GDPR

Oznámení o ochraně osobních údajů

Oznámení o ochraně osobních údajů (dále též „Oznámení“) společnosti FIALA – PRAHA s.r.o., se sídlem U Blaženky 1108/9, 150 00 Praha 5, IČ: 27100642, (Zápis u MS v Praze, odd.C, vložka 96253) (dále též „Organizace“) vytyčuje vzájemná práva a povinnosti Organizace jako správce osobních údajů a fyzických osob („Zákazníků“) jako subjektu údajů v rámci realizace ochrany osobních údajů, získaných též prostřednictvím online aktivit webu www.fialapraha.cz (dále též „Web“), jehož je Organizace provozovatelem a právních jednání s Webem souvisejících takto:

1. Zákonná úprava ochrany osobních údajů:

Úprava ochrany osobních údajů dle tohoto Oznámení vyplývá z Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – obecné nařízení o ochraně osobních údajů (dále též „GDPR“), účinné k 25.05.2018, kdy v těchto právních předpisech lze nalézt širší popis rozsahu práv a povinností při ochraně osobních údajů.

2. Úvodní ustanovení:

2.1 Organizace FIALA – PRAHA s.r.o. je správcem osobních údajů Zákazníků podle čl. 4 bod 7) nařízení GDPR.

2.2 Organizace se zavazuje zpracovávat osobní údaje v souladu s platnými právními předpisy, zejm. GDPR.

Organizace je povinna neprodleně nahlásit případnou ztrátu osobních údajů či (podezření na) narušení jejich bezpečnosti na ÚOOÚ dle nařízení GDPR a také o tom informovat dotčené subjekty osobních údajů.

2.3 Subjektem osobních údajů je fyzická osoba využívající web fialapraha.cz a další služby Organizace FIALA – PRAHA s.r.o., dále jen „Zákazník“.

2.4 Osobním údajem je jakákoliv informace, na základě které lze fyzickou osobu identifikovat, nejčastěji jméno a příjmení, datum narození, bydliště, doručovací adresa, další kontaktní údaje zahrnující zpravidla telefonní číslo, e-mailová adresa, IP adresa, MAC adresa, cookies apod.

2.5 Registrací na Webu fialapraha.cz nebo odesláním objednávky z internetového objednávkového formuláře Zákazník potvrzuje, že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

2.6 Web fialapraha.cz provozovaný Organizací není určen pro osoby mladší 16 let.

3. Kategorie a druh zpracovávaných osobních údajů Zákazníka:

3.1 Při registraci Zákazníka na Webu, vytvoření a odeslání objednávky z webu, při přijetí objednávky na e-mail Organizace či přijetí telefonické objednávky, případně při následném plnění povinností vyplývajících ze smluvního vztahu mezi Organizací a Zákazníkem, příp. při plnění zákonných povinností zpracovává Organizace pouze standardní osobní údaje Zákazníka: jméno, příjmení, adresa / zasílací adresa, telefonní kontakt, e-mailová adresa, (příp. IP adresa). Zpracovávané osobní údaje mohou být v elektronické či písemné podobě.

3.2 Organizace zpracovává pouze takové osobní údaje Zákazníka, které jí Zákazník sám poskytne.

Organizace nepoužívá žádné formy automatického rozhodování včetně profilování dle čl. 22 GDPR.

Organizace nezpracovává žádné zvláštní (citlivé) osobní údaje dle čl. 9 GDPR.

Organizace nezpracovává žádné údaje o platebních kartách Zákazníků (neposkytuje službu on-line plateb, údaji o platebních kartách disponuje pouze zabezpečený platební terminál v kamenných prodejnách Organizace a příslušné bankovní instituce).

3.3 Nákup či prohlídku zboží Organizace může Zákazník provést také osobně v kamenných prodejnách Organizace. K nákupu není třeba předchozí objednávka ani registrace na Webu. Při takovém způsobu nákupu Organizace nevyžaduje a nezpracovává žádné osobní údaje.

4. Účel a právní základ zpracování osobních údajů Zákazníka:

Zpracování osobních údajů probíhá vždy pro konkrétní účely a na základě jasných právních základů.

4.1 Účelem zpracování osobních údajů Zákazníka je usnadnění užívání webu pro Zákazníka (registrace), vyřízení objednávky nebo jiných požadavků Zákazníka, fakturace a účetní evidence, výkon práv a povinností vyplývajících ze smluvního vztahu mezi Organizací a Zákazníkem, plnění zákonných povinností Organizace a zajištění chodu Organizace.

4.2 Zákonným právním základem pro zpracování osobních údajů je:

– plnění či uzavření smlouvy dle čl. 6 odst. 1 písm. b) GDPR (přijetí objednávky, zaslání zboží, fakturace, vyřízení reklamace atd.)

– plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR (povinnosti vůči institucím a orgánům státní moci)

– oprávněný zájem Organizace dle čl. 6 odst. 1 písm. f) GDPR. (zkvalitňování služeb Zákazníkům a přímý marketing

4.3 Organizace standardně nevyžaduje udělení souhlasu ze strany Zákazníka. Souhlas by byla Organizace povinna získat v případě, že by se rozhodla začít využívat osobní údaje svých Zákazníků k marketingovým účelům (rozesílání reklamy, novinek ve formě newsletteru atd.) Takový Souhlas Zákazníka musí být svobodný, konkrétní, informovaný a jednoznačný, musí být jasně přiřazen ke konkrétní aktivitě Organizace a může být Zákazníkem kdykoliv odvolán. Poskytnutím Souhlasu není podmíněno užívání Webu a služeb Organizace ani výkon práv a povinností vyplývajících ze smluvního vztahu mezi Organizací a Zákazníkem.

4.4 Organizace nemá věrnostní zákaznický program ani neposkytuje zákaznické karty.

4.5 Zpracovávané osobní údaje Zákazníků nejsou pro Organizaci předmětem prodeje, tj. neposkytuje je za úplatu ani zdarma třetím stranám, které nejsou jeho Zpracovateli poskytujícími Organizaci služby nutné k plnění jejích smluvních nebo zákonných povinností nebo k zajištění chodu Organizace (viz. Bod 6). Třetími stranami, které nejsou Zpracovateli, se rozumí např. marketingové firmy apod.

5. Zabezpečení zpracovávaných osobních údajů:

Organizace se zavazuje věnovat maximální pozornost ochraně a zabezpečení zpracovávaných osobních údajů Zákazníka po stránce technické a organizační, a to na úrovni hardwarového a softwarového zabezpečení webu, používaných počítačových programů a IT vybavení, dále fyzického zabezpečení zpracovávaných a archivovaných dat v elektronické i tištěné podobě a také na úrovni veškerých činností a procesů, které Organizace v rámci své ekonomické činnosti provádí, včetně předávání osobních údajů třetím stranám – Zpracovatelům (viz bod 7). Při zpracovávání osobních údajů a jejich zabezpečení se Organizace řídí vnitropodnikovými zásadami ochrany osobních údajů, které jsou v souladu s nařízením GDPR. Organizace seznámila své zaměstnance s vnitropodnikovými Zásadami ochrany osobních údajů a provedla náležitá školení zaměstnanců týkající se způsobu nakládání s osobními údaji a jejich ochranou

6. Předávání osobních údajů třetím stranám – Zpracovatelům

6.1 Organizace v rámci své ekonomické činnosti předává získané osobní údaje (příp. umožňuje přístup k nim) třetím stranám – Zpracovatelům, pokud je to nezbytné pro plnění smlouvy, plnění zákonných povinností a zajištění chodu Organizace.

6.2 Zpracovatelé osobních údajů:

– provozovatelé služeb webhostingu, serverových a cloudových služeb,

– přepravní a kurýrní služby (PPL, Česká pošta),

– dodavatelé a správci účetních programů,

– poskytovatelé specializovaných poradenských služeb (např. služby účetní, právní, technické, organizační, ekonomické, podnikatelské, auditorské, znalecké, tlumočnické, daňového poradenství apod.),

– dodavatelé a správci IT systémů,

– poskytovatelé jiných administrativních a technických služeb,

– státní instituce a orgány státní moci, vůči nimž vzniká zákonná povinnost poskytovat údaje.

6.3 Organizace prověřuje své Zpracovatele z hlediska dodržování zásad ochrany osobních údajů dle nařízení GDPR a vyžaduje písemné prohlášení o zásadách ochrany osobních údajů, kterými se Zpracovatelé zavazují řídit při zpracování poskytnutých osobních údajů a také při jejich případném dalším postoupení svým Zpracovatelům.

7. Lhůty pro zpracovávání a archivaci osobních údajů Zákazníka:

7.1 Organizace zpracovává a archivuje osobní údaje Zákazníka po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Organizací a Zákazníkem a uplatňování nároků z těchto smluvních vztahů a také po dobu nezbytnou pro plnění zákonných povinností (zejm. Zákona o DPH), a to po dobu maximálně 10 let. Po jejím uplynutí budou údaje skartovány, vymazány nebo anonymizovány dle skartačního řádu Organizace.

8. Práva Zákazníka v souvislosti s ochranou osobních údajů:

8.1 Zákazník má v souvislosti s ochranou osobních údajů následující práva:

– právo na informace, zahrnující též právo na přístup ke svým osobním údajům zpracovávaným Organizací dle čl. 15 GDPR,

– právo na opravu nepřesných údajů dle čl. 16 GDPR,

– právo být zapomenut skartací, výmazem či anonymizací Vašich osobních údajů dle čl. 17 GDPR,

– právo uplatit omezení zpracování ze zákonných důvodů dle čl. 18 GDPR,

– právo na přenositelnost svých osobních údajů jinam dle čl. 20 GDPR,

– právo podat námitku proti jakémukoliv zpracování dle čl. 21 GDPR

– právo kdykoliv odvolat svůj souhlas, byl-li udělen (Udělení souhlasu není podmínkou pro užívání Webu a služeb Organizace a jeho neudělení/odvolání nemá vliv na výkon práv a povinností vyplývajících ze smluvního vztahu mezi Organizací a Zákazníkem.)

8.2 Veškerá svá práva v souvislosti s ochranou osobních údajů může Zákazník u Organizace uplatnit jakkoliv, nejvhodněji však na e-mailové adrese: fiala@fialapraha.cz nebo písemně na adresu Organizace. Tím vším však není dotčeno právo Zákazníka stěžovat si u Úřadu na ochranu osobních údajů www.uoou.cz či uplatit svá práva u soudu, pokud se Zákazník domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

8.3 Organizace má povinnost požadavkům dle bodu 9.1, 9.2 vyhovět v zákonných lhůtách v souladu s nařízením GDPR.

8.4 Zákazník nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany Organizace plnit.

9. Organizace používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

Nezbytné cookies – Cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb. Pro použití těchto cookies není vyžadován souhlas.

Analytické a marketingové cookies – Pro použití ostatních souborů cookies je vyžadován souhlas. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na našich webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby.

10. Nakládání se zpracovávanými osobními údaji při převodu aktiv při prodeji nebo nákupu obchodního závodu Organizací:

V případě, že Organizace prodá či koupí jakoukoliv část obchodního závodu či jinou obdobnou majetkovou hodnotu, může Organizace předat či přijmout osobní údaje Zákazníka předpokládanému prodejci či kupujícímu takové majetkové hodnoty a pokud bude Organizace nebo některé jeho části převzaty třetí stranou, budou údaje, které Organizace nebo jeho uživatelé či členové mají, jedním z převáděných aktiv.

11. Závěrečná ustanovení

11.1. Registrací na Webu fialapraha.cz nebo odesláním objednávky z internetového objednávkového formuláře Zákazník potvrzuje, že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

11.2 Aktuální znění Oznámení o ochraně osobních údajů je k dispozici v elektronické podobě na Webu fialapraha.cz a také v tištěné podobě v kamenných prodejnách Organizace.

11.3 Organizace je oprávněna toto Oznámení změnit. Organizace je povinna bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách a v kamenných prodejnách, popř. na vyžádání zaslat novou verzi Zákazníkovi na jeho e-mailovou nebo poštovní adresu.

11.4 Kontaktní údaje Organizace ve věcech týkajících se ochrany osobních údajů: +420 257 214 408, fiala@fialapraha.cz, FIALA – PRAHA s.r.o., U Blaženky 1108/9, 150 00 Praha 5.

11.5 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.

Tyto podmínky nabývají účinnosti dnem 25.5.2018.