GDPR

Informace pro subjekty osobních údajů

Úvod

Tento dokument naplňuje právo subjektů osobních údajů být informován o všech aspektech zpracování osobních údajů správcem osobních údajů společností STOPP OPTIK s.r.o. (dále jen SO) podle článku 13-15 Nařízení evropského parlamentu a rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů - GDPR (dále jen Nařízení).

Obecné obchodní zásady SO vyjadřují náš závazek usilovat o ochranu osobních údajů našich zaměstnanců, zákazníků, dodavatelů a obchodních partnerů. Tato pravidla uvádějí, jak bude tento závazek implementován a postavení společnosti v roli správce osobních údajů.

Společnost je stále vázaná na místní legislativu. V oblasti ochrany osobních údajů zůstává hlavním českým regulátorem Úřad pro ochranu osobních údajů (ÚOOÚ), získá také pravomoci odrážející závažnost celé reformy a zároveň bude částečně podřízen Evropskému sboru pro ochranu osobních údajů (EDPB). Nastane-li pak jakákoli pochybnost o rozhodnutí českého regulátora, vždy zde bude existovat možnost obrátit se na EDPB s odvoláním.

Tyto informace o ochraně osobních údajů se vztahují na zpracování v elektronické podobě v systematickém přístupu a k papírovým archivům.

Společnost může tato pravidla doplnit prostřednictvím dílčích zásad a upozornění, která jsou v souladu s Nařízením a pravidly o ochraně osobních údajů.

Obecné zásady a pravidla ochrany osobních údajů

Ochranu soukromí všech subjektů osobních údajů při zpracování osobních údajů považujeme dlouhodobě za významnou záležitost a věnujeme jí zvláštní pozornost. Naše politika ochrany osobních údajů je v souladu se zákonnými ustanoveními a s našimi pravidly chování, která se vztahují na celou společnost.

Nasadili jsme, provozujeme, řídíme a vyhodnocujeme účinnost přiměřených technických a organizačních opatření pro snížení míry rizika hrozeb zneužití osobních údajů a máme pro tyto případy připraven systém řízení incidentů.

Klademe důraz na spolupráci se společnostmi, které dodržují pravidla a zákonná ustanovení a svou činnost provádí v souladu s Nařízením. Více o zpracovatelích a příjemcích níže.

Zaměstnanci jsou vázáni mlčenlivostí a interními pravidly společnosti. Společnost organizuje a poskytuje zaměstnancům školení o pravidlech a dalších závazcích týkající se bezpečnosti a ochrany dat a stejně tak dochází k interním auditům pro kontrolu dodržování těchto pravidel a zásad při práci s osobními údaji. Přístupy k osobním údajům jsou řízené a založené na právech jednotlivých zaměstnanců tak, jak je nezbytně nutné pro práci na jednotlivých pracovních pozicích.

Role společnosti vzhledem k subjektům osobních údajů

SO vystupuje vzhledem k subjektům osobních údajů v roli:

Rozsah zpracovávaných osobních údajů a způsob zpracování se liší od charakteristiky konkrétního subjektu. Proto je nutno rozdělit subjekty osobních údajů do kategorií subjektů osobních údajů takto:

V následující části tohoto dokumentu budou zpracovány odděleně pro každou kategorii subjektů osobních údajů informace o rozsahu, zdroji a zpracování osobních údajů.

Zpracování osobních údajů zaměstnanců SO

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zaměstnanců na údaje, které jsou nutné pro splnění zákonných povinností zaměstnavatele.

Osobní údaje

U zaměstnanců zpracováváme následující osobní údaje:

Žádné ze zpracovávaných osobních údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení.

Zdroj dat

Data, která zpracováváme, získáme výhradně od subjektu osobních údajů. Zpracováváme osobní údaje, které nám jsou sděleny při uzavření pracovní smlouvy a v průběhu jejího trvání přímo zaměstnancem.

Účel zpracování

U zaměstnanců SO dochází ke zpracování jejich osobních údajů výhradně pro následující účely v rozsahu nezbytně nutném:

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodech:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů – týká se jen fotografií zaměstnanců a jejich souhlas se zveřejněním pro účely propagace
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;

Doba zpracování

Zpracování probíhá jen po dobu trvání pracovně právního vztahu, po ukončení jsou osobní údaje archivovány v souladu s platnou legislativou a směrnicemi SO o archivaci a skartaci a to v rozsahu nutném pro plnění zákonné povinnosti.

Přenos osobních údajů třetím stranám

V rámci plnění zákonné povinnosti jsou osobní údaje zaměstnanců předávány v rozsahu nezbytném pro splnění povinnosti.

Na základě obchodní smlouvy jsou osobní údaje zaměstnanců předávány zpracovateli mezd v pouze v rozsahu nutném pro tuto činnost:

Zpracování osobních údajů uchazečů o zaměstnání ve společnosti

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat uchazečů o zaměstnání na údaje, které jsou nutné pro proces přijetí nového zaměstnance.

Osobní údaje

U uchazečů o zaměstnání zpracováváme následující osobní údaje:

Žádné ze zpracovávaných osobních údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení.

Zdroj dat

Data, která zpracováváme, získáme výhradně od subjektu osobních údajů při pohovoru případně ze subjektem dodaného CV.

Účel zpracování

U uchazečů o zaměstnání ve společnosti SO dochází ke zpracování jejich osobních údajů výhradně pro účely rozhodování o přijetí v rozsahu nezbytně nutném.

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro tento konkrétní účel

Doba zpracování

Zpracování probíhá jen po dobu trvání procesu rozhodování o přijetí. Po vydání rozhodnutí a seznámení uchazeče s tímto rozhodnutím jsou osobní údaje uchazeče vymazány, papírové dokumenty skartovány.

Přenos osobních údajů třetím stranám

Osobní údaje uchazečů o zaměstnání se nepředávají třetím osobám.

Zpracování osobních údajů kontaktních osob obchodních partnerů

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat kontaktních osob obchodních partnerů na údaje, které jsou nutné pro komunikaci dle uzavřené smlouvy.

Osobní údaje

U kontaktních osob obchodních partnerů zpracováváme následující osobní údaje:

Žádné ze zpracovávaných osobních údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení.

Zdroj dat

Data, která zpracováváme, získáme výhradně od obchodních partnerů při uzavírání smlouvy, nebo v průběhu plnění předmětu této smlouvy.

Účel zpracování

U kontaktních osob obchodních partnerů dochází ke zpracování jejich osobních údajů výhradně pro účely komunikace nutné k plnění předmětu smlouvy.

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany

Doba zpracování

Zpracování probíhá jen po dobu trvání smluvního vztahu mezi SO a obchodním partnerem. Po ukončení smluvního vztahu, případně na pokyn obchodního partnera jsou tyto osobní údaje vymazány.

Přenos osobních údajů třetím stranám

Osobní údaje kontaktních osob se nepředávají třetím osobám.

Zpracování osobních údajů zákazníků brýlových zakázek

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zákazníků na údaje, které jsou nutné pro plnění zakázky.

Osobní údaje

U zákazníků brýlových zakázek zpracováváme následující osobní údaje:

Do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení spadají údaje o zdravotní anamnéze a refrakce

Zdroj dat

Data, která zpracováváme, získáme výhradně od zákazníků případně vlastním vyšetřením zraku na základě uzavřené objednávky.

Účel zpracování

U osobních údajů zákazníků brýlových zakázek dochází ke zpracování jejich osobních údajů výhradně pro následující účely:

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro tento konkrétní účel – týká se kontaktních údajů nutných pro uvedené marketingové účely
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů – týká se všech údajů nutných pro splnění zakázky a příštích zakázek.
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje – týká se osobních údajů nutných pro zdravotní pojišťovnu.

Doba zpracování

Osobní údaje zákazníků brýlových zakázek nutných pro další zakázky se uchovávají 7 roků po datu poslední zakázky, v případě oznámení zákazníka, že další zakázku nebude realizovat, se osobní údaje vymažou. Při požadavku zákazníka na výmaz se osobní data zákazníků, kterým jsme provedli vyšetření zraku, se uchovávají po dobu 90 dní od vyšetření zraku.

Zpracování osobních údajů pro marketingové účely probíhá pět roků po datu poslední zakázky, případně po odvolání souhlasu.

Přenos osobních údajů třetím stranám

Osobní údaje zákazníků brýlových zakázek se předávají třetím osobám (např. zdravotní pojišťovna, finanční správa, a podobně) jen ze zákonných důvodů.

Kontaktní adresy zákazníků se předávají na základě jejich souhlasu zpracovatelům marketingové akce.

Zpracování osobních údajů zákazníků e-shopu

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zákazníků na údaje, které jsou nutné pro plnění zakázky. Na webu našeho e-shopu se neprovádí profilování, ani jiné automatické rozhodování. Web používá pouze session cookies, které jsou nutné pro udržení relace. Po ukončení relace se cookies neukládají.

Osobní údaje

U zákazníků brýlových zakázek zpracováváme následující osobní údaje:

Do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení spadají údaje o dioptrii kontaktní čočky.

Zdroj dat

Data, která zpracováváme, získáme výhradně od zákazníků prostřednictvím webové komunikace.

Účel zpracování

U osobních údajů zákazníků e-shopu dochází ke zpracování jejich osobních údajů výhradně pro následující účely:

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro tento konkrétní účel – týká se kontaktních údajů nutných pro uvedené marketingové účely.
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů – týká se všech údajů nutných pro splnění zakázky.

Doba zpracování

Osobní údaje neregistrovaných zákazníků e-shopu se uchovávají jen do splnění objednávky.

Osobní údaje registrovaných zákazníků e-shopu se uchovávají 7 roků po datu poslední zakázky případně do odvolání souhlasu

Zpracování osobních údajů pro marketingové účely probíhá 7 roků po datu poslední zakázky, případně do odvolání souhlasu.

Přenos osobních údajů třetím stranám

Kontaktní adresy zákazníků se předávají na základě jejich souhlasu zpracovatelům marketingové akce.

Zpracování osobních údajů zákazníků on-line objednaných k  vyšetření zraku

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zákazníků na údaje, které jsou nutné pro plnění zakázky. Na webu našeho e-shopu se neprovádí profilování, ani jiné automatické rozhodování. Web používá pouze session cookies, které jsou nutné pro udržení relace. Po ukončení relace se cookies neukládají.

Osobní údaje

U zákazníků on-line objednaných k vyšetření zraku zpracováváme následující osobní údaje:

Žádné z těchto údajů nespadají do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení.

Zdroj dat

Data, která zpracováváme, získáme výhradně od zákazníků prostřednictvím webové komunikace.

Účel zpracování

U osobních údajů zákazníků on-line objednaných k vyšetření zraku dochází ke zpracování jejich osobních údajů výhradně pro následující účely:

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

b) zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů – týká se všech údajů nutných pro splnění zakázky.

Doba zpracování

Osobní údaje zákazníků on-line objednaných k vyšetření zraku se uchovávají v registračním systému 90 dní, poté se anonymizují.

Přenos osobních údajů třetím stranám

Osobní údaje zákazníků on-line objednaných k vyšetření zraku se nikomu nepředávají.

Zpracování osobních údajů účastníků charitativní akce „pomáháme“

S ohledem na ochranu osobních údajů omezujeme zpracování osobních dat zákazníků na údaje, které jsou nutné pro plnění této charitativní akce.

Osobní údaje

U účastníků této charitativní akce zpracováváme pouze zaslaný motivační dopis

Do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení spadají pouze refrakční údaje, pokud jsou v motivačním dopise uvedeny.

Zdroj dat

Data, která zpracováváme, získáme výhradně od odesílatele motivačního dopisu.

Účel zpracování

U osobních údajů účastníků charitativní akce „pomáháme“ ke zpracování jejich osobních údajů výhradně pro účely poskytnutí optických pomůcek.

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

  1. subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro tento konkrétní účel.
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.

Doba zpracování

Osobní údaje (motivační dopis) jsou po rozhodnutí o poskytnutí optických pomůcek skartovány. Účastník charitativní akce se poté dostává do kategorie zákazníků brýlových zakázek.

Přenos osobních údajů třetím stranám

Osobní údaje účastníků této charitativní akce se nikomu nepředávají.

Zpracování osobních údajů návštěvníků provozovny

Toto zpracování se týká provozu kamerových systémů na provozovnách. Kamerový systém je registrovaný u ÚOOO s povolenou dobou uschování záznamů 7 dní.

Osobní údaje

U návštěvníků provozoven zpracováváme následující osobní údaje:

Kamerový záznam

Kamerový záznam nespadá do kategorie zvláštních osobních údajů podle čl.9 a 10 Nařízení.

Zdroj dat

Data, která zpracováváme, získáme výhradně od kamer instalovaných v provozovnách

Účel zpracování

Zákonnost zpracování

Zpracování splňuje podmínky zákonnosti stanovené článkem 6. odst.1. Nařízení a to zejména v bodě:

f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce.

Doba zpracování

Osobní údaje – kamerové záznamy se uschovávají po dobu 7 dnů, poté se mažou.

Přenos osobních údajů třetím stranám

Kamerové záznamy se v případě nutnosti předávají orgánům činným v trestním řízení.

Práva subjektů osobních údajů

S platností obecného Nařízení o ochraně osobních údajů vzniká subjektům osobních údajů právo na:

Pro uplatnění práv subjektů osobních údajů, pro které vystupuje SO v roli správce osobních údajů přijímáme žádosti nebo námitky na adrese naší provozovny STOPP OPTIK s.r.o., Králova 1283, 757 01 Valašské Meziříčí, telefonicky na čísle 601 560 144 nebo e-mailem na adresu: info@stoppoptik.cz

Žádost lze akceptovat v případě jednoznačné identifikace osoby, a to písemnou i elektronickou formou. V opačném případě Vás požádáme o dodání dodatečných podkladů pro správnou identifikaci Vaší osoby. V případě sjednání autorizačního telefonu lze žádost akceptovat a zpracovat i touto formou.

Žádost nebo námitku zpracujeme bez zbytečného odkladu a budeme Vás informovat o vyřízení do 30 dnů od obdržení žádosti/stížnosti.

Informace a přístup k osobním údajům

V případě, že získáme Vaše osobní údaje ke zpracování přímo od Vás, jsme povinni Vám sdělit následující:

V případě, že nebyly Vaše osobní údaje získány přímo od Vás, jsme povinni Vám navíc poskytnout informace, o jakou kategorii dotčených osobních údajů se jedná a zdroj, ze kterého byly data přijata.

Přenositelnost

Subjekt osobních údajů má právo získat své osobní údaje, které nám poskytl, ve strukturované podobě v běžně používaném a strojově čitelném formátu. Zároveň máte, jako subjekt osobních údajů, právo na přenos těchto dat k jinému správci. Přenos osobních dat je možný pouze u osobních údajů, které jsou získány na základě souhlasu nebo smlouvy a jsou zpracovávána automatizovaně. Při přenosu dat nesmí být nepříznivě dotčena práva a svobody jiných osob.

Omezení zpracování

Jako subjekt osobních údajů máte právo na to, abychom omezili zpracování osobních údajů v případě, že:

Chceme Vás upozornit, že v případě žádosti o omezení zpracování Vašich osobních údajů může dojít k omezení naší činnosti vůči Vám a našemu smluvnímu vztahu.

Oprava a výmaz osobních dat

Jako subjekt osobních údajů máte právo na opravu nepřesných či neaktuálních osobních údajů, které se Vás týkají.

Právo na výmaz neboli právo být zapomenut máte možnost uplatnit v případě, že:

Vaše právo na výmaz lze uplatnit až po uplynutí stanovené lhůty pro určení, výkon nebo obhajobu právních nároků.

Informace ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Vždy, pokud to jako subjekt údajů požadujete, Vás budeme informovat o příjemcích Vašich osobních údajů ve chvíli, kdy jim byly Vaše údaje zpřístupněny. Dále vás budeme informovat o opravách, výmazech, nebo pokud dojde k omezení zpracování osobních údajů, které se Vás týkají.

Právo vznést námitku

Právo vznést námitku můžete pouze v určitých specifických případech, a to pokud jde o:

Některá práva a povinnosti společnosti mohou být nadřazená nad právy jednotlivců, pokud za daných konkrétních okolností existuje oprávněný zájem, který převažuje nad zájmem jednotlivce (přednostní zájem). Převažující zájem existuje, je-li třeba:

Seznam subjektů, které mohou přijít do styku s osobními údaji

Pravidla pro přenos údajů mimo Evropskou unii

Žádné osobní údaje nepředáváme mimo Evropskou unii.

Sledování a dodržování právních norem

V naší společnosti jsou prováděny interní audity procesů a postupů, které obsahují zpracování osobních údajů, za účelem dodržování stanovených zásad a pravidel.

Tento dokument byl schválen na valné hromadě společnosti STOPP OPTIK s.r.o. konané v Prostějově dne 15.02.2018 

Za společnost STOPP OPTIK s.r.o.

Tomáš Stoppen
jednatel