Uživ. jméno
Heslo
Rychlý kontakt: +420 283 840 011
Nákupní košík
0 Kč

VŠEOBECNÉ ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

ve společnosti ElektroProdej v.o.s.

VŠEOBECNÉ ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
ve společnosti ElektroProdej v.o.s.


Zásady zpracování osobních údajů v naší společnosti

Dovolujeme si Vás ubezpečit, že společnost ElektroProdej v.o.s., která sídlí na adrese U Pekařky 281/3, Libeň, 180 00 Praha 8, IČ: 27135080, a která je zapsána v obchodním rejstříku, vedeném Městským soudem v Praze pod sp. zn.: A49602, (dále jen společnost anebo Správce), vyvíjí maximální úsilí a pozornost zabezpečení veškerých osobních údajů.

Dodržujeme proto NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen GDPR či nařízení o ochraně osobních údajů), příslušnými zákony České republiky a řádnými podnikovými a firemními směrnicemi.

Ochrana osobních údajů našich zaměstnanců, zákazníků, smluvních partnerů, zpracovatelů osobních údajů, jakož i dalších správců je naší prioritou.
Proto jsme vypracovali tyto Všeobecné zásady zpracování osobních údajů, které veřejně popisují zpracování a nakládání s osobními údaji ve Společnosti, definují postupy zpracování a práva všech dotčených subjektů.

Tyto Zásady se zavazujeme dodržovat. Jejich dodržování je povinné pro všechny naše pracovníky, zaměstnance i zpracovatele.

V těchto zásadách naleznete odpovědi na otázky:

- jaké osobní údaje zpracováváme;
- na základě čeho osobní údaje zpracováváme;
- k jakému účelu osobní údaje zpracováváme;
- zda jsme při zpracování osobních údajů správcem či zpracovatelem;
- komu osobní údaje poskytujeme či můžeme poskytovat;
- komu naopak údaje neposkytujeme
- jaká práva máte v souvislosti se zpracováním osobních údajů.


Budete-li mít jakýkoliv dotaz ohledně zpracování Vašich osobních údajů, napište nám na naši emailovou adresu:

whistleblowing@elektroprodej.cz


    V úvodu bychom Vás rádi seznámili s tím, kdo je kdo dle Nařízení GDPR.

Správce údajů    – je tím, kdo získává osobní údaje od subjektu údajů anebo od jiného správce, v tomto případě společnost ElektroProdej v.o.s.
Subjekt údajů    – každá fyzická osoba, která poskytne správci své osobní údaje, tedy zaměstnanec, klient, obchodní partner, atp.
Zpracovatel    – je tím, kdo zpracuje údaje, které obdrží od správce údajů, tedy např. firma, která zpracovává mzdy či účetnictví

- jaké osobní údaje zpracováváme

Zpracovávanými osobními údaji jsou:
a)     základní osobní identifikační údaje: jméno, příjmení, titul, datum narození, rodné číslo, trvalé bydliště, podpis,
b)     kontaktní údaje: korespondenční adresa, e-mail, telefonní číslo, jiná adresa,
c)     údaje, související s plněním smluvního vztahu vč. poskytnutí daru: IČO, DIČ, adresa sídla nebo místa podnikání, fakturační adresa, bankovní spojení, statutární nebo jiný zástupce, kontaktní údaje zástupců,
d)     jiné osobní údaje a informace, které jste nám poskytl v rámci naší, anebo Vaší činnosti,
e)     další osobní údaje, které budeme zpracovávat na základě Vašeho souhlasu,
f)     údaje o objednaných službách, které jste si u nás vy nebo vaše společnost objednali, způsobu platby včetně čísla platebního účtu, a údaje o reklamacích, jakož i stejné údaje, které jsme si objednali u Vás anebo u Vaší společnosti.

U zaměstnanců je rozsah údajů širší, to s ohledem na požadavky příslušných zákonných předpisů. Zpracovávané osobní údaje jsou zaměstnancům sdělovány na základě požadavku o tyto informace, příp. v rámci příslušného školení, realizovaného u Správce.
 

- na základě čeho osobní údaje zpracováváme

    Osobní údaje můžeme zpracovávat:

a)    bez Vašeho souhlasu, to v případě, že musíme Vaše osobní údaje zpracovávat na základě nějakého zákona, takže si nemůžeme vybrat ani my a ani Vy, anebo

b)    s Vaším souhlasem, to v případě, že budeme mít zájem o zpracování osobních údajů k nějakému konkrétnímu účelu, Vy s tím budete souhlasit, a tyto údaje nejsou nezbytně nutné k plnění smlouvy, zákonných povinností či k ochraně oprávněných zájmů.


- k jakému účelu osobní údaje zpracováváme

- Zpracování osobních údajů na základě uzavřené smlouvy
    Uzavřeme-li společně smlouvu, uvedeme do ní osobní údaje proto, abychom věděli, kdo smlouvu uzavřel (identifikační údaje). Tyto údaje pak také potřebujeme proto, abychom smlouvu řádně splnili, k čemuž potřebujeme také zpracovat Vaše osobní údaje (kontaktní údaje). Jelikož smlouvy uzavíráme s více zákazníky či dodavateli, evidujeme také údaje o objednaných službách, to proto, abychom na nikoho nezapomněli, či o dokončených dílech, to proto, abychom mohli uspokojit Vaše nároky, třeba při reklamaci.
    Osobní údaje ale potřebujeme ještě předtím, než uzavřeme smlouvu. Tyto jsou potřebné k tomu, abychom připravili nejen smlouvu, ale i vše ostatní. Takovéto údaje, nedojde-li k uzavření smlouvy, rychle vymažeme, protože je již nepotřebujeme.

- Zpracování osobních údajů na základě plnění právních povinností
Jelikož musíme plnit určité, zákonem stanovené povinnosti, musíme zpracovávat Vaše osobní údaje. Tyto údaje jsou obsaženy třeba ve fakturách. Zpracováváme proto Vaše identifikační a kontaktní údaje, to na základě různých zákonů. V případě faktury je to zák. o účetnictví (zák. č. 563/1991 Sb. v pozd. zn.) či zákon o DPH (zák. č. 235/2004 Sb. v pozd. zn.).
Zákonů, které musíme dodržovat, a potřebujeme k tomu Vaše osobní údaje, je samozřejmě více. Mezi nejdůležitější je možné zařadit občanský zákoník, zákoník práce či mzdovou legislativu.

- Zpracování osobních údajů na základě tzv. oprávněného zájmu
Poté co uzavřeme smlouvu, vystavíme fakturu a uplyne záruční lhůta, archivujeme Vaše osobní údaje na základě našeho oprávněného zájmu. K tomuto nepotřebujeme Váš souhlas, jelikož takto činíme za účelem ochrany našich právních nároků a vlastní kontroly. Naším oprávněným zájmem zde je ochrana právních nároků a kontrola řádnosti plnění přijatých ujednání, to pro případ, že by někdo nebyl zcela spokojen s tím, co a jak děláme.

    Zde platí, že máte právo uplatnit proti zpracování námitku, o té ale později.

- Soudní spory
V případě, že dojde k zahájení soudního či obdobného řízení, zpracováváme osobní údaje po celou dobu takovéhoto řízení.

    I zde, v případě tohoto zpracování, máte právo uplatnit proti zpracování námitku.

- Zpracování osobních údajů z e-mailů, dopisů a jiných způsobů komunikace
    Každý dopis, e-mail, zprávu či komunikaci s Vámi považujeme za důležitý. Důležitý je proto, že může souviset s Vašimi požadavky v rámci naplňované smlouvy či z jiného právního důvodu. Jelikož nám z takovéto komunikace mohou vyplynout právní povinnosti, tuto komunikaci s Vámi archivujeme, a to také z důvodu oprávněného zájmu.

    Také zde platí, že v případě tohoto zpracování máte právo uplatnit proti zpracování námitku.

- Zpracování osobních údajů z kamerového systému
    Naše prostory jsou monitorovány kamerovým systémem, který Vás může zachytit. Kamerový systém jsme nainstalovali proto, abychom chránili náš majetek, tedy na základě našeho oprávněného zájmu.

    I zde platí, že v případě tohoto zpracování máte právo uplatnit proti zpracování námitku.

- Zpracování osobních údajů na základě souhlasu
    Jestliže Vám budeme chtít například zasílat reklamní nabídky, musíte s tím souhlasit. K tomuto účelu slouží souhlas, ve kterém uvedeme, proč po Vás souhlas budeme chtít, a jaké osobní údaje chceme pro tento účel zpracovávat. Vždy bude záležet na Vašem rozhodnutí, zda s naším návrhem budete anebo nebudete souhlasit.

V případě, že máte ve svém webovém prohlížeči povoleny cookies, zpracováváme záznamy chování z cookies, umístěných na internetových stránkách, a to pro účely zajištění lepšího provozu internetových stránek. nebudete-li s tímto souhlasit, stačí ve Vašem prohlížeči cookies vypnout.

    Také u souhlasu platí, že budete-li chtít svůj souhlas odvolat, samozřejmě můžete, o tom se také dočtete níže.


- komu osobní údaje poskytujeme či můžeme poskytovat

    Základní zpracování údajů provádí naši zaměstnanci, kteří jsou poučeni o způsobech a pravidlech zpracování osobních údajů. Tito zaměstnanci jsou povinni zachovávat mlčenlivost a jsou povinni ochraňovat osobní údaje.
    Jelikož jsme Správcem osobních údajů, jsme povinni stanovovat účel a prostředky zpracování, rozhodujeme o způsobu zpracování a odpovídáme za řádné plnění veškerých těchto zpracování.

    Některé Vaše osobní údaje předáváme zpracovatelům, kteří se zavázali, že budou dodržovat stejná pravidla jako my, jejich pracovníci jsou povinni také zachovávat mlčenlivost a jsou povinni chránit osobní údaje.
Zpracovatelé pro nás provádí činnosti zpracování v oblastech, na které jsou specializováni. Veškerá zpracování mohou tito zpracovatelé provádět jen na základě našeho přímého pokynu. K těmto zpracovatelům například patří účetní či mzdová kancelář, poskytovatelé e-mailových hostingů a cloudů.

    Osobní údaje také předáváme jiným správcům, to proto, že nám poskytují služby jiného charakteru. Předmětem jejich činnosti není zpracování údajů, osobní údaje ale potřebují k tomu, aby zadaný úkol splnili.
Takovým správcem je například doručovatel listovních zásilek, který pro nás nezpracovává osobní údaje, Vaše osobní údaje ale potřebuje proto, aby Vám dopis přinesl.
    Obdobná situace může nastat v případě, že budeme nuceni předat Vaše osobní údaje správcům, kteří jsou orgánem státní moci, anebo jsme k této povinnosti vázáni smluvním ujednáním v případě naplňování veřejného zájmu.


- jaké kategorie příjemců osobních údajů evidujeme

    V rámci naší činnosti evidujeme tyto kategorie příjemců osobních údajů:
a)     zpracovatelé (např. účetní kancelář) a správci (např. doručovatel poštovních zásilek), v rámci plnění smluvených anebo právních povinností, a jejich subdodavatelé (např. poskytovatel emailových služeb, resp. provozovatel příslušného serveru),
b)    daňoví poradci,
c)     auditoři,
d)    poskytovatelé právních služeb,
e)    bankovní ústavy, finanční instituce,
f)    pojišťovny,
g)    orgány veřejné moci, v rámci plnění zákonných povinností, stanovených příslušnými právními předpisy.


- odkud získáváme osobní údaje

Většinu osobních údajů získáváme od Vás v rámci jednání o možné spolupráci, takže z komunikace s Vámi, z Vašich zpráv a dopisů.


 - komu osobní údaje neposkytujeme

    Osobní údaje neposkytujeme subjektům, které nejsou důvěryhodné a prověřené. Za důvěryhodné a prověřené považujeme takové správce a zpracovatele, kteří transparentně a zákonně deklarují svůj závazek dodržovat Nařízení GDPR, souhlasí s těmito našimi Všeobecnými zásadami zpracování osobních údajů, a my jsme o nich nezjistili cokoliv, co by zpochybňovalo jejich důvěryhodnost.

Osobní údaje však nepředáváme do třetích zemí, mezinárodním organizacím anebo jiným, než řádě určeným správcům a zpracovatelům.


- jaká práva máte v souvislosti se zpracováním osobních údajů

    Dle Nařízení GDPR má každý subjekt údajů práva, a to:

- Právo na přístup k osobním údajům – dle čl. 15 Nařízení GDPR
Chcete-li vědět, jaké osobní údaje o Vás zpracováváme, za jakým účelem je zpracováváme a po jakou dobu, anebo komu je předáváme a kdo je zpracovává, chcete využít svého práva na přístup k Vašim osobním údajům. Většinu odpovědí naleznete v tomto dokumentu. A pokud zde nejsou odpovědi na tyto otázky, rádi Vám je sdělíme. Stejně tak Vám poskytneme kopie zpracovávaných osobních údajů, to však dle pravidel Nařízení GDPR a po uhrazení příslušného poplatku. K nahlédnutí Vám kopie dokladů či originály poskytneme zdarma.


- Právo na opravu – dle čl. 16 Nařízení GDPR
I u nás pracují jen lidé, kteří dělají chyby, a proto existuje právo na opravu. Naleznete-li chybu či nepřesnost ve Vašich osobních údajích, sdělte nám to, rychle vše napravíme, nepřesnost či chybu opravíme a neúplné údaje doplníme.

- Právo na výmaz („právo být zapomenut“) – dle čl. 17 a 19 Nařízení GDPR
Za splnění některého z níže uvedených důvodů máte právo na výmaz, tedy právo, abychom Vaše údaje úplně z našich zpracování odstranili, tzv. právo být zapomenut.

    Důvody, které opravňují k uplatnění práva být zapomenut:
- Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je zpracovávali;
- odvoláte souhlas se zpracováním osobních údajů a Správci nesvědčí jiné právo, které by toto Vaše právo omezovalo, anebo se jedná o tzv. zvláštní kategorii osobních údajů;
- využijete svého práva vznést námitku proti zpracování (viz níže) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů, které zanikly anebo zpracování opravňovaly;
- Vaše osobní údaje byly zpracovávány protiprávně;
- vymazání nařizuje speciální zákonná norma;
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti dítěti.

Právo na výmaz není možné uplatnit tam, kde zpracování Vašich osobních údajů nařizuje zákonný předpis či jiná právní povinnost, jak tyto popisujeme v části „- k jakému účelu osobní údaje zpracováváme“.

- Právo na omezení zpracování – dle čl. 18 a 19 Nařízení GDPR
Dále máte právo na to, aby Správce omezil zpracování v případě, že:
- budete popírat přesnost osobních údajů, a to na dobu, která bude potřebná k tomu, abychom mohli přesnost osobních údajů ověřit; nebo
- zpracování je protiprávní a Vy budete odmítat využití práva na výmaz osobních údajů a budete trvat na omezení použití osobních údajů; nebo
- již osobní údaje nepotřebujeme, Vy však budete požadovat určení, výkon nebo obhajobu právních nároků; nebo
- vznesete námitku proti zpracování, kdy omezení zpracování bude trvat do doby, dokud nebude ověřeno, že naše oprávněné důvody převáží Vaše oprávněné důvody.

V případě, že uplatníte právo na omezení zpracování, můžeme, s výjimkou uložení, zpracovávat osobní údaje pouze s Vaším souhlasem, anebo proto, že existuje jiný právní důvod.

- Právo na přenositelnost údajů – dle čl. 20 Nařízení GDPR
Jedním z dalších Vašich práv je právo na přenositelnost údajů. Dle tohoto máte právo od nás získat všechny osobní údaje, které jste nám poskytli v rámci plnění smlouvy a na základě souhlasu, to ve strukturovaném, běžně používaném a strojově čitelném formátu. Informace také můžeme poskytnout na Váš pokyn druhému správci, kterého určíte za příjemce Vašich osobních údajů. Tomuto Vašemu právu vyhovíme v případě, že zpracování provádíme automatizovaně.

- Právo vznést námitku – dle čl. 21 Nařízení GDPR
Odkazujeme-li v tomto dokumentu na náš oprávněný zájem, který vysvětlujeme, musí existovat i právo Vás, které povede k přehodnocení našich závěrů.
Proto je dalším Vaším právem právo vznést námitku proti zpracování osobních údajů. Bude-li se jednat o reklamní aktivity, přestaneme Vám je na základě této námitky posílat, v jiných případech přezkoumáme Vaše důvody a nebude-i to v rozporu s jinou naší povinností zpracovávat Vaše osobní údaje, Vaší námitce vyhovíme.
Námitku dále můžete vznést kdykoliv v případě, že ke zpracování dochází proto, že je toto zpracování nezbytné ve veřejném zájmu.

- Právo odvolat souhlas se zpracováním osobních údajů
Neopominutelným právem je také právo odvolat souhlas se zpracováním osobních údajů, tedy udělíte-li nám souhlas se zpracováním, můžete svůj názor změnit a svůj souhlas odvolat. Odvolání souhlasu je účinné v okamžiku, kdy nám toto odolání doručíte. Zde ale platí, že do doby odvolání tohoto souhlasu byla veškerá zpracování provedena v souladu s Nařízením GDPR.

- Právo podat stížnost
Pokud dospějete k závěru, že některé naše rozhodnutí není správné a odporuje Vašim právům, máte možnost podat stížnost k dozorovému úřadu, kterým je v případě GDPR

Úřad pro ochranu osobních údajů,
který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz



- jak a kde u Správce uplatnit jednotlivá práva

Veškerá svá práva, související s GDPR, můžete uplatnit jednoduše, a to tím, že nás navštívíte a sdělíte nám, co je předmětem Vašeho požadavku, případně zasláním Vaší žádosti elektronicky na emailovou adresu whistleblowing@elektroprodej.cz , anebo písemným zasláním žádosti, kterou zašlete na některou z našich oficiálních adres.

Vaši žádost vyřídíme co nejdříve, maximálně však do jednoho měsíce. Ve výjimečných případech jsme oprávněni tuto lhůtu prodloužit o další dva měsíce, to v případě, že se bude jednat o složitou situaci či složitý požadavek. O případném prodloužení Vás budeme informovat.

    Upozorňujeme však v této souvislosti na to, že u žádostí budeme vyžadovat prokázání totožnosti žadatele, protože se v mnoha případech bude jednat o osobní údaje, které mohou zasáhnout do života subjektů údajů a je naší povinností tyto osobní údaje chránit.
Zvažte proto, zda bude pro naplnění Vámi sledovaného cíle ideální se na nás obracet písemně, anebo nás navštívíte na adrese sídla společnosti, to v pracovních dnech, v době od 8.00 do 16.00, kde se Vám budeme rádi věnovat a bude-li to možné, pokusíme se Vašim požadavkům ihned vyhovět.

- jaké jsou lhůty zpracování

    Lhůty zpracování se liší, to dle povahy zpracování. Smlouvy ukládáme po dobu 5-ti let, faktury po dobu 5-ti anebo 10-ti let, to s ohledem na skutečnost, zda se jedná o fakturaci plátci DPH, či nikoliv. Jedná se tedy o problematiku, která nemá jednoduchou odpověď a vztahuje se na ni mnoho zákonů.
    Veškeré lhůty uložení jsou odvozeny anebo stanoveny v návaznosti na zákonné předpisy, které upravují dobu archivace. Detailní lhůty archivace, vztahující se ke konkrétní listině, Vám sdělíme na požádání.


- jakým způsobem zpracováváme osobní údaje

    Zpracování osobních údajů provádíme ručně, to v případě tištěných materií, dále částečně a i zcela automaticky, to v případě zpracování osobních údajů digitálních, zpracovávaných příslušným programem, provádějícím automatická zpracování.

- co neděláme

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí, založeného výhradně na automatizovaném zpracování či automatickém individuálním rozhodování, včetně profilování, které by pro něj mělo právní účinky, nebo by se ho mohlo obdobným způsobem významně dotknout.
Správce uvádí, že neprovádí automatizované zpracování bez vlivu lidského posouzení s právními účinky pro subjekty údajů, nevyužívá automatické rozhodování a neprofiluje, a stejně tak neumožňuje svým zpracovatelům využití automatického rozhodování, ani profilování.
Dospěli-li bychom však k závěru, že je automatizované individuální rozhodování nezbytné pro uzavření nebo plnění smlouvy, povoluje ho závazný právní předpis, anebo je založeno na Vašem souhlasu, provedeme taková opatření, která Vám zajistí, že naši zaměstnanci rozhodnutí posoudí a vyhodnotí, a umožní Vám vyjádřit svůj názor k rozhodnutí a takovéto rozhodnutí napadnout.

- jakým způsobem zabezpečujeme osobní údaje

Veškeré tištěné osobní údaje ukládáme v  zabezpečených archivech, které se nachází v běžně nepřístupných, uzamčených prostorách, zabezpečených poplachovými zabezpečovacími a tísňovými systémy.
Veškeré digitální osobní údaje jsou ukládány na firemních serverech, které jsou zabezpečeny prostředky ochrany vysoké kvality. Dále jsou chráněny prostředky vícestupňové kontroly a schvalování migrace větších objemů odesílaných dat. Zálohy osobních údajů jsou uloženy na serverech našich zpracovatelů, specializujících se na zabezpečení poskytovaných úložišť.
Všechny programové prostředky jsou řádně licencovány a pravidelně aktualizovány. Tyto umožňují, mimo standardních způsobů ochrany, evidenci jednotlivých uživatelů a rozsah zpřístupněných údajů.

- co bychom rádi

Pokud nebudete něčemu, co je v tomto textu uvedeno, rozumět, informujte nás o tom. Rádi Vám nejasnosti objasníme a Vašim dotazům přizpůsobíme i tyto naše Všeobecné zásady zpracování osobních údajů.
Vaše připomínky budou vítány.

- kde a kdy nás zastihnete, kde můžete uplatňovat svá práva

ElektroProdej v.o.s.
U Pekařky 281/3, Libeň, 180 00 Praha 8
IČ: 27135080, DIČ: CZ27135080
společnost vedena v OR u MS v Praze, odd. C, vl. 49602
e-mail: whistleblowing@elektroprodej.cz
návštěvní doba: na základě telefonické dohody, prostřednictvím tel.: +420 283 840 011
pověřený pracovník: pracovník ekonomického úseku



I přesto, že je právo subjektu údajů vznést námitku popsáno v předchozím textu, dovolujeme si Vás na něj zde upozornit ještě jednou, samostatně, dle povinnosti, uvedené v čl. 21, odst. 4, Nařízení GDPR.

Právo vznést námitku

1. Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) Nařízení GDPR, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

2. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má subjekt údajů právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.