Zpracování osobních údajů
Informace o zpracování osobních údajů a zásady zpracování
Společnost Optimal Marketing s. r. o., se sídlem Drtinova 557/10, Smíchov, 150 00 Praha 5, IČ: 247 65 422, jako správce osobních údajů, zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen Nařízení GDPR) a s dalšími právními předpisy.
Správce osobních údajů:
Optimal Marketing s. r. o., se sídlem Drtinova 557/10, Smíchov, 150 00 Praha 5, IČ: 247 65 422
Kontakt na odpovědnou osobu: Hana Vidmuchová, info@optimal-marketing.cz, +420 734 630 621
Správce zpracovává osobní údaje získané především od subjektů údajů. Dále správce zpracovává jako zpracovatel osobní údaje získané od třetích stran, s těmito správce nakládá v souladu se smlouvou o zpracování osobních údajů, kterou se správci uzavřel dle čl. 28 odst. 3 Nařízení GDPR a se zásadami deklarovanými Nařízením GDPR.
Osobní údaje jsou správcem zpracovávány pomocí automatizovaných postupů i bez pomoci automatizovaných postupů, zpracování provádí odpovědní zaměstnanci správce a dále zpracovatelé, kteří byli k tomu správcem pověřeni na základě smluv o zpracování osobních údajů uzavřených v souladu s Nařízením GDPR.
Osobními údaji jsou veškeré informace o identifikované či identifikovatelné fyzické osobě, např. jméno, datum narození, e-mail, IČO, lokační údaje nebo identifikace dle prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity.
Zpracováním osobních údajů se rozumí zejména jejich shromažďování, zaznamenání, uspořádání, uložení, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, ukládání na nosiče informací, používání, třídění nebo kombinování, blokování a likvidace s využitím manuálních a automatizovaných prostředků v rozsahu nezbytném pro zajištění řádného fungování služeb.
Osobní údaje jsou správcem zpracovávány pomocí automatizovaných postupů i bez pomoci automatizovaných postupů odpovědnými osobami za dodržení zásad Nařízení GDPR. Osobní údaje zpracovávají rovněž zpracovatelé, kteří k tomu byli správcem pověření na základě smluv o zpracování osobních údajů, které správce uzavřel dle čl. 28 odst. 3 Nařízení GDPR.
Právním titulem se rozumí podmínka, bez které není zpracování Vašich osobních údajů možné. Zpracovávat Vaše osobní údaje může správce pouze tehdy, pokud k tomu má alespoň jeden z právních titulů, které jsou vymezeny v čl. 6 odst. 1 písm. a) až f) Nařízení GDPR.
| Agenda | Účel zpracování | Kategorie osobních údajů | Právní titul | Doba uložení nebo lhůta pro výmaz | Kategorie příjemců |
|---|---|---|---|---|---|
| Evidence kontaktů klientů správce |
Evidence kontaktů, poskytování služeb | Jméno, příjmení, datum narození, bydliště, sídlo, e-mail, telefon, IČ, DIČ | Plnění smlouvy | Po dobu trvání smlouvy a do promlčení práv ze smlouvy plus jeden rok | Nejsou |
| Obchodní sdělení | Seznámení klienta s marketingovou nabídkou, oslovení klienta | Jméno, příjmení, datum narození, e-mail, telefon | Oprávněný zájem správce (§ 7 zákona č. 480/2004 Sb.), souhlas | Po dobu nezbytně nutnou nebo do podání námitky | Třetí osoby |
| Objednávka služeb | Zajištění dodávky služeb klientům | Jméno, příjmení, sídlo, e-mail, telefon, IČ, DIČ | Plnění smlouvy | Po dobu poskytování služby a do promlčení práv ze smlouvy plus jeden rok | Nejsou |
| Evidence dokladů, vedení účetnictví | Plnění zákonných povinností v souvislosti s vedením účetnictví | Jméno, příjmení, titul, datum narození, trvalé bydliště, adresa pro doručování, sídlo, datová schránka, IČ/DIČ, bankovní spojení, podpis | Splnění právní povinnosti | 5 let u neplátců DPH, 10 let u plátců DPH |
Správce daně |
Správce je oprávněn nebo povinen Vaše osobní údaje zpracovávat a mít je uloženy pouze po stanovenou dobu.
Příjemcem Vašich osobních údajů se rozumí další osoby, kterým jsou osobní údaje předávány. Pokud je v tabulce uvedeno „nejsou“, pak to znamená, že je nikomu nepředáváme. Pokud je v tabulce uvedeno „třetí osoby“ znamená to, že jsou osobní údaje předávány třetím osobám v rozsahu jméno, příjmení, e-mail. Osobní údaje jsou tak předávány výlučně za marketingovým účelem a v nezbytném rozsahu.
Nezpracováváme zvláštní kategorie osobních údajů.
Při poskytování služeb nám pomáhají cookies. Cookies jsou obsahově malé soubory, které se ukládají v prohlížečích a poskytují informace, slouží k ukládání a přijímání identifikátorů a dalších informací o počítačích, telefonech a jiných zařízeních, z nichž na webovou stránku přistupujete, pomáhají chránit a zlepšovat naše služby. Pomocí cookies je na webu upravována a správně cílena reklama podle chování uživatelů. Své cookies můžete kdykoli smazat.
Používáním našeho webu vyjadřujete souhlas s použitím následujících služeb: Google, Facebook, Twitter, Google Analytics.
V případě, kdy je zpracování založeno na právním titulu „Plnění smlouvy“ dle čl. 6 odst. 1 písm. b) Nařízení GDPR, potřebujeme Vaše osobní údaje pro uzavření smlouvy a její následné plnění.
V případě, kdy je zpracování založeno na právním titulu „Splnění právní povinnosti“ dle čl. 6 odst. 1 písm. c) Nařízení GDPR, potřebujeme Vaše osobní údaje zpracovávat na základě zákonných požadavků po dobu stanovenou příslušným právním předpisem.
V případě, že je vymezen jako právní titul zpracování oprávněný zájem správce, rozumí se tímto:
u agendy „Obchodní sdělení“
Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování prováděné z důvodu oprávněného zájmu (bod 47 odůvodnění Obecného nařízení GDPR). Byly naplněny předpoklady dle ustanovení § 7 odst. 3 zákona č. 480/2004 Sb. (získání kontaktu při předchozím poskytnutí služby) a dále lze přihlédnout ke skutečnosti, že z Vaší strany může kdykoliv dojít k odmítnutí dalšího zasílání obchodních sdělení Vaší osobě. Nejeví se proto, že Vaše zájmy či základní práva a svobody vyžadující ochranu Vámi dobrovolně poskytnutých osobních údajů mají přednost před oprávněnými zájmy správce na zasílání obchodních sdělení. Z Vaší strany bylo rovněž možné důvodně očekávat zpracování Vašich osobních údajů za účelem zasílání obchodních sdělení. Proto má správce za to, že právním základem dalšího zpracování Vašich osobních údajů pro účely zasílání obchodních sdělení Vaší osobě je tak oprávněný zájem správce.
Vaše osobní údaje zpracováváme pouze v souladu s účelem uvedeným shora.
Subjekty údajů mají tato práva:
Dle čl. 15 obecného nařízení GDPR mají subjekty údajů právo na přístup, které umožňuje subjektu údajů zjistit, zda a případně jaké údaje o jeho osobě správce zpracovává a uchovává, účel, právní základ, způsob a dobu zpracování a příjemcích, kterým jsou osobní údaje zpřístupněny. Stejně tak má každý subjekt údajů právo na kopie všech osobních údajů, které o něm správce zpracovává. Tím by však nikdy neměla být dotčena práva ostatních (zejména právo na ochranu jejich osobních údajů, ale rovněž se může jednat o ochranu duševního vlastnictví či obchodního tajemství), případně ohrožena národní bezpečnost. Subjekty údajů také mají být informováni o tom, zda jsou jeho osobní údaje využívány k automatickému rozhodování nebo profilování. V této souvislosti má subjekt údajů právo dozvědět se také, jaké postupy, význam a předpokládané důsledky takové zpracování může představovat.
Dle čl. 16 obecného nařízení GDPR mají subjekty údajů právo na opravu, které umožňuje subjektu údajů dožadovat se nápravy v případě, kdy zjistí, že evidované údaje jsou nesprávné, nepřesné nebo neúplné. Správce osobních údajů musí zajistit provedení opravy bez zbytečného odkladu. Za tímto účelem správce zajistí vhodný jednotný postup pro podávání a vyřizování žádostí, např. prostřednictvím online žádostí o opravu.
Dle čl. 17 obecného nařízení GDPR mají subjekty údajů právo na výmaz (neboli právo být zapomenut), které umožňuje subjektu údajů požadovat odstranění svých údajů z evidence správce, pokud nastane některý z těchto případů:
- Osobní údaje jsou evidovány a zpracovávány protiprávně, např. uplynula stanovená doba zpracování;
- zpracování bylo založeno na souhlasu, který byl odvolán, a zároveň neexistuje jiný právní důvod pro jejich zpracování;
- rodič nesouhlasí se zpracováním osobních dat svého dítěte (pokud se jedná o zpracování údajů na základě souhlasu pro služby informační společnosti);
- osobní údaje již nejsou pro účel, pro který byly uchovávány a zpracovávány, potřeba;
- subjekt údajů vznese námitku proti zpracování založeném na oprávněných zájmech správce osobních údajů a tyto oprávněné zájmy nepřeváží zájem na ochraně osobních údajů občana.
V případě uplatnění práva na výmaz je subjekt údajů oprávněn požadovat výmaz všech výskytů a odkazů na jeho osobní údaje ve všech jejich kopiích.
Dle čl. 18 obecného nařízení GDPR mají subjekty údajů právo na omezení zpracování, které ukládá správci osobních údajů omezit zpracovávání osobních údajů občana z následujících důvodů:
- Pokud subjekt údajů namítá, že zpracovávané údaje jsou nepřesné, je možné požadovat omezení zpracování na dobu nutnou k ověření přesnosti osobních údajů;
- jestliže pro zpracování osobních údajů neexistuje právní základ, může subjekt údajů místo výmazu požadovat omezení zpracování (tedy aby je správce po vymezenou dobu pouze uchoval, avšak jinak nezpracovával);
- ačkoli osobní údaje již nejsou potřeba pro vytyčený účel správce, mohou být i nadále potřebné pro občana, např. pro obhajobu případných právních nároků;
- jestliže subjekt údajů již vznesl námitku proti zpracování údajů, je oprávněn zároveň požadovat omezení zpracování na dobu nutnou k ověření, zda oprávněné zájmy správce převáží nad zájmy subjektu údajů.
Dle čl. 20 obecného nařízení GDPR mají subjekty údajů právo na přenositelnost, které umožňuje subjektu údajů získat své osobní údaje ve strukturované strojově čitelné podobě. Rovněž může požadovat, aby tyto údaje byly předány přímo jinému správci, pokud je to (technicky) možné a proveditelné. Právo se však uplatní pouze v případech, kdy je zpracování osobních údajů založeno na souhlasu či smlouvě.
Právo vznést námitku
Dle čl. 21 obecného nařízení GDPR mají subjekty údajů právo vznést námitky, které umožňuje subjektu údajů ohradit se proti zpracování jeho osobních údajů založeném na oprávněném nebo veřejném zájmu správce osobních údajů. V případě námitek subjektu údajů má správce povinnost ověřit a řádně zdůvodnit, zda oprávněné či veřejné zájmy převažují nad zájmy subjektu údajů na ochraně jeho osobních údajů.
Tato práva mohou subjekty údajů uplatnit:
- ústně – v sídle společnosti, kdy bude ověřena Vaše totožnost podle občanského průkazu či cestovního pasu, bez ověření totožnosti není možné Vaši žádost přijmout,
- písemně – na adresu sídla správce, e-mailem, elektronickým podáním, s platným elektronickým podpisem, bez tohoto potvrzení totožnosti není možné Vaši žádost vyřídit.
- jakýmkoliv jiným způsobem umožňujícím správci ověřit, že subjekt údajů takové právní jednání učinil.
V případě pochybností ohledně Vaší totožnosti jsme oprávněni Vás požádat o poskytnutí dodatečných informací pro její potvrzení.
Lhůta na zpracování žádosti:
Dle čl. 12 obecného nařízení GDPR budou žádosti zpracovány a vyřízeny do jednoho měsíce od jejich obdržení. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, zejména z důvodu komplexnosti a obtížnosti případu, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení.
Pokud se domníváte, že zpracování osobních údajů je prováděno v rozporu s právními předpisy, máte právo podat stížnost u dozorového orgánu, kterým je:
Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, IČ : 70837627, https://www.uoou.cz