Zásady ochrany osobních údajů GDPR

Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“). Toto prohlášení je součástí obchodních podmínek Petr Adámek - ADA-Electronics a je veřejně přístupné na internetových stránkách správce a v aktuálním znění na internetové adrese https://adavm.cz/kontakt/obchodni-podminky

1. Správce osobních údajů
   Petr Adámek - ADA-Electronics se sídlem Mostní 55, 75701 Valašské Meziříčí, IČO: 12116637 zapsán v živnostenském rejstříku dne 28.9.1990 ev.č. 381004-07700915-02, úřad příslušný podle §71 odst.2 živnostenského zákona: Městský úřad Valašské Meziříčí, telefon 571 622 204, e-mail: adavm(zavináč)adavm.cz (dále jen „správce“) Vás tímto v souladu s čl. 12 GDPR informuje o zpracování vašich osobních údajů, u kterých vystupuje v roli správce a o vašich právech.
   
   
2. Rozsah zpracování osobních údajů
   Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce. Správce prohlašuje, že veškeré osobní údaje jsou důvěrné, budou použity pouze k uskutečnění plnění smlouvy s kupujícím a nebudou jinak zveřejněny, poskytnuty třetí osobě apod. s výjimkou situace související s distribucí či platebním stykem týkajícího se objednaného zboží (sdělení jména a adresy dodání).
   Neprovádíme zpracování osobních údajů pro účely tvorby databáze stálých a potenciálních zákazníků, marketing a podobně, které vyžaduje souhlas subjektů údajů.
   
   
3. Zdroje osobních údajů
   a. Přímo od subjektů údajů (registrace a nákupy, objednávky, e-maily, telefon, webové stránky, kontaktní formulář na webu, vizitky aj.).
   b. Veřejně přístupné rejstříky, seznamy a evidence (např. Obchodní rejstřík, živnostenský rejstřík, veřejný telefonní seznam apod.)
   
   
4. Kategorie osobních údajů, které jsou předmětem zpracování
   a. Adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, IČO, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní a doručovací adresa, číslo telefonu, e-mailová adresa).
   b. Popisné údaje (např. bankovní spojení).
   c. Další údaje nezbytné pro plnění smlouvy (platí především v případě programování EET pokladny kdy nám poskytujete certifikát EET včetně jeho hesla a pokynů k nastavení pokladny).
   
   
5. Zpracovatelé osobních údajů
   Při poskytování služeb nám pomáhají následující zpracovatelé, jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že jim můžeme předávat Vaše osobní údaje pro naplnění dále uvedených účelů:
   a. Česká pošta - doručování zboží
   b. TOP TRANS - doručování zboží
   c. Komerční banka - úhrada zboží bankovním převodem
   d. Státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.
   
   
6. Účel zpracování osobních údajů
   a. Plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kterým se rozumí poskytování prodej zboží, servis a vyřizování vašich dotazů prostřednictvím telefonu nebo-emailu
   b. Ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce).
   c. Archivnictví vedené na základě zákona.
   d. Plnění zákonných povinností ze strany správce.
   
   
7. Doba zpracování osobních údajů
   V souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu správce či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů.
   
   
8. Způsob zpracování a ochrany osobních údajů
   a. Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovně a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.
   b. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
   c. Prostřednictvím webových stránek můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému a aplikačním softwaru a periferních zařízeních. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu. Cookie – používáme tzv. session cookies, které nevyžaduje explicitní souhlas subjektu údajů a dále měřící kód Google analytics. Uživatelé mají možnost odmítnout, aby cookies nebo podobné nástroje byly ukládány do jejich koncových zařízení, např. tím, že spustí ve svém prohlížeči funkcionalitu anonymního prohlížení.
   d. Po ukončení poskytování služeb nebo zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
   e. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
   f. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu vás upozorníme.
   
   

9. Poučení
   Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje:

   a. subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
   b. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
   c. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
   d. zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
   e. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
   f. zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
   
   

10. Práva subjektů údajů
    1. V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
    a. účelu zpracování,
    b. kategorii dotčených osobních údajů,
    c. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
    d. plánované době, po kterou budou osobní údaje uloženy,
    e. veškeré dostupné informace o zdroji osobních údajů,
    f. pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

    2. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
    a. Požádat správce o vysvětlení.
    b. Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
    c. Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
    d. Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
    e. Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.

Tyto Zásady ochrany osobních údajů jsou platné a účinné od 1.1.2024