Zásady zpracování osobních údajů a jejich ochrana dle GDPR

(dále také jen „Zásady“)

1.                  ÚVODNÍ USTANOVENÍ

1.1.              Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) je:
 

Firma / název:              ROBE GROUP S.R.O.

Sídlo / adresa:              Hrnčířská 6, Brno, 60200

IČO:                            05891043

Zastoupený:                 Bertel Ronald

Kontakt: e-mail:            info@pizzaalcapone.cz, tel.: 541210555

(dále jen „správce“).

1.2.             Správce při zpracování osobních údajů postupuje dle GDPR, zák. č. 101/2000 Sb., o ochraně osobních údajů, zák. č. 89/2012 Sb., občanský zákoník a dalších souvisejících právní předpisů.

1.3.             Níže je uveden výčet osobních údajů, způsob jejich zpracování, doba, po kterou jsou vaše osobní údaje zpracovávány, jejich účel zpracování, jakož i informace, které jsou vám jako subjektům údajů poskytovány ze strany správce.

2.                  kategorie osobních údajů

2.1.             Správce zpracovává pouze nezbytně nutné základní údaje a to:

●        identifikační údaje (vaše jméno a příjmení, obchodní firmu, adresu bydliště nebo sídla, případně též vaši doručovací adresu, IČO, DIČ, vaše datum narození)

●        kontaktní údaje (váš e-mail a vaše telefonní číslo příp. IP adresu).

1.2.             Správce zpracovává osobní údaje, které jste mu poskytli nebo osobní údaje, které správce získal na základě plnění vaší objednávky.

2.                  důvod a účel zpracování osobních údajů

2.2.             Zákonným důvodem zpracování osobních údajů je:

●        plnění smlouvy, jejíž smluvní stranou jste vy jako subjekt údajů,

●        splnění právní povinnosti správce,
 

●        oprávněný zájem správce na poskytování přímého marketingu,
 

●        váš souhlas se zpracováním osobních údajů pro účely poskytování přímého marketingu (zasílání obchodních sdělení a newsletterů).

1.2.             Správce zpracovává osobní údaje za účelem vyřízení vaší objednávky, za účelem splnění vlastních právních povinností vůči státu (např. daňové) a za účelem marketingových aktivit.

1.3.             Souhlas se zasíláním obchodního sdělení, který jste správci udělili, můžete kdykoliv odvolat (viz odst. 7.6. Zásad).

4.                  doba uchovávání osobních údajů

4.1.             Správce uchovává vaše osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo po dobu nezbytnou k plnění archivačních povinností podle jiných právních předpisů (zákon o účetnictví, zákon o archivnictví a evidenci, zákon o DPH), nejdéle však po dobu 10 let od ukončení smluvního vztahu. Pokud neodvoláte souhlas se zpracováním osobních údajů pro účely přímého marketingu, jsou údaje zpracovávány nejdéle po dobu 3 let.

4.2.             Po uplynutí doby uchovávání osobních údajů vaše osobní údaje vymažeme.

5.                  zabezpečení osobních údajů

5.1.             S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl správce vhodná technická a organizační opatření, aby splnil požadavky GDPR a ochránil práva subjektů údajů. 

6.                  příjemci osobních údajů

6.1.             Správce předává osobní údaje těmto příjemcům:
 

- externím účetním,

- poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků,

6.2.             Vaše osobní údaje nepředáváme do země mimo Evropskou unii. Osobní údaje jsou zpracovávány manuálně i automatizovaně.

7.                  vaše práva

1.1.              PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM (čl. 15 GDPR)

Máte právo požadovat přístup ke zpracovávaným osobním údajům, které se vás týkají a k následujícím informacím:

a)       účelu zpracování osobních údajů;

b)      kategorii zpracovávaných osobních údajů;

c)       kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny;

d)      době zpracování a uložení osobních údajů;

e)       veškerým dostupným údajům o zdroji osobních údajů, pokud nejsou získány od vás;

f)        skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

1.2.              PRÁVO NA OPRAVU OSOBNÍCH ÚDAJŮ (čl. 16 GDPR)

Můžete se na nás obrátit s žádostí o opravu, jestliže údaje, které o vás vedeme, jsou nepřesné, neúplné či neaktuální. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

1.3.              PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ (čl. 17 GDPR)

Můžete se na nás obrátit s žádostí, aby vaše osobní údaje byly vymazány pokud:

a) údaje nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovávány,

b) pokud jste odvolal/a souhlas se zpracováním údajů,

c) údaje byly zpracovány protiprávně,

d) údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU nebo členského státu, které se na správce vztahuje, nebo

e) pokud jste vznesl/a námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesete námitky proti zpracování podle čl. 21 odst. 2 GDPR.

1.2.              PRÁVO NA OMEZENÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 18 GDPR)

Máte právo na omezení zpracování osobních údajů pokud:

a)       popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

b)      zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

c)       osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;

d)      vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GPDR, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad vašimi oprávněnými důvody.

Pokud jste dosáhli omezení zpracování, budete předem upozorněni na to, že bude omezení zpracování zrušeno.

1.5.              PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ (čl. 20 GDPR)

Můžete nás požádat, aby vám vaše osobní údaje byly poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu nebo aby tyto údaje byly rovnou přeneseny k jinému správci a to v případě, že:

a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR; a

b) zpracování se provádí automatizovaně.

1.3.              PRÁVO KDYKOLIV ODVOLAT SVŮJ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Můžete kdykoliv odvolat udělený souhlas ke zpracování osobních údajů, aniž je dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.

1.4.              PRÁVO VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 21 GDPR)

Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních. Osobní údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

1.5.              PRÁVO PODAT STÍŽNOST

V případě, že se domníváte, že při zpracování vašich osobních údajů postupujeme nezákonně, máte právo obrátit se se stížností na dozorový orgán, kterým je:

Úřad pro ochranu osobních údajů,

sídlem Pplk. Sochora 27, 170 00 Praha 7

ID DS: qkbaa2n,

e-mail: oficiální: posta@uoou.cz, telefon: pevná linka: +420 234 665 111 (Ústředna), fax: +420 234 665 444.

8.                  porušení zabezpečení osobních údajů

1.6.              Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro vaše práva a svobody, oznámíme vám toto porušení bez zbytečného odkladu. V oznámení se popíše povaha porušení zabezpečení osobních údajů a uvedou se v něm přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d) GDPR. Toto oznámení se nevyžaduje, je-li splněna kterákoli z těchto podmínek:

a) zavedli jsme náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;

b) přijali jsme následná opatření, která zajistí, že vysoké riziko pro vaše práva a svobody se již pravděpodobně neprojeví;

c) vyžadovalo by to nepřiměřené úsilí.

2.                  pověřenec pro ochranu osobních údajů

2.1.              Správce nemá osobu tzv. pověřence. V záležitostech souvisejících se zpracováním osobních údajů se můžete obrátit přímo na nás/na pověřence: Bertel Ronald

Doručovací adresa: Hrnčířská 6, Brno 60200

E-mail: info@pizzaalcapone.cz

Veškeré kontaktní údaje naleznete také na internetových stránkách správce: www.pizzaalcapone.cz

Tyto Zásady jsou účinné od 14. 12. 2021.

Zásady zpracování osobních údajů a jejich ochrana dle GDPR

(dále také jen „Zásady“)

1.                  ÚVODNÍ USTANOVENÍ

1.1.              Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) je:
 

Firma / název:             WERO GROUP S.R.O.

Sídlo / adresa:              Tovární 22, Rajhrad, 66461

IČO:                            05891876

Zastoupený:                 Bertelová Věra

Kontakt: e-mail:            info@pizzaalcapone.cz,  tel.: _547212916

(dále jen „správce“).

1.2.             Správce při zpracování osobních údajů postupuje dle GDPR, zák. č. 101/2000 Sb., o ochraně osobních údajů, zák. č. 89/2012 Sb., občanský zákoník a dalších souvisejících právní předpisů.

1.3.             Níže je uveden výčet osobních údajů, způsob jejich zpracování, doba, po kterou jsou vaše osobní údaje zpracovávány, jejich účel zpracování, jakož i informace, které jsou vám jako subjektům údajů poskytovány ze strany správce.

2.                  kategorie osobních údajů

2.1.             Správce zpracovává pouze nezbytně nutné základní údaje a to:

●        identifikační údaje (vaše jméno a příjmení, obchodní firmu, adresu bydliště nebo sídla, případně též vaši doručovací adresu, IČO, DIČ, vaše datum narození)

●        kontaktní údaje (váš e-mail a vaše telefonní číslo příp. IP adresu).

1.2.             Správce zpracovává osobní údaje, které jste mu poskytli nebo osobní údaje, které správce získal na základě plnění vaší objednávky.

2.                  důvod a účel zpracování osobních údajů

2.2.             Zákonným důvodem zpracování osobních údajů je:

●        plnění smlouvy, jejíž smluvní stranou jste vy jako subjekt údajů,

●        splnění právní povinnosti správce,
 

●        oprávněný zájem správce na poskytování přímého marketingu,
 

●        váš souhlas se zpracováním osobních údajů pro účely poskytování přímého marketingu (zasílání obchodních sdělení a newsletterů).

1.2.             Správce zpracovává osobní údaje za účelem vyřízení vaší objednávky, za účelem splnění vlastních právních povinností vůči státu (např. daňové) a za účelem marketingových aktivit.

1.3.             Souhlas se zasíláním obchodního sdělení, který jste správci udělili, můžete kdykoliv odvolat (viz odst. 7.6. Zásad).

4.                  doba uchovávání osobních údajů

4.1.             Správce uchovává vaše osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo po dobu nezbytnou k plnění archivačních povinností podle jiných právních předpisů (zákon o účetnictví, zákon o archivnictví a evidenci, zákon o DPH), nejdéle však po dobu 10 let od ukončení smluvního vztahu. Pokud neodvoláte souhlas se zpracováním osobních údajů pro účely přímého marketingu, jsou údaje zpracovávány nejdéle po dobu 3 let.

4.2.             Po uplynutí doby uchovávání osobních údajů vaše osobní údaje vymažeme.

5.                  zabezpečení osobních údajů

5.1.             S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl správce vhodná technická a organizační opatření, aby splnil požadavky GDPR a ochránil práva subjektů údajů. 

6.                  příjemci osobních údajů

6.1.             Správce předává osobní údaje těmto příjemcům:
 

- externím účetním,

- poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků,

6.2.             Vaše osobní údaje nepředáváme do země mimo Evropskou unii. Osobní údaje jsou zpracovávány manuálně i automatizovaně.

7.                  vaše práva

1.1.              PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM (čl. 15 GDPR)

Máte právo požadovat přístup ke zpracovávaným osobním údajům, které se vás týkají a k následujícím informacím:

a)       účelu zpracování osobních údajů;

b)      kategorii zpracovávaných osobních údajů;

c)       kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny;

d)      době zpracování a uložení osobních údajů;

e)       veškerým dostupným údajům o zdroji osobních údajů, pokud nejsou získány od vás;

f)        skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

1.2.              PRÁVO NA OPRAVU OSOBNÍCH ÚDAJŮ (čl. 16 GDPR)

Můžete se na nás obrátit s žádostí o opravu, jestliže údaje, které o vás vedeme, jsou nepřesné, neúplné či neaktuální. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

1.3.              PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ (čl. 17 GDPR)

Můžete se na nás obrátit s žádostí, aby vaše osobní údaje byly vymazány pokud:

a) údaje nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovávány,

b) pokud jste odvolal/a souhlas se zpracováním údajů,

c) údaje byly zpracovány protiprávně,

d) údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU nebo členského státu, které se na správce vztahuje, nebo

e) pokud jste vznesl/a námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesete námitky proti zpracování podle čl. 21 odst. 2 GDPR.

1.2.              PRÁVO NA OMEZENÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 18 GDPR)

Máte právo na omezení zpracování osobních údajů pokud:

a)       popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

b)      zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

c)       osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;

d)      vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GPDR, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad vašimi oprávněnými důvody.

Pokud jste dosáhli omezení zpracování, budete předem upozorněni na to, že bude omezení zpracování zrušeno.

1.5.              PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ (čl. 20 GDPR)

Můžete nás požádat, aby vám vaše osobní údaje byly poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu nebo aby tyto údaje byly rovnou přeneseny k jinému správci a to v případě, že:

a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR; a

b) zpracování se provádí automatizovaně.

1.3.              PRÁVO KDYKOLIV ODVOLAT SVŮJ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Můžete kdykoliv odvolat udělený souhlas ke zpracování osobních údajů, aniž je dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.

1.4.              PRÁVO VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 21 GDPR)

Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních. Osobní údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

1.5.              PRÁVO PODAT STÍŽNOST

V případě, že se domníváte, že při zpracování vašich osobních údajů postupujeme nezákonně, máte právo obrátit se se stížností na dozorový orgán, kterým je:

Úřad pro ochranu osobních údajů,

sídlem Pplk. Sochora 27, 170 00 Praha 7

ID DS: qkbaa2n,

e-mail: oficiální: posta@uoou.cz, telefon: pevná linka: +420 234 665 111 (Ústředna), fax: +420 234 665 444.

8.                  porušení zabezpečení osobních údajů

1.6.              Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro vaše práva a svobody, oznámíme vám toto porušení bez zbytečného odkladu. V oznámení se popíše povaha porušení zabezpečení osobních údajů a uvedou se v něm přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d) GDPR. Toto oznámení se nevyžaduje, je-li splněna kterákoli z těchto podmínek:

a) zavedli jsme náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;

b) přijali jsme následná opatření, která zajistí, že vysoké riziko pro vaše práva a svobody se již pravděpodobně neprojeví;

c) vyžadovalo by to nepřiměřené úsilí.

2.                  pověřenec pro ochranu osobních údajů

2.1.              Správce nemá osobu tzv. pověřence. V záležitostech souvisejících se zpracováním osobních údajů se můžete obrátit přímo na nás/na pověřence: Bertelová Věra

Doručovací adresa: Tovární 22, Rajhrad, 66461

E-mail: info@pizzaalcapone.cz

Veškeré kontaktní údaje naleznete také na internetových stránkách správce: www.pizzaalcapone.cz

Tyto Zásady jsou účinné od 14. 12. 2021.

Dovezeme vám novinky

Přihlašte se k odběru newsletterů

Přihlášení

Zapomenuté heslo (obnovení hesla)
Nemáte účet? Registrujte se