GDPR - zásady ochrany osobních údajů

Poslední aktualizace dne 23.05.2018 - 12:42

Základní ustanovení

Kdykoliv s námi sdílíte některé své osobní údaje a my je zpracováváme je nutné dodržovat pravidla Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecně nazývaného jako “obecné nařízení o ochraně osobních údajů” či jen “GDPR”.

Účelem těchto Zásad ochrany osobních údajů (dále jen “zásady”) je seznámit vás s vašimi právy a poskytnout srozumitelné informace o tom, za jakým účelem shromažďujeme, uchováváme a používáme vaše osobní údaje a jakým způsobem jsou zabezpečeny.

Správcem údajů je společnost EUROPACK CHRUDIM, s.r.o., Pardubická 180, Chrudim, PSČ 53701, IČO 25276182, zapsána v OR u Krajského soudu v Hradci Králové oddíl C, vložka 12230 (dále jen „EUROPACK CHRUDIM“ nebo „správce“).

Tyto zásady jsou veřejně přístupné na webových stránkách Společnosti. V případě jakýchkoliv dotazů týkajících se těchto zásad nás neváhejte kontaktovat na emailu europack@europack.cz nebo na telefonu +420 469 623 491.

Zpracování osobních údajů

Zpracováváme údaje, které získáme přímo od Vás (subjektu údajů) v souvislosti s uzavřením smluvního vztahu, nebo které jsme shromáždili jinak a zpracováváme je v souladu s platnými právními předpisy či k plnění zákonných povinností.

EUROPACK CHRUDIM nezpracovává žádné zvláštní kategorie osobních údajů (citlivé údaje).

Zdroje osobních údajů

  • subjekty údajů,
  • obchodní partneři,
  • veřejně přístupné rejstříky (např. obchodní rejstřík, živnostenský rejstřík…),
  • kamerový systém v sídle firmy.

Kategorie zpracovávaných údajů

  • Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů – jméno a příjmení, identifikační číslo (IČ), fakturační adresa, dodací adresa, daňové identifikační číslo.
  • Údaje umožňující kontakt se zákazníkem – kontaktní adresa, telefonní číslo, emailová adresa, jiné kontaktní údaje.
  • Popisné údaje – bankovní spojení, kamerový záznam pořízený v sídle společnosti, IP adresa, soubory cookies.
  • Další údaje nezbytné pro plnění smlouvy.

Právní důvod zpracování

Správce zpracovává osobní údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu s čl. 6 odst. 1 GDPR můžeme bez souhlasu subjektu údajů zpracovávat osobní údaje, pokud je zpracování nezbytné pro:

  • Plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
  • Plnění právní povinnosti, která se na Společnost vztahuje.
  • Ochrana životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby.
  • Splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce.
  • Oprávněný zájem správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

Účely zpracování údajů

V rozsahu nezbytně nutném zpracováváme Vaše osobní údaje pro následující účely:

  • Jednání o smluvním vztahu – zpracování poptávky, vytvoření a správa uživatelského účtu na webových stránkách apod.
  • Plnění smluvní povinnosti – vyřizování Vaší objednávky, předání doručovací adresy přepravci zboží apod.
  • Ochrana práv smluvních stran nebo jiných dotčených osob – kontrola plnění smluvních povinností, vymáhání pohledávek apod.
  • Zajištění kvality poskytovaných služeb – sledováním agregovaných statistik v analytických nástrojích, přímým dotazováním apod.
  • Oslovení stávajících zákazníků – nabídka zboží podobného charakteru, o jaké jste v minulosti projevili zájem.
  • Adresné oslovení nových zákazníků – přímé oslovení za pomoci e-mailu, pošty, telefonicky nebo osobně bez využití hromadné rozesílky.
  • Plnění zákonných povinností – archivnictví vedené na základě zákona apod.
  • Výběrová řízení na volná pracovní místa.

Doba zpracování údajů

Zpracováváme a uchováváme osobní údaje pouze po dobu, na kterou uživatel poskytnul souhlas se zpracováváním svých osobních údajů, nebo po dobu, která je nezbytná k zajištění práv a povinností plynoucích jak se závazkového vztahu, tak i z příslušných právních předpisů.

Jakmile pomine účel, pro který byly osobní údaje zpracovávány, nebo uplynula-li doba, na kterou byl poskytnut souhlas se zpracováním osobních údajů a po uplynutí skartačních lhůt, provedeme likvidaci osobních údajů.

Běžné lhůty pro archivaci jsou:

  • účetní doklady a záznamy – 5 let
  • doklady s uvedenou DPH – 10 let
  • mzdové listy zaměstnanců – 30 let

(Na základě zákonů: č. 280/2009 Sb. – §92, §93 a §148; č. 563/1991 Sb. – §31 a §32; č. 235/2004 Sb. – §35 a §35a; 582/1991 Sb. – §35a a §37 atd.)

Ochrana osobních údajů

Způsob zpracování údajů

Zpracování osobních údajů provádíme sami pověřenými zaměstnanci, některá zpracování provádí naši smluvní zpracovatelé (např. vedení účetnictví externí firmou).

Ke zpracování dochází prostřednictvím výpočetní techniky, u osobních údajů v listinné podobě manuálním způsobem, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

Přijali jsme taková technická a organizační opatření, abychom zajistili ochranu osobních údajů, která brání neoprávněnému nebo nahodilému přístupu, změně, zničení, ztrátě, neoprávněným přenosům, nebo jinému neoprávněnému zpracování či zneužití osobních údajů.

Přístup k osobním údajům

Vaše osobní údaje, ať už veřejné nebo soukromé, nepředáme třetím osobám, pokud to nebude nutné ke splnění právní povinnosti podle platných zákonných předpisů nebo k zajištění plnění smluvní povinnosti.

Se zajištěním některých našich smluvních nebo zákonných povinností nám pomáhají další osoby, které jsou v pozici zpracovatelů. Se zpracovateli uzavíráme písemné smlouvy, ve kterých je sjednáno plnění povinností v oblasti ochrany osobních údajů, aby vaše údaje zůstaly v bezpečí.

Osobní údaje budou zpřístupněny i příslušným správním orgánům, pokud nám takovou povinnost ukládá zákon (tj. zejména v případě provádění kontroly, při které je daný orgán oprávněn předložení osobních údajů vyžadovat).

K vašim údajům mohou mít přístup:

  • pověření zaměstnanci,
  • finanční a jiné veřejné ústavy,
  • státní orgány v rámci plnění zákonných povinností,
  • externí zpracovatelé osobních údajů – přepravní společnosti, účetní firma, poskytovatelé datových úložišť a softwarových aplikací, poskytovatelé web hostingových služeb apod.
  • další příjemci, např. dodavatelé

Veškeré subjekty, které mohou mít přístup k Vašim osobním údajům, respektují právo na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Vaše údaje nebudou předávány do třetích zemí, ani mezinárodním organizacím.

Práva subjektů údajů

Subjekt je oprávněn uplatňovat vůči Správci níže uvedená práva v rozsahu a za podmínek uvedených v Kapitole III nařízení GDPR.

  • Právo na přístup k osobním údajům: Máte právo získat od Správce potvrzení, jestli osobní údaje, která se Vás týkají, zpracovává. Pokud dochází ke zpracování Vašich osobních údajů, máte právo získat přístup k těmto údajům. Tento přístup bude zahrnovat např. informace o účelech zpracování, kategoriích osobních údajů a informace o zdroji osobních údajů. Rovněž máte právo požadovat kopii zpracovávaných osobních údajů.
  • Právo na opravu: Máte právo na to, aby Správce bez zbytečného odkladu opravil případné nepřesné osobní údaje, které se Vás týkají a které o Vás Správce zpracovává.
  • Právo na výmaz: Pokud nastane některý z důvodů vymezených nařízením GDPR (např. osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, nebo dojde k odvolání Vašeho souhlasu), máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají. Toto právo se však neuplatní neomezeně. K výmazu tak nedojde např. pokud jsou údaje zpracovávány na základě právní povinnosti plynoucí z právních předpisů.
  • Právo na omezení zpracování: Máte právo na to, aby Správce omezil zpracování v případech vymezených nařízením GDPR. Jedná se např. o situaci, kdy budete popírat přesnost osobních údajů, a omezení bude probíhat po dobu, kdy Správce bude přesnost osobních údajů ověřovat.
  • Právo na přenositelnost údajů: V některých případech, vymezených nařízením GDPR (např. pokud je zpracování založeno na Vašem souhlasu), máte právo na to, aby Vám Správce poskytl Vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Máte rovněž právo, pokud je to technicky proveditelné, aby správce poskytl tyto údaje jinému správci přímo, je-li to technicky proveditelné.
  • Právo vznést námitku: Máte právo z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, pokud jsou tyto osobní údaje zpracovávány na základě splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo oprávněných zájmů správce či třetí strany. Máte právo vznést námitku proti zpracování pro účely přímého marketingu.
  • Právo nebýt předmětem automatizované individuální rozhodování, včetně profilování: Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Toto právo se však neuplatní ve všech případech, např. pokud je rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a Správcem.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil tento vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů shledána oprávněnou, správce neprodleně odstraní závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Subjekt údajů se může se svým podnětem obrátit na dozorový úřad přímo i bez předchozího žádosti u správce údajů.
  • Správce má právo na poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Odvolání souhlasu

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli odvolat, a to prostřednictvím zaslání emailové zprávy na adresu europack@europack.cz. Zpracování osobních údajů, která jsme provedli do data odvolání souhlasu, zůstávají nadále platná.

Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Doplňkové informace

Cookies

Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče.

Cookies neslouží k získávání jakýchkoli citlivých osobních údajů. Soubory cookies např. umožňují uživatele rozpoznat jako stávajícího uživatele nebo přizpůsobit danou službu uživatelským preferencím. Soubory cookies také používáme k zobrazování tzv. behaviorálně cílené on-line inzerce na webových stránkách www.europack.cz a potisk.europack.cz.

Soubory cookies používáme pro analýzu návštěvnosti dané konkrétní webové stránky v systémech Google Analytics nebo systémech provozovatelů reklamních systémů, které jsou na našich stránkách provozovány (typicky Google Adwords či Seznam Sklik). Tyto cookies jsou řízeny třetími stranami a my nemáme přístup ke čtení nebo zápisu těchto údajů.

Vy jako uživatelé máte možnost používání cookies odmítnout. Je však možné, že v některých případech nebude možné bez používání cookies zobrazit určitou naši službu či produkt.

Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich webů.

Kontakty

Volejte nebo pište

+420 469 623 490 (tel)

+420 469 623 491 (fax)

europack@europack.cz

Kontaktní formulář →

Najdete nás na adrese

EUROPACK CHRUDIM, s. r. o.

Pardubická 180

537 01  CHRUDIM IV

Kudy k nám?

Další kontakty →

EUROPACK CHRUDIM, s. r. o., Pardubická 180, CHRUDIM | Odkazy | Sunlight systems - tvorba e-shopů