Baťův region

Pravidla ochrany a zpracování osobních údajů

dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.

Identifikace správce
Správcem Vašich osobních údajů je společnost LUHAČOVSKÉ ZÁLESÍ, o.p.s., IČ: 27735109, se sídlem Osvobození 25, Slavičín 763 21, zapsaná v obchodním rejstříku vedeném KS v Brně, oddíl O, vložka č. 329 (dále jen „Správce“).

Úvodní informace
Tato pravidla pro ochranu a zpracování osobních údajů (dále jen „Pravidla“) popisují, které osobní údaje fyzických osob, zejména zákazníků (dále jen „Subjekt údajů“), jsou zpracovávány při činnosti Správce.

Tato Pravidla stanovují druhy osobních údajů, které shromažďujeme a zpracováváme, když využíváte našich služeb nebo s námi uzavíráte jinou smlouvu, a také způsob, jakým jsou Vaše osobní údaje používány, sdíleny a chráněny. Najdete zde i vysvětlení možností, které ve vztahu k Vašim osobním údajům máte k dispozici, a jak nás můžete kontaktovat. Tímto Vás tedy níže informujeme o zpracování Vašich osobních údajů a o Vašich právech v souladu s čl. 12 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též jen „GDPR“).

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce nejmenoval pověřence pro ochranu osobních údajů.

Zásady zpracování
Při zpracování osobních údajů ctíme a respektujeme nejvyšší standardy ochrany osobních údajů a dodržujeme zejména následující zásady:

Osobní údaje vždy zpracováváme pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem, a pouze po dobu, která je nezbytná vzhledem k účelům jejich zpracování. Zpracováváme pouze přesné osobní údaje a máme zajištěno, že jejich zpracování odpovídá stanoveným účelům a je nezbytné pro naplnění těchto účelů.

Osobní údaje zpracováváme způsobem, který zajišťuje nejvyšší možnou bezpečnost těchto údajů a který zabraňuje jakémukoliv neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití.

Vždy Vás srozumitelně informujeme o zpracování osobních údajů a o Vašich nárocích na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o Vašich dalších souvisejících právech. Dodržujeme odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům; veškeré osoby, které přicházejí do styku s Vašimi osobními údaji, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováváním těchto údajů.

Informace o zpracování osobních údajů

Účely zpracovávání a právní základ pro zpracování
Osobní data zpracováváme s následujícími účely:

  1. pokud jste se přihlásili k odběru našeho newsletteru:
    informace o akcích v regionu (účel č.1),
  2. pokud jste návštěvníci našeho webu:
    analýza vašich preferencí, marketing (účel č.2),
  3. pokud jste představitelé nebo zaměstnanci našich partnerů nebo dodavatelů:
    uzavírání a řízení dodavatelsko-odběratelských vztahů (účel č.3),
    informace o akcích v regionu (účel č.4)

Právní základ pro zpracování
Právním základem pro zpracování osobních údajů je čl. 6, odst. 1 GDPR a to takto:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů (účel č.1,2);
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů (účel č.3);
  3. zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, (účel č.4).

Kategorie zpracovávaných osobních údajů
Správce zpracovává osobní údaje v rozsahu nezbytném pro naplnění výše uvedených účelů. Jedná se nejčastěji (nikoliv výhradně) o údaje, které nám sdělíte nebo které musíme zpracovávat ze zákona nebo z důvodu, že tím sledujeme svůj oprávněný zájem, např.:

  • identifikační údaje (např. jméno a příjmení, uživatelské jméno a heslo, IČO, DIČ a fakturační údaje);
  • kontaktní údaje (např. e-mailová adresa, telefonní číslo, organizace, ve které působíte, místo působení, adresa pro doručení);
  • údaje o vašich objednávkách (např. údaje o zboží a službách, které jste si objednali, způsobu doručení a platby včetně čísla platebního účtu a údaje o reklamacích);
  • údaje o zařízení, na kterém si prohlížíte webové naše stránky čtete (zejména údaje získané z cookies jako je identifikace zařízení, operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze, dále IP adresa a z ní odvozená poloha);
  • další údaje nezbytné pro plnění smlouvy nebo které jste poskytli Správci.

Způsob zpracování osobních údajů
Způsob zpracování osobních údajů se řídí těmito zásadami:

  • Zpracování osobních údajů provádí Správce s výjimkou takových zpracování, které je na základě smlouvy o zpracování osobních údajů předáno Zpracovateli.
  • Zpracování je prováděno v provozovnách, pobočkách a sídle Správce jednotlivými pověřenými zaměstnanci Správce, příp. Zpracovateli.
  • Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technická a organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
  • Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo Subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Správce neprovádí automatizované individuální rozhodování ani profilování osobních údajů.
Osobní údaje Subjektů údajů nebudou předávány do třetích zemí (tj. zemí mimo EU a EHP).

Příjemci osobních údajů
Osobní údaje Subjektu údajů můžou být dále předávány následujícím příjemcům/kategoriím příjemců:

  • dodavatelé a partneři Správce (pouze pokud má Správce s dodavatelem podepsány smlouvu o zpracování osobních údajů a pouze, pokud je to nutné z důvodu naplnění výše uvedených účelů),
  • finanční instituce a pojišťovny,
  • státní orgány v rámci plnění zákonných povinností Správce stanovených příslušnými právními předpisy.

Doba zpracování osobních údajů
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. S ohledem na výše uvedené:

  • pokud jsou stanoveny zákonem nebo jiným obecně závazným právním předpisem nebo rozhodnutím správního orgánu, musí být osobní údaje za popsaným účelem archivovány minimálně po takto stanovenou dobu;
  • k účelu zasílání informací z regionu budou osobní údaje zpracovávány do doby, než Subjekt údajů vyjádří svůj nesouhlas s takovým zpracováním,
  • v případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém jsou řešeny práva či povinnosti Správce ve vztahu k příslušnému Subjektu údajů, neskončí doba zpracování osobních údajů před skončením takového řízení;
  • v případě plnění smluvních závazků z obchodních smluv do uplynutí 5. kalendářního roku následujícího po skončení záruční doby podle smlouvy (pokud byla ve smlouvě sjednána záruka za jakost) a dále po dobu 2 let pro případ možného obchodního sporu;
  • v ostatních případech minimálně jeden rok od jejich pořízení a maximálně 5 let od jejich posledního užití.

Nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování výše budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány (skartací nebo jiným způsobem, který zajistí, že se s osobními údaji nebudou moci seznámit neoprávněné osoby) či anonymizovány. V případě zpracování založeném na souhlasu může být Subjekt údajů kontaktován Správcem za účelem obnovení jeho souhlasu.

Vaše práva

Dodržujeme zákony na ochranu dat platné v Evropském hospodářském prostoru, které v případě jejich platnosti zahrnují následující práva:

  • přístup ke svým osobním údajům (za podmínek čl. 15 GDPR),
  • opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR),
  • omezení zpracování osobních údajů (za podmínek čl. 18 GDPR),
  • vznést námitku proti zpracování osobních údajů (za podmínek čl. 21 GDPR),
  • právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR),
  • právo odvolat souhlas se zpracováním osobních údajů (viz dále),
  • právo podat stížnost k dozorovému úřadu (viz dále).

Právo podat stížnost
Pokud se domníváte, že Vaše osobní údaje jsou zpracovávány v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy, máte právo obrátit se na Správce s žádostí o vysvětlení a/nebo sjednání nápravy. Žádost je třeba podat písemně zasláním dopisu či e-mailu, viz kontakt níže.

Dále máte možnost se obrátit přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, +420 234 665 555, www.uoou.cz.

Právo odvolat souhlas
Souhlas se zpracováním svých osobních údajů nejste Správci povinni udělit a zároveň jste oprávněni tento svůj souhlas odvolat. Pokud odvoláte svůj souhlas, ukončíme zpracování příslušných osobních údajů k účelům vyžadujícím příslušný souhlas. V případě, že si přejete odvolat svůj souhlas se zpracováním osobních údajů, může tak učinit způsobem definovaným v sekci Kontaktujte nás.

Cookies

Cookie je malý datový soubor umístěný ve Vašem prohlížeči v zařízení (počítači, chytrém telefonu či tabletu), na kterém si stránky prohlížíte. Cookies mají různé účely a některé mohou obsahovat Vaše osobní data. Na našem webu používáme tzv. technické cookies (PHPSessionID, lang, cookies), které jsou nutné pro zajištění provozu webových stránek (např. z důvodu responzivního designu). Pro takové cookies není dle stanovisek expertní skupiny WP29 při EU potřeba získat Váš souhlas. Soubory cookies lze blokovat = zakázat, ale část stránek se vám nemusí zobrazovat správně, některé části dokonce nemusí fungovat. Nastavení cookies pro nejčastěji používané prohlížeče najdete zde:

Google Chrome
Firefox
Internet Explorer a Edge
Safari
Opera

Dále využíváme tzv. analytické a reklamní cookies společností:
Google (např._ga,_gid, NID),
OptinMonster (např. _omappvp, _omappvs),
Facebook (fr).

Tyto cookies používáme pro sledování návštěvnosti, reklamu a analýzu chování návštěvníků webu a jejich přítomnost není pro správnou funkci našich stránek nutná. Pro tyto cookies (viz kapitola Účely zpracovávání a právní základ pro zpracování, účel č.2) je nutno získat Váš souhlas, který lze dle expertní skupiny WP29 udělit nastavením Vašeho prohlížeče, a to vypnutím cookies třetích stran. Pro zapnutí/vypnutí této vlastnosti vyhledejte nápovědu ke konkrétnímu prohlížeči.

Kontaktujte nás

V případě jakéhokoli dotazu na ochranu osobních údajů, odvolání souhlasu s dalším zpracováním Vašich osobních údajů či v případě Vaší stížnosti můžete využít následující možnosti:

  • písemným úředně ověřeným sdělením doručeným na adresu sídla správce
  • osobně nebo telefonicky na adrese: Luhačovské Zálesí, o.p.s., Masarykova 137, Luhačovice, tel.: 774 230 151, info@zlinsko-luhacovicko.cz
  • datovou zprávou zaslanou na datovou schránku, ID: srfzndn, Luhačovské Zálesí, o.p.s

Změny
Toto prohlášení o zásadách ochrany osobních údajů budeme v případě potřeby aktualizovat na základě názorů našich zákazníků. Když zveřejníme změny tohoto prohlášení, upravíme vždy datum poslední aktualizace uvedené na konci tohoto prohlášení včetně popisu změn. Dojde-li v tomto prohlášení či ve způsobech, jakými naše organizace bude používat Vaše osobní údaje k podstatným změnám, oznámíme Vám tyto změny tak, že před implementací těchto změn zveřejníme viditelné upozornění nebo vám zašleme osobní oznámení. Doporučujeme Vám pravidelně toto prohlášení kontrolovat, abyste byli informováni o způsobech ochrany Vašich osobních údajů.