánům, resp. dalším subjektům v rámci plnění zákonných povinností stanovených právními předpisy (např. orgány dohledu, soudy, orgány činné v trestním řízení, exekutoři, notáři, insolvenční správci, celníci, apod.);
• dalším subjektům, pokud to je nezbytné pro ochranu práv správce (např. pojišťovnám při uplatnění pojistného nároku, soudům při uplatnění právního nároku, exekutorům, apod.);
• poskytovatelům služeb nezbytných pro výkon činnosti správce (např. služby daňového poradce, právní služby, služby přepravních společností, apod.).
VII.
Práva zákazníků a dodavatelů v souvislosti se zpracováním osobních údajů

  1. Zákazník nebo dodavatel, jehož osobní údaje jsou správcem zpracovávány, může uplatnit následující práva:
    a) právo na přístup k osobním údajům (viz odst. 2),
    b) právo na opravu osobních údajů (viz odst. 3),
    c) právo na výmaz osobních údajů (viz odst. 4),
    d) právo na omezení zpracování osobních údajů (viz odst. 5),
    e) právo na přenositelnost osobních údajů (viz odst. 6),
    f) právo vznést námitku (viz odst. 7),
    g) právo podat stížnost u dozorového úřadu (viz odst. 8).
  2. Zákazník nebo dodavatel má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům, resp. k těmto informacím: účel zpracování; kategorie dotčených osobních údajů; příjemci nebo kategorie příjemců; doba, po kterou budou osobní údaje uloženy; existence práv subjektu údajů na opravu, výmaz, omezení zpracování osobních údajů, práva na vznesení námitky, práva na podání stížnosti u dozorového úřadu; veškeré dostupné informace o zdroji osobních údajů; skutečnost, že dochází k automatizovanému rozhodování včetně profilování.
  3. Zákazník nebo dodavatel má dále právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má zákazník nebo dodavatel právo na doplnění neúplných osobních údajů, a to i s poskytnutím dodatečného prohlášení.
  4. Zákazník nebo dodavatel má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného zákazníka nebo dodavatele týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
    a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
    b) zákazník nebo dodavatel odvolá souhlas, na jehož základě byly údaje podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR zpracovány, a neexistuje žádný další právní důvod pro zpracování;
    c) zákazník nebo dodavatel vznese námitky proti zpracování dle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo zákazník nebo dodavatel vznese námitky proti zpracování podle čl. 21 odst. 2 GDPR;
    d) osobní údaje byly zpracovány protiprávně;
    e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie (dle významu tohoto pojmu dle GDPR) nebo členského státu, které se na správce vztahuje;
    f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle čl. 8 odst. 1 GDPR.
  5. Zákazník nebo dodavatel má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:
    a) zákazník nebo dodavatel popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
    b) zpracování je protiprávní a zákazník nebo dodavatel odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
    c) správce již osobní údaje nepotřebuje pro účely zpracování, ale zákazník nebo dodavatel je požaduje pro určení, výkon nebo obhajobu právních nároků;
    d) zákazník nebo dodavatel vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody zákazníka nebo dodavatele.
  6. Zákazník nebo dodavatel má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že je zpracování založeno na souhlasu (dle čl. 6 odst. 1, písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě dle čl. 6 odst. 1 písm. b) GDPR) a zpracování se provádí automatizovaně.
  7. Zákazník nebo dodavatel má z důvodů týkajících se jeho konkrétní situace právo kdykoliv vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má zákazník právo vznést kdykoliv námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.
  8. Aniž jsou dotčeny jakékoliv jiné prostředky správní nebo soudní ochrany, má zákazník nebo dodavatel právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů, sídlem Pplk. Sochora 27, Praha 7, PSČ: 170 00, tel. č. +420 234 665 111, e-mail: posta@uoou.cz, pokud se zákazník nebo dodavatel domnívá, že zpracováním jeho osobních údajů je porušeno některé z ustanovení v nařízení GDPR.
  9. Práva specifikována v předchozích odstavcích 2 – 7 tohoto článku se uplatňují přímo u správce, a to u odpovědné osoby e-mailem na adresu: lupa@luparadost.cz, nebo písemně na adresu sídla správce: Úvoz 487/22, Brno, PSČ: 602 00.
  10. V souvislosti se zpracováním osobních údajů není zákazník nebo dodavatel jako subjekt údajů předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro něj mělo jakékoliv právní účinky nebo se ho jiným způsobem významně dotýkalo.
  11. Veškerá sdělení a vyjádření k uplatněným právům zákazníkem nebo dodavatelem správce poskytuje bezplatně, a to co nejdříve, nejpozději však do jednoho (1) měsíce od uplatnění práva zákazníkem nebo dodavatelem. Správce je oprávněn takto stanovenou lhůtu v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva (2) měsíce. Správce o prodloužení stanovené lhůty, včetně uvedení důvodů, je povinen zákazníka nebo dodavatele informovat.
  12. Správce si vyhrazuje právo, pokud by zákazník nebo dodavatel uplatňoval svá výše uvedená práva bezdůvodně či nepřiměřeně, zejména proto, že by se opakovala, účtovat zákazníkovi nebo dodavateli přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací, nebo odmítnout žádosti zákazníka nebo dodavatele vyhovět.

V Brně dne 18.2.2019

                                                                                                         Ing. Lucie Hammerová