Ochrana osobních údajů (GDPR)
1. Základní informace
1.1. Obsah dokumentu. Tyto zásady zpracování osobních údajů popisují, jak zpracováváme osobní údaje našich klientů. Dozvíte se zde zejména jaké osobní údaje zpracováváme, proč a na základě čeho tak činíme, komu je předáváme a také jaká máte v souvislosti s jejich zpracováním práva. Veškerá zpracování osobních údajů probíhají v souladu obecným nařízením Evropské unie č. 2016/679, o ochraně osobních údajů, obvykle označovaným jako GDPR.
1.2. Naše postavení. Všechny popsané činnosti zpracování osobních údajů provádí v postavení správce obchodní společnost HANEL Optik s.r.o., se sídlem Masarykovo náměstí 59, 537 01 Chrudim, IČO 17231213, zapsaná v obchodním rejstříku, který vede Krajský soud v Hradci Králové, v oddílu C, vložce 49676, DIČ CZ17231213 (pro vyšší srozumitelnost dále jen „my“). To znamená, že my stanovujeme níže popsané účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení.
1.3. Rozsah zpracování osobních údajů. Osobními údaji, které zpracováváme, jsou:
1.3.1. identifikační údaje (zejména jméno a příjmení),
1.3.2. kontaktní údaje (zejména adresa, e-mailová adresa a telefonní číslo),
1.3.3. údaje o vzájemné komunikaci (zejména obsah a další data spojená s komunikací mezi námi a vámi),
1.3.4. údaje o registraci a nastavení (zejména údaje spojené s vaším uživatelským účtem v rezervačním systému),
2. Proč a jak zpracováváme vaše osobní údaje?
2.1. Fungování webových stránek. Pokud navštívíte naše webové stránky, zpracováváme k zajištění jejich správného fungování vaše osobní údaje na základě našeho oprávněného zájmu spočívajícího v poskytování našich služeb prostřednictvím internetu.
2.2. Uživatelský účet. Na základě smlouvy zpracováváme vaše osobní údaje při vedení uživatelských účtů v našem rezervačním systému.
2.3. Zlepšování a rozvoj našich služeb. Vaše osobní údaje zpracováváme také za účelem měření návštěvnosti webu a tvorby statistik a evidencí, které nám slouží k hodnocení a rozvoji našich služeb, a to na základě našeho oprávněného zájmu spočívajícího ve sledování provozu na webových stránkách a ve vývoji a optimalizaci našich služeb.
2.4. Bezpečnost a testování. K ochraně našich internetových stránek a všech ostatních služeb před kybernetickými útoky a podvody a také pro testování nových funkcionalit a změn webových stránek zpracováváme vaše osobní údaje na základě našeho oprávněného zájmu spočívajícího v zabezpečení a vylepšování našich služeb.
2.5. Ochrana právních nároků a vnitřní kontrola. Vaše osobní údaje zpracováváme na základě našich oprávněných zájmů za účelem ochrany právních nároků a naší vnitřní evidence a kontroly.
2.6. Zasílání obchodních sdělení zákazníkům. Pokud od vás získáme podrobnosti elektronického kontaktu v souvislosti s objednávkou nebo našimi službami, můžeme vaše osobní údaje zpracovávat také za účelem dalšího nabízení našeho zboží a služeb prostřednictvím obchodních sdělení na základě našeho oprávněného zájmu spočívajícího v naší propagaci, ledaže jste toto zasílání odmítli.
2.7. Zasílání obchodních sdělení na základě souhlasu. Na základě vašeho souhlasu zpracováváme vaše osobní údaje za účelem zasílání obchodních sdělení.
2.8. Online reklama. Pro zobrazování vám přizpůsobených reklam na našem webu a webových stránkách třetích stran můžeme zpracovávat osobní údaje na základě našeho oprávněného zájmu spočívajícího v naší propagaci.
2.9. Plnění našich právních povinností. Vaše osobní údaje zpracováváme i pro účely a na základě plnění našich zákonných povinností spojených zejm. s poskytováním informací orgánům veřejné moci.
2.10. Plnění a uzavírání smluv. Vaše osobní údaje zpracováváme na základě a za účelem plnění našich povinností plynoucích ze smluv uzavřených mezi námi a vámi a pro uzavírání těchto smluv.
2.11. Doba uložení. Osobní údaje ukládáme pouze na dobu nezbytně nutnou pro dosažení uvedených účelů zpracování osobních údajů. Poté, co účel zpracování pomine, osobní údaje neprodleně zlikvidujeme. Obvykle platí, že uchováváme osobní údaje po dobu trvání promlčecí doby (standardně 3 roky) a jeden rok po jejím uplynutí s ohledem na možné nároky uplatněné na konci promlčecí doby.
Nad rámec uvedeného platí následující zvláštní doby uložení:
2.11.1. Údaje spojené s uživatelským účtem uchováváme po celou dobu existence účtu až do jeho smazání.
2.11.2. V případě soudních a jiných řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení.
2.11.3. Pro zasílání obchodních sdělení zákazníkům zpracováváme vaše osobní údaje, dokud zasílání obchodních sdělení neodmítnete.
2.11.4. Pro zasílání obchodních sdělení na základě vašeho souhlasu zpracováváme vaše osobní údaje, dokud neodvoláte svůj předchozí souhlas se zpracováním osobních údajů.
2.11.5. Pro plnění právních povinností zpracováváme osobní údaje po dobu nezbytnou ke splnění těchto povinností.
3. Komu jsou osobní údaje předávány?
3.1. Zpracovatelé. Pro zpracování osobních údajů rovněž využíváme služeb dalších subjektů v postavení zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů.
Těmi jsou zejména:
3.1.1. poskytovatelé IT, právních a účetních služeb a další dodavatelé technologií,
3.1.2. provozovatelé analytických a marketingových nástrojů,
3.1.3. poskytovatelé komunikačních nástrojů,
3.2. Správci. Vaše osobní údaje můžeme zpřístupňovat dalším subjektům v postavení správců:
3.2.1. naši dodavatelé podílející se na plnění smlouvy, zejména přepravci a provozovatelé platebních systémů.
3.3. Předávání mimo EU. Správce nemá v úmyslu předat osobní údaje subjektu údajů do třetí země, mezinárodní organizaci nebo jiným, než výše uvedeným třetím osobám.
4. Vaše práva
4.1. Práva subjektu osobních údajů. Ohledně vašich osobních údajů máte právo:
4.1.1. žádat opravu nepřesných či neaktuálních osobních údajů, takže pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili,
4.1.2. žádat potvrzení o tom, zda probíhá zpracování, a pakliže probíhá, tak informace týkající se tohoto zpracování v rozsahu stanoveném v čl. 15 GDPR, a dále také kopii zpracovaných údajů (za další kopie jsme oprávněni účtovat poplatek určený k pokrytí nezbytných nákladů),
4.1.3. v některých případech máte právo, abychom vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je již nepotřebujeme pro účely, pro které jsme je zpracovávali, nebo využijete svého práva vznést námitku proti zpracování a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo se ukáže, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy. Toto právo se nicméně neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti, účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo určení, výkon nebo obhajobu našich právních nároků.
4.1.4. využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit, když popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné, nebo když vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale Vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytli), nebo osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo vznesete námitku proti zpracování a my po dobu, po kterou šetříme, je-li vaše námitka oprávněná, jsme povinni zpracování Vašich osobních údajů omezit.
4.1.5. žádat přenesení osobních údajů v případech zpracování na základě vašeho souhlasu nebo na základě smlouvy,
4.1.6. vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Vaše osobní údaje přestaneme zpracovávat, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali. V případě námitky proti marketingovým aktivitám tyto aktivity ukončíme v každém případě,
4.1.7. kdykoli vyjádřit svůj nesouhlas se zpracováním vašich osobních údajů za účelem zasílání obchodních sdělení, stejně jako můžete kdykoli odvolat svůj dřívější souhlas se zpracováním osobních údajů za jiným účelem, ledaže se jedná o zpracovávání za účelem plnění našich povinností plynoucích ze smluv, za účelem plnění našich zákonných povinností či jiným účelem, který plyne z našich oprávněných zájmů.
4.2. Způsob uplatnění práv. Vaše práva můžete uplatnit jedním z následujících způsobů:
4.2.1. e-mailem na naší e-mailové adrese: info@haneloptik.cz
4.2.2. písemně na naší adrese: HANEL Optik s.r.o., Masarykovo náměstí 59, 537 01 Chrudim
4.3. Právo podat stížnost u dozorového úřadu. V případě, že nabudete přesvědčení, že při zpracování Vašich osobních údajů došlo z naší strany k porušení GDPR, máte právo se obrátit se stížností na Úřad pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7 (http://www.uoou.cz).
5. Podmínky zabezpečení osobních údajů
5.1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení Vašich osobních údajů.
5.2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména hesla, antivirový program, zálohování, uzamykání.
5.3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
6. Závěrečná ustanovení
6.1. Správce je oprávněn tyto podmínky pro ochranu osobních údajů změnit.
6.2. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
Tyto podmínky nabývají účinnosti dnem 25. 5. 2018.