Informace o zpracování osobních údajů společností VIZARD s.r.o.

A. Základní pojmy a informace

Osobní údaj

Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zvláštní kategorie osobních údajů

Jedná se o tzv. citlivý osobní údaj, tedy údaj, který může subjekt údajů poškodit ve společnosti, v zaměstnání, ve škole či může zapříčinit diskriminaci. Takový osobní údaj vypovídá obvykle o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, případně dochází ke zpracování genetických údajů nebo biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, a kterou je možné přímo nebo nepřímo identifikovat.

Správce osobních údajů

Správcem je fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá. Není-li v těchto zásadách nebo podmínkách konkrétní služby uvedeno jinak, platí, že správcem osobních údajů je společnost VIZARD s.r.o..

Zpracovatel osobních údajů

Zpracovatelem je fyzická nebo právnická osoba, která na základě písemné smlouvy a pokynů správce zpracovává pro správce osobní údaje.

Zpracování osobních údajů

Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo jejich zničení.

B. Kategorie a účely zpracování osobních údajů

V souvislosti s návštěvou internetových stránek VIZARD s.r.o., včetně nákupu v e-shopu, za účelem kontaktu se stávajícími i potenciálními zákazníky a dodavateli VIZARD s.r.o. a jejich zástupců či kontaktních osob a v souvislosti s náborem zaměstnanců prostřednictvím internetových stránek může ze strany společnosti VIZARD s.r.o. dojít ke zpracování následujících kategorií osobních údajů.

1. Zpracovávání osobních údajů v souvislosti s realizovaným či zamýšleným nákupem zboží v e-shopu VIZARD s.r.o. a v souvislosti s uzavřením jiných smluv se zákazníky a dodavateli

V případě zakoupení zboží od společnosti VIZARD s.r.o. je společnost VIZARD s.r.o. oprávněna zpracovávat

1. základní osobní, identifikační a kontaktní údaje zákazníka (ty, které zákazník při koupi uvede),
2. údaje o uzavřené smlouvě,
3. údaje o zboží,
4. údaje z komunikace mezi zákazníkem a společností VIZARD s.r.o.,

a to po dobu trvání záruční doby na zakoupené zboží a následně 3 roky ode dne uplynutí této doby.

Účelem zpracování je

1. plnění povinností společnosti VIZARD s.r.o., které jí plynou ze smlouvy se zákazníkem,
2. oprávněný zájem společnosti VIZARD s.r.o. na určení, výkon nebo obhajobu svých práv a právních nároků a
3. oprávněný zájem společnosti VIZARD s.r.o. informovat své stávající zákazníky o nabídkách souvisejících se zbožím, které si tito zákazníci od společnosti VIZARD s.r.o. dříve zakoupili.

Společnost VIZARD s.r.o. je oprávněna zpracovávat v případě odběru zboží od svých dodavatelů

1. základní osobní, identifikační a kontaktní údaje dodavatele,
2. údaje o uzavřené smlouvě,
3. údaje o zboží,
4. údaje z komunikace mezi dodavatelem a společností VIZARD s.r.o.,

a to po dobu trvání záruční doby na zakoupené zboží a následně 3 roky ode dne uplynutí této doby.

Účelem zpracování je

1. plnění povinností společnosti VIZARD s.r.o., které jí plynou ze smlouvy s dodavatelem a
2. oprávněný zájem společnosti VIZARD s.r.o. na určení, výkon nebo obhajobu svých práv a právních nároků.

Faktury vystavené společností VIZARD s.r.o. jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i související smlouvy.

2. Údaje získané z cookies a z jiných akcí, které uchazeč na internetových stránkách VIZARD s.r.o. učiní

Zpracování těchto údajů umožní společnosti VIZARD s.r.o. zlepšovat služby, zaměřit se na to, co návštěvníky stránek, včetně osob nakupujících v e-shopu VIZARD s.r.o. a uchazečů o zaměstnávání v VIZARD s.r.o., opravdu zajímá, a případně je informovat o nabídkách, které jsou pro ně vhodné

Jedná se zejména o

1. Informace o zařízení uživatele získané z cookies v případě povolení cookies ve webovém prohlížeči, které jsou zpracovány pro zajištění funkčnosti a vylepšení provozu webových stránek – tyto údaje jsou zpracovány na základě oprávněného zájmu VIZARD s.r.o. na zajištění funkčnosti a vylepšení provozu u svých webových stránek.
2. V případě jednání mezi společností VIZARD s.r.o. a potenciálním zákazníkem o uzavření smlouvy, které nebylo završeno uzavřením smlouvy, společnost VIZARD s.r.o. zpracovává poskytnuté osobní údaje po dobu 10 let od příslušného jednání na základě oprávněného zájmu společnosti VIZARD s.r.o. na umožnění snadného návratu zákazníka k jeho zamýšlenému nákupu, a to na základě sběru cookies nebo informací z vyplněných kontaktních formulářů zákazníkem.
3. Záznamy o chování na internetových stránkách spravovaných společností VIZARD s.r.o., včetně prostředí e-shopu, získané z cookies v případě povolení cookies ve webovém prohlížeči, které jsou zpracovány pro účely analýzy návštěvnosti – tyto údaje jsou zpracovány na základě oprávněného zájmu VIZARD s.r.o. na sledování návštěvnosti svých webových stránek.
4. Záznamy o zařízení uživatele získané z cookies v případě povolení cookies ve webovém prohlížeči, které jsou zpracovány pro tzv. remarketing (nebo také retargeting), tj. cílení reklamy na uživatele, kteří již v minulosti navštívili web VIZARD s.r.o. – tyto údaje jsou zpracovány na základě souhlasu uživatele uděleného z podnětu návštěvníka webových stránek, vyjádřeného aktivním zaškrtnutím možnosti „Souhlasím“, která následuje za upozorněním v dolní části webové stránky, znějícím následovně: „Provozovatel webu, společnost VIZARD s.r.o. s.r.o., jako správce osobních údajů, zpracovává na tomto webu cookies potřebné pro fungování webových stránek a pro analytické účely a v případě vašeho souhlasu také pro remarketing (retargeting), tedy pro lepší zacílení reklamy.“ Souhlas uděluje uživatel na dobu 10 let a lze jej vzít kdykoliv zpět. Pro smazání uložených cookies návštěvník kontaktuje VIZARD s.r.o. na email info@medovnik.cz s uvedením svého jména, příjmení a IP adresy.

3. Údaje zpracované pro obchodní účely

Se souhlasem subjektu údajů zpracováváme osobní údaje pro obchodní účely.

Se souhlasem pro obchodní účely bude společnost VIZARD s.r.o. zpracovávat osobní údaje zákazníka pro vytvoření vhodné nabídky produktů společnosti VIZARD s.r.o. a v souvislosti s oslovením zákazníka, a to telefonicky, písemně, prostřednictvím internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů. Pro obchodní účely mohou být na základě souhlasu zpracovány základní osobní, identifikační a kontaktní údaje a údaje o uzavřené smlouvě, údaje o zboží a údaje z komunikace mezi zákazníkem a společností VIZARD s.r.o..

Poskytnutí souhlasu k obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu 10 let, nebo dokud jej zákazník neodvolá. Pokud zákazník svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany VIZARD s.r.o. pro jiné účely a na základě jiných právních titulů v souladu s touto informací o zpracování osobních údajů.

Pro obchodní sdělení společnosti VIZARD s.r.o. nebo třetích stran užívá společnost VIZARD s.r.o. zkratku OS nebo jiné vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení zaslaných společností VIZARD s.r.o. je vždy zřejmé, že společnost VIZARD s.r.o. je jejich odesílatelem. Obchodní sdělení můžeme zasílat buď na kontakty našich zákazníků na základě oprávněného zájmu společnosti VIZARD s.r.o., a to jen do doby než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.

4. Údaje subjektů údajů, které se ucházejí o pracovní pozici

Osobní údaje zpracovává společnost VIZARD s.r.o. také v náborovém procesu, tzn., že dochází ke zpracování osobních údajů uchazečů o zaměstnání.

Tyto informace jsou zpracovávány na základě oprávněného zájmu pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Určité množství osobních údajů je zde povinné, to jsou jen údaje sloužící k základní identifikaci a kontaktování osoby (jméno, příjmení, e-mail, telefon, požadovaná pozice), ostatní údaje uchazeči uvádí ve svých životopisech, profilech a komunikaci se společností, aniž by společnost VIZARD s.r.o. některé údaje výslovně či systematicky požadovala. Společnost zpracovává také zápisy či poznámky z komunikace s uchazečem, písemnou a elektronickou komunikaci s  uchazečem atp. Není tudíž možné vyčerpávajícím způsobem vyjmenovat osobní údaje, které zpracovává společnost VIZARD s.r.o. v této oblasti, neboť neexistuje jednotný vzor životopisu a každý uchazeč o zaměstnání může uvádět zcela odlišné údaje.

V obecné rovině zpravidla dochází společností VIZARD s.r.o. ke zpracování těchto údajů:

1. jméno a příjmení
2. titul
3. datum narození
4. fotografie
5. e-mail
6. telefon
7. bydliště
8. praxe
9. vzdělání
10. státní příslušnost
11. jazykové dovednosti
12. absolvované kurzy
13. školení a certifikáty
14. znalosti a dovednosti
15. osobní zájmy

Společnost VIZARD s.r.o. nikdy nevyžaduje osobní údaje, které k danému účelu nejsou potřeba (např. rodné číslo, číslo občanského či jiného průkazu, kopie dokladu apod.).

Osobní údaje používá společnost VIZARD s.r.o. v rámci výběrového řízení vždy pouze k tomuto účelu a o tomto účelu vždy subjekt údajů transparentně informuje.

Pokud uchazeč o zaměstnání neposkytne společnosti VIZARD s.r.o. výslovně svůj souhlas pro další uchování, budou nejpozději po 3 měsících po ukončení výběrového řízení veškeré osobní údaje uchazeče, včetně zaslaného životopisu, vymazána. Od ukončení výběrového řízení do uplynutí této doby jsou osobní údaje zpracovávány na základě oprávněného zájmu VIZARD s.r.o. na určení, výkon nebo obhajobu svých práv a právních nároků.

C. Doby zpracování osobních údajů

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Konkrétní lhůty uchování osobních údajů pro některé účely jsou zakotveny přímo u těchto účelů uchování.

D. Způsob zpracování osobních údajů

Společnost VIZARD s.r.o. zpracovává osobní údaje ručně i automatizovaně. Společnost VIZARD s.r.o. vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů.

E. Kategorie příjemců osobních údajů

Společnost VIZARD s.r.o. při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od společnosti VIZARD s.r.o., mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od společnosti VIZARD s.r.o. a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie dochází vždy v souladu s platnou legislativou.

Společnost VIZARD s.r.o. v rámci plnění svých zákonných povinností předává osobní údaje správním orgánům a úřadům stanoveným platnou legislativou.

F. Informace o právech subjektů údajů v souvislosti se zpracováním osobních údajů platných od 25. 5. 2018

Dle nařízení bude mít subjekt údajů od 25. 5. 2018 v případě, že bude pro VIZARD s.r.o. identifikovatelnou fyzickou osobou a prokáže VIZARD s.r.o. svoji totožnost, následující práva.

1. Právo na přístup k osobním údajům

Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od společnosti VIZARD s.r.o.:

1. potvrzení, zda zpracovává osobní údaje,
2. informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů,
3. informaci o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování,
4. informaci o vhodných zárukách při předání údajů mimo EU, v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob,
5. kopii osobních údajů.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adrese sídla společnosti VIZARD s.r.o..

Právo na kopii osobních údajů bude možné uplatnit v sídle VIZARD s.r.o. za podmínky doložení totožnosti žadatele.

2. Právo na opravu nepřesných údajů

Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude společnost VIZARD s.r.o. zpracovávat. Zákazník společnosti VIZARD s.r.o. má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo.

Zároveň je povinen společnosti VIZARD s.r.o. poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit v sídle VIZARD s.r.o., za podmínky doložení totožnosti žadatele.

3. Právo na výmaz

Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud společnost VIZARD s.r.o. neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Společnost VIZARD s.r.o. má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit písemně na adresu sídla společnosti VIZARD s.r.o..

4. Právo na omezení zpracování

Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo, aby správce omezil zpracování, pokud bude subjekt údajů popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla společnosti VIZARD s.r.o..

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR bude mít subjekt údajů právo, aby mu společnost VIZARD s.r.o. oznámila, že provede či provedla opravu, výmaz nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích.

6. Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat společnost VIZARD s.r.o. o předání těchto údajů jinému správci.

Pokud společnosti VIZARD s.r.o. v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět. Žádost je možné uplatnit v sídle společnosti VIZARD s.r.o. po doložení oprávněnosti požadavku.

7. Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu společnosti VIZARD s.r.o..

V případě, že společnost VIZARD s.r.o. neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, společnost VIZARD s.r.o. zpracování na základě námitky ukončí bez zbytečného odkladu.

Námitku je možné poslat písemně na adresu sídla společnosti VIZARD s.r.o..

8. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky, e-mailem, nebo v adrese sídla VIZARD s.r.o..

Souhlas s marketingovým oslovením udělený ke konkrétnímu elektronickému kontaktu je možné kdykoli odvolat telefonicky, e-mailem nebo v adrese sídla VIZARD s.r.o..

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

9. Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost VIZARD s.r.o. uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

10. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

Tyto zásady jsou platné od 25. 5. 2018 a nahrazují předchozí Zásady ochrany osobních údajů.