Pokračovat do košíku
Zákaznická podpora:+420 777 313 314info@cannrest.cz
    Domů / Ochrana osobních údajů

    Ochrana osobních údajů

    Ochrana a zpracování osobních údajů

    Název společnosti: Bialoň trade a.s.
    IČO: 25830279
    sídlo: Teslova 1129/2b, 70200, Ostrava
    E-mail: info@cannrest.cz
    Tel.: +420777313314

    SMĚRNICE O OCHRANĚ A PRÁCI S OSOBNÍMI ÚDAJI Č. 01/2018

    ze dne 2.5.2018
    dle ustanovení čl. 28 odst. 3 a odst. 4 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“) ze dne 2.5.2018.

    Článek 1 – Osoba správce osobních údajů

    Správcem osobních údajů získaných prostřednictvím webových stránek www.cannrest.cz je společnost CANNREST s.r.o., se sídlem Teslova 1129/2b, Přívoz, 702 00 Ostrava, IČ 097 36 948.

    Článek 2 – Získávané osobní údaje

    Osoba správce zpracovává pouze takové osobní údaje, které ji sami poskytnete.

    Článek 3 – Účel shromažďování a zpracovávání osobních údajů.

    Vaše osobní údaje zpracováváme z těchto důvodů:

    Nákup zboží a služeb: v prvé řadě zpracováváme vaše osobní údaje k tomu, abychom řádně vybavili a doručili vaši objednávku. Pokud nastanou jakékoliv problémy, díky vašim osobním údajům víme, na koho se můžeme obrátit.

    Péče o zákazníky: pokud se na nás obrátíte s nějakým dotazem/problémem, musíme k jeho zodpovězení/vyřešení zpracovávat vaše údaje. V některých případech mohou být osobní údaje předány i třetím subjektům (např. dopravci zboží).

    Uživatelský účet: díky osobním údajům, které nám poskytnete ve svém uživatelském profilu, se vám zpřístupní řada užitečných funkcí (např. pokud uvedete své tel. číslo, můžeme vás snadno informovat o tom, kdy vám bude objednávka doručena). Vámi zadané údaje přitom můžete kdykoliv změnit, a to s výjimkou e-mailové adresy, která slouží pro přístup k vašemu uživatelskému účtu.

    Uplatnění práv a právních nároků a kontroly orgánů veřejné moci: vaše osobní údaje můžeme rovněž zpracovávat z důvodu, že je potřebujeme k uplatnění našich práv a právních nároků (např. v případě, že vůči nám budete mít neuhrazenou pohledávku nebo v případě prokázání doručení objednaného zboží). Dále můžeme vaše osobní údaje zpracovávat i z důvodu, že je potřebujeme pro účely kontrol prováděných orgány veřejné moci a z dalších obdobně závažných důvodů.

    Vaše osobní údaje zpracováváme na základě těchto důvodů:

    Plnění a uzavření smlouvy: Velkou část vašich osobních údajů potřebujeme k tomu, abychom s vámi vůbec mohli uzavřít kupní či jinou smlouvu ohledně zboží či služeb, které si u nás chcete zakoupit. Jakmile je smlouva uzavřena, tak vaše osobní údaje zpracováváme k tomu, abychom vám řádně doručili zakoupené zboží, popř. abychom vám řádně poskytly zakoupené služby. Na základě tohoto právního důvodu tedy zpracováváme především údaje fakturační a doručovací.

    Souhlas: Pro účely zasílání obchodních sdělení (e-mail marketing) a telemarketing zpracováváme vaše osobní údaje na základě vašeho souhlasu.

    Článek 4 – Doba zpracování osobních údajů

    V prvé řadě budeme vaše údaje zpracovávat po celou dobu trvání smluvního vztahu mezi námi.

    V případě zpracovávání osobních údajů, ke kterému byl udělen souhlas, budou vaše osobní údaje obecně zpracovávány po dobu 7 let, nebo do odvolání takového souhlasu. V případě, že se přihlásíte k odběru obchodních sdělení, tak vaše osobní údaje budeme zpracovávat po dobu 7 let, popř. do doby vyslovení vašeho nesouhlasu s jejich dalším zasíláním.

    Článek 5 – Přístup subjektu údajů k informacím

    CANNREST s.r.o. vydává na žádost subjektu údajů informace, zda osobní údaje, které se ho týkají, jsou nebo nejsou zpracovávány. Pokud zpracovávány jsou, má subjekt údajů přístup k následujícím informacím:

    • účely zpracování
    • kategorie dotčených osobních údajů
    • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve
    • třetích zemích nebo v mezinárodních organizacích
    • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby

    Lhůta k vyřízení žádosti subjektu údajů je jeden měsíc od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být subjekt údajů ze strany správce informován, včetně důvodů prodloužení. Informace se subjektům údajů poskytují písemně a bezplatně.

    Jako subjekt osobních údajů máte rovněž právo na: 

    Výmaz: Můžete požádat abychom údaje o vás vymazali (výmaz se však nedotkne údajů na dokumentech, které musíme podle zákona uchovávat (např. faktury či dobropisy). Pokud vaše osobní údaje budeme potřebovat pro určení, výkon nebo obhajobu našich právních nároků, může být vaše žádost odmítnuta (např. pokud za vámi evidujeme neuhrazenou pohledávku či v případě probíhajícího reklamačního řízení).

    S výjimkou případů výše uvedených máte právo na výmaz v těchto případech:

    Osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány

    Odvolal/a jste svůj souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro jejich zpracování

    Vznesl/a jste námitku proti zpracování os. údajů a máte za to, že při posouzení námitky vyjde najevo, že v konkrétní situaci převažuje váš zájem nad naším zájmem na zprac. těchto os. údajů

    Osobní údaje jsou zpracovány protiprávně

    Povinnost výmazu stanoví zvláštní právní předpis

    Oprava

    V případě, že se domníváte, že osobní údaje, které o vás zpracováváme, jsou chybné, můžete nás kontaktovat.

    Článek 6 – Zabezpečení informačního systému

    Základním předpokladem ochrany osobních údajů je zásada, že k osobním údajům mají přístup jen zaměstnanci disponující příslušným oprávněním. Zaměstnanci CANNREST s.r.o. z toho důvodu musí ukládat veškerá data obsahující osobní údaje na zabezpečený server CANNREST s.r.o. Nastavení přístupových práv včetně jejich úrovně provádí správce.

    Pokud jsou osobní údaje součástí pevných disků, musí být tyto zabezpečeny minimálně heslem při ponechání bez dozoru. Pevné disky včetně serveru musí být mimo pracovní dobu ponechány v prostorách CANNREST s.r.o., které jsou pro účel ochrany osobních údajů zabezpečeny kamerovým systémem a dozorem bezpečnostní agentury.

    Pokud aplikace internetových stránek ve správě CANNREST s.r.o. a e-mailových systémů umožňuje pořizování elektronických záznamů o přístupech k osobním údajům (kdo, kdy, za jakým účelem), musí být taková funkce
    v běžném provozu aktivní.

    Bude-li plánovat CANNREST s.r.o. pořízení software, který bude zpracovávat osobní údaje, musí být v akvizičních podmínkách požadavek na funkci umožňující pořizování elektronických záznamů o přístupech k osobním údajům – auditní záznam. Auditní záznam obsahuje informaci o uskutečněném vyhledání informací obsahující osobní údaje a identifikaci uživatele.

    Uchovávání datových nosičů obsahující osobní údaje, které již nebudou využívány, není dovoleno. Takové nosiče budou předávány vybranému externímu dodavateli, který zajistí jejich likvidaci. Vytvářet kopie datových nosičů s osobními údaji je oprávněn např. zpracovatel nebo fyzická osoba, která požaduje přenést osobní údaje k jinému subjektu.

    Při ukončení pracovního poměru zaměstnance je pak na základě sdělení jednatele zrušen přístup uživatele k informačnímu systému a deaktivovány všechny jeho uživatelské účty.

    Článek 7 – Předávání osobních údajů

    Předávání osobních údajů dalším stranám (mimo CANNREST s.r.o.) je možné, je-li to v souladu se souhlasem subjektu údajů. O každém takovém předání musí být vyhotoven předávací protokol, který je podepsán osobou předávající, tak osobou přejímající. Obsahem protokolu jsou všechny důležité okolnosti předání – účel, právní titul, popis předávaných dat (rozsah, formát, nosič) a způsob předání. Za předávání osobních údajů je zodpovědný správce.

    Článek 8 – Kontrolní činnost

    Správce i pověřenec pro ochranu osobních údajů provádí namátkovou kontrolu, zda zaměstnanci CANNREST s.r.o. mají v rámci IS přístup jen k takovým agendám s osobními údaji, ke kterým mají oprávnění. Pověřenec pro ochranu osobních údajů dále monitoruje soulad s obecným nařízením o ochraně osobních údajů, za tímto účelem sbírá informace o zpracování a identifikuje procesy zpracování, analyzuje je a ověřuje jejich soulad. Pověřenec pro ochranu osobních údajů je kontaktním místem pro styk s dozorovým úřadem. O průběhu a výsledku kontroly je proveden zápis. Za odstranění zjištěných nedostatků zodpovídá správce.

    Článek 9 – Mlčenlivost

    Zaměstnanci, kteří zpracovávají osobní údaje nebo k nim mají přístup, jsou povinni zachovávat mlčenlivost jak o těchto osobních údajích, tak o všech technickoorganizačních opatřeních na jejich ochranu. Tato povinnost trvá i po skončení pracovního poměru zaměstnance.

    Článek 10 – Závěrečné ustanovení

    Tato směrnice byla schválena dne 2.5.2018 a nabývá účinnosti dnem 01.10.2021

    | design creactive