Zásady ochrany osobních údajů

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

1. Definice

GDPR:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5.2018.

Osobní údaj:

Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/6792016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).

Zvláštní osobní údaj:

Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů:

Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce:
Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Ve vztahu k Vašim osobním údajům vystupujeme jako správce.

Zpracovatel:
Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Dozorový úřad:

Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).

Rizikové zpracování:

Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.

Automatizované individuální rozhodováním vč. profilování:

Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících sek subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

2. Odpovědné osoby

Správce osobních údajů:

Tomáš Novotný, nar. 29. května 1983, trvale bytem Ledárenská 220/15, 620 00 Brno
Kontakty pro uplatnění Vašich práv: Telefon: +420 542 211 802, e-mail: info@gastronovotny.cz

(dále také jen „my“)

III. Účel zpracování a využití osobních údajů

Osobní údaje zpracováváme pouze za níže specifikovaným účelem.

  1. Plnění a realizace smluv uzavřených se zákazníky, kdy právním základem je plnění smlouvy v souladu s čl. 6 odst. 1 písm. b) GDPR. Za tímto účelem zpracováváme osobní údaje spočívající v identifikačních údajích, tedy konkrétně se jedná o jméno a příjmení, datum narození, adresa trvalého bydliště, doručovací adresa, telefonní číslo a e-mail.
  2. Uplatnění nároků vzniklých ze smluvních vztahů po skončení plnění ze smlouvy, kdy právním základem je náš oprávněný zájem ohledně práva plnění ze smlouvy v souladu s čl. 6 odst. 1 písm. f) GDPR. Za tímto účelem zpracováváme osobní údaje spočívající v identifikačních údajích dle čl. 3. písm. a) těchto podmínek. Důvod zpracování spočívá zejména v právu vymáhat pohledávky, náhradu škody a případně jiné další nároky vzniklé ze smlouvy.
  3. Plnění povinností v rámci vedení účetnictví, kdy právním základem je náš oprávněný zájem na plnění povinností uložených nám příslušnými právním předpisy v dané oblasti v souladu s čl. 6 odst. 1 písm. f) GDPR. Za tímto účelem zpracováváme osobní údaje spočívající v identifikačních údajích dle čl. 3. písm. a) těchto podmínek.
  4. Zpracování údajů sdělených návštěvníkem webových stránek v souvislosti se zasíláním „newsletteru“, kdy právním základem je souhlas subjektu údajů vyjádřený prostřednictvím zaškrtnutí příslušného políčka v souladu s čl. 7 GDPR. Za tímto účelem zpracováváme osobní údaje v souvislosti s vyřízením daného požadavku.
  5. Zpracování údajů sdělených návštěvníkem v rámci registrace uživatelského účtu, kdy právním základem je souhlas subjektu údajů vyjádření prostřednictvím zaškrtnutí příslušného políčka v souladu s čl. 7 GFPR. Za tímto účelem zpracováváme osobní údaje v souvislosti se zjednodušeným využíváním e-shopu uživateli.

3. Doba zpracování osobních údajů

Osobní údaje uchováváme pouze po dobu, která je nezbytná k účelu jejich zpracování.

 V případě zpracování osobních údajů v souvislosti s plněním a realizací smluv mohou být osobní údaje zpracovány po dobu trvání smluvní vztahu a po dobu běhu záruční doby.

V případě zpracování osobních údajů pro účely uplatnění nároků vzniklých ze smluvních vztahů mohou být osobní údaje zpracovány po dobu pěti let, případně do skončení případného soudního řízení.

V případě zpracování osobních údajů pro účely plnění povinností v rámci vedení účetnictví mohou být osobní údaje zpracovány po dobu deseti let.

V případě zpracování osobních údajů pro účely vyřízení požadavku návštěvníka v souvislosti s vyplněním kontaktního formuláře na webových stránkách mohou být osobní údaje zpracovány po dobu tří měsíců.

V případě zpracování osobních údajů pro účely registrace uživatelského účtu mohou být osobní údaje zpracovány do doby odvolání souhlasu subjektem osobních údajů. V tomto případě si vyhrazujeme právo smazat veškeré osobní údaje takovým způsobem získané v případě, že je daný uživatelský účet neaktivní déle než pět let.

4. Sdělení osobních údajů

Osobní údaje získané na základě shora uvedených důvodů žádným způsobem nepředáváme a tyto nesdělujeme a to vyjma níže specifikovaných skutečností.

Osobní údaje mohou být předány následujícím příjemcům:

  1. zpracovatelé, jež zpracovávají osobní údaje dle našich pokynů v souvislosti s kontaktem s orgány veřejné moci či vedení účetnictví.
  2. jiným subjektům v případě neočekávané události, v případě potřeby poskytnutí údajů za účelem ochrany života, zdraví, majetku či jiného veřejného zájmu či v případě nezbytné ochrany našich práv, majetku či bezpečnosti.
  3. Uchovávání osobních údajů

Osobní údaje, které o Vás v rámci činnosti shromažďujeme, uchováváme a zpracováváme pouze v rámci Evropského hospodářského prostoru („EHP“). Zároveň se zavazujeme přijmout veškeré kroky nezbytné k tomu, abychom zajistili, že se s Vašimi osobními údaji bude zacházet bezpečně a podle těchto Zásad ochrany osobních údajů.

Pokud jsme vám poskytli (nebo jste si zvolili) heslo, přístupový kód či jakýkoli jiný bezpečnostní prostředek či přístup a ověřování, které vám umožňují přistupovat k určitým částem našich webových stránek, jste zodpovědní za to, že toto heslo budete držet v tajnosti a budete dodržovat naše pokyny.

5. Vaše práva

V souladu s nařízením GDPR níže uvádíme Vaše práva v souvislosti s ochranou osobních údajů.

Zejména se jedná o následující:

  1. Právo vznést námitku proti zpracování.
  2. Právo nahlížet do osobních údajů, které jsou o Vás drženy.
  3. Právo požádat, aby byly učiněny nezbytné změny pro zajištění přesnosti a aktuálnosti osobních údajů.
  4. Právo požádat, aby byl omezen rozsah osobních údajů, které o Vás zpracováváme.
  5. Právo požádat o přenos Vašich osobních údajů k jiné organizaci.
  6. Právo na výmaz osobních údajů, které o Vás zpracováváme – právo „být zapomenut“.
  7. Právo požádat o pořízení kopie osobních údajů, které o Vás držím. V takovém případě si dovolujeme vyhradit si za zpracování takového požadavku vyúčtovat administrativní poplatek ve výši 300,- Kč.
  8. Právo podat stížnost k dozorovému orgánu.

6. Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

 

Tyto Zásady ochrany osobních údajů jsou účinné od 25. května 2018.