Rezervace na tel. +420 245 010 030
post@exiner.com
Otevírací doba
Po - Pá:
12:00 - 21:00
So:
12:00 - 22:00
Ne:
14:00 - 21:00
SDÍLET

Ochrana osobních údajů

Směrnice o nakládání s osobními údaji



Čl. 1

Rozsah platnosti

  1. Směrnice upravuje pravidla a zásady pro zpracování osobních údajů v rámci správce v obchodní společnosti EXINER Group s.r.o., IČ: 27584674, sídlem: Cukrovarská 20/16, Praha 9, 19600.

  2. Směrnice se vztahuje na všechny zaměstnance správce, včetně pracovníků, kteří jsou činní na základě dohod o pracovní činnosti a dohod o provedení práce a dobrovolníků, případně na další fyzické a právnické osoby, které zpracovávají osobní údaje na základě smlouvy se správcem (dále jen zaměstnanci).


Čl. 2

Definice pojmů

  1. Osobní údaj - veškeré informace o identifikované nebo identifikovatelné fyzické osobě

  2. Zpracování osobních údajů - jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů. Za operaci osobních údajů se považuje shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zničení, anonymizování a výmaz.

  3. Správce - obchodní společnost EXINER Group s.r.o., IČ: 27584674, sídlem: Cukrovarská 20/16, Praha 9, 19600.

  4. Zpracovatel – fyzická osoba, právnická osoba či orgán státu zpracovávající osobní údaje pro správce.


Čl. 3

Zpracování osobních údajů

  1. Zaměstnanci jsou povinni zpracovávat osobní údaje subjektů údajů, s nimiž při pracovní činnosti přijdou do styku zpracovávat v souladu s právními předpisy a touto směrnicí

  2. V případě nejasností, jak nakládat s osobními údaji subjektů údajů, jsou zaměstnanci povinni svůj postup konzultovat s určeným zástupcem Správce.

  3. Zaměstnanci jsou oprávnění zpracovávat pouze osobní údaje subjektů údajů, které

  1. jsou nezbytné pro některý z účelu správce a subjekt údajů udělil souhlas se zpracováním osobních údajů

  2. jsou potřebné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů

  3. jsou nezbytné pro splnění právní povinnosti, která se na správce vztahuje

  4. je nezbytné pro účely oprávněných zájmů Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

  1. Zaměstnanci jsou povinni subjekt údajů před zpracováním osobních údajů, případně neprodleně po zpracování údajů informovat o právech subjektu údajů.

  2. Má-li zaměstnanec podezření, že došlo k porušení pravidel pro zpracování osobních údajů či ztrátě tištěných listin obsahující osobní údaje nebo ztrátě mediálního zařízení, kde mohou být uloženy osobní údaje, uvědomí o tomto neprodleně Správce.


Čl. 4

Ukládání osobních údajů

  1. Zaměstnanci jsou povinni osobní údaje subjektů údajů ukládat výlučně na server a výpočetní techniku ve vlastnictví Správce, případně skrze programové vybavení, a to program Pohoda a eshop provozovaný na webové stránce Správce.

  2. Zaměstnanci nejsou oprávnění osobní údaje subjektů údajů ukládat na vlastní výpočetní techniku, záznamová média, do cloudových a jiných uložišť a zasílat na neznámé elektronické adresy bez povolení Správce.

  3. Zaměstnanci jsou povinni osobní údaje v tištěné podobě uchovávat pouze v prostorách Správce a v uzamčeném prostoru, aby zamezili jejich zneužití další osobou.

  4. Zaměstnanci nesmějí listiny s osobními údaji házet do koše či nechávat volně položené.

  5. Zaměstnanci nesmějí bez souhlasu Správce vynášet z provozovny Správce listiny obsahující osobní údaje.

  6. Listiny ukládané do archivu ukládá k tomu určená osoba.


Čl. 5

Skartace a mazání osobních údajů

  1. Zaměstnanci jsou povinni listiny obsahující osobní údaje skartovat neprodleně poté, co tyto listiny nepotřebují k žádnému výše uvedenému důvodu.

  2. Zaměstnanci nesmějí listiny s osobními údaji házet do koše či nechávat volně položené.

  3. Zaměstnanci jsou povinni soubory, emaily a další datové entity obsahující osobní údaje mazat neprodleně poté, co tyto nepotřebují k žádnému výše uvedenému důvodu.

  4. Skartace a mazání osobních údajů na serveru provádí k tomu určená osoba, která skartuje a vymaže listiny či soubory obsahující osobní údaje pomine-li poslední z důvodů pro jejich zpracování.


Čl. 6

Mlčenlivost

  1. Zaměstnanci jsou povinni listiny obsahující osobní údaje skartovat neprodleně poté, co tyto listiny nepotřebují k žádnému výše uvedenému důvodu.

  2. Zaměstnanci nemohou vynášet od Správce osobní údaje subjektů údajů a poskytovat je třetím osobám bez souhlasu Správce

  3. Zaměstnanci jsou povinni si počínat tak, aby osobní údaje subjektů údajů chránili před třetími osobami.


Čl. 7

Hesla

  1. Zaměstnanci jsou povinni svůj email, veškerou výpočetní techniku a zařízení umožňují uložení osobních údajů chránit heslem, které si nemohou nikam zapisovat a nikomu sdělovat.

  2. Heslo musí obsahovat alespoň 8 znaků, z nichž alespoň jeden znak bude malé písmeno, velké písmeno, číslice.

  3. Zaměstnanci jsou povinni si měnit hesla dle předchozího ustanovení minimálně 1x za 2 kalendářní měsíce.

  4. V případě ohrožení hesla jsou zaměstnanci povinni si hesla změnit neprodleně.


Čl. 8

Závěrečná ustanovení

  1. V ostatních případech se ochrana osobních údajů řídí příslušnými právními předpisy, zejména zákonem č. 101/2000 Sb., o ochraně osobních údajů, v účinném znění a Nařízením (EU) 2016/679 (Nařízení GDPR)

  2. Tato směrnice nabývá účinnosti dne 1.3.2019.


PRAVIDLA OCHRANY OSOBNÍCH ÚDAJŮ A ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ


  1. Ochrana osobních údajů kupujícího, který je fyzickou osobou, je poskytována zákonem č. 101/2000 Sb., o ochraně osobních údajů, v účinném znění a Nařízením (EU) 2016/679 (Nařízení GDPR).

  2. Prodávající informuje kupujícího, že za účelem naplnění kupní smlouvy a povinností vyplývajících z daňových předpisů, zákona o ochraně zdraví před škodlivými účinky návykových látek bude zpracovávat osobní údaje kupujícího pouze po nezbytně dlouhou dobu, a to zejména: jméno a příjmení, datum narození, adresa bydliště, adresa elektronické pošty, telefonní číslo (dále společně vše jen jako „osobní údaje“).

  3. Pokud kupující souhlasil se zpracováním osobních údajů pro marketingové účely na dobu neurčitou, bude prodávající uchovávat osobní údaje, a to jméno a příjmení, adresa bydliště, adresa elektronické pošty, telefonní číslo za účelem zasílání marketingových sdělení.

  4. Pokud kupující souhlasil se zpracováním osobních údajů cookies pro účely marketingu, bude prodávající uchovávat osobní údaje, a to IP adresa a údaje o chování kupující v síti internetu za účelem optimalizace reklamních sdělení. Bližší informace jsou uvedeny v souhlasu s povolením cookies na webové stránce prodávajícího.

  5. Prodávající informuje kupujícího, že může prodávajícího (resp. Správce osobních údajů) požádat o opravu osobních údajů a jejich doplnění, omezení zpracování osobních a vymazání osobních údajů. Dále má též kupující právo vznést námitku proti zpracování, jakož i právo na přenositelnost osobních údajů. V případě, že kupující souhlasil se zpracováním osobních údajů na základě dobrovolného souhlasu za účelem zasílání marketingových sdělení a zpracováním osobních údajů cookies, má kupující právo odvolat kdykoli tento svůj souhlas, aniž je tím dotčena zákonnost zpracování daného osobního údaje založená na souhlasu uděleném před jeho odvoláním.

  6. Zpracováním osobních údajů kupujícího může prodávající pověřit třetí osobu, jakožto zpracovatele. Prodávající informuje, že osobní údaje bez souhlasu kupujícího předává zejména za účelem plnění smlouvy spedičním partnerům dopravující zboží a orgánům státu na základě zákonné povinnosti či rozhodnutí státního orgánu.

  7. Kupující je oprávněn se dotázat jak a kdy bylo s jeho osobními údaji nakládáno.

  8. Prodávající informuje kupujícího, že dozorovým orgánem, pokud se týká nakládání s osobními údaji je Úřad pro ochranu osobních údajů, www.uoou.cz. V případě, že je kupující přesvědčen o poškození jeho práv v souvislosti porušením právních předpisů upravujících nakládání s osobními údaji, může podat stížnost dozorovému orgánu.

  9. Prodávající, obchodní společnost EXINER Group s.r.o., IČ 27584674, Cukrovarská 20/16, Praha 9, 19600, je správce osobních údajů, kontaktní údaje

  • Korespondenční adresa EXINER Group s.r.o., Cukrovarská 20/16, Praha 9, 19600

  • Emailová adresa post@exiner.com

  • Za správce osobních údajů jedná ve věci zpracování osobních údajů zástupce Zdeněk Kroupa, jednatel

Nahoru