ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Prohlášení o zásadách o zpracování osobních údajů
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „Nařízení GDPR“)
Fyzická osoba podnikající Gastro – cooking s.r.o., IČO: 216 32 928, se sídlem Chudenická 1059/30, 102 00 Praha, jako správce osobních údajů svých klientů fyzických osob v tomto dokumentu uvádí veškeré informace ohledně zpracovávání osobních údajů klientů – fyzických osob (dále jen „klient“ nebo „subjekt údajů“), které je jako správce osobních údajů povinen poskytnout dle Nařízení GDPR.
V případě jakýchkoliv dotazů ohledně zpracování osobních údajů klientů fyzických osob, se mohou klienti obrátit na správce na e-mailové adrese operasumperk@seznam.cz nebo na telefonu +420776201768. Ve všech případech lze správce kontaktovat na adrese Gastro – cooking s.r.o., IČO: 216 32 928, se sídlem Chudenická 1059/30, 102 00 Praha.
V tomto prohlášení se správce snaží informace podat co nejpřehledněji.
1. Kdo je správcem osobních údajů?
2. Kdo je pověřenec pro ochranu osobních údajů a byl jmenován?
3. K jakému účelu osobní údaje správce potřebuje?
4. Jaké jsou oprávněné zájmy správce?
5. Jak byly osobní údaje získány?
6. Jaké kategorie osobních údajů jsou zpracovávány?
7. Budou osobní údaje předány někomu dalšímu?
8. Budou osobní údaje předány do třetí země nebo mezinárodní organizace?
9. Jak dlouho budou osobní údaje uloženy?
10. Jaká jsou vaše práva související se zpracováváním osobních údajů a jak je můžete uplatnit?
11. Jsou osobní údaje automaticky vyhodnocovány?
1. Kdo je správcem osobních údajů
Správcem osobních údajů je osoba, která sama nebo společně s jinými určuje a rozhoduje o tom, jakým způsobem budou osobní údaje zpracovány. Správcem osobních údajů je společnost Gastro – cooking s.r.o., IČO: 216 32 928, se sídlem Chudenická 1059/30, 102 00 Praha. Správce lze kontaktovat na e-mailové adrese operasumperk@seznam.cz nebo na telefonu +420776201768.
2. Kdo je pověřenec pro ochranu osobních údajů a byl jmenován?
Pověřenec pro ochranu osobních údajů je osoba, která je zkušená v oblasti ochrany osobních údajů a dělá vše pro to, aby zpracování probíhalo tak, jak má, zejména v souladu s příslušnými právními předpisy. Správce nejmenoval pověřence pro ochranu osobních údajů, neboť zpracovává osobní údaje pouze v rozsahu dle odst. 3 těchto zásad a bezprostředně poté jsou veškeré osobní údaje skartovány.
3. K jakému účelu osobní údaje správce potřebuje?
Správce zpracovává osobní údaje dle čl. 6 odst. 1 Nařízení GDPR k:
- zajištění uzavření a následného plnění smluvního závazku mezi správcem a subjektem údajů (tedy dle čl. 6 odst. 1 písm. b) Nařízení GDPR) – např. k poskytnutí objednaného plnění – služby výroby reklamy;
- plnění zákonných povinností, které se na správce údajů vztahují (dle čl. 6 odst. 1 písm. c) Nařízení GDPR);
- ochraně životně důležitých zájmů subjektu údajů (dle čl. 6 odst. 1 písm. d) Nařízení GDPR);
- ochraně svých oprávněných zájmů (dle čl. 6 odst. 1 písm. f) Nařízení GDPR);
- na základě souhlasu subjektu údajů (dle čl. 6 odst. 1 písm. a) Nařízení GDPR).
4. Jaké jsou oprávněné zájmy správce?
Správce údajů používá osobní údaje primárně k tomu, aby poskytl klientovi své služby, mohl s ním uzavřít požadovanou smlouvu, plnil uzavřenou smlouvu, plnil zákonné požadavky, upozornil ho na změny ve svých službách, aby své služby vylepšoval nebo poskytl klientovi lepší zákaznickou zkušenost.
Oprávněné zájmy správce spočívají například v možnosti prokázat provedené plnění a hájit své oprávnění zájmy dle z. č. 235/2004 Sb., o dani z přidané hodnoty a z. č. 563/1991 Sb., o účetnictví. Správce musí být dále schopen posoudit reklamaci provedeného plnění a příp. nápravu vadného plnění dle z. č. 89/2012 Sb., občanský zákoník, v promlčecí lhůtě.
Jedním z oprávněných zájmů správce údajů může být také zpracování osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že pokud si od správce údajů klient již koupil nějaké zboží nebo využil jím poskytovanou službu, může mu správce údajů občas zaslat nabídku podobných produktů, která by pro něj mohla být zajímavá. Zasílání těchto obchodních sdělení však může subjekt údajů kdykoliv zrušit prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení nebo prostřednictvím kontaktního emailu uvedeného v těchto zásadách.
5. Jak byly osobní údaje získány?
Správce získal osobní údaje:
- přímo od subjektu údajů, včetně údajů získaných prostřednictvím tzv. cookies,
- z veřejně přístupných rejstříků a seznamů, např. obchodní rejstřík, živnostenský rejstřík, katastr nemovitostí,
- od třetích osob, které se správcem spolupracují a získaly osobní údaje v souladu se zákonem a mohou je správci předat.
Správce si od klienta osobní údaje buď přímo výslovně vyžádá, nebo je může získat, pokud se klient registruje do jeho služeb, uzavírá s ním smlouvu nebo využívá nějakou službu. Případně může klient své osobní údaje poskytnout správci např. vyplněním formulářů na webové stránce nebo komunikací se správcem prostřednictvím telefonu, e-mailu, internetové diskuze či jinak. Některé osobní údaje klienta dále správce shromažďuje automaticky se souhlasem klienta, např. použitím cookies při návštěvě webových stránek správce.
6. Jaké kategorie osobních údajů jsou zpracovávány?
Správce zpracovává k účelu uvedenému v bodě 3 zejména:
základní identifikační údaje – jméno, příjmení, datum narození, adresa bydliště, identifikační číslo,
kontaktní údaje – telefonní číslo a e-mailová adresa,
fakturační a transakční údaje – jedná se zejména o informace objevující se na fakturách, o sjednaných fakturačních podmínkách a o přijatých platbách,
7. Budou osobní údaje předány někomu dalšímu?
K osobním údajům subjektu údajů budou mít přístup zaměstnanci správce, kteří budou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci, kteří budou mít k osobním údajům přístup, jsou písemně zavázání mlčenlivostí, tudíž se o osobních údajích nesmí nikde šířit. Tito zaměstnanci jsou také odpovědně vybráni, byli seznámení s interními pravidly o ochraně osobních údajů a také řádně proškoleni, aby věděli, jak mají s osobními údaji zacházet a za jakých podmínek může dojít ke zpracování osobních údajů.
Osobní údaje pak správce bude předávat některým třetím osobám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. Správce odpovídá za to, že tito zpracovatelé budou poskytovat vhodné záruky ke zpracování osobních údajů.Zde jsou uvedeny kategorie osob, kterým osobní údaje může správce předávat, a kteří tak mohou získat k osobním údajům přístup.
8. Budou osobní údaje předány do třetích zemí (zemí mimo EU) nebo mezinárodní organizace?
Osobní údaje nebudou předány do třetích zemí (zemí mimo EU) nebo mezinárodní organizace.
9. Jak dlouho budou osobní údaje uloženy?
Osobní údaje jsou obecně zpracovávány pouze na dobu nezbytně nutnou, tj. nejméně po dobu trvání smlouvy. Pokud již nejsou osobní údaje potřebné pro účely zpracování, dochází k jejich neprodlenému smazání.
V případě, kdy správce uchovává osobní data v důsledku zákonné povinnosti, zpracovává je po dobu uvedenou v příslušném zákoně.
V případě, že zákon vyžaduje archivaci některých údajů, tak tyto údaje správce archivuje v souladu se zákonem po dobu stanovenou v tomto zákoně.
Osobní údaje získané na základě souhlasu klienta se uchovávají po dobu uvedenou v tomto souhlasu.
Osobní údaje získané v souvislosti s uzavřením smlouvy nebo poskytnutím služeb zpracovává správce po dobu plnění smlouvy nebo poskytování služby a dále zpravidla po dobu 10 let, přičemž po tuto dobu jsou osobní údaje zpracovávány pouze za účelem vniku možných soudních řízení a nároků.
V případě, že dojde k zahájení řízení, k němuž jsou potřebné osobní údaje klienta, tak tyto údaje správce zpracovává i po celou sobu takového řízení, včetně případných vykonávacích a jiných navazujících řízení.
10. Jaká jsou vaše práva související se zpracováváním osobních údajů a jak je můžete uplatnit?
Správce dělá vše pro to, aby zpracování osobních údajů klientů probíhalo řádně a především bezpečně. Subjektu údajů jsou garantována práva popsána v tomto článku, která může u správce uplatnit.
Jednotlivá práva mohou být uplatněna zasláním e-mailu na adresu operasumperk@seznam.cz nebo na telefonu +420776201768. Svá práva může klient uplatnit formou písemné žádosti zaslané na adresu Gastro – cooking s.r.o., IČO: 216 32 928, se sídlem Chudenická 1059/30, 102 00 Praha.
Veškerá sdělení a vyjádření k uplatněným právům poskytuje správce bezplatně. Pokud by však byla žádost zjevně nedůvodná nebo nepřiměřená, zejména proto, že by se opakovala, je správce oprávněn si účtovat přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací. V případě opakovaného uplatnění žádosti poskytnutí kopií zpracovávaných osobních údajů si správce vyhrazuje právo z tohoto důvodu účtovat přiměřený poplatek za administrativní náklady.
Vyjádření a případně informace o přijatých opatřeních správce poskytne co nejdříve, nejpozději však do jednoho měsíce. Lhůtu je správce oprávněn v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o dva měsíce. O prodloužení včetně uvedení důvodů bude správce klienta informovat.
V souladu s čl. 12 Nařízení GDPR je klient oprávněn od správce požadovat informace, zda jsou osobní údaje zpracovávány či nikoli. Pokud jsou osobní údaje zpracovávány, má právo od správce požadovat informace zejména o totožnosti a kontaktních údajích správce, jeho zástupci a případně pověřenci pro ochranu osobních údajů, o účelech zpracování, o kategoriích dotčených osobních údajů, o příjemcích nebo kategoriích příjemců osobních údajů, o oprávněných správcích, o výčtu práv klienta, o možnosti obrátit se na Úřad pro ochranu osobních údajů, o zdroji zpracovávaných osobních údajů a o automatizovaném rozhodování a profilování.
Pokud správce hodlá dále osobní údaje klienta zpracovávat pro jiný účel, než pro který byly získány, poskytne klientovi ještě před uvedeným dalším zpracováním informace o tomto jiném účelu a další příslušné informace.
Informace poskytované klientovi v rámci uplatnění tohoto práva jsou obsaženy již v tomto Prohlášení, to však klientovi nebrání, abys si o ně požádal znovu.V souladu s čl. 15 Nařízení GDPR je klient oprávněn od správce požadovat informaci, zda jsou jeho osobní údaje zpracovávány či nikoliv a pokud ano, má přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, dobu uchovávaní osobních údajů, informace o svých právech (práva požadovat od správce opravu nebo výmaz, omezení zpracování, vznést námitku proti tomuto zpracování), o právu podat stížnost Úřadu pro ochranu osobních údajů, informace o zdroji osobních údajů, informace o tom, zda dochází k automatizovanému rozhodování a profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro klienta, informace a záruky v případě předávání osobních údajů do třetí země nebo mezinárodní organizace. Klient má právo na poskytnutí kopií zpracovávaných osobních údajů. Právem získat tuto kopii však nesmějí být nepříznivě dotčena práva a svobody jiných osob.
V souladu s čl. 16 Nařízení GDPR zjistí-li klient, či domnívá-li se klient, že osobní údaje správce zpracovává v rozporu s ochranou jeho soukromého a osobního života, nebo v rozporu se zákonem, může:
- požádat správce o vysvětlení,
- požadovat, aby správce odstranil tento stav,
- v případě, že správce nevyhoví jeho žádosti, obrátit se na dozorový úřad (Úřad pro ochranu osobních údajů.
Je-li žádost klienta oprávněná, musí správce ihned odstranit závadný stav.
Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Pokud došlo na straně klienta ke změně osobních údajů, např. bydliště, telefonního čísla apd. má právo od správce požadovat opravu zpracovávaných osobních údajů. Navíc má právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
V souladu čl. 17 Nařízení GDPR má klient právo na výmaz svých osobních údajů ze zařízení správce, avšak pouze v tom případě, dovolují-li to právní předpisy, jimiž je správce vázán. Mezi důvody pro výmaz patří:
- zpracovávané údaje nejsou nadále potřebné pro účel, pro něž byly shromážděny
- klient odvolal svůj souhlas
- klient vznesl námitky proti zpracování
- údaje klienta jsou zpracovávány protiprávně
- výmazem bude splněna právní povinnost dle zákona
- osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti
Osobní údaje nebudou vymazány ani z výše uvedených důvodů, pokud je dán některý z důvodů dle čl.17 odst. 3 Nařízení GDPR.
Správce osobní údaje maže po uplynutí doby nezbytnosti automaticky, klient však může požádat kdykoliv o výmaz. Žádost pak podléhá individuálnímu posouzení (i přes právo klienta na výmaz může mít správce povinnost či oprávněný zájem si osobní údaje ponechat) a o jejím vyřízení bude klient detailně informován.
V souladu s čl. 18 Nařízení GDPR má klient právo na omezení zpracování svých osobních údajů v případě, že:
- správce zpracovává jeho osobní údaje v rozsahu širším, než je nezbytné,
- klient popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost údajů ověřit,
- zpracování je protiprávní a klient odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití,
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
- klient vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
Žádost podléhá individuálnímu posouzení a o jejím vyřízení bude klient detailně informován. Pokud bylo zpracování omezeno, mohou být osobní údaje pouze uloženy, jinak zpracovávány mohou být pouze na základě souhlasu klienta, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu.
V souladu s čl. 19 Nařízení GDPR má klient právo být informován o příjemcích osobních údajů. Podá-li klient tuto žádost, je správce povinen ji zodpovědět bez zbytečného odkladu, nejpozději do 30 pracovních dnů.
Klient má právo na přenositelnost osobních údajů.
Pokud by klient zjistil nebo se domníval, že správce provádí zpracování osobních údajů v rozporu s ochranou klientova soukromého a osobního života nebo v rozporu s právními předpisy (za předpokladu, že osobní údaje jsou správcem zpracovávány na základě veřejného nebo oprávněného zájmu, nebo jsou zpracovávány pro účely přímého marketingu, včetně profilování, či pro statistické účely nebo pro účely vědeckého či historického významu), může se klient na správce obrátit a požádat jej o vysvětlení či odstranění vzniklého závadného stavu.
Námitku může klient také vznést i přímo proti automatizovanému rozhodování a profilování.V souladu s čl. 77 Nařízení GDPR je klient oprávněn podat stížnost u dozorového úřadu, jímž je Úřad pro ochranu osobních údajů – Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, webové stránky https://www.uoou.cz/ .
11. Jsou osobní údaje automaticky vyhodnocovány?
Osobní údaje nejsou automaticky vyhodnocovány.
Tyto zásady byly přijaty dne 7.11.2024. Tyto zásady se mohou kdykoliv změnit. O případných změnách budeme informovat na našich webových stránkách.
V Šumperku dne 7.11.2024
Gastro sooking s,r,o,