GDPR - Nařízení o ochraně osobních údajů


Souhlas se zpracováním osobních údajů – zasílání obchodních sdělení


1. Udělujete tímto souhlas společnosti ITOM, s.r.o. se sídlem Vidovská 166, 370 07 Roudné u Českých Budějovic, IČ 63910969, zapsané u Krajského soudu v Českých Budějovicích, oddíl C, vložka 5961, aby ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů, zpracovávala Vaše následující osobní údaje:

  a. Jméno a příjmení;
  b. E-mailová adresa a telefon;
  c. Název společnosti, IČO, DIČ;
  d. Adresa bydliště, tj. ulice, město a PSČ
  e. Míry na přeměření - obvod hrudníku, pasu, dlaně, hlavy a chodidla

2. Zpracování údajů od A až D, je prováděno za účelem fakturace zboží, jeho odeslání a úspěšnému doručení na adresu zákazníka a dále za účelem zařazení do databáze pro zasílání obchodních sdělení online způsobem, jejichž obsahem jsou aktuální informace ze světa manažerského a osobnostního rozvoje - aktuální informace, zajímavé inspirativní podněty pro Váš profesní i osobní rozvoj a nabídka našich programů. Zpracování údajů bod E je prováděno za účelem přeměření oblečení, přileb, bot a případně dalších komodit a doporučení vhodné velikosti. 

3. Souhlas se zpracováním a uchováním osobních údajů udělujete po dobu 15 kalendářních let, pokud tuto dobu neprodloužíte.

4. Zpracování osobních údajů je prováděno společností ITOM, s.r.o., tedy správcem osobních údajů, osobní údaje však mohou zpracovávat i následující zpracovatelé:

  a. Poskytovatel softwaru k rozesílání hromadných e-mailových zpráv MailChimp;
  b. Poskytovatel softwaru Microsoft Office;
  c. Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.

5. Souhlas se zpracováním osobních údajů lze vzít kdykoliv jakýmkoliv způsobem zpět. Zpětvzetí souhlasu bude mít za následek vymazání daných osobních údajů z databáze určené pro zasílání obchodních sdělení.

6. Vezměte, prosíme, na vědomí, že podle zákona o ochraně osobních údajů máte právo:
  • požadovat informaci, jaké vaše osobní údaje zpracováváme,
  • požadovat vysvětlení ohledně zpracování osobních údajů,
  • vyžádat si přístup k těmto údajům a tyto nechat aktualizovat nebo opravit,
  • požadovat výmaz těchto osobních údajů,
  • v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na společnost nebo na Úřad pro ochranu osobních údajů.


ITOM, s.r.o. se sídlem Vidovská 166, 370 07 Roudné u Českých Budějovic
Radovan Michek, Jednatel
Mobil: +420 602409295
e-mail: itomcb@itomcb.cz


Úvod do GDPR


Nařízení o ochraně osobních údajů neboli GDPR, které vstupuje v platnost 25. 5. 2018, ukládá osobám zpracovávajícím osobní údaje (správce a zpracovatel) přijmout vhodná technická a organizační opatření proti rizikům. Nejčastější a nejpravděpodobnější rizika jsou ztráta, únik dat, krádež, selhání techniky a přírodní živly. Konkrétní rizika a prevenci vůči nim si ale každý správce musí určit sám.

Neexistuje žádná příloha GDPR, která by stanovila seznam konkrétnách opatření. Stanovena je ale zásada, kterou je vhodné se při výběru a realizaci opatření řídit. Jde o zásadu přiměřenosti (článek 32 GDPR): Opatření je třeba činit s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a závažným rizikům pro práva a svobody fyzických osob.

Základní pojmy

  1. Osobní údaje: jakákoli informace, která se vztahuje k identifikované nebo identifikovatelné fyzické osobě.
    1. Data jsou osobní údaje až tehdy, když je můžeme spárovat s konkrétní osobou.
    2. S novou legislativou dochází také k rozšíření definice osobních údajů. Nově sem spadají i technické parametry jako je e-mail, IP adresa nebo tzv. cookie v zařízení uživatele. Úplně novou kategorií jsou genetické a biometrické údaje.
  2. Zpracování osobních údajů: soubor operací, které jsou prováděné systematicky, za určitým cílem nebo účelem bez ohledu na způsob a prostředky zpracování.
  3. Správce: fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Správce je za zpracovávání osobních údajů odpovědný.
  4. Zpracovatel: každý subjekt, který zpracovává osobní údaje pro správce.
  5. Profilování: automatizované zpracování osobních údajů, které slouží k posouzení vlastností nebo preferencí fyzické osoby.
  6. DPO: pověřenec pro ochranu osobních údajů, tedy osoba jmenovaná správcem nebo zpracovatelem dohlížející na soulad zpracování s GDPR.





Podmínky ochrany osobních údajů

GDPR EU nařízení paragraf


I .Ochrana osobních údajů
  1.1. Odesláním objednávky z internetového objednávkového formuláře na dodávku služeb, potvrzuje uživatel, že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.
 
  1.2 Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.
 
  1.3. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
 
  1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt). Účelem zpracování osobních údajů je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle Obchodních podmínek poskytovatele. Oprávněným zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu.
 
  1.5 Poskytovatel pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.
 
  1.6 Poskytovatel ukládá osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu) a dále po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 15 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
 
  1.7 Uživatel má právo požadovat od poskytovatele přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
 
  1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
 
  1.9 Uživatel nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany poskytovatele plnit.
 
  1.10 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.
 
  1.11 Zájemce o využívání služeb Poskytovatele vyplněním kontaktního formuláře:
  1. souhlasí s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a třetích subjektů, ne však častěji, než 1x týdně, a zároveň
  2. prohlašuje, že zasílání informací dle bodu 1.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, neboť uživatel se zasílám informací dle bodu 1.11.1 ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí.
  3. Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na info@bolder.cz.
 
  1.12 Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

II. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)

  2.1 Poskytovatel je ve vztahu k osobním údajům klientů uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.
 
  2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění licenční smlouvy uzavřené formou odsouhlasení všeobecných obchodních podmínek na www.bolder.cz (dále jen „licenční smlouva“) uzavřené s Uživatelem ke dni zřízení uživatelského účtu.
 
  2.3. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 2.4 - 2.7 těchto podmínek. Prostředky zpracování budou automatizované. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.
   
  2.4 Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje v tomto rozsahu: běžné osobní údaje, zvláštní kategorie údajů podle čl. 9 GDPR, které Uživatel získal v souvislosti s vlastní obchodní činností.
 
  2.5. Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem poskytování eshopové platformy Slim formou licenční smlouvy.
 
  2.6. Osobní údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelů podle čl. 2.8 těchto podmínek, a to na území Evropské unie.
 
  2.7. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
 
  2.8 Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu aplikace Slim. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údajů, Poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se přijetí dalších zpracovatelů nebo jejich nahrazení a poskytnout uživateli možnost vyslovit vůči těmto změnám námitky. Poskytovatel musí uložit svým subdodavatelům v postavení zpracovatele osobních údajů stejné povinnosti na ochranu osobních údajů, jak jsou stanoveny v těchto podmínkách.
 
  2.9. Poskytovatel se zavazuje, že zpracovávání osobních údajů bude zabezpečeno zejména následujícím způsobem: Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činností potřebných pro poskytování eshopové platformy Slim formou licenční smlouvy. Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů. Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů. Poskytovatel tímto prohlašuje, že ochrana osobních údajů podléhá interním bezpečnostním předpisům Poskytovatele. K osobním údajům budou mít přístup pouze oprávněné osoby Poskytovatele a subdodavatelů dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údajů a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem. Oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost pro Poskytovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Poskytovateli. Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění uživatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišťování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a informací, jež má Poskytovatel k dispozici. Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 2.7 těchto podmínek, je Poskytovatel povinen všechny osobní údaje vymazat, nebo je vrátit Uživateli, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona. Poskytovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.
 
  2.10 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek na a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.

III. Závěrečná ustanovení

  3.1 Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 1.6 a čl. 2.7 těchto podmínek.
 
  3.2 Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.
 
  3.3 Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.
 
  3.4. Kontaktní údaje Poskytovatele ve věcech týkajících se těchto podmínek: +420 602 409 295, info@bolder.cz.
 
  3.5 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.

Tyto podmínky nabývají účinnosti dnem 7.2.2018.