Ochrana osobních údajů
1. Úvodní ustanovení
1.1. Společnost OPTYS, spol. s r.o., IČO: 42869048, se sídlem Dolní Životice, U Sušárny 301, PSČ 747 56, která je zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl C, vložka č. 1915, zastoupená: Mgr. Michaelem Krettkem, jednatelem, (dále také jen jako „společnost“ nebo „správce“), s ohledem na nezbytnost plnění povinností v oblasti ochrany osobních údajů, vyplývajících zejména ze zákona č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů, a nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) stanovuje tyto zásady pro zpracování osobních údajů.
1.2. Tímto dokumentem společnost poskytuje informace, které osobní údaje a za jakým účelem zpracovává, a jaká práva a povinnosti náleží osobám, jejichž osobní údaje společnost zpracovává. Tento dokument se netýká zpracování osobních údajů zaměstnanců společnosti.
1.3. Tento dokument může být dle potřeby revidován a aktualizován.
1.4. Společnost zpracovává osobní údaje ručně i automatizovaně, vede evidenci veškerých činností, při kterých dochází ke zpracování osobních údajů. Společnost však neprovádí rozhodování na základě čistě automatizovaného zpracování osobních údajů.
1.5. Pro zasílání komunikace související se zásadami zpracování osobních údajů správce ustanovil kontaktní email: poverenec@optys.cz
2. Základní pojmy
2.1. Společnost je správcem osobních údajů, neboť určuje účely a prostředky zpracování osobních údajů; osobní údaje zpracovává sama nebo k tomuto účelu využívá služeb dalších osob, tj. zpracovatelů.
2.2. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů”); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
2.3. Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
2.4. Zpracovatelem osobních údajů může být jakákoliv fyzická nebo právnická osoba, nebo jiný subjekt, který zpracovává osobní údaje pro společnost jakožto správce osobních údajů.
3. Základní zásady zpracování
3.1. Při zpracování osobních údajů společnost
a) zpracovává osobní údaje ve vztahu k subjektům údajů korektně, zákonně a transparentně,
b) shromažďuje osobní údaje pouze pro určité, výslovně vyjádřené a legitimní účely a dále je nezpracovává způsobem, který je s těmito účely neslučitelný,
c) zpracovává pouze takové osobní údaje, které jsou přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány,
d) zpracovává pouze takové osobní údaje, které jsou přesné a v případě potřeby aktualizované; společnost k tomuto účelu přijme veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny,
e) ukládá osobní údaje ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány,
f) zpracovává osobní údaje způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
3.2. Společnost odpovídá za dodržení všech výše uvedených zásad a musí být schopna dodržování těchto zásad doložit.
3.3. Společnost je oprávněna zpracovávat osobní údaje pouze na základě jednoho z právních důvodů zpracování stanovených právními předpisy. Pouze pokud není dán jiný právní důvod zpracování, musí společnost získat souhlas subjektu údajů.
4.Zpracovávané osobní údaje
4.1. V souvislosti s poskytováním služeb a prodejem výrobků společnost zpracovává níže uvedené osobní údaje. Zpracovávané osobní údaje společnost získává přímo od subjektu údajů.
4.2. Jedná se o základní identifikační a adresní údaje
a) jméno a příjmení,
b) datum narození,
c) bydliště, případně kontaktní adresa,
d) kontaktní telefonní číslo,
e) kontaktní elektronická (emailová) adresa,
f) přihlašovací jméno a heslo pro eshop.
4.3. Pokud zákazník jedná prostřednictvím zástupce, společnost zpracovává rovněž identifikační a adresné údaje tohoto zástupce.
4.4. V případě, kdy je zákazníkem právnická osoba, společnost zpracovává následující osobní údaje přiřaditelné k této právnické osobě, a to jméno a příjmení osoby, která za právnickou osobu jedná; u této osoby dále zpracováváme osobní údaje týkající se kontaktního telefonního čísla a kontaktní emailové adresy, funkce či pracovního zařazení.
4.5. Dále společnost zpracovává
a) údaje o zakoupeném zboží a/nebo odebíraných službách (druh, specifikace a množství zboží nebo služby, cena),
b) údaje z komunikace mezi společností a zákazníkem (písemná nebo elektronická komunikace),
c) údaje o platební morálce,
d) kamerové záznamy.
4.6. Společnost provádí průběžně aktualizaci zpracovávaných osobních údajů, zejména tehdy, pokud společnost zjistí nesprávnost některého ze zpracovávaných osobních údajů nebo společnost obdrží od subjektu údajů informaci o změně některého ze zpracovávaných osobních údajů.
4.7 Ke zpracování Cookies z internetových stránek provozovaných správcem dochází, pokud zákazník má ve svém prohlížeči povoleny sobory cookies, popřípadě pokud s tímto vyslovil souhlas. Toto zpracování probíhá zcela anonymizovaně. Pokud zákazník nechce, aby k takovému zpracování docházelo, musí si soubory cookies ve svém prohlížeči zakázat, popřípadě tak učinit aktivně v rámci odmítnutí souhlasu na webových stránkách. Správce uvádí, že tento pracuje s těmito druhy cookies, přičemž jak je uvedeno výše, tak rozsah tohoto spracování je oprávněn modifikovat uživatel webových stránek v rámci vyslovení svého souhlasu či nastavení webového prohlížeče.
Správce využívané cookies:
a) ZÁKLADNÍ COOKIES, slouží k ukládání a/nebo přístup k informacím v zařízení pomocí souborů cookies, kdy jejich účelem je umožnění uživatelských funkcí webu – e-shop, vyhledávání, personalizace produktů.
b) ANALYTICKÉ COOKIES, které slouží k měření anonymních informací o chování uživatelů na webu – slouží pro potřeby Google Analytics, Google Search Console, přičemž jejich účelem je vylepšení obsahu webu, nabízených produktů a uživatelských funkcí a webu.
c) REKLAMNÍ COOKIES, které slouží jako personalizovaná reklama a obsah, měření reklamy a obsahu, přičemž jejich rozsah cookies závisí na reklamních produktech, které používáte (Google Ads, Facebook Ads, Sklik atd.). Účelem těchto cookies je oslovit zákaznické publikum a nabídnout relevantní zboží.
5. Prodej výrobků a poskytování služeb
5.1. Za účelem uzavření a plnění smlouvy o prodeji výrobků nebo poskytnutí služby společnost zpracovává identifikační a adresní údaje (viz článek 4.2.) zákazníka a případně jeho zástupce. Pokud je smlouva uzavírána prostřednictvím elektronické pošty nebo telefonu, zpracovává společnost rovněž údaj týkající se elektronické adresy a telefonního čísla zákazníka. Jestliže existuje komunikace společnosti a zákazníka související s procesem uzavírání smlouvy nebo s jejím plněním, zpracovává společnost rovněž osobní údaje obsažené v této komunikaci. Rovněž za tímto účelem společnost zpracovává údaje týkající se předmětu plnění smlouvy, tedy údaje týkající se objednaného zboží nebo služeb, včetně ceny.
5.2 Jestliže dochází k uzavření smlouvy prostřednictvím eshopu správce, při které je vyžadována registrace (založení zákaznického účtu), zpracovává společnost za účelem ověření totožnosti zákazníka údaje týkající se přihlašovacího jména a hesla.
5.3 Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro uzavření a splnění smlouvy. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje. Pokud by zákazník odmítl některé z uvedených osobních údajů společnosti sdělit nebo by nesouhlasil s jejich zpracováním pro tento účel, musela by společnost odmítnout prodat výrobky nebo poskytnout služby.
5.4 Osobní údaje dle tohoto článku společnost zpracovává po dobu nutnou k dosažení uvedeného účelu. Pokud zákazník v souvislosti s koupí výrobku nebo poskytnutí služby splní vůči společnosti veškeré své závazky (včetně platebních), po uplynutí sjednané nebo zákonné záruční doby společnost ukončí zpracování osobních údajů pro tento účel, pokud není v těchto zásadách stanoveno jinak.
5.5 Pokud zákazník poskytne společnosti osobní údaje, ale k uzavření smlouvy nedojde, společnost ukončení zpracování osobních údajů po uplynutí tří (3) kalendářních měsíců ode dne ukončení jednání o uzavření smlouvy.
5.6 Zpracování osobních údajů týkajících se zákaznického účtu bude ze strany společnosti ukončeno po uplynutí třech (3) roků od posledního přihlášení zákazníka. V tomto případě je právním důvodem pro zpracování osobních údajů nezbytnost pro účely oprávněného zájmů společnosti, kterým je umožnit zákazníkovi učinit objednávku, aniž by si musel zřizovat nový zákaznický účet.
6. Vymáhání pohledávek, vedení jiných sporných řízení a údaje o platební morálce
6.1. V případě, kdy
a) zákazník neuhradí sjednanou cenu za dodané výrobky nebo služby, a společnost z tohoto důvodu přistoupí k jejímu vymáhání, nebo
b) společnost nebo jiná osoba zahájí sporné řízení, jehož je společnost účastníkem, zpracovává společnost osobní údaje týkající se identifikace, dodaných výrobků nebo poskytnutých služeb, neuhrazené částky, jakož i dalších údajů týkajících se tohoto sporného řízení, které má společnost k dispozici.
6.2. V případě, že zákazník neuhradí sjednanou cenu za dodané výrobky nebo služby, společnost zpracovává osobní údaje tohoto zákazníka o jeho platební morálce (vede jej v evidenci dlužníků) za účelem předcházení vzniku dalších neuhrazených pohledávek.
6.3. Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro účely oprávněných zájmů společnosti. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje.
6.4. Osobní údaje dle tohoto článku společnost zpracovává
a) do skončení vymáhání pohledávky nebo do skončení sporného řízení (článek 6.1.),
b) po dobu 10 let ode dne splatnosti neuhrazené pohledávky, případně pouze do doby úhrady této pohledávky (článek 6.2.).
7. Plnění zákonných povinností
7.1. Společnost dále zpracovává osobní údaje za účelem plnění povinností uložených právními předpisy. Z důvodů vyžadovaných zákonem o účetnictví a dalšími právními předpisy zejména z oblasti daňové správy společnost po stanovenou dobu uchovává dokumenty (v elektronické nebo papírové podobě) obsahující osobní údaje, zejména faktury a dokumenty, z kterých vyplývá právní důvod pro vystavení faktur (tj. zejména objednávky a smlouvy) obsahující identifikační a adresní údaje zákazníků, údaje týkající se prodaných výrobků a poskytnutých služeb, vyúčtované ceny.
7.2. Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro splnění právních povinností společnosti. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje.
7.3. Osobní údaje dle tohoto článku společnost zpracovává po dobu stanovenou právními předpisy.
8. Zpracování osobních údajů kamerovým systémem
8.1. Prostory společnosti, které jsou určené pro styk se zákazníky nebo dodavateli, jsou snímány kamerovým systémem. Toto snímání zahrnuje rovněž ukládání kamerových záznamů osob, které jsou rovněž osobními údaji, a to za účelem zlepšování poskytovaných služeb, prevence vzniku škod, případně za účelem vymáhání oprávněných nároků společnosti nebo ochrany práv společnosti.
8.2. Oznámení o snímání kamerovým systémem s odkazem na tyto zásady je umístěno na vhodných místech tak, aby se osoby, jejíž osobní údaje společnost takto zpracovává, mohli seznámit se všemi významným informacemi, včetně informací o svých právech.
8.3. Právním důvodem pro zpracování osobních údajů dle tohoto článku je jeho nezbytnost pro účely oprávněných zájmů společnosti. Souhlas subjektu údajů k tomuto zpracování se nevyžaduje.
8.4. Pokud nebude postupováno dle následujícího odstavce, společnost osobní údaje dle tohoto článku zpracovává pro společné a obchodní prostory po dobu třech(3) kalendářních dnů.
8.5. V případě vzniku podezření, že došlo k protiprávnímu jednání, je společnost oprávněna záznam z kamerového systému předat pouze Policii České republiky a v případě zjištění protiprávního jednání je společnost oprávněna tento záznam použít rovněž za účelem vymáhání oprávněných nároků společnosti nebo ochranu práv společnosti. Zpracování osobních údajů v tomto případě společnost ukončí po zániku všech nároků společnosti nebo po zjištění, že společnosti žádný nárok nevznikl.
9. Šíření obchodní sdělení
9.1. Pokud společnost získá od svého zákazníka dle článku 5. těchto zásad emailovou adresu v souvislosti s prodejem výrobku nebo poskytnutí služby, je společnost oprávněna využívat tuto emailovou adresu pro potřeby šíření obchodních sdělení týkajících se obdobných výrobků nebo služeb společnosti, pokud s tímto zákazník nevyslovil nesouhlas.
9.2. Předpokladem pro možnost šíření obchodních sdělení je, že zákazník má jasnou a zřetelnou možnost jednoduchým způsobem, zdarma nebo na účet společnosti odmítnout souhlas s takovýmto využitím jeho emailové adresy i při zasílání každé jednotlivé zprávy, pokud původně toto využití neodmítl.
9.3. Právním důvodem pro zpracování osobních údajů dle článku 9.1. je souhlas subjektu údajů.
9.4. Šířit obchodní sdělení bez splnění podmínek dle článků 9.1. a 9.2. je společnost oprávněna pouze na základě získání souhlasu. Tento souhlas je subjekt údajů oprávněn kdykoliv odvolat.
10. Předávání osobních údajů třetím osobám
10.1. Společnost při plnění svých povinností z uzavřených smluv nebo v případě ochrany svých legitimních zájmů může využívat odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti, mají postavení zpracovatelů osobních údajů a zpracovávají tyto osobní údaje pouze v rámci pokynů od společnosti a nesmí je využít jinak. Jde zejména o činnosti advokátů, auditorů či daňových poradců.
10.2. Každého takového dodavatele společnost pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které jsou stanoveny povinnosti k ochraně a zabezpečení osobních údajů, včetně povinnosti zachovávat mlčenlivost.
10.3. Společnost v rámci zpracování osobních údajů předává osobní údaje následujícím společnostem: Heureka Shopping s.r.o. IČ: 02387727 Ecomail s.r.o. IČ:02762943 společnosti doručující balíkové a poštovní zásilky
10.4. Společnost je oprávněn předat osobní údaje pouze těm osobám, které poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo všechny požadavky stanovené právními předpisy a aby byla zajištěna ochrana práv subjektů údajů.
10.5. K tomuto nakládání s osobními údaji společnost nepotřebuje souhlas subjektu údajů, neboť by v opačném případě nebyla společnost schopna splnit své povinnosti ze smlouvy, resp. k tomuto poskytnutí dochází z jeho nezbytnosti za účelem oprávněných zájmů společnosti.
10.6 Správce není povinen uzavírat písemnou smlouvu o aplikaci těchto zásad se subjekty, které doručují poštovní či balíkové zásilky. Ve vztahu k takovému subjektu se zásady aplikují přiměřeně. Správce není oprávněn předat takovým subjektům jiné osobní údaje, než které jsou nezbytné pro poskytnutí služby doručování.
10.7. Společnost nemá v úmyslu předávat osobní údaje do zemí mimo Evropskou unii.
11. Způsob zpracování a přístup k osobním údajům
11.1. Osobní údaje jsou zpracovávány prostřednictvím informačního systému společnosti, jehož zabezpečení před ztrátami osobních údajů i před přístupem neoprávněných osob je pravidelně ověřováno. Bezpečnost předávání osobních údajů v elektronické podobě třetím osobám je zabezpečeno prostřednictvím přístupu do informačního systému společnosti chráněného bezpečným heslem.
11.2. Každý úkon, který zahrnuje jakékoli nakládání s osobními údaji, je zaznamenán v informačním systému společnosti, a to včetně údaje o osobě, která tento úkon provedla.
11.3. V případě, kdy zpracování osobních údajů vyžaduje vytištění osobních údajů, postupuje společnost dle interních předpisů tak, aby nedošlo ke ztrátě nebo zneužití osobních údajů.
11.4. Přístup k osobním údajům ve společnosti mají pouze osoby, u kterých to nutně vyžaduje dosažení účelu, pro který jsou osobní údaje zpracovávány. Za tímto účelem ve společnosti probíhá pravidelný audit.
11.5. Zaměstnanci zákaznického centra mají přístup k osobním údajům, které potřebují pro identifikaci zákazníka a vyřízení jeho žádosti. Tento přístup je nutný pro řádný chod zákaznického centra.
11.6. Zaměstnanci mající přístup k osobním údajům jsou patřičně proškoleni o jejich ochraně a jsou povinni dodržovat mlčenlivost.
12. Práva subjektu údajů
12.1. Subjekt údajů má v souvislosti s ochranou osobních údajů následující práva:
a) na přístup k jeho osobním údajům, které zahrnuje zejména právo získat od společnosti potvrzení, zda zpracovává jeho osobní údaje, informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování,
b) na opravu nepřesných osobních údajů; subjekt údajů má však současně povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které jsou o něm zpracovávané, nejsou přesné,
c) právo na výmaz osobních údajů, které se ho týkají, pokud společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů,
d) na omezení zpracování osobních údajů do doby vyřešení podnětu, pokud popírá přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování,
e) právo na oznámení opravy, výmazu nebo omezení zpracování osobních údajů, ledaže se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí,
f) na přenositelnost údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci,
g) vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti (např. na zasílání obchodních sdělení); v případě, že nebude prokázána existence závažného oprávněného důvodu pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost zpracování na základě námitky ukončí bez zbytečného odkladu,
h) kdykoli odvolat souhlas se zpracováním osobních údajů, pokud je společnost zpracovává na základě jeho souhlasu; tímto odvoláním souhlasu však nebude dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním,
i) obrátit se s podnětem nebo stížností na Úřad pro ochranu osobních údajů (www.uoou.cz).
13. Účinnost
13.1. Tyto zásady jsou účinné od 25. 5. 2018