Zásady zpracování osobních údajů

Ochrana osobních údajů je prioritou naší organizace, níže poskytujeme podrobné informace o zásadách zpracování osobních údajů v naší organizaci a o tom, proč zpracováváme Vaše osobní údaje, jaká máte práva v souvislosti se zpracováním Vašich osobních údajů a další informace týkající se zpracování osobních údajů.

Při zpracování osobních údajů dodržujeme v naší organizaci přísná pravidla a dbáme na to, aby k nim měly přístup jen oprávněné osoby. Bez Vašeho vědomí nepředáváme Vaše osobní údaje mimo strukturu naší organizace, mimo případy Vámi poskytnutého souhlasu, případně kdy nám to ukládá právní předpis nebo nás k tomu právní předpis opravňuje nebo pokud se jedná o náš oprávněný zájem.

Prosíme o přečtení níže uvedených informací o zásadách zpracovávání osobních údajů.

I. Správce osobních údajů


European Business Enterprise, a.s., se sídlem Spojovací 428, 251 63 Strančice, IČO: 25130382, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892 (dále jen jako „Správce“, "provozovatel", "společnost EBE" nebo "EBE") tímto informuje o účelu, rozsahu, době a právním titulu zpracování osobních údajů subjektů údajů, včetně přístupu k nim a o rozsahu práv subjektu údajů souvisejících se zpracováním osobních údajů na straně správce. Správce je provozovatelem serverů na síti internet – dále jen servery EBE.

Servery EBE jsou veškeré informační servery EBE provozované společností EBE na síti Internet. Veškeré podmínky přístupu a užití informací a/nebo služeb serverů EBE všemi jejich uživateli jsou definovány a řídí se těmito závaznými dokumenty, které rovněž definují veškeré užité pojmy:

- Podmínky přístupu - provozní řád
- Podmínky registrace
- Obchodní podmínky
- Reklamační řád
- Zásady zpracování osobních údajů
- Právní doložka

II. Právní předpisy, pojmy


Správce zpracovává osobní údaje v souladu s platnými právními předpisy, tj. se zákonem č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“) a s NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/67 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“). Pro účely níže uvedených zásad uvádí správce následující pojmy Nařízení:

  • osobní údaje – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjekt údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
  • zvláštní kategorie osobních údajů – osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby;
  • zpracování osobních údajů – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
  • pseudonymizace – zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě;
  • správce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;
  • příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli;
  • souhlas subjektu údajů – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů;
  • zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce;
  • evidence – jakýkoliv strukturovaný soubor osobních údajů přístupných podle zvláštních kritérií, ať již je centralizovaný, decentralizovaný, nebo rozdělený podle funkčního či zeměpisného hlediska;
  • výmaz osobních údajů – fyzické zničení nosičů, jejich fyzické vymazání nebo trvalé vyloučení z dalších zpracování;
  • omezení zpracování osobních údajů – označení uložených osobních údajů za účelem omezení jejich zpracování v budoucnu;
  • porušení zabezpečení osobních údajů – porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;
  • dozorový úřad – nezávislý orgán zřízený členským státem EU, který je pověřen monitorováním uplatňování požadavků na ochranu osobních údajů; v ČR je tímto orgánem Úřad pro ochranu osobních údajů.

III. Účel, rozsah a doba zpracování osobních údajů


Správce zpracovává osobní údaje subjektů údajů pouze v rozsahu nutném pro naplnění stanoveného účelu a pouze po dobu nutnou pro jeho dosažení, nejdéle však po dobu stanovenou příslušnými právními předpisy a v souladu s nimi.

Základní účely zpracování osobních údajů Správcem jsou:

  • obchodní činnost Správce vyplývající z platných živnostenských oprávnění.

Správce zpracovává osobní údaje v následujícím rozsahu:

  • identifikační údaje: titul, jméno a příjmení;
  • adresní údaje: doručovací adresa, telefon, e-mailová adresa;
  • další osobní údaje: číslo bankovního účtu;
  • technické údaje: uživatelské jméno, IP adresa.

Správce nezpracovává žádné zvláštní kategorie osobních údajů ve smyslu čl. 9 Nařízení.

Lhůty pro mazání osobních údajů registrovaných uživatelů serverů EBE jsou následující:
  • v případě, kdy nebude uživatelem účet aktivován do 10 dnů od registrace, vyhrazuje si Správce právo účet zrušit a osobní údaje bez dalšího smazat,
  • v případě ukončení odběru zpráv či poskytování služeb registrovaným uživatelům si vyhrazuje Správce účet zrušit a osobní údaje bez dalšího smazat ve lhůtě ne delší než 60 dnů,
  • veškeré ostatní lhůty pro zpracování osobních údajů se řídí zákonnými a smluvními podmínkami, na základě kterých takové osobní údaje Správce zpracovává.

IV. Právní titul pro zpracování osobních údajů


Správce zpracovává osobní údaje na základě těchto právních titulů:

  • plnění smlouvy dle čl. 6 odst. 1 písm. b) Nařízení;
  • plnění právní povinnosti dle čl. 6 odst. 1 písm. c) Nařízení;
  • oprávněný zájem dle čl. 6 odst. 1 písm. f) Nařízení.

V. Zpracování se souhlasem


Správce zpracovává osobní údaje na základě předběžného souhlasu, který je nezbytný pro:

5.1. Zpracování pro účely marketingu

Osobní údaje zpracováváme také pro účely marketingu, pokud máme k tomuto účelu udělený souhlas. Zpracování pro účely marketingu zahrnuje zejména:

5.1.1 Nabídku produktů a služeb

Nabídky Vám na základě Vašeho souhlasu můžeme zasílat jak elektronicky, zejména formou e-mailových zpráv nebo zpráv zasílaných na mobilní zařízení.

5.1.2. Automatizované zpracování osobních údajů a profilování

Pro poskytování on-line služeb serverů EBE provádíme monitoring veškerého provozu ze všech IP adres přistupujících k serverům EBE. Tento monitoring provádíme z bezpečnostních důvodů a pro zamezení podvodům a škodám na počítačových systémech ve smyslu ustanovení recitálu 47 a 49 nařízení.

Správce provádí za účelem zkvalitnění služeb anonymní monitoring veškerých vyhledávaných výrazů na serverech EBE ze strany uživatelů. Tento monitoring provádí Správce bez vazeb na osobní údaje subjektů.

Správce neprovádí žádné automatizované zpracování ani profilování osobních údajů poskytovaných subjekty osobních údajů.

5.1.2. Předávání osobních údajů třetím stranám

Správce používá k vyhodnocování návštěvnosti serverů EBE nástroje třetí strany – Google Analytics – podrobné údaje o této služby jsou k dispozici zde: https://analytics.google.com.

Poskytnutý souhlas k marketingovým účelům je dobrovolný, je však nezbytný pro poskytování individuálních nabídek našich produktů a služeb. Bez takto uděleného souhlasu Vám nemůžeme individuální nabídky poskytovat.

Souhlas k marketingovým účelům trvá po dobu trvání smluvního vztahu se společností Správce a po dobu následujících 2 let po ukončení tohoto smluvního vztahu nebo do doby odvolání souhlasu.

Souhlas je možné odvolat kdykoli na níže uvedených kontaktních spojeních Správce nebo přímo na elektronickém účtu každého uživatele.

VI. Přístup k osobním údajům


K osobním údajům má přístup pouze Správce a osoby, které jsou ve vztahu k němu v pracovně právním poměru nebo zpracovatelé na základě smluvního vztahu se Správcem, a to pouze za stanoveným účelem zpracování. Přístup a nakládání s osobními údaji zpracovávanými Správcem podléhají interním bezpečnostním předpisům Správce.

Správce může zpřístupnit osobní údaje subjektu údajů třetím osobám pouze v případech, kdy mu to bude ukládat nebo umožňovat zákon, jinak jen výlučně se souhlasem subjektu údajů.

Zpracovateli osobních údajů jsou dodavatelé a poskytovatelé služeb souvisejících s provozem organizace Správce.

VII. Předávání osobních údajů do třetích zemí


Správce nepředává osobní údaje do třetích zemí.

VIII. Práva subjektu údajů


Každý subjekt údajů má podle Zákona a Nařízení tato práva:

  • právo na přístup k osobním údajům dle článku 15 Nařízení - subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům;
  • právo na opravu nebo výmaz, popřípadě omezení zpracování dle článku 16, 17 a 18 Nařízení - subjekt údajů má právo požádat Správce o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů u Správce;
  • právo na přenositelnost údajů dle článku 20 Nařízení - subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci;
  • právo vznést námitku dle článku 21 Nařízení - subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, pokud je zpracování prováděno na základě čl. 6 odst. 1 písm. e) nebo f) Nařízení, tj. je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce nebo je zpracování nezbytné pro účely oprávněných zájmů Správce či třetí strany;
  • nebýt předmětem rozhodnutí založeného výhradě na automatizovaném zpracování dle článku 22 Nařízení - subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká;
  • právo podat stížnost u dozorového úřadu dle článku 77 Nařízení - subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení, přičemž tímto dozorovým úřadem bude pro subjekty údajů s bydlištěm v České republice Úřad pro ochranu osobních údajů.

IX. Cookies


Cookies jsou malé datové soubory, díky kterým si uživatelem navštívené webové stránky mohou pamatovat jeho úkony a nastavení, aby nemusel tyto údaje zadávat opakovaně. Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití přihlašovacích údajů.

Servery EBE používají cookies pro zachování informace o přihlášení registrovaného uživatele k serverům EBE v internetovém prohlížeči (po dobu do uzavření internetového prohlížeče, max. však po dobu 8 hodin). Dále servery EBE používají cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti, reklamních serverů pro poskytování reklamy). Tyto cookies jsou řízeny třetími stranami a provozovatel nemá přístup ke čtení nebo zápisu těchto dat.

X. Kontaktní údaje pro subjekty údajů


Pro výkon shora uvedených práv se může každý subjekt údajů obrátit na Správce e-mailem na adresu info@statnisprava.cz nebo písemně na adresu Spojovací 428, 251 63 Strančice,.

Datum vydání: 26. ledna 2023



www.statnisprava.cz
© Copyright 2000 - 2024, všechna práva vyhrazena - European Business Enterprise, a.s., Spojovací 428, 251 63 Strančice
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz