I. Ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Jan Šmídl IČ: 06384838 se sídlem Jaurisova 515/4, 140 00 Praha (dále jen: „správce“).
  2. Kontaktní údaje správce jsou:
    adresa: Jaurisova 515/4, 140 00 Praha
    e-mail: info@smidl.online
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Účelem interní směrnice vypracované podle zákona o ochraně osobních údajů a o změně a o doplnění některých zákonů (dále jen “zákon o osobních údajů “) je Zpracování interní směrnice -, kde jsou definované práva, povinnosti a odpovědnost při zpracování osobních údajů fyzických osob. Součástí je definice rozsahu a způsobu technických, organizačních a personálních opatření potřebných pro omezení a minimalizaci hrozeb.
  5. Správce nejmenoval pověřence pro ochranu osobních údajů.

 

 II. Zásady zpracovaní osobních údajů

Hlavním záměrem provozovatele je poskytování služeb v oblasti: – tvorba webů a online marketing. Provozovatel nabízí své služby fyzickým osobám (klientům typu B2C) a také jiným obchodním společnostem (B2B). Osobní údaje fyzických osob se zaznamenají:

  • V procesu prodeje zboží nebo služeb
  • Pro účely evidence
  • Zásada minimalizace osobních údajů
    Provozovatel dbá na dodržování minimalizace osobních údajů. Zpracovávané osobní údaje jsou relevantní a omezené na nevyhnutelný rozsah daný účelem, na které jsou zpracovávány.
  • Zásada správnosti
    Zpracovávané osobní údaje jsou správné a podle potřeby aktualizované. V společnosti jsou přijaté přiměřeně a účinně opatření k zajištění toho, aby se osobní údaje, které jsou nesprávné z hlediska účelu, pro který se zpracovává, bez zbytečného odkladu vymazali nebo opravili.
  • Zásada minimalizace uchovávaní
    Osobní údaje jsou uchovávány ve formě, která umožňuje identifikaci dotyčné osoby nejpozději do té doby, dokud je to třeba na účel, na který jsou osobní údaje zpracovávány;
  • Zásada integrity a důvěrnosti
    Osobní údaje jsou zpracovávány způsobem, který prostřednictvím vhodných technických a organizačních opatření zaručuje přiměřenou bezpečnost osobních údajů, včetně ochrany před neoprávněným zpracováváním osobních údajů, nezákonného zpracování osobních údajů, náhodné ztrátě osobních údajů, výmaz osobních údajů nebo poškozením osobních údajů.

Správce zpracovává osobní údaje, které správce získal na základě plnění objednávky, a to v rozsahu:

    1. Jméno a příjmení
    2. E-mail
    3. Adresa
    4. Telefon
    5. Datum narození
    6. Vzdělání
    7. Pracovní zkušenosti

Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, a to hlavně:

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky nebo poptávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • plnění právních povinností vůči státu,
  • Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

III. Bezpečnost 

  • Ochrana před neoprávněným přístupem
  • Ochrana proti škodlivému kódu (viru)

Ochrana prostředí IS ve společnosti vůči škodlivému kódu je jedním z bezpečnostních mechanismů, které snižují riziko infiltrace systému viry, či jiným programem.

Ve společnosti je nainstalován antivirový program ESET, zabezpečení probíhá i za pomoci HW firewallu. Antispamové filtry jsou využívány u uživatelů e-mailových schránek.

  • Užívaní legálního SW a jeho aktualizace

Zprostředkovatel je povinen využívat standardní software s legální pořízením a instalovaný na uživatelské počítače doporučeným způsobem prostřednictvím diskových images.

 

  • Síťová bezpečnost

Cílem společnosti je rovněž zajistit ochranu informací v sítí a ochranu podpůrné infrastruktury, přičemž k zajištění tohoto cíle jsou neustále přijímané řady opatření, které zabezpečují, že sítě jsou přiměřeně řízeně a spravované

 

 IV. Doba uchovávání údajů

  1. Správce uchovává osobní údaje
    1. po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
    2. po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
    3. po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

Cílem zálohovaní je udržet integritu a dostupnost informací a prostředků na jejich zpracování, přičemž na dosažení těchto cílů společnost využívá kopie (zálohy) důležitých informací a software.

 

 V. Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby
    1. podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy,
    2. zajišťující služby provozování fakturace idoklad.cz
    3. zajišťující marketingové služby (Mailchimp)
    4. zajišťující cloud služby – Google Cloud
    5. Dropshipping.cz
  2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

 

 VI. Zpracovatelé osobních údajů

  1.  Zpracování osobních údajů je prováděno správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:
    1. zajišťující služby provozování fakturace idoklad.cz
    2. zajišťující marketingové služby (Mailchimp)
    3. zajišťující cloud služby – Google Cloud
    4. Dropshipping.cz
    5. případně další poskytovatel zpracovatelských softwarových služeb a aplikací, které však v současné době správce nevyužívá.

 

VII. Vaše práva

  1.  Za podmínek stanovených v GDPR má osoba:
    1. právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    2. právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
    3. právo na výmaz osobních údajů dle čl. 17 GDPR,
    4. právo vznést námitku proti zpracování dle čl. 21 GDPR,
    5. právo na přenositelnost údajů dle čl. 20 GDPR a
    6. právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. III těchto podmínek.
  2. Dále má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno její právo na ochranu osobních údajů, případně se obrátit na soud.
  3. Pro žádost o výmaz využijte tento formulář, který zašlete podepsaný a naskenovaný na e-mail Správce (info@smidl.online) nebo poštou na adresu Jan Šmídl, Jaurisova 515/4, 140 00 Praha.

 

VIII. Podmínky zabezpečení osobních údajů

  1.  Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména využívaním SSL certifikátu, heslem zabezpečené IT techniky, heslem zabezpečené subdodavatelské služby a Cloud.
  3. Správce prohlašuje, že k osobním údajům aktuálně nemají přístup žádné jiné osoby.

 

IX. Závěrečná ustanovení

  1.  Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto podmínky změnit v plném rozsahu.