Zásady ochrany osobních údajů

Nákupní košík

Obchod
Můj účet

Zásady ochrany osobních údajů

Dne 25.05.2018 vstoupilo v platnost Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46 / ES (obecné nařízení o ochraně údajů), s anglickým názvem General Data Protection Regulation (dále jen  GDPR) a zákon č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonů.

Společnost Commander Services, s.r.o. respektuje ochranu vašeho soukromí a váží si důvěry, kterou nám při zpracovávání osobních údajů svěřujete. Na ochranu zpracovávaných osobních údajů jsme zavedli všechna přiměřená bezpečnostní opatření (technického, organizačního a jiného charakteru) a procesy pro kontrolu jejich průběžného dodržování a dostatečnosti. Bezpečnostní opatření zároveň pravidelně aktualizujeme a kontrolujeme abychom zabránili neoprávněnému zpřístupnění osobních údajů nebo neoprávněné manipulaci s nimi.

Rozsah základních pojmů

Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby, přičemž identifikovatelnou fyzickou osobou je osoba, kterou lze identifikovat přímo či nepřímo, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či několik prvky, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.

Zpracovávání osobních údajů je úkon nebo soubor úkonů s osobními údaji nebo soubory osobních údajů, zejména získávání, zaznamenávání, uspořádávání, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, nahlížení, používání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezení , vymazání nebo likvidace, bez ohledu na to, zda se provádějí automatizovanými nebo neautomatickými prostředky.

Dotyčná osoba je každá fyzická osoba, jejíž osobní údaje se zpracovávají. Dotyčnými osobami, jejichž osobní údaje jsou zpracovávány v prostředí naší společnosti, jsou zejména zákazníci- fyzické osoby využívající služby internetového obchodu, který provozovatel provozuje.

Provozovatel je každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem; provozovatelem je společnost Commander Services, s.r.o.

Zprostředkovatel je každý, kdo zpracovává osobní údaje pro správce na základě písemné smlouvy nebo dohody.

Rozsah zpracovávaných osobních údajů

Osobní údaje zpracováváme pokaždé výlučně v rozsahu a po dobu, než je nezbytné pro splnění příslušného účelu jejich zpracování. Doba zpracování osobních údajů a jejich případného následného uchovávání je dána buď příslušnými zákony nebo jinými závaznými předpisy (např. Povinné uchovávání účetních podkladů a tím i osobních údajů, které jsou jejich součástí), našimi interními předpisy (jako například náš závazný Podací plán schválen Ministerstvem vnitra České republiky) nebo provozními potřebami a oprávněnými zájmy, které při příslušném zpracovávání osobních údajů sledujeme. Po uplynutí stanovené doby uchovávání, resp. při zániku důvodů pro zpracování nebo následné uchovávání osobních údajů jsou tyto vymazány nebo jiným způsobem bezpečně odstraněny.

Provozovatel zpracovává pouze identifikační a kontaktní údaje jako údaje nutné pro plnění smlouvy. Účelem zpracování těchto osobních údajů dotčené osoby je vybavení její objednávky a výkon práv a povinností vyplývajících z předsmluvního a smluvního vztahu mezi dotyčnou osobou a provozovatelem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutnou požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít zda ji ze strany provozovatele plnit ( vystavení daňového dokladu, předsmluvní vztahy, identifikace dotyčné osoby, potvrzení objednávky (telefonicky, mailem), doručení zboží, informování dotčené osoby).

Společnost jako provozovatel vymezují účel, podmínky a prostředky zpracování osobních údajů, přičemž dodržují zásady zpracování osobních údajů stanovené nařízením. Osobní údaje jsou:

  • zpracovávány zákonným způsobem, spravedlivě a transparentně ve vztahu k dotyčné osobě (“zákonnost, spravedlnost a transparentnost”);
  • získávané na konkrétní určené, výslovně uvedené a legitimní účely (“omezení účelu”);
  • přiměřené, relevantní a omezené na rozsah, který je nezbytný vzhledem k účelům, pro které se zpracovávají (“minimalizace údajů”);
  • správně a podle potřeby aktualizované (“správnost”);
  • uchovávány ve formě, která umožňuje identifikaci dotčených osob nejvíce, dokud je to nutné pro účely, pro které se osobní údaje zpracovávají (“minimalizace uchovávání”);
  • zpracovávány způsobem, který zaručuje dostatečnou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a náhodnou ztrátou, zničením nebo poškozením, a to prostřednictvím odpovídajících technických nebo organizačních opatření (“integrita a důvěrnost“).

Zákonnost zpracování osobních údajů

Zpracování osobních údajů ve společnosti Commander Services s.r.o. je prováděno na základě některého z následujících právních základů:

  • smlouva s dotčenou osobou– zpracování je nezbytné pro plnění smlouvy, jejíž stranou je dotyčná osoba, nebo aby se na základě žádosti dotčené osoby provedly opatření před uzavřením smlouvy,
  • plnění zákonné povinnosti prevádzkovateľa– zpracování je nezbytné pro plnění povinnosti provozovatele stanovené zvláštním zákonem (legislativou ČR nebo EU),
  • oprávněné zájmy prevádzkovateľa– zpracování je nezbytné pro účely oprávněných zájmů provozovatele,
  • souhlas dotčené osoby– pokud dotyčná osoba vyjádřila souhlas se zpracováním svých osobních údajů na jeden nebo více konkrétní účely.

Pokud je zpracování osobních údajů založené na souhlasu, dotyčná osoba má právo kdykoli svůj souhlas odvolat; další zpracování jejích osobních údajů bude bez zbytečného odkladu ukončeno.

V případě pokud jste zákazníkem našeho eshopu www.shop.commander.sk/cz zpracováváme Vaše osobní údaje:

  • Pro účely uzavření objednávky_ kupní smlouvy .. Vaše údaje zpracováváme v rozsahu nezbytném pro plnění smlouvy a následně evidenci a archivaci závazkový-právních vztahů. Tyto údaje zpracováváme na základě ustanovení článku 6 odst. 1 písm. b) GDPR ve spojení s § 78 odst. 3 zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně některých zákonov_ na základě smlouvy s dotyčnou osobou.
  • Zpracování osobních údajů za účelem přímého marketingu fyzické osoby, která už je zákazníkem společnosti, tudíž si již od nás zakoupila zboží nebo službu a může objektivně očekávat, že jí bude společnost zasílat informace o novinkách o zboží nebo o službách, které poskytuje příp. o bonusech při odběru těchto výrobků a služeb. Právním základem pro zpracování osobních údajů je čl. 1 písm. f) GDPR, tedy oprávněn záujem_ na základě souhlasu dotčené osoby.
  • V případě pokud jako zákazník nás požádáte o poskytnutí informací o dostupnosti požadovaného tovaru_ zpracování dat na základě oprávněného zájmu.
  • ze zákona, t. j. pokud přímo zákon ukládá povinnost zpracovávat určité osobní údaje.

 

Lhůta uchovávání osobních údajů

Provozovatel uchovává osobní údaje po dobu trvání účelu a následně po dobu vymezenou v spisového plánu společnosti, v souladu se zákonem č. 395/2002 Sb. o archivnictví a spisové a o doplnění některých zákonů ve znění pozdějších předpisů. Vaše osobní údaje jsou zpracovávány podle možnosti, tak krátce jak je to jen možné. Nejčastěji všechny Vaše osobní údaje, které naše společnost zpracovává bezpečným způsobem zlikvidujeme neprodleně po vypořádání našich smluvních závazků nebo po odvolání Vašeho souhlasu se zpracováním osobních údajů, příp. po uplynutí přiměřené doby vymezené společností s ohledem na princip minimalizace uchovávání podle článku 5 odst. 1 písm. e) GDPR.

Naše společnost zabezpečí výmaz osobních údajů bez zbytečného odkladu poté, co:

  • byly ukončeny všechny smluvní vztahy mezi vámi a naší společností; a / nebo
  • zanikly všechny Vaše závazky vůči naší společnosti; a / nebo
  • byly vybaveny všechny Vaše reklamace a žádosti; a / nebo
  • byly vyrovnány všechny další práva a povinnosti mezi Vámi a naší společností; a / nebo
  • byly naplněny všechny účely zpracovávání stanovené právními předpisy nebo účely zpracování, na které jste nám dali souhlas, pokud zpracování probíhalo na základě souhlasu dotčené osoby; a / nebo
  • uplynula lhůta, na který byl souhlas udělen nebo dotčená osoba svůj souhlas odvolala; a / nebo
  • bylo vyhověno žádosti dotyčné osoby o výmaz osobních údajů a byl naplněn některý z důvodů odůvodňujících vyhovění této žádosti; a / nebo
  • nastala rozhodná právní skutečnost pro skončení účelu zpracování a zároveň uplynula i ochranná retenční lhůta vymezená s ohledem na princip minimalizace doby uchovávání osobních údajů.

Po uplynutí této doby se osobní údaje likvidují podle spisového řádu, v souladu s citovaným zákonem o archivnictví. 

Zpracování osobních údajů prostřednictvím zprostředkovatele

Společnost jako provozovatel může při zpracovávání osobních údajů využívat zprostředkovatelů, kteří zpracovávají osobní údaje pro správce na základě písemné smlouvy. Společnost využívá jen zprostředkovatelů poskytujících dostatečné záruky na to, že přijmou vhodná technická a organizační opatření, aby zpracovávání splňovalo legislativní požadavky, a aby byla zajištěna ochrana práv dotčené osoby.

Uplatňování práv dotčené osoby

Dotčené osoby mají ve vztahu ke zpracovávání jejich osobních údajů:

Právo na přístup k údajům – poskytnutí informace o tom, zda se o dotčené osobě zpracovávají osobní údaje, které se jí týkají, včetně informací o účelu zpracování, kategoriích zpracovávaných osobních údajů, příjemcích nebo kategoriích příjemců, předpokládané době uchovávání osobních údajů, az jakého zdroje byly osobní údaje získané.

Právo na opravu – oprava nesprávných, resp. doplnění neúplných osobních údajů, které se subjektu údajů týkají.

Právo na vymazání (právo “na zapomenutí”) – vymazání osobních údajů, které již nejsou potřebné pro účely, pro které se získávaly nebo jinak zpracovány nebo které již není provozovatel oprávněn zpracovávat z jiných důvodů (pokud dotyčná osoba odvolá souhlas, na jehož základě se zpracovávání provádí, a neexistuje jiný právní základ pro zpracovávání nebo osobní údaje musí být vymazány, aby se splnila zákonná povinnost, apod.).

Právo na omezení zpracování – omezení zpracování osobních údajů, pokud dotyčná osoba napadne správnost osobních údajů, nebo zpochybňuje výmazu osobních údajů a žádá místo toho omezení jejich použití, nebo jestliže provozovatel již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je dotyčná osoba na prokázání , uplatnění nebo hájení právních nároků, příp. pokud dotyčná osoba zpochybnila zpracování na základě oprávněného zájmu provozovatele, a to až do ověření, zda oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotyčné osoby.

Právo na přenositelnost údajů – poskytnutí osobních údajů ve formě, aby byly přenositelné jinému provozovateli; toto právo lze uplatnit pouze na osobní údaje, jejichž zpracování se zakládá na souhlasu nebo na smlouvě, a je prováděno automatizovanými prostředky (osobní údaje byly získány a zpracovávány v elektronické formě).

Právo namítat (proti zpracovávání osobních údajů) – dotyčná osoba má právo kdykoliv namítat proti zpracovávání osobních údajů prováděného na základě oprávněných zájmů provozovatele včetně namítat proti profilování; zpracovávání osobních údajů bude omezeno, dokud se neprokážou nezbytné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami dotyčné osoby, nebo důvody pro prokazování, uplatňování nebo obhajování právních nároků.

Kromě výše uvedených práv, máte jako dotčené osoby ve věci zpracování a ochrany osobních údajů právo podat stížnost dozorčímu orgánu, kterým je Úřad pro ochranu osobních údajů České republiky.

Pro účely vyřizování podnětů, požadavků, zda domáhání se svých práv můžete provozovatele kontaktovat elektronicky na e-mail: gdprdpo@commander.sk nebo požadavky uplatněte v dopise zaslaném na adresu:

Commander Services s.r.o.
Žitná 23, 831 06, Bratislava

Na předejití nežádoucímu zpřístupnění a / nebo poskytnutí informací neoprávněné osobě můžete být požádán o poskytnutí dodatečných informací potřebných k potvrzení totožnosti žadatele.

Požadavky jsou zpravidla vyřizovány písemně do vlastních rukou žadatele, nejpozději do jednoho měsíce od doručení žádosti. V případě komplexní požadavky vyžadující větší časovou nebo technickou náročnost zpracování, příp. z důvodu doplnění informací potřebných k posouzení a vybavení požadavky, je možné lhůtu prodloužit o další dva měsíce; o takovém prodloužení budete informováni, spolu s důvody prodloužení lhůty.

Na urychlení procesu vyřízení požadavku o uplatnění práv dotčené osoby použijte tento formulář a postupujte podle pokynů v něm uvedených.

Porušení nebo podezření na porušení ochrany osobních údajů můžete sdělit osobě pověřené k řešení této agendy využitím formuláře a jeho zasláním na: gdprdpo@commander.sk..

Dokumenty ke stažení:

Porušení ochrany osobních údajů (PDF)

Žádost pro uplatnění práv dotčené osoby (PDF)