GDPR, ochrana osobních údajů
Dne 25. května 2018 vstoupila v účinnost nová právní úprava oblasti ochrany osobních údajů - nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení).
Nařízení (EU) 2016/679 (GDPR) představuje právní rámec ochrany osobních údajů platný na celém území EU, který hájí práva jejích občanů proti neoprávněnému zacházení s jejich daty a osobními údaji.
1. Základní pojmy
Správcem, který určuje účely a prostředky zpracování osobních údajů a za zpracování odpovídá, je provozovatel prodejny „U Marie“ a e-shopu PRIRODNIZDRAVE.CZ. Jedná se o firmu Marie Krauskopfová, IČO: 47245565.
Správce je současně i zpracovatelem osobních údajů v případě umístění kamer se záznamem. Zpracovatelem osobních údajů pro e-shop PRIRODNIZDRAVE.CZ je v souladu s vyjádřením státního úřadu pro ochranu osobních údajů společnost ONEsolution s.r.o., Cejl 82/58, Zábrdovice, 602 00 Brno a to proto, že data jsou uložena v rámci webhostingu v jejich databázi. S touto společností má firma Marie Krauskopfové uzavřenou smlouvu podle článku 28 odst. 3 GDPR. Společnost ONEsolution má vypracované podrobně zásady pro ochranu osobních ůdajů. Viz zde: https://www.onehelp.cz/onebit/kb/cs/privacy-policy
Správce je současně i zpracovatelem osobních údajů v případě umístění kamer se záznamem. Zpracovatelem osobních údajů pro e-shop PRIRODNIZDRAVE.CZ je v souladu s vyjádřením státního úřadu pro ochranu osobních údajů společnost ONEsolution s.r.o., Cejl 82/58, Zábrdovice, 602 00 Brno a to proto, že data jsou uložena v rámci webhostingu v jejich databázi. S touto společností má firma Marie Krauskopfové uzavřenou smlouvu podle článku 28 odst. 3 GDPR. Společnost ONEsolution má vypracované podrobně zásady pro ochranu osobních ůdajů. Viz zde: https://www.onehelp.cz/onebit/kb/cs/privacy-policy
2. Kamerový systém ze záznamem na prodejně v Českých Budějovicích Kněžská 326/23
Pořizování záznamů musí korespondovat s důležitými, právem chráněnými zájmy správce a to ochranou majetku před krádeží a zvýšení bezpečnosti prodavaček. Záznamy tak mohou být využity pouze v souvislosti se zjištěním události, která poškozuje tyto důležité, právem chráněné zájmy správce.
Doba uchovávání dat nepřesáhne časový limit maximálně přípustný pro naplnění účelu provozování kamerového systému a je limitována digitální pamětí kamerového systému. Data budou zpřístupněna pouze orgánům činným v trestním řízení, soudu, Policii ČR nebo obdobnému oprávněnému subjektu a to jen v případě existujícího bezpečnostního incidentu.
K 25. květnu 2018 byla zrušena povinnost registrace zpracování osobních údajů podle § 16 zákona o ochraně osobních údajů. V podstatě údaje této registrace zůstávají aktuální i podle nového nařízení (EU) 2016/679 (GDPR) a jsou k dohledání zde:
www.prirodnizdrave.cz/registrace-kamer-se-zaznamem
www.prirodnizdrave.cz/registrace-kamer-se-zaznamem
3. Osobní údaje shromažďované za účelem dodání zboží přes e-shop
3.1. Osobní údaje, jejich zpracování a doba uložení
Osobní údaje shromažďuje e-shop PRIRODNIZDRAVE.CZ za účelem realizace dodání objednaného zboží a jsou nutné k tomu, aby mohla být s kupujícím uzavřena smlouva. V případě, že by kupující neposkytl svoje osobní údaje (jméno, příjmení, adresu dodání, emailovou adresu a telefonní kontakt), nelze uzavřít smlouvu.
Osobní údaje využívá správce pouze v nezbytném rozsahu a po nezbytnou dobu za účelem plnění smlouvy. Osobní údaje jsou zpracovány a ukládány automatizovaným způsobem v elektronické podobě prostřednictvím webhostingu společnosti ONEsolution s.r.o. (viz článek 10.2 základní pojmy). Osobní údaje nesmějí a nebudou předány, sděleny či zpřístupněny nikomu dalšímu.
3.2 Zabezpečení proti neoprávněnému přístupu k osobním údajům
Všechna osobní data jsou na internetu přenášena šifrovaně prostřednictvím zabezpečeného https. Výpočetní technika zpracovatele i správce, použitá k poskytování služeb, je zabezpečena vhodným způsobem, aby nemohlo dojít k neoprávněnému nebo nahodilému přístutpu k osobním údajům, jejich změně, zničení či ztrátě, k neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
Všechna osobní data jsou na internetu přenášena šifrovaně prostřednictvím zabezpečeného https. Výpočetní technika zpracovatele i správce, použitá k poskytování služeb, je zabezpečena vhodným způsobem, aby nemohlo dojít k neoprávněnému nebo nahodilému přístutpu k osobním údajům, jejich změně, zničení či ztrátě, k neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.
3.3 Správnost, pravdivost a aktualizace osobních údajů
Z důvodu bezchybného dodání objednaného zboží či následné reklamace je třeba, aby kupující své osobní údaje (při registraci, ve svém uživatelském účtu, při objednávce provedené z webového rozhraní obchodu) uváděl správně a pravdivě a bez zbytečného odkladu informoval prodávajícího o změně svých osobních údajů během trvání smlouvy.
3.4 Chybné zpracování osobních údajů
V případě, že by se kupující domníval, že prodávající provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života kupujícího nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
-
požádat prodávajícího (zpracovatele osobních údajů) o vysvětlení,
-
požadovat, aby prodávající (zpracovatel osobních údajů) odstranil takto vzniklý stav.
Je-li žádost kupujícího podle předchozí věty shledána oprávněnou, zpracovatel osobních údajů odstraní neprodleně závadný stav. Nevyhoví-li prodávající (zpracovatel osobních údajů) žádosti, má kupující právo obrátit se přímo na Úřad pro ochranu osobních údajů. Tímto ustanovením není dotčeno oprávnění kupujícího obrátit se se svým podnětem na Úřad pro ochranu osobních údajů přímo.