Informace o zpracování osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Obchodní společnosti OrganicLi s.r.o., se sídlem Družstevní 99, 57001, Litomyšl, identifikační číslo: 19393814, zapsané v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 51298, (dále jen jako „OrganicLi s.r.o.“) v souladu s Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „Nařízení“), tímto poskytuje svým zákazníkům a ostatním dotčeným subjektům osobních údajů (jako např. zástupcům či kontaktním osobám svých zákazníků, uživatelům jejích služeb, zájemcům o její služby a zboží, návštěvníkům jejích internetových stránek, jakož i dodavatelům a ostatním obchodním partnerům), informace o zásadách, které jako správce osobních údajů podle obecně závazných právních předpisů na ochranu osobních údajů zachovává při zpracování osobních údajů fyzických osob, k němuž dochází při provozování jejího závodu a činnostech s tímto souvisejících (dále jen „Zásady“).

Pojmy, které nejsou v těchto Zásadách, resp. v dalších dokumentech, na něž tyto zásady odkazují, výslovně definovány, mají význam vycházející z Nařízení.

  1. Komunikace se společností OrganicLi s.r.o. ve věci ochrany osobních údajů

    Ve věcech ochrany osobních údajů komunikovat prostřednictvím kontaktních údajů uvedených na webových stránkách společnosti OrganicLi s.r.o.

  2. Účely zpracování osobních údajů
    1. společnost OrganicLi s.r.o. zpracovává osobní údaje vždy na základě předem určeného legitimního účelu, který je subjektům údajů zřejmý.
    2. Pro většinu účelů je možné zpracovávat osobní údaje přímo na základě smlouvy, oprávněného zájmu společnosti OrganicLi s.r.o. nebo na základě zákona, tudíž bez nutnosti obstarání souhlasu subjektu údajů, pro ostatní pouze na základě souhlasu.
    3. společnost OrganicLi s.r.o. zpracovává osobní údaje pro účely:
      1. plnění smluv se svými smluvními partnery,
      2. plnění svých zákonných povinností,
      3. zajištění ochrany jejích práv a právem chráněných zájmů,
      4. přímého marketingu,
      5. reklamní a marketingové.
  3. Právní základ pro zpracování osobních údajů
    1. Naprostou většinu zpracování osobních údajů bude společnost OrganicLi s.r.o. provádět na tomto právním základě:
      1. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
      2. zpracování je nezbytné pro splnění právní povinnosti, která se na společnost OrganicLi s.r.o. vztahuje a vyplývá z právního předpisu,
      3. zpracování je nezbytné pro účely oprávněných zájmů společnosti OrganicLi s.r.o. či třetí strany.
    2. Společnost OrganicLi s.r.o. se při zpracování osobních údajů řídí zásadou zákonnosti vyplývající z Nařízení, takže pokud by zpracovávala osobní údaje na základě jiného než shora uvedeného právního titulu, půjde o titul vyplývající z právních předpisů, vztahujících se správce.
    3. V případě zpracování osobních údajů pro účely oprávněných zájmů společnosti OrganicLi s.r.o. nebo třetí osoby se bude jednat zpravidla o některý z těchto zájmů:
      1. udržování či prohlubování dobrých vztahů se zákazníky či obchodními partnery, zahrnující i řešení jejich požadavků, přání či stížností,
      2. přímý marketing,
      3. ochrana prostor společnosti OrganicLi s.r.o. a zaměstnanců před bezpečnostními riziky.
    4. Obchodní sdělenív elektronické podobě společnost OrganicLi s.r.o. smí rozesílat v souladu s příslušnými ustanoveními zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění, a zásadně v režimu tzv. přímého marketingu. Z uvedených důvodů je oprávněna tak činit i bez souhlasu subjektu údajů, to však jen do doby vyslovení jeho nesouhlasu. Společnost OrganicLi s.r.o.  poskytuje v každém obchodním sdělení subjektu údajů jasnou a zřetelnou možnost jednoduchým způsobem a zdarma odmítnout využití svého elektronického kontaktu k dalšímu zasílání obchodních sdělení.
  4. Kategorie zpracovávaných osobních údajů
    1. Pro jednotlivé účely zpracování společnost OrganicLi s.r.o. zpracovává zejména následující kategorie osobních údajů, nebo některé z nich:
      1. identifikační údaje,
      2. adresní údaje,
      3. kontaktní údaje a údaje nezbytné pro komunikaci (např. hesla pro komunikaci),
      4. údaje o odebíraných službách, jejich využívání a platební morálce, případně zakoupeném zboží,
      5. záznamy související s provozem společnosti OrganicLi s.r.o.
      6. údaje související s užitím internetových stránek společnosit OrganicLi s.r.o.
      7. údaje zpracovávané na základě souhlasu subjektu údajů.
    2. Rozsah zpracovávaných údajů závisí vždy na účelu zpracování, avšak vždy se řídí zásadou minimalizace údajů vyplývající z Nařízení. 
  5. Kategorie příjemců osobních údajů
    1. V rámci zpracování osobních údajů může docházet k jejich zpřístupnění dalším subjektům, tzv. příjemcům. Jedná se buď o subjekty, které se přímo podílí na některé dílčí činnosti zpracování, tzv. zpracovatele, nebo o subjekty, které mohou mít zpřístupněny údaje ad hoc v důsledku poskytování specializovaných služeb společnosti OrganicLi s.r.o. (např. právní poradci, IT specialisté apod.), jejichž primárním obsahem není zpracování těchto údajů.
    2. Všichni příjemci jsou odpovědně vybíráni na základě záruk, které k zabezpečení údajů přijatými technickými a organizačními opatřeními poskytují.
    3. Zpracovatelé vykonávají činnosti zpracování osobních údajů zásadně na základě uzavřené smlouvy o zpracování osobních údajů.
    4. Společnost OrganicLi s.r.o. ve shora uvedeném smyslu může poskytnout osobní údaje těmto kategoriím příjemců:
      1. poskytovatelům poštovních služeb a služeb elektronických komunikací (v rámci běžné komunikace),
      2. poskytovatelům direct-marketingových služeb (rozesílka hromadné korespondence), bankám (v rámci zajišťování platebního styku),
      3. poskytovatelům reklamních služeb (pro účely oprávněných zájmů správce),
      4. správcům informačních systémů (v rámci údržby, podpory a rozvoje využívaných IS),
      5. právním a ostatním odborným poradcům a zástupcům (pro účely oprávněných zájmů správce),
      6. poskytovatelům archivačních a skartačních služeb (k zajištění plnění předepsaných lhůt),
      7. orgánům činným v trestním řízení a ostatním orgánům státní správy (v rámci plnění zákonné povinnosti).
    5. Všechny osoby, které společnost OrganicLi s.r.o. zapojí do zpracování osobních údajů, budou splňovat požadavky stanovené Nařízením. Všichni zaměstnanci společnosti OrganicLi s.r.o. jsou při zpracování osobních údajů povinni řídit se pokyny ohledně zpracování a zachovávat mlčenlivost o osobních údajích, které při výkonu své pracovní činnosti zpracovávají.
    6. Pokud by společnost OrganicLi s.r.o. sama byla v pozici zpracovatele, nezapojí do zpracování žádného dalšího zpracovatele bez předchozího konkrétního nebo obecného písemného povolení příslušného správce údajů. Dalšímu zpracovateli budou na základě smlouvy vždy uloženy stejné povinnosti na ochranu údajů, které se vztahují na společnost OrganicLi s.r.o., jakožto zpracovatele.
  6. Doba uložení osobních údajů
    1. Osobní údaje jsou uloženy v souladu se zásadou omezení uložení vyplývající z Nařízení, tzn. pouze po dobu, jež je nezbytná pro účely, pro které jsou zpracovávány.
    2. Po uplynutí doby uložení jsou osobní údaje buď vymazány nebo anonymizovány.
    3. Pro jednotlivé účely zpracování jsou určena samostatná kritéria pro stanovení doby uložení osobních údajů, z nichž vyplývají následující doby:
      1. u plnění smluv jsou osobní údaje týkající se zákazníků, kteří mají splněny veškeré své závazky vůči společnosti OrganicLi s.r.o. uloženy po dobu 3 let ode dne ukončení poslední smlouvy zákazníka se společností OrganicLi s.r.o. (nestanoví-li zákon jinak); v ostatních případech po dobu 3 let ode dne splnění posledního ze závazků zákazníka vůči společnosti OrganicLi s.r.o. (nestanoví-li zákon jinak),
      2. u plnění smluv se smluvními partnery jsou osobní údaje týkající se smluvních partnerů uloženy po dobu 3 let od ukončení příslušné smlouvy; v případě existence sporných práv vyplývajících ze smlouvy, jsou osobní údaje uloženy po dobu nezbytnou k řádnému vedení sporu a vypořádání sporných práv;
      3. u plnění zákonných povinností jsou údaje uloženy po dobu stanovenou zákonem,
      4. u zajištění ochrany práv a právem chráněných zájmů společnosti OrganicLi s.r.o. jsou osobní údaje subjektu údajů uloženy po dobu nezbytnou k ochraně předmětných práv a právem chráněných zájmů,
      5. u přímého marketingu jsou osobní údaje zákazníků uloženy po dobu trvání zákonem založeného oprávnění předmětné údaje užívat, resp. dobu trvání souhlasu,
      6. u reklamy jsou osobní údaje dotčených subjektů uloženy po dobu po dobu 3 let ode dne ukončení smlouvy o jejich využití; v případě existence sporných práv vyplývajících z takové smlouvy jsou osobní údaje uloženy po dobu nezbytnou k řádnému vedení sporu a vypořádání sporných práv.
  7. Práva subjektu údajů

    Nařízení zakládá subjektům údajů v souvislosti se zpracováním jejich osobních údajů některá práva. Mezi nejdůležitější patří: Právo na přístup k osobním údajům, právo na opravu nepřesných osobních údajů, právo na omezení zpracování (dle čl. 18 Nařízení), právo na výmaz z důvodů uvedených v čl. 17 Nařízení právo na výmaz osobních údajů, které se ho týkají, právo na přenositelnost osobních údajů, oznamovací povinnost OrganicLi s.r.o. ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování, právo vznést námitku, právo na odvolání souhlasu se zpracováním osobních údajů, právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

  8. Povaha požadavku společnosti OrganicLi s.r.o. na poskytnutí osobních údajů
    1. Poskytnutí osobních údajů ke zpracování založenému na souhlasu subjektu údajů není povinné. S neposkytnutím nejsou pro subjekt údajů spojeny žádné důsledky.
    2. Poskytnutí osobních údajů v případech, kdy je zpracování nezbytné pro řádné plnění smlouvy, je podmínkou uzavření a plnění smlouvy o poskytování služeb mezi společností OrganicLi s.r.o. a zákazníkem. Neposkytnutí údajů, popř. požadavek na jejich výmaz, může znamenat omezení nebo překážku v poskytování služeb.
    3. Poskytnutí osobních údajů je povinné v případech, kdy jejich zpracování vyplývá přímo ze zákona. S neposkytnutím údajů mohou být spojeny pro subjekt údajů negativní důsledky.

Ke stažení

zásady GDPR (pdf, 91.2 kB)