Ochrana osobních údajů
Společnost: WHITE SPIRIT s.r.o.
Sídlo společnosti: Rokycany, Čapkova č.p. 1124, PSČ 337 01
IČO: 26376083
DIČ: CZ26376083
Společnost zapsána v obchodním rejstříku vedeném u Krajského soudu v Plzni, oddíl C, vložka 16438.
Kontakt
e-mail: info@store13.cz
telefon: +420 739 230 026
Bankovní spojení: 2605932002/5500 vedený u Raiffeisen Bank.
na základě Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jako „Nařízení”) a směrnice Evropského parlamentu a Rady (EU) 2016/680 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů příslušnými orgány za účelem prevence, vyšetřování, odhalování či stíhání trestných činů nebo výkonu trestů, o volném pohybu těchto údajů a s příslušnými zákony, které se týkají správy, zpracování a ochrany osobních údajů a zákona č. 110/2019 Sb., o zpracování osobních údajů („Zákon o zpracování osobních údajů“).
1. Termíny
Nakládání s osobními údaji (zpracování) je jakákoli operace či soubor operací prováděných s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů jako je jejich shromažďování, zaznamenávání, uspořádání, strukturování, organizace, ukládání, úpravy či změny, vyhledávání, konzultace, použití, zpřístupňování přenosem, šíření či poskytování jiným způsobem, seřazování či kombinování, blokování, mazání či likvidace. To zahrnuje i ruční zpracování osobních údajů ve strukturovaných složkách.
Osobní údaje (údaje) jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
Profilování je jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;
Správce údajů (dodavatel) je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
Subjekt údajů (zákazník) je jakákoli fyzická osoba, s jejímiž osobními údaji se nakládá;
Zpracovatel údajů je jakákoli fyzická či právnická osoba, orgán veřejné správy, agentura či jakýkoli jiný subjekt zpracovávající osobní údaje pro správce údajů (zpracování údajů prostřednictvím subdodavatele);
2. Předmět
Dodavatel za účelem přijetí těch nejvyšších a nejpřísnějších standardů na poli ochrany a nakládání s osobními údaji přijímá tyto podmínky a zavazuje se je prosazovat v rámci fungování e-shopu www.store13.cz (dále jen „e-shop”), ve svých interních záležitostech i vně dodavatele, a to zejména ve styku se svými zákazníky, obchodními partnery a třetími osobami.
Tyto podmínky upravují a stanovují práva a povinnosti dodavatele jako celku při nakládání s osobními údaji, které jsou předmětem ochrany osobních údajů, při jejich nakládání prostřednictvím e-shopu, při jejich předávání / poskytnutí jiným subjektům apod. v souladu s relevantními právními předpisy.
3. Platnost a rozsah
- Tyto podmínky se vztahují na nakládání s veškerými osobními údaji fyzických osob, zejména pak s údaji zákazníků, třetích stran, smluvních stran či obchodních partnerů.
- Základní východiska:
- Níže uvedené principy mají za cíl zajistit vysoký stupeň ochrany údajů, a to jednotně pro dodavatele. Nenahrazují však požadované – a případně zákonné – podmínky, které musí být za účelem řádného nakládání s osobními údaji splněny. Těmito podmínkami nejsou dotčeny žádné povinnosti ani předpisy pro zpracování a použití osobních údajů vztahující se na dodavatele, jež jdou nad rámec níže uvedených principů či obsahují další omezení zpracování a použití osobních údajů.
- Shromážděné údaje musí být zpracovávány v souladu s právními předpisy, a to i v případě jejich předávání do zahraničí.
- Shromažďování osobních údajů a jejich předávání orgánům veřejné správy bude vždy prováděno – s výjimkou běžného smluvního vztahu se zákazníkem – v souladu se závaznými právními předpisy.
- Tyto podmínky se řídí právem České republiky.
V rámci uzavírání smluv fyzickými osobami s dodavatelem a registrací v internetovém obchodě jsou dodavateli poskytovány osobní údaje v rozsahu vyplněného registračního formuláře v internetovém obchodě nebo v rozsahu objednávky učiněné v internetovém obchodě (jméno, příjmení, adresa bydliště, doručovací adresa, e-mailová adresa a telefonní číslo). Osobní údaje musí být uváděny přesně a pravdivě.
4. Principy ochrany osobních údajů
i. Zákonnost a transparentnost zpracování údajů
Informační povinnost
- Subjektům údajů musí být umožněn snadný přístup k informacím týkajícím se náležitého nakládání s jejich osobními údaji, např. ze strany dodavatele prostřednictvím publikace ochrany soukromí a osobních údajů a těchto podmínek.
Obsah a forma informací
- Subjektům údajů musí být adekvátním způsobem poskytnuty následující informace:
- informace o identitě správce (správců) údajů a kontakt na něj (ně);
- informace o zamýšleném rozsahu a účelu shromažďování, zpracování a případně použití osobních údajů; tyto informace by měly zahrnovat bližší určení toho, jaké údaje se zaznamenávají, příp. zpracovávají/používají, proč, za jakým účelem a na jakou dobu;
- informace o příjemci, rozsahu a účelu (účelech) předání v případě, že jsou osobní údaje předávány třetím stranám;
- informace o způsobu zpracování, příp. použití údajů, zejména pak tehdy, mají-li být zpracovány či použity v zahraničí;
- informace o zákonných právech subjektů údajů.
- Bez ohledu na zvolené médium by měly být tyto informace subjektům údajů poskytnuty v jasné a snadno srozumitelné formě.
Dostupnost informací
- Výše uvedené informace musí být subjektům údajů poskytnuty před započetím shromažďování nebo zpracování a následně při každém dalším vyžádání.
Souhlas
- Není-li shromáždění, zpracování či použití údajů nutné pro účely zahájení či plnění smluvního vztahu či neexistuje-li k tomu žádné jiné oprávnění ze zákona, je nutné získat souhlas subjektu údajů, a to nejpozději při zahájení shromažďování, zpracování či používání údajů.
- Kromě výše uvedených informačních povinností je třeba dodržovat následující požadavky na souhlas subjektů údajů:
Souhlas a jeho forma
- Musí jít o souhlas svobodný, konkrétní, informovaný a jednoznačný tak, aby bylo subjektu údajů zejména zřejmé, v jakém rozsahu souhlas poskytuje a jaké jsou důsledky jeho neposkytnutí. Znění prohlášení o souhlasu musí být dostatečně přesné a musí subjekt údajů informovat o jeho právu vzít tento souhlas kdykoli zpět.
- Souhlas musí být získán v podobě adekvátní okolnostem (obvykle v podobě písemné či elektronické). Ve výjimečných případech může jít o souhlas ústní, pokud je dostatečně doloženo jeho poskytnutí a okolnosti, z nichž vyplývá, že ústní souhlas je postačující.
ii. Použití pro konkrétní účel
- Osobní údaje nesmí být použity za jiným účelem než za účelem, k němuž byly původně poskytnuty.
- Osobní údaje jsou zpracovány za účelem:
- poskytnutí nabízených služeb,
- vyúčtování služeb,
- organizování služeb,
- vedení evidence o hospodaření dodavatele,
- marketingové účely a nabídka služeb
- Pokud jsou od konkrétního subjektu údajů získávány osobní údaje pro různé účely, tak mohou být tyto osobní údaje používány jen pro stanovené účely a musí být vedeny odděleně.
Zákaz podmíněného souhlasu
- Použití služeb či získání produktů, popř. služeb nesmí být podmíněno souhlasem subjektů údajů s použitím jejich údajů pro jiné účely, než je zahájení či plnění smluvního vztahu. To platí pouze tehdy, nemohou-li – či nemohou-li z rozumného hlediska – subjekty údajů využívat srovnatelné služby či srovnatelné produkty.
iii. Přesnost a minimalizace údajů
Přesnost – integrita a důvěrnost údajů
- Osobní údaje musí být vždy správné a v potřebných případech musejí být průběžně aktualizovány (přesnost údajů).
- Nepřesné údaje musí být opraveny, a pokud to není možné, tak vymazány.
- S ohledem na účel (účely), za nímž jsou údaje shromažďovány, zpracovávány či využívány, by měla být přijata náležitá opatření, aby bylo zajištěno vymazání či případně oprava jakýchkoli nesprávných či neúplných informací.
Minimalizace - přiměřenost, zpracování údajů pouze v nutných případech, anonymizace a využití pseudonymů:
- Osobní údaje musí být s ohledem na jejich použití pro konkrétní účel přiměřené, relevantní a musí mít odpovídající rozsah (přiměřenost). V rámci konkrétního využití smí být údaje zpracovávány pouze tehdy, je-li to nutné (zpracování údajů pouze v nutných případech).
- V případech, kdy je to možné a ekonomické, je třeba aplikovat procesy pro vymazání identifikačních znaků subjektů údajů (anonymizace) či jejich nahrazení jinými charakteristikami (využití pseudonymů). Při anonymizaci a využití pseudonymů je třeba postupovat tak, aby nebylo možné zjistit původní identitu subjektů údajů anebo aby to bylo možné pouze při vynaložení neúměrně velkého úsilí.
Profilace, statistické analýzy
- Na základě příslušných nejmodernějších koncepcí či technologií je třeba aplikovat organizační a technická opatření s cílem zamezit zjištění profilů (např. profily pohybu, uživatelské profily, profily spotřeby). Výjimku tvoří případy, kdy to výslovně dovolují právní předpisy či kdy k tomu subjekt údajů poskytl předchozí souhlas.
- Tento požadavek se nevztahuje na čistě statistické analýzy či studie na základě anonymizovaných údajů či údajů s využitím pseudonymů.
Archivace údajů
- Při vytváření pravidel pro archivaci údajů je třeba zohlednit principy zpracování údajů, zejména pak princip přiměřenosti a princip zpracování údajů pouze v nutných případech. Osobní údaje nelze archivovat bez výslovného souhlasu subjektu údajů, s výjimkou případů, kdy je to nutné z provozních důvodů či je to požadováno zákonem.
iv. Omezení dalšího předávání
Předávání údajů třetím stranám
- Předávání osobních údajů třetím stranám je možné pouze na právním základě, například v případech, kdy je to nutné pro splnění smluvního požadavku vůči subjektu údajů či kdy k tomu subjekt údajů poskytl svůj souhlas. Dodavatel předává osobní údaje 3. osobám výhradně za účelem splnění smlouvy a dodání služby nebo produktu. S tímto subjekt údajů vyslovuje souhlas.
- Odstavec 1 se nevztahuje na případy, kdy existují národní omezení – zejména z důvodů bezpečnosti státu, národní obrany, veřejného pořádku či prevence, vyšetřování, odhalování a stíhání trestných činů – požadující předávání osobních údajů pro tyto účely.
Odpovědnost
- Při předávání údajů třetím stranám, které nepatří mezi orgány veřejné správy, je dodavatel, resp. jeho pověřený zaměstnanec/správce údajů, povinen zajistit zpracování či využívání údajů v souladu se zákonem. Stejně tak je před předáním údajů potřeba s příjemcem projednat a odsouhlasit příslušná opatření pro zajištění ochrany a bezpečnosti údajů. V případě, kdy jsou uzavírány smlouvy se subjekty v zemích bez adekvátní úrovně ochrany údajů, je nutné zajistit dostatečné záruky s ohledem na ochranu práva na soukromí jednotlivce a výkon práv s tím spojených.
- V souladu se všeobecně akceptovanými standardy je třeba přijmout příslušná technická a organizační opatření pro zajištění integrity a bezpečnosti údajů během jejich předávání třetí straně.
Zpracování údajů subdodavateli (zpracovateli)
- Dodavatel spolupracuje s externími subdodavateli při plnění konkrétně specifikovaných činností, zejména se jedná o dodavatele zajišťující služby: cloudu, služby v oblasti IT a další. Tyto externí společnosti jsou povinny zachovávat mlčenlivost a nakládat s osobními údaji dle uzavřené smlouvy o zpracování osobních údajů.
- Dodavatel provádí průběžné i nahodilé vyhodnocování plnění povinností ze strany subdodavatelů ohledně ochrany osobních údajů.
v. Ochrana údajů, organizace a bezpečnost údajů
Osoby odpovědné za ochranu údajů
- Osoba odpovědná za ochranu údajů se musí od počátečních fází účastnit vývoje nových produktů a služeb, aby bylo zajištěno, že budou v souladu s principy stanovenými v těchto podmínkách.
Kontrola úrovně ochrany údajů
- V pravidelných intervalech probíhá kontrola úrovně ochrany údajů (např. prostřednictvím auditu ochrany informací) za účelem přezkoumání efektivity a úspěšnosti implementovaných technických a organizačních opatření pro ochranu údajů. Takovéto audity provádí pověřený zaměstnanec, správce údajů nebo pověřenec pro ochranu osobních údajů. Jinou alternativou je provádění těchto auditů externí třetí stranou schválenou dodavatelem. Základem pro stanovení úrovně ochrany údajů jsou požadavky právních předpisů a firemní strategie ochrany údajů.
Technická a organizační opatření, opatření ve vztahu k zaměstnancům a třetím osobám
- Dodavatel se zavazuje:
- zamezit přístup neoprávněných osob k systémům pro zpracování údajů, v rámci nichž jsou zpracovávány či využívány osobní údaje (regulace fyzického přístupu);
- zajistit, aby neoprávněné osoby nemohly systémy pro zpracování údajů používat (regulace používání datových systémů);
- zajistit, aby osoby oprávněné k používání systému pro zpracování údajů měly přístup výhradně k údajům, k nimž jsou oprávněny přistupovat, a aby neoprávněné osoby nemohly osobní údaje během zpracovávání či používání či po jejich zaznamenání číst, kopírovat měnit ani mazat (regulace přístupu k údajům);
- zajistit, aby v průběhu elektronického přenosu či předávání či nahrávání údajů na datový nosič nemohly neoprávněné osoby osobní údaje číst, kopírovat, měnit ani mazat a aby bylo možné prozkoumat a stanovit, v jakých případech mají být údaje přenášeny prostředky pro přenos dat (regulace přenosu dat);
- zajistit, aby bylo možné zpětně přezkoumat a zjistit, zda a kým byly osobní údaje do systémů pro zpracovávání údajů zadány, v těchto systémech změněny či z nich odstraněny (kontrola zadávání údajů);
- zajistit, aby osobní údaje zpracovávané subdodavateli byly zpracovávány pouze v souladu s pokyny objednatele (kontrola subdodavatele);
- zajistit ochranu osobních údajů proti náhodnému zničení či ztrátě (zajištění dostupnosti údajů);
- zajistit, aby údaje shromážděné pro různé účely byly zpracovávány odděleně (pravidlo odděleného zpracování údajů).
5. Zvláštní případy zpracování údajů
Subjekt údajů je oprávněn vznést námitku proti zpracování osobních údajů pro účely přímého marketingu nebo profilování a na možnost vznést námitku dodavatel subjekt údajů vždy řádně a srozumitelně upozorní.
Přímý marketing
- Subjekty údajů musí být informovány, že mohou kdykoli odmítnout použití svých osobních údajů pro účely přímého marketingu. Dále musí být informovány o povaze a obsahu takové komunikace, účelu přímého marketingu a období, po které mohou být jejich údaje pro účely přímého marketingu využívány.
- Subjekty údajů musí být informovány o právu odmítnout využívání svých osobních údajů pro účely přímého marketingu vždy, když takováto sdělení či materiály obdrží. Dále musí být subjektům údajů poskytnuty přiměřené nástroje pro uplatnění práva, aby jim nebyla takováto sdělení či materiály zasílány a musí být informovány zejména o tom, komu mohou takovéto odmítnutí adresovat.
- Zvláštní právní ustanovení těchto podmínek, podmiňující použití osobních údajů souhlasem příslušných subjektů údajů, mají přednost před jinými ustanoveními.
Automatizovaná individuální rozhodnutí
- Rozhodnutí, která hodnotí jednotlivé aspekty určité osoby a mohou s sebou pro takovouto osobu nést právní důsledky či na ni mohou mít značný negativní vliv, nesmí být založena pouze na automatizovaném zpracování. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. To se týká zejména rozhodnutí, pro něž jsou důležité údaje o odborné způsobilosti či zdravotním stavu subjektu údajů. Tento odstavec se nepoužije, pokud je rozhodnutí:
- nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a správcem údajů;
- povoleno právem Evropské unie nebo právem České republiky, které se na správce vztahuje a které rovněž stanoví vhodná opatření zajišťující ochranu práv a svobod a oprávněných zájmů subjektu údajů; nebo
- založeno na výslovném souhlasu subjektu údajů.
- Pokud bude v individuálních případech automatizované rozhodnutí objektivně nutné, bude subjekt údajů o jeho výsledku bezodkladně informován a bude mu poskytnuta příležitost se k němu v přiměřené časové lhůtě vyjádřit. Vyjádření subjektu údajů bude před přijetím finálního rozhodnutí vzato adekvátním způsobem v úvahu.
Zvláštní kategorie osobních údajů
- Pro zpracování osobních údajů zvláštní kategorie je nutné výslovné oprávnění na právním základě či předchozí souhlas subjektu údajů pro jeden nebo více stanovených účelů, s výjimkou případů, kdy zákon ukládá, že údaje zvláštní kategorie nesmí být zpracovávány. Nakládání s osobními údaji zvláštní kategorie je rovněž dovoleno, je-li nutné pro zpracování údajů za účelem naplnění práv a splnění povinností příslušného subjektu v oblasti pracovního práva, práva sociálního zabezpečení a sociální ochrany, dovoluje-li to právo daného státu poskytující příslušné záruky.
- Zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků dodavatele.
- Dále také podle ust. čl. 9 Nařízení.
- Před zahájením shromažďování, zpracovávání či využívání takovýchto údajů je ve všech potřebných případech nutné řádné zhodnocení rizik pro práva subjektů údajů. Měla by být řádně zohledněna povaha, rozsah, účel, nutnost a právní podklad použití údajů.
6. Práva subjektů údajů
i. Právo na dotazy a stížnosti
- Každý subjekt údajů je oprávněn kdykoli kontaktovat příslušné místo dodavatele odpovědné za ochranu údajů/pověřeného zaměstnance/správce údajů s dotazy a stížnostmi v souvislosti se zákonem a aplikací těchto podmínek. Není-li následně uvedeno jinak, je pro účely těchto ustanovení odpovědným subjektem osoba, která je určena dodavatelem (pověřený zaměstnanec/správce údajů), či která zpracovává osobní údaje subjektu údajů.
ii. Právo na přístup a informace
- Každý subjekt údajů je oprávněn si kdykoli vyžádat informace týkající se:
- uložených osobních údajů, včetně jejich původu a příjemce (příjemců);
- účelu jejich zpracování či použití;
- příjemců a kategorií příjemců, kterým jsou osobní údaje subjektu údajů předávány, zejména v případě jejich předávání do zahraničí;
- plánované doby, po kterou budou osobní údaje uloženy;
- existence práva požadovat od správce opravu nebo výmaz osobních údajů, právo vznést námitku;
- právo podat stížnost u dozorového úřadu;
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování; ch) ustanovení těchto podmínek.
- Tyto informace by měly být příslušnému subjektu údajů, který o ně projeví zájem, sděleny ve srozumitelné podobě, v přiměřené časové lhůtě, nejdéle do 1 měsíce a v odůvodněných případech do 3 měsíců a měly by mu být poskytnuty v písemné či elektronické podobě.
- Dodavatel musí prostřednictvím svého pověřeného zaměstnance/správce údajů do 1 měsíce informovat subjekt údajů o způsobu vyřízení jeho požadavku nebo odůvodněně informovat o skutečnosti, že se jedná o případ, kdy bude subjektu údajů poskytnuto vyjádření do 3 měsíců.
- V případech, kdy je žádost o poskytnutí informací zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje, tak si může dodavatel za poskytnutí příslušné informace účtovat poplatek.
iii. Právo na vznesení námitky/výmaz údajů/blokování údajů
- Příslušný subjekt údajů vznést vůči odpovědné společnosti námitku proti použití jeho údajů, a to v případech kdy:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.
- Toto právo na vznesení námitky se vztahuje i na případy, kdy subjekt údajů s použitím svých údajů dříve souhlasil.
- Oprávněné právo vznesení námitky, žádosti o výmaz či blokování údajů budou bez zbytečného odkladu, za splnění zákonných podmínek, kladně vyřízeny. Takovéto žádosti jsou oprávněné zejména tehdy, pominou-li právní důvody pro použití údajů. Má-li subjekt údajů na výmaz údajů právo, ale není-li výmaz možný nebo není možný při vynaložení přiměřeného úsilí, budou údaje chráněny proti nepovolenému užití blokováním. Zákonné lhůty pro uchování údajů budou dodržovány.
iv. Právo na opravu
- Subjekt údajů může kdykoli požádat, aby dodavatel opravil jeho osobní údaje zaznamenané dodavatelem v případě, že tyto údaje jsou neúplné a/nebo nesprávné.
v. Právo na vysvětlení a komentář
- V případě tvrzení subjektu údajů, že byla porušena jeho práva v důsledku nezákonného zpracování údajů, zejména pak v případě porušení těchto podmínek, objasní dodavateli bez zbytečného odkladu okolnosti případu. V takovémto případě spolu budou úzce spolupracovat a umožní jeden druhému přístup ke všem informacím, jež jsou nezbytné za účelem zjištění okolností případu.
- Správce údajů odpovědný za ochranu údajů musí koordinovat veškerou příslušnou korespondenci se subjektem údajů.
vi. Právo na přenositelnost osobních údajů
- Přenositelností osobních údajů je právo subjektu údajů, jehož podstatou je možnost za určitých podmínek získat osobní údaje, které se ho týkají a jež dodavateli poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jiné společnosti - správci, aniž by tomu dodavatel bránil. Zároveň má subjekt údajů, pokud požádá, i právo na to, aby dodavatel předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jiné společnosti, je-li to technicky proveditelné.
- Právo přenositelnosti osobních údajů může být aplikováno pokud:
- jde o zpracování osobních údajů založené na právním důvodu, souhlasu (podle čl. 6 odst. 1 písm. a) a čl. 9 odst. 2 písm. a) Nařízení) či smlouvě (podle čl. 6 odst. 1 písm. b) Nařízení),
- zpracování se provádí automatizovaně.
Výkon práv subjektů údajů
- Subjekty údajů nebudou z důvodu využití těchto práv znevýhodněny. Způsob komunikace se subjektem údajů – např. telefonický, elektronický či písemný kontakt – by měl v příslušných případech brát ohled na požadavek subjektu údajů.
7. Proces řízení správy, zpracování a ochrany údajů/Odpovědnost za ochranu údajů
V rámci dodavatele shromažďují a zpracovávají údaje na jedné straně zaměstnanci dodavatele a dále také dochází ke shromažďování a zpracování osobních údajů skrze externí osoby.
i. Odpovědnost za správu a zpracování údajů
- Dodavatel má ve své funkci správce údajů, který má povinnost zajišťovat dodržování požadavků na ochranu údajů a ustanovení těchto podmínek, a to zejména ve vztahu k subjektům údajů a zákonným povinnostem. Správce údajů dále zajišťuje a rozhoduje o správě a zpracování údajů určených zákony.
- Správce údajů je odpovědný za ochranu údajů a je bezodkladně informován o jakémkoli porušení (včetně podezření) předpisů o ochraně údajů a ustanovení těchto podmínek.
- Správce údajů koordinuje aktivity v rámci strategie ochrany údajů dodavatele a vyřizuje požadavky a dotazy týkající se správy, zpracování a ochrany osobních údajů.
ii. Proces řízení správy, zpracování a ochrany údajů
- Přístup k bázím s osobními údaji je ošetřen přístupovými právy.
- Případný přenos údajů je realizován v součinnosti se zástupcem zpracovatele po datových sítích.
- Dodavatele je možné s dotazy týkajícími se osobních údajů kontaktovat na zvlášť zřízené emailové adrese info@store13.cz nebo na adrese sídla dodavatele.
Adresním místem v případě dotazů a stížností subjektů údajů je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
Zveřejněno a schváleno dne 24.5. 2018.
……………………………………………