Podmínky ochrany osobních údajů

Poučení osob o zpracování osobních údajů společností NOBLESE-EU s.r.o.

pro e-shop www.noblese.cz

 

Společnost :

Obchodní jméno : NOBLESE-EU s.r.o.

Adresa : Fraňa Kráľa 2080, 022 01 Čadca, Slovenská republika

IČO : 54 360 382

Zápis v reg. : Obchodní rejstřík Okresního soudu Žilina, Oddíl: Sro, vložka č.k. 78871/L

DIČ : 2121637001

IČ DPH : SK2121637001

E-mail. : info@noblese.cz

Tel. : +420225850272

 

v tomto znění :

Vážení zákazníci internetového obchodu www.noblese.cz,

dne 25.05.2018 vstoupil v platnost zákon č.k 18/2018 Sb. o ochraně osobních údajů o změně některých zákonů ve znění pozdějších předpisů (dále jen „Zákon o ochraně osobních údajů”), jakož i Nařízení Evropského parlamentu a Rady (EU) č. 2007/2006 679/2016 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně údajů) (dále „GDPR”), v důsledku čehož si Vám dovolujeme uvést k ochraně Vašich osobních údajů následující poučení a informace.

Za účelem řádného plnění kupní smlouvy či smlouvy o dílo (dále jen jako Smlouva), které s námi při koupi zboží na našem internetovém obchodě uzavíráte, je vždy nezbytné, abyste nám jako naši zákazníci a současně kupující poskytli o sobě své základní osobní údaje , jakými jsou zejména titul, jméno, příjmení, adresa pobytu/doručení, e-mailová adresa či telefonní číslo, v opačném případě by uzavření smlouvy nebylo možné. Kromě toho nám, s Vaším výslovným souhlasem, můžete udělit souhlas ke zpracování osobních údajů i za účelem zasílání informací o novinkách, slevách či akcích (tzv. newsletter), kde takový souhlas můžete kdykoli odvolat.

Soubor osobních údajů zákazníků, které nám poskytujte při koupi zboží (objednávce) na naší internetové stránce tvoří náš informační systém (IS – eshop), ať už jde o osobní údaje v listinné formě nebo v elektronické formě. Podle Zákona o ochraně osobních údajů máme jako společnost postavení provozovatele informačního systému.

Tímto Vás ujišťujeme, že Vaše osobní údaje jsou námi zpracovávány výlučně za účelem uzavření smlouvy a její (s)plnění, tedy prodej a dodání zboží, případně s Vaším souhlasem i za účelem zasílání newsletteru, a s ním spjaté operace (např. účtování dle zákona o účetnictví), pouze v nezbytném rozsahu a plně v souladu se základními zásadami ochrany osobních údajů podle zákona o ochraně osobních údajů a GDPR.

Ve smyslu uvedeného si Vám dovolujeme ozřejmit v této dokumentaci následující související a důležité skutečnosti, které Vám přibližují ochranu osobních údajů naší společností:

I. Vymezení základních pojmů v oblasti ochrany osobních údajů

II. Právní základ zpracování osobních údajů zákazníků

III. Zásady zpracování osobních údajů zákazníků

IV. Způsob a doba zpracování osobních údajů zákazníků

V. Zprostředkovatelé osobních údajů zákazníků

VI. Bezpečnost zpracování osobních údajů zákazníků

VII. Práva zákazníků při porušení ochrany osobních zákazníků

VIII. Cookies

IX. Kontrolní orgán ochrany osobních zákazníko.

X. Závěrečná ustanovení a dostupnost poučení.

XII. Vymezení základních pojmů v oblasti ochrany osobních údajů

 

I. Vymezení základních pojmů v oblasti ochrany osobních údajů

Pro účely ochrany osobních údajů se rozumí :

a) osobními údaji údaje týkající se identifikované fyzické osoby nebo identifikovatelné fyzické osoby, kterou lze identifikovat přímo nebo nepřímo, zejména na základě obecně použitelného identifikátoru, jiného identifikátoru, jako je například jméno, příjmení, identifikační číslo, lokalizační údaje nebo online identifikátor, nebo na na základě jedné nebo více charakteristik nebo znaků, které tvoří její fyzickou identitu, fyziologickou identitu, genetickou identitu, psychickou identitu, mentální identitu, ekonomickou identitu, kulturní identitu nebo sociální identitu.

b) dotyčnou osobou každá fyzická osoba, jejíž osobní údaje se zpracovávají,

c) zákazníkem každá fyzická nebo právnická osoba, které provozovatel prodává zboží,

d) souhlasem dotyčné osoby jakýkoli vážný a svobodně daný, konkrétní, informovaný a jednoznačný projev vůle dotyčné osoby ve formě prohlášení nebo jednoznačného potvrzujícího úkonu, kterým dotyčná osoba vyjadřuje souhlas se zpracováním svých osobních údajů,

e) genetickými údaji osobní údaje týkající se zděděných genetických charakteristických znaků fyzické osoby nebo získaných genetických charakteristických znaků fyzické osoby, které poskytují jedinečné informace o fyziologii nebo zdraví této fyzické osoby a které vyplývají zejména z analýzy biologického vzorku dané fyzické osoby,

f) biometrickými údaji osobní údaje, které jsou výsledkem zvláštního technického zpracovávání osobních údajů týkajících se fyzických charakteristických znaků fyzické osoby, fyziologických charakteristických znaků fyzické osoby nebo behaviorálních charakteristických znaků fyzické osoby a které umožňují jedinečnou identifikaci nebo potvrzují jedinečnou identifikaci této fyzické osoby, zejména obličeje nebo daktyloskopické údaje,

g) údaji týkajícími se zdraví osobní údaje týkající se fyzického zdraví nebo duševního zdraví fyzické osoby, včetně údajů o poskytování zdravotní péče nebo služeb souvisejících s poskytováním zdravotní péče, kterými se odhalují informace o jejím zdravotním stavu,

h) provozovatelem každý, kdo sám nebo společně s jinými vymezí účel a prostředky zpracování osobních údajů a zpracovává osobní údaje vlastním jménem; provozovatel nebo konkrétní požadavky na jeho určení mohou být stanoveny ve zvláštním předpisu nebo mezinárodní smlouvě, kterou je Česká republika vázána, pokud takový předpis nebo tato smlouva stanoví účel a prostředky zpracování osobních údajů,

i) zprostředkovatelem každý, kdo zpracovává osobní údaje jménem provozovatele,

j) příjemcům každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou; za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, v souladu s pravidly ochrany osobních údajů vztahujícími se k danému účelu zpracování osobních údajů,

k) třetí stranou každý, kdo není dotčenou osobou, provozovatel, zprostředkovatel nebo jinou fyzickou osobou, která na základě pověření provozovatele nebo zprostředkovatele zpracovává osobní údaje,

l) zpracováním osobních údajů zpracovatelská operace nebo soubor zpracovatelských operací s osobními údaji nebo se soubory osobních údajů, zejména získávání, zaznamenávání, pořádání, strukturování, uchovávání, změna, vyhledávání, prohlížení, využívání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování , omezení, vymazání, bez ohledu na to, zda se provádí automatizovanými prostředky nebo neautomatizovanými prostředky,

m) informačním systémem jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda se jedná o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním nebo geografickém základě,

n) účelem zpracovávání osobních údajů předem jednoznačně vymezený nebo stanovený záměr zpracovávání osobních údajů, který se váže na určitou činnost,

o) omezením zpracování osobních údajů označení uchovávaných osobních údajů s cílem omezit jejich zpracování v budoucnosti,

p) profilováním jakákoli forma automatizovaného zpracování osobních údajů spočívajícího v použití osobních údajů k vyhodnocení určitých osobních znaků nebo charakteristik týkajících se fyzické osoby, zejména k analýze nebo předvídání znaků nebo charakteristik dotčené osoby souvisejících s její výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi , zájmy, spolehlivostí, chováním, polohou nebo pohybem,

q) pseudonymizací zpracování osobních údajů způsobem, že je nelze přiřadit ke konkrétní dotčené osobě bez použití dodatečných informací, pokud se takové dodatečné informace uchovávají odděleně a vztahují se na ně technická a organizační opatření k zajištění toho, aby osobní údaje nebylo možné přiřadit identifikované fyzické osobě nebo identifikovatelné fyzické osobě,

r) porušením ochrany osobních údajů porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně nebo k neoprávněnému poskytnutí přenášených, uchovávaných osobních údajů nebo jinak zpracovávaných osobních údajů, nebo k neoprávněnému přístupu k nim.

 

II. Právní základ zpracování osobních údajů zákazníků

Právním základem se rozumí základ (důvod) stanovený v zákone o ochraně osobních údajů umožňující provozovateli nebo zprostředkovateli zpracovávat zákonným způsobem osobní údaje fyzických osob.

Takovým právním základem zpracování osobních údajů mohou být různé právní skutečnosti uvedené v § 13 zákona o ochraně osobních údajů, jako například zvláštní právní předpis, který výslovně umožní osobě zpracovávat osobní údaje jiných osob, dále plnění z uzavřené smlouvy či souhlas fyzické osoby se zpracováním jejích osobních údajů (souhlas dotčené osoby) a podobně.

V případě naší společnosti a jím provozovaného internetového obchodu je samotný základ zpracování osobních údajů našich zákazníků daný charakterem naší činnosti, tedy prodejem zboží na základě objednávky zákazníkem, které nelze poskytnout bez získání potřebných osobních údajů zákazníků, přičemž rozsah je u všech zákazníků totožný.

Právním základem zpracování osobních údajů ze strany naší kanceláře je proto Smlouva (ať už kupní smlouva nebo smlouva o dílo - zboží na zakázku), kterou s námi zákazník - fyzická osoba jako dotčená osoba ústně nebo písemně uzavírá při objednávce zboží a jejím potvrzení. Pro plnění této smlouvy je totiž nezbytné, aby provozovatel jako prodávající znal osobní údaje zákazníka, který je její smluvní stranou.

Na zpracování osobních údajů tak nepotřebujeme souhlas zákazníka (§ 13 odst. 1 písm. b/ zákona o ochraně osobních údajů), ale přesto žádáme při potvrzení objednávky (příslušné políčko) i potvrzení, že zákazník měl možnost seznámit se s tímto poučením, a že se zpracováním osobních údajů bez výhrad souhlasí.

Kromě smlouvy může být při naší činnosti právním základem zpracování osobních údajů i souhlas zákazníka (§ 13 odst. 1 písm. a/ zákona o ochraně osobních údajů), a to v souvislosti se žádostí zákazníka o zasílání zpráv a informací o nových produktech, slevách či akcích (tzv. newsletter). V takovém případě zákazník jako kupující může zaškrtnutím příslušného políčka před odesláním objednávky vyjádřit svůj výslovný a určitý souhlas ve smyslu s tím, aby prodávající zpracoval a uschovával jeho osobní údaje v rozsahu: jméno, příjmení, telefonní (mobilní) číslo, e-mailová adresa a adresa pobytu/doručení a zpracovával je ve všech svých informačních systémech. Kupující uděluje prodávajícímu (provozovateli) tento souhlas na dobu určitou do splnění účelu zpracování osobních údajů kupujícího. Souhlas může odvolat kdykoli písemně na adresu sídla nebo elektronicky na adrese info@noblese.cz

 

III. Zásady zpracování osobních údajů zákazníků

Jako provozovatel plně a řádně dodržujeme všechny zásady zpracovávání osobních údajů stanovené GDPR a Zákonem o ochraně osobních údajů, a to:

a) Zásada zákonnosti (§ 6 a § 13 Zákona a čl. 5 odst. 1 písm. a/ GDPR). Osobní údaje zákazníků jsou zpracovávány zákonným způsobem a vždy tak, aby nedošlo k porušování jejich základních práv a svobod jako dotčených osob.

b) Zásada omezení účelu (§ 7 Zákona a čl. 5 odst. 1 písm. b/ GDPR). Osobní údaje zákazníků jsou zpracovávány pouze za konkrétním účelem – řádné plnění smlouvy, včetně zákony předpokládané archivace dokumentů.

c) Zásada minimalizace osobních údajů (§ 8 Zákona a čl. 5 odst. 1 písm. c/ GDPR). Rozsah osobních údajů poskytovaných ze strany zákazníků je vždy stejný, a takový, jak stanoví toto poučení.

d) Zásada správnosti (§ 9 Zákona a čl. 5 odst. 1 písm. d/ GDPR). Osobní údaje zákazníků by měly být správné a podle potřeby aktualizovány. Pokud to vyžaduje účel jejich zpracování, musí být bez zbytečného odkladu vymazány nebo opraveny.

e) Zásada minimalizace uchovávání (§ 10 Zákona a čl. 5 odst. 1 písm. e/ GDPR). Osobní údaje zákazníků jsou uchovávány ve formě, která umožňuje identifikaci dotyčné osoby nejpozději do doby, kdy je to nezbytné pro účel, pro který se osobní údaje zpracovávají. Osobní údaje mohou být uchovávány déle, mají-li být zpracovávány výhradně pro účely archivace na základě zvláštního předpisu a jsou-li dodrženy přiměřené záruky ochrany práv dotyčné osoby.

f) Zásada integrity a důvěrnosti (§ 11 Zákona a čl. 5 odst. 1 písm. f/ GDPR). Osobní údaje zákazníků jsou zpracovávány způsobem, který prostřednictvím přiměřených technických a organizačních opatření zaručuje přiměřenou bezpečnost osobních údajů včetně ochrany před neoprávněným zpracováváním osobních údajů, nezákonným zpracováváním osobních údajů, náhodnou ztrátou osobních údajů, výmazem osobních údajů nebo poškozením osobních údajů.

g) Zpracování zvláštních kategorií osobních údajů (§ 16 Zákona a čl. 9 GDPR). Zakazuje se zpracování zvláštních kategorií osobních údajů. Zvláštními kategoriemi osobních údajů jsou údaje, které odhalují rasový původ nebo etnický původ, politické názory, náboženskou víru, filozofické přesvědčení, členství v odborových organizacích, genetické údaje, biometrické údaje, údaje týkající se zdraví nebo údaje týkající se sexuálního života nebo sexuální orientace fyzické osoby . Tyto údaje jako provozovatel nikdy nezpracováváme a od zákazníků samozřejmě ani nežádáme.

h) Zásada spravedlnosti a transparentnosti (čl. 5 odst. 1 písm. a/ GDPR). Osobní údaje zákazníků jsou zpracovávány spravedlivě a transparentně ve vztahu k dotyčné osobě.

 

IV. Způsob a doba zpracování osobních údajů zákazníků

Osobní údaje zákazníků jsou zpracovávány ve smyslu výše uvedených zásad zákona o ochraně osobních údajů a nařízení GDPR (čl. III), tedy především za účelem uzavření a (s)plnění smlouvy.

Pokud jde o konkrétní způsob zpracování osobních údajů, máme na mysli, že osobní údaje zákazníků v rozsahu :

  • titul
  • jméno
  • příjmení
  • telefonní číslo
  • e-mailová adresa
  • údaj o pobytu / adrese doručení není-li stejná jako pobyt

zpracováváme tak, že je zejména, ne však výlučně :

  • získáváme,
  • zaznamenáváme,
  • pořádáme,
  • uchováváme,
  • přehlížíme,
  • využíváme
  • přeskupujeme,
  • šíříme,
  • přeskupujeme nebo kombinujeme,
  • omezujeme nebo vymazáváme.

Výše uvedené vedené zpracovatelské operace provádíme :

  • především (elektronickým) automatizovaným způsobem a (je-li to nutné) i neautomatizovaným způsobem

Osobní údaje zákazníků získáváme výlučně od samotných zákazníků, které nám poskytují za účelem (jejich zpracování) uzavření a (s)plnění Smlouvy či zasílání newsletter při své objednávce zakliknutím příslušného políčka/políček a s ním souvisejícími předpisy České republiky.

Osobní údaje, které od zákazníků získáme, jsou námi dále zpracovávány za účelem splnění smlouvy (doručení zboží, účtování zboží, evidence objednávek, příp. newsletter apod.). Osobní údaje využíváme za účelem výlučně plnění smlouvy či zasílání newsletter (se souhlasem). Využíváme je však i za účelem vystavení účetních dokladů (faktura), které je nutně spojeno s prodejem zboží a ve smyslu příslušných zákonů. Osobní údaje jsou šířeny výlučně mezi provozovatelem a zákazníkem, případně mezi provozovatelem a zprostředkovatelem.

Pokud jde o dobu zpracování osobních údajů, při zpracování údajů za účelem plnění ze smlouvy tyto zpracováváme po dobu trvání smluvního vztahu (včetně doby pro různé jiné nároky z toho plynoucí, reklamace apod.), a při zpracování za účelem zasílání newsletter (s Vaším souhlasem) do odvolání souhlasu, nejvýše 7 let od jejich poskytnutí.

 

V. Zprostředkovatelé osobních údajů zákazníků

Osobní údaje zákazníků, které nám poskytují, jsou zpracovávány výlučně provozovatelem a zprostředkovateli, kteří zpracovávají osobní údaje zákazníků jménem provozovatele.

K pověření zprostředkovatele zpracováním osobních údajů se souhlas dotčené osoby nevyžaduje (§ 34 odst. 1 Zákona o ochraně osobních údajů).

Zprostředkovateli osobních údajů jsou :

1 .

Obchodní jméno : FIN-TAX, s.r.o.

Adresa : Bancíkovej 1/A 821 03 Bratislava

IČ : 47628529

Zápis v obch. reg. : Okresní soud Žilina, oddíl: Sro, vložka č.k. 66264/L

Vztah k provozovateli:

Uvedený zprostředkovatel (společnost) je spolu s provozovatelem ve zvláštním smluvním vztahu, na jehož základě pro provozovatele vykonává činnost zpracování účetní a daňové dokumentace a dále mzdové agendy zaměstnanců.

Účel zprostředkování osobních údajů :

Zprostředkovatel je účetní společností, která externě pro provozovatele a jeho jménem vykonává účetní činnost podle zákona o účetnictví, daňových a mzdových předpisů. Pro svou činnost zprostředkovatel nezbytně potřebuje pravidelně zasílání všech účetních dokladů od provozovatele (např. faktury), které mohou obsahovat i osobní údaje zákazníka – fyzické osoby, které byl účetní doklad vystaven v souvislosti s uzavřením smlouvy.

Rozsah zpracovávaných osobních údajů :

Zprostředkovatel zpracovává tyto osobní údaje zákazníků provozovatele (jména provozovatele): jméno, příjmení a adresa pobytu” adresa doručení, titul, telefonní číslo, emailová adresa

Způsob zpracování osobních údajů :

Zprostředkovatel zpracovává osobní údaje zákazníků vždy a jen jménem provozovatele, na základě smlouvy o pověření zpracováním osobních údajů a v jejích mezích. Jiné zpracování osobních údajů z jeho strany je zakázáno.

Bezpečnost zpracování osobních údajů :

Zprostředkovatel poskytuje dostatečné záruky – technická a organizační opatření k tomu, aby zpracování osobních údajů zákazníků splňovalo požadavky GDPR a zákona o ochraně osobních údajů a aby byla zajištěna ochrana práv dotyčné osoby.

2.

Obchodní jméno : KADAX účetnictví a daně s.r.o.

Adresa : Seifertova 746 Třinec - Lyžbice

IČ : 17669880

Nová listina ve sbírce listin: C 90793/SL1/KSOS notářský zápis [NZ 725/2022]

Vztah k provozovateli:

Uvedený zprostředkovatel (společnost) je spolu s provozovatelem ve zvláštním smluvním vztahu, na jehož základě pro provozovatele vykonává činnost zpracování účetní a daňové dokumentace a dále mzdové agendy zaměstnanců.

Účel zprostředkování osobních údajů :

Zprostředkovatel je účetní společností, která externě pro provozovatele a jeho jménem vykonává účetní činnost podle zákona o účetnictví, daňových a mzdových předpisů. Pro svou činnost zprostředkovatel nezbytně potřebuje pravidelně zasílání všech účetních dokladů od provozovatele (např. faktury), které mohou obsahovat i osobní údaje zákazníka – fyzické osoby, které byl účetní doklad vystaven v souvislosti s uzavřením smlouvy.

Rozsah zpracovávaných osobních údajů :

Zprostředkovatel zpracovává tyto osobní údaje zákazníků provozovatele (jména provozovatele): jméno, příjmení a adresa pobytu” adresa doručení, titul, telefonní číslo, emailová adresa

Způsob zpracování osobních údajů :

Zprostředkovatel zpracovává osobní údaje zákazníků vždy a jen jménem provozovatele, na základě smlouvy o pověření zpracováním osobních údajů a v jejích mezích. Jiné zpracování osobních údajů z jeho strany je zakázáno.

Bezpečnost zpracování osobních údajů :

Zprostředkovatel poskytuje dostatečné záruky – technická a organizační opatření k tomu, aby zpracování osobních údajů zákazníků splňovalo požadavky GDPR a zákona o ochraně osobních údajů a aby byla zajištěna ochrana práv dotyčné osoby.

3.

Obchodní jméno : 123Kuriér, s.r.o

Adresa : Vojtaššáková 616, 027 44 Tvrdošín Slovenská republika

IČ : 46598863

Zápis v obch. reg. : Obchodní rejstřík Okresního soudu Trenčín, oddíl: Sro. 26135/R

Vztah k provozovateli:

Uvedený zprostředkovatel (společnost) je spolu s provozovatelem ve zvláštním smluvním vztahu, na jehož základě pro provozovatele vykonává činnost doručování a přepravy zboží k zákazníkovi.

Účel zprostředkování osobních údajů :

Zprostředkovatel je přepravní společností, která externě pro provozovatele a jeho jménem vykonává přepravní a doručovací činnost zboží. Pro svou činnost přepravy zboží zprostředkovatel nutně potřebuje určité údaje zákazníka – fyzické osoby, které uvedl při své objednávce.

Rozsah zpracovávaných osobních údajů :

Zprostředkovatel zpracovává tyto osobní údaje zákazníků provozovatele (jména provozovatele): jméno, příjmení a adresa pobytu” adresa doručení, titul, telefonní číslo, emailová adresa

Způsob zpracování osobních údajů :

Zprostředkovatel zpracovává osobní údaje zákazníků vždy a jen jménem provozovatele, na základě smlouvy o pověření zpracováním osobních údajů a v jejích mezích. Jiné zpracování osobních údajů z jeho strany je zakázáno.

Bezpečnost zpracování osobních údajů :

Zprostředkovatel poskytuje dostatečné záruky – technická a organizační opatření k tomu, aby zpracování osobních údajů zákazníků splňovalo požadavky GDPR a Zákona o ochraně osobních údajů a aby byla zajištěna ochrana práv dotyčné osoby.

4.

Obchodní jméno : Packeta Slovakia s.r.o

Adresa : Kopčianska 3338/82A, 851 01 Bratislava Slovenská republika

IČ : 48136999

Zápis v obch. reg. : Obchodní rejstřík Okresního soudu Bratislava I, oddíl: s.r.o., vložka číslo: 105158/B

Vztah k provozovateli:

Uvedený zprostředkovatel (společnost) je spolu s provozovatelem ve zvláštním smluvním vztahu, na jehož základě pro provozovatele vykonává činnost doručování a přepravy zboží k zákazníkovi.

Účel zprostředkování osobních údajů :

Zprostředkovatel je přepravní společností, která externě pro provozovatele a jeho jménem vykonává přepravní a doručovací činnost zboží. Pro svou činnost přepravy zboží zprostředkovatel nutně potřebuje určité údaje zákazníka – fyzické osoby, které uvedl při své objednávce.

Rozsah zpracovávaných osobních údajů :

Zprostředkovatel zpracovává tyto osobní údaje zákazníků provozovatele (jména provozovatele): jméno, příjmení a adresa pobytu” adresa doručení, titul, telefonní číslo, emailová adresa

Způsob zpracování osobních údajů :

Zprostředkovatel zpracovává osobní údaje zákazníků vždy a jen jménem provozovatele, na základě smlouvy o pověření zpracováním osobních údajů a v jejích mezích. Jiné zpracování osobních údajů z jeho strany je zakázáno.

Bezpečnost zpracování osobních údajů :

Zprostředkovatel poskytuje dostatečné záruky – technická a organizační opatření k tomu, aby zpracování osobních údajů zákazníků splňovalo požadavky GDPR a zákona o ochraně osobních údajů a aby byla zajištěna ochrana práv dotyčné osoby.

 

VI. Bezpečnost zpracování osobních údajů zákazníků

Osobní údaje zákazníků jsou zpracovávány provozovatelem v souladu se zásadami zákona o ochraně osobních údajů a GDPR (čl. III. tohoto dokumentu), včetně zásady integrity a důvěrnosti (§ 11 Zákona a čl. 5 odst. 1 písm. f/ GDPR)

Osobní údaje zákazníků jsou zpracovávány způsobem, který prostřednictvím přiměřených technických a organizačních opatření zaručuje přiměřenou bezpečnost osobních údajů včetně ochrany před neoprávněným zpracováváním osobních údajů, nezákonným zpracováváním osobních údajů, náhodnou ztrátou osobních údajů, výmazem osobních údajů nebo poškozením osobních údajů.

Informačním systémem je soubor osobních údajů zákazníků provozovatele, ať už v automatizované nebo neautomatizované podobě. Tento informační systém nese název IS eshop.

Cílem bezpečnostního projektu Informačního systému IS eshop bylo přijetí a vymezení technických, organizačních a bezpečnostních opatření a postupů potřebných na

  • eliminaci hrozeb a rizik působících na informační systém z hlediska narušení jeho bezpečnosti, spolehlivosti a funkčnosti,
  • zajištění a prokázání toho, že zpracování osobních údajů ze se provádí v souladu se zákonem, zejména s jeho základními zásadami (§ 6 a násl. zákona o ochraně osobních údajů),
  • zajištění úrovně bezpečnosti přiměřené rizikům a hrozbám zpracování osobních údajů zákazníků.

 

VII. Práva zákazníků při porušení ochrany osobních údajů

Zákazník, jako dotčená osoba, jejíž osobní údaje zpracovává provozovatel nebo zprostředkovatel má ve smyslu GDPR a zákona o ochraně osobních údajů více práv. Příkladmo uvádíme některé z nich :

Právo na přístup k osobním údajům

Dotyčná osoba má právo získat od provozovatele potvrzení o tom, zda se zpracovávají osobní údaje, které se jí týkají. Pokud provozovatel takové osobní údaje zpracovává, má dotyčná osoba právo získat přístup k těmto osobním údajům a informace o:

a) účelu zpracování osobních údajů,

b) kategorii zpracovávaných osobních údajů,

c) identifikaci příjemce nebo o kategorii příjemce, jemuž byly nebo mají být osobní údaje poskytnuty, zejména o příjemci ve třetí zemi nebo o mezinárodní organizaci, pokud je to možné,

d) době uchovávání osobních údajů; není-li to možné, informaci o kritériích jejího určení,

e) právě požadovat od provozovatele opravu osobních údajů týkajících se dotyčné osoby, jejich vymazání nebo omezení jejich zpracování, nebo o právu namítat zpracování osobních údajů,

f) právě podat návrh na zahájení řízení podle § 100 Zákona,

g) zdroji osobních údajů, pokud nebyly osobní údaje získány od dotyčné osoby,

h) existenci automatizovaného individuálního rozhodování včetně profilování podle § 28 ods. 1 a 4 Zákona; v těchto případech poskytne provozovatel dotyčné osobě informace zejména o použitém postupu, jakož io významu a předpokládaných důsledcích takového zpracovávání osobních údajů pro dotyčnou osobu.

Právo na opravu osobních údajů

Dotyčná osoba má právo na to, aby provozovatel bez zbytečného odkladu opravil nesprávné osobní údaje, které se jí týkají. S ohledem na účel zpracování osobních údajů má dotyčná osoba právo na doplnění neúplných osobních údajů.

Právo na výmaz osobních údajů

Dotyčná osoba má právo na to, aby provozovatel bez zbytečného odkladu vymazal osobní údaje, které se jí týkají.

Právo na omezení zpracovávání osobních údajů

Dotčená osoba má právo na to, aby provozovatel omezil zpracování osobních údajů, pokud

a) dotyčná osoba namítá správnost osobních údajů, a to během období umožňujícího provozovateli ověřit správnost osobních údajů,

b) zpracování osobních údajů je nezákonné a dotyčná osoba namítá vymazání osobních údajů a žádá místo toho omezení jejich použití,

c) provozovatel již nepotřebuje osobní údaje za účelem zpracování osobních údajů, ale potřebuje je dotyčná osoba k uplatnění právního nároku, nebo

d) dotyčná osoba namítá zpracování osobních údajů podle § 27 odst. 1 písm. 1, a to až do ověření, zda oprávněné důvody na straně provozovatele převažují nad oprávněnými důvody dotyčné osoby.

Právo na přenosnost osobních údajů

Dotyčná osoba má právo získat osobní údaje, které se jí týkají a které poskytla provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto osobní údaje dalšímu provozovateli, je-li to technicky možné a pokud

a) se osobní údaje zpracovávají podle § 13 ods. 1 písm. a), § 16 odst. 1 písm. 2 písm. a) nebo § 13 odst. 1 písm. 1 písm. b) a

b) zpracování osobních údajů se provádí automatizovanými prostředky.

Právo namítat zpracování osobních údajů

Dotčená osoba má právo namítat zpracování jejích osobních údajů z důvodu týkajícího se její konkrétní situace prováděné podle § 13 ods. 1 písm. e) nebo písm. f) včetně profilování založeného na těchto ustanoveních. Provozovatel nesmí dále zpracovávat osobní údaje, pokud neprokáže nezbytné oprávněné zájmy pro zpracování osobních údajů, které převažují nad právy nebo zájmy dotčené osoby, nebo důvody pro uplatnění právního nároku.

Právo na náhradu škody

Každá osoba, které vznikla majetková újma nebo nemajetková újma v důsledku porušení tohoto zákona, má právo na náhradu škody od provozovatele nebo zprostředkovatele (§ 38 Zákona o ochraně osobních údajů)

 

VIII. Cookies

Cookies lze definovat jako malé soubory, které se uloží na váš počítač nebo mobilní zařízení v případě, že tak určí webová stránka, kterou navštívíte. Tyto soubory obsahují informace o tom, ze které webové stránky pocházejí, jak dlouho mají být uloženy na vašem zařízení a také uchovávají nějakou hodnotu, například zvolený jazyk stránky. Moderní webové prohlížeče mají cookies implementované ve formě SQL databáze, přičemž jeden záznam v této databázi představuje jednu cookie.

Automaticky zpracováváme také cookies, pokud s Vaším souhlasem (kliknutí) souhlasíte s jejich používáním na naší internetové stránce. Právním základem zpracování je pak § 13 ods. 1 písm. f) zákona o ochraně osobních údajů.

Cookies zahrnující chování uživatele mažeme po 30 dnech s tím, že starší data jsou dostupná v anonymizované podobě v Google Analytics.

 

IX. Kontrolní orgán ochrany osobních údajů

Kontrolním orgánem na úseku ochrany osobních údajů v Slovenské republice je :

Úrad na ochranu osobných údajov Slovenskej republiky

Adresa : Hraniční 12, 820 07 Bratislava 27, Slovenská republika

Kontakt

Tel.: : +421 2/3231 3220

Mail : statny.dozor@pdp.gov.skochrana@pdp.gov.sk

Internet : https://dataprotection.gov.sk

Úřad je orgánem státní správy s celoslovenskou působností, který se podílí na ochraně základních práv fyzických osob při zpracování osobních údajů a který vykonává dozor nad ochranou osobních údajů včetně dozoru nad ochranou osobních údajů zpracovávaných příslušnými orgány při plnění úkolů pro účely trestního řízení, pokud zákon o ochraně osobních údajů nestanoví jinak.

 

X. Závěrečná ustanovení a dostupnost poučení

Toto poučení je součástí internetové stránky na linku https://www.noblese.cz/podminky-ochrany-osobnich-udaju/ a současně před potvrzením a odesláním objednávky má zákazník možnost se s nimi opětovně seznámit a prohlásit (příslušným políčkem), že se s poučením měl možnost seznámit, a že souhlasí bez výhrad se zpracováním osobních údajů.

Ve zbytku se vztah řídí zákonem o GDPR.

Datum vypracování tohoto dokumentu : 1.3.2023

Dokument vstupuje v platnost 1.3.2023

 

NOBLESE-EU, s.r.o

 

 noblese-logo_full (4)