Zásady ochrany osobních údajů

---

Zásady ochrany osobních údajů

 

dle:

nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

a o zrušení směrnice 95/46/ES

(obecné nařízení o ochraně osobních údajů)

dále také jen: „Nařízení“, „Nařízení GDPR“ nebo jen „GDPR“

 

 

1. Společnost:

 

BETULA PENDULA s.r.o.

IČO: 292 26 945

DIČ: CZ29226945

se sídlem Zahradní 400/1, 664 41 Troubsko

vedená u Krajského soudu v Brně pod sp. zn. C 67047

 

(dále také jen „Společnost“)

 

Provozovna na adrese:

Zahradní 400/1, 664 41 Troubsko

 

Pobočka na adrese:

Tř. 1 máje 328, 753 01 Hranice

 

Kontaktní údaje:

telefonní kontakt:                              +420 603 477 619

+420 776 273 392

e-mailová adresa:                                info@betula.cz

webové stránky:                                  www.betula.cz

č. bankovního účtu:                          237691911/0300

 

(dále také jen: „Společnost“)

 

je správcem osobních údajů subjektů údajů, tedy subjektem, jenž určuje účely a prostředky zpracování osobních údajů subjektu údajů.

 

2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou zpracovávány, tj. zákazník nakupující produkty Společnosti prostřednictvím elektronického obchodu (e-shopu), elektronickou poštou (e-mailem), telefonicky či osobně na provozovně nebo na pobočce Společnosti (dále také jen: „zákazník“).

 

3. Společnost zpracovává následující osobní údaje zákazníků:

 

1. titul, jméno a příjmení,
2. IČO,
3. DIČ,
4. kontaktní adresa,
5. dodací adresa,
6. číslo bankovního účtu,
7. telefonní číslo,
8. e-mailová adresa,
9. IP adresa (u zákazníků e-shopu),
10. „cookies“ (u zákazníků e-shopu).

 

4. Účelem a právním základem pro zpracování osobních údajů zákazníků je:

 

• čl. 6 odst. 1 písm. b) Nařízení GDPR, tedy že zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, tedy pro realizaci objednávek zákazníků

– týká se osobních údajů specifikovaných v čl. 3 pod písm.: a), b), c), d), e), f), g), h)

 

Poskytnutí osobních údajů specifikovaných v čl. 3 pod písm. a), b), c), d), e), f), g), h) těchto Zásad je smluvním požadavkem; je nezbytné pro účely plnění povinností Společnosti vůči zákazníkům. Telefonní číslo a e-mail jsou používány při realizaci objednávek zákazníků. Telefonní číslo a e-mail jsou rovněž nezbytné pro zjednodušení a zefektivnění komunikace se zákazníkem. Zákazník, který nepředá Společnosti telefonní číslo nebo e-mail, nebude moci být v tomto ohledu ze strany Společnosti telefonicky či e-mailem kontaktován. Odmítne-li zákazník tyto údaje (mimo telefonního čísla e-mailu) Společnosti předat, není možné řádně plnit povinnost Společnosti, resp. není možné řádně plnit objednávku zákazníka.

 

• čl. 6 odst. 1 písm. a) Nařízení GDPR, tedy souhlas zákazníka se zpracováním osobních údajů

– týká se osobních údajů specifikovaných v čl. 3 pod písm. h), i), j)

 

Společnost údaje uvedené v čl. 3 pod písm. h), i), j) (tedy e-mailovou adresu, IP adresu a „cookies“) využívá pro marketingové účely, konkrétně k rozesílání nepravidelných newsletterů s informacemi o aktuálních produktech, slevách či jiných novinkách.

 

Dále Společnost údaje uvedené v čl. 3 pod písm. i), j) využívá za účelem inzerce na některých internetových stránkách (např. Facebook) za pomoci reklamních agentur jako např. Google Ads.

 

5. Svůj souhlas se zpracováním osobních údajů může zákazník kdykoliv odvolat; učiní-li tak, nelze údaje, ohledně nichž došlo k odvolání souhlasu, již dále zpracovávat. Odvoláním souhlasu není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

 

6. Osobní údaje zákazníků zpracovává Společnost po celou dobu smluvního vztahu. Jakmile dojde k ukončení smluvního vztahu, jsou osobní údaje zákazníků zpracovávány pouze ve smyslu jejich archivace dle následujícího odstavce.

 

7. Osobní údaje zákazníků uvedené v čl. 3 pod písm. h), i), j) jsou uchovávány po dobu, po kterou tyto osobní údaje zpracovávány. Ostatní osobní údaje zákazníků jsou uchovávány po dobu deseti (10) let ode dne realizace objednávky zákazníka, ledaže zvláštní právní předpis stanoví jinak.

 

8. K osobním údajům zákazníků má přístup správce e-shopu a zaměstnanci Společnosti, kteří vyřizují objednávky zákazníků a účetnictví. Zaměstnanci Společnosti mají povinnost mlčenlivosti, ke které se Společnosti písemně zavázali. Společnost a správce e-shopu mají uzavřenou dohodu, ve které se správce e-shop zavázal k mlčenlivosti.

 

9. Mimo samotného subjektu údajů – zákazníka mohou být jeho osobní údaje dále předány:

 

– zaměstnancům správce osobních údajů písemně zavázaným k povinnosti mlčenlivosti,

– subjektům dodávající správci osobních údajů externí služby písemně zavázaným k povinnosti mlčenlivosti (právní zástupce Společnosti, správce e-shopu, poskytovatel IT služeb apod.),

– orgánům veřejné moci (soud, orgány činné v trestním řízení, apod.).

 

10. Osobní údaje zákazníků jsou získávány od zákazníků – subjektů údajů, jichž se týkají.

 

11. Osobní údaje zákazníků jsou uchovávány následovně:

 

1. Správce osobních údajů vede listinnou evidenci zákazníků. Evidence se nachází v sídle Společnosti. Šanony obsahující evidenci jsou uloženy v uzamykatelných skříních a přístup k nim mají pouze zaměstnanci Společnosti, kteří jsou zavázáni k povinnosti mlčenlivosti.

 

1. Správce údajů vede rovněž elektronickou evidenci zákazníků. Část evidence /osobní údaje zákazníků uvedené v čl. 3 pod písm. a), b), c), d), f), g), h)/ se nachází taktéž v sídle Společnosti, a to konkrétně na serverech Společnosti, umístěných v uzamykatelné kanceláři. Přístup k těmto údajům je možný pouze z počítačů Společnosti. Počítače jsou chráněny heslem. Heslem je taktéž chráněn přístup do účetního softwaru, který osobní údaje obsahuje.

 

Dále se osobní údaje /uvedené v čl. 3 pod písm. a), b), c), d), f), g), h), i), j)/ nachází v databázi pronajímané u společností WEDOS Internet a.s., ke které má pouze přístup správce e-shopu.

 

12. Zákazník má ve smyslu čl. 15 Nařízení právo na přístup k osobním údajům. Toto zahrnuje právo získat od Společnosti potvrzení, zda dochází ke zpracování jeho osobních údajů, a pokud je zpracovává, pak právo získat přístup k těmto údajům a k následujícím informacím:

 

• seznam osobních údajů, které jsou zpracovány,
• účel zpracování těchto osobních údajů,
• příjemci nebo kategorie příjemců, kterým osobní údaje zákazníka byly nebo budou zpřístupněny,
• zdroje osobních údajů, nebyly-li získány přímo od zákazníka,
• doba zpracování osobních údajů či způsob jejího určení,
• existence práva požadovat po Společnosti opravu/doplnění osobních údajů ve smyslu čl. 16 Nařízení, práva požadovat výmaz osobních údajů (právo být zapomenut) ve smyslu čl. 17 Nařízení, práva na omezení zpracování osobních údajů ve smyslu čl. 18 Nařízení, práva na přenositelnost svých osobních údajů ve smyslu čl. 20 Nařízení, práva podat stížnost u dozorového úřadu ve smyslu čl. 77 Nařízení a práva na soudní ochranu zákazníka ve smyslu čl. 78 a 79 Nařízení.

 

Žádost o uplatnění práva subjektu údajů podle tohoto článku zašle zákazník na e-mailovou adresu Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla žádost odeslána. Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna na žádost zákazníka ve smyslu tohoto článku písemně odpovědět bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

Pokud o to zákazník požádá, je Společnost povinna mu vydat i kopii osobních údajů, které zpracovává, a to primárně v elektronické podobě. Požádá-li však zákazník o předání kopií v listinné podobě, případně neposkytne-li Společnosti pro tento účel e-mailovou adresu, poskytne Společnost kopie v listinné podobě. Za poskytnutí kopií v listinné podobě účtuje Společnost administrativní poplatek ve výši 3,- Kč/list.

 

13. Zákazník má právo po Společnosti požadovat opravu či doplnění osobních údajů ve smyslu čl. 16 Nařízení, a to:

 

• osobně v místě sídla Společnosti,
• osobně v místě provozovny Společnosti,
• telefonicky na kterékoli tel. č. specifikované v bodě 1 těchto Zásad,
• na e-mailovou adresu specifikovanou v bodě 1 těchto Zásad,
• písemným podáním v listinné podobě (dopisem) adresovaným do sídla Společnosti.

 

Požaduje-li zákazník opravu či doplnění osobně nebo telefonicky, provede Společnost tuto změnu ihned, případně ihned subjektu údajů sdělí důvody, proč nelze jeho žádosti vyhovět.

 

Požaduje-li zákazník ze strany Společnosti na svou žádost písemnou reakci (viz následující odstavec tohoto článku), je povinen podat svou žádost písemně, a to buď v listinné podobě, nebo e-mailem ve smyslu odst. 1 tohoto článku.

 

Společnost je povinna na písemnou žádost zákazník ve smyslu tohoto článku písemně odpovědět bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom subjekt údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad. Písemná odpověď Společnosti bude subjektu údajů poskytnuta elektronicky, ledaže subjekt údajů požádá o zaslání odpovědi v listinné podobě, nebo ledaže nebude Společnosti poskytnuta e-mailová adresa subjektu údajů; v takovém případě bude Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Zjistí-li Společnost změnu zpracovávaného údaje (zpracovávaných údajů) zákazníka jinak než ze strany tohoto subjektu údajů (např. vlastním šetřením z veřejného rejstříku nebo seznamu či jiné veřejně přístupné evidence), provede aktualizaci osobních údajů sám, a písemně či telefonicky o tom subjekt údajů vyrozumí.

 

14. Zákazník má právo po Společnosti požadovat výmaz svých osobních údajů (právo být zapomenut) ve smyslu čl. 17 Nařízení, to však pouze:

 

• nejsou-li již tyto údaje potřebné pro účel, pro který jsou zpracovávány,
• neexistuje žádný právní důvod pro zpracování těchto údajů,
• byly-li osobní údaje zpracovány protiprávně,
• je-li třeba, aby byly osobní údaje vymazány ke splnění právní povinnosti.

 

I kdyby byly splněny výše specifikované podmínky, právo na výmaz osobních údajů zákazník nemá, jestliže je zpracování nezbytné:

 

• pro výkon práva na svobodu a informace,
• pro splnění právní povinnosti dle platných a účinných právních předpisů, případně pro splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci,
• pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu nebo pro účely statistické,
• z důvodu veřejného zájmu v oblasti veřejného zdraví,
• pro určení, výkon nebo obhajobu právních nároků.

 

Žádost o uplatnění práva zákazník podle tohoto článku zašle na e-mailovou adresu Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla žádost odeslána. Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna na žádost zákazníka informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom zákazníka informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

15. Zákazník má právo po Společnosti požadovat omezení zpracování svých osobních údajů ve smyslu čl. 18 Nařízení, to však pouze:

 

• popírá-li přesnost osobních údajů, a to po dobu, než přesnost Společnost ověří; tyto osobní údaje pak mohou být po dobu trvání omezení zpracování zpracovány pouze ve smyslu uložení pro určení, výkon nebo obhajobu právních nároků, v důležitém veřejném zájmu, pro ochranu zájmů jiné fyzické či právnické osoby, nebo jen se souhlasem zákazníka,
• je-li zpracování osobních údajů protiprávní, a zákazník nechce využít práva být zapomenut ve smyslu čl. 17 Nařízení, ale tohoto práva,
• Společnost již osobní údaje zákazníka nepotřebuje pro účely zpracování, ale zákazník je potřebuje pro určení, výkon nebo obhajobu právních nároků.

 

Využije-li zákazník tohoto práva, je Společnost povinna jej ještě před uplynutím doby pro omezení zpracování jeho osobních údajů informovat o tom, že bude omezení zpracování zrušeno.

 

Společnost je povinna informovat veškeré příjemce osobních údajů zákazníka o opravách, výmazech nebo omezení zpracování konkrétních osobních údajů.

 

Žádost o uplatnění práva podle tohoto článku zašle zákazník na e-mailovou adresu Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla žádost odeslána. Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna poskytnout na žádost zákazníka informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom zákazníka informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

16. Zákazníka má právo na Společnosti uplatnit své právo na přenositelnost osobních údajů ve smyslu čl. 20 Nařízení, které zahrnuje právo získat osobní údaje, které se jej týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jiném správci osobních údajů, jsou-li tyto osobní údaje zpracovávány automatizovaně. Je-li to technicky proveditelné, má zákazník právo požadovat po Společnosti, aby byly tyto osobní údaje předány (zaslány) jinému správci údajů napřímo.

 

Žádost o uplatnění práva subjektu údajů podle tohoto článku zašle zákazník na e-mailovou adresu Společnosti s tím, že Společnost požadované údaje zašle na e-mailovou adresu zákazník, z níž byla žádost odeslána. Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto článku zaslat v elektronické podobě), bude mu Společností naúčtován administrativní poplatek ve výši 100,- Kč.

 

Společnost je povinna na žádost zákazník informace o opatřeních přijatých v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Společnost povinna o tom zákazník informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro takový odklad.

 

17. Nepřijme-li Společnost opatření, o které zákazník požádal, je Společnost povinna zákazníka opět ve lhůtě do jednoho (1) měsíce ode dne přijetí žádosti informovat o důvodech.

 

18. Zákazník má právo podat u Úřadu pro ochranu osobních údajů (dále také jen: „Úřad“) ve smyslu čl. 77 Nařízení stížnost, domnívá-li se, že zpracováním jeho osobních údajů došlo ze strany Společnosti k porušení Nařízení. Proti závaznému rozhodnutí tohoto úřadu, nebo v případě, že se Úřad stížností nezabývá nebo neinformuje-li zákazníka do tří (3) měsíců ode dne podání stížnosti o postupu ve věci je zákazník oprávněn požadovat soudní ochranu.

 

Kontakt na Úřad je následující:

 

Úřad pro ochranu osobních údajů

sídlo: Pplk. Sochora 27, 170 00 Praha 7

tel.: +420 234 665 111

web: www.uoou.cz

 

19. Zákazník má právo na soudní ochranu, a to jak vůči Úřadu, tak vůči Společnosti jakožto správci osobních údajů. Podrobnější informace k uplatnění práva na soudní ochranu jsou specifikovány v čl. 78 a 79 Nařízení.

 

20. Je-li pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody zákazníka (s výjimkou případů, kdy ustanovení čl. 34 Nařízení GDPR tento postup Společnosti neukládá), je společnost povinna ohlásit Úřadu jakékoli porušení zabezpečení osobních údajů, a to ve lhůtě bez zbytečného odkladu, nejpozději do 72 hodin od okamžiku zjištění. Nestihne-li Společnost ohlásit porušení zabezpečení do 72 hodin, je povinna současně s pozdním ohlášením uvést Úřadu důvody takového zpoždění. Pravidlo o povinnosti oznámení porušení zabezpečení Úřadu se neuplatní, pokud je nepravděpodobné, že by mělo za následek riziko pro právo a svobody subjektů údajů. Oznámení na Úřad musí obsahovat náležitosti stanovené čl. 34 Nařízení GDPR.

 

 

V Troubsku dne 25.5.2018

 

 

 

BETULA PENDULA s.r.o.