Tento e-shop využívá cookies a bez jejich použití není schopen fungovat. Nesouhlasím s použitím cookies na tomto e-shopu (zobrazí se prázdná stránka).
Více než 10 000 výdejních míst
Doprava již od 63,-Kč
GDRP / ochrana osobních údajů
1. ÚVOD
Ochranu osobních údajů je považována za velmi zásadní a věnuje se jí proto velká pozornost.
S osobními údaji se nakládá s řádnou péčí a v souladu s platnými právními předpisy a osobní údaje chráníme v maximální možné míře odpovídající vysoké technické úrovni.
2. ZÁSADY ZPRACOVÁNÍ
Při zpracovávání osobních údajů dodržujeme tyto zásady:
- Zásadu zákonnosti, která nám ukládá zpracovávat osobní údaje vždy v souladu s právními předpisy a na základě alespoň jednoho právního titulu.
- Zásadu korektnosti a transparentnosti, která nám ukládá povinnost zpracovávat osobní údaje otevřeně a transparentně a poskytnout oprávněným subjektům informace o způsobu jejich zpracování spolu s informací o tom, komu budou osobní údaje zpřístupněny. Spadá sem také povinnost v případech závažného porušení bezpečnosti či úniku osobních údajů o takové skutečnosti informovat.
- Zásadu účelového omezení, která nám umožňuje shromažďovat osobní údaje pouze za jasně vymezeným účelem.
- Zásadu minimalizace údajů, která nám ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování.
- Zásadu přesnosti, která nám ukládá přijmout veškerá rozumná opatření umožňující nám zajistit pravidelnou aktualizaci či opravu osobních údajů.
- Zásadu omezení uložení, která nám ukládá uchovávat osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány (například po dobu, na kterou byl udělen marketingový souhlas, pokud nebyl před uplynutím této doby odvolán). Jakmile tedy pomine doba pro zpracování nebo účel zpracování, osobní údaje vymažeme nebo je anonymizujeme, tedy upravíme tak, aby nebyly propojitelné s konkrétní osobou.
- Zásadu integrity a důvěrnosti, nepopiratelnosti a dostupnosti, která nám ukládá osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením. Z těchto důvodů pro ochranu osobních údajů přijímáme četná technická i organizační opatření. Současně dbáme na to, aby k osobním údajům měli přístup pouze vybraní členové či zaměstnanci.
- Zásadu odpovědnosti, která nám ukládá povinnost umět doložit soulad všech shora vyjmenovaných podmínek.
3. Co to jsou osobní údaje, jejich dělení
Osobními údaji jsou takové informace, díky kterým můžeme identifikovat konkrétní fyzickou osobu. Jedná se tedy o informaci, která je přiřaditelná ke konkrétní osobě.
Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s konkrétní osobou jednoznačně propojit.
Osobní údaje dělíme na:
- Základní údaje, kterými jsou například jméno, příjmení, datum narození, číslo občanského průkazu (jiného dokladu).
- Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje, což jsou údaje velmi osobního charakteru zachycující například informace o zdravotním stavu. Tuto kategorii nezpracováváme.
Základní údaje dále dělíme do jednotlivých kategorií a rozpis konkrétních údajů, které pod ně zařazujeme.
Identifikační údaje: jméno, příjmení, rodné příjmení, oslovení, titul před / za jménem, pohlaví, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost / národnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČO, DIČ, fotografie z průkazu totožnosti, přihlášení do aplikace, datum vzniku / zrušení záznamu, číslo člena, podpis.
Kontaktní údaje: korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka, kontaktní údaje v rámci sociálních médií.
Popisné údaje: sociální status (student/zaměstnanec/OSVČ/bez příjmu), pracovní funkce a zkušenosti, dovednosti, vzdělání, kvalifikace,
Životopisy, motivační dopisy a záznamy z výběrového řízení: CV, motivační dopis, záznamy a výsledky z výběrových řízení.
Údaje o výkonu pracovní činnosti: pracovní pozice, pracovní doba, docházka, události, kalendář, informace o pracovních cestách, svěřená zařízení a jiné hodnoty, počet odpracovaných hodin, absolvovaná školení, přístupová práva, kniha pracovních úrazů, výkon pracovní činnosti pro třetí osobu, přijaté a odevzdané dary.
Hodnocení a související komunikace: zpětná vazba, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, interní sankce.
Další identifikační a kontaktní údaje člena: číslo zaměstnanecké karty, přístupová práva, pracovní e-mailové účty, pracovní telefonní číslo, hesla v rámci interních systémů IT, přístup/logy k interním systémům IT - VPN připojení.
Transakční údaje: číslo bankovního účtu, datum transakce, výše transakce.
Údaje o vnitřní kontrole a šetření: záznamy z interního vyšetřování.
Záznamy z kamerových systémů: záznamy z kamerových systémů.
Záznamy ze vstupních zařízení: záznamy ze vstupních zařízení.
Údaje o pohybu v areálu: údaje v knize návštěv.
Fotografie / video: fotografie, video.
Komunikace, interakce : chat (instant messaging), konverzace, emailová komunikace, souhlas / nesouhlas s typem nebo formou komunikace.
Síťové identifikátory: Mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči.
4. Právní tituly pro zpracování osobních údajů
Osobní údaje získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání osobních údajů je pro každého dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze za splnění určitých podmínek požádat o výmaz zpracovávaných osobních údajů.
V některých případech, jako je například uzavření kupní smlouvy na pořízení našeho zboží či služby, nezbytný rozsah osobních údajů potřebujeme získat již v případě závazné objednávky na toto zboží nebo službu. Bez těchto údajů bychom totiž nemohli požadavkům vyhovět a uzavřít předmětnou smlouvu, a to zejména s ohledem na plnění našich legislativních povinností, ale také s ohledem na ochranu našich oprávněných zájmů.
Níže uvádíme legislativou vymezené tituly, na základě kterých jsme oprávněni osobní údaje zpracovávat.
Mezi hlavní tituly pro zpracování osobních údajů odpovídající spadají:
- Souhlas – souhlas nám udělíte pro jeden či více konkrétních účelů (například za účelem zasílání obchodních sdělení).
Pro získání souhlasu ke zpracování osobních údajů dodržujeme následující pravidla:- souhlasy se zpracováním osobních údajů budeme vybírat vždy samostatně, udělení souhlasu tedy nebude součástí textu smlouvy či jiného ujednání,
- text souhlasu bude vždy srozumitelný,
- k udělení souhlasu dojde vždy až v případě aktivního konání, nebudou tedy předem vyplněna žádná políčka,
- pro každý účel zpracování budete udělovat souhlas samostatně.
- Plnění smlouvy – osobní údaje zde potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy (například objednávka předcházející uzavření kupní smlouvy).
- Plnění právní povinnosti – osobní údaje zde potřebujeme za účelem jejich zpracování pro splnění naší legislativní povinnosti jako správce.
- Oprávněný zájem – zpracování osobních údajů by bylo nezbytné pro účely našich oprávněných zájmů avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy konkrétní osoby nebo základní práva a svobody.
5. Způsob zpracování osobních údajů
Detaily o tom, jakými způsoby zpracováváme Vaše osobní údaje, naleznete www.levnetonery.cz
6. Důvody zpracování osobních údajů
Níže tedy uvádíme příklady situací, ve kterých budeme Vaše osobní údaje nejčastěji požadovat a titul, pro který tak budeme činit:
- Uzavření smlouvy – právním titulem bude uzavření a plnění ze smlouvy případně plnění před uzavřením kupní smlouvy.
- Marketingové účely – právním titulem bude udělení souhlasu za účelem zasílání obchodních sdělení.
- Uložení cookies nutných pro fungování webových stránek – právním titulem bude náš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek.
7. Ochrana osobních údajů
Na ochraně osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost osobních údajů. Mezi tato opatření patří:
- Kontrola fyzického přístupu – veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena jsou zabezpečena technickými prostředky, jako jsou čipové karty, klíče, elektronicky uzavíratelné dveře apod.
- Kontrolovaný vstup – do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či ověření, k údajům se tak dostanou jen oprávněné osoby.
- Přístupová kontrola – přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi.
- Kontrola převodu – veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.
10. práva SUBJEKTŮ
Výčet práv spojených s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:
- Právo na poskytnutí informací o zpracování osobních údajů
opravňuje k získání informací týkajících se naší plné identifikace jakožto správce osobních údajů, a to společně s kontaktními údaji na našeho pověřence osobních údajů. Současně je oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů. Vždy před tím, než začneme osobní údaje zpracovávat, budeme dopředu informovat o právním titulu a účelu tohoto zpracování. - Právo na přístup k osobním údajům
opravňuje od nás na základě žádosti získat informaci, zda osobní údaje zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů. V případě, že o to požádáte, jsme povinni rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace. - Právo na opravu
umožňuje nás požádat, abychom změnili některý z osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.).
Není naší povinností jako správce osobních údajů aktivně zjišťovat, zda osobní údaje, které shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy jsme na tuto skutečnost upozorněni, je naší povinností se takovou připomínkou či žádostí na opravu zabývat. Za splnění stejných předpokladů je také právo nás požádat o doplnění osobních údajů. - Právo na výmaz
Bývá označované též jako „právo být zapomenut“ a ukládá nám jako správci osobních údajů osobní údaje zlikvidovat, a to v následujících případech:- odpadl účel zpracování (například ukončení smluvního vztahu),
- souhlas se zpracováním osobních údajů byl odvolán a neexistuje žádný jiný důvod pro zpracování osobních údajů (například odvolání marketingového souhlasu za předpokladu, že není například uzavřen smluvní vztah),
- vznesení námitky proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání osobních údajů),
- v souladu s platnou legislativou je nám uloženo údaje vymazat (například skartační povinnost).
- Právo vznést námitku
Je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem ochrany našeho majetku). Námitku lze vznést také v případě, kdy budou osobní údaje zpracovávány za účelem přímého marketingu. V oprávněných případech budou osobní údaje po uznání námitky vymazány a nebudeme je dále zpracovávat. - Právo na přenos osobních údajů
V případě, že nás požádáte o přenos osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.
11. správce a zpracovatel
Správce
V případech, kdy nám poskytujete osobní údaje například při nákupu našeho zboží nebo služby, kdy s námi komunikujete, případně u nás reklamujete zboží či služby, vystupujeme jako správce osobních údajů.
Jako správce osobních údajů pak určujeme účel a prostředky zpracování osobních údajů.
Zpracováním přitom je jakákoliv operace nebo soubor operací s osobními údaji, například jejich shromažďování, zpracovávání, uspořádávání, strukturování apod.
Jako správce osobních údajů současně odpovídáme za dodržení všech povinností a zásad souvisejících s ochranou osobních údajů, především pak za jejich dostatečnou ochranu. V případě, že by došlo k porušení zabezpečení osobních údajů, čemuž se samozřejmě snažíme předejít, máme povinnost tuto skutečnost do 72 hodin oznámit Úřadu pro ochranu osobních údajů.
Pokud by však porušení zabezpečení osobních údajů představovalo velké riziko, jsme povinni jej oznámit také dotčené osobě, a to za předpokladu, že na ni budeme mít k dispozici aktuální kontaktní údaje.
Zpracovatel je ten, komu bychom případně jako správce předali osobní údaje a kdo by s nimi v souladu s námi udělenými pokyny dále nakládal. V současné době nemáme žádného zpracovatele.
12. Pravidla sdílení osobních údajů se TŘETÍMI subjekty
Osobní údaje sdílíme pouze s dopravci zboží, z důvodů řádného doručení zakoupeného zboží.
13. Subjekt osobních údajů
Subjektem osobních údajů je výhradně fyzická osoba, právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.
První skupinou jsou členové a zákazníci, tzn.že osobní údaje zpracováváme za účelem uzavírání a plnění ze smluv, ze stanov spolku.
Druhou skupinu subjektů námi zpracovávaných osobních údajů pak označujeme za skupinu třetích osob, například v případě, kdy bude udělen marketingový souhlas či užíváním našich internetové stránky bez toho, aniž dotyčný byl současně naším zákazníkem či členem.
14. Slovníček pojmů
citlivý údaj
Údaj, který má zvláštní povahu, jako je např. informace o vašem zdraví či biometrický údaj umožňující identifikaci osoby (v současné době dle legislativy nazývány jako „zvláštní kategorie osobních údajů“).
cookies
Krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější.
oprávněný zájem
Zájem správce nebo třetí strany například v situaci, kdy subjekt údajů je zákazníkem správce, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy subjektu nebo jeho základní práva a svobody.
osobní údaj
Informace o konkrétním, identifikovatelném člověku.
příjemce
Osoba, které jsou předávány údaje.
služba
Znamená kteroukoli ze služeb, kterou nabízíme, včetně našich produktů, služeb nabízených online a jejich podpory.
správce
Osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním může správce pověřit zpracovatele.
subjekt údajů
Živá osoba, k níž se osobní údaje vztahují.
účel
Důvod, ke kterému správce využívá osobní údaje.
Zboží, služba
Je produkt, který od nás kupujete.
zpracování
Činnost, kterou správce nebo zpracovatel provádějí s osobními údaji.
zpracovatel
Osoba, která pro správce zpracovává osobní údaje.
+420 731 441 873
info@levnetonery.cz
Print Smart s.r.o.
Studentská 78/25,
36007 Karlovy Vary, Doubí,
CZ
možnosti plateb
Platba předem na účet
GoPay - platba kartou a online převod
Zásilkovna - dobírka domů
Zásilkovna - platba na pobočce
možnosti dopravy
Zásilkovna CZ
DPD Private
Zásilkovna domů CZ
DPD Pickup
© 2024 LEVNÉ TONERY CZ - Všechna práva vyhrazena.
Klasická verze