Ochrana osobních údajů

Ochrana osobních údajů

OCHRANA OSOBNÍCH ÚDAJŮ  

Veškeré zpracování osobních údajů probíhají v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) a zákonem 
č. 110/2019 Sb., o zpracování osobních údajů, v platném znění.   

Tyto informace o ochraně osobních údajů (dále jen „Informace“) budeme v případě potřeby aktualizovat. Aktuální verze bude vždy dostupná na webové stránce https://www.ludvik-okna.cz/ochrana-osobnich-udaju. Dojde-li v těchto Informacích k podstatné změně ve způsobech nakládání s osobními údaji, informujeme Vás o těchto změnách na naší webové stránce.  

   

KDO JE SPRÁVCEM OSOBNÍCH ÚDAJŮ?  

Pavel Ludvík (Pavel Ludvík OKNA-DVEŘE-ZIMNÍ ZAHRADY), IČO 75751151, se sídlem Hřbitovní 279, 664 63, Žabčice; provozovna Branišovice 101, Branišovice, 671 77; kontaktní tel.: 739 610 056, e-mail: info@ludvik-okna.cz (dále jen Správce “).  

Nejmenovali jsme pověřence pro ochranu osobních údajů, neboť nejsme povinnou osobou dle čl. 37 GDPR.  

Osobní údaje nepředáváme do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.  

Dozorovým úřadem je nezávislý orgán veřejné moci příslušný k ochraně osobních údajů v daném státě. Dozorovým úřadem v místě našeho sídla je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail:  posta@uoou.cz, tel.: +420 234 665 125.  

   

JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME A ZA JAKÝM ÚČELEM?  

a. Zákazník  

Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem), nebo pro provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy, komunikace se zákazníkem, zpracování cenové nabídky) zpracováváme zejména: jméno, příjmení, datum narození, název, IČ/DIČ, fakturační a doručovací adresa, e-mail a telefon zákazníka nebo zástupce zákazníka.  

Za účelem plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) zpracováváme zejména: jméno, příjmení, název, fakturační adresa, IČ/DIČ zákazníka.  

Osobní údaje získáváme přímo od zákazníků. Dodržujeme zásadu minimalizace dat, a proto požadujeme pouze nutné údaje.  

Uvedené osobní údaje jsou zpracovávány pouze po dobu, po kterou existuje právní důvod k jejich uchovávání, poté jsou údaje bezodkladně smazány. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů (např. archivace), zpracováváme po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmů pak tyto osobní údaje zpracováváme po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, po kterou je souhlas udělen. Ostatní osobní údaje jsou zpracovávány po dobu trvání smluvního vztahu a následně po dobu dalších 10 let.  

b. Potenciální zákazník – kontaktní formulář  

Za účelem vyřízení vašeho požadavku z kontaktního formuláře (zejména komunikace s potenciálním zákazníkem, příprava cenové nabídky) zpracováváme zejména: jméno, příjmení, e-mail a telefon.  

Osobní údaje získáváme přímo od potenciálních zákazníků. Dodržujeme zásadu minimalizace dat, a proto požadujeme pouze nutné údaje.  

Uvedené osobní údaje jsou zpracovávány pouze po dobu, po kterou existuje právní důvod k jejich uchovávání, poté jsou údaje bezodkladně smazány. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů (např. archivace), zpracováváme po dobu stanovenou těmito právními předpisy. V případě potřeby použití osobních údajů pro ochranu oprávněných zájmů pak tyto osobní údaje zpracováváme po dobu nezbytnou k uplatnění těchto práv. Je-li osobní údaj zpracováván na základě souhlasu, provádíme zpracování pouze po dobu, po kterou je souhlas udělen. Ostatní osobní údaje jsou zpracovávány po dobu 1 měsíce.  

   

c. Návštěvníci webových stránek  

Dále zpracováváme údaje, které získáme od subjektů údajů tím, že navštíví naše webové stránky. Při návštěvě webových stránek shromažďujeme a zpracováváme následující typy osobních údajů, které se ukládají: IP adresa návštěvníka webu, údaje o operačním systému a internetovém prohlížeči. Dále zpracováváme tyto údaje: typ a jazyk prohlížeče, požadavky na server, vč. časových a geolokačních údajů a odkazující URL. Tyto údaje jsou nutné k tomu, aby bylo možné webovou stránku správně zobrazit. Kromě toho mohou být použity podle potřeby též k udržení bezpečného provozu webové stránky a další účely, které jsou popsány v těchto Informacích. Tyto osobní údaje zpracováváme na základě našeho oprávněného zájmu k zajištění a vyhodnocení provozu webové stránky nebo souhlasu návštěvníka webové stránky. Informace o cookies jsou uvedeny zde: www.ludvik-okna.cz/informace-tykajici-se-souboru-cookie  

   

d. Zaměstnanci  

Informace o zpracovávání osobních údajů našich zaměstnanců jsou uvedeny v samostatném vnitropodnikovém předpise.  

   

e. Další zpracovatelské operace  

V případě, že máme v úmyslu zpracovávat jiný osobní údaj, než je uvedený výše, případně pro jiné účely, můžeme tak činit na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů nám udělíte na samostatné listině.  

   

KOMU PŘEDÁVÁME OSOBNÍ ÚDAJE?  

Osobní údaje nepředáváme žádným jiným správcům.  

Využíváme následující zpracovatele osobních údajů:  

  • webmaster, poskytovatel webhostingových služeb,  

  • společnosti poskytující účetní a daňové poradenství,  

  • výrobce a dopravce pro závoz plnění.  

Seznam zpracovatelů je k dispozici v našem sídle nebo bude zaslán na požádání.  

Zpracování osobních údajů mohou pro nás provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.  

Osobní údaje mohou být za určitých podmínek zpřístupněny státním orgánům (soudům, policii, finančním úřadům apod., v rámci výkonu jejich zákonných pravomocí) nebo je můžeme přímo poskytnout jiným subjektům v rozsahu stanoveném zvláštním zákonem, případně mohou být předány jiným subjektům s Vaším souhlasem.  

   

JAKÁ MÁTE V SOUVISLOSTI S OCHRANOU OSOBNÍCH ÚDAJŮ PRÁVA?  

V souvislosti s ochranou osobních údajů máte následující práva. Pokud budete chtít některého z těchto práv využít, prosím, kontaktujte nás prostřednictvím kontaktního e-mailu. Na výkon těchto práv se v některých případech vztahují určité výjimky, a proto je nemusí být možné uplatnit ve všech situacích.  

   

Jako subjekt údajů máte:  

Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od Správce potvrzení, zda Vaše osobní údaje jsou či nejsou zpracovávány. Jsou-li Vaše osobní údaje ze strany Správce zpracovávány, máte právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 GDPR. Zároveň máte právo získat kopii zpracovávaných osobních údajů. Za další kopie Správce může účtovat přiměřený poplatek zohledňující administrativní náklady.  

Právo na opravu osobních údajů (čl. 16 GDPR): Máte právo na to, aby Správce bez zbytečného odkladu opravil Vaše nepřesné osobní údaje, příp. doplnil neúplné osobní údaje.  

Právo na výmaz osobních údajů (čl. 17 GDPR): Máte právo na to, aby Správce bez zbytečného odkladu vymazal Vaše osobní údaje v případech stanovených v čl. 17 GDPR. Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností, pro určení, výkon nebo obhajobu právních nároků a v dalších případech stanovených v GDPR.  

Právo na omezení zpracování  (čl. 18 GDPR): Máte právo na to, aby Správce omezil zpracování v kterémkoli z těchto případů: a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; c) Správce již osobní údaje nepotřebuje pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků; d) vznesl jste námitku proti zpracování; dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad Vašimi oprávněnými důvody.  

Právo na informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování (čl. 19 GDPR): Správce je povinen oznamovat jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud o to požádáte, Správce Vás informuje o těchto příjemcích.  

Právo na přenositelnost údajů (čl. 20 GDPR): Bude-li to technicky proveditelné, máte právo získat Vaše osobní údaje a předat tyto údaje jinému správci.  

Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 GDPR): Při zpracování osobních údajů Správce neprovádí automatizované individuální rozhodování ani profilování ve smyslu čl. 22 GDPR.  

Právo být informován v případě porušení zabezpečení osobních údajů (čl. 33 GDPR): Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro Vaše práva a svobody, oznámí Vám Správce toto porušení bez zbytečného odkladu.  

Právo podat stížnost u dozorového úřadu: Pokud se domníváte, že Správce nezpracovává Vaše osobní údaje zákonným způsobem, máte právo podat stížnost u dozorového úřadu, jehož kontaktní údaje jsou uvedeny výše.  

Budeme moc rádi, pokud se nejprve obrátíte na nás. Provedeme vše, co je v našich silách, abychom napravili závadný stav a Vaše osobní údaje zpracovávali zákonných způsobem.  

Právo vznést námitku proti zpracování (čl. 21 odst. 1 GDPR): Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů, které Správce zpracovává z důvodu oprávněného zájmu. Správce v takovém případě osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.  

Právo odvolat souhlas se zpracováním osobních údajů: V případě, že Správce zpracovává některý z osobních údajů na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoliv písemně odvolat, a to zasláním nesouhlasu se zpracováním osobních údajů na kontaktní 
e-mailovou adresu. Odvoláním souhlasu není dotčeno zpracování osobních údajů v případech, kdy není vyžadován souhlas.  

   

JAKÝM ZPŮSOBEM ZABEZPEČUJEME OSOBNÍ ÚDAJE?  

Za účelem zabezpečení dat subjektu údajů proti jejich neoprávněnému nebo nahodilému zpřístupnění využíváme přiměřená a vhodná technická a organizační opatření. Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii.  

Využíváme následující postupy pro zabezpečení dat: Pro přenos dat využíváme výhradně zabezpečené připojení s protokoly HTTPS, SSH, SFTP. Využíváme šifrování a používáme blokování přístupu do administrace dle IP adres, pravidelně měníme přístupové údaje, hesla jsou hashované. Data jsou ukládána v zabezpečené databázi a na cloudu. Cloudové služby zajišťují certifikovaní smluvní partneři (Google).