HLAVNÍ ZÁSADY ZPRACOVÁNÍ OSOBNÍCH DAT
- Zpracování údajů, ať je nařízeno zákonem, prováděno z vůle správce nebo po dohodě či se souhlasem dotčených osob, musí být legitimní a nesmí být v rozporu s právními předpisy či morálkou.
- Zásada zákonnosti, korektnosti a transparentnosti. Každé zpracování údajů musí být založeno na některém ze základních důvodů (právních titulů pro zpracování), nejčastěji se jedná o smluvní plnění, výkon právních povinností či plnění zákonného oprávnění, výkon veřejné moci nebo zpracování na základě souhlasu dotčené osoby.
- Zásada účelového omezení. Každý, kdo shromažďuje, dále zpracovává a uchovává osobní údaje, musí jasně vymezit (stanovit a být schopen vysvětlit) sledovaný záměr.
- Zásada minimalizace údajů. Všechny způsoby a formy, rozsah zpracování a doba uchovávání údajů musí být vždy přiměřené účelu zpracování.
- Pokud detaily zpracování stanoví veřejnoprávní předpis, nelze se od nich většinou odchýlit. Každé zpracování ve veřejném sektoru musí mít jasný zákonný podklad, takové zpracování nelze nahradit souhlasem se zpracováním údajů.
- Zásada integrity a důvěrnosti. Správce i zpracovatel osobních údajů musí osobní údaje patřičně zabezpečit a chránit organizačními a technickými opatřeními – v míře odpovídající rizikovosti zpracování.
- Zásada přesnosti. Údaje musí být přesné, odpovídat skutečnosti a v případě potřeby mají být aktualizované.
- Zpracování by mělo být vůči dotčeným fyzickým osobám prováděno férově, korektně a transparentně. Informace o zpracování poskytované subjektu údajů musí být zřetelné, jednoznačné a srozumitelné, v rozsahu odpovídajícímu konkrétní situaci.
- Zpracování nesmí nadměrně zasahovat do soukromí. Správci mohou volit různé přiměřené prostředky zpracování, v případě moderních technologií jsou však povinni zvážit nová rizika i dopady do soukromí jednotlivců. Zejména musí uvážit důvodnost a oprávněnost každého sdílení či zveřejnění negativních či jinak citlivých údajů.
- Zásada omezení uložení. Po naplnění účelu zpracování je dána povinnost osobní údaje zlikvidovat. Delší dobu uchování mohou stanovit zákonná pravidla pro archivaci nebo zvláštní využívání údajů (státní statistická služba, nemocenské a důchodové pojištění apod.).
- Zásada odpovědnosti. Správce odpovídá za dodržení všech povinností a musí být schopen jejich dodržení doložit.
- Udělit souhlas se zpracováním osobních údajů je možnost, nikoli povinnost. Za neplatný je nutno považovat každý souhlas, kdy byl zákazník při získání služby nebo zboží nucen zároveň souhlasit se zpracováním osobních údajů nad rámec poskytované služby či zboží, např. souhlasem zakomponovaným v obchodních podmínkách.
- V rámci EU je v každé členské zemi zaručena unifikovaná ochrana osobních údajů, kterou stanoví obecné Nařízení (GDPR). Předávat osobní údaje mimo Evropskou unii lze jen za splnění dodatečných pravidel nebo za určitých okolností, jako je např. plnění smlouvy se subjektem údajů.
JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME?
1. Osobní údaje osob účastnících se odběratelsko-dodavatelských vztahů. Právním titulem pro pořízení osobních dat fyzických osob je vznik smluvního vztahu, nejčastěji kupní smlouvy, anebo existence poptávky, která ke smluvnímu vztahu má směřovat:a. Identifikační údaje – jméno, příjmení, IČ, DIČ, uživatelské jméno, heslo, funkce a postavení v organizaci
b. kontaktní údaje – sídlo organizace/provozovny, místo provozování živnosti, dodací adresa, fakturační adresa, korespondenční adresa, telefonní číslo, e-mail, internet, doména
c. údaje o objednaném zboží, službách, poptávkách, nabídkách, reklamacích, servisních zásazích apod.
2. Osobní údaje zaměstnanců - Tato problematika je řešena vnitropodnikovou směrnicí.3. Data z kamerového systému areálu společnosti PALA, s.r.o. Společnost PALA za svůj oprávněný zájem považuje monitorování svých prostorů
vnitřních i venkovních z důvodu bezpečnosti a ochrany majetku.
4. Nezpracováváme za žádných okolností zvláštní kategorii osobních údajů.
ULOŽENÍ A OCHRANA OSOBNÍCH DAT, RIZIKO ZNEUŽITÍ
bezpečnostním zařízením a kamerových systémem.
Elektronická data jsou chráněna dále systémem hesel a nastavení oprávnění
jednotlivých zaměstnanců.
Po naplnění kapacity úložiště dat z kamerového systému se data přepisují.
K JAKÉMU ÚČELU ZPRACOVÁVÁME OSOBNÍ ÚDAJE?
- bez vašeho souhlasu na základě plnění smlouvy /např. kupní, smlouvy o servisní činnosti, či nájemní smlouvy), našeho oprávněného zájmu (v případě monitorování prostorů našeho sídla) nebo z důvodu plnění právních povinností (vyplývajících např. ze zákona o DPH, zákona o účetnictví, občanského zákoníku, zákona o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu apod.).
- na základě vašeho souhlasu vám rozesíláme obchodní nabídky a změny v sortimentu.
Z JAKÝCH ZDROJŮ OSOBNÍ ÚDAJE ZÍSKÁVÁME?
- Ve většině případů nám sami osobní údaje poskytujete v rámci odběratelskododavatelských vztahů nebo při komunikaci s námi.
- Pokud nám poskytujete osobní údaje vašich klientů za účelem tzv. třístranného obchodu, považujeme se za společného správce podle čl. 26 Nařízení. Odpovědnost a povinnost za výkon informačních povinností vůči těmto třetím osobám podle čl. 13 a 14 Nařízení je na vás a kontaktním místem pro subjekt údajů je vaše místo podnikání, neboť jen tak lze mezi námi zachovat poctivý obchodní vztah. Vyjma tohoto ujednání není třeba mít uzavřenou další smlouvu o zpracování osobních údajů.
- Osobní údaje získáváme též z veřejných zdrojů – z registrů veřejné správy a z vašich webových stránek.
KOMU PŘEDÁVÁME VAŠE OSOBNÍ ÚDAJE?
- V souvislosti s plněním práv a povinností dodavatele předáváme osobním údaje třetích osob přepravním společnostem, které zajišťují přepravu vašeho zboží, a to jméno a příjmení kontaktní osoby, dodací adresu a telefonní číslo kontaktní osoby. Přepravci zpracovávají osobní údaje třetích osob v pozici společného správce pro účely přepravy, sledování zásilek, zákaznické podpory, plněních svých právních povinností, statistik, přehledů, vnitřní kontroly a evidence a ochrany svých právních nároků. Dodavatel i přepravce jsou v roli společných správců osobních údajů a jsou zodpovědní za nakládání s nimi podle Nařízení a platné legislativy.
- Orgánům veřejné moci, v rozsahu, ke kterému jsou oprávněni.
PRÁVA SUBJEKTŮ ÚDAJŮ
- Právo vyjádřit nesouhlas se zpracováním osobních údajů. V případě neexistence žádného obchodního případu mezi námi to znamená výmaz kontaktu a souvisejících nabídek či zakázek.
- Právo na prokázání uděleného souhlasu. V obchodní praxi lze považovat za souhlas se zpracováním osobních údajů zaslanou objednávku nebo založenou objednávku na e-shopu anebo uzavřenou smlouvu.
- Právo na odvolání souhlasu. Následky jsou stejné jako u práva vyjádření nesouhlasu.
- Právo na přístup k osobním údajům. Kontrolu osobních údajů mohou provádět fyzické osoby odběratelů zaregistrované přes webové rozhraní.
- Právo na opravu a výmaz („právo být zapomenut“). Vychází ze zásady přesnosti. Zpravidla po předchozí e-mailové korespondenci provádí pracovník, který se k žádosti dostane jako první.
- Právo vznést námitku. Další postup se odvíjí podle toho, proti čemu konkrétně je námitka namířena.
DALŠÍ POVINNOSTI SPRÁVCŮ
- Informační povinnost správce. V souladu se zásadou transparentnosti je správce povinen informovat subjekt údajů o zpracování osobních údajů. Mělo by k nim dojít nejpozději v okamžiku získání osobních údajů a plnění povinnosti musí být pro subjekt údajů bezplatné. K informační povinnosti dochází, i když údaje neposkytl subjekt údajů osobně. Spolupráce s dozorovým orgánem, Úřadem na ochranu osobních údajů, www.uoou.cz .
- Povinnost vést záznamy o zpracování osobních údajů. Činnost je zaznamenaná v deníku událostí informačního systému.
- Povinnost zabezpečení osobních údajů. Použití vhodných technických a organizačních opatření navrhuje a provádí správce sítě, resp. správce informačního systému.
- Povinnost ohlášení případů porušení zabezpečení dozorovému orgánu. Ohlášení správce není povinen, pokud je nepravděpodobné, že by porušení mělo za následek riziko pro práva a svobody fyzických osob. Je však povinen porušení zabezpečení zdokumentovat. Lhůta pro oznámení je bez zbytečného odkladu, což v praxi znamená 72 hodin od okamžiku, kdy se tak dozvěděl. Postup je uveden na stránkách Úřadu na ochranu osobních údajů, https://www.uoou.cz/oznameni-onaruseni-bezpecnosti-osobnich-udaju-uradu-pro-ochranu-osobnich-udaju/ds1573/p1=1573.
- Povinnost ohlášení porušení zabezpečení subjektům údajů. Detailní postup je uveden na stránkách dozorového orgánu https://www.uoou.cz/oznameni-onaruseni-bezpecnosti-osobnich-udaju-subjektum-udaju/ds-1625/p1=1625.
- Povinnost posouzení vlivu na ochranu osobních údajů. Tato povinnost vzniká přia. systematickém a rozsáhlém vyhodnocování osobních aspektů týkajících se fyzických osob, které je založeno na automatizovaném zpracování, včetně profilování
c. zpracování rozsudků v trestních věcech
provádí orgán veřejné moci, hlavní činnosti spočívají v rozsáhlém pravidelném a
systematickém monitorování, zpracování se týká zvláštní kategorie osobních
údajů podle čl. 9 Nařízení), proto nemáme povinnost.
Dotazníky spokojenosti
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.