Zásady ochrany osobních údajů
1. ČINNOST SPOLEČNOSTI
1.1. Předmětem podnikání Bc. Vandy Terschové, IČ: 19082258, DIČ: CZ9660214201 se sídlem Popovická 894, 664 42 Modřice (dále jen „naše společnost“ nebo „my“) je především optika, prodej brýlí, čoček a kompletní služby oční optiky a optometrie.
1.2. Nedílnou součástí podnikatelské činnosti je i marketingová činnost na propagaci společnosti a jejího zboží a zlepšování služeb zákazníků/ smluvních partnerů v rámci, níž dochází i ke zpracování osobních údajů zákazníků a kontaktních údajů smluvních partnerů.
2. SPRÁVCE NEBO ZPRACOVATEL
2.1. Naše společnost je správcem osobních údajů.
2.2. Naše společnost informuje, že není povinna mít ustanoveného pověřence pro ochranu osobních ve smyslu Nařízení. V případě, že potřeba jeho ustanovení vznikne, bude o tom naše společnost včas informovat své zákazníky a obchodní partnery.
3. CO MUSÍME SPLNIT, ABYCHOM MOHLI VAŠE ÚDAJE ZPRACOVÁVAT?
3.1. Naše společnost jako správce osobních údajů je povinna při zpracování osobních údajů dodržovat povinnosti vyplývající z Nařízení Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR) (dále jen „Nařízení“ nebo „GDPR“) a dále ze zákona o zpracování osobních údajů (dále jen „platné právní předpisy“). Naše společnost pravidelně kontroluje soulad svých postupů s platnými právními předpisy a přistupuje odpovědně k plnění těchto povinností, s důrazem na zachování soukromí fyzických osob a ochrany jejich údajů. Nezbytnou ochranu přitom zajišťuje i u třetích spolupracujících osob, které v souvislosti se zpracováním osobních údajů vystupují, nebo mohou vystupovat jako správci osobních údajů, nebo jejich další správci, zpracovatelé nebo příjemci osobních údajů (agentury spravující webové stránky, aj.).
4. JAKÉ O VÁS ZPRACOVÁVÁME ÚDAJE A K JAKÝM ÚČELŮM?
4.1. Základní kontaktní osobní údaje a smluvní údaje našich zákazníků, smluvních partnerů a potencionálních zákazníků, jsou zpracovávány za účelem vedení smluvního vztahu a plnění závazků z obchodního vztahu plynoucí.
4.2. Osobní údaje jsou dále zpracovávány za účelem plnění zákonných povinností zejména daňových povinností, povinností vůči ostatním správním či soudním úřadům, vůči kontrolním úřadům apod.
4.3. Osobní údaje jsou rovněž zpracovávány na základě oprávněného zájmu naší společnosti, zejména v souvislosti s vymáháním oprávněných nároků naší společnosti, podporou podnikatelských aktivit, marketingu a správy obchodních vztahů.
4.4. Naše společnost zpracovává osobní údaje smluvních partnerů a zákazníků konkrétně k následujícím účelům:
a) jednání o uzavření nebo změně smlouvy,
b) plnění smlouvy a poskytování služeb,
c) plnění zákonem uložených povinností v souvislosti s danou smlouvou, pokud právní předpisy plnění takovéto povinnosti předpokládají,
d) vyúčtování smluvních nároků a plnění platebních povinností,
e) plnění účetních a daňových povinností,
f) vymáhání pohledávek a uplatňování jiných nároků prostřednictvím soudů či jiných nezávislých institucí,
g) hodnocení platební schopnosti zákazníků,
h) základního kontaktování zákazníka,
i) jednání ohledně klientských změn,
j) za účelem zpětného kontaktu a vytvoření obchodní nabídky při nabízení obdobných produktů a služeb,
k) marketingové aktivity, zejména vedení zákaznické evidence, marketingové průzkumy, průzkumy spokojenosti zákazníků, zasílání informačních sdělení o novinkách týkajících se činnosti správce, aj.)
4.5. Osobní údaje potencionálních zákazníků či smluvních partnerů jsou zpracovávány za účelem budoucího uzavření smluvního vztahu a prodeje zboží či služeb naší společností.
4.6. Naše společnost jako správce osobních údajů vede elektronickou databázi (CRM systém), ve které eviduje základní osobní a kontaktní údaje zákazníků/ obchodních partnerů, nebo potencionálních zákazníků, vyhodnocuje jejich nákupní chování za účelem poskytování individualizovaných nabídek na odběr výrobků a služeb.
4.7. Za účelem marketingové propagace naší společnosti a zlepšování služeb jsou zákazníkům/ obchodním partnerům a budoucím obchodním partnerům zasílána i obchodní sdělení (newslettery, časopisy, slevové nabídky, akce, pozvánky, přání k narozeninám, průzkumy spokojenosti, pozvánky na akce apod.) na jimi poskytnuté elektronické adresy získané v souvislosti s nákupem či poskytováním služeb nebo na základě poskytnutého souhlasu. Zasílání obchodních sdělení má zákazník/ smluvní partner právo kdykoli jednoduše a bez nákladů odmítnout, o čemž je informován v rámci každého obchodního sdělení.
4.8. Při návštěvě internetových stránek provozovaných naší společností se může stát, že budou ukládány informace ve formě „cookie“ na počítači subjektu údajů, které jej automaticky rozpoznají při příští návštěvě. Cookies umožňují například přizpůsobit webové stránky zájmům subjektu údajů nebo uložit uživatelské jméno, které pak nemusí být znovu pokaždé zadáváno. V případě, že subjekt údajů nechce, aby byl jeho počítač rozpoznán, je nutno upravit nastavení internetového prohlížeče takovým způsobem, aby došlo k odstranění cookies z pevného disku počítače, cookies zablokovat nebo nastavit upozornění před uložením cookies.
5. JAK SE DOSTÁVAJÍ ÚDAJE DO NAŠÍ DATABÁZE
5.1. Nové údaje do naší databáze (CRM systému) získáváme přímo od našich zákazníků/ smluvních partnerů.
5.2. Do naší zákaznické databáze vkládáme údaje
a) získané z uzavřených smluv (kde je naše společnost smluvní stranou smlouvy)
b) získané přímo od zákazníků na základě telefonického hovoru, emailového kontaktování či vyplněním formuláře na domovských webových stránkách
c) získané případně přímo od potenciálních smluvních partnerů s jejich souhlasem – zejména při žádosti o zpracování nabídky obchodu nebo služby (ať už činností obchodních zástupců při jejich návštěvách, při prodejních akcích).
6. KTERÉ OSOBY MAJÍ PŘÍSTUP K VAŠIM OSOBNÍM ÚDAJŮM, KOMU JE PŘEDÁVÁME?
6.1. Všechny osobní údaje zpracovává naše společnost jako správce.
6.2. Zákaznická databáze není sdílena s dalším správcem osobních údajů.
6.3. Omezeně můžeme sdílet zpracovávané osobní údaje se zpracovateli, kteří pro nás zajišťují některé činnosti, jako je:
– zpracování účetní a daňové agendy,
– poskytování fakturačních služeb,
– externí dopravci zboží
– advokátní kanceláře,
– podpora při marketingových aktivitách (rozeslání listovních zásilek, rozesílání hromadných mailingových nabídek, včetně nabídek zasílaných elektronickou poštou, průzkum spokojenosti zákazníků či trhu, správu zákaznické telefonické a emailové linky, vyhodnocení nákupního chování a obdobné marketingové aktivity).
6.4. Kontaktní údaje zákazníků/ smluvních partnerů dále můžeme v omezeném rozsahu sdílet se společnostmi, které pro nás zajišťují dopravu, skladování či kontrolu prodávaného zboží, svoz a likvidaci nespotřebovaného prodávaného zboží a obalů, příp. smluvní pojišťovně, a to jen v nezbytném rozsahu a po nezbytnou dobu.
6.5. IT služby související se zpracováním údajů zajišťujeme vlastními silami za využití jednak našich zaměstnanců, jednak externích dodavatelů IT služeb.
6.6. Zpracování osobních údajů mohou pro naši společnost provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.
6.7. Osobní údaje mohou být zpřístupňovány v souvislosti s plněním zákonných povinností v rámci poskytované součinnosti správních úřadů, zejména orgánů činných v trestním řízení, kontrolních úřadů, dále soudů, exekutorů, insolvenčních správců apod., vždy pouze v rozsahu stanoveném zákonem a na základě jejich legitimní výzvy.
7. JAK DLOUHO JE UCHOVÁVÁME?
7.1. Údaje smluvních partnerů v databázi uchováváme po celou dobu trvání smluvního vztahu k tomu, abychom mohli plnit smlouvu a z ní vyplývající smluvní povinnosti a vykonávat z ní vyplývající práva. Pro účely plnění smlouvy můžeme potřebné osobní údaje zpracovávat i bez souhlasu subjektu údajů.
7.2. Pro potřeby archivace a plnění zákonných archivačních a kontrolních povinností a vymáhání oprávněných nároků naší společnosti, uchováváme osobní údaje subjektů údajů minimálně dalších 10 let po zániku smluvního vztahu. Je-li právními předpisy stanovena kratší lhůta pro plnění archivačních povinností, nebo kontrolních povinností zejména ve vztahu k finančnímu úřadu, jsou údaje uchovávány po tuto kratší, právními předpisy stanovenou dobu.
7.3. Údaje, které získáme s Vaším souhlasem nebo které jsou vedeny v CRM systému, zpracováváme po dobu trvání smlouvy/ souhlasu. V případě odvolání Vaše souhlasu jsou osobní údaje uchovávány a zpracovávány i nadále, je-li to nezbytné k účinnému vymáhání oprávněných nároků smluvních stran, nebo vyplývá-li takováto povinnost z právních předpisů.
7.4. Pomine-li účel zpracování, jsou veškerá data subjektů údajů, resp. data, která sloužila k danému účelu z naší databáze vymazána.
8. JAKÁ JSOU PRÁVA FYZICKÝCH OSOB PŘI ZPRACOVÁNÍ JEJICH OSOBNÍCH ÚDAJŮ?
8.1. Fyzická osoba, která je subjektem údajů, které zpracováváme, má právo na:
a) přístup k osobním údajům dle čl. 15 GDPR
b) na opravu nesprávných osobních údajů dle čl. 16 GDPR
c) požadovat výmaz Vašich osobních údajů dle čl. 17 GDPR
d) vznést námitku proti zpracování dle čl. 21 GDPR
e) právo na omezené zpracování dle čl. 18 GDPR
f) na přenositelnost údajů v rozsahu stanoveném platnými právními předpisy dle čl. 20 GDPR
g) podat stížnost u Úřadu pro ochranu osobních údajů – bližší informace na www.uoou.cz pro případ, že by její práva vyplývající z platných právních předpisů byla porušena.
V případě jakýchkoliv dotazů či požadavku na vysvětlení týkajícího se ochrany osobních údajů nás kontaktujte na e-mailu info@v-optik.cz.
9. DŮSLEDKY NEPOSKYTNUTÍ OSOBNÍCH ÚDAJŮ
9.1. Neposkytnutí osobních údajů má za následek nemožnost uzavření smluvního vztahu a z toho plynoucí nemožnost plnění smluvních povinností. Souhlas se zpracováním osobních údajů, je-li tento poskytnut z Vaší strany, může být kdykoli bezplatně odvolán na mailovou adresu info@v-optik.cz, případně písemně na adresu naší společnosti.
10. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ MIMO EVROPSKOU UNII
10.1. Osobní údaje nejsou předávány třetím osobám se sídlem mimo Evropskou unii.
11. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
11.1. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracovávání i k pravděpodobným a různě vážným rizikům pro práva a svobody fyzických osob jsme zavedli vhodná technická a organizační opatření, abychom zajistili úroveň zabezpečení osobních údajů odpovídající danému riziku zejména náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněnému přístupu k nim.
11.2. Zavedli jsme následující opatření:
• pseudonymizace osobních údajů;
• systém úrovní oprávnění pro přístup k osobním údajům, autentizace, autorizace;
• antivirová ochrana;
• monitorování přístupů konkrétních osob k osobním údajům;
• monitorování změn provedených konkrétními osobami v osobních údajích;
• zálohování.
11.3. Zaměstnanci, kteří nakládají s osobními údaji, jsou v pracovních smlouvách a/nebo jiných smlouvách zavázáni mlčenlivostí a závazkem nakládat s osobními údaji výhradně dle mých pokynů jako správce osobních údajů.
11.4. Zavedli jsme postupy pro případ fyzického či technického incidentu.
11.5. Rovněž jsme zavedli politiku pravidelných kontrol, posuzování a hodnocení přijatých bezpečnostních opatření (zejména prověřování bezpečnosti IT systémů).