Zásady ochrany osobních údajů
(„Zásady“)
I.Základní ustanovení
- Tyto zásady ochrany osobních údajů upravují nakládání s osobními údaji ve společnosti Envitrail s.r.o., společnosti se sídlem Bucharova 2657, PSČ 158 00 Praha 5, IČO 109 21 443, zapsané v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou C 350697 (dále jen „Envitrail“).
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR”) je společnost Envitrail (dále jen „Správce osobních údajů“).
- Kontaktními údaji Správce osobních údajů jsou (i) adresa Bucharova 2657/12, 158 00, Praha 5 a (ii) email: [email protected]
- Správce osobních údajů nejmenoval pověřence pro ochranu osobních údajů.
II.Zdroje a kategorie zpracovávaných osobních údajů
- Osobními údaji se pro účely těchto Zásad ochrany osobních údajů rozumí jakákoliv informace vztahující se ke konkrétní fyzické osobě, která může být za pomoci této informace identifikována nebo identifikovatelná. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce osobních údajů zpracovává zejména, nikoliv však výlučně, následující osobní údaje:
- Jméno a příjmení fyzické osoby;
- Kontaktní údaje fyzické osoby, tedy např. e-mailová adresa, telefonní číslo nebo adresa bydliště, případně doručovací adresa;
- Údaje o vašich objednávkách, kterými jsou zejména údaje o službách nebo produktech, které jste si u nás objednali, včetně čísla bankovního účtu;
- Údaje o vašem chování na webových stránkách společnosti Envitrail.
III. Zákonný důvod a účel zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi Vámi a Správcem osobních údajů podle čl. 6 odst. 1 písm. b) GDPR;
- oprávněný zájem Správce osobních údajů na zlepšování nabízených produktů a služeb společnosti Envitrail, včetně provádění propagačních akcí a jiných událostí pro klienty nebo obchodní partnery, podle čl. 6 odst. 1 písm. f) GDPR;
- oprávněný zájem Správce osobních údajů pro účely přímého marketingu, zejména pro zasílání obchodních sdělení a newsletterů, pakliže Správce osobních údajů oslovuje stávajícího klienta či obchodního partnera, podle čl. 6 odst. 1 písm. f) GDPR;
- Váš souhlas se zpracováním osobních údajů pro účely poskytování přímého marketingu, zejména pro zasílání obchodních sdělení a newsletterů, podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v aktuálním znění, a to v případě, že Správce osobních údajů oslovuje osobu, která není stávající klient či obchodní partner a z jejíž strany nedošlo k objednávce zboží nebo služby;
- splnění požadavků zákona podle čl. 6 odst. 1 písm. c) GDPR.
- Účelem zpracovávání osobních údajů je
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem osobních údajů, včetně provádění a přijímání plateb souvisejících s objednávkou; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany Správce osobních údajů náležitě plnit;
- zlepšování kvality poskytovaných služeb a produktů klientům a obchodním partnerům, např. prostřednictvím zasílání obchodních sdělení a činění dalších marketingových aktivit, informování o zlepšování či rozšíření portfolia nabízených služeb společností Envitrail;
- za účelem uplatnění oprávněných nároků třetích stran, pokud Správce osobních údajů obdrží oprávněný nárok státní či veřejnoprávní instituce;
- Vaše osobní údaje můžeme zpracovávat i pro jiné účely, které nejsou uvedeny výše, a to v rozsahu požadovaném právními předpisy a v případech, kdy je to nezbytné pro jiné oprávněné účely, zejména pro zajištění spolehlivého plnění objednaných služeb či produktů pro vás a ostatní uživatele.
- Ze strany Správce osobních údajů dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
IV. Zásady zabezpečení osobních údajů
- Respektujeme soukromí a osobní život dotčených fyzických osob.
- Transparentně informujeme dotčené osoby o námi prováděném zpracování osobních údajů a o jejich souvisejících právech a povinnostech. Dotčeným osobám s výkonem jejich práv napomáháme.
- Dodržujeme námi přijatá technická a organizační opatření k zabezpečení osobních údajů. K zapezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
- Správce osobních údajů prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
- Správce osobních údajů neodkladně informuje příslušné osoby o porušení zabezpečení osobních údajů.
- Osobní údaje, jako Správce osobních údajů, shromažďujeme pouze v rozsahu, který je zcela nezbytný pro dosažení konkrétního námi nebo obecně závaznými předpisy určeného účelu zpracování, a uchováváme je pouze po dobu nezbytnou ke splnění tohoto účelu. Po uplynutí doby nezbytné pro dosažení účelu osobní údaje vždy nevratně zlikvidujme nebo anonymizujeme, s přihlédnutím k době, po kterou je nezbytné uchovat osobní údaje z hlediska požadavků zákona či případných nároků třetích osob.
- Udržujeme přiměřená opatření, aby námi zpracovávané údaje byly přesné.
- Zpracovávání osobních údajů provádíme transparentním způsobem, pouze v mezích legitimního a určitého účelu zpracování osobních údajů s přilédnutím pouze k nezbytně nutnému rozsahu zpracovávaných osobních údajů.
- V postavení Správce osobních údajů využíváme služeb pouze takových zpracovatelů osobních údajů, kteří zaručují dodržování povinností stanovených platnými právními předpisy v oblasti ochrany osobních údajů.
V.Doba uchovávání údajů
- Konkrétní dobu uložení osobních údajů volíme s ohledem na povahu osobních údajů a účely jejich zpracování.
- Správce osobních údajů uchovává osobní údaje:
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a Správcem osobních údajů s přihlédnutím k době potřebné k případnému uplatňování nároků vyplývajících z těchto smluvních vztahů, případně s přihlédnutím k době vyžadované právními předpisy (standartně po dobu 3 let od ukončení smluvního vztahu);
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely přímého marketingu.
- Po uplynutí doby a účelu uchovávání osobních údajů Správce osobních údajů osobní údaje vymaže.
VI.Příjemci osobních údajů (subdodavatelé Správce osobních údajů)
- Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy;
- podílející se na zajištění provozu služeb;
- zajišťující marketingové služby.
- Pokud jsou osobní údaje předávány třetím stranám, předává je poskytovatel služeb v souladu s požadavky právních předpisů a s využitím bezpečnostních mechanismů stanovených GDPR.
- Správce osobních údajů má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb Google.
- Správce osobních údajů předá osobní údaje do třetí země za předpokladu, že příjemce osobních údajů poskytuje vhodné záruky účinné ochrany subjektu údajů a předávaných osobních údajů.
VII:Práva subjektu údajů – Vaše práva
- V souladu a za podmínek stanovených v GDPR máte:
- Právo být informován o zpracovávání Vašich osobních údajů;
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR;
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
- právo na výmaz osobních údajů dle čl. 17 GDPR;
- právo vznést námitku proti zpracování dle čl. 21 GDPR;
- právo na přenositelnost údajů dle čl. 20 GDPR;
- právo požádat o omezení zpracování vašich osobních údajů;
- právo oznámit, že nesouhlasíte se zpracováním svých osobních údajů;
- pokud o vás rozhodujeme automatizovaně nebo vás profilujeme, máte právo nám oznámit, že nesouhlasíte s rozhodnutím, které jsme učinili automatizovanými prostředky, a to i na základě profilování, a požadovat, aby se na takovém rozhodnutí podílel člověk;
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email Správce osobních údajů uvedený v čl. I odst. 3 těchto Zásad.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
VIII.Závěrečná ustanovení
- Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s těmito Zásadami ochrany osobních údajů, že s nimi souhlasíte a že je v celém rozsahu přijímáte.
- S těmito Zásadami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu tedy potvrzujete, že jste seznámen/a s těmito Zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce osobních údajů je oprávněn tyto Zásady změnit. Novou verzi Zásad ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto Zásad na e-mailovou adresu, kterou jste Správci osobních údajů poskytl/a.
Tyto Zásady nabývají účinnosti dnem 15. 11. 2023.