Podmínky ochrany osobních údajů

Základní údaje:

Provozovatel obchodu: Jiří Grygar Janský

umístěného na internetové adrese obchodu www.cokolada-jansky.cz

Sídlo provozovatele obchodu : Masarykovo náměstí 80/8, 682 01, Vyškov

Bankovní spojení: číslo účtu: 2901972631/2010 Fio banka

Telefonní kontakt: +420 517 346 380, +420 602 774 284

Kontaktní údaje provozovatele obchodu, prodávajícího:

adresa pro doručování: Jiří Grygar Janský, Masarykovo náměstí 80/8, 682 01, Vyškov
elektronická adresa: info@cokolada-jansky.cz

Telefon:+420 517 3480 464, +420 602 774 284

Provozovatel obchodu (dále také „prodávající“ nebo také „správce“) zpracovává osobní údaje ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES .

Při zpracovávání osobních údajů se řídíme právními předpisy, zejména obecným nařízením EU o ochraně osobních údajů. Vždy se tak děje pouze v rozsahu daném konkrétní službou nebo účelem zpracování.

Pokud nakupujete jako fyzická osoba, požadujeme při registraci uvést následující údaje:

Jméno a příjmení
Adresu pro fakturaci a dodání zboží
Telefonické spojení
Elektronickou adresu (e-mail)

Pokud nakupujete jako právnická osoba, požadujeme při registraci uvést následující údaje:

Název společnosti (obchodní firma)
Adresu pro fakturaci a dodání zboží
IČO, DIČ
Telefonické spojení
Elektronickou adresu (e-mail)

Ve výše uvedeném rozsahu budou zpracovány Vaše osobní údaje. Výše uvedené osobní údaje budou zpracovány za účelem Vaší identifikace jako kupujícího, k realizaci a provedení nezbytných účetních operací a zaúčtování Vaší platby za nakoupené zboží, za účelem správné dodávky zboží a ke komunikaci s Vámi.
Podrobné informace o zpracování Vašich osobních údajů naleznete v Interní směrnici o zpracování osobních údajů:

INTERNÍ SMĚRNICE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Záznamy o činnostech zpracování

	Kategorie a charakteristiky zpracování osobních údajů	Komentáře pro vyplnění
1.	Jméno a kontaktní údaje správce a případného společného správce, zástupce správce a pověřence pro ochranu osobních údajů [článek 30 odst. 1 písm. a) GDPR]:	Jiří Grygar Janský, tel.: 517 346 380 e-mail: info@cokolada-jansky.cz
2.	Identifikace příslušných zpracování osobních údajů [článek 30 odst. 1 písm. b) GDPR]:	· evidence zákazníků · evidence zaměstnanců
1.	Proč (za jakým účelem) a na základě jakého právního titulu se osobní údaje v rámci zpracovávání zpracovávají [článek 30 odst. 1 písm. b) GDPR]?	Zákazníci: · za účelem odbavení objednávek a další plnění ze smlouvy, pokud mezi Vámi a prodávajícím dojde k uzavření kupní smlouvy. · za účelem případné budoucí obrany práv a povinností smluvních stran · k realizaci a provedení nezbytných účetních operací a zaúčtování platby za nakoupené zboží · za účelem správné dodávky zboží · ke komunikaci se subjektem údajů Zaměstnanci: pracovní smlouva, DPP, DPČ – plnění povinností vyplývajících ze smluv se zaměstnanci a ze zákoníku práce a zákona o zaměstnanosti
3.	Jaké osobní údaje jsou zpracovávány v rámci zpracování [článek 30 odst. 1 písm. c) GDPR]?	· zákazníci: jméno, příjmení, adresa, emailová adresa, telefonní číslo · zaměstnanci: jméno, příjmení, datum narození, rodné číslo, adresa, emailová adresa, telefonní číslo · třetí osoby: jméno, příjmení, adresa, emailová adresa, telefonní číslo
4.	Z jakých zdrojů jsou osobní údaje získány [článek 30 odst. 1 písm. c) GDPR]?	· zákazníci: subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. Internet) třetí osoby: subjekty údajů, veřejné rejstříky, veřejně přístupné informace (např. Internet)
5.	Kategorie příjemců, kterým byly nebo budou osobní údaje zpřístupněny, včetně příjemců ve třetích zemích nebo mezinárodních organizacích:	účetní přepravní společnost nezpřístupňujeme osobní údaje příjemcům ve třetích zemích ani v rámci mezinárodních organizací
6.	V jakém termínu a jak se osobní údaje likvidují [článek 30 odst. 1 písm. f) GDPR]?	· ve lhůtě do 10-ti let od realizace plnění dle smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší · evidence je fyzicky likvidovány · elektronická data na nosičích jsou likvidována nevratným smazáním z nosičů nebo mechanickým zničením nosičů
7.	Jakým způsobem se osobní údaje aktualizují [článek 30 odst. 1 písm. g) GDPR]?	· informacemi od subjektů údajů · informacemi od třetích stran · pomocí veřejných zdrojů (internet, veřejné rejstříky…)
8.	Které listinné a elektronické evidence (spisovny, archivy, IT systémy, datová úložiště) provádějí zpracování [článek 30 odst. 1 písm. g) GDPR]?	· operační systém + pravidelné aktualizace · veškeré soubory uložené na interním disku jsou zaheslovány · veškeré soubory uložené na externích nosičích jsou zaheslovány · CMS –Shoptet (internetový obchod) Datové uložiště (FTP+MySQL) – provozovatel Onebit.cz
9.	Je prostředí firmy pravidelně bezpečnostně testováno (zejm. IT systémy)? Interně nebo externími konzultanty? [článek 30 odst. 1 písm. g) GDPR].	· pravidelné bezpečností aktualizace operačního sytému a instalovaného software · interní i externí firewall · antivirová ochrana · pravidelná údržba sytému Zálohování CMS Joomla/Virtuemart – zálohováno denně (MySQL+FTP) – doba držení nejstarší zálohy 14 dnů – Onebit.cz
10.	Jak je zajištěna bezpečnost předání dat při komunikaci [článek 30 odst. 1 písm. g) GDPR]?	přenos dat je realizován komprimací souborů a zaheslováním komprimovaných souborů, Zabezpečeno pomoci HTTPS – SSL certifikát (Let´s Encrypt Authority X3)
11.	Jak je zajištěna bezpečnost sdílení dat s externími subjekty? Mají všichni externí dodavatelé, zpracovávající osobní údaje, uzavřené smlouvy o zpracování osobních údajů, poskytující odpovídající záruky ochrany [článek 30 odst. 1 písm. g) ve spojení s článkem 28 GDPR]?	· Externí subjekty, které zpracovávají osobní údaje, mají uzavřené smlouvy o zpracování osobních údajů – s těmito subjekty máme uzavřeny smlouvy o zpracování osobních údajů · Smlouvy o zpracování osobních údajů máme uzavřeny s následujícími dodavateli: - Účetní (samostatná) - Přepravní společnost/společnosti -
12.	Je zajištěna nevratná likvidace dat v rámci databázového systému [článek 30 odst. 1 písm. g) GDPR]?	· spisy jsou fyzicky likvidovány elektronická data na nosičích jsou likvidována nevratným smazáním z nosičů nebo mechanickým zničením nosičů
13.	Je k dispozici procedura k určení práv subjektů údajů a jejich výkon s ohledem na jejich data, která jsou zpracovávána v rámci zpracování?	· ano, umožňujeme každému podat žádost, formulář žádosti v listinné podobě je dostupný na pdf formuláři níže žádosti vyřizujeme v předepsaných lhůtách
14.	Poskytují se oprávněným subjektům údajů předepsané informace, zejména o: - rozsahu a účelu zpracování, - způsobu zpracování osobních dat, komu mohou být osobní údaje zpřístupněny?	· ano, informace poskytujeme v souladu se Zásadami ochrany osobních údajů v souladu s GDPR prostřednictvím této Směrnice dostupné všem subjektům údajů v odpovědích na žádosti subjektů údajů
15.	Zabraňují nasazené technické prostředky a uplatňovaná organizační opatření nahodilému anebo neoprávněnému přístupu k osobním údajům, jejich změně, zcizení, zneužití, zničení nebo ztrátě [článek 30 odst. 1 písm. g) GDPR]?	· elektronicky uložené informace jsou chráněny přístupovým heslem k pevnému disku · evidence v listinné podobě se nacházejí v uzamykatelné samostatné kanceláři · přístup do kanceláře zvenčí je zabezpečen bezpečnostním zámkem · operační sytém a ostatní používaný software je standardní, vyzkoušený, používaný v řadě firem · přístup do počítače je omezen heslem · software je online aktualizován a pravidelně kontrolován
16.	Jsou zpracovávané osobní údaje přenášeny do zahraničí nebo jsou přístupné ze zahraničí [článek 30 odst. 1 písm. e) GDPR]?	· ne
17.	Jsou pracovníci, mající přístup k osobním údajům v rámci zpracování osobních údajů, proškoleni? Mají tito pracovníci ve svých smlouvách sjednánu povinnost mlčenlivosti ve vztahu ke zpracovávaným osobním údajům [článek 30 odst. 1 písm. g) GDPR]?	· ano, proškolení probíhá jednak při nástupu do zaměstnání a dále jednou za 12 měsíců · ano, pracovníci mají v pracovních smlouvách závazek mlčenlivosti
	Řešení bezpečnostních rizik	V případě bezpečnostního incidentu dojde k neprodlenému hodnocení incidentu a jeho ohlášení ÚOOÚ a dotčeným subjektům údajů

K VYUŽÍVÁNÍ SOUBORŮ COOKIES:

Správce osobních údajů, jakožto provozovatel webové stránky www.cokolada-jansky.cz užívá na této webové stránce soubory cookies, které jsou užívány za účelem:

- měření návštěvnosti webových stránek a vytváření statistik týkající se návštěvnosti a chování návštěvníků na webových stránkách

- základní funkčnosti webových stránek

- usnadnění nabídky produktů návštěvníkům

Sběr cookies může být považováno za zpracování osobních údajů. Takovéto zpracování je možné na základě zákonného důvodu - oprávněného zájmu správce, jenž je v daném případě dán. Cookies jsou uchovávány pouze po dobu nezbytně nutnou pro fungování webových stránek.

Vznese-li návštěvník námitku proti zpracování technických cookies nezbytných pro fungování webových stránek, nelze v takovém případě zaručit plnou funkčnost a kompatibilitu webových stránek.

Cookies, které jsou sbírány za účelem měření návštěvnosti webových stránek a vytváření statistik týkající se návštěvnosti a chování návštěvníků, jsou posuzovány v podobě hromadného celku a v anonymní podobě, která neumožňuje identifikaci jednotlivce.

Shromážděné cookies soubory jsou zpracovány dalšími zpracovateli:

Poskytovatelem služby Google Analytics, provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Používání souborů cookies můžete nastavit pomocí Vašeho internetového prohlížeče. Většina prohlížečů soubory cookies automaticky přijímá již ve výchozím nastavení. Soubory cookies lze pomocí Vašeho webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookies.

Doporučujeme Vám však, abyste cookies nechali zapnuté, jinak nezaručujeme možnost přihlášení a plné využití našich stránek.

ZÁVĚREČNÉ POUČENÍ K OCHRANĚ OSOBNÍCH ÚDAJŮ

Vezměte prosím na vědomí, že provozovatel obchodu umístěného na internetové adrese obchodu www.cokolada-jansky.cz je v pozici osoby správce osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, kdy zpracovává osobní údaje fyzických osob v souvislosti s povinnostmi stanovenými právními předpisy a z důvodu nezbytnosti zpracování údajů pro možnost uzavření příslušných smluv.

Naše společnost je oprávněna zpracovávat osobní údaje pouze ke stanovenému účelu a tomu odpovídajícímu rozsahu, přičemž je povinna organizačně i technicky zabezpečit ochranu zpracovávaných osobních údajů.

Subjekt osobních údajů má právo po naší společnosti požadovat informace týkající se zpracovávání osobních údajů, doložení jejich aktuálnosti, s tím související opravu nebo doplnění, právo podat námitku proti zpracování osobních údajů, či dalším postupům naší společnosti, jakožto správce, případně má právo podat stížnost u Úřadu pro ochranu osobních údajů. Jsou-li pro to splněny předpoklady a naše společnost nedisponuje žádným titulem ke zpracování osobních údajů, má subjekt údajů právo požadovat jejich výmaz.

Jaká máte práva:

- zrušit zasílání obchodních sdělení,

- vznést námitku proti zpracování Vašich osobních údajů

- požadovat informace o zpracování Vašich osobních údajů

- vyžádat si přístup k Vašim osobním údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení jejich zpracování

- požadovat výmaz Vašich osobních údajů, kterýžto bude proveden v případě, že to nebude v rozporu s platnými právními předpisy nebo oprávněnými zájmy správce,

- v případě, že máte za to, že Vaše práva na ochranu osobních údajů byla porušena v důsledku zpracování Vašich osobních údajů v rozporu s platnými právními předpisy, podat stížnost u Úřadu pro ochranu osobních údajů.

Přílohy:

1/ Formulář - Žádost subjektu údajů

2/ Formulář - Odpověď na žádost subjektu údajů

ŽÁDOST SUBJEKTU ÚDAJŮ

Identifikace subjektu údajů

Jméno a příjmení: ….................................................................................................................................

Datum narození: ….........................................................................................................................

Adresa: ….........................................................................................................................

Další identifikace (e-mail, telefonní číslo,…): ….............................................................................

Předmět žádosti – Jaké právo chci využít

Právo na přístup

Stačí mi znát typy osobních údajů, které o mě zpracováváte (např. údaje nutné k plnění smlouvy nebo smluv, které jsme společně uzavřeli, nebo monitorování toho, jak využívám zakoupené služby atd.);

nebo

Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, ale nepotřebuji obdržet kopie těchto osobních údajů;

nebo

Chci znát podrobně všechny osobní údaje, které se mě týkají, a které zpracováváte, a dále žádám o zaslání kopie těchto osobních údajů, a to tímto způsobem:

na následující emailovou adresu: …....................................................

nebo

na následující adresu:

…...........................................................................................................

Právo na opravu

Přeji si opravit/doplnit následující osobní údaje:

…..............................

Aktuální hodnota osobních údajů je:

…..............................

Právo na výmaz

Přeji si, abyste o mně dále nezpracovávali následující osobní údaje :

…..............................

a vymazali je z vašich systémů.

Právo na omezení zpracování

(popište, jaké zpracování si přejete omezit, případně uveďte, kterých osobních údajů se má omezení týkat)

Přeji si, abyste omezili následující zpracování :

…....................................................................................................................................................................................................................................................................................................................... (popis zpracování, které si přejete omezit) mých osobních údajů

(kterých osobních údajů se má omezení týkat).

Právo na přenositelnost

Žádám o přenos těchto/všech osobních údajů, které o mě zpracováváte :

v následujícím formátu

Osobní údaje přeneste mně na následující emailovou adresu: …...................................................................

nebo

Přeneste osobní údaje přímo následujícímu novému správci:

Jméno správce: …..................................................................................................................................
Adresa správce: …..................................................................................................................................
Email správce: …..................................................................................................................................
Telefon správce: …..................................................................................................................................

Právo vznést námitku proti zpracování

Vznáším námitku proti následujícímu zpracování mých osobních údajů: ….....................................................................................................................................................................

Pokud žádáte o výmaz/omezení zpracování a uznáme oprávněnost Vaší žádosti, budeme o výmazu/změně/omezení zpracování osobních údajů informovat všechny příjemce, kterým byly Vaše osobní údaje zpřístupněny, s výjimkou případů, kdy by to bylo nemožné nebo by to vyžadovalo nepřiměřené úsilí.

Máte zájem o informaci o takových příjemcích osobních údajů? (ANO/NE)

Důvod žádosti

Pokud žádáte o výkon práva na výmaz, práva na omezení zpracování nebo práva vznést námitku, uveďte, prosím, zdůvodnění Vaší žádosti. Pokud tak neučiníte, nemůže být žádosti vyhověno.

V(e ) …................................. dne …............

…...................................................

podpis subjektu údajů

Odpověď na žádost subjektu údajů

Identifikace subjektu údajů

Jméno a příjmení: ….................................................................................................................................

Datum narození: ….........................................................................................................................

Adresa: ….........................................................................................................................

Další identifikace (e-mail, telefonní číslo,…): ….............................................................................

Odpověď na žádost č.j.: …...................

Vaši žádost o ….................................................................................... (právo, které subjekt údajů uplatnil) ze dne …......................................... jsme pečlivě posoudili sníže uvedeným následujícím závěrem :

Právo na přístup

Ve Vaší žádosti jste upřednostnil/a :

(vybrat jednu z níže uvedených variant) - Znát kategorie osobních údajů, které o Vás zpracováváme (např. plnění smlouvy nebo smluv, které jsme společně uzavřeli, nebo monitorování toho, jak využívám zakoupené služby)

Níže tedy uvádíme, že o Vás zpracováváme následující typy osobních údajů:

….........................................................................................

(vybrat jednu z níže uvedených variant) - Znát podrobně všechny osobní údaje a další předepsané informace, které se Vás týkají a které zpracováváme, ale nepotřebujete obdržet kopie těchto osobních údajů.

V příloze tedy uvádíme podrobný přehled o Vašich osobních údajích, které zpracováváme, spolu s následujícími informacemi:

účely zpracování
kategorie dotčených osobních údajů
příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
plánovaná doba, po kterou budou osobní údaje uloženy
zda dochází k automatizovanému rozhodování či nikoliv

(vybrat jednu z níže uvedených variant) - Znát podrobně všechny osobní údaje, které se Vás týkají, a které zpracováváme, a dále žádáte o zaslání kopie těchto osobních údajů, a to tímto způsobem: na následující emailovou adresu: ____________________; nebo

na následující adresu: ____________________.

Současně Vám zasíláme kopie Vašich osobních údajů na Váš email, uvedený ve Vaší žádosti/na Vaši adresu, uvedenou ve Vaší žádosti.

NEBO:

Vaši žádost bohužel musíme zamítnout z následujících důvodů: ______________________

NEBO:

Zjistili jsme, že o Vás nezpracováváme žádné osobní údaje.

Právo na opravu

Na základě Vaší žádosti jsme opravili/doplnili následující osobní údaje: _______________

Současně budeme o opravě nebo doplnění osobních údajů informovat příjemce, kterým byly Vaše osobní údaje zpřístupněny.

nebo

Bohužel nemůžeme o opravě nebo doplnění informovat následující příjemce, vzhledem k tomu, že to není možné, resp. by to vyžadovalo nepřiměřené úsilí: _______________

Právo na výmaz

Osobní údaje, které můžeme vymazat: ________________

Výše uvedené osobní údaje vymažeme z našich systémů do _________. O likvidaci Vašich osobních údajů Vás budeme informovat emailem.

Současně budeme o výmazu osobních údajů informovat příjemce, kterým byly Vaše osobní údaje zpřístupněny.

PŘÍPADNĚ

Bohužel nemůžeme o likvidaci informovat následující příjemce, vzhledem k tomu, že to není možné, resp. by to vyžadovalo nepřiměřené úsilí: _______________

Osobní údaje, které bohužel nemůžeme zlikvidovat, protože nám v tom brání závažné právní důvody:....................................................

Právo na přenositelnost

Osobní údaje, které můžeme přenést: _______________

Výše uvedené osobní údaje přeneseme Vám na Vaši emailovou adresu _______/novému správci, ___________ na jeho emailovou adresu_____________ v následujícím formátu _____________ do _________.

Přenos bude zabezpečen způsobem dohodnutým s Vámi/s novým správcem.

O provedení přenosu Vašich osobních údajů Vás budeme informovat emailem.

Osobní údaje, které bohužel nemůžeme přenést, protože nám v tom brání závažné právní důvody:..................................................................

Pozor! Neručíme za to, že nový správce bude Vaše osobní údaje zpracovávat s odpovídající péčí a bezpečně. Proto Vám doporučujeme, abyste se ujistil, že nový správce bude Vaše osobní údaje zpracovávat s řádnou péčí a při zajištění odpovídajících bezpečnostních opatření (uvést v případě, že odpovídáte na žádost o přenos osobních údajů).

Poučení

Lhůta: Informace musí být poskytnuta bez zbytečného odkladu, nejdéle do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.

Poplatek: Zásadně platí, že informace se poskytují bezplatně. Pouze v případě, kdy se žádosti opakují, může správce účtovat přiměřený poplatek na základě administrativních nákladů. Dále, pokud jsou žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, může správce buď uložit přiměřený poplatek, nebo odmítnout žádosti vyhovět. Zjevnou nedůvodnost dokládá správce.

Zneužitím nelze a priori rozumět výkon práv subjektu údajů.

Právo podat stížnost kvůli způsobu vyřízení žádosti: Pokud nebudete spokojeni s vyřízením Vaší žádosti, máte právo si stěžovat u správce-adresáta Vaší žádosti na této adrese:

Můžete rovněž podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ).

DATUM:

PODPIS:

Podmínky ochrany osobních údajů

Informace pro vás

PRO FIRMY

Přihlášení k vašemu účtu