GDPR

GDPR

ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

 

vypracované v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu takových údajů ve smyslu článků 13 a 14 nařízení (dále jen „GDPR“) a zákonem č. 110/2019 Sb. o zpracování osobních údajů (dále jen „Zákon o ochraně osobních údajů“)

 

Podle čl. 6 odst. 1 písm. b) obecného nařízení EP a R (EU) 2016/679 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takových údajů bude prodávající jako správce v procesu uzavírání kupní smlouvy zpracovávat osobní údaje kupujícího bez jeho souhlasu jako subjektu údajů, jelikož zpracování osobních údajů kupujícího bude prováděno prodávajícím v předsmluvních vztazích s kupujícím a zpracování osobních údajů kupujícího je nezbytné k plnění z kupní smlouvy, ve které vystupuje kupující jako jedna ze smluvních stran.

Internetový obchod (dále jen „e-shop“) lze definovat jako prodej zboží nebo služeb s využitím informačních a komunikačních technologií a webových aplikací v prostředí internetu, kde na jedné straně tohoto vztahu je správce e-shopu a na druhé zákazník e-shopu ( dále jen „zákazník“). Při nákupu v eshopu dochází mezi správcem a zákazníkem k uzavření kupní smlouvy realizované přes internet (smlouva uzavřená na dálku. Součástí takové smlouvy je i získávání informací včetně osobních údajů zákazníka v rozsahu: titul, jméno, příjmení, adresa bydliště, případně adresa dodání zboží, email, telefon, obsah objednávky, osobní údaje nezbytné k uskutečnění platby přes internet.

 

Prodávající se zavazuje, že bude s osobními údaji kupujícího zacházet a nakládat v souladu s platnými právními předpisy ČR.

 

Prodávající prohlašuje, že osobní údaje bude získávat výlučně pro účely uvedené v těchto zásadách zpracování a ochrany osobních údajů

 

Prodávající prohlašuje, že zajistí, aby osobní údaje byly zpracovávány a využívány výlučně způsobem, který odpovídá účelu, pro který byly shromážděny a že je nebude sdružovat s osobními údaji, které byly získány pro jiné účely. 

 

  1. Správce osobních údajů

obchodní jméno: O-VIDEO s.r.o.

sídlo: Michelangelova 3464/13, Strašnice, 100 00 Praha 10

IČO: 289 04 168

email: jiri@o-video.cz

Tel. číslo: 731 088 988

2. Pověřenec

Nebyl stanovena, protože z GDPR nám tato povinnost nevyplývá.

3. Automatizované rozhodování a profilování

Vaše osobní údaje nebudou použity pro automatizované individuální rozhodování včetně profilování.

4. Přenos osobních údajů do třetích zemí

Správce neposkytuje, nezveřejňuje a nezpřístupňuje osobní údaje do třetích zemí

5. Bezpečnost zpracování osobních údajů

Správce prohlašuje, že přijal vhodná personální, technická a organizační opatření k zajištění ochrany osobních údajů.

6. Účel zpracování osobních údajů:

Údaje, které poskytne kupující, jsou nezbytné pro zpracování a vyřízení objednávky, vystavení faktury, uzavření kupní smlouvy a následné uskutečnění platby, dodání zboží nebo služby a případné poskytnutí jiných souvisejících služeb (zejména v souvislosti s právními předpisy upravujícími ochranu spotřebitele).

Zpracování objednávky zboží - Vaše osobní údaje zpracováváme za účelem uzavření smlouvy mezi Vámi, jako naším objednatelem a potenciálním zákazníkem, a námi, jako dodavatelem, při využívání našich služeb. V takovém případě jsou zpracovávány osobní údaje pouze v rozsahu, který je nezbytný pro uzavření a plnění příslušné smlouvy. Jde zejména o plnění předmětu smlouvy, zákaznickou podporu, správu smlouvy.

 

Pro tento účel je poskytování Vašich osobních údajů zcela dobrovolné, ale je nezbytné pro uzavření smlouvy a její následnou správu. Pokud kupující potřebné údaje neposkytne, prodávající má právo objednávku zrušit. Při nákupu v e-shopu se kupující zavazuje poskytnout pravdivé informace. Udání nepravdivých informací je v rozporu s všeobecnými obchodními podmínkami eshopu.

 

Komunikace a zákaznická podpora: Osobní údaje jsou využívány za účelem komunikace s vámi. Můžeme vás například kontaktovat z následujících důvodů

    - pomoc s dokončením vaší objednávky, 

- připomenutí vašeho zboží v online košíku

  - podání informace o aktuálním stavu vaší žádosti, objednávky nebo reklamace

  - získání dalších potřebných informací

 

Registrační formulář: zákazník má možnost zaregistrovat se v e-shopu, registrovaný zákazník má možnost využívat nabízených výhod daného e-shopu. Jedná se o zpracování následujících údajů: (jméno, příjmení, adresa, telefonní číslo, e-mailová adresa, heslo)

Wishlist: registrovaný zákazník má možnost si zařadit vybrané zboží do tzn. wishlistu (seznam přání). Zasílání e-mailu s upozorněním, že se zboží zařazené do wishlistu prodává za zvýhodněnou cenu nebo je opět dostupné. (e-mailová adresa, přihlašovací údaje)

Kontaktní formulář: prostřednictvím kontaktního formuláře může zákazník rychleji kontaktovat správce e-shopu a urychlit tak vyřízení svého požadavku. (jméno, e-mail, telefon)

Opuštěný košík: registrovaný zákazník nedokončil svůj nákup, nedokončil platbu a zasílá se mu e-mail s upozorněním a obsahem košíku. Jedná se o zpracování následujících údajů: (IP adresa, e – mailová adresa, jméno, příjmení)

Chat: návštěvník e-shopu má možnost kontaktovat Správce prostřednictvím funkce chat. Jedná se o zpracování následujících údajů: (jméno, příjmení)

Při provozování profilu na sociálních sítích (Facebook, Instagram, Twitter, LinkedIn) je naším zájmem zvyšování povědomí o správci v online prostředí a komunikace se zákazníky.

Osobní údaje, které zveřejníte na našich stránkách sociálních sítí jako například komentáře, lajky, videa, obrázky atp. se zveřejní prostřednictvím platformy sociální sítě. Osobní údaje následně nezpracováváme pro jiný účel.

Subjekt údajů má právo kdykoli namítat z důvodů týkajících se její konkrétní situace proti zpracování osobních údajů, které se jí týká. Námitky můžete zaslat e-mailem na kontaktní adresu správce jiri@o-video.cz

Správci sociálních sítí mají vlastní přijatá pravidla, infrastrukturu služby a vlastní ustanovení k ochraně osobních údajů. Na přenos dat a využívání vašich údajů ze strany Správců sociálních sítí nemáme žádný vliv Doporučujeme Vám seznámit se s podmínkami ochrany soukromí poskytovatele platformy sociální sítě:

Facebook

https://www.facebook.com/policy.php  ;

Instagram

https://help.instagram.com/519522125107875 ;

7. Právní základ zpracování osobních údajů:

Článek 6 odst. 1 písm. a) Váš souhlas se zpracováním osobních údajů za účelem poskytování přímého marketingu

Článek 6 odst. 1 písm. b) zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo aby na základě žádosti subjektu údajů byla provedena opatření před uzavřením smlouvy, neboť při objednávce zboží (předsmluvní vztah) nejčastěji dochází k uzavření kupní smlouvy realizované přes internet (uzavřené na dálku) mezi správcem internetového obchodu a subjektem údajů a s tím souvisí i následné uskutečnění platby, dodání zboží nebo služby, vyřizování reklamace apod.) dochází tak ke zpracování osobních údajů zákazníka bez souhlasu zákazníka.

Článek 6 odst. 1 písm. c) zpracování je nezbytné ke splnění zákonné povinnosti správce k plnění účelu fakturace, evidence účetních dokladů a dalších nezbytných s tím souvisejících zákonných povinností správce internetového obchodu při zpracování osobních údajů subjektu údajů.

Článek 6 odst. 1 písm. f) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce nebo třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů

8.     Okruh subjektů údajů:

Zákazníci e-shopu (návštěvníci webové stránky)

 

9.      Osobní údaje, které zpracováváme automaticky:

Správce webového sídla uvádí toto krátké objasnění funkce souborů cookies, scripts a pixelů:

Soubory cookies jsou textové soubory, které obsahují malé množství informací, které se při návštěvě webové stránky stáhnou do vašeho zařízení. Díky tomuto souboru si web na určitou dobu uchovává informace o vašich krocích a preferencích (jako jsou přihlašovací jméno, jazyk, velikost písma a jiná nastavení zobrazování), takže je při další návštěvě webové stránky nebo procházení jejích jednotlivých stránek nemusíte znovu uvádět

Script je část programového kódu, který se používá pro správnou a interaktivní funkci webových stránek. Tento kód se spustí na serveru správce nebo na vašem zařízení.

Pixels je malý, neviditelný text nebo obrázek na webstránce, který se používá ke sledování návštěvnosti webstránky. Aby k tomu mohlo dojít, prostřednictvím pixelů se ukládají různá data.

Cookies se dělí:

Technické nebo funkční cookies – zajišťují správné fungování webového sídla Správce a jeho používání. Tyto cookies jsou používány bez souhlasu.

Statistické cookies – Správce získává statistiky ohledně používání svých webových stránek. Tyto cookies jsou používány pouze se souhlasem.

Marketingové / Reklamní cookies – Používané pro vytváření reklamních profilů a obdobných marketingových aktivit. Tyto cookies jsou používány pouze se souhlasem.

Jak kontrolovat soubory cookies:

Soubory cookies můžete kontrolovat a/nebo smazat podle uvážení – podrobnosti si prohlédněte na stránce www.aboutcookies.org  . Můžete vymazat všechny soubory cookies uložené ve svém počítači nebo v jiném zařízení a většinu prohlížečů můžete nastavit tak, abyste jim znemožnili jejich ukládání. Pokud cookies nedůvěřujete, můžete je pravidelně z vašeho disku vymazávat. Návod pro odstranění všech i nekorektně zapsaných cookies naleznete níže:

Internet Explorer                    www.windows.microsoft.com

Safari                                      www.support.apple.com

Opera                                      www.help.opera.com

Mozilla Firefox                      www.support.mozilla.org

Google Chrome                      www.support.google.com

Brave                                      www.support.brave.com

 

Webové sídlo Správce používá tyto soubory cookies: 

Všechny Správcem využívané soubory cookies naleznete na stránce https://www.cookieserve.com/ a to zadáním webové adresy Správce www.shop.o-video.cz

  1.  Jak dlouho osobní údaje zpracováváme? Poskytování informací třetí straně.

Správce uchovává osobní údaje:

Po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároku vyplývajícího z těchto smluvních vztahů.

Po uplynutí doby uchovávání osobních údajů která vyplývá ze zákona č.j. 395/2002 Sb. Zákon o archivech a registraturách a o doplnění některých zákonů správce osobní údaje vymaže.

  1. Příjemci osobních údajů

Určité činnosti pro naši společnost uskutečňují subdodavatelé. Pro účely výkonu těchto činností se vyžaduje, aby takovému subdodavateli byly poskytnuty Vaše osobní údaje v nezbytném rozsahu pro účely plnění úkolů subdodavatele. Takovými externími subdodavateli jsou zejména externí společnosti poskytující naší společnosti IT služby, společnosti provozující webhosting a správu serverů a/nebo datových úložišť případně jiné poradenské společnosti. Konkrétní společnosti a činnosti mohou být předmětem změn a to podle aktuálních potřeb společnosti. Příjemcem je každý, komu se osobní údaje poskytnou bez ohledu na to, zda je třetí stranou. Za příjemce se nepovažuje orgán veřejné moci, který zpracovává osobní údaje na základě zvláštního předpisu.

 

 Osoby které se podílejí na dodání zboží, služeb, realizaci plateb na základě smlouvy.     

PPL CZ s.r.o., K Borovému 99, Jažlovice, 251 01 Říčany, IČ: 251 94 798

(Příjem, zpracování a doručování zásilek, SMS notifikace příjemci zásilky)

 

Direct Parcel Distribution CZ s. r. o., Modletice 135, 251 01 Říčany u Prahy,                        

IČ: 613 29 266 (Příjem, zpracování a doručování zásilek, SMS notifikace příjemci zásilky)                                                                                                                         

 

ComGate - zabezpečení on-line platby na internetu

Online platby pro nás zajišťuje platební brána Comgate. Poskytovatel služby, společnost Comgate a.s. je licencovaná Platební instituce působící pod dohledem České národní banky. Platby probíhající skrze platební bránu jsou plně zabezpečeny a veškeré informace jsou šifrovány. Další informace a kontakty na www.comgate.cz.

Případné reklamace platby:

Comgate, a.s.
Gočárova třída 1754 / 48b, Hradec Králové
E-mail: platby-podpora@comgate.cz
Tel: +420 228 224 267

Heureka (online vyhledávače, marketing)

www.heureka.cz

Adwords Google (online vyhledávače, marketing)

www.google.cz

 

  1. Jaká jsou Vaše práva v souvislosti se zpracováním Vašich osobních údajů?

Za podmínek stanovených v GDPR máte:

- Právo na přístup ke svým osobním údajům podle čl. 15 GDPR

- Právo na opravu osobních údajů dle čl.16 GDPR

- Právo na omezení zpracování

- Právo na výmaz dle čl.17 GDPR

- Právo namítat podle článku 21 GDPR

- Právo na přenesení osobních údajů podle článku 21 GDPR

- Právo odvolat souhlas (elektronicky, nebo na korespondenční adresu)

- Právo podat stížnost úřadu na ochranu osobních údajů v případě, že se domníváte, že došlo k porušení vašich práv na ochranu osobních údajů.

 

Jak můžete naplnit svá práva?

Právo na přístup 

Na základě Vaší žádosti Vám musíme sdělit, zda zpracováváme, nebo nezpracováváme Vaše osobní údaje. V případě, že je zpracováváme, pak máte právo na to, abychom Vám sdělili: 

  1. za jakým účelem Vaše údaje zpracováváme,
  2. v jakém rozsahu jsou tyto údaje zpracovávány
  3. jak dlouho budou uchovávány
  4. komu budou zpřístupněny
  5. zda můžete podat stížnost Úřadu pro ochranu osobních údajů.

Žádost můžete podat elektronicky, na emailovou adresu jiri@o-video.cz

nebo poštou na adresu: Michelangelova 3464/13, Strašnice, 100 00 Praha 10

 

 

Právo na opravu 

Pokud se domníváte, že zpracováváme Vaše nesprávné (nepřesné) osobní údaje, pak máte právo na jejich opravu. V případě, že takovou nepřesnost ve svých osobních údajích zjistíte, dejte nám to na vědomí a my bez zbytečného odkladu provedeme nápravu. Žádost můžete podat elektronicky, na emailovou adresu jiri@o-video.cz nebo poštou na adresu: Michelangelova 3464/13, Strašnice, 100 00 Praha 10

 

Právo na vymazání

Za určitých okolností máte právo, abychom Vaše osobní údaje vymazali. O vymazání Vašich údajů nás můžete požádat kdykoli. Vaše osobní údaje vymažeme, pokud:

- již vaše osobní údaje nepotřebujeme pro účel, pro který jste nám je poskytli,

- odvoláte svůj souhlas,

- namítáte vůči zpracování vašich osobních údajů,

- zpracováváme Vaše osobní údaje nezákonně,

- osobní údaje musí být vymazány, aby se tím splnila zákonná povinnost,

- jste-li dítě, příp. rodič dítěte, které souhlasilo se zpracováním osobních údajů přes internet.

 

Právo na omezení zpracování

Můžete nás požádat, abychom omezili zpracování vašich osobních údajů. Pokud Vaší žádosti vyhovíme, Vaše osobní údaje budeme pouze uchovávat a dále s nimi pracovat nebudeme. K omezení zpracování Vašich údajů dojde, pokud:

- Vaše osobní údaje jsou nesprávné, a to dokud neověříme jejich  správnost,

- zpracováváme osobní údaje nezákonně, avšak Vy nesouhlasíte s jejich vymazáním a na místo toho žádáte, abychom zpracování Vašich osobních údajů jen omezili,

- Vaše údaje již nepotřebujeme, ale potřebujete je Vy k prokázání, uplatňování nebo obhajování svých práv

- namítáte vůči zpracování Vašich osobních údajů, a to dokud neověříme, zda naše oprávněné zájmy převažují nad vašimi důvody.

 

Právo na přenosnost dat

Máte právo žádat, abychom Vám poskytli Vaše osobní údaje v elektronické formě (např. soubor XML nebo CSV), která Vám umožní snadno si přenést data do jiné společnosti. Také nás můžete požádat, abychom Vaše osobní údaje přenesli vybrané společnosti přímo my. Vaší žádosti vyhovíme v případě, že jste nám poskytli osobní údaje přímo Vy a dali jste nám k jejich zpracování souhlas

Právo namítat

Máte právo namítat, že zpracováváme Vaše osobní údaje. Pokud Vaše osobní údaje zpracováváme v následujících případech:

- z důvodu našeho oprávněného zájmu,

- vytváření zákaznického profilu,

- můžete namítat jejich zpracování, máte-li k tomu osobní důvody.

 

  1. Jak můžete tato práva vykonávat?

S Vaší žádostí se můžete na nás obrátit některým z těchto způsobů:

Emailem: jiri@o-video.cz

poštou na adresu: Michelangelova 3464/13, Strašnice, 100 00 Praha 10

elektronicky kliknutím na následující odkazy:

- žádost subjektu údajů na výkon práv:

- namítání zpracování osobních údajů subjektem údajů:

- odvolání souhlasu se zpracováním osobních údajů

 

V případě, že se domníváte, že došlo k porušení Vašich práv na ochranu osobních údajů máte právo podat stížnost dozorčímu orgánu kterým je Úřad na ochranu osobních údajů na adrese:

Úřad pro ochranu osobních údajů

Pplk. Sochora 27
170 00 Praha 7

IČO: 70837627

 

Telefon: ústředna: +420 234 665 111 (neposkytuje konzultace)
               informace: +420 234 665 800 (informační linka je k dispozici vždy v úterý a čtvrtek 

                                                                  Od 13.00 do 15.30)

WWW: https://www.uoou.cz

E-mail: posta@uoou.cz

ID datové schránky: qkbaa2n

 

Tyto Zásady ochrany osobních údajů jsou platné a účinné od: 24.04.2019

Zobraziť zdrojový obrázok

 

 

 

 

 

 

Směrnice pro vyřizování žádostí subjektů údajů uplatňujících svá práva podle obecného nařízení o ochraně údajů

 

Použité zkratky:

GDPR General Data Protection Regulation

EU Evropská unie

Zákon Zákon č. 110/2019 Sb. Zákon o zpracování osobních údajů

  

Čl. I

Účel

  1. Účelem této směrnice je upravit způsob a postup při vyřizování žádostí subjektů údajů, kterými si tyto uplatní svá práva v souladu s čl. 15 až čl. 22 GDPR. Směrnice se vztahuje na všechny oprávněné osoby, které zpracovávají osobní údaje subjektů údajů v rámci zpracování osobních údajů v informačních systémech správce.
  2. Tato směrnice je vydána ve smyslu aktuálně platné legislativy na úseku ochrany osobních údajů.

 

Čl. II

Základní pojmy

  1. Osobní údaj – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (taková osoba se nazývá „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  2. Informační systém osobních údajů – je jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, zda se jedná o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním nebo geografickém základě.
  3. Souhlas subjekt údajů – souhlasem subjektu údajů je jakýkoli vážný a svobodně daný, konkrétní, informovaný a jednoznačný projev vůle ve formě prohlášení nebo jednoznačného potvrzujícího. 
  4. Zpracovávání osobních údajů – zpracováním osobních údajů se rozumí zpracovatelská operace nebo soubor zpracovatelských operací s osobními údaji nebo se soubory osobních údajů, zejména získávání, zaznamenávání, pořádání, strukturování, uchovávání, změna, vyhledávání, prohlížení, využívání, poskytování přenosem, šířením nebo jiným způsobem, přeskupování nebo kombinování, omezení, vymazání, bez ohledu na to, zda se provádí automatizovanými prostředky nebo neautomatizovanými prostředky.
  5. Subjekt údajů – subjekt údajů je každá fyzická osoba, jejíž osobní údaje se zpracovávají.
  6. Správce osobních údajů – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.
  7. Zpracovatel - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje za správce.
  8. Oprávněná osoba – fyzická osoba, která má přístup k osobním údajům správce a zpracovává je na základě jeho pokynu.
  9. Práva subjektu údajů – práva subjektu údajů garantovaná v čl. 13 až čl. 22 nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů). Pro účely této směrnice je to zejména právo na přístup k osobním údajům, právo na opravu osobních údajů, právo na vymazání osobních údajů (právo na zapomnění), právo na omezení zpracování, právo na přenosnost osobních údajů, právo namítat proti zpracování včetně namítání proti profilování (pokud se provádí), právo odvolat souhlas se zpracováním osobních údajů.
  10. Účel zpracování osobních údajů – je předem jednoznačně vymezený nebo stanovený záměr zpracovávání osobních údajů, který se váže na určitou činnost.
  11. Žadatel – fyzická osoba, která je subjektem údajů a která vykonává svá práva v souladu s nařízením Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takových údajů, kterým se zrušuje směrnice 95/46 /ES (obecné nařízení o ochraně osobních údajů).
  12. Žádost subjektu údajů – forma uplatnění práv subjektu údajů podle čl. 15 až 22 nařízení Evropského parlamentu a Rady EU 2016/679 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takových údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

 

 

Čl. III

Přijímání žádostí subjektů údajů

  1. Žádosti subjektů údajů, jimiž si tato práva uplatňují svá práva ve smyslu čl.15 až 22 GDPR, může správce přijmout: a) poštou v souladu s informací uvedenou na webovém sídle správce, jakož i na intranetu pro zaměstnance; b) elektronickou poštou adresovanou na e-mailovou schránku odpovědné osoby nebo v souladu s informací uvedenou na webovém sídle správce. Je-li žádost doručena poštou, po přijetí se žádost potvrdí přijímacím razítkem s uvedením dne přijetí žádosti, čísla řízení a žádost se zapíše do došlé pošty. Následně se žádost zaeviduje do zvláštní evidence vyřizování žádostí subjektu údajů, kterou je třeba vést v souladu s registraturním řádem správce. Po zaevidování do došlé pošty se vyhotoví kopie žádosti (fotokopie, sken), která bude neprodleně postoupena odpovědné osobě nebo kontaktní osobě k vyřizování žádostí subjektu údajů. V případě, že se žádost posílá e-mailem prostřednictvím internetu, je nezbytné dokument ochránit heslem. Originál žádosti se zakládá do zvláštního pořadače určeného k vyřizování žádostí subjektu údajů podle GDPR.
  2. Je-li žádost doručena elektronickou poštou, po přijetí se žádost vytiskne, potvrdí razítkem došlé pošty a zapíše do došlé pošty. Výtisk žádosti se zakládá do zvláštního pořadače určeného k vyřizování žádostí subjektu údajů podle GDPR. Po zaevidování do došlé pošty se žádost neprodleně poskytne odpovědné osobě nebo kontaktní osobě k vyřizování žádostí subjektu údajů.

Čl. IV

Evidence žádostí subjektů osobních údajů

  1. O přijetí žádosti subjektů osobních údajů se vede zvláštní evidence. Evidenční list tvoří tyto osobní údaje: jméno, příjmení, datum narození, adresa bydliště, telefonní číslo, e-mailová adresa.
  2. Dalšími údaji uvedenými v evidenci je označení typu žádosti v návaznosti na čl. 15 až čl. 22 GDPR.
  3. Přijímání žádostí a jejich evidenci zajišťuje Zodpovědná osoba nebo kontaktní osoba. Evidenční záznam se vede v elektronické i v tištěné formě. Tyto záznamy vedené v elektronické formě budou ukládány na intranetu v adresáři s názvem Žádosti subjektů osobních údajů, který bude přístupný pouze pro zodpovědnou osobu nebo kontaktní osobu.

 

Čl. V

Vybavování žádostí subjektů osobních údajů

  1. Každá žádost musí obsahovat následující náležitosti: titul, jméno, příjmení, adresa trvalého pobytu žadatele, e-mailová adresa žadatele. V žádosti žadatel vyznačí svůj status ke Správci osobních údajů.
  2. Po obdržení a zaevidování žádosti subjektu údajů je třeba o přijetí žádosti žadatele informovat. Potvrzení přijetí se provádí formou, kterou subjekt údajů zvolila ve své žádosti. V případě, že žadatel nepotvrdil žádnou formu, ale žádost obsahuje dostatečný seznam osobních údajů pro identifikaci subjektu údajů, korespondence s žadatelem se provádí poštou.
  3. Pokud žádost neobsahuje všechny náležitosti žádosti, a tudíž je neúplná, tzn. j. neobsahuje všechny identifikační osobní údaje žadatele potřebné k tomu, aby osoba mohla být jednoznačně identifikována, v potvrzení o přijetí žádosti se uvedené informace dožádají s upozorněním na následky nedoplnění žádosti. Formulace tohoto zdůvodnění může být následující: „V případě, že svou žádost nedoplníte svými identifikačními údaji, správce nebude moci žádost vyřídit, protože Vás nedokáže jednoznačně identifikovat.“
  4. Po jednoznačné identifikaci žadatele a v souladu s jeho požadavkem se prověří předmět žádosti ve spolupráci s oprávněnými osobami. V odpovědi se uvede, zda byl požadavek akceptován nebo omezen z důvodů legislativních ustanovení ve zvláštních zákonech.

 

Čl. VI

Právo na přístup k osobním údajům

  1. Uplatní-li žadatel své právo na přístup k osobním údajům, vydá se mu potvrzení o zpracování jeho osobních údajů. Potvrzení obsahuje:

a) účely zpracování;

b) kategorie dotčených osobních údajů;

c) příjemci nebo kategorie příjemců, kterým byly nebo budou osobní údaje poskytnuty, zejména příjemci ve třetích zemích nebo mezinárodní organizace;

d) pokud je to možné, předpokládaná doba uchovávání osobních údajů, nebo není-li to možné, kritéria pro její určení;

e) existence práva požadovat od správce opravu osobních údajů týkajících se žadatele nebo jejich vymazání nebo omezení zpracování, nebo práva namítat proti takovému zpracování;

f) právo podat stížnost orgánu dozoru;

g) pokud nebyly osobní údaje získány od subjektu údajů, veškeré dostupné informace, pokud jde o jejich zdroj;

h) existenci automatizovaného rozhodování, včetně profilování uvedeného v či. 1 a 4 GDPR a v těchto případech alespoň smysluplné informace o použitém postupu, jakož i významu a předpokládaných důsledcích takového zpracování pro subjekt údajů.

  1. Za jakékoli další kopie, o které žadatel požádá, můžeme účtovat přiměřený poplatek odpovídající administrativním nákladům. Pokud žadatel podal žádost elektronickými prostředky, informace se poskytnou v běžně používané elektronické podobě

 

Čl. VII

Právo na opravu osobních údajů

  1. Pokud žadatel požádá o opravu nebo doplnění osobních údajů, které jsou nepřesné nebo neúplné, bez zbytečného odkladu se tyto údaje opraví nebo doplní. Žadateli se poskytne doplňkové prohlášení o provedení opravy.

 

Čl. VIII

Právo na výmaz osobních údajů

1. Pokud žadatel požádá o výmaz svých osobních údajů, bez zbytečného odkladu se vymažou jeho osobní údaje, je-li splněn některý z těchto důvodů:

a) osobní údaje již nejsou potřebné pro účely, pro které byly získávány nebo jinak zpracovávány;

b) žadatel odvolá souhlas, na jehož základě se zpracování provádí, pokud neexistuje jiný právní základ pro zpracování;

c) žadatel zpochybňuje zpracovávání podle čl. 1 GDPR a nepřevažují žádné oprávněné důvody pro zpracování nebo žadatel zpochybňuje zpracování podle čl. 2 GDPR;

d) osobní údaje byly zpracovávány nezákonně;

e) osobní údaje musí být vymazány, aby byla splněna zákonná povinnost;

f) osobní údaje byly získávány v souvislosti s nabídkou služeb informační společnosti podle čl. 1 GDPR.

2. Osobní údaje se nevymažou, pokud je zpracování potřebné:

a) k uplatnění práva na svobodu projevu a na informace;

b) ke splnění zákonné povinnosti nebo ke splnění úkolu realizovaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci;

c) z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s či. 2 písm. h) a i), jakož i či. 3 GDPR;

d) pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely podle čl. 1, pokud je pravděpodobné, výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo

e) k prokazování, uplatňování nebo obhajování právních nároků. 

 

Čl. IX

Právo na omezení zpracovávání osobních údajů

1. Žadatel může požadovat, aby správce omezil zpracování, pokud jde o jeden z těchto případů:

a) žadatel napadne správnost osobních údajů, a to během období umožňujícího správci ověřit správnost osobních údajů;

b) zpracování je protizákonné a žadatel zpochybňuje vymazání osobních údajů a žádá místo toho omezení jejich použití;

c) správce již nepotřebuje osobní údaje pro účely zpracování, ale potřebuje je žadatel k prokázání, uplatňování nebo obhajování právních nároků;

d) žadatel zpochybnil zpracování podle čl. 21 odst. 1 písm. 1 GDPR, a to až do ověření, zda oprávněné důvody na straně správce převažují nad oprávněnými důvody žadatele.

 

2. Pokud bylo zpracování omezeno, tyto osobní údaje se s výjimkou uchovávání zpracovávají pouze se souhlasem žadatele nebo k prokazování, uplatňování nebo obhajování právních nároků nebo k ochraně práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo členského státu.

 

3. Žadatel, který dosáhl omezení zpracování, se informuje před tím, než bude omezení zpracování zrušeno.

 

Čl. X

Právo na přenosnost údajů

1. Žadatel může žádostí získat osobní údaje, které se jí týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu. Pokud je to technicky možné, může požádat, aby byly tyto údaje přeneseny dalšímu správci, aniž by mu správce, kterému byly tyto osobní údaje poskytnuty, bránil, pokud:

a) se zpracování zakládá na souhlasu nebo na smluvním základě, a

b) pokud se zpracování provádí automatizovanými prostředky.

2. Uvedené právo se nevztahuje na zpracování nezbytné ke splnění úkolu realizovaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci. Žádosti nevyhovíme, pokud by přenos údajů měl nepříznivé důsledky na práva a svobody jiných.

 

 

Čl. XI

Právo namítat

  1. Žadatel má právo kdykoli namítat z důvodů týkajících se jeho konkrétní situace proti zpracování osobních údajů, které se ho týkají a které je vykonáváno na základě či. 1 písm. e) nebo f) GDPR, včetně namítání proti profilování založenému na uvedených ustanoveních. V takovém případě se osobní údaje nesmějí dále zpracovávat, pokud se neprokáží nezbytné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami žadatele osoby, nebo důvody pro prokazování, uplatňování nebo obhajování právních nároků.
  2. Pokud žadatel namítá vůči zpracování za účelem přímého marketingu, osobní údaje již nesmí být pro takové účely dále zpracovávány.
  3. Pokud jsou osobní údaje zpracovávány pro účely vědeckého nebo historického výzkumu či pro statistické účely, žadatel má právo vznést námitky z důvodů týkajících se jeho konkrétní situace proti zpracování osobních údajů. Takovému namítání však nevyhovíme, je-li zpracování nezbytné k plnění úkolu z důvodů veřejného zájmu.
  1. Žadatel může namítat, aby se na něj nevztahovalo rozhodnutí, které je založeno výlučně na automatizovaném zpracování, včetně profilování, a které má právní účinky, které se ho týkají nebo ho podobně významně ovlivňují. Takové žádosti se nevyhoví, je-li rozhodnutí:

a) nezbytné k uzavření nebo plnění smlouvy mezi žadatelem a správcem,

b) povoleno právem Unie nebo právem členského státu, kterému správce podléhá a kterým se zároveň stanoví i vhodná opatření zaručující ochranu práv a svobod a oprávněných zájmů žadatele, nebo

c) založeno na výslovném souhlasu žadatele.

 

Čl. XII

Lhůta pro vyřízení žádosti

  1. Správce je povinen vyřídit žádost ve lhůtě 30 dnů od doručení.

V odůvodněných případech lze tuto lhůtu prodloužit nejvýše o další dva měsíce. Odůvodněným případem je například složitost žádosti nebo velký počet žádostí. V případě prodloužení lhůty je správce povinen informovat žadatele o této skutečnosti před uplynutím lhůty pro vyřízení žádosti a zdůvodnit prodloužení lhůty.

  1. Lhůta je dodržena, pokud správce oznámení o prodloužení lhůty spolu s jejím zdůvodněním podá k poštovní přepravě nejpozději 30. den od převzetí žádosti.

Revize 1:

Datum:

Podpis:

Revize  2:

Datum : 

Podpis: 

Revize  3:

Datum : 

Podpis: 

Revize  4:

Datum : 

Podpis: 

Revize  5:

Datum : 

Podpis: 

 

Por. čj. vydání

Datum

platnosti

nového vydání

Poznámka (základní popis, důvod změny nového vydání)

 

 

 

 

 

 

 

 

 

 

 

 
 

 

 

 

 

 

 

 

 

 

 

 

 

 

Žádost subjektu údajů na uplatnění jejích práv

ve smyslu článků 15 až 22 obecného nařízení o ochraně údajů (GDPR)

 

Adresát (správce):

 

.................................................................................................... ................................................

Žadatel (subjekt údajů):

 

Titul, jméno a příjmení: ............................................ ..................................................................

 

Adresa: ........................................................................................................................................

 

E-mailová adresa: .......................................................................................................................

 

Status subjektu údajů vůči správci (vyznačit):

  • zaměstnanec                                                        zákazník
  • bývalý zaměstnanec                                            uchazeč o zaměstnání   
  • jiná fyzická osoba: .....................................................

 

Právo, které si podle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „nařízeníGDPR“) subjekt údajů svou žádostí uplatňuje (vyznačit i více možností): 

Odvolání souhlasu v případě, že se osobní údaje zpracovávají na základě souhlasu subjektu údajů (článek 7 nařízení GDPR) 

(odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly na jeho základě zpracovávány do jeho odvolání)

  • k osobním údajům; potvrzení o zpracování osobních údajů; kopie osobních údajů (článek 15 nařízení GDPR) (přístup nesmí mít nepříznivé důsledky pro práva jiných fyzických osob),

Oprava a doplnění osobních údajů (článek 16 nařízení GDPR),

  • osobních údajů (právo „k zapomenutí“) (článek 17 nařízení GDPR)

(nepotřebných, zpracovávaných nezákonně, při odvolání souhlasu ke zpracování, pokud neexistuje jiný právní základ zpracování; neuplatňuje se při údajích zpracovávaných při výkonu veřejné moci svěřené správci, zpracovávaných za účelem archivace, vědecký nebo statistický účel, historický výzkum, na uplatnění práva na svobodu projevu a práva na informace, na prokazování a uplatňování právních nároků),

Omezení zpracovávání osobních údajů (článek 18 nařízení GDPR)

(do provedení opravy nesprávných údajů; do ověření, zda oprávněné zájmy Úřadu

pro regulaci hazardních her nepřevažují zájmy subjektu údajů; pokud subjekt údajů

namítá výmaz údajů a požaduje jej nahradit omezením zpracování; pokud již

správce údaje nepotřebuje, ale potřebuje je subjekt údajů k uplatnění právního

  •  
  • osobních údajů zpracovávaných automatizovanými prostředky (článek 20 nařízení GDPR),

Namítání zpracování osobních údajů (článek 21 nařízení GDPR)

(při zpracování na základě veřejného zájmu nebo výkonu veřejné moci zveřejněné správci nebo na základě oprávněných zájmů správce),

uplatnění práva, aby se na subjekt údajů nevztahovalo automatizované individuální rozhodování včetně profilování (článek 22 nařízení GDPR).

Upřesnění údajů k uplatňovanému právu a žádosti:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Způsob, kterým si přeji dostat informaci o vyřízení mé žádosti:

 

⃣    listinná forma                                      ⃣     elektronická forma (e-mail)

⃣     elektronická schránka (česko.cz)

 

V .......................................... dne ..........................................

 

 

.................................................. .....

vlastnoruční podpis subjektu údajů

 

 

========================================================================================================================================================

Odvolání souhlasu se zpracováním osobních údajů

 

Já, níže podepsaný

Jméno a příjmení: Petr Pavel

Rok narození :DD.MM.YYYY

Trvalé bydliště: U Nováků 20, Postupov

 

Odvolávám souhlas se zpracováním svých osobních údajů                                                         

                                                                           

O-VIDEO s.r.o. v rozsahu těchto údajů:

Vypsat konkrétní zpracovávané položky datové sady osobních údajů (jméno, příjmení, titul, datum a místo narození, státní příslušnost, místo trvalého pobytu, rodinný stav, číslo průkazu totožnosti, číslo účtu, telefon, email, ... Viz. položky datové sady v Záznamu o činnostech zpracování).

Souhlas byl platný pouze v případě, že mé osobní údaje byly zpracovávány pouze v rozsahu nezbytném pro dosažení účelu zpracování uvedeného níže a v souladu s příslušnou legislativou.

Souhlas byl poskytnut za účelem:

Vypsat konkrétní účel zpracování, např: Vedení personální agendy, Vedení databáze uchazečů o zaměstnání, Evidence žádosti o dotaci XY a pod. 

Odvolání souhlasu se vztahuje i na zpřístupnění mých osobních údajů O-VIDEO s.r.o. třetím stranám, pro které byl souhlas udělen.

 

Odvolání souhlasu musí být doručeno na adresu. 

doplnit kontaktní údaje příslušného útvaru, pro který byl souhlas vydán.

 

Beru na vědomí, že odvolání tohoto souhlasu může ovlivnit dosažení účelu, pro který byl tento souhlas vydán, pokud tento účel nelze dosáhnout jinak.

 

 

V ............ dne ..................

 

.......................................

Podpis

Souhlas musí být zpracován pouze v případě, že ke zpracování osobních údajů není jiné oprávnění (např. zákonná povinnost nebo uzavřená smlouva).

Subjekt údajů musí vždy dostat jednu kopii uděleného souhlasu, aby měl informace o tom, jaký souhlas udělil a jak ho může odvolat.

Souhlas je nutné vždy oddělit od ostatních sdělení (tedy nesmí být součástí jiného sdělení, jiného dotazníku, žádosti a pod.), musí být uveden na samostatný list. Souhlas nesmí obsahovat více souhlasů pro více účelů, každý účel musí mít samostatný souhlas.

Samostatný souhlas je potřeba zpracovat pro zveřejnění fotografií nebo jiných zvláštních (citlivých) osobních údajů (např. zdravotnická dokumentace, informace o sociálním postavení, náboženském přesvědčení a pod. - viz. položky „Zvláštní kategorie osobních údajů“ datové sady v Záznamu o činnostech zpracování)

 

 

Odeslat článek známému   Vytisknout