PROHLÁŠENÍ SPOLEČNOSTI O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

1. Správce osobních údajů

Správcem osobních údajů je společnost Crieff Group a.s., IČ: 04910168, sídlem Sokola Tůmy 1099/1, Hulváky, 709 00 Ostrava, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl B, vložka 10820.

 

Společnost Crieff Group a.s. jako provozovatel internetového obchodu https://shop.cryptio.cz (dále jen „Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které:

-mají zájem o nákup v internetovém obchodu (potenciální zákazníci)

-v internetovém obchodu nakupují či nakoupili (zákazníci)

-zaměstnanci správce

-dodavatelé služeb

-jiné osoby, které jsou ve smluvním vztahu ke správci

Správce Vás tímto Vás tímto v souladu s čl. 12 GDPR informuje o zpracování Vašich osobních údajů a o Vašich právech. Pokud máte jakýkoliv dotaz ohledně zpracování Vašich osobních údajů, můžete se na nás obrátit na email: info@cryptio.cz.

2. Zásady zpracování

Správce prohlašuje, že při zpracování osobních údajů zachovává následující zásady: zákonnost, korektnost, transparentnost zpracování

omezení účelu – osobní údaje jsou shromažďovány pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely,

minimalizace údajů – osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,

přesnost – osobní údaje jsou přesné,

omezení uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,

integrita a důvěrnost – osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

3.  Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování

3.1.  Plnění kupní smlouvy

  Správce zpracovává osobní údaje zejména za účelem uzavření a plnění kupní smlouvy, tedy minimálně proto, aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodu.

  Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů.

3.2  Plnění právních povinností Správce

Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR.

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje.

3.3  Oprávněné zájmy Správce

Správce může zpracovávat osobní údaje za účelem:

-uplatňování přímého marketingu;

-určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené  kupní smlouvy).

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce.

3.4.  Souhlas subjektu údajů

Na základě souhlasu Správce může zpracovávat osobní údaje za účelem:

-uplatňování přímého marketingu;

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů.

4.  Způsob zpracování a ochrany osobních údajů, kategorie příjemců

Zpracování osobních údajů provádí správce. Zpracování je prováděno zpravidla v sídle správce jednotlivými pověřenými členy či zaměstnanci správce, příp. zpracovatelem.

Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.  Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a rovněž garantují standardy ochrany podle GDPR a mají se správcem uzavřené smlouvy o ochraně osobních údajů našich klientů.

Příjemcem osobních údajů je každý, komu Správce osobní údaje poskytne. Správce bude předávat osobní údaje zejména těmto příjemcům: subjekty poskytující účetní služby, poštovní služby, služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních bran, platebních systémů, správci domén, poskytovatelé technické podpory apod. Tito příjemci budou zpracovávat osobní údaje buď jako samostatní správci (tedy jako subjekty, které samy určují účely a prostředky zpracování osobních údajů, a to nezávisle na Správci), nebo jako zpracovatelé (tedy subjekty, které zpracovávají osobní údaje pro Správce, a to na základě jeho pokynů).

Vedle toho bude Správce poskytovat osobní údaje orgánům veřejné moci, pokud mu tuto povinnost ukládají obecně závazné právní předpisy. Tito příjemci budou zpracovávat osobní údaje vždy jako samostatní správci. Za příjemce však nejsou považovány orgány veřejné moci v rámci výkonu svých vyšetřovacích pravomocí.

5.  Předávání do třetích zemí či mezinárodním organizacím

Správce nebude předávat osobní údaje do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.

6. Doba zpracování osobních údajů

Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.

6.1.  Plnění kupní smlouvy

Za tímto účelem bude Správce zpracovávat osobní údaje do 30 dnů po zániku poslední z povinností sjednaných v kupní smlouvě.  Tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat na základě jiných právních základů a pro účely uvedené v těchto zásadách.

6.2.  Plnění právních povinností ze strany Správce

Za tímto účelem bude Správce zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce stanovené obecně závaznými právními předpisy.

6.3.  Oprávněné zájmy Správce

6.3.1.  Přímý marketing

Za tímto účelem může Správce zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým zpracováním, nejdéle však po dobu 2 let od posledního nákupu v internetovém obchodu (viz odst. 5.3 výše).

6.3.2.  Právní nároky a obhajoba v soudních sporech

Za tímto účelem může Správce zpracovávat osobní údaje po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoliv jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.

6.4.Souhlas subjektů údajů

6.4.1.Přímý marketing

Za tímto účelem může Správce zpracovávat osobní údaje po dobu 10 let, nejpozději však do okamžiku odvolání souhlasu se zpracováním osobních údajů.

7.  Práva subjektů údajů

Správce tímto informuje subjekty údajů o jejich základních právech souvisejících se zpracováním jejich osobních údajů, a to v souladu s ustanovením čl. 13 odst. 2 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“):

a.  Právo na přístup k osobním údajům.

Každý subjekt údajů je dle ustanovení čl. 15 GDPR, oprávněn získat od správce potvrzení o zpracování svých osobních údajů, přístup ke zpracovávaným osobním údajům (včetně případné kopie zpracovávaných osobních údajů) a přístup k těmto dalším informacím:

-účely zpracování,

-kategorie dotčených osobních údajů,

-příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích (a v těchto případech i o vhodných   zárukách, které se vztahují na předání);

-plánovaná doba, po kterou budou osobní údaje uloženy

-existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů   nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování;

-právo podat stížnost u dozorového úřadu;

-veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

b.  Právo na vysvětlení.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem o ochraně osobních údajů, může požádat správce nebo zpracovatele o vysvětlení a odstranění takto vzniklého stavu.

c.  Právo na opravu.

Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje nebo s přihlédnutím k účelům zpracování doplnil neúplné osobní údaje, které se ho týkají.

d.  Právo na výmaz.

Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu týkají, a to za podmínky, že je dán některý z důvodů pro výmaz uvedený v čl. 17 GDPR, zejména pokud

-osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny či jinak zpracovány;

-subjekt údajů vznese námitky proti zpracování z důvodů týkajících se jeho konkrétní situace a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti   zpracování pro účely přímého marketingu;

-osobní údaje byly zpracovány protiprávně. Povinnost správce vymazat osobní údaje na žádost subjektu   údajů se neuplatní, pokud je zpracování nezbytné pro některý z důvodů uvedených v čl. 17 odst. 3   GDPR, zejména pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků.

e.  Právo na omezení zpracování.

Každý subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z těchto případů:

-subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl   přesnost osobních údajů ověřit;

-zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení   jejich použití;

-správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;

-subjekt údajů vznesl námitku proti zpracování z důvodů týkajících se jeho konkrétní situace, dokud   nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. Při   omezení zpracování budou příslušné osobní údaje, s výjimkou jejich uložení, zpracovány pouze se   souhlasem subjektu údajů nebo z důvodu určení, výkonu nebo obhajoby právních nároků, případně z   jiných důvodů uvedených v čl. 18 odst. 2 GDPR. O zrušení omezení zpracování bude subjekt údajů   správcem předem upozorněn.

f.  Právo na přenositelnost.

Subjekt údajů má právo získat své osobní údaje, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje bez bránění ze strany správce jinému správci, případně na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.

g.  Právo podat stížnost.

Práva a povinnosti subjektů údajů a správce se v oblasti ochrany osobních údajů v plném rozsahu řídí platnými právními předpisy. Každý subjekt údajů, který se domnívá, že zpracováním jeho osobních údajů došlo k porušení zákona o ochraně osobních údajů, GDPR či jiných právních předpisů, je oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7 (www.uoou.cz).

h.  Právo vznést námitku.

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování svých osobních údajů, které správce zpracovává z toho důvodu, že je to nezbytné pro účely oprávněných zájmů správce či třetí strany

i.  Právo odvolat souhlas.

V souladu s ustanovením čl. 7 odst. 3 GDPR má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotřena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělení souhlasu o tom musí být subjekt informován. Subjekt údajů může svůj souhlas odvolat, a to zasláním dostatečně určitého sdělení o odvolání souhlasu na email info@improve-yourself.cz, případně osobně na adrese sídla správce.  

Toto prohlášení nabývá účinnosti dnem 25. 5. 2018.