Společnost JOHNNY SERVIS, s.r.o., IČO: 47538856, se sídlem náměstí Kněžny Ludmily 1, 26601 Tetín, zapsaná v obchodním rejstříku vedeného Městským soudem v Praze, oddíl C, vložka 18533 (dále jen „JS“) se při zpracování osobních údajů řídí pravidly stanovenými v těchto Zásadách zpracování osobních údajů, aby byla zajištěna účinná ochrana osobních údajů a nemohlo dojít k jejich zneužití.
Pravidla zpracování osobních údajů uvedená v těchto zásadách odpovídají povinnostem, které jsou nám jako správci osobních údajů uloženy při zpracování osobních údajů Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – Obecné nařízení o ochraně osobních údajů (dále jako „GDPR“).
Prostřednictvím těchto zásad také informujeme o skutečnostech a právech, o nichž v souladu s GDPR musíme informovat, čímž zajišťujeme dostatečnou transparentnost a otevřenost při zpracování osobních údajů.
V těchto zásadách jsou stanoveny postupy a principy, na jejichž základě osobní údaje zpracováváme. Dodatečné informace či vysvětlení poskytne náš níže uvedený Koordinátor ochrany osobních údajů.
Důvody shromažďování osobních údajů
Osobní údaje shromažďujeme a zpracováváme výlučně, pokud to je nezbytné pro:
- Plnění smlouvy.
- Poskytnutí služby.
- Plnění požadavků zákona.
- Ochranu životně důležitých zájmů subjektů.
- Účely našich oprávněných zájmů, pokud v takovém případě nebudou mít přednost zájmy nebo základní práva a svobody subjektů údajů.
Osobní údaje
V případě registrace do poskytovaných služeb, v rámci uzavíraných smluv nebo při využívání poskytovaných služeb zpracovává JS Vaše jméno, příjmení, e-mail, telefon, adresu, případně i firemní identifikační údaje.
Zasílání za účelem přímého marketingu
Jedním z oprávněných zájmů může být zpracování osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že klientům, kteří si od nás zakoupili nějaký produkt, nebo využili námi poskytovanou službu, můžeme zaslat informace či nabídku podobných produktů nebo služeb. Zasílání obchodních sdělení může být kdykoliv zrušeno prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení, nebo prostřednictvím kontaktního emailu uvedeného níže. Vaše osobní údaje budeme za účelem našich oprávněných zájmů zpracovávat po dobu tří let od posledního nákupu.
Souhlas
V ostatních případech můžeme osobní údaje získávat a zpracovávat pouze s Vaším výslovným a svobodným souhlasem. Souhlas může být kdykoliv odvolán prostřednictvím kontaktních údajů uvedených v těchto zásadách. Konkrétní podmínky využití osobních údajů po udělení souhlasu jsou vždy uvedeny v každém jednotlivém souhlasu.
Získání osobních údajů
Osobní údaje JS nezískává z veřejně přístupných zdrojů, ale vždy pouze od subjektů nebo od třetích osob, které s JS spolupracují a získaly osobní údaje v souladu s GDPR. Při využití osobních údajů se JS vždy řídí těmito zásadami a GDPR.
Osobní údaje si buď přímo výslovně vyžádáme, nebo je můžeme získat v rámci registrace do poskytovaných služeb, v rámci uzavírání smluv nebo při využívání poskytovaných služeb. Některé osobní údaje dále shromažďujeme automaticky - například použitím cookies, při návštěvě webových stránek.
O konkrétním důvodu zpracování osobních údajů budeme vždy informovat buď přímo v uzavírané smlouvě, v podmínkách poskytované služby nebo v těchto zásadách.
Osobní údaje používáme primárně k tomu, abychom poskytli služby, umožnili jsme uzavřít požadovanou smlouvu, plnili uzavřenou smlouvu, plnili zákonné požadavky, upozorňovali na změny ve službách. Osobní údaje využíváme také ke zlepšování služeb a produktů. JS zpracovává kontaktní údaje za účelem zasílání obchodních nabídek produktů a služeb: zasílání obecných reklamních sdělení bez zacílení na konkrétní skupinu adresátů. Doba zpracování osobních údajů je v tomto případě 3 roky.
Předávání osobních údajů
Osobní údaje nesdělíme nikomu mimo případů, které jsou popsány v těchto zásadách.
K osobním údajům budou mít přístup zaměstnanci, kteří budou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci, kteří budou mít přístup k osobním údajům, jsou písemně zavázáni mlčenlivostí, tudíž osobní údaje nesmí nikde šířit. Tito zaměstnanci jsou také odpovědně vybráni, byli seznámeni s interními pravidly o ochraně osobních údajů, a také řádně proškoleni, aby věděli, jak mají s osobními údaji zacházet a za jakých podmínek může dojít k jejich zpracování.
Osobní údaje budeme předávat některým třetím osobám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. JS odpovídá za to, že tito zpracovatelé budou poskytovat vhodné záruky ke zpracování osobních údajů. Všechny zpracovatele si odpovědně vybíráme. Zpracovatelé budou současně smluvně zavázáni, aby plnili povinnosti při ochraně osobních údajů, díky čemuž bude smluvně zajištěno, že osobní údaje budou dostatečně chráněny a minimalizuje se nebezpečí jejich zneužití.
Třetí osoby, jimž mohou být osobní údaje předávány
Zde uvádíme kategorie osob, kterým osobní údaje můžeme předávat, a které tak mohou získat přístup k osobním údajům:
Kategorie příjemců |
Účel předání osobních údajů |
Právní poradci |
Využití právního poradenství. |
Účetní a daňoví poradci |
Využití účetního a daňového poradenství. |
Marketingoví specialisté |
Využití marketingových služeb. |
Poskytovatelé IT služeb |
Správa IT a správa uživatelských aplikací. |
Správce webových stránek |
Správa webových stránek. |
Poskytovatelé on-line nástrojů |
Využití těchto nástrojů pro zlepšení kvality služeb a zákaznické zkušenosti. |
Poskytovatelé služeb k rozesílání sdělení |
Zajištění rozesílání obchodních a jiných sdělení. |
Dopravci |
Doprava objednaného zboží. |
Subdodavatelé |
Poskytnutí subdodávky pro objednanou službu. |
Ve JS dochází k vzájemnému předávání informací, včetně osobních údajů. Smluvní partneři však zajišťují dostatečné záruky ochrany osobních údajů.
Osobní údaje můžeme sdílet s dalšími třetími stranami s cílem zabránění trestnému činu a snižování rizik, pokud to vyžaduje zákon a kde to považujeme za vhodné, v reakci na soudní proces, nebo abychom ochránili práva či majetek JS, partnerů nebo subjektů údajů.
Předávání mimo EU
Osobní údaje nejsou předávány do zemí mimo Evropskou unii nebo do mezinárodních organizací kromě situací, kdy jsou tam předávány za účelem lepšího zálohování a ochrany dat a situací v těchto zásadách výslovně uvedených.
JS při zpracování osobních údajů neprovádí žádné automatické individuální rozhodování ani profilování.
Osobní údaje JS zpracovává pouze po nezbytně nutnou dobu. Pokud již osobní údaje nejsou potřeba pro účely zpracování, jsou osobní údaje neprodleně odstraněny.
V případě, že osobní údaje JS zpracovává na základě souhlasu, je doba zpracování uvedena v tomto souhlasu.
V případě, že osobní údaje JS zpracovává v důsledku zákonných ustanovení, zpracovává je po dobu, po níž to zákon vyžaduje. V případě, že zákon vyžaduje archivaci některých údajů, jsou tyto osobní údaje archivovány v souladu se zákonem po požadovanou dobu.
V případě, že osobní údaje JS zpracovává z důvodu uzavření či plnění smlouvy nebo poskytování služby, JS zpracovává údaje 10 let poté, co došlo k ukončení smlouvy nebo poskytnutí služby. Po tuto dobu jsou osobní údaje zpracovávány pouze za účelem řešení případných soudních nároků nebo vedení soudního řízení. Lhůta 10 let pak odpovídá promlčecí lhůtě, po niž mohou být nároky uplatněny u soudu.
Pro účely zasílání obchodních nabídek produktů a služeb JS zpracovává po dobu pěti let od udělení souhlasu nebo do okamžiku odvolání tohoto souhlasu.
Pro účely našich oprávněných zájmů zpracováváme po dobu tří let poté, co došlo k poskytnutí služby.
Právo na informace
Kdykoliv se na nás můžete obrátit, abychom Vám zaslali potvrzení, zda zpracováváme Vaše osobní údaje, a to prostřednictvím níže uvedených kontaktních údajů. Pokud Vaše osobní údaje zpracováváme, máte právo získat přístup k těmto informacím:
- Za jakým účelem osobní údaje zpracováváme a jaké jsou jejich kategorie
- Kdo jsou příjemci a zpracovatelé osobních údajů
- Po jakou dobu budou osobní údaje uloženy, a pokud není možno tuto dobu určit, kritéria použití ke stanovení této doby
- U kterých osobních údajů můžete požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování
- O právu podat stížnost u dozorového úřadu
- O zdrojích osobních údajů
- Jestli dochází k automatickému individuálnímu rozhodování nebo profilování
Pokud nás o to požádáte, poskytneme Vám kopii Vašich osobních údajů, které zpracováváme. Pokud budete požadovat další kopie, může být jejich poskytnutí zpoplatněno ve výši vynaložených nákladů. Pokud budete žádat v elektronické formě, budou Vám kopie poskytnuty v elektronické formě, pokud nepožádáte o jinou formu. Máme však právo požadovat po Vás ověření Vaší identity, abychom měli jistotu, že se tyto informace, týkající se Vašich osobních údajů, nedostanou k nepovolané osobě.
Informace se pokusíme dodat co nejdříve, v závislosti na požadovaném rozsahu. Nejpozději však do 30 dnů.
Právo na opravu
Pokud zjistíte, že některé Vaše osobní údaje máme uvedeny nepřesně, nesprávně nebo neúplně, máte právo, abychom tyto Vaše osobní údaje bez zbytečného odkladu, poté co nám to sdělíte, opravili nebo doplnili.
Právo být zapomenut – právo výmazu
Máte právo, abychom bez zbytečného prodlení vymazali Vaše osobní údaje, pokud:
- Vaše osobní údaje již nejsou potřebné pro účely, pro něž byly shromážděny
- Odvoláte svůj souhlas
- Vznesete námitky proti zpracování
- Jsme Vaše osobní údaje zpracovávali protiprávně
- Výmazem bude splněna právní povinnost dle zákona
- Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti
Osobní údaje však nevymažeme ani z výše uvedených důvodů, pokud existuje některý z důvodů dle čl. 17 odst. 3 GDPR
Pokud došlo ke zveřejnění osobních údajů, nebo byly předány třetím osobám, zajistíme i vymazání těchto osobních údajů, pokud to bude technicky možné a proveditelné.
Právo na omezení zpracování
Máte právo, abychom omezili zpracování Vašich osobních údajů, pokud:
- Nám sdělíte, že Vaše osobní údaje jsou nepřesné, a to po dobu, než přesnost osobních údajů prověříme
- Vaše osobní údaje zpracováváme protiprávně, ale Vy nás místo o výmaz požádáte o omezení jejich použití
- Již nebudeme Vaše osobní údaje potřebovat, ale Vy je budete požadovat pro určení, výkon nebo obhajobu právních nároků
- Jste vznesli námitku proti zpracování, a to po dobu, než bude prověřeno, jestli je oprávněná
Po dobu omezení zpracování mohou být Vaše osobní údaje pouze uloženy, jinak mohou být zpracovávány pouze na základě Vašeho souhlasu, z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu veřejného zájmu.
Právo vznést námitku
Máte právo vznést námitku proti zpracování Vašich osobních údajů, jestliže je zpracováváme pro účely přímého marketingu. Námitku je nutné zaslat nám písemně nebo na email, který je uveden níže. V případě, že vznesete námitku proti zpracování za účelem přímého marketingu, Vaše osobní údaje v tomto rozsahu nadále nebudeme zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.
Právo přenositelnosti údajů
Pokud JS požádáte, předá Vám osobní údaje ve strukturovaném běžně použitelném formátu, abyste je mohli poskytnout jinému správci. Přičemž, pokud to bude technicky možné, můžete chtít, aby JS osobní údaje předala přímo správci, kterého určíte.
Právo podat stížnost
Můžete kdykoliv podat stížnost týkající se zpracování osobních údajů nebo neplnění povinností plynoucích z GDPR k dozorovému úřadu.
Dozorovým úřadem je:
- v ČR: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, ČR, www.uoou.cz.
JS zavedla personální, organizační i technická opatření, vedoucí k minimalizaci rizika pro práva a svobody a pro ochranu osobních údajů. Za tímto účelem JS proškolila zaměstnance, kteří přicházejí do styku s osobními údaji. Všechny osobní údaje ve fyzické podobě jsou zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě jsou dodržovány bezpečnostní standardy a údaje jsou také zabezpečeny před neoprávněným přístupem. JS zpracovala analýzu rizik za účelem předcházení rizik a zajistila implementaci příslušných opatření ke snižování rizik.
JS nemá povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu GDPR a ani ho nejmenovala. Určila však Koordinátora ochrany osobních údajů, který má na starosti ochranu osobních údajů. Na Koordinátora ochrany osobních údajů se můžete obracet v jakékoliv záležitosti týkající se osobních údajů a k využití práv. Koordinátora ochrany osobních údajů můžete kontaktovat na emailu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..
V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností nás můžete kontaktovat prostřednictvím emailu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. nebo písemně na adrese sídla.
Tyto zásady byly přijaty dne 1. 1. 2023 a upraveny 15. 8. 2024. JS může tyto zásady měnit, pokud zůstanou v souladu se zákonem a GDPR.