Ochrana osobních údajů

Souhrnná pravidla pro nakládání s osobními údaji.

Tato souhrnná pravidla pro nakládání s osobními údaji (dále také jen „souhrnná pravidla“) slouží k

    • Informování zákazníků o zpracovávání jejich osobních údajů,
    • Informování třetích osob (zejm. dodavatelů) o zpracování jejich osobních údajů,
    • Stanovení pravidel ochrany osobních údajů,
    • Informování o procesních pravidlech vyřizování podnětů vztahujících se k ochraně osobních údajů.

Tato souhrnná pravidla se týkají zpracování osobních údajů souvisejících s nákupem v e-shopu www.argali.cz, provozovaného obchodní společností Argali s.r.o., IČ08253358, se sídlem Revoluční 762/13, Staré Město, 110 00 Praha 1, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 315678 (dále jen „prodávající“)

 

I. Zpracovávání osobních údajů zákazníků

1. Prodávající zpracovává osobní údaje svých zákazníků potřebné pro plnění předmětné smlouvy, zejména smlouvy kupní, a to v rozsahu: jméno, příjmení, adresa bydliště či sídla, IČ a DIČ, adresa elektronické pošty a telefonní číslo.

2. Ke zpracování osobních údajů k těmto účelům není vyžadován výslovný souhlas zákazníka, jelikož plyne ze smlouvy, kterou s prodávajícím uzavírá. Souhlas osoby – subjektu osobních údajů – se zpracováním osobních údajů, je právní úpravou vyžadován pouze v případech, kdy zpracování osobních údajů není nezbytné k plnění zákonných či smluvních povinností správce osobních údajů, tedy prodávajícího. Zpracování osobních údajů za účelem plnění zákonných či smluvních povinností zpracovatele probíhá bez ohledu na souhlas nebo nesouhlas subjektu osobních údajů.

3. Osobní údaje uvedené v čl. I odst. 1 těchto souhrnných pravidel, ale i jiné osobní údaje, které prodávající zpracovává (viz níže), je povinen chránit před neoprávněným zveřejněním třetím osobám, a to v souvislosti s právní úpravou ochrany osobních údajů. Prodávající může zveřejnit osobní údaje členů třetím osobám pouze za účelem plnění svých zákonných či smluvních povinností, a to pouze v nezbytně nutném rozsahu odpovídajícím účelu poskytnutí osobních údajů a zákonné úpravě (např. trestní řízení).

4. Osobní údaje zákazníků jsou uchovávány pouze po dobu nezbytně nutnou ke splnění účelu, ke kterému byly získány (plnění smlouvy) popř. po dobu stanovenou zvláštními právními předpisy, např. předpisy o archivaci.

5. Prodávající má povinnost vést osobní údaje tak, aby odpovídaly skutečnosti. Osoby, jejichž údaje prodávající zpracovává (zákazníci), jsou povinny informovat prodávajícího o změně poskytnutých osobních údajů bez zbytečného odkladu tak, aby vedené osobní údaje byly aktuální a odpovídaly skutečnosti.

6. Osobní údaje jsou zpracovávány automaticky prostřednictvím počítačových systémů.

 

II. Pravidla ochrany osobních údajů

1. Osobní údaje jsou uchovávány elektronickou formou v PC a ve fyzické formě, zpravidla ve formě dokumentů vztahujících se uzavírání a plnění příslušného právního vztahu. Osobní údaje jsou dále vedeny v účetních dokladech prodávajícího.

2. Osobní údaje jsou proti přístupu třetích osob chráněny:

– informace v elektronické formě jsou uchovávány v PC zajištěném heslem, v rámci softwaru zajištěného dalším heslem
– informace ve fyzické formě jsou uchovávány v uzamykatelném trezoru (skříni) nebo v uzamykatelném archivačním skladu

3. V případě, kdy jsou osobní údaje vedeny ve fyzické formě, jsou příslušnými zaměstnanci prodávajícího chráněny před přístupem třetích osob vhodným bezpečnostním opatřením, typicky uchováním v uzamčeném prostoru s výhradním přístupem (trezor).

V případě, kdy jsou osobní údaje ve formě elektronické, jsou příslušnými zaměstnanci prodávajícího chráněny před přístupem třetích osob vhodným bezpečnostním opatřením, typicky heslem pro přístup k nosiči informací a odpovědným užíváním nosiče informací s ohledem na pravidla síťové a internetové bezpečnosti.

V případě, kdy jsou osobní údaje poskytovány jiné osobě v elektronické formě (email, datová schránka, příloha datových či elektronických zpráv, datovým úložištěm, SMS, MMS, cloudová služba, vzdálený přístup, či předání nosiče datového obsahu jako CD, DVD, FLASH disk apod.) je příslušná osoba nakládající s osobními údaji povinna dbát na to, aby nebyla přenášená data poskytnuta či přístupná třetí osobě, typicky zaheslováním odesílaného obsahu, kontrolou příjemce před odesláním, užíváním důvěryhodných způsobů elektronické komunikace a jinými vhodnými opatřeními.

4. Osoby, které nakládají s osobními údaji zákazníků, jsou povinny pravidelně aktualizovat operační systém PC, na kterém jsou uchovávány osobní údaje, vybavit jej vhodným antivirovým řešením, firewallem a přinejmenším přístupovým heslem k zapnutí PC.

5. Osobní údaje vedené v elektronické formě musí být vhodným způsobem zálohovány.

6. Prodávající je povinen zavázat třetí osoby, kterým případně poskytne k dalšímu zpracování osobní údaje (např. účetní), k přijetí opatření zajišťujících ochranu osobních údajů minimálně v rozsahu předepsaném zákonnou úpravou. To je zajištěno písemnou dohodnou mezi prodávajícím a tímto zpracovatelem.

 

III. Vyřizování stížností a žádostí

1. Osobou oprávněnou k vyřizování dále uvedených stížností a žádostí je Kateřina Valentová. Žádosti a podněty lze podávat písemnou formou, popř. osobně, s podepsaným spisem záznamu o osobním podání, a dále elektronickou formou opatřenou uznávaným elektronickým podpisem umožňujícím jednoznačnou identifikaci žadatele.

2. Právo na přístup: subjekt osobních údajů má právo získat informace o tom, zda a popř. jaké osobní údaje subjektu jsou prodávajícím zpracovávány, z jakého titulu, za jakým účelem, komu jsou poskytovány a po jakou dobu budou zpracovávány. Subjekt osobních údajů má právo vznést žádost o výmaz osobních údajů, požadovat opravu nesprávných osobních údajů či podat námitku proti zpracování osobních údajů. Subjekt údajů má právo na stížnost proti zpracování osobních údajů u dozorového orgánu, Úřadu pro ochranu osobních údajů.

3. Právo na výmaz: prodávající má povinnost vymazat osobní údaje,

– které již nejsou potřebné pro účely, pro které byly zpracovávány,
– odvolá-li subjekt údajů svůj souhlas se zpracováním osobních údajů a neexistuje jiný právní titul pro zpracování (např. smlouva),
– v případě, kdy vyhoví námitkám subjektu údajů proti zpracování,
– které byly získány protiprávně,
– předepisuje-li to právní úprava nebo pravomocné rozhodnutí příslušného orgánu.

4. V případě, že bude prodávajícímu podán podnět, musí z něj být jasně patrné, kdo jej činí, v jaké záležitosti, čeho se domáhá. Prodávající je oprávněn odmítnout podnět v případě, kdy shora uvedené není z podnětu zřejmé. O vyřízení podnětu informuje pověřená osoba prodávajícího žadatele nejpozději do 30-ti dnů od obdržení podnětu, a to i v případě, kdy bude podnět – žádost odmítnuta.

 

IV. Závěrečná ustanovení

1. Tato souhrnná pravidla jsou informativním podkladem pro subjekty osobních údajů o jejich právech a povinnostech, o druhu zpracovávaných osobních údajů, důvodu zpracování a účelu zpracování. Podrobnější podmínky či informace zpracování osobních údajů mohou být vyjádřeny v uzavíraných smlouvách nebo jiných právních úkonech.

 

Kateřina Valentová
jednatelka Argali s.r.o.