Ochrana osobních údajů
1. Správce osobních údajů a souhlas zákazníka
1.1 Správcem osobních údajů je UNICUS COMMUNITAS s.r.o., IČ 09126996, se sídlem Příkop 843/4, 602 00 Brno (dále jen „Obchodník“), která může být kontaktována na následujících kontaktních údajích:
- shora uvedená poštovní adresa nebo na adrese sídla Obchodníka.
- emailová adresa: info@unicuscommunitas.com
- telefon: +420 603 702 700
1.2 Obchodník jako správce osobních údajů zpracovává níže v čl. 2 této interní směrnice vypočtené osobní údaje za účelem tam uvedeným, postupuje při tom v souladu s obecně závaznými právními předpisy včetně evropského nařízení GDPR. Neuvedení některého pravidla v této interní směrnici neznamená, že by se Obchodník takovým zde neuvedeným pravidlem neřídil nebo že by podle něho nepostupoval.
1.3 Zákazník uzavřením kupní smlouvy uděluje souhlas se zařazením všech vyplněných osobních a jiných údajů v objednávce, jakož i dalších údajů získaných při obchodním styku (dále jen „osobní údaje“) do databáze Obchodníka a souhlasí s jejich zpracováním za účelem níže popsaným v čl. 2.1 a 2.2 těchto Zásad ochrany osobních údajů. Souhlas se poskytuje na dobu do odvolání souhlasu. Subjekt údajů bere na vědomí, že má práva dle ust. § 11 a § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, tj. zejména že poskytnutí osobních údajů je dobrovolné, že svůj souhlas může bezplatně a písemně kdykoliv na adrese správce odvolat, a že má právo přístupu k osobním údajům. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, může a) požádat správce o vysvětlení, b) požadovat, aby správce odstranil takto vzniklý stav; zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. V případě pochybností o dodržování práv správcem nebo zpracovatelem se může na správce nebo zpracovatele obrátit a případně se s podnětem může obrátit i přímo na Úřad pro ochranu osobních údajů.
2. Zpracovávané osobní údaje a účel jejich zpracování
2.1 Obchodník zpracovává následující osobní údaje za dále uvedeným účelem:
Osobní údaje sloužící k nákupu zboží, popřípadě služeb v eshopu na internetových stránkách Obchodníka (https://www.unicuscommunitas.com), které zákazník vyplňuje elektronicky ve formuláři:
- jméno a příjmení zákazníka,
- poštovní adresa
- telefon
(shora uvedené údaje může zákazník poskytnout rovněž při telefonické či osobní objednávce)
- přihlašovací údaje email a heslo, jestliže si zákazník chce pro usnadnění nákupu v eshopu založit zákaznický účet.
a to za účelem uzavření a plnění kupní smlouvy, popřípadě dalších souvisejících smluv se zákazníkem.
2.2 Osobní údaje budou dále zpracovávány pro obchodní a marketingové potřebám Obchodníka včetně nabízení obchodu a služeb, jakož i zasílání obchodních sdělení mimo jiné prostřednictvím elektronických prostředků ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti (zejména formou e-mailu a SMS zpráv).
2.3 Osobní údaje vymezené v čl. 2.1 a 2.2 těchto Zásad ochrany osobních údajů zpracovává Obchodník za shora uvedeným účelem tak, že je ukládá v elektronické podobě na počítačový server a dále je může v některých případech, je-li to potřebné (např. z důvodů účetní evidence) uchovávat v listinné podobě vytištěných smluv a další dokumentace o plnění smlouvy (např. reklamační protokol apod.) s tím, že v listinné podobě se dokumenty fyzicky nachází v kanceláři společnosti (nyní na adrese sídla společnosti). Obchodník uchovává tyto údaje s ohledem na případné řešení právních vztahů z uzavřených smluv a dále s ohledem na účetní povinnosti po dobu 5 let. Osobní údaje zpracovávané na základě zřízení zákazníkova účtu (viz výše) uchovává Obchodník do doby odvolání souhlasu zákazníkem, popřípadě do jiného důvodu zrušení účtu.
3. Uložení osobních údajů
3.1 Osobní údaje, o kterých je shora uvedeno, že jsou uloženy na počítačových serverech společnosti AMAZON Web Services ve Frankfurtu nad Mohanem a jsou zašifrována a zabezpečena nevyššími bezpečnostními standardy. Více zde: https://aws.amazon.com/privacy/
3.2 K osobním údajům uloženým způsobem stanoveným v čl. 3.1 má přístup Obchodník, jeho statutární orgán, popřípadě osoby, která poskytují služby na základě smlouvy obsahující ujednání o zpracování osobních údajů (např. účetní, právní zástupce apod.) viz čl. 9.
4. Zabezpečení osobních údajů
4.1 Obchodník postupuje při technickém zabezpečení osobních údajů tak, aby s ohledem na dostupný stav techniky, zvolil takové technické řešení, které minimalizuje riziko neoprávněného přístupu nebo jiného zneužitý osobních údajům. Ke dni vydání této interní směrnice je toto řešení realizováno na základě smlouvy s poskytovatelem příslušných služeb IT, kterým je Ing. Roman Mikluš.
4.2 Obchodník v zájmu naplňování čl. 4.1 průběžně sleduje stav techniky a dostupných technických řešení na trhu za účelem inovací zabezpečení.
5. Likvidace osobních údajů
5.1 Obchodník trvale a neobnovitelně vymaže zpracovávané osobní údaje po uplynutí stanovené doby nebo poté, kdy nastane jiný zákonný důvod pro jejich vymazání (např. při zrušení účtu zákazníkem), a to za pomoci dostupných technických prostředků, které zabezpečí trvalé a neobnovitelné vymazání těchto osobních údajů.
6. Testování
6.1 Obchodník pravidelně, nejméně každých 6 měsíců, provádí testování odolnosti zabezpečení prostředků, které používá k uložení osobních údajů.
6.2 Obchodník pravidelně, nejméně každých 6 měsíců prověřuje organizační a personální zajištění ochrany osobních údajů. Plnění povinností za tím účelem stanovených však kontroluje průběžně.
7. Komunikace se subjekty údajů a řešení jejich požadavků
7.1 Obchodník získává osobní údaje od zákazníků výše v čl. 2.1 uvedeným způsobem.
7.2 Zákazník - subjekt údajů má právo kdykoliv po dobu, kdy Obchodník jeho osobní údaje zpracovává, požadovat přístup k osobním údajům, jež se ho týkají, jejich opravu nebo výmaz, popřípadě právo na omezení zpracování a dále právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů za podmínek stanovených obecně závaznými právními předpisy. Subjekt údajů má právo odvolat svůj souhlas, je-li zpracování založeno na jeho souhlasu (tj. v případě čl. 2.1). Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů.
8. Zpracovatelé osobních údajů
8.1 V těch případech, kdy Obchodník potřebuje zabezpečit určité činnosti externě, např. IT služby, účetní služby, a jestliže při tom má dojít k zpracování osobních údajů, uzavírá s příslušnými dodavateli externích služeb písemné smlouvy, jejichž součástí je vždy minimálně následující specifikace: vymezení osobních údajů a určení účel jejich zpracování, povinnost postupovat při tom jen v souladu s účelem a povahou zpracování, povinnost řídit se pokyny Obchodníka jakožto správce a stanovení doby zpracování a povinností zpracovatele směřující k zamezení jeho dalšího přístupu k osobním údajům po skončení jeho činnosti dle dané smlouvy.
8.2 Obchodník pravidelně kontroluje postup externích zpracovatelů při plnění jejich povinností při zpracování osobních údajů.
8.3 Ke dni vydání těchto Zásad ochrany osobních údajů zajišťuje pro Obchodníka zpracování osobních údajů: Alexandr Vörös
9. Závěrečná ustanovení
9.1 Tyto Zásady ochrany osobních údajů nabývají účinnosti dne 19.10.2020.