Ochrana a zásady zpracování osobních údajů
1. Správce osobních údajů
Menzl, s.r.o. (dále jen Správce). Správce zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a volném pohybu těchto údajů (dále jen Nařízení).
2. Definice pojmů
2.1. Osobní údaje
Osobní údaje jsou všechny údaje, na jejichž základě může být Subjekt údajů identifikován.
2.2. Subjekt údajů
Subjekt údajů je identifikovaná nebo identifikovatelná fyzická osoba.
2.3. Správce osobních údajů
Správce osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který sám nebo společně s jinými subjekty určuje účely a prostředky zpracování osobních údajů.
2.4. Zpracovatel osobních údajů
Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci nebo jiný subjekt, který zpracovává osobní údaje pro Správce.
2.5. Dozorový úřad
Dozorový úřad je nezávislý organ veřejné moci, který je zřízen členským státem EU. Dotčeným dozorovým úřadem pro ČR je Úřad na ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7.
2.6. Anonymizování osobních údajů – při zpracování osobních údajů dochází k oddělení jedněch údajů o Subjektu údajů od druhých tak, aby nemohlo dojít k jejich propojení
2.7. Proces dvojitého ověření - pokud si Subjekt údajů vybere jako formu komunikace email, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude požadavek zpracován.
2. 8. Cookies
Cookie je soubor, který se ukládá do internetového prohlížeče nebo pevného disku Subjektu údajů. Tyto soubory následně umožňují Správci propojit jednotlivé aktivity Subjektu údajů a jejich vyhodnocení použít pro vytvoření nabídky odpovídající zájmům Subjektu údajů.
3. Zpracování osobních údajů
Osobní údaje jsou zpracovávány Správcem pro různé účely a v různém rozsahu.
3.1. Návštěva webové prezentace
Navštívi-li subjekt údajů webovou prezentaci, dochází ke shromažďování a případnému zpracování těchto údajů: IP adresa, inforrmace o internetovém prohlížeči, informace o operačním systému, datum a čas přístupu, navštívené stránky, informace o chování Subjektu údajů na webové prezentaci (tyto jsou pro maximální bezpečnost subjektu údajů anonymizované), soubory cookies a jiné technologie.
3.2. Fyzická návštěva provozovny
Při fyzické návštěvě provozovny je potřeba dodržovat diskrétnost pokud dochází k předávání osobních údajů, př. diskrétní zóny,
3.3. Objednávka zboží a služeb
Pokud Subjekt údajů učiní objednávku, dochází ke zpracování osobních údajů za účelem plnění smlouvy a na základě oprávněného zájmu Správce, tj. vylepšování a zefektivňování služeb přímo na míru jednotlivým klientům aj. v tomto rozsahu: základní identifikační údaje, adresní údaje, kontaktní údaje, platební údaje, údaje o odebíraných službách, o využívání služeb, o zakoupeném zboží a platební morálce, provozní a lokalizační údaje, ostatní osobní údaje generované v souvislosti s poskytováním zboží a služeb a údaje z komunikace mezi Subjektem údajů a Správcem.
3.4. Rozsah služeb Správce
Provozování e-shopu a autodopravy
3.4. Ostatní účely a právní tituly zpracování osobních údajů
3.4.1. Plnění povinností vyplývajících z právních předpisů – pokud Správce zpracovává osobní údaje z tohoto důvodu, nemusí získat pro takové zpracování souhlas Subjektu údajů.
3.4.2. Zpracovávání na základě oprávněného zájmu – z tohoto titulu Správce zpracovává osobní údaje za účelem zkvalitňování svých služeb, ochrany zájmů svých i zájmů Subjektů údajů, př. kamerový system, za účelem statistikých údajů a pro komunikaci se Subjektem údajů
3.4.3. Na základě souhlasu
Údaje fyzických osob, které nejsou zákazníkem Správce, které udělili souhlas s marketingovým oslovením.
4. Doba uložení osobních údajů
Osobní údaje jsou ukládány po nezbytně nutnou dobu tak, jak to ukládá Právní řád ČR a osobní údaje, na které se nevztahuje Právní řád ČR, jsou ukládány po celou dobu využívání služeb Správce.
5. Využívání služeb zpracovatelů
Správce využívá ke své činnosti služeb zpracovatelů. Zpracovatelé zpracovávají osobní údaje výlučně na pokyn Správce a jsou vázáni k dodržování platných předpisů o ochraně osobních údajů. Zpracovatelé mají přístup k osobním údajům pouze v takovém rozsahu a na takové období, které je potřebné k činnosti Správce nebo v rozsahu, ve kterém byl udělen souhlas se zpracováním osobních údajů ze strany Subjektu údajů.
6. Bezpečnost osobních údajů
Správce má zavedena technická a organizační bezpečnostní opatření, aby mohl v co největší míře chránit osobní údaje Subjektu údajů proti neoprávněnému přístupu k nim.
6.1. Kódování
V některých oblastech Správce používá kódování. V těchto případech jsou osobní údaje přenášeny v kódované formě pomocí protokolu SSL (Security socket layer), aby se zamezilo jejich zeužití třetími stranami.
6.2. Proces dvojitého ověření
Pokud si Subjekt údajů vybere jako formu komunikace email, obdrží v prvním kroku ověřovací email a až po jeho potvrzení bude požadavek zpracován.
Bezpečnostní prvky k ochraně osobních údajů průběžně přizpůsobujeme aktuálnímu stavu prostředků Správce.
7. Poučení o právech
7.1. Právo na informace
Subjekt údajů má právo kdykoli požadovat informace o způsobu zpracování svých osobních udajů uložených u Správce, o jejich původu, příjemcích nebo kategoriích příjemců, kterým byly předány a o účelu uložení.
7.2. Právo odvolat souhlas
Subjekt údajů může kdykoli a bez udání důvodů odvolat souhlas se zpracováním osobních údajů, který udělil Správci. K odvolání souhlasu slouží email Menzl@menzl.cz nebo prostřednictvím České pošty na adresu Správce. Při obdržení obchodního sdělení může Subjekt údajů souhlas odvolat použitím hypertextového odkazu pro odhlášení.
7.3. Právo na opravu
Subjekt údajů může kdykoli opravit osobní údaje, které poskytl Správci ke zpracování.
7.4. Právo na výmaz a omezení zpracování
Subjekt údajů má právo na výmaz a omezení zpracování osobních údajů zpracovávaných Správcem. O výmaz osobních údajů může požádat prostřednictvím kontatkních informací Správce. Osobní údaje budou smazány v co nejkratším možném termínu, nejpozději však do 90 dní od podání žádosti. Pokud by výmaz odporoval Právnímu řádu ČR, bude místo výmazu osobních údajů omezeno jejich zpracování.
7.5. Právo na přenositelnost údajů
Subjekt údajů má právo na přenositelnost osobních údajů, které Správci předal ke zpracování. Tyto údaje Správce předá Subjektu údajů nebo jinému Správci ve strukturovaném, běžně používaném a strojově čitelném formátu. K jinému Správci lze údaje předat pouze v případě, je-li to technicky možné.
7.6. Právo podat námitku
Subjekt údajů má právo kdykoli a bez udání důvodu podat námitku proti zpracování osobních údajů.
7.7. Právo podat stížnost
Subjekt údajů má právo podat stížnost dozorovému orgánu proti zpracování svých osobních údajů Správcem, pokud se domnívá, že bylo porušeno právo na ochranu osobních údajů.
8. Kontaktní osoba pro zpracování osobních údajů
Pro uplatnění jednotlivých práv nebo pro jakékoli dotazy je vám k dispozici:
Jiří Menzl, jiri.menzl@menzl.cz