Ochrana osobních údajů

Zásady ochrany osobních údajů

Společnost EST Elektro-System-Technik, s.r.o. prostřednictvím těchto Zásad ochrany osobních údajů informuje subjekty údajů, jejichž osobní údaje jsou zpracovávány, o podrobnostech tohoto zpracování a jejich právech ve vztahu k ochraně osobních údajů. 

Osobní údaje subjektů údajů jsou zpracovávány v souladu s účinnými ustanoveními právních předpisů v oblasti ochrany osobních údajů, a to zejména z. č. 101/2000 Sb., o ochraně osobních údajů a nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“).

Čl. I

Údaje o správci osobních údajů

EST Elektro-System-Technik, s.r.o.
IČO: 41603451
Sídlo: Praha 9, Pod Pekárnami 338/12

Kontaktní údaje

E-mail: obchod@est-praha.cz
Telefon: +420 266 090 711

(dále jen „správce“)

Čl. II

Základní pojmy

  1. Osobním údajem se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“).
  2. Subjektem údajů se pak rozumí identifikovatelná fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  3. Správcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  4. Zpracování osobních údajů představuje jakoukoliv operaci nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
  5. Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
  6. Příjemcem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. 

 

Čl. III

Kategorie subjektů osobních údajů

Tyto zásady se vztahují na zpracování osobních údajů Správcem těchto kategorií subjektů osobních údajů:

  1. Odběratelé newsletteru
  2. Registrovaní zákazníci
  3. Zákazníci
  4. Návštěvníci webových stránek vyplňující kontaktní formulář
  5. Recenzenti


Čl. IV

Rozsah, účel a právní základ zpracování osobních údajů

Kategorie subjektů údajů

Účel

Rozsah zpracovávaných osobních údajů

Právní základ zpracování

Odběratelé newsletteru

Zasílání obchodních sdělení obsahujících zejména novinky a nabídky služeb správce zejména ve formě newsletteru

E-mail

Telefonní číslo

Právním základem je souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 z. č. 480/2004 Sb. v případě, že nedošlo k objednávce zboží nebo služby. V takovém případě (tedy u zákazníků) je právním základem pro zpracování oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR.

Registrovaní zákazníci

Registrace zákazníka a vedení jeho zákaznického účtu pro opakované využití služeb

Jméno a příjmení

Adresní údaje

E-mail

Heslo (správce k němu nemá přístup)

Historie objednávek

Právním základem je souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR.

Zákazníci

Vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a správcem (vč. budoucího uplatnění nároků)

 

Plnění zákonných povinností správce

Jméno a příjmení

Dodací a fakturační adresa

E-mail

Telefon

Informace

vztahující se k předmětu smlouvy

(např. identifikace zboží či služby, způsob jejich úhrady, včetně

platebních informací jako je číslo bankovního účtu)

Právním základem je plnění smlouvy mezi subjektem údajů a správcem dle čl. 6 odst. 1 písm. b) GDPR.

 

Dále též oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR, případně splnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR.

Návštěvníci webových stránek vyplňující kontaktní formulář

Vyřizování požadavků a dotazů zaslaných prostřednictvím elektronického formuláře

E-mail

Telefon

Text zprávy

Právním základem je oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR ve smyslu (i) možnosti získávat zpětnou vazbu od zákazníků a možnosti reagovat na vznesené požadavky (ii) možnosti zlepšování kvality poskytovaných služeb správcem, dále též opatření přijaté před uzavřením smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR.

Recenzenti

Publikování komentářů spolu se jménem a příjmením za účelem hodnocení produktů a služeb nabízených správcem

Jméno a příjmení

E-mail

Komentář

Právním základem je souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR.

 

Správce může subjektu údajů zasílat obchodní sdělení ve formě newsletteru a pro tento účel zpracovávat jeho e-mail a tel. číslo. Právní základ tohoto zpracování představuje buď souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 z. č. 480/2004 Sb., anebo oprávněný zájem správce čl. 6 odst. 1 písm. f) GDPR  v případě, že již došlo k objednávce zboží nebo služby a subjekt údajů původně toto využití neodmítl. Každé obchodní sdělení obsahuje adresu, na kterou může subjekt údajů zaslat informaci o tom, že si nepřeje, aby mu byly obchodní informace nadále zasílány.

Pokud se subjekt údajů registruje v rámci zákaznického účtu, je správce pro tento účel oprávněn na základě souhlasu subjektů údajů ve smyslu § 6 odst. 1 písm. a) GDPR zpracovávat osobní údaje v rozsahu jméno a příjmení, adresní údaje, e-mail, heslo (správce k němu nemá přístup) a historii objednávek.

Pro úspěšné vyřízení objednávky je správce oprávněn zpracovávat osobní údaje v rozsahu jméno a příjmení, dodací a fakturační adresa, e-mail, telefon, informace vztahující se k předmětu smlouvy (např. identifikace zboží či služby, způsob jejich úhrady, včetně platebních informací jako je číslo bankovního účtu), a to na základě právního titulu spočívajícím v plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR.  V tomto případě je poskytnutí osobních údajů nutným požadavkem pro uzavření a plnění smlouvy, bez jejich poskytnutí není možné smlouvu uzavřít či jí ze strany správce plnit. Uvedené osobní údaje správce může zpracovávat pro účely výkonu práv a povinností vyplývajících ze smluvního vztahu mezi subjektem a správcem, včetně budoucího uplatnění nároků. Toto zpracování je možné na základě oprávněného zájmu správce ve smyslu čl. 6 odst. 1 písm. f) GDPR. Uvedené osobní údaje správce zpracovává i pro účely plnění jeho povinností v oblasti vedení účetnictví a v oblasti daní, neboť je toto zpracování nezbytné pro splnění právní povinnost ve smyslu čl. 6 odst. 1 písm. c) GDPR.

Pokud subjekt údajů položí správci prostřednictvím elektronického formuláře dotaz, správce zpracovává osobní údaje v rozsahu e-mail, telefon a text zprávy za účelem zodpovězení dotazu či vyřízení jiného požadavku. Správce tak činí na základě svého oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR ve smyslu (i) možnosti získávat zpětnou vazbu od zákazníků a možnosti reagovat na vznesené požadavky (ii) možnosti zlepšování kvality poskytovaných služeb správcem, nebo též jako opatření přijaté před uzavřením smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR.

Pokud se subjekt údajů rozhodne vložit komentář ke zboží nabízené správcem, je správce oprávněn zveřejnit tento komentář spolu se jménem a příjmením subjektu údajů, a to na základě subjektem uděleného souhlasu ve smyslu čl. 6 odst. 1 písm. a) GDPR.

Je-li zpracování osobních údajů založeno na souhlasu, je subjekt údajů oprávněn tento souhlas kdykoliv odvolat (k tomu blíže čl. VIII).

Čl. V

Doba zpracování osobních údajů

Správce zpracovává osobní údaje po zde uvedenou dobu:

 

Účel zpracování

Doba zpracování

Zasílání obchodních sdělení obsahujících zejména novinky a nabídky služeb správce

Po dobu trvání souhlasu (až do jeho odvolání)

Vyřizování požadavků a dotazů zaslaných prostřednictvím elektronického kontaktního formuláře

Po dobu nezbytnou k vyřízení požadavku, avšak nejdéle 3 roky od odeslání příslušného formuláře

Vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a správcem

Po dobu nezbytnou pro výkon práv a povinností vyplývajících ze smluvního vztahu a uplatňování případných nároků ze smluvního vztahu (po dobu 15 let od ukončení smluvního vztahu)

Plnění zákonných povinností správce

Po dobu stanovenou právními předpisy

Registrace zákazníka a vedení jeho zákaznického účtu

Po dobu 5 let, příp. do odvolání souhlasu

Publikování komentářů a hodnocení produktů a služeb nabízených správcem

Po dobu 5 let, příp. do odvolání souhlasu

  

Čl. VI

Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny i dalším příjemcům, mezi které patří zejména zpracovatelé správce, kteří zpracovávají osobní údaje dle jeho pokynů. Jedná se především o:

  • osoby podílející se na dodání zboží a realizaci plateb na základě smlouvy
  • osoby zajištující služby provozování e-shopu (a další služby v souvislosti s provozováním e-shopu)
  • osoby zajišťující marketingové a mailingové služby (např. MailChimp)

Správce nemá v úmyslu předávat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, s výjimkou případů, kdy se vybraní příjemci osobních údajů (poskytovatelé mailingových služeb, např. provozovatel služby MailChimp - The Rocket Science Group LLC se sídlem Ponce de Leon Ave NE, Suite 5000, Atlantam USA) nacházejí ve třetích zemích.

 

Čl. VII

Způsoby zpracování osobních údajů 

  1. Osobní údaje jsou pro výše uvedené účely zpracovávány jak automatizovaně, tak manuálně.
  2. Při zpracování osobních údajů nedochází k automatizovanému rozhodování, tj. rozhodnutí založeném výhradně na automatizovaném zpracování, včetně profilování.

ČL. VIII

Práva subjektu údajů

Subjekt údajů tato práva ohledně ochrany jeho osobních údajů:

  1. Právo na přístup ke svým osobním údajům: subjekt údajů má právo od správce získat potvrzení o tom, zda jsou jeho osobní údaje zpracovávány. Pokud zpracovávány jsou, má subjekt údajů právo získat k těmto osobním údajům přístup.
  2. Právo na opravu osobních údajů: subjekt údajů má právo, aby byly jeho nepřesné osobní údaje opraveny, jsou-li nepřesné.
  3. Právo na výmaz osobních údajů: subjekt údajů má právo na výmaz svých osobních údajů, ledaže se uplatní výjimky opravňující správce osobní údaje i nadále zpracovávat. Osobní údaje budou vymazány zejména pokud bude odvolán souhlas s jejich zpracováním, a nebude-li existovat žádný další právní důvod ke zpracování
  4. Právo na omezení zpracování osobních údajů: subjekt údajů může požádat omezení zpracování svých osobních údajů zejména v případech, kdy popírá přesnost zpracovávaných osobních údajů nebo vznesl námitku proti zpracování.
  5. Právo na přenositelnost osobních údajů: subjekt údajů je oprávněn získat osobní údaje, které se ho týkají a jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a je oprávněn předat tyto údaje jinému správci. Současně má právo na to, aby jeho osobní údaje byly správcem předány správci druhému, pokud je to technicky proveditelné.
  6. Právo vznést námitku proti zpracování osobních údajů: subjekt údajů může podat námitku proti zpracování osobních údajů založeném na oprávněném zájmu správce, nebo v případě zpracování osobních údajů pro účely přímého marketingu (např. zasílání newsletteru).
  7. Právo na odvolání souhlasu: Osobní údaje jsou zpracovávány na základě souhlasu, který lze kdykoli odvolat. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování osobních údajů založená na tomto souhlasu před jeho odvoláním. Odvolat souhlas je možné kdykoli písemně. V tomto případě správce zastaví veškeré zpracovatelské činnosti. Odvolání tohoto souhlasu však neznamená, že by správce musel smazat osobní údaje, které správce zpracovává pro účel plnění smlouvy uzavřené se subjektem údajů.

Uvedená práva lze realizovat prostřednictvím zaslání e-mailu nebo dopisu na kontaktní adresu správce uvedenou v záhlaví tohoto dokumentu, odhlášení z odběru newsletteru je možné učinit kdykoli podle v něm specifikovaných informací.

  1. Právo podat stížnost u dozorového úřadu – tj. Úřadu na ochranu osobních údajů.

 

V Praze dne 25. 5. 2018