Zásady zpracování osobních údajů

(dále jen „Zásady“)

1. ÚVOD

Tyto Zásady upravují pravidla pro shromažďování a zpracování osobních údajů prostřednictvím webové platformy Bambolychips. Níže uvedené pojmy užité v těchto Zásadách mají následující význam:

Správcem osobních údajů je společnost Food Wizards s.r.o., IČO: 08622132, se sídlem Radlická 663/28, Smíchov, 150 00 Praha 5 (dále jen „Správce“). 

Webové stránky označují Správcem provozované webové stránky dostupné na adrese www.bambolychips.cz.

Právními předpisy se rozumí aplikovatelné právní předpisy týkající se ochrany osobních údajů zpracovávaných Správcem, zejména Nařízení Evropského Parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).

Osobními údaji se označují jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatelem se označuje fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

Uživatelem je subjekt osobních údajů, tj. každá fyzická osoba, která prostřednictvím Webových stránek poskytne Správci své Osobní údaje.

1. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE

Správce v rámci provozování Webových stránek určuje účely a prostředky zpracování osobních údajů. Správce na základě předchozího souhlasu shromažďuje, zpracovává, uchovává a chrání osobní údaje Uživatelů v následujících kategoriích:

• Jméno a příjmení Uživatele,
• e-mailová adresa Uživatele,
• telefonní číslo Uživatele,
• doručovací adresa,
• datum posledního přihlášení Uživatele,
• IP adresa zařízení.

Webové stránky užívají tzv. cookies, v kterých se o Uživateli shromažďují následující údaje nezbytné pro provoz stránky či udržení přihlášení Uživatele:

• session_id (unikátní identifikátor uživatele)
• scrftoken (technické opatření při odesílání dat)

(společně dále jen „osobní údaje“)

1. ÚČELY ZPRACOVÁNÍ

Správce zpracovává výše uvedené osobní údaje za účelem využití Webových stránek Uživatelem, a to na základě oprávněného zájmu Správce dle článku 6 odst. 1 písm. f) GDPR. Tento účel zahrnuje technickou podporu funkcí a zajištění provozu Webových stránek.

Správce neprovádí blokaci Webových stránek v žádné zemi.

1. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce chrání osobní údaje v souladu s Právními předpisy a zpracovává je sám nebo prostřednictvím Zpracovatelů výlučně v souladu s účelem, pro který tyto osobní údaje shromáždil.

Správce vždy zpracovává osobní údaje pouze v přiměřeném relevantním a omezeném rozsahu s ohledem k účelu jejich zpracování, za současného dodržení časového omezení uložení osobních údajů.

Správce dbá o to, aby osobní údaje byly přesné a v případě potřeby aktualizované. Pokud zjistí jejich nepřesnost, v souladu s Právními předpisy provede jejich opravu.

K automatickému rozhodování ani profilování na základě osobních údajů nedochází.

Osobní údaje jsou pro Správce důvěrné. S výjimkami popsanými v těchto Zásadách Správce osobní údaje nepředává žádným třetím osobám.

1. ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ

Správce využívá Zpracovatele osobních údajů pro podpůrné technické činnosti při zpracování osobních údajů. 

1) Správce využívá služby společnosti ……………… pro hosting serveru, na kterém je Webová stránka provozována. Z povahy věci je tak společnost ……………… zpracovatelem všech osobních údajů využívaných na Webových stránkách.

Mezi Správcem a Zpracovatelem je vždy uzavřena příslušná smlouva o zpracování osobních údajů v souladu s Právními předpisy, kterou se Zpracovatel zavázal chránit osobní údaje.

Správce s výjimkami uvedenými v těchto Zásadách jinak nepředává osobní údaje žádným dalším subjektům z třetích zemí ve smyslu GDPR ani mezinárodním organizacím.

1. OCHRANA OSOBNÍCH ÚDAJŮ

Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých Zpracovatelů. 

Zpracovatelé a zaměstnanci Správce přicházející do kontaktu s osobními údaji jsou vždy vázáni povinností mlčenlivosti.

Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech zpracovatelů Správce a podléhají kontrole ze strany Správce a dozorových orgánů.

V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí Správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody Uživatelů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Uživatelů, oznámí správce toto porušení bez zbytečného odkladu dotčeným Uživatelům.

Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.

1. DOBA ZPRACOVÁNÍ

Správce zpracovává osobní údaje po dobu existence zákonného důvodu pro jejich zpracování vyplývajícího z Právních předpisů.

1. PRÁVA UŽIVATELE

Dle Právních předpisů má každý subjekt osobních údajů (Uživatel) právo:

• souhlas se zpracováním osobních údajů kdykoliv odvolat;
• požadovat po výše uvedeném Správci informaci, jaké osobní údaje zpracovává a žádat jejich kopii;
• vyžádat si přístup k těmto údajům, zejména informace týkající se:
  • účelu zpracování
  • kategorií dotčených osobních údajů
  • příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména pokud by se jednalo o příjemce z třetích zemí mimo Evropskou Unii a mezinárodní organizace
  • plánované doby uložení osobních údajů a v případě její neurčitelnosti ohledně kritérií použitých ke stanovení této doby
  • existence práva požadovat od Správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
  • zdrojů osobních údajů, pokud tyto nebyly získány od subjektu osobních údajů
  • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech obdržet smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt osobních údajů
  • vhodných záruk vztahujících se k předání, pokud by se osobní údaje předávaly do třetí země mimo Evropskou Unii nebo mezinárodní organizaci;
• žádat aktualizaci osobních údajů, jejich opravu či omezení zpracování;
• žádat výmaz všech nebo některých osobních údajů;
• na přenos osobních údajů;
• nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro Uživatele právní účinky nebo by se Uživatele obdobným způsobem významně dotýkalo, vyjma případů, kdy by rozhodnutí bylo založené na výslovném souhlasu;
• podat stížnost u některého dozorového úřadu, zejména v členském státě obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt osobních údajů domnívá, že zpracováním osobních údajů je porušeno GDPR, jakož i o právu na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu;
• obdržet od Správce nebo zpracovatele osobních údajů náhradu utrpěné újmy pokud v důsledku porušení GDPR subjekt osobních údajů utrpí hmotnou či nehmotnou újmu;
• požadovat kopii zpracovávaných osobních údajů, a to i elektronickou formou;
• požadovat opravu osobních údajů bez zbytečného odkladu a jejich doplnění v případě neúplnosti, a to i poskytnutím dodatečného prohlášení;
• požadovat výmaz osobních údajů bez zbytečného odkladu, pokud osobní údaje 
  • již nejsou potřebné pro účely, pro které byly shromážděny 
  • Souhlas subjekt osobních údajů odvolá a neexistuje jiný právní důvod pro zpracování osobních údajů
  • byly osobní údaje zpracovány protiprávně
  • osobní údaje musí být vymazány ke splnění právní povinnosti dle právních předpisů;
• získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu;
• předat osobní údaje jinému správci bez překážek, a to i prostřednictvím Správce, je-li to technicky možné;
• požadovat omezení zpracování osobních údajů, pokud:
  • subjekt osobních údajů popře jejich přesnost, a to po dobu potřebnou k ověření jejich přesnosti
  • je zpracování protiprávní a místo výmazu osobních údajů subjekt osobních údajů požádá o omezení jejich použití
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
  • subjekt osobních údajů vznese námitku proti jejich zpracování, až do doby ověření, zda oprávněné důvody Správce převažují nad oprávněnými důvody na straně Uživatele;
• kdykoliv vznést námitku proti zpracování osobních údajů, včetně případného profilování, z důvodů týkajících se konkrétní situace. Právo kdykoliv vznést námitku z důvodů týkajících se konkrétní situace Uživateli náleží i v případě zpracování osobních údajů pro účely přímého marketingu, včetně případného profilování s tím souvisejícího.

Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

1. KONTAKT

V případě jakýchkoliv dotazů či připomínek týkajících se ochrany osobních údajů se můžete obrátit na Správce na adrese Radlická 663/28, Smíchov, 150 00 Praha 5, anebo elektronicky na emailové adrese .

Na této adrese lze uplatnit práva Uživatele týkající se Správce, zejména odvolat souhlas se zpracováním osobních údajů nebo požádat o aktualizaci osobních údajů.

1. ÚČINNOST

Tyto Zásady jsou účinné dnem 1.1.2020. Správce si vyhrazuje právo kdykoliv obsah Zásad změnit, přičemž o změnách Zásad bude Správce informovat na Webových stránkách.