Elektro Smetana

GDPR

Ochrana osobních údajů

Společnost ELEKTRO SMETANA s.r.o. jako provozovatel internetového obchodu www.elektrosmetana.cz garantuje bezpečnost Vámi poskytnutých dat, především dodržováním zákona číslo 101/2000 Sb. o ochraně osobních údajů a informací. Námi zpravované osobní údaje jsou zabezpečeny proti zneužití.

Pokud nakupujete jako fyzická osoba, požadujeme při registraci uvést následující údaje:

  • Jméno a příjmení 

  • Adresu pro fakturaci a dodání zboží

  • Telefonické spojení 

  • Elektronickou adresu (e-mail)

 

Pokud nakupujete jako právnická osoba, požadujeme při registraci uvést následující údaje:

  • Název společnosti (obchodní firma)

  • Adresu pro fakturaci a dodání zboží 

  • IČO, DIČ 

  • Telefonické spojení 

  • Elektronickou adresu (e-mail)

Ve výše uvedeném rozsahu budou zpracovány Vaše osobní údaje.Výše uvedené osobní údaje budou zpracovány za účelem Vaší identifikace jako kupujícího, k realizaci a provedení nezbytných účetních operací a zaúčtování vaší platby za nakoupené zboží, za účelem správné dodávky zboží a ke komunikaci s Vámi. Nákupem v internetovém obchodě www.elektrosmetana.cz dáváte souhlas s tím, že společnost ELEKTRO SMETANA s.r.o. může předávat osobní údaje svých zákazníků za účelem rozesílání obchodních sdělení, řádné přepravy zboží, poskytování spotřebitelského úvěru a obdobného účelu třetím osobám, a to poskytovatelům služeb rozesílky obchodních sděleních, služeb zákaznické podpory, dopravcům, splátkovým společnostem a pojišťovnám. Jinak ze strany společnosti ELEKTRO SMETANA s.r.o. nedochází k prodávání či pronajímání osobních údajů ve prospěch třetí strany.

Nákupem v tomto internetovém obchodě souhlasíte se:

  • zpracováním a shromažďováním Vašich osobních údajů společností ELEKTRO SMETANA s.r.o. k marketingovým účelům. Tento svůj souhlas může kupující kdykoli bezplatně odvolat (požádat o odstranění některých svých údajů, případně úplné odstranění všech svých údajů z databáze správce), a to na e-mailu: o b c h o d @ e l e k t r o s m e t a n a . c z .

  • zasíláním obchodní nabídky na Vaši emailovou adresu, případně poštovní adresu či formou SMS zpráv. Odhlášení z odebírání obchodních sdělení je možné na e-mailu: o b c h o d @ e l e k t r o s m e t a n a . c z nebo požadavkem na telefonním čísle 381 251 708.

Kupující má právo na přístup k osobním údajům, má právo na jejich opravu, doplnění, má právo na jejich blokaci, může žádat společnost ELEKTRO SMETANA s.r.o. o vysvětlení a odstranění závadného stavu, a to vše bezplatně na e-mailové adrese o b c h o d @ e l e k t r o s m e t a n a . c z . O následném postupu bude kupující informován e-mailovou zprávou. Osobní údaje jsou ukládány v bezpečné databázi. Osobní údaje budou zpracovávány po dobu neurčitou. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

Kupující souhlasí s ukládáním tzv. cookies na jeho počítač. V případě, že je nákup na webové stránce možné provést a závazky prodávajícího z kupní smlouvy plnit, aniž by docházelo k ukládání tzv. cookies na počítač kupujícího, může kupující souhlas podle předchozí věty kdykoliv odvolat.

 

GDPR začne v celé EU platit jednotně od 25. května 2018. V Česku tak nahradí současnou právní úpravu ochrany osobních údajů v podobě směrnice 95/46/ES a související zákon č. 101/2000 Sb., o ochraně osobních údajů. Práva a povinnosti v současném zákoně o ochraně osobních údajů budou nahrazena právy a povinnostmi vyplývajícími z Obecného nařízení. Zákon o ochraně osobních údajů po jeho novele bude již upravovat jen některé aspekty týkající se Úřadu pro ochranu osobních údajů (např. jeho ustavení, organizaci atd.) a některé dílčí záležitosti nutné k dotvoření celého rámce ochrany osobních údajů, které nejsou Obecným nařízením upraveny nebo které Obecné nařízení umožňuje upravit na vnitrostátní úrovni. U některých aspektů dokonce Obecné nařízení předpokládá vnitrostátní úpravu. Mezi ně patří například aspekty zpracování osobních údajů pro účely výkonu svobody projevu, práva na informace, svobody vědeckého bádání a umělecké tvorby. 

To, že nová pravidla byla přijata formou evropského nařízení, znamená především jejich jednotnou platnost ve všech státech EU, aby  je národní vlády a zákonodárci nemohli jakkoli ohýbat a přizpůsobovat místním zájmům nebo lobbistům.

Období od dubna 2016, kdy bylo GDPR schváleno, do května 2018, kdy vstoupí v platnost, je určeno přípravě. Během této doby musí všichni, kterých se nařízení týká, zrevidovat své informační systémy a postupy nakládání s osobními údaji. Během tohoto období přijmou také jednotlivé státy EU prováděcí zákon, jímž upřesní více než padesát bodů, které GDPR svěřuje do jejich národní pravomoci.

Dosud byl v oblasti ochrany údajů hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), který by měl v této funkci zůstat i nadále. Přibudou mu ale pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.

 

 

Stručný návod Úřadu pro oblast ohlášení porušení zabezpečení osobních údajů v souladu s GDPR.

Jaké případy je třeba ohlašovat?

Je třeba ohlašovat jakékoliv porušení zabezpečení osobních údajů, které může mít za následek riziko pro práva a svobody fyzických osob.

Může jít například o útok proti počítači, ve kterém jsou osobní údaje zpracovávány, jehož důsledkem je únik osobních údajů, jejich pozměnění nebo jiné zneužití. Může jít také např. o ztrátu listinných dokumentů obsahujících osobní údaje, které byly součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byly vytištěny z počítače, ve kterém je taková evidence vedena a obsah těchto dokumentů zakládá riziko pro dotčené osoby (např. ztráta zdravotnické dokumentace).

Jaké případy není třeba ohlašovat?

Ohlašovat není třeba případy, u nichž je nepravděpodobné, že by porušení mělo za následek riziko pro dotčené osoby.

Může jít např. o momentální nemožnost dohledat listinný dokument, který byl nebo měl být součástí manuálně vedené evidence (kartotéky) fyzických osob nebo byl vytištěn z počítače, ve kterém je taková evidence vedena, přičemž je nepravděpodobné, že se dostal do nepovolaných rukou, ale jde spíše o jeho momentální chybné založení.

Co musí ohlášení obsahovat?

Ohlášení musí obsahovat:

a) popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů a kategorií a přibližného množství dotčených záznamů osobních údajů;

b) jméno a kontaktní údaje pověřence pro ochranu osobních údajů nebo jiného kontaktního místa, které může poskytnout bližší informace;

c) popis pravděpodobných důsledků porušení zabezpečení osobních údajů;

d) popis opatření, která správce přijal nebo navrhl k přijetí s cílem vyřešit dané porušení zabezpečení osobních údajů, včetně případných opatření ke zmírnění možných nepříznivých dopadů.

Není-li možné poskytnout informace současně, mohou být poskytnuty postupně bez dalšího zbytečného odkladu.

Byl-li správcem nebo zpracovatelem jmenován pověřenec, k jehož úkolům patří spolupráce s dozorovým úřadem, může být vypracování ohlášení úkolem tohoto pověřence.

Komu se ohlášení zasílá?

Správce osobních údajů ohlašuje případ dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, Praha 7. Zpracovatel ohlašuje případ příslušnému správci.

Do kdy je třeba ohlášení učinit a jak?

Správce  i zpracovatel ohlašují případ bez zbytečného odkladu. Správce případ ohlásí Úřadu pokud možno do 72 hodin od okamžiku, kdy se o něm dověděl. Pokud není ohlášení Úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění.

Správce zasílá Úřadu ohlášení na adresu elektronické pošty, e-mail: posta@uoou.cz nebo do datové schránky: qkbaa2n.

Zpracovatel zasílá ohlášení správci na dohodnuté kontaktní údaje správce.

Kdy je třeba případ oznámit lidem, u nichž k porušení zabezpečení jejich osobních údajů došlo?

Je to třeba, když je pravděpodobné, že případ bude mít za následek vysoké riziko pro práva a svobody dotčených osob.

Může jít např. o případ porušení zabezpečení osobních údajů v bankovním systému, v jehož důsledku by mohlo dojít k majetkové újmě klientů banky.

Jaké jsou výjimky z povinnosti oznámit takový případ těmto lidem?

Oznámení dotčeným osobám se nevyžaduje jestliže:

a) správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;

b) správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektů údajů podle odstavce 1 se již pravděpodobně neprojeví;

c) vyžadovalo by to nepřiměřené úsilí. V takovém případě musí být subjekty údajů informovány stejně účinným způsobem pomocí veřejného oznámení nebo podobného opatření.

Jestliže správce dotčenému subjektu údajů porušení zabezpečení osobních údajů ještě neoznámil, může dozorový úřad po posouzení pravděpodobnosti toho, že dané porušení bude mít za následek vysoké riziko, požadovat, aby tak učinil, nebo může rozhodnout, že je splněna některá z podmínek uvedených v odstavci 3.


created by ArtFocus