INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
v souladu s články 12, 13 a 14 GDPR (dále jen “Informace”)
Informace popisuje, jak správce My choice s.r.o., se sídlem Varšavská 715/36, 120 00 Praha 2, IČO: 19 476 302 (dále jen “správce”) zpracovává osobní údaje. Pokud Vám z této Informace něco není jasné nebo nerozumíte, rádi Vám vysvětlíme jakýkoliv pojem nebo část. Osobní údaje zpracováváme v souladu s požadavky GDPR a dalšími všeobecně závaznými právními předpisy.
1. ZÁKLADNÍ POJMY
- Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě, například jméno, příjmení, datum narození, rodné číslo, telefonní číslo, e-mailová adresa, IP adresa a další.
- GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
- Subjekt údajů – fyzická osoba, jejíž se osobní údaje týkají.
- Zpracování osobních údajů – činnost nebo soubor operací prováděných s osobními údaji správcem nebo zpracovatelem.
- Správce – fyzická nebo právnická osoba, která určuje účel a prostředky zpracování osobních údajů.
- Účel zpracování osobních údajů – přesně definovaný nebo stanovený účel zpracování osobních údajů, který souvisí s určitou činností.
- Oprávněný zájem – zájem správce nebo třetí strany, ze kterého vyplývá potřeba zpracování osobních údajů, pokud nepřevažují zájmy nebo základní práva a svobody subjektu údajů.
- Příjemce – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou poskytovány osobní údaje.
2. SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem osobních údajů je:
Správce | My choice s.r.o. |
Právní forma: | spoločnosť s ručením obmedzeným |
Sídlo: | Varšavská 715/36, Vinohrady, 120 00 Praha 2 |
E-mail: | myskinshop@seznam.cz |
Telefonní číslo: | +421 908 434 437 |
3. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
účel | právní základ |
Účetnictví | čl. 6 odst. 1 písm. c) GDPR – plnění zákonné povinnosti čl. 6 ods. 1 písm. b) GDPR – plnění smlouvy |
GDPR agenda | čl. 6 ods. 1 písm. c) GDPR – plnění zákonné povinnosti |
Dodávateľ | čl. 6 ods. 1 písm. b) GDPR – plnění smlouvy |
Doručenie tovaru | čl. 6 ods. 1 písm. b) GDPR – plnění smlouvy |
Newsletter | čl. 6 ods. 1 písm. a) GDPR – souhlas |
Spotrebiteľská súťaž | čl. 6 ods. 1 písm. a) GDPR – souhlas |
4. PŘÍJEMCI
Příjemcem je každá osoba, které správce poskytuje osobní údaje, ať už je třetí stranou. Údaje, které správce zpracovává, jsou poskytovány následujícím příjemcům v závislosti na jednotlivých účelech zpracování:
- zpracovatele;
- zdravotní pojišťovny, exekutor, doplňkové penzijní společnosti, správci penzijních fondů, státní úřady;
- jiný oprávněný subjekt.
5. PŘENOS DO TŘETÍ ZEMĚ A MEZINÁRODNÍ ORGANIZACE
Správce v zásadě neprovádí přenos osobních údajů do země mimo území EU (EEA).
6. DOBA UCHOVÁVÁNÍ
Osobní údaje ve formě umožňující identifikaci uchováváme maximálně po dobu, která je nezbytná k dosažení účelu, pro který jsou osobní údaje zpracovávány. Doba uchovávání / lhůty pro vymazání nebo kritéria pro jejich určení jsou zdokumentovány v záznamech o činnostech zpracováni, které Vám poskytneme na základě Vaší žádosti.
7. PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekty údajů mají tato práva:
- a. Informace o zpracování osobních údajů
Obsahem informace jsou především totožnost a kontaktní údaje správce, účely zpracování, kategorie subjektů údajů, příjemce nebo kategorie příjemců osobních údajů, informace o přenosu osobních údajů do třetích zemí, doba uchovávání osobních údajů, oprávnění správce, výpočet Vašich práv, možnost obrátit se na Úřad pro ochranu osobních údajů ČR, zdroj zpracovávaných osobních údajů, informace o automatizovaném rozhodování a profilování.
- b. Právo na přístup k osobním údajům
Máte právo na potvrzení, zda se osobní údaje zpracovávají, a pokud ano, máte právo na přístup k informacím o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích nebo kategoriích příjemců, době uchovávání osobních údajů, informacích o Vašich právech, o právu podat stížnost Úřadu pro ochranu osobních údajů ČR, informacích o zdroji osobních údajů, informacích o tom, zda dochází k automatizovanému rozhodování a profilování, informacích a zárukách v případě přenosu osobních údajů do třetí země nebo mezinárodní organizace. Máte právo na poskytnutí kopie zpracovávaných osobních údajů.
- c. Právo na opravu
Subjekt údajů má právo na opravu nesprávných osobních údajů. S ohledem na účel zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i prostřednictvím poskytnutí doplňujícího prohlášení.
- d. Právo na vymazání (právo být zapomenut)
V některých v zákonech stanovených případech jsme povinni osobní údaje subjektu údajů vymazat. Každá taková žádost však podléhá individuálnímu vyhodnocení, zda jsou splněny podmínky, protože jako správce můžeme být vázáni zákonnou povinností nebo můžeme zpracovávat osobní údaje na základě oprávněného zájmu. Pokud je náš oprávněný zájem (nebo oprávněný zájem třetí strany) převažuje nad zájmy subjektu údajů, jsme oprávnění osobní údaje nadále zpracovávat pro příslušný účel.
- e. Právo na omezení zpracování
Subjektu údajů může požádat správce o omezení zpracování osobních údajů, pokud dojde k některé z následujících situací:
- subjekt údajů popřel přesnost osobních údajů, a to po dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
- zpracování osobních údajů je protiprávní, ale subjektu údajů odmítá výmaz těchto údajů a namísto toho žádá o omezení jejich použití;
- správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje na určení, výkon nebo obhajobu právních nároků;
- subjekt údajů vznáší námitku proti zpracování osobních údajů ve specifických situacích podle GDPR (úloha realizovaná ve veřejném zájmu, oprávněný zájem správce nebo profilování), a to až do doby, než bude ověřeno, že oprávněné zájmy správce převažují nad oprávněnými zájmy subjektu údajů.
- f. Právo na přenositelnost údajů
Pokud subjekt údajů požádá, aby jsme jí přenesli její osobní údaje jinému správci, předáváme osobní údaje ve vhodném formátu, pokud nám v tom nebrání žádné právní nebo jiné významné překážky, určenému subjektu.
- g. Právo námitky a automatizované individuální rozhodování
Subjekt údajů má právo kdykoliv námitku proti zpracování osobních údajů, které se jí týká a které je vykonáváno na právním základě veřejného zájmu nebo oprávněného zájmu. Subjekt údajů může kdykoliv vznést námitku proti zpracování osobních údajů u správce na účely přímého marketingu včetně profilování v rozsahu, v jakém souvisí s takovýmto přímým marketingem.
- h. Zpracování založené na souhlasu (právo odvolat souhlas)
V případě, že je zpracování založeno na souhlasu subjektu údajů v souladu s článkem 6 odst. 1 písm. a) GDPR nebo článkem 9 odst. 1 písm. a) GDPR, mají subjekty údajů právo kdykoliv svůj souhlas odvolat. Takové odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
- i. Právo podat návrh, podnět, stížnost dozorčímu orgánu
Subjekty údajů se mohou kdykoliv obrátit s návrhem, podnětem nebo stížností ve věci zpracování osobních údajů na dozorčí orgán, kterým je Úřad pro ochranu osobních údajů ČR, se sídlem Pplk. Sochora 27, 170 00 Praha 7, https://uoou.gov.cz.
Lhůta pro odpověď
Vyjádření a případné informace o přijatých opatřeních poskytneme co nejdříve, nejpozději však do jednoho měsíce. Lhůtu jsme oprávnění v případě potřeby a vzhledem k složitosti a počtu žádostí prodloužit o dva měsíce. O prodloužení lhůty včetně uvedení důvodu budeme subjekt údajů informovat.
Kontaktní bod
Jednotlivá práva mohou subjekty údajů uplatnit u správce, a to e-mailem na adresu: myskinshop@seznam.cz. Pokud subjekt údajů nesdělí správci informace nezbytné k ověření její totožnosti, může se stát, že správce nebude schopen odpovědět na její žádost.
8. POSKYTOVÁNÍ OSOBNÍCH ÚDAJŮ
Poskytnutí osobních údajů je dobrovolné. Protože jsme soukromopravní subjekt, poskytování údajů není právním požadavkem. Pokud máte zájem uzavřít s námi smlouvu, poskytnutí osobních údajů může být nezbytné. V takovém případě je poskytnutí údajů smluvním požadavkem. Subjekt údajů není povinen poskytnout své osobní údaje; poskytuje je dobrovolně. Odmítnutí poskytnutí osobních údajů nemá na subjekt údajů žádné negativní následky.
9. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILACE
Správce nepoužívá tzv. automatizované individuální rozhodování, včetně profilování.
10. SPRACOVANIE NA DALŠÍ ÚČEL
Při zpracování respektujeme zásadu omezení účelu zpracování, tedy údaje zpracováváme pouze na základě konkrétně stanoveného, výslovně uvedeného a legitimního účelu, s výjimkou případu, kdy jde o zpracování pro kompatibilní účel. Zpracování pro jiný účel lze také založit na souhlasu subjektu údajů, právu Evropské unie nebo České republiky. Před zahájením zpracování provedeme tzv. test kompatibility, v rámci kterého zohledníme:
- jakékoliv spojení mezi účely, pro něž byly osobní údaje získány, a účely zamýšleného dalšího zpracování;
- okolnosti, za kterých byly osobní údaje získány, zejména vztah mezi subjekty údajů a správcem;
- povahu osobních údajů, zejména zda jsou zpracovávány zvláštní kategorie osobních údajů podle článku 9 GDPR nebo osobní údaje týkající se uznání viny za trestní činy a přestupky podle článku 10 GDPR;
- možné důsledky zamýšleného dalšího zpracování pro subjekty údajů;
- existenci odpovídajících záruk, které mohou zahrnovat šifrování nebo pseudonymizaci.
11. ZMĚNY PRAVIDEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Znění těchto pravidel zpracování osobních údajů jsme oprávněni změnit, zejména v případě potřeby zapracování legislativních změn, či změn účelu a prostředků zpracování. Pokud dojde ke změnám pravidel zpracování osobních údajů, které by byly schopny ovlivnit práva subjektu údajů, vhodným způsobem je na to s dostatečným předstihem upozorníme.
Tento dokument je pravidelně aktualizován.
Poslední aktualizace: 27.04.2024