GDPR

GDPR

GENERAL DATA PROTECTION REGULATION - SMĚRNICE
PRAVIDLA UŽITÍ WEBOVÝCH APLIKACÍ A OCHRANA OSOBNÍCH ÚDAJŮ PODLE ZÁKONA Č. 101/2000 SB., O OCHRANĚ OSOBNÍCH ÚDAJŮ, VE ZNĚNÍ POZDĚJŠÍCH PŘEDPISŮ, A NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ZE DNE 27. 4. 2016 O OCHRANĚ FYZICKÝCH OSOB V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ A O VOLNÉM POHYBU TĚCHTO ÚDAJŮ A O ZRUŠENÍ SMĚRNICE 95/46/ES).

Zásady používání dat
Tyto zásady popisují informace, které zpracováváme za účelem vývoje a podpory firemních systémů a mobilních aplikací Mailisimo, Webisimo, Commersimo, Adminsimo, Stockisimo a dalších produktů, které naše společnost STOCKED s.r.o. (dále jen STOCKED) nabízí. Další nástroje a informace jsou dostupné v nastavení uživatelských účtů v samotných aplikacích.

Článek I. Subjekty
Správce: STOCKED s.r.o., se sídlem: Palouky 1368, 253 01, Hostivice, IČO: 06176674, DIČ: CZ06176674, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, sp. zn. C 277534, zastoupený: Janem Čechem jednatelem.
Zpracovatel: každý subjekt, který na základě zvláštního zákona nebo z pověření STOCKED zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů.
Subjekt údajů: (dále jen „zákazník“) fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují (např. potenciální, stávající či ztracený zákazník)

Článek II. PRINCIPY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost STOCKED s.r.o. zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:
zákonnost, korektnost a transparentnost zpracování
shromažďování jen pro určité, výslovně vyjádřené a legitimní účely
přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu
přesnost a aktuálnost, STOCKED přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny
osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů
integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením

Článek III. ZDROJE OSOBNÍCH ÚDAJŮ
STOCKED získává osobní údaje svých zákazníků zejména od nich samých v rámci jednání o uzavření smlouvy a registrace k uživatelskému účtu do webových aplikací, které používají. STOCKED vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné, avšak poskytnutí takových osobních údajů usnadní vzájemnou komunikaci mezi zákazníkem a STOCKED a také významně zefektivní poskytování služeb.
STOCKED dále získává osobní údaje z veřejně dostupných registrů a evidencí, od orgánů státní správy nebo na základě zvláštních právních předpisů.

Článek IV. ROZSAH ZPRACOVÁNÍ
Společnost STOCKED a její smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
identifikační a adresní údaje: oslovení, akademický titul, jméno, příjmení, datum narození, údaje o dokladech totožnosti, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, místo a stát narození, státní příslušnost, adresa odběrného místa, sídlo podnikání, IČO a DIČ
elektronické kontaktní údaje: telefon, mobilní telefon, fax, e-mailová adresa, ID datové schránky
jiné elektronické údaje: IP adresa, cookies, autentizační certifikáty, identifikátory v sociálních sítích a komunikačních platformách, lokační údaje zařízení užívaného zákazníkem
další osobní údaje spojené se smlouvou: číslo bankovního účtu, číslo zákaznického účtu, informace o vytížení serveru, počtu návštěv webu a době připojení
vyhodnocování kreditního rizika, záznamy o historii objednávek a plnění platebních povinností u STOCKED

Článek V. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Společnost STOCKED zpracovává osobní údaje zákazníků na základě následujících právních důvodů (titulů) a to po dobu, která je stanovena obecně závaznými právními předpisy, nejdéle však 10 let po ukončení posledního smluvního vztahu zákazníka s STOCKED.
oprávněný zájem STOCKED,
plnění smlouvy,
plnění právní povinnosti,
platný souhlas se zpracováním osobních údaj

Článek VI. ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje Zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům STOCKED, pokud je to nezbytné k plnění jejich pracovních povinností, zpracovatelům, s nimiž má STOCKED uzavřenu smlouvu o zpracování osobních údajůa případně další osobě v souladu se Zákonem a Nařízením.
Seznam zpracovatelů osobních údajů je zveřejněn na webové stránce STOCKED (www.stocked.cz/ochrana-osobnich-udaju/) a při uzavírání Smlouvy bude poskytnut na vyžádání.
STOCKED se zavazuje, že nebude zákazníka kontaktovat v nočních hodinách a nepřiměřeně často. Kontaktování bude probíhat pouze za účelem nabídky služeb, ke kterým dal zákazník souhlas (není-li ke kontaktování dán jiný právní titul).
STOCKED v rámci zpracování osobních údajů za účelem nabízení obchodu a služeb poskytuje osobní údaje zákazníků získané s jejich souhlasem jiným osobám (viz Seznam zpracovatelů), a to po dobu, kdy s tímto postupem zákazník písemně nevyjádřil nesouhlas. STOCKED v těchto případech klade důraz na důvěrnost těchto údajů a takové osoby nejsou oprávněny osobní údaje zákazníků dále předávat.

Článek VII. ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
Zpracování osobních údajů mohou pro STOCKED provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům ani je poskytnout třetí straně.

MATIDAL s.r.o., IČO: 03999840, (dodavatel - účetní služby), plnění smlouvy, rozsah: a,b,c,d
24U s.r.o., IČO: 26152584, (dodavatel - IT), plnění smlouvy, rozsah: a,b,c,d
Facebook Ireland Limited, VAT Reg. No. IE9692928F, (dodavatel - marketingové služby), plnění smlouvy, rozsah: a,b,c,d

Článek VIII. PRÁVA ZÁKAZNÍKA
Zákazník má právo na následující informace:
informace o účelech zpracování (viz článek 5)
informace o kategoriích dotčených osobních údajů
(viz článek 4)
informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny
informace o plánované době, po kterou budou osobní údaje uloženy (viz článek 5)
skutečnost, že dochází k automatizovanému rozhodování, včetně profilování
informace o zdroji, ze kterého osobní údaje pocházejí, včetně zdroje veřejného (viz článek 3).

Zákazník má právo:
na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení jejich zpracování
vznést námitku proti tomuto zpracování
podat stížnost u dozorového úřadu
kdykoliv odvolat souhlas se zpracováním osobních údajů s účinky do budoucna
získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány
aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů
aby správce bez zbytečného odkladu vymazal osobní údaje (také právo být zapomenut), které se daného subjektu údajů týkají
na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu nebo na smlouvě, zpracování se provádí automatizovaně

Článek IX. ÚČINNOST
Tento dokument je účinný dnem zveřejnění 01.01.2018, vyjma článku VIII. odstavec 8-15, které nabývají účinnosti dne 25. 5. 2018.