Podmínky ochrany osobních údajů

1. Správce osobních údajů:
 
Fyzická osoba podnikající Zuzana Plesníková se sídlem Františka Prokopa 172, 739 42 Frýdek-Místek 8, IČO:09372521 (dále jen „Fyzická osoba podnikající“) potřebuje v souvislosti s činností, kterou vykonává, sbírat osobní údaje o některých fyzických osobách. Těmito osobami mohou být jak její zaměstnanci, tak její zákazníci, dodavatelé a obchodní partneři dodavatelů a jiné osoby, se kterými je Fyzická osoba podnikající v určitém vztahu či s nimi jinak komunikuje. 

 
Tyto podmínky ochrany osobních údajů (dále jen „Podmínky“) popisují, jak je ve Společnosti prováděno zpracování osobních údajů. Tyto Podmínky zajišťují, aby zpracování osobních údajů bylo v souladu s obecně závaznými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), a aby práva subjektů údajů byla náležitě chráněna.

Tyto Podmínky dopadají na veškeré osobní údaje zpracovávané správcem osobních údajů, bez ohledu na účel či právní titul (zákonný důvod) jejich zpracování.

Dotazy ohledně zpracování osobních údajů lze adresovat:
Korespondenční adresa: Zuzana Plesníková, Františka Prokopa 172, 739 42 Frýdek-Místek 8
Telefon: +420 737 188 065
E-mail: moana@mojebiozahrada.cz
 
2. Zásady při zpracování osobních údajů:
 
Fyzická osoba podnikající zpracovává přesné a aktuální osobní údaje na základě zákonného titulu, korektně a transparentním způsobem, pouze pro určité, výslovně vyjádřené a legitimní účely, v minimálním nezbytném rozsahu, ukládá je ve formě umožňující identifikaci subjektů údajů pouze po nezbytnou dobu ve vztahu k účelu a zajišťuje jejich integritu a důvěrnost pomocí vhodných technických nebo organizačních opatření a náležitého zabezpečení před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

Fyzická osoba podnikající zajišťuje, aby nepřesné údaje s přihlédnutím k jejich účelu, pro který se zpracovávají, byly bezodkladně vymazány nebo opraveny.

Veškeré činnosti spojené s osobními údaji a jejich ochranou Fyzická osoba podnikající řádně dokumentuje, zejména vede záznamy o činnostech zpracování a další doklady o zpracování osobních údajů pro naplnění zásady odpovědnosti dle Nařízení. Společnost spolupracuje s dozorovým úřadem, jímž je zejména Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: +420 234 665 111.

3. Účel zpracovávání osobních údajů:
 
Před zahájením jakéhokoli zpracování osobních údajů Fyzická osoba podnikající stanovuje účel, pro který zpracovává osobní údaje. Takovým účelem je uzavření smlouvy (včetně jednání směřujících k uzavření smlouvy) či plnění smlouvy se zákazníkem nebo dodavatelem, souhlas zákazníka, zpracování je nezbytné pro ochranu oprávněných zájmů Fyzické osoby podnikající, vedení zaměstnanecké agendy a kontaktování potenciálních zákazníků za účelem nabídky produktů a služeb.

Osobní údaje subjektu údajů jsou zpracovávány výlučně z důvodů uvedených v těchto Podmínkách. Zpracování osobních údajů je po celou dobu prováděno výhradně v rozsahu a za účelem dosažení předem stanoveného zákonného účelu. 

Jakmile je účel zpracování naplněn, Fyzická osoba podnikající osobní údaje v souladu se zásadou minimalizace údajů (zpracování přiměřené, relevantní, omezené na nezbytný rozsah ve vztahu k účelu zpracování) a omezení uložení vymazává, pokud je není třeba uchovávat pro jiný účel.

4. Jaké osobní údaje zpracováváme:
 
Fyzická osoba podnikající zpracovává osobní údaje pouze v rozsahu nezbytném pro naplnění daného účelu. O tom, jaké konkrétní osobní údaje o daném subjektu údajů pro daný účel zpracovává, se subjekt údajů dozví na základě konkrétního individuálního dotazu, který zašle Fyzické osobě podnikající na shora uvedené kontaktní údaje.

5. Na základě jakého titulu zpracováváme osobní údaje:
 
Fyzická osoba podnikající zpracovává osobní údaje vždy na základě jednoho ze zákonných titulů vyjmenovaných v článku 6 Nařízení (právní základ pro zpracování). Nejčastěji uplatňovanými zákonnými tituly pro zpracování osobních údajů prováděná Fyzickou osobou podnikající jsou:
a)      uzavření nebo plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
b)     plnění právní povinnosti, která se na Fyzickou osoba podnikající jako správce vztahuje;
c)      oprávněný zájem Fyzické osoby podnikající či třetí strany, který převažuje nad zájmy a základními právy a svobodami subjektu údajů vyžadujícími ochranu osobních údajů; nebo
d)     souhlas subjektu údajů se zpracováním jeho osobních údajů.

O konkrétním zákonném titulu, na jehož základě jsou osobní údaje daného subjektu údajů zpracovávány se dozví na základě konkrétního individuálního dotazu, který zašle Fyzické osobě podnikající na shora uvedené kontaktní údaje.

5.1 Oprávněný zájem
 
Oprávněný zájem Fyzické osoby podnikající určuje Fyzická osoba podnikající .Fyzická osoba podnikající před tím, než začne osobní údaje podle stanoveného oprávněného zájmu zpracovávat, poměří tento zájem s oprávněnými zájmy a základními právy a svobodami subjektů údajů, jejichž osobní údaje zpracovává (provede tzv. balanční test).

Je-li titulem pro zpracování osobních údajů subjektu údajů oprávněný zájem Fyzické osoby podnikající, je subjekt údajů oprávněn podat námitku (podrobně viz čl. 8.8 těchto Podmínek) a žádat výmaz (podrobně viz čl. 8.5 těchto Podmínek). 

Fyzická osoba podnikající zpracovává osobní údaje na základě oprávněných zájmů, jako je například předcházení podvodům, ochrana majetku, vymáhání právních nároků, pro administrativní účely, přímý marketing (pokud Fyzická osoba podnikající zpracovává osobní údaje pro účely splnění smlouvy, jejíž smluvní stranou je subjekt údajů, je oprávněna informovat subjekt údajů o službách a zasílat obchodní sdělení na e-mailovou adresu uvedenou subjektem údajů), aj.

5.2  Souhlas se zpracováním osobních údajů
 
Souhlas subjektu údajů se zpracováním jeho osobních údajů může být udělen pro jeden nebo více konkrétních účelů – tento titul využívá Fyzická osoba podnikající pouze v těch případech, kdy není oprávněna zpracovávat osobní údaje na základě jiného právního titulu.

Souhlas se zpracováním osobních údajů může subjekt údajů kdykoli odvolat. Pokud subjekt údajů svůj souhlas se zpracováním odvolá, neznamená to, že by zpracování osobních údajů před takovým odvoláním bylo nezákonné - odvolání souhlasu nemá zpětný účinek a zpracování osobních údajů vycházející z tohoto souhlasu před jeho odvoláním jím není dotčeno. O této skutečnost je subjekt údajů informován před tím, než vyjádří souhlas se zpracováním osobních údajů.

6. Jakým způsobem zpracováváme osobní údaje:
 
Osobní údaje jsou zpracovávány manuálně i elektronicky, a to včetně automatizovaného zpracování.

Fyzická osoba podnikající přijímá technická a organizační opatření k ochraně osobních údajů popsaná v těchto Podmínkách a vnitřních předpisech Fyzické osoby podnikající a osobní údaje vždy dostatečně zabezpečuje a chrání před jejich zpřístupněním neoprávněným osobám – podrobněji k zabezpečení viz čl. 10 těchto Podmínek.

7. Po jakou dobu zpracováváme osobní údaje:
 
Osobní údaje budou zpracovávány pouze po dobu potřebnou k naplnění účelu zpracování osobních údajů, která je určena individuálně, a o ní může být subjekt údajů informován na jeho žádost. Nad rámec takto stanovené doby je Fyzická osoba podnikající oprávněna zpracovávat osobní údaje subjektu údajů po dobu stanovenou zvláštními právními předpisy nebo po dobu potřebnou k vymáhání práv Fyzické osoby podnikající vůči subjektu údajů.

Jakmile je účel zpracování osobních údajů naplněn a Fyzická osoba podnikající již nemá žádný další účel, pro který by je byla oprávněna zpracovávat, provádí Fyzická osoba podnikající výmaz osobních údajů. V případě osobních údajů zpracovávaných na základě souhlasu subjektu údajů, Fyzická osoba podnikající provede výmaz osobních údajů také v případě, kdy subjekt údajů svůj souhlas se zpracováním osobních údajů odvolá. Pokud jsou osobní údaje zpracovávány z titulu oprávněného zájmu a subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, tak Fyzická osoba podnikající rovněž osobní údaje vymaže.

8. Jaká práva má subjekt údajů?
 
Každý subjekt údajů má následující práva:
  1. Právo na informace;
  2. Právo na přístup k osobním údajům;
  3. Právo na opravu;
  4. Právo na výmaz (právo být zapomenut);
  5. Právo na omezení zpracování;
  6. Právo na přenositelnost údajů;
  7. Právo vznést námitku;
  8. Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování; a
  9. Právo podat stížnost k Úřadu pro ochranu osobních údajů nebo k jinému příslušnému dozorovému úřadu v souvislosti se zpracováním osobních údajů.
 
8.1 Kde a jak uplatnit práva subjektu údajů?
 
Práva uvedená výše ad 1) – 8) může subjekt údajů uplatnit vůči Fyzické osoby podnikající:
a)      elektronicky na e-mailové adrese mojebiozahrada@gmail.com;
b)      telefonicky na čísle +420 737 188 065 (za předpokladu, že lze ověřit totožnost subjektu údajů) nebo
c)      písemně na adrese sídla Fyzické osoby podnikající.

Právo uvedené výše ad 9) může subjekt uplatnit u Úřadu pro ochranu osobních údajů:
a)     elektronicky na e-mailové adrese posta@uoou.cz;
b)     prostřednictvím datové schránky ID: qkbaa2n;
c)     telefonicky na čísle +420 234 665 111; nebo
d)     písemně na adrese Pplk. Sochora 27, 170 00 Praha 7,
případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.

8.2 Právo na informace (čl. 13 a 14 Nařízení)
 
Každý subjekt údajů obdrží od Fyzické osoby podnikající základní informace související se zpracováním jeho osobních údajů na základě těchto Podmínek, které jsou veřejně dostupné. Pokud má subjekt údajů zájem o bližší individuální informace, pak může kontaktovat Fyzickou osobu podnikající dle čl. 8.1 těchto Podmínek.

Informace jsou poskytovány prostřednictvím dokumentu Informace o zpracování osobních údajů zpřístupněného subjektu údajů:
-        zasláním v elektronické formě na emailovou adresu subjektu údajů;
-        zasláním poštou na kontaktní adresu subjektu údajů.
 
 8.3 Právo na přístup k osobním údajům (čl. 15 Nařízení)

Právo na přístup k osobním údajům má tři složky. Subjekt údajů ve své žádosti adresované Fyzické osoby podnikající určí, kterou ze složek práva na přístup k osobním údajům využívá.

Subjekt údajů má právo získat od Fyzické osoby podnikající potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány.
1)      Pokud Fyzická osoba podnikající osobní údaje subjektu údajů zpracovává, je povinna mu sdělit následující informace (o které z těchto informací konkrétně subjekt žádá, rovněž stanoví ve své žádosti):
a)     účely zpracování;
b)    kategorie dotčených osobních údajů;
c)     příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
d)    plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
e)     existence práva požadovat od Fyzické osoby podnikající opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování;
f)     právo podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů;
g)    veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
h)    skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
 
2)      Pokud Fyzická osoba podnikající osobní údaje subjektu údajů zpracovává, je povinna poskytnout subjektu údajů bezplatně kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může Fyzická osoba podnikající účtovat přiměřený poplatek odpovídající administrativním nákladům na pořízení těchto kopií. Právem získat kopii zpracovávaných osobních údajů nesmějí být nepříznivě dotčena práva a svobody jiných osob.
Jestliže subjekt údajů podává žádost v elektronické formě, budou informace poskytnuty v běžně používané elektronické formě, leda že by subjekt údajů ve své žádosti uvedl, že požaduje jiný způsob poskytnutí informací. O opatřeních přijatých na základě žádosti subjektu údajů informuje Fyzická osobu podnikající subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

8.4 Právo na opravu (čl. 16 Nařízení)
 
Subjekt údajů má právo na:
a)     opravu nepřesných osobních údajů, které se ho týkají;
b)     doplnění neúplných osobních údajů s přihlédnutím k účelům zpracování, a to i prostřednictvím poskytnutí dodatečného prohlášení.

Právo na opravu či doplnění subjekt údajů uplatní prostřednictvím žádosti, v níž subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje a způsob, jakým si přeje být informován o opatřeních přijatých Fyzickou osobou podnikající.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Fyzická osoba podnikající subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Fyzická osoba podnikající oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy osobních údajů, pokud je to možné s vynaložením přiměřeného úsilí. Pokud to subjekt údajů požaduje, informuje Fyzická osoba podnikající subjekt údajů o takto informovaných příjemcích.

8.5 Právo na výmaz / právo být zapomenut (čl. 17 Nařízení)
 
Na žádost subjektu údajů Fyzická osoba podnikající bez zbytečného odkladu vymaže jeho osobní údaje, pokud je dán některý z níže uvedených důvodů:
a)      osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
b)     subjekt údajů odvolá souhlas, na jehož základě byly údaje zpracovány, a neexistuje žádný další právní důvod pro jejich zpracování;
c)      subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování osobních údajů pro účely přímého marketingu;
d)     osobní údaje byly zpracovány protiprávně;
e)      osobní údaje musí být vymazány ke splnění právní povinnosti stanovené právem Evropské unie nebo členského státu, které se na Fyzickou osobu podnikající vztahuje;
f)      osobní údaje dítěte byly shromážděny v souvislosti s nabídkou služeb informační společnosti učiněnou přímo dítěti.

V žádosti o výmaz osobních údajů subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje a způsob, jakým si přeje být informován o opatřeních přijatých Fyzickou osobou podnikající.

Jestliže Fyzická osoba podnikající osobní údaje zveřejnila a je povinna je vymazat, přijme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, aby informovala správce, kteří tyto osobní údaje zpracovávají, že je subjekt údajů žádá, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Výše uvedené neplatí, pokud je zpracování osobních údajů nezbytné:
a)      pro výkon práva na svobodu projevu a informace;
b)     pro splnění právní povinnosti, jež vyžaduje zpracování osobních údajů podle práva Evropské unie nebo členského státu, které se na Fyzickou osobu podnikající vztahuje, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je Fyzická osoba podnikající pověřena;
c)      z důvodů veřejného zájmu v oblasti veřejného zdraví;
d)     pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by využití práva na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;
e)      pro určení, výkon nebo obhajobu právních nároků.

Fyzická osoba podnikající oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré výmazy osobních údajů, pokud je to možné s vynaložením přiměřeného úsilí. Pokud to subjekt údajů požaduje, informuje Fyzická osoba podnikající subjekt údajů o tom, kteří příjemci osobních údajů byli takto informováni.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Fyzická osoba podnikající subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena. Pokud na základě jedné z výše uvedených výjimek Fyzická osoba podnikající odmítne osobní údaje vymazat, informuje o tom subjekt údajů ve lhůtě jednoho měsíce od doručení žádosti, odůvodní užití výjimky a poučí subjekt údajů o právu podat stížnost u Úřadu pro ochranu osobních údajů nebo u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů nebo žádat soudní ochranu.

8.6 Právo na omezení zpracování (čl. 18 a 19 Nařízení)
 
Subjekt údajů má právo na to, aby Fyzická osoba podnikající omezila zpracování jeho osobních údajů, v kterémkoli z těchto případů:
a)      subjekt údajů popírá přesnost osobních údajů; v tomto případě bude zpracování omezeno na dobu potřebnou k tomu, aby Fyzická osoba podnikající mohla přesnost osobních údajů ověřit;
b)     zpracování osobních údajů je protiprávní, subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c)     Fyzická osoba podnikající již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
d)     subjekt údajů uplatnil právo vznést námitku proti zpracování osobních údajů; v tomto případě bude zpracování omezeno, dokud nebude ověřeno, zda oprávněné důvody Fyzické osoby podnikající převažují nad oprávněnými důvody subjektu údajů.

V žádosti o omezení zpracování subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje, důvod požadovaného omezení zpracování a způsob, jakým si přeje být informován o opatřeních přijatých Fyzickou osobou podnikající.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Fyzická osoba podnikající subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

V důsledku omezení zpracování osobních údajů může Fyzická osoba podnikající předmětné osobní údaje nadále ukládat, avšak zpracovány mohou být pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo některého členského státu. V těchto případech bude subjekt údajů, který dosáhl omezení zpracování osobních údajů, Fyzickou osobou podnikající předem upozorněn na to, že omezení zpracování bude zrušeno.

Fyzická osoba podnikající oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškerá omezení zpracování osobních údajů, pokud je to možné s vynaložením přiměřeného úsilí. Pokud to subjekt údajů požaduje, informuje Fyzická osoba podnikající subjekt údajů o tom, kterým příjemcům bylo takové oznámení podáno.

8.7 Právo na přenositelnost údajů (čl. 20 Nařízení)

Subjekt údajů má právo získat osobní údaje, které se ho týkají, které poskytl Fyzické osobě podnikající, a které jsou zpracovávány automatizovaně, pokud je současně splněna některá z níže uvedených podmínek:
a)      osobní údaje jsou zpracovávány pro konkrétní účel/-y na základě souhlasu subjektu údajů;
b)     jedná se o zvláštní kategorii osobních údajů zpracovávaných pro jeden nebo více stanovených účelů na základě výslovného souhlasu uděleného subjektem údajů; nebo
c)      zpracování osobních údajů je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Za osobní údaje poskytnuté Fyzické osobě podnikající jsou považovány údaje, které subjekt údajů přímo, vědomě a aktivně sdělil např. prostřednictvím formuláře či v rámci plnění smluv.

V žádosti o přenos osobních údajů subjekt údajů uvede své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje, komu mají být údaje předány a způsob, jakým si přeje být informován o opatřeních přijatých Fyzickou osoby podnikající.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Fyzická osoba podnikající subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

Fyzická osoba podnikající osobní údaje subjektu údajů poskytne ve strukturovaném, běžně používaném a strojově čitelném formátu. Subjekt údajů je oprávněn předat získané osobní údaje jinému správci osobních údajů. Subjekt údajů si ve své žádosti zvolí, zda má Fyzická osoba podnikající osobní údaje poskytnout subjektu údajů nebo zda využije právo na to, aby jeho osobní údaje byly předány Fyzickou osobou podnikající přímo jinému správci/zpracovateli, je-li to technicky proveditelné.

Právem na přenositelnost údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.

8.8 Právo vznést námitku (čl. 21 Nařízení)
 
V případě zpracování osobních údajů na základě právního titulu oprávněného zájmu Fyzické osoby podnikající má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodů týkajících se jeho konkrétní situace, které v námitce popíše. Námitku může subjekt údajů podat elektronicky na e-mailové adrese moana@mojebiozahrada.cz, telefonicky na čísle +420 737 188 065 (za předpokladu, že lze ověřit totožnost subjektu údajů) nebo písemně na adrese sídla Fyzické osoby podnikající.

O opatřeních přijatých na základě žádosti subjektu údajů informuje Fyzická osoba podnikající subjekt údajů do jednoho měsíce od obdržení žádosti, nejpozději však do tří měsíců od obdržení žádosti, byla-li lhůta v případě odůvodněné potřeby prodloužena.

V případě obdržení námitky Fyzická osoba podnikající osobní údaje přestane zpracovávat (ponechá si je pouze uložené) a provede posouzení, zda má závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků. Pokud Fyzická osoba podnikající dojde k závěru, že takové důvody má, informuje o tom subjekt údajů, sdělí mu zároveň možnosti další obrany a ve zpracování osobních údajů pokračuje. Pokud Fyzická osoba podnikající naopak dojde k závěru, že dostatečné důvody pro zpracování osobních údajů nemá, subjekt údajů o tom informuje, zpracování ukončí a provede výmaz osobních údajů.

Subjekt údajů má právo vznést kdykoli námitku proti zpracování osobních údajů pro účely přímého marketingu, v důsledku čehož Fyzická osoba podnikající osobní údaje pro tento účel přestane zpracovávat.

Fyzická osoba podnikající na výše uvedené právo vznést námitku subjekt údajů výslovně, zřetelně a odděleně od jiných informací upozorní nejpozději v okamžiku první komunikace se subjektem údajů.

8.9 Právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování (čl. 22 Nařízení)
 
Fyzická osoba podnikající spravuje osobní údaje s respektem k právu subjektu údajů nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování osobních údajů, které se subjektu údajů významně dotýká, a to včetně profilování (tj. jakékoli formy automatizovaného zpracování osobních údajů spočívajícího v jejich použití k rozboru, odhadu nebo hodnocení určitých aspektů týkajících se subjektu údajů – např. pracovního výkonu, ekonomické situace, zájmů, apod.).

Fyzická osoba podnikající může při správě osobních údajů učinit subjekt údajů předmětem automatizovaného rozhodnutí, pokud je takové rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Fyzickou osobou podnikající, nebo pokud je rozhodnutí povoleno právním předpisem Evropské unie nebo českého právního řádu současně vhodně zajišťujícím ochranu práv a svobod a oprávněných zájmů subjektu údajů, nebo pokud subjekt údajů k takovému rozhodnutí udělil výslovný souhlas.

Pokud subjekt údajů nechce být předmětem automatizovaného rozhodování, včetně profilování, uvede ve své žádosti adresované Fyzické osobě podnikající své identifikační údaje, právo, jež prostřednictvím žádosti uplatňuje a způsob, jakým si přeje být informován o opatřeních přijatých Fyzickou osobou podnikající.

9. Za jakých podmínek předáváme osobní údaje?
 
Osobní údaje může Fyzická osoba podnikající jako správce zpracovávat přímo svými zaměstnanci, anebo prostřednictvím třetích osob (dále jen „Zpracovatel“ nebo „Zpracovatelé“), a to zejména osobami zajišťující pro Fyzickou osoba podnikající mzdovou agendu, personálními agenturami, dopravu, poskytovateli IT služeb apod. Fyzická osoba podnikající uzavřela s každým Zpracovatelem smlouvu o zpracování osobních údajů.

O tom, komu a v jakém rozsahu jsou informace předávány, se subjekt údajů dozví v případě písemného dotazu adresovanému Fyzické osobě podnikající.

Zpracovatelé poskytli Fyzické osoby podnikající dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky Nařízení a aby byla zajištěna ochrana práv subjektů. Všichni Zpracovatelé doložili Fyzické osobě podnikající dostatečné záruky nakládání s předávanými osobními údaji.

Fyzická osoba podnikající nepředává osobní údaje třetím osobám úplatně.

Osobní údaje mohou být předávány do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor. O tom, komu a v jakém rozsahu jsou informace do třetích zemí mimo Evropskou unii a Evropský hospodářský prostor předávány, se subjekt údajů dozví na základě dotazu, který může adresovat Fyzické osobě podnikající.

10. Jak zabezpečujeme osobní údaje?
 
S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracovávání i k pravděpodobným a různě vážným rizikům pro práva a svobody fyzických osob Fyzická osoba podnikající zavedla vhodná technická a organizační opatření, aby zajistila úroveň zabezpečení osobních údajů odpovídající danému riziku zejména náhodnému nebo protiprávnímu zničení, ztrátě, pozměňování, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněnému přístupu k nim.

Fyzická osoba podnikající zavedla následující opatření:
-        systém úrovní oprávnění pro přístup k osobním údajům, autentizace, autorizace;
-        antivirová ochrana;
-        monitorování přístupů konkrétních osob k osobním údajům;
-        monitorování změn provedených konkrétními osobami v osobních údajích;
-        zálohování.

Vyjma výše uvedených opatření Fyzická osoba podnikající (prostřednictvím těchto Podmínek) uložila zaměstnancům a dalším osobám podílejícím se na zpracování osobních údajů, dodržování následujících organizačních opatření:
-        obezřetně zacházet se svěřenými i jimi samými vytvářenými dokumenty, především tyto uchovávat na místech k tomu určených (např. uzavíratelné skříně), nenechávat je  nikdy volně přístupné ani přístupné třetím osobám, včetně spolupracovníků;
-        neprodleně skartovat nepotřebné dokumenty a obecně si uvědomovat svoji odpovědnost za zachování důvěrnosti jejich obsahu;
-        při nakládání s osobními údaji užívat pouze bezpečné způsoby korespondence;
-        v případě používání elektronické komunikace mít na vědomí zvýšené riziko případného úniku informací a používat zabezpečenou elektronickou poštu;
-        nesdělovat osobní údaje třetím osobám, pokud k tomu není dán důvod;
-        všemi dostupnými prostředky chránit osobní údaje a dokumenty je obsahující před zcizením či jakýmkoliv zneužitím;
-        bez výslovného schválení nadřízeným zaměstnancem bezdůvodně nevynášet z prostor sídla Fyzické osoby podnikající žádné dokumenty obsahující osobní údaje;
-        řádně užívat všech mechanických a elektronických zabezpečovacích systémů, instalovaných v objektech Fyzické osoby podnikající, v nichž jsou uchovávány dokumenty obsahující osobní údaje;
-        dodržovat pokyny Fyzické osoby podnikající a jejich vedoucích zaměstnanců, týkající se ochrany osobních údajů;
-        podrobně se seznámit s těmito Podmínkami, stejně jako se všemi dalšími směrnicemi, instrukcemi či pokyny Fyzické osoby podnikající upravujícími obezřetné nakládaní s osobními údaji.
 
11. Závěrečná ustanovení
 
Tyto Podmínky byly schváleny Fyzickou osobou podnikající dne 7. května 2022 a nabyly účinnosti dne 8. května 2022. Tyto podmínky jsou revidovány a aktualizovány pravidelně po uplynutí 12 měsíců ode dne, kdy nabyly účinnosti, nebo od poslední revize a aktualizace, příp. častěji, nastane-li potřeba jejich revize a aktualizace. Aktuální verze Podmínek je vždy k disposici na internetové adrese www.mojebiozahrada.cz.
Zpět do obchodu