Zásady ochrany osobních údajů

Úvod

Ochraně soukromí a osobních údajů věnuji velkou pozornost. Osobní údaje zpracovávám v souladu se zákonem o ochraně osobních údajů a s nařízením EU o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) známým pod zkratkou GDPR.

Správce osobních údajů

Název: Ing. Jan Dvořák
Sídlo: Fischerova 690/23, 779 00 Olomouc, Nové Sady, Česká republika
IČO: 65163613
Zapsaný v Živnostenském rejstříku České republiky od 26.6.1996
E-mail: jan.dvorak@dvorak-sw.com
Kontaktní adresa: Fischerova 690/23, 779 00 Olomouc, Nové Sady, Česká republika
dále jen "já"

Nemám povinnost jmenovat pověřence pro ochranu osobních údajů. V záležitostech týkajících se ochrany osobních údajů mne můžete kontaktovat nejlépe e-mailem na adrese jan.dvorak@dvorak-sw.com.

Kategorie osobních údajů

Osobním údajem je jakákoliv informace o fyzické osobě, pomocí které, jsem já nebo jiná osoba schopna ji přímo nebo nepřímo identifikovat. Tato osoba se potom nazývá subjektem údajů, dále jen "subjekt údajů". V souvislosti s prodejem zboží a poskytováním služeb mohu zpracovávat následující kategorie osobních údajů:

  • Adresní a identifikační údaje - jméno, příjmení, fakturační adresa, dodací adresa, IČO, DIČ.
  • Kontaktní údaje - jméno, příjmení, e-mail, telefon, heslo v zašifrované podobě.
  • Údaje o zakoupeném zboží nebo službách - druh, specifikace, množství, cena.
  • Údaje z komunikace se subjektem údajů - e-mailová nebo písemná korespondence obsahující osobní údaje.
  • Údaje z obchodních smluv uzavřených se subjektem údajů – dokumenty v písemné nebo datové podobě obsahující osobní údaje.
  • Údaje z protokolárních souborů serverů - IP adresa přístupu, URL adresa přístupu, datum a čas přístupu, kód http odpovědi, přenášené množství dat, použitý prohlížeč, použitý operační systém.
  • Údaje z prohlížeče během návštěvy webových stránek subjektem údajů - IP adresa přístupu, URL adresa přístupu, datum a čas přístupu, použitý prohlížeč, použitý operační systém, použité zařízení a údaje o jejich vlastnostech poskytované prohlížečem, cookies nebo jiné obdobné identifikátory.

Zdroje osobních údajů

Osobní údaje získávám přímo od subjektu údajů v rámci:

  • Podání objednávky zboží nebo služeb (adresní a identifikační údaje, kontaktní údaje, údaje o zakoupeném zboží nebo službách).
  • Přihlášení odběru obchodních sdělení (kontaktní údaje).
  • Vytvoření uživatelského účtu (registrace) na webových stránkách (kontaktní údaje).
  • E-mailové nebo písemné komunikace (údaje z komunikace se subjektem údajů).
  • Uzavření obchodní smlouvy (údaje z obchodních smluv uzavřených se subjektem údajů).

Dále získávám osobní údaje automatizovaně v rámci:

  • Návštěvy webových stránek (údaje z protokolárních souborů serverů, údaje z prohlížeče během návštěvy webových stránek subjektem údajů).

Účel, právní důvody a doby zpracování osobních údajů

Zzpracováním osobních údajů se rozumí jakákoliv operace nebo soubor operací, které jsou prováděny s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení, dále jen "zpracování".

Za účelem plnění zákonných daňových a účetních povinností zpracovávám adresní a identifikační údaje, kontaktní údaje a údaje o zakoupeném zboží a poskytovaných službách. Právním důvodem tohoto zpracování je splnění právní povinnosti. Údaje jsou zpracovávány po dobu deseti let počínající prvním dnem roku následujícího po roce, kdy skončilo účetní období, kterého se daňové a účetní doklady týkaly.

Za účelem uzavření kupní smlouvy se subjektem údajů, vyřízení objednávky zboží nebo služeb zpracovávám adresní a identifikační údaje, kontaktní údaje, údaje o zakoupeném zboží a poskytovaných službách. Právním důvodem tohoto zpracování je splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy. Údaje jsou zpracovávány po dobu čtyř let počínající prvním dnem roku následujícího po roce, kdy uplynula záruka k prodanému zboží nebo bylo ukončeno poskytování služeb.

Za účelem monitorování a vyhodnocování provozu serverů z důvodu zajištění bezpečnosti provozu a uložených informací zpracovávám údaje z protokolárních souborů serverů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou zpracovávány po dobu jednoho měsíce počínající prvním dnem měsíce následujícího po měsíci, kdy byl protokolární soubor pořízen.

Za účelem nutnosti doložit právní důvod pro vystavení nebo přijetí faktury zpracovávám údaje z obchodních smluv uzavřených se subjektem údajů. Právním důvodem tohoto zpracování je splnění právní povinnosti. Údaje jsou zpracovávány po dobu deseti let počínající prvním dnem roku následujícího po roce, kdy uplynula právní platnost příslušné smlouvy.

Za účelem vytvoření nabídky zboží nebo služeb, jednání o této nabídce nebo odpovědi na vnesený dotaz zpracovávám údaje z komunikace se subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou zpracovávány po dobu jednoho roku počínající prvním dnem roku následujícího po roce, kdy byla zpráva odeslána nebo doručena.

Za účelem rozesílání obchodních sdělení zpracovávám kontaktní údaje. Právním důvodem tohoto zpracování je souhlas subjektu údajů udělený prostřednictvím webových stránek, e-mailem nebo písemně. Souhlas lze kdykoliv odvolat kliknutím na odhlašovací odkaz v každém obdrženém obchodním sdělení, e-mailem nebo písemně. Údaje jsou zpracovávány po dobu udělení souhlasu.

Za účelem zajištění technického fungování webových stránek zpracovávám údaje z prohlížeče během návštěvy webových stránek subjektem údajů. Právním důvodem tohoto zpracování je oprávněný zájem správce. Údaje jsou zpracovávány po dobu návštěvy webových stránek.

Za účelem ukládání uživatelského nastavení, měření návštěvnosti a analýzy způsobu používání webových stránek, zobrazování personalizované reklamy a remarketingu na webových stránkách, používání služeb a pluginů sociálních sítí, komentářových služeb a jiných obdobných služeb, zpracovávám údaje z prohlížeče během návštěvy webových stránek subjektem údajů. Právním důvodem tohoto zpracování je souhlas subjektu údajů udělený prostřednictvím webových stránek. Souhlas lze kdykoliv odvolat na webových stránkách. Údaje jsou zpracovávány po dobu udělení souhlasu.

Za účelem zajištění zabezpečení přístupu a identifikace uživatelů na webových stránkách zpracovávám kontaktní údaje. Právním důvodem tohoto zpracování je souhlas subjektu údajů udělený při vytvoření uživatelského účtu na webových stránkách. Souhlas lze kdykoliv odvolat zrušením uživatelského účtu. Údaje jsou zpracovávány po dobu existence uživatelského účtu.

Poskytnutí osobních údajů pro splnění právní povinnosti, splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy a pro oprávněný zájem správce je povinné. Bez poskytnutí osobních údajů k těmto účelům bych nemohl prodávat zboží a poskytovat služby. Ke zpracování osobních údajů za těmito účely nepotřebuji souhlas. Zpracování z důvodu splnění právní povinnosti a splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy nemůžete odmítnout.

Kategorie příjemců osobních údajů

Při plnění svých závazků a povinností vyplývajících z prodeje zboží a poskytování služeb mohu využívat odborné a specializované služby externích dodavatelů v jejichž rámci může docházet ke zpracování osobních údajů. V některých případech se tito dodavatelé stávají zpracovateli osobních údajů. Externími dodavateli jsou poskytovatelé:

Serverové, webové a cloudové služby a aplikace

  • Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg, Lucembursko (cloudové úložiště Amazon S3, právní důvod je oprávněný zájem správce).
  • vpsFree.cz z.s., Nad Dalejským údolím 2699/9, 155 00 Praha-Stodůlky, Česká republika (virtuální privátní servery, právní důvod je oprávněný zájem správce).

Poštovní a kurýrní služby

  • Česká pošta, s.p., Politických vězňů 909/4, 225 99 Praha 1, Česká republika (poštovní služby, právní důvod je splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy).
  • FROGMAN s.r.o., třída 3. května 910, 763 02 Zlín – Malenovice, Česká republika (kurýrní a poštovní služby, právní důvod je splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy).
  • Zásilkovna s.r.o., Českomoravská 2408/1a, Libeň, 19000 Praha 9, Česká republika (kurýrní a poštovní služby, právní důvod je splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy).

Platební služby

  • PayPal (Europe) S.a r.l. et Cie S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg, Lucembursko (platební brána, právní důvod je splnění smlouvy, jejíž smluvní stranou je subjekt údajů nebo pro provedení opatření přijatých před uzavřením smlouvy).

Reklamní, marketingové a analytické služby

  • Alphabet, Inc, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (reklamní služba Google AdSense, analytická služba Google Analytics, právní důvod je souhlas subjektu údaj).
  • Invia.cz, a.s., Na hřebenech II 1718/8, Nusle, 140 00 Praha 4, Česká republika (affiliate program, právní důvod je právní důvod je souhlas subjektu údajů).
  • Meta Platforms, Inc., 1601 Willow Road, Menlo Park, California 94025, USA (reklamní služby, právní důvod je souhlas subjektu údajů).
  • Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha 5, Česká republika (reklamní služba Sklik, právní důvod je souhlas subjektu údajů).

Online služby třetích stran

  • Prospect One Sp.z o.o., ul. Królewska 65A/1, 30-081 Kraków, Polsko (služba CDN za účelem stahování podpůrných knihoven a externích písem, právní důvod je oprávněný zájem správce).
  • Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA (služba CDN za účelem stahování podpůrných knihoven a externích písem, právní důvod je oprávněný zájem správce).

Externí dodavatelé se sídlem v USA splňují záruky ochrany osobních údajů prostřednictvím Standardních smluvních doložek (SCC). Případné předání a zpracování osobních údajů v zemích mimo EU je prováděno vždy v souladu s platnou legislativou.

Externí odkazy

Webové stránky mohou obsahovat odkazy na webové stránky partnerů, sociálních sítí, poskytovatelů reklamy nebo jiných třetích stran. Jestliže kliknete na tyto odkazy mějte prosím na paměti, že nejsem odpovědný za prodej zboží, poskytování služeb ani za ochranu osobních údajů na těchto stránkách. Doporučuji se seznámit se zásadami ochrany osobních údajů těchto stránek ještě před tím než jim poskytnete jakékoliv osobní údaje.

Právo na přístup k osobním údajům

Subjekt údajů má právo získat ode mně potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • Účely zpracování.
  • Kategorie dotčených osobních údajů.
  • Příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny.
  • Plánovaná doba, po kterou budou osobní údaje uloženy.
  • Existence práva požadovat ode mne opravu nebo výmaz osobních údajů, právo vznést námitku.
  • Právo podat stížnost u dozorového úřadu.
  • Veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.
  • Skutečnost, že dochází k automatizovanému rozhodování, včetně profilování.

Poskytnu kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů mohu účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.

Právo na opravu

Subjekt údajů má právo na to, abych bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Právo na výmaz

Subjekt údajů má právo na to, abych bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a mám povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  • Osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány.
  • Subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování.
  • Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování.
  • Osobní údaje byly zpracovány protiprávně.
  • Osobní údaje musí být vymazány ke splnění právní povinnosti.
  • Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odstavec 1 GDPR.

Právo na přenositelnost

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež mi poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž bych tomu jako správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

  • Jde o zpracování založené na právním důvodu souhlasu či smlouvě.
  • Zpracování se provádí automatizovaně.

Při výkonu toho práva má subjekt údajů právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

Právo vznést námitku

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:

  • Zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen.
  • Zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

Osobní údaje dále nezpracovávám, pokud se neprokážou závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Námitku lze vznést i proti zpracování osobních údajů pro účely přímého marketingu nebo profilování. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

Právo na oznámení opravy, výmazu nebo omezení zpracování

Oznamuji jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Informuji subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

Právo na omezení zpracování

Subjekt údajů má právo na to, abych omezil zpracování, v kterémkoli z těchto případů:

  • Subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, abych mohl přesnost osobních údajů ověřit.
  • Zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití.
  • Osobní údaje již nepotřebuji pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.
  • Subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda moje oprávněné důvody převažují nad oprávněnými důvody subjektu údajů.

Právo odvolat souhlas se zpracováním osobních údajů

Pokud je zpracování osobních údajů založeno na udělení souhlasu subjektu údajů se zpracováním jeho osobních údajů pro jeden či více konkrétních účelů, potom subjekt údajů má právo odvolat kdykoli souhlas, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

Právo obrátit se na dozorový úřad

Subjekt údajů je oprávněn podat stížnost na dozorový úřad, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Česká republika.

Uplatnění práv subjektu údajů

Subjekt údajů může uplatnit svoje práva u mne nejlépe v písemné formě na kontaktní adrese Ing. Jan Dvořák, Fischerova 690/23, 779 00 Olomouc, Nové Sady, Česká republika nebo v elektronické formě e-mailem na adrese jan.dvorak@dvorak-sw.com.

Z důvodu zamezení případných pochybností o totožnosti žadatele, doporučuji, aby uplatnění práva subjektu údajů v písemné formě bylo opatřeno úředně ověřeným popisem a v elektronické formě e-mailem elektronickým podpisem s kvalifikovaným certifikátem.

Ostatní

Tento dokument je účinný od 1. ledna 2023.