ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

1. Odpovědné osoby

Správce osobních údajů:
KRBY MORAVA s.r.o., IČ 26840022, se sídlem Nádražní 3221/138b, 702 00 Ostrava
Telefon: 596113003
Email: info@krbymorava.cz
(dále také jen „my“, „naše“, „nás“ nebo „Společnost“)

2. Základní pojmy

GDPR:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.

Osobní údaj:

Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).

Zvláštní osobní údaj:

Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů = Vy:

Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracování osobních údajů:

Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce:

Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení; tedy i Společnost.

Zpracovatel:

Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; tedy i někteří obchodní partneři Společnosti, kteří na pokyn a dle požadavků Společnosti, resp. odpovědného zaměstnance Společnosti vykonávají pro Společnost jako správce zpracování osobních údajů.

Dozorový úřad:

Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).

Rizikové zpracování:

Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních kategorií údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.

3. Zpracovávané osobní údaje

Zpracováváme osobní údaje u následujících kategorií osob:
a) Zákazníci a dodavatelé
b) Potenciální zákazníci
c) Uchazeči o zaměstnání
d) Návštěvníci prodejny

Osobní údaje těchto osob zpracováváme v rozsahu, pro účely a na právním základě uvedeném níže.

Kategorie subjektů údajůÚčel zpracování osobních údajůPrávní základ a zpracovávané osobní údajeDoba zpracování
Naši zákazníci a dodavateléPlnění a realizace smluv uzavřených se zákazníky, dodavateli a nájemci
  • Právním základem je plnění smlouvy.
  • O našich zákaznících a dodavatelích, případně kontaktních osobách v právnických osobách, zpracováváme identifikační údaje (jméno, příjmení, datum narození), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu), údaje o aktuálních objednávkách a o uplatněných reklamacích.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu.
Uplatňování nároků ze smluvních vztahů po ukončení smlouvy
  • Právním základem je náš oprávněný zájem.
  • O zákaznících a dodavatelích, případně kontaktních osobách v právnických osobách, zpracováváme identifikační údaje (jméno, příjmení, datum narození), kontaktní údaje
    (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu), historii objednávek a reklamací, historii komunikace. Tyto údaje jsou po ukončení smlouvy nezbytné pro vyřizování reklamací, vymáhání pohledávek a jiných povinností ze smluv uzavřených mezi námi a našimi zákazníky.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu tří let od ukončení smluvního vztahu a je-li zahájeno správní nebo soudní řízení, pak po celou dobu těchto řízení.
Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní
  • Právním základem je plnění právních povinností, které nám ukládají právní předpisy jako zákon o účetnictví nebo zákon o dani z přidané hodnoty.
  • Zpracováváme identifikační údaje (jméno, příjmení, datum narození), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu a další informace uvedené na daňových dokladech).
Za tímto účelem mohou být osobní údaje zpracovávány až po dobu 5 let od konce zdaňovacího období, ve kterém se uskutečnila transakce.
Vedení databáze našich zákazníků a dodavatelů
  • Právním základem je plnění zákonné povinnosti.
  • Vedení databáze s identifikačními a účetními osobními údaji zákazníků je nezbytné pro plnění zákona č. 563/1991, o účetnictví, v platném znění, zákona č. 586/1992 Sb., o daních z příjmů, v platném znění, a zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu a po dobu stanovenou zákonem.
Prezentace a propagace
  • Právním základem je váš souhlas
  • S Vaším souhlasem můžeme pořídit fotografie výrobků, které jsme Vám dodali, umístěné ve Vašem obydlí a užít je k prezentaci či propagaci naší společnosti formou umístění na naše webové stránky, do propagačních materiálů nebo jiným obvyklým způsobem.
Za tímto účelem jsou fotografie zpracovávány na dobu neurčitou do doby odvolání souhlasu.
Zákazníci, potenciální zákazníci (osoby, které poptaly naše zboží nebo služby)Šíření obchodních sdělení v podobě emailových newsletterů obsahujících nabídku zboží a aktuality
  • Právním základem je náš oprávněný zájem.
  • Ke zpracování identifikačních a kontaktních osobních údajů zákazníků dochází za účelem šíření obchodních sdělení v souladu se zákonem č. 480/2004 Sb.
Za tímto účelem mohou být osobní údaje zpracovávány na dobu neurčitou až do okamžiku, kdy se příjemce odhlásí z odběru.
Uchazeči o zaměstnáníPosouzení vhodnosti uchazeče o zaměstnání při výběrovém řízení a znovu oslovení v případě zrušení pracovního poměru s jiným vybraným uchazečem ve zkušební době
  • Právním základem je náš oprávněný zájem.
  • Shromažďujeme identifikační, kontaktní osobní údaje a údaje o vzdělání a pracovních zkušenostech uchazečů o zaměstnání za účelem probíhajícího výběrového řízení a případného znovu oslovení při zrušení pracovního poměru s jiným vybraným uchazečem ve zkušební době.
Osobní údaje jsou za tímto účelem zpracovávány po dobu 6 měsíců od zrušení výběrového řízení nebo od nástupu jiného vybraného uchazeče na inzerovanou pozici jako zaměstnanec.
Případné prokázání dodržení zákazu diskriminace a povinnosti rovného zacházení dle zákona o zaměstnanosti při výběrovém řízení na zaměstnance
  • Právním základem je náš oprávněný zájem.
  • Shromažďujeme identifikační, kontaktní osobní údaje a údaje o vzdělání a pracovních zkušenostech uchazečů o zaměstnání za účelem případného prokázání souladu postupu při výběrovém řízení na pozici zaměstnance s ustanoveními zákona o zaměstnanosti o zákazu diskriminace a povinnosti rovného zacházení.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu tří let od ukončení výběrového řízení, v případě probíhajícího řízení po celou dobu řízení.
Návštěvníci naši prodejnyOchrana našeho majetku
  • Právním základem je oprávněný zájem na zajištění bezpečnosti a ochrany majetku umístěného v naší kamenné prodejně.
  • Za tímto účelem zpracováváme údaje z kamerových systémů.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu 7 dnů.

4. Příjemci osobních údajů a předání osobních údajů mimo Evropskou unii

V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).

Může dojít k předání osobních údajů těmto příjemcům:

  • zpracovatelé, kteří zpracovávají Vaše osobní údaje dle našich pokynů a vztahy s nimiž jsou ošetřeny dle náležitostí článku 28 GDPR, zejména:
    • provozovatelé námi využívaných programů a služeb – například Money S3 (účetní systém), a to pouze za účelem správy a technické podpory těchto programů.
  • orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis nebo domluva se subjektem údajů (např. zdravotní pojišťovny, penzijní fondy, lékaři pracovně lékařské služby);
  • subjekty, se kterými spolupracujeme k ochraně našich oprávněných zájmů (advokátní kanceláře, atd.)
  • jiné subjekty v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.

5. Cookies

Naše internetové stránky (www.krbymorava.cz) mohou obsahovat cookies třetích stran, které slouží k získávání anonymních statistik o návštěvnost a typickém chování na jednotlivých stránkách. Tyto třetí strany zpravidla neukládají v souvislost s používáním cookies žádné osobní údaje, neboť jim identita návštěvníka stránky není známa. Jedná se o následující cookies:

  • Google Analytcs používáme tuto službu za účelem získání statistických informací, přičemž společnost Google si získané údaje může ponechat též pro vlastní potřebu v souladu se Zásadami ochrany soukromí dostupnými na www.google.com/intl/cs/policies/privacy.

6. Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

7. Vaše práva jako subjektu údajů

Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby za podmínek stanovených článkem 15 GDPR.

Máte právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, které jsou námi na základě souhlasu zpracovávány za podmínek stanovených článkem 7 GDPR.

Máte právo požadovat opravu osobních údajů za podmínek stanovených článkem 16 GDPR, omezení zpracování osobních údajů za podmínek stanovených článkem 18 GDPR nebo výmaz údajů za podmínek stanovených článkem 17 GDPR.

Máte právo vznést námitku proti zpracování osobních údajů, které se jej týkají, na základě článku 21 GDPR.

Máte právo na přenositelnost údajů jinému správci za podmínek stanovených článkem 20 GDPR.

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování za podmínek stanovených článkem 22 GDPR.

Máte právo získat informace o porušení zabezpečení Vašich osobních údajů za podmínek stanovených článkem 34 GDPR.

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu za podmínek stanovených článkem 77 GDPR. Dozorovým úřadem je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
telefons 234 665111
E-mails posta@uoou.cz
Datová schránkas qkbaa2n
www.uoou.cz

Bližší informace o vašich právech lze nalézt na stránkách ÚOOÚ: www.uoou.cz/6-prava-subjektu-udaj/d-27276.

Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.