Ochrana osobních údajů a GDPR

Účel této stránky

Tato stránka slouží ke splnění naší zákonné povinnosti informovat Vás jako subjekt údajů o tom, jakým způsobem zpracováváme Vaše osobní údaje, za jakým účelem, na jakém právním základě a jaká máte v této souvislosti práva. Cílem je poskytnout Vám srozumitelné, přehledné a transparentní informace o nakládání s osobními údaji v souladu s platnými právními předpisy.

Co jsou osobní údaje

Osobní údaje jsou veškeré informace, které se týkají identifikované nebo identifikovatelné fyzické osoby. Identifikovatelnou fyzickou osobou je taková osoba, kterou lze přímo či nepřímo určit zejména odkazem na určitý identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, síťový identifikátor nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Mezi osobní údaje tak mohou patřit například:

  • jméno a příjmení, titul,
  • adresa bydliště nebo sídla,
  • e‑mailová adresa a telefonní číslo,
  • IP adresa nebo jiné online identifikátory,
  • informace o využívání našich služeb a komunikaci s námi.

Co je GDPR

Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“), je právní předpis Evropské unie, který stanoví pravidla pro ochranu osobních údajů fyzických osob a pro volný pohyb těchto údajů v rámci EU. GDPR upravuje zejména podmínky, za nichž mohou organizace osobní údaje shromažďovat, používat, uchovávat a předávat, a zároveň posiluje práva fyzických osob na ochranu jejich soukromí.

Naše společnost zpracovává osobní údaje v souladu s GDPR a souvisejícími právními předpisy České republiky a přijímá přiměřená technická a organizační opatření k zajištění jejich ochrany.

Základní zásady zpracování osobních údajů

Při zpracování osobních údajů se řídíme zejména následujícími zásadami vyplývajícími z GDPR:

Zásada zákonnosti

Osobní údaje zpracováváme vždy na základě alespoň jednoho z právních důvodů stanovených GDPR. Typicky jde o plnění smlouvy, splnění právní povinnosti, oprávněný zájem správce nebo souhlas subjektu údajů. Bez existence vhodného právního základu osobní údaje nezpracováváme.

Zásada korektnosti

Osobní údaje zpracováváme korektně a s ohledem na Vaše oprávněné zájmy a očekávání. Dbáme na to, aby zpracování nezasahovalo nepřiměřeným způsobem do Vašeho soukromí a aby nedocházelo k diskriminaci nebo jinému nespravedlivému zacházení.

Zásada transparentnosti

Usilujeme o to, aby zpracování osobních údajů bylo pro Vás srozumitelné a předvídatelné. Poskytujeme jasné a přehledné informace o tom, jaké údaje zpracováváme, za jakým účelem, po jakou dobu, komu je případně předáváme a jaká máte práva. Tyto informace jsou dostupné zejména na této stránce a v souvisejících dokumentech.

Zásada minimalizace údajů

Shromažďujeme a zpracováváme pouze takové osobní údaje, které jsou nezbytné pro naplnění stanovených účelů. Nevyžadujeme po Vás údaje, které pro poskytování našich služeb nebo splnění našich povinností nepotřebujeme, a údaje dále nezpracováváme způsobem, který by byl s těmito účely neslučitelný.

Zásada omezení uložení

Osobní údaje uchováváme pouze po dobu, která je nezbytná pro účely, pro které byly získány, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby osobní údaje bezpečně vymažeme, anonymizujeme nebo jinak znepřístupníme, aby již nebylo možné identifikovat konkrétní fyzickou osobu.

Zásada integrity a důvěrnosti

Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně ochrany před neoprávněným nebo protiprávním zpracováním, náhodnou ztrátou, zničením či poškozením. K tomu využíváme vhodná technická a organizační opatření, jako jsou omezené přístupy, šifrování, pravidelné zálohování a školení zaměstnanců v oblasti ochrany osobních údajů.

Další informace o zpracování osobních údajů

Podrobnější informace o konkrétních účelech zpracování, právních základech, dobách uchování, příjemcích osobních údajů a Vašich právech (zejména právu na přístup, opravu, výmaz, omezení zpracování, námitku a přenositelnost údajů) jsou uvedeny v samostatné části našich zásad ochrany osobních údajů nebo Vám je na požádání poskytneme prostřednictvím našich kontaktních údajů.

Zásady zpracování osobních údajů

V rámci naší činnosti zpracováváme pouze takové osobní údaje, které jsou nezbytné pro poskytování našich služeb a plnění zákonných povinností. Typicky jde zejména o: jméno a příjmení, kontaktní údaje (e‑mail, telefon, adresa), fakturační a platební údaje, údaje uvedené v kontaktním nebo poptávkovém formuláři a technické údaje související s používáním webu, včetně cookies a IP adresy. Rozsah konkrétních údajů se může lišit podle toho, jakou službu využíváte a jakým způsobem s námi komunikujete.

Osobní údaje zpracováváme za jasně vymezenými účely. Především jde o vyřízení vaší poptávky a odpověď na dotaz, uzavření a plnění smlouvy (dodání zboží či služby, komunikace ohledně objednávky), vedení účetnictví a daňové evidence, plnění dalších zákonných povinností a ochranu našich práv a oprávněných zájmů (např. řešení reklamací či vymáhání nároků). Na základě vašeho souhlasu můžeme údaje využít také pro zasílání obchodních sdělení a přizpůsobení obsahu našich služeb.

Každé zpracování osobních údajů se opírá o některý z právních základů podle GDPR. Nejčastěji jde o plnění smlouvy (např. zpracování údajů potřebných k dodání služby), plnění právní povinnosti (zejména povinnosti v oblasti účetnictví a daní), oprávněný zájem (např. základní analytika návštěvnosti webu, ochrana proti zneužití služeb, přímý marketing pro naše stávající zákazníky) a váš souhlas (např. dobrovolné zasílání newsletteru nebo používání určitých marketingových cookies). Souhlas můžete kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování před odvoláním.

Doba uchování osobních údajů se liší podle účelu zpracování. Údaje související se smlouvou a fakturací uchováváme po dobu trvání smluvního vztahu a následně po dobu stanovenou právními předpisy, typicky 5–10 let od ukončení smlouvy. Údaje z kontaktních formulářů uchováváme po dobu nezbytnou k vyřízení vašeho požadavku a případně po dobu prokazování komunikace (obvykle do 3 let). Údaje zpracovávané na základě souhlasu uchováváme do jeho odvolání nebo do uplynutí doby, pro kterou byl souhlas udělen. Technické údaje a cookies uchováváme po dobu nastavenou pro konkrétní typ souboru, zpravidla v řádu dnů až měsíců, případně dle nastavení vašeho prohlížeče.

Osobní údaje můžeme předávat pouze prověřeným příjemcům, kteří nám pomáhají s provozem našich služeb. Typicky jde o účetní a daňové poradce, IT a hostingové poskytovatele, poskytovatele e‑mailových a marketingových nástrojů, případně dopravce a logistické partnery při doručování zboží. Všichni tito zpracovatelé jsou vázáni smluvními povinnostmi mlčenlivosti a zpracování údajů pouze v rozsahu, který jim svěříme. Dbáme na to, aby byla přijata odpovídající technická a organizační opatření k ochraně osobních údajů před ztrátou, zneužitím, neoprávněným přístupem či jiným porušením bezpečnosti.

Práva subjektů údajů podle GDPR

Jako subjekt údajů máte podle GDPR řadu práv, která vám umožňují kontrolovat, jak zpracováváme vaše osobní údaje. Níže najdete přehled jednotlivých práv a stručné vysvětlení, co znamenají a jak je můžete uplatnit v praxi.

Právo na přístup k osobním údajům

Máte právo vědět, zda o vás zpracováváme osobní údaje, jaké údaje to jsou, za jakým účelem, z jakých zdrojů pocházejí a komu je případně předáváme. Na vyžádání vám poskytneme kopii vašich osobních údajů, které o vás evidujeme.

Právo na opravu

Pokud zjistíte, že údaje, které o vás vedeme, jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu nebo doplnění. Do doby provedení opravy můžeme v odůvodněných případech zpracování příslušných údajů omezit.

Právo na výmaz ("právo být zapomenut")

V určitých případech můžete požadovat, abychom vaše osobní údaje vymazali, například pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud odvoláte souhlas a neexistuje jiný právní důvod pro zpracování. Ne vždy však můžeme údaje vymazat, například pokud nám jejich uchování ukládá zákon.

Právo na omezení zpracování

Máte právo požadovat omezení zpracování, pokud napadnete přesnost údajů, namítáte proti zpracování nebo pokud je zpracování protiprávní a nechcete údaje vymazat. V době omezení s údaji nakládáme jen ve velmi omezeném rozsahu.

Právo na přenositelnost údajů

Za určitých podmínek máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci. Pokud je to technicky možné, můžeme údaje předat přímo novému správci na vaši žádost.

Právo vznést námitku proti zpracování

Pokud zpracováváme vaše údaje na základě našeho oprávněného zájmu nebo pro účely veřejného zájmu, máte právo kdykoli vznést námitku. V takovém případě zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody, které převažují nad vašimi zájmy a právy.

Námitka proti přímému marketingu

Pokud používáme vaše údaje pro účely přímého marketingu (např. zasílání newsletterů), máte právo kdykoli vznést námitku. Po uplatnění námitky již nebudeme vaše údaje pro tyto účely používat a obchodní sdělení vám přestaneme zasílat.

Právo podat stížnost u dozorového úřadu

Domníváte-li se, že dochází k porušení vašich práv v oblasti ochrany osobních údajů, máte právo podat stížnost u dozorového úřadu, kterým je v České republice Úřad pro ochranu osobních údajů (www.uoou.cz).

Jak můžete svá práva uplatnit v praxi

Svá práva můžete uplatnit kdykoli prostřednictvím e-mailu na adresu jakub@thaitimebistro.cz nebo písemně na naši poštovní adresu uvedenou v kontaktech. V žádosti prosím uveďte:

  • jaké právo chcete uplatnit,
  • vaše identifikační údaje (jméno, příjmení, kontaktní e-mail),
  • případně další informace, které nám pomohou vaši žádost zpracovat.

Na vaše žádosti reagujeme bez zbytečného odkladu, nejpozději do 30 dnů od jejich obdržení. Ve složitějších případech můžeme tuto lhůtu prodloužit až o další dva měsíce, o čemž vás vždy předem informujeme.

Závěrečná ustanovení a kontaktní údaje

Správcem osobních údajů je obchodní společnost nebo podnikající fyzická osoba, která provozuje tyto webové stránky a poskytuje zde nabízené služby či produkty. Konkrétní identifikační a kontaktní údaje správce, včetně sídla a IČ, jsou uvedeny v patřičné části těchto webových stránek (např. v sekci Kontakty nebo v obchodních podmínkách) a doplní je provozovatel webu.

Pro veškeré dotazy, připomínky nebo uplatnění práv souvisejících se zpracováním osobních údajů (např. právo na přístup, opravu, výmaz, omezení zpracování či námitku) můžete správce kontaktovat prostřednictvím e‑mailové adresy určené pro oblast ochrany osobních údajů nebo prostřednictvím poštovní adresy uvedené v kontaktech. Správce doporučuje v předmětu zprávy uvést, že se jedná o dotaz k ochraně osobních údajů, aby mohla být vaše žádost rychleji zpracována.

Správce přijímá přiměřená technická a organizační opatření k zajištění bezpečnosti osobních údajů. Patří mezi ně zejména používání šifrovaného připojení (např. protokol HTTPS), omezení přístupu k osobním údajům pouze na oprávněné osoby, které je nezbytně potřebují ke své práci, pravidelné aktualizace softwaru a systémů, používání silných hesel a dalších prvků přístupu, jakož i pravidelné zálohování dat a kontrola funkčnosti záloh. Cílem těchto opatření je zabránit ztrátě, zneužití, neoprávněnému přístupu či jinému neoprávněnému nakládání s osobními údaji.

Webové stránky mohou používat soubory cookies a podobné technologie pro zajištění jejich správného fungování, měření návštěvnosti a případné přizpůsobení obsahu. Podrobnější informace o rozsahu, účelu a době uchovávání cookies, včetně možnosti jejich nastavení nebo odmítnutí, jsou uvedeny v samostatném dokumentu Zásady používání cookies nebo v informační liště cookies, která se uživateli zobrazí při první návštěvě webu.