Podmínky ochrany osobních údajů
dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů
1. Vymezení pojmů a účely tohoto Pravidla
1.1 Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji (dále jen: „GDPR”)
1.2 Osobním údajem jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt údajů se považuje za určený nebo určitelný, jestliže lze subjekt údajů přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.
1.3 Anonymním údajem takový údaj, který buď v původním tvaru nebo po provedeném zpracování nelze vztáhnout k určenému nebo určitelnému subjektu údajů.
1.4 Subjektem údajů fyzická osoba, k níž se osobní údaje vztahují (dále jen: „Subjekt”).
1.5 “Správcem” fyzická nebo právnická osoba, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů (dále jen: „Správce”)
1.6 Zpracovatel, každý subjekt, který zpracovává osobní údaje pro správce (dále jen: „Zpracovatel”).
1.7 uchováváním osobních údajů udržování údajů v takové podobě, která je umožňuje dále zpracovávat.
1.8 likvidací osobních údajů se rozumí fyzické zničení jejich nosiče, jejich fyzické vymazání nebo jejich trvalé vyloučení z dalších zpracování.
1.9 souhlasem subjektu údajů svobodný a vědomý projev vůle subjektu údajů, jehož obsahem je svolení subjektu údajů se zpracováním osobních údajů
1.10 Pro účely tohoto Pravidla byl stanoven účel, k němuž mají být osobní údaje zpracovány:
1.10.1 Za účelem komunikace se zákazníky;
1.10.2 Plnění smluvního vztahu;
1.10.3 Zlepšení kvality poskytovaných služeb;
1.10.4 Provádění analýz a měření;
1.10.5 Účetní a daňové účely;
1.10.6 zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
1.10.7 shromažďovat osobní údaje odpovídající pouze stanovenému účelu a v rozsahu nezbytném pro naplnění stanového účelu.
2. Zásady zpracování osobních údajů
2.1 Osobní údaje budou ve vztahu k subjektu údajů zpracovávány korektně a zákonným a transparentním způsobem, po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány.
2.2 Zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
2.3 Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
2.4 Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
2.5 Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
3. Podmínky a způsoby vyjádření souhlasu zpracováním svých osobních údajů.
3.1 Písemným prohlášením.
3.2 Elektronicky pod kontaktním nebo poptávkovým formulářem.
3.3 Podmínkou odesílaní nebo pracování osobních údajů vždy je souhlas subjektu zpracování svých osobních údajů.
3.4 Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
3.5 Před uděleni souhlasu Subjekt vždy je informován o právu odvolaní a výmaz osobních údajů.
4. Soubor Cookies a Google Analytics
4.1 Nevyžaduje souhlas na zpracování svých osobních údajů u souboru Cookies (více), jelikož spadají pod “Zpracování, které nevyžaduje identifikaci”. O Cookies Subjekt je informován na viditelném miste s potvrzovací funkce “Rozumím/Ano”
4.2 Google Analytics je analytický nástroj společnosti Google, který pomáhá majitelům webových stránek a aplikací porozumět, jakým způsobem návštěvníci stránky a aplikace využívají. Může používat sadu souborů cookie ke shromažďování informací a vytváření přehledů o používání webových stránek bez toho, aby se společnost Google dozvěděla jakékoli osobní identifikační údaje jednotlivých návštěvníků.
4.3 Subjekt Může se odhlásit z poskytování informací o své aktivitě na webu službě Google Analytics. Stačí si nainstalovat doplněk prohlížeče pro odhlášení ze služby Google Analytics. Tento doplněk brání JavaScriptu Google Analytics (ga.js, analytics.js a dc.js) spuštěnému na webových stránkách sdílet se službou Google Analytics údaje o návštěvách.
4.4 Uchovávání údajů o událostech v Google Analytics je nastaveno na 26 měsíců, po té udaje automaticky mazány.
Využíváme funkce částečné anonymizace IP adresy. Funkce anonymizace adres v Analytics vynuluje poslední oktet (u adres IPv4) nebo posledních 80 bitů (u adres IPv6) uživatelských IP adres krátce poté, co je adresa odeslána do Sběrné sítě Analytics.
5. Transparentní informace a sdělení Subjektu naležíte informace
5.1 V případě žádosti Subjektu o poskytnuti informace, subjektu údajů budou poskytnuté maximálně do 30 dnu ode dne podaní žádosti.
5.2 Jestliže osobní údaje nebyly získány od subjektu údajů, v případě žádosti o informace správce je oprávněn požádat subjekt o ověřeni totožnosti.
5.3 Správce poskytne informace i o zdroji získaných dat osobních údajů.
5.4 Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:
5.4.1 účely zpracování;
5.4.2 kategorie dotčených osobních údajů;
5.4.3 příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
5.4.4 plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
5.4.5 existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování;
5.4.6 právo podat stížnost u dozorového úřadu;
5.5. Požádá -li subjekt informace o osobních ůdaji, správce poskytne kopii zpracovávaných osobních údajů. Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů.
5.6. Subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje.
6. Údaje, které jako správci zpracováváme
6.1 V rámci registrace účtu, vyplnění formuláře nebo jiné aktivity, konkrétně dochází ke zpracováním následujících údajů: Jméno a příjmení, E-mailová adresa.
6.2 Další nepřímé údaje: IP adresa, soubory cookies, informace o verzi prohlížeče a operačního systému pro zajištění správného zobrazení webových stránek.
7. “Právo na výmaz (“právo být zapomenut”)”
7.1 Subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:
7.1.1 osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
7.1.2 subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování;
7.1.3 subjekt údajů vznese námitky námitku proti zpracování osobních údajů;
7.1.4 osobní údaje byly zpracovány protiprávně;.
7.2. Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů,
7.3. Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů.
8. Záznamy o činnostech zpracování
8.1 Správce vede záznamy o činnostech zpracování, za něž odpovídá. Tyto záznamy obsahují všechny tyto informace:
8.1.1 jméno a kontaktní údaje správce;
8.1.2 účely zpracování;
8.1.3 popis kategorií subjektů údajů a kategorií osobních údajů;
8.1.4 výmaz jednotlivých kategorií údajů;
8.1.5 kontrola zabezpečeni.
9. Zabezpečení zpracování
9.1 Osobní údaje návštěvníků stránek nesbíráme.
9.2 Osobní udaje poskytované prostřednictvím objednávkového nebo kontaktního formuláře chráněné v elektronické podobě a jsou zabezpečené.
9.3 Data s osobní údaje jsou pravidelně zálohovaný.
9.4 Správce je povinen provést likvidaci osobních údajů, jakmile pomine účel, pro který byly osobní údaje zpracovány, nebo na dobu určenou zákonem č. 563/1991 Sb., o účetnictví.
9.5 Jakékoli porušení zabezpečení osobních údajů správce bez zbytečného odkladu ohlásí dozorovému úřadu.
9.6 Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů.
9.7 K osobním údajům mají přístup pouze jím pověřené osoby
10. Předání osobních údajů do jiných státu
10.1. Předání osobních údajů do jiných státu (do země mimo EU) je možny jen se souhlasem nebo na základě pokynu subjektu údajů
10.2. je předání nezbytné pro plnění smlouvy uzavřené v zájmu subjektu údajů mezi správcem a třetí stranou
11. Správce a Zpracovatel
11.1 Pro účely provozu webové stránky, poskytovatelem hostingu, bez přístupu k osobním údajům uživatelů, prostřednictvím serveru společnost savana.cz s.r.o., která provozuje své servery v České republice, zpracovatel je Marek Hejl IČ: 72273305.
11.2 Správcem pro účely ochrany osobních údajů ekour.cz je pověřen
Pavel Mašek
IČ: 11631554
Tel.: +420 737 086 374
Email: eliquid@seznam.cz
Tato pravidla nabývají účinnosti dnem 25.5.2018
Vyhotoveno v Plzni dne 14.5.2018