Ochrana osobních údajů a jejich zpracování

Osobním údajem se rozumí jakákoliv informace, která se Vás týká, jestliže Vás lze na jejím základě přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků specifických pro Vaši fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Samotná okolnost členství v Klubu není Vaším osobním údajem. Osobním údajem už ale oproti tomu ve většině případů bude např. Vaše korespondenční adresa, e-mailová adresa, telefonní číslo, číslo bankovního účtu nebo velikost ponožky.

Při nakládání s Vašimi osobními údaji se řídíme nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecným nařízením o ochraně osobních údajů) známým jako „GDPR“, které je pro nás přímo závazné. GDPR je v České republice jakožto obecné nařízení dále provedeno zákonem č. 110/2019 Sb., o zpracování osobních údajů, který rovněž při zpracování Vašich osobních údajů musíme dodržovat.

Klub zpracovává Vaše osobní údaje výlučně pro účely plnění práv a povinností dle uzavřené smlouvy a těchto obchodních podmínek (čl. 6 odst. 1 písm. b) GDPR) nebo za účelem splnění zákonné povinnosti Klubu vůči správním orgánům zejména v rámci daňových norem (čl. 6 odst. 1 písm. c) GDPR). K jinému zpracovávání Vašich osobních údajů jsme oprávněni pouze s Vaším souhlasem, který nám můžete dobrovolně při zadávání objednávky poskytnout a který vymezí účely odsouhlaseného zpracování (čl. 6 odst. 1 písm. a) GDPR).

Vaše osobní údaje pak můžeme v souladu s GDPR zpracovávat rovněž k tzv. přímému marketingu, tedy např. za účelem zasílání slev na produkty, které jste u nás v minulosti nakoupili, nebo doručování jiných obdobných reklamních sdělení (tzv. oprávněný zájem Klubu dle čl. 6 odst. 1 písm. f) GDPR). V případě, že o zasílání reklamních sdělení nebudete mít zájem, můžete jejich zasílání kdykoliv zrušit listinnou formou nebo prostřednictvím e-mailové zprávy zaslané na adresu: info@ponozkovice.cz.

Za správce GDPR považuje toho, kdo operace s osobními údaji provádí a přijímá vhodná technická a organizační opatření za účelem zajištění souladu zpracování osobních údajů s GDPR. Zpracovatel je pak odlišná třetí osoba, kterou je správce oprávněn na základě smlouvy pověřit zpracováním osobních údajů a která poskytuje záruku zajištění dostatečných organizačních a technických opatření na ochranu osobních údajů.

V případě zpracování Vašich osobních údajů je Klub v postavení správce a v případě potřeby smlouvou pověřuje zpracováním Vašich osobních údajů třetí osoby, typicky např. webové vývojáře, účetní společnosti či poskytovatele cloudového řešení, kteří v rámci své spolupráce s Klubem musí mít možnost Vaše osobní údaje zpracovávat a zároveň poskytnou záruku zajištění dostatečných organizačních a technických opatření.

Seznam členů Klubu nezveřejňujeme žádné třetí osobě. Pro případ objednání členství darem však jsme oprávněni Objednatele informovat, zda osoba, jejíž osobní údaje nám sdělil, je v současnosti členem Klubu či nikoli a kdy členství skončí.
Odesláním objednávky bere Objednatel na vědomí zpracování svých osobních údajů dle GDPR a zákona o zpracování osobních údajůzákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, a nařízení Evropského parlamentu a Rady (EU) č. 2016/679, obecného nařízení o ochraně osobních údajů, v naší automatizovaně vedené databázi námi jakožto správcem, případně námi pověřeným zpracovatelem, a to pro účely plnění práv a povinností dle uzavřené smlouvy a těchto podmínek, rovněž pro vzájemnou komunikaci, včetně komunikace elektronickými prostředky týkající se smluvního vztahu, a rovněž pro účely plnění našich zákonných povinností a účely tzv. přímého marketingu..

Zvolil-li Objednatel při zadání objednávky takovou možnost, souhlasí se zpracováním osobních údajů pro naše obchodní a marketingové účely a dále pro účely zasílání informací a obchodních sdělení Objednateli. Tento informovaný souhlas se zpracováním osobních údajů uděluje Objednatel dobrovolně, svobodně a vážně na dobu neurčitouneurčitou a může jej kdykoliv bezplatně odvolat, a to listinnou formou nebo prostřednictvím e-mailové zprávy zaslané na adresu: info@ponozkovice.cz. Jiným subjektům kromě výše uvedených nebudou osobní údaje Objednatele zpřístupněny.

Objednává-li Objednatel členství třetí osobě jako dar dle výše uvedených podmínek, jsou osobní údaje obdarovaného člena Klubu nezbytné pro plnění smlouvy; ve smyslu čl. 6 odst. 1 písm. b) GDPR § 5 odst. 2 písm. b) zákona o ochraně osobních údajů je tedy Klub oprávněn zpracovávat je i bez souhlasu obdarovaného člena Klubu. Odesláním objednávky Objednatel prohlašuje, že osobní údaje člena Klubu získal v souladu se zákonem a je oprávněn nám je sdělit; zároveň tím Objednatel bere na vědomí zpracování osobních údajů svých i člena Klubu dle GDPR a zákona o zpracování osobních údajůzákona č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, a nařízení Evropského parlamentu a Rady (EU) č. 2016/679, obecného nařízení o ochraně osobních údajů, v naší automatizovaně vedené databázi námi jakožto správcem, případně námi pověřeným zpracovatelem, a to pro vzájemnou komunikaci včetně komunikace elektronickými prostředky týkající se smluvního vztahu. Zvolil-li Objednatel při zadání objednávky nebo sám člen Klubu takovou možnost, souhlasí se zpracováním osobních údajů člena Klubu také pro naše obchodní a marketingové účely a dále pro účely zasílání informací a obchodních sdělení členovi Klubu. Tento informovaný souhlas se zpracováním osobních údajů uděluje Objednatel za člena Klubu dobrovolně, na svobodně a vážně na dobu neurčitou dobu neurčitou a může jej kdykoliv bezplatně odvolat on anebo člen Klubu sám, a to listinnou formou nebo prostřednictvím e-mailové zprávy zaslané na adresu: info@ponozkovice.cz. Jiným subjektům kromě výše uvedených nebudou osobní údaje člena Klubu zpřístupněny.

Povinnosti Klubu jakožto Správce

Seznam členů Klubu nezveřejňujeme žádné třetí osobě. Pro případ objednání členství darem však jsme oprávněni Objednatele informovat, zda osoba, jejíž osobní údaje nám sdělil, je v současnosti členem Klubu či nikoli a kdy členství skončí.

Osobní údaje nebudou poskytnuty třetím osobám ze zemí mimo EU a EHP. Vaše osobní údaje mohou být zpracovávány automatizovaně (např. počítačovým softwarem) či manuálně (např. zaměstnancem Klubu). Na základě zpracovávaných Osobních údajů však nedochází k automatizovanému rozhodování, ani k profilování. Osobní údaje (mimo ty zpracovávané na základě Vašeho souhlasu) budou Klubem zpracovávány po dobu trvání smluvního vztahu s Vámi či po dobu nezbytnou k plnění archivačních a jiných právních povinností Klubu a k ochraně oprávněného zájmu Klubu podle platných právních předpisů.

Nezpracováváme žádné Vaše osobní údaje, které by patřily do kategorie zvláštních osobních údajů dle čl. 9 GDPR. Klub přijímá veškerá technická a organizační opatření k zabezpečení ochrany Vašich osobních údajů způsobem uvedeným v GDPR nebo zákoně o zpracování osobních údajů, a to za účelem vyloučení možnosti neoprávněného nebo nahodilého přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Povinnosti pověřeného zpracovatele

Klub je v souladu s GDPR oprávněn na základě písemné smlouvy pověřit třetí osoby zpracováním Vašich osobních údajů, a to v rozsahu a za podmínek stanovených smlouvou a při zajištění dostatečné úrovně ochrany Vašich osobních údajů.

Zpracovatel je zavázán Vaše osobní údaje zpracovávat na základě doložených pokynů Klubu a v souladu s povinnostmi stanovenými ustanovením čl. 28 a násl. GDPR a po ukončení pověření protokolárně odevzdat Klubu nebo nově pověřenému zpracovateli všechny Vaše osobní údaje, s nimiž nakládal. Zpracovatel je rovněž povinen být Objednateli nápomocen pro splnění jeho povinnosti reagovat na žádosti o výkon Vašich práv souvisejících s ochranou osobních údajů, jakož i pro splnění dalších povinností ve smyslu GDPR, zejména poskytování informací, poučení a odstraňování zjištěného závadného stavu.

Zpracovatel není oprávněn provádět zpracování osobních údajů prostřednictvím dalšího zpracovatele, předávat či zpřístupňovat zpracovávané osobní údaje třetím stranám (to neplatí v případě plnění zákonných povinností a v případech, kdy je to nezbytné k ochraně oprávněných zájmů Zhotovitele), provést jakékoli změny vedoucí ke snížení bezpečnostní úrovně ochrany zpracovávaných osobních údajů, případně změny schválené Klubem řádně nedokumentovat, nebo předávat osobní údaje do třetí země nebo mezinárodní organizaci.

Společné povinnosti Klubu a zpracovatele

Klub i zpracovatel jsou povinni při zpracování Vašich osobních údajů:
– dodržovat zásady řádného zpracování dat a kontrolovat jejich dodržování,
– dodržovat veškerá potřebná technická a organizační opatření podle čl. 32 GDPR tak, aby Vaše osobní údaje byly v potřebné míře zajištěny a chráněny před neoprávněným užitím a aby jejich zpracovávání probíhalo zcela v souladu s GDPR, především:
• instalovat bezpečnostní dveře u vstupu do svého sídla, budou-li Vaše osobní údaje uchovávány v tištěné podobě či na jiném hmotném nezabezpečeném nosiči,
• elektronická zařízení obsahující Vaše osobní údaje nebo umožňující přístup k nim zabezpečit přístupovým heslem,
• elektronická zařízení obsahující Vaše osobní údaje nebo umožňující přístup k nim zabezpečit firewallem a antivirovým softwarem,
– zavést bezpečnostní kontroly k předcházení, detekování a řešení ohrožení ochrany osobních údajů a incidentů,
– o právní úpravě v oblasti ochrany osobních údajů poučit a zajistit mlčenlivost osob, které se přímo nebo nepřímo podílejí na zpracování osobních údajů (např. zaměstnanci Klubu či zpracovatele), a to o osobních údajích, o jejich zpracování a o bezpečnostních opatřeních v rámci zpracovávání osobních údajů,
– zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby v rozsahu odpovídajícím oprávnění těchto osob,
– vést a průběžně aktualizovat záznamy o zpracování Vašich osobních údajů, je-li to dle GDPR zapotřebí,
– řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s Úřadem pro ochranu osobních údajů v potřebném rozsahu,
– zachovávat mlčenlivost o Vašich osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů,
– postupovat v souladu s dalšími požadavky GDPR, zejména dodržovat zásady zpracování osobních údajů, plnit informační povinnost a respektovat Vaše práva.

Garantujeme Vám veškerá práva zaručená GDPR a zákonem o zpracování osobních údajů, zejména tedy:
– právo na přístup k osobním údajům,
– právo na opravu či výmaz osobních údajů,
– právo na omezení zpracování osobních údajů,
– právo na přenositelnost údajů,
– právo vznést námitku proti zpracování osobních údajů.
Jestliže zjistíte nebo se budete domnívat, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou Vašeho soukromého a osobního života, v rozporu s GDPR nebo zákonem o zpracování osobních údajů, máte právo požádat nás o vysvětlení a požadovat, abychom takto vzniklý stav odstranili. Bude-li tato žádost shledána oprávněnou, zavazujeme se neprodleně závadný stav odstranit. Nevyhovíme-li této žádosti, máte právo obrátit se na Úřad pro ochranu osobních údajů. Na tento Úřad se můžete se svým podnětem obrátit i přímo.

Veškerá Vaše práva je možno u Klubu uplatnit zasláním zprávy na e-mailovou adresu info@ponozkovice.cz nebo zasláním doporučeného dopisu na adresu Klubu: Sockshire s.r.o., K Cikánce 323/10, 154 00 Praha 5 – Slivenec.

Prostudovat můžete také naše Všeobecné obchodní podmínky.