Army Eshop

Informace o zpracování osobních údajů

Informace o zpracování osobních údajů firmou Roman Misík 
(dále jen „Informace“)

Cílem tohoto dokumentu je poskytnout informace o zpracování osobních údajů pro zákazníky a jiné osoby přicházející do kontaktu s firmou Roman Misík, IČO 45079862, se sídlem Olešná 213, Rakovník, 269 01 (dále jen „Roman Misík“). Firma Roman Misík, jako správce osobních údajů, zpracovává informace o fyzických osobách mimo jiné: 

(1)           při návštěvách internetových stránek provozovaných firmou Roman Misík,
(2)           při kontaktech se zákazníky a dodavateli (ať už potenciálními či stávajícími) a
(3)           při náborovém procesu započatém na internetových stránkách Roman Misík.

Cílem tohoto dokumentu je informovat osoby, jejichž osobní údaje jsou zpracovávány, o tom, k jakým účelům a jak dlouho firma Roman Misík tyto osobní údaje v souladu s platnými právními předpisy zpracovává, a jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.

Tyto Informace se týkají zpracování osobních údajů

(1)           návštěvníků internetových stránek provozovaných firmou Roman Misík,
(2)           stávajících i potenciálních zákazníků a dodavatelů Roman Misík a přiměřeně i jejich zástupců a kontaktních osob,
(3)           uchazečů o pracovní pozici ve firmě Roman Misík, 

a to vždy v rozsahu osobních údajů odpovídajícím jejich postavení vůči firmě Roman Misík.

Tento dokument je účinný od 25. 5. 2018 a je vydán v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti Roman Misík jako správce dle čl. 13 GDPR.

Firmu Roman Misík je možné kontaktovat následujícími způsoby: poštou na adresu Olešná 213, Rakovník, 269 01, emailem info@armyeshop.cz, telefonicky +420-603 700 902.

A.         Základní pojmy a informace

Osobní údaj
Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zvláštní kategorie osobních údajů
Jedná se o tzv. citlivý osobní údaj, tedy údaj, který může subjekt údajů poškodit ve firmě, v zaměstnání, ve škole či může zapříčinit diskriminaci. Takový osobní údaj vypovídá obvykle o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, případně dochází ke zpracování genetických údajů nebo biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů
Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, a kterou je možné přímo nebo nepřímo identifikovat.

Správce osobních údajů
Správcem je fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá. Není-li v těchto zásadách nebo podmínkách konkrétní služby uvedeno jinak, platí, že správcem osobních údajů je firma Roman Misík.

Zpracovatel osobních údajů
Zpracovatelem je fyzická nebo právnická osoba, která na základě písemné smlouvy a pokynů správce zpracovává pro správce osobní údaje.

Zpracování osobních údajů
Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo jejich zničení.

B.         Kategorie a účely zpracování osobních údajů

V souvislosti s návštěvou internetových stránek Roman Misík, včetně nákupu v e-shopu, za účelem kontaktu se stávajícími i potenciálními zákazníky a dodavateli Roman Misík a jejich zástupců či kontaktních osob a v souvislosti s náborem zaměstnanců prostřednictvím internetových stránek může ze strany firmy Roman Misík dojít ke zpracování následujících kategorií osobních údajů.

1.            Zpracovávání osobních údajů v souvislosti s realizovaným či zamýšleným nákupem zboží v e-shopu Roman Misík a v souvislosti s uzavřením jiných smluv se zákazníky a dodavateli

V případě zakoupení zboží od firmy Roman Misík je firma Roman Misík oprávněna zpracovávat

(1)           základní osobní, identifikační a kontaktní údaje zákazníka (ty, které zákazník při koupi uvede),
(2)           údaje o uzavřené smlouvě,
(3)           údaje o zboží,
(4)           údaje z komunikace mezi zákazníkem a firmou Roman Misík,

a to po dobu trvání záruční doby na zakoupené zboží a následně 3 roky ode dne uplynutí této doby.

Účelem zpracování je 
(1)           plnění povinností firmy Roman Misík, které jí plynou ze smlouvy se zákazníkem,
(2)           oprávněný zájem firmy Roman Misík na určení, výkon nebo obhajobu svých práv a právních nároků a 
(3)           oprávněný zájem firmy Roman Misík informovat své stávající zákazníky o nabídkách souvisejících se zbožím, které si tito zákazníci od firmy Roman Misík dříve zakoupili. 

Firma Roman Misík je oprávněna zpracovávat v případě odběru zboží od svých dodavatelů

(1)           základní osobní, identifikační a kontaktní údaje dodavatele,
(2)           údaje o uzavřené smlouvě,
(3)           údaje o zboží,
(4)           údaje z komunikace mezi dodavatelem a firmou Roman Misík,

a to po dobu trvání záruční doby na zakoupené zboží a následně 3 roky ode dne uplynutí této doby.

Účelem zpracování je 
(1)           plnění povinností firmy Roman Misík, které jí plynou ze smlouvy s dodavatelem a
(2)           oprávněný zájem firmy Roman Misík na určení, výkon nebo obhajobu svých práv a právních nároků.

Faktury vystavené firmou Roman Misík jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i související smlouvy.

2.         Údaje získané z cookies a z jiných akcí, které uchazeč na internetových stránkách Roman Misík učiní

Zpracování těchto údajů umožní firmy Roman Misík zlepšovat služby, zaměřit se na to, co návštěvníky stránek, včetně osob nakupujících v e-shopu Roman Misík a uchazečů o zaměstnávání v Roman Misík, opravdu zajímá, a případně je informovat o nabídkách, které jsou pro ně vhodné.

Jedná se zejména o
(1)           Informace o zařízení uživatele získané z cookies v případě povolení cookies ve webovém prohlížeči, které jsou zpracovány pro zajištění funkčnosti a vylepšení provozu webových stránek – tyto údaje jsou zpracovány na základě oprávněného zájmu Roman Misík na zajištění funkčnosti a vylepšení provozu u svých webových stránek.

(2)           V případě jednání mezi firmou Roman Misík a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, firma Roman Misík zpracovává poskytnuté osobní údaje po dobu 10 let od příslušného jednání na základě oprávněného zájmu firmy Roman Misík na umožnění snadného návratu zákazníka k jeho zamýšlenému nákupu, a to na základě sběru cookies nebo informací z vyplněných kontaktních formulářů zákazníkem.

(3)           Záznamy o chování na internetových stránkách spravovaných firmou Roman Misík, včetně prostředí e-shopu, získané z cookies v případě povolení cookies ve webovém prohlížeči, které jsou zpracovány pro účely analýzy návštěvnosti – tyto údaje jsou zpracovány na základě oprávněného zájmu Roman Misík na sledování návštěvnosti svých webových stránek.

(4)           Záznamy o zařízení uživatele získané z cookies v případě povolení cookies ve webovém prohlížeči, které jsou zpracovány pro tzv. remarketing (nebo také retargeting), tj. cílení reklamy na uživatele, kteří již v minulosti navštívili web Roman Misík – tyto údaje jsou zpracovány na základě souhlasu uživatele uděleného z podnětu návštěvníka webových stránek, vyjádřeného aktivním zaškrtnutím možnosti „Souhlasím“, která následuje za upozorněním v dolní části webové stránky, znějícím následovně: „Provozovatel webu, firma Roman Misík s.r.o., jako správce osobních údajů, zpracovává na tomto webu cookies potřebné pro fungování webových stránek a pro analytické účely a v případě vašeho souhlasu také pro remarketing (retargeting), tedy pro lepší zacílení reklamy.“ Souhlas uděluje uživatel na dobu 10 let a lze jej vzít kdykoliv zpět. Pro smazání uložených cookies návštěvník kontaktuje Roman Misík na email info@armyeshop.cz s uvedením svého jména, příjmení a IP adresy.

3.         Údaje zpracované pro obchodní účely 

Se souhlasem subjektu údajů zpracováváme osobní údaje pro obchodní účely. 

Se souhlasem pro obchodní účely bude firma Roman Misík zpracovávat osobní údaje zákazníka pro vytvoření vhodné nabídky produktů firmy Roman Misík a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů. Pro obchodní účely mohou být na základě souhlasu zpracovány základní osobní, identifikační a kontaktní údaje a údaje o uzavřené smlouvě, údaje o zboží a údaje z komunikace mezi zákazníkem a firmou Roman Misík.

Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu 10 let, nebo dokud jej zákazník neodvolá. Pokud zákazník svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Roman Misík pro jiné účely a na základě jiných právních titulů v souladu s touto informací o zpracování osobních údajů.

Pro obchodní sdělení firmy Roman Misík nebo třetích stran užívá firma Roman Misík zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných firmou Roman Misík je vždy zřejmé, že firma Roman Misík je jejich odesílatelem. Obchodní sdělení můžeme zasílat buď na kontakty našich zákazníků na základě oprávněného zájmu firmy Roman Misík, a to jen do doby než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.

4.         Údaje subjektů údajů, které se ucházejí o pracovní pozici

Osobní údaje zpracovává firma Roman Misík také v náborovém procesu, tzn., že dochází ke zpracování osobních údajů uchazečů o zaměstnání. 

Tyto informace jsou zpracovávány na základě oprávněného zájmu pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Určité množství osobních údajů je zde povinné, to jsou jen údaje sloužící k základní identifikaci a kontaktování osoby (jméno, příjmení, e-mail, telefon, požadovaná pozice), ostatní údaje uchazeči uvádí ve svých životopisech, profilech a komunikaci se firmou, aniž by firma Roman Misík některé údaje výslovně či systematicky požadovala. Firma zpracovává také zápisy či poznámky z komunikace s uchazečem, písemnou a elektronickou komunikaci s  uchazečem atp. Není tudíž možné vyčerpávajícím způsobem vyjmenovat osobní údaje, které zpracovává firma Roman Misík v této oblasti, neboť neexistuje jednotný vzor životopisu a každý uchazeč o zaměstnání může uvádět zcela odlišné údaje.

V obecné rovině zpravidla dochází firmou Roman Misík ke zpracování těchto údajů: 

(1)           jméno a přímení 
(2)           titul 
(3)           datum narození
(4)           fotografie
(5)           e-mail
(6)           telefon
(7)           bydliště
(8)           praxe
(9)           vzdělání
(10)        státní příslušnost
(11)        jazykové dovednosti
(12)        absolvované kurzy
(13)        školení a certifikáty
(14)        znalosti a dovednosti
(15)        osobní zájmy

Firma Roman Misík nikdy nevyžaduje osobní údaje, které k danému účelu nejsou potřeba (např. rodné číslo, číslo občanského či jiného průkazu, kopie dokladu apod.).

Osobní údaje používá firma Roman Misík v rámci výběrového řízení vždy pouze k tomuto účelu a o tomto účelu vždy subjekt údajů transparentně informuje.

Pokud uchazeč o zaměstnání neposkytne firmě Roman Misík výslovně svůj souhlas pro další uchování, budou nejpozději po 3 měsících po ukončení výběrového řízení veškeré osobní údaje uchazeče, včetně zaslaného životopisu, vymazána. Od ukončení výběrového řízení do uplynutí této doby jsou osobní údaje zpracovávány na základě oprávněného zájmu Roman Misík na určení, výkon nebo obhajobu svých práv a právních nároků.

C.         Doby zpracování osobních údajů

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Konkrétní lhůty uchování osobních údajů pro některé účely jsou zakotveny přímo u těchto účelů uchování. 

D.         Způsob zpracování osobních údajů

Firma Roman Misík zpracovává osobní údaje ručně i automatizovaně. Firma Roman Misík vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

E.         Kategorie příjemců osobních údajů

Firma Roman Misík při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od firmy Roman Misík, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od firmy Roman Misík a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie dochází vždy v souladu s platnou legislativou.

Firma Roman Misík v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

F. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů platných od 25. 5. 2018

Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro firmu Roman Misík identifikovatelnou fyzickou osobou a prokáže firmě Roman Misík svoji totožnost, následující práva.

1. Právo na přístup k osobním údajům
Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od firmy Roman Misík:

(1)           potvrzení, zda zpracovává osobní údaje,
(2)           informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
(3)           informaci o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, 
(4)           informaci o vhodných zárukách při předání údajů mimo EU, v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob,
(5)           kopii osobních údajů.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adrese sídla firmy Roman Misík.

Právo na kopii osobních údajů bude možné uplatnit v sídle Roman Misík za podmínky doložení totožnosti žadatele.

2. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost Roman Misík zpracovávat. Zákazník firmy Roman Misík má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo.

Zároveň je povinen firmě Roman Misík poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit v sídle Roman Misík, za podmínky doložení totožnosti žadatele.

 

3. Právo na výmaz
Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud firma Roman Misík neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Firma Roman Misík má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla firmy Roman Misík.

4. Právo na omezení zpracování
Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo, aby správce omezil zpracování, pokud bude subjekt údajů popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla firmy Roman Misík. 

5. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR bude mít subjekt údajů právo, aby mu firma Roman Misík oznámila, že provede či provedla opravu, výmaz nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích.

6. Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat firmu Roman Misík o předání těchto údajů jinému správci.

Pokud firmě Roman Misík v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit na v sídle firmy Roman Misík po doložení oprávněnosti požadavku.

7. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu firmy Roman Misík.

V případě, že firma Roman Misík neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, firma Roman Misík zpracování na základě námitky ukončí bez zbytečného odkladu.

Námitku je možné poslat písemně na adresu sídla firmy Roman Misík.

8. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky, e-mailem, nebo v adrese sídla firmy Roman Misík.

Souhlas s marketingovým oslovením udělený ke konkrétnímu elektronickému kontaktu je možné kdykoli odvolat telefonicky, e-mailem nebo v adrese sídla firmy Roman Misík.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

9. Automatizované individuální rozhodování včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Firma Roman Misík uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

10. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

Tyto zásady jsou platné od 25. 5. 2018 a nahrazují předchozí Zásady ochrany osobních údajů.