Úvodné ustanovenia

Spoločnosť Profi-DJ s. r. o., IČO: 029 27 195, so sídlom Brno, A1 Park, Hlavní 684/106, 664 31 Lelekovice, zapísaná v obchodnom registri vedenom Krajským súdom v Brne, oddiel C, vložka č. 82994, kontaktná osoba: David Šmerda, konateľ, kontaktná e-mailová adresa: david@profi-dj.cz (ďalej len „spoločnosť“ alebo „správca“), s ohľadom na nevyhnutnosť plnenia povinností v oblasti ochrany osobných údajov, vyplývajúcich najmä zo zákona č. 101/2000 Zb., o ochrane osobných údajov a o zmene niektorých zákonov, v znení neskorších predpisov, a nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) stanovuje tieto zásady spracúvania osobných údajov.

Týmto dokumentom spoločnosť poskytuje informácie o tom, aké osobné údaje a na aké účely spracúva, a aké práva a povinnosti majú osoby, ktorých osobné údaje spoločnosť spracúva. Tento dokument sa netýka spracúvania osobných údajov zamestnancov spoločnosti.

Tento dokument môže byť podľa potreby revidovaný a aktualizovaný.
Spoločnosť spracováva osobné údaje manuálne aj automatizovane, vedie evidenciu všetkých činností, pri ktorých dochádza k spracovaniu osobných údajov.

Základné pojmy

Spoločnosť je správcom osobných údajov, pretože určuje účely a prostriedky spracúvania osobných údajov; osobné údaje spracúva sama alebo na tento účel využíva služby ďalších osôb, t. j. spracovateľov.

Osobnými údajmi sú všetky informácie o identifikovanej alebo identifikovateľnej fyzickej osobe (ďalej len „subjekt údajov”); Identifikovateľná fyzická osoba je fyzická osoba, ktorú možno priamo alebo nepriamo identifikovať, najmä odkazom na určitý identifikátor, napríklad meno, identifikačné číslo, lokalizačné údaje, sieťový identifikátor alebo na jeden alebo viacero osobitných prvkov fyzickej, fyziologickej, genetickej, psychickej, ekonomickej, kultúrnej alebo spoločenskej identity tejto fyzickej osoby.

Spracovaním osobných údajov je akákoľvek operácia alebo súbor operácií s osobnými údajmi alebo súbormi osobných údajov, ktoré sa vykonávajú s pomocou alebo bez pomoci automatizovaných postupov, ako je zhromažďovanie, zaznamenávanie, usporiadanie, štruktúrovanie, ukladanie, prispôsobovanie alebo menenie, vyhľadávanie, nahliadnutie, používanie, sprístupňovanie prenosom, šírenie alebo akékoľvek iné sprístupnenie, usporiadanie alebo kombinovanie, obmedzenie, vymazanie alebo zničenie.

Správcom osobných údajov môže byť akákoľvek fyzická alebo právnická osoba alebo iný subjekt, ktorý spracúva osobné údaje pre spoločnosť ako správca osobných údajov.

Základné zásady spracovania

Pri spracúvaní osobných údajov spoločnosť

spracúva osobné údaje vo vzťahu k subjektom údajov korektne, zákonne a transparentne,
zhromažďuje osobné údaje iba na určité, výslovne vyjadrené a legitímne účely a ďalej ich nespracúva spôsobom, ktorý je s týmito účelmi nezlučiteľný,
spracúva iba také osobné údaje, ktoré sú primerané, relevantné a obmedzené na nevyhnutný rozsah vo vzťahu k účelu, na ktorý sa spracúvajú,
spracúva iba také osobné údaje, ktoré sú presné a v prípade potreby aktualizované; spoločnosť na tento účel prijme všetky primerané opatrenia, aby osobné údaje, ktoré sú nepresné s ohľadom na účely, na ktoré sa spracúvajú, boli bezodkladne vymazané alebo opravené,
ukladá osobné údaje vo forme umožňujúcej identifikáciu dotknutých osôb po dobu ne dlhšiu, ako je nevyhnutné na účely, na ktoré sa spracúvajú,
spracúva osobné údaje spôsobom, ktorý zabezpečí primeranú ochranu osobných údajov, vrátane ich ochrany pomocou vhodných technických alebo organizačných opatrení pred neoprávneným alebo protiprávnym spracúvaním a pred náhodnou stratou, zničením alebo poškodením.
Spoločnosť zodpovedá za dodržiavanie všetkých vyššie uvedených zásad a musí byť schopná dodržiavanie týchto zásad preukázať.

Spoločnosť je oprávnená spracúvať osobné údaje len na základe niektorého z právnych dôvodov spracúvania stanovených právnymi predpismi. Len ak nie je daný iný právny dôvod spracúvania, spoločnosť musí získať súhlas subjektu údajov.

Spracovávané osobné údaje

V súvislosti so svojou činnosťou spoločnosť spracováva nižšie uvedené osobné údaje.

Ide o základné identifikačné a adresné údaje:

meno a priezvisko,
dátum narodenia,
bydlisko, prípadne kontaktná adresa,
kontaktné telefónne číslo,
kontaktná elektronická (e-mailová) adresa,
prihlasovacie meno a heslo pre zákaznícky účet eshopu (on-line obchodu).

Ak subjekt údajov koná prostredníctvom zástupcu, spoločnosť spracúva aj identifikačné a adresné údaje tohto zástupcu.

V prípade, že zákazníkom alebo so spoločnosťou komunikuje právnická osoba, spoločnosť spracúva nasledujúce osobné údaje priraditeľné k tejto právnickej osobe, a to meno a priezvisko osoby, ktorá za právnickú osobu koná; u tejto osoby ďalej spracúvame osobné údaje týkajúce sa kontaktného telefónneho čísla a kontaktnej e-mailovej adresy, funkcie alebo pracovného zaradenia.

Spoločnosť ďalej spracováva:

číslo zákazníka
údaje o zakúpenom tovare a/alebo odoberaných službách (dátum objednávky, dátum odovzdania tovaru, druh, špecifikácia a množstvo tovaru alebo služby, cena),
údaje z komunikácie medzi spoločnosťou a zákazníkom (písomná alebo elektronická komunikácia, záznamy telefonických hovorov, …),
údaje o prihlásení na zákaznícky účet,
údaje o platobnej morálke,
kamerové záznamy,
údaj o zasielaní newsletteru.

Spoločnosť priebežne aktualizuje spracúvané osobné údaje, najmä v prípade, ak zistí nesprávnosť niektorého zo spracúvaných osobných údajov alebo ak od dotknutej osoby dostane informáciu o zmene niektorého zo spracúvaných osobných údajov.

Predaj tovaru a poskytovanie služieb

Na účely uzavretia a plnenia zmluvy o predaji tovaru alebo poskytovaní služby spoločnosť spracúva identifikačné a adresné údaje (pozri článok 4.2.) zákazníka a prípadne jeho zástupcu. Ak sa zmluva uzatvára prostredníctvom elektronickej pošty alebo telefónu, spoločnosť spracúva aj údaje týkajúce sa elektronickej adresy a telefónneho čísla zákazníka. Ak existuje komunikácia medzi spoločnosťou a zákazníkom súvisiaca s procesom uzatvorenia zmluvy alebo s jej plnením, spoločnosť spracúva aj osobné údaje obsiahnuté v tejto komunikácii. Na tento účel spoločnosť spracúva aj údaje týkajúce sa predmetu plnenia zmluvy a spôsobu uzatvorenia zmluvy, t. j. najmä údaje týkajúce sa objednaného tovaru alebo služieb, dátumu objednávky a odovzdania tovaru a ceny.

Ak dochádza k uzavretiu zmluvy prostredníctvom e-shopu (online obchodu) spoločnosti (www.profi-dj.cz), pri ktorom je vyžadovaná registrácia (založenie zákazníckeho účtu), spoločnosť spracúva na účely overenia totožnosti zákazníka údaje týkajúce sa prihlasovacieho mena, hesla a dátumu prihlásenia.

Právnym dôvodom na spracovanie osobných údajov podľa tohto článku je ich nevyhnutnosť na uzavretie a plnenie zmluvy. Súhlas dotknutej osoby s týmto spracovaním sa nevyžaduje. Tieto osobné údaje spoločnosť získava od zákazníkov, ďalšie získava v priebehu obchodného vzťahu. Ak by zákazník odmietol poskytnúť spoločnosti niektoré z uvedených osobných údajov alebo nesúhlasil s ich spracovaním na tento účel, spoločnosť by musela odmietnuť predaj tovaru alebo poskytnutie služieb.

Spoločnosť spracúva osobné údaje podľa tohto článku po dobu potrebnú na dosiahnutie uvedeného účelu. Ak zákazník v súvislosti s nákupom tovaru alebo poskytnutím služby splní voči spoločnosti všetky svoje záväzky (vrátane platobných), po uplynutí záručnej doby (v dĺžke 3 rokov) spoločnosť ukončí spracúvanie osobných údajov na tento účel, ak nie je v týchto zásadách stanovené inak.

Ak zákazník poskytne spoločnosti osobné údaje, ale k uzavretiu zmluvy nedôjde, spoločnosť ukončí spracúvanie osobných údajov po uplynutí troch (3) kalendárnych mesiacov odo dňa ukončenia rokovaní o uzavretí zmluvy.

Spracovanie osobných údajov týkajúcich sa zákazníckeho účtu bude zo strany spoločnosti ukončené po uplynutí dvoch (2) rokov od posledného prihlásenia zákazníka. V tomto prípade je právnym dôvodom na spracovanie osobných údajov nevyhnutnosť na účely oprávnených záujmov spoločnosti, ktorým je umožniť zákazníkovi urobiť objednávku bez toho, aby si musel zriaďovať nový zákaznícky účet.

Vedenie sporových alebo iných konaní

V prípade, že spoločnosť, zákazník alebo iná osoba začne sporové alebo iné konanie, ktorého je spoločnosť účastníkom, spoločnosť spracúva osobné údaje týkajúce sa identifikácie a kontaktu, dodaného tovaru alebo poskytnutých služieb, nezaplatených súm, ako aj ďalších údajov týkajúcich sa tohto konania, ktoré má spoločnosť k dispozícii.

Právnym dôvodom na spracovanie osobných údajov podľa tohto článku je jeho nevyhnutnosť na účely oprávnených záujmov spoločnosti, ktorými je ochrana majetku a/alebo dobrého mena spoločnosti. Súhlas dotknutej osoby s týmto spracovaním sa nevyžaduje. Spoločnosť získava tieto osobné údaje od zákazníkov, od osôb, ktoré príslušné konanie začali, od orgánu alebo osoby, u ktorej konanie prebieha, z verejných registrov alebo iných verejne dostupných zdrojov.

Spoločnosť spracúva osobné údaje podľa tohto článku do ukončenia konania, resp. zániku súvisiacich práv a povinností, na ich plnenie je potrebné spracúvať tieto osobné údaje.

Plnenie zákonných povinností

Spoločnosť ďalej spracúva osobné údaje na účely plnenia povinností uložených právnymi predpismi. Z dôvodov vyžadovaných zákonom o účtovníctve a ďalšími právnymi predpismi najmä z oblasti daňovej správy spoločnosť po stanovenú dobu uchováva dokumenty (v elektronickej alebo papierovej forme) obsahujúce osobné údaje, najmä faktúry a dokumenty, z ktorých vyplýva právny dôvod na vystavenie faktúr (t. j. najmä objednávky a zmluvy) obsahujúce identifikačné a adresné údaje zákazníkov, údaje týkajúce sa predaného tovaru a poskytnutých služieb, vyúčtované ceny.

Právnym dôvodom na spracovanie osobných údajov podľa tohto článku je jeho nevyhnutnosť na splnenie zákonných povinností spoločnosti. Súhlas dotknutej osoby s týmto spracovaním sa nevyžaduje. Tieto osobné údaje spoločnosť získava od zákazníkov alebo v priebehu obchodného vzťahu.

Osobné údaje podľa tohto článku spoločnosť spracováva po dobu stanovenú právnymi predpismi.

Spracovanie osobných údajov kamerovým systémom

Priestory spoločnosti, ktoré sú určené na styk so zákazníkmi alebo dodávateľmi, sú snímané kamerovým systémom. Toto snímanie zahŕňa aj ukladanie kamerových záznamov osôb, ktoré sú tiež osobnými údajmi, a to za účelom zlepšovania poskytovaných služieb, prevencie vzniku škôd, prípadne za účelom vymáhania oprávnených nárokov alebo ochrany práv spoločnosti.

Oznámenie o snímaní kamerovým systémom s odkazom na tieto zásady je umiestnené na vhodných miestach tak, aby osoby, ktorých osobné údaje spoločnosť takto spracúva, mohli sa oboznámiť so všetkými významnými informáciami vrátane informácií o svojich právach.

Právnym dôvodom na spracúvanie osobných údajov podľa tohto článku je jeho nevyhnutnosť na účely oprávnených záujmov spoločnosti. Súhlas subjektu údajov s týmto spracovaním sa nevyžaduje. Tieto osobné údaje spoločnosť získava snímaním kamerovým systémom.

Ak sa nebude postupovať podľa nasledujúceho odseku, spoločnosť spracováva osobné údaje podľa tohto článku po dobu štrnástich (14) dní, po uplynutí ktorých sa záznam v kamerovom systéme nahradí novým záznamom.

V prípade podozrenia, že došlo k protiprávnemu konaniu, je spoločnosť oprávnená záznam z kamerového systému odovzdať Polícii Českej republiky a v prípade zistenia protiprávneho konania je spoločnosť oprávnená tento záznam použiť aj na účely vymáhania oprávnených nárokov alebo ochrany práv spoločnosti. Spoločnosť ukončí spracovanie osobných údajov v tomto prípade po zániku všetkých nárokov spoločnosti alebo po zistení, že spoločnosti nevznikol žiadny nárok.

Šírenie obchodných oznámení a používanie súborov cookie

Ak spoločnosť získa od zákazníka alebo inej osoby e-mailovú adresu a súhlas so zasielaním ponúk tovarov alebo služieb, je na základe tohto súhlasu oprávnená používať e-mailovú adresu na účely šírenia obchodných oznámení spoločnosti, najmä na zasielanie informácií o novinkách v ponuke.

Ak spoločnosť získa od zákazníka alebo iného používateľa webových stránok spoločnosti súhlas s umiestňovaním súborov cookies na jeho počítači, je spoločnosť oprávnená na základe tohto súhlasu umiestňovať do počítača tejto osoby textové súbory za účelom spätného odosielania informácií o správaní tohto používateľa na webových stránkach spoločnosti.

Pred udelením súhlasu podľa tohto článku musí byť osoba udeľujúca súhlas poučená o tom, že tento súhlas môže kedykoľvek odvolať.

Právnym dôvodom na spracovanie osobných údajov podľa tohto článku je súhlas dotknutej osoby. Neudelenie tohto súhlasu alebo jeho odvolanie nemá žiadny vplyv na možnosť nákupu tovaru alebo poskytovania služieb od spoločnosti.

Osobné údaje podľa tohto článku spoločnosť spracúva po dobu trvania súhlasu.

Odovzdávanie osobných údajov tretím osobám

Spoločnosť odovzdáva osobné údaje inému subjektu (napr. súdu alebo finančnému úradu), pokiaľ jej to ukladá právny predpis alebo je to potrebné na splnenie povinnosti uloženej právnym predpisom či vykonateľným rozhodnutím príslušného orgánu.

Spoločnosť pri plnení svojich povinností z uzavretých zmlúv alebo v prípade ochrany svojich legitímnych záujmov môže využívať odborné a špecializované služby iných subjektov. Pokiaľ títo dodávatelia spracovávajú osobné údaje odovzdané od spoločnosti, majú postavenie spracovateľov osobných údajov a spracovávajú tieto osobné údaje iba v rámci pokynov od spoločnosti a nesmú ich využiť inak. Ide najmä o činnosti poskytovateľa IT služieb vrátane ukladania dát, tvorby a fungovania on-line obchodu (Shockworks s.r.o, IČO: 277 06 818, so sídlom Brno, Nové sady 988/2, PSČ 602 00), vedenie účtovníctva (Emilie Formánková, IČO:944 116, PSČ 683 01), marketingu (Seznam.cz, a.s., IČO:261 68 685, so sídlom Praha, Radlická 3294/10, PSČ 150 00, Google Czech Republic, s. 150 00, ACOMWARE s.r.o., IČO 250 47 965, so sídlom Praha, Budějovická 778/3, PSČ 140 00) a doručovacích služieb (PPL SK s. Česká pošta, s.p., IČO: 471 14 983, so sídlom Praha, Politických väzňov 909/4, PSČ 225 99). Na žiadosť dotknutej osoby spoločnosť oznámi, či a ktorému subjektu boli jeho osobné údaje poskytnuté a ďalšie súvisiace informácie.

Každého takého dodávateľa spoločnosť starostlivo vyberá as každým uzatvára zmluvu o spracovaní osobných údajov, v ktorej sú stanovené povinnosti na ochranu a zabezpečenie osobných údajov, vrátane povinnosti zachovávať mlčanlivosť.

Spoločnosť je oprávnená predať osobné údaje iba tým osobám, ktoré poskytujú dostatočné záruky zavedením vhodných technických a organizačných opatrení tak, aby dané spracovanie spĺňalo všetky požiadavky stanovené právnymi predpismi a aby bola zaistená ochrana práv subjektov údajov.

K tomuto nakladaniu s osobnými údajmi spoločnosť nepotrebuje súhlas subjektu údajov, pretože by v opačnom prípade nebola spoločnosť schopná splniť svoje povinnosti zo zmluvy, resp. k tomuto poskytnutiu dochádza z jeho nevyhnutnosti za účelom oprávnených záujmov spoločnosti.

Spoločnosť nemá v úmysle odovzdávať osobné údaje do krajín mimo Európskej únie.

Spôsob spracovania a prístup k osobným údajom

Osobné údaje sú spracovávané prostredníctvom informačného systému spoločnosti, ktorého zabezpečenie pred stratami osobných údajov i pred prístupom neoprávnených osôb je pravidelne overované. Prístup do systému je obmedzený podľa nastavených manažérskych rolí. Bezpečnosť odovzdávania osobných údajov v elektronickej podobe tretím osobám je zabezpečené prostredníctvom prístupu do informačného systému spoločnosti chráneného bezpečným heslom. Informačný systém je štandardný, jeho dodávateľ poskytuje obvyklé záruky bezpečnosti, jeho funkčnosť a bezpečnosť je pravidelne testovaný a udržiavaný externým dodávateľom, s ktorým má spoločnosť uzavretú zmluvu o spracovaní osobných údajov.

Spoločnosť vykonáva pri spracovaní osobných údajov najmä nasledujúce technické a organizačné opatrenia:

uzamykanie priestorov správcu, kde sa osobné údaje spracovávajú,
uzamykanie osobných údajov v tlačenej podobe do uzamykateľných skríň,
spracovanie osobných údajov iba zodpovednými osobami;
preškolenie zodpovedných osôb, ako majú s osobnými údajmi nakladať.
Každý úkon, ktorý zahŕňa akékoľvek nakladanie s osobnými údajmi, je zaznamenaný v informačnom systéme spoločnosti, a to vrátane údaja o osobe, ktorá tento úkon vykonala.

Spoločnosť spracovávané osobné údaje priebežne aktualizuje, najmä v súvislosti so zmenami, ktoré jej oznámia zákazníci alebo ktoré spoločnosť zistí od zákazníkov, iných osôb alebo z iných verejne dostupných zdrojov.

Pokiaľ už spoločnosť dosiahne účel spracovania osobných údajov a žiadny ďalší dôvod na ich spracovanie nemá, tieto osobné údaje vymaže bez možnosti ich obnovy.

Prístup k osobným údajom v spoločnosti majú iba osoby, u ktorých to nutne vyžaduje dosiahnutie účelu, na ktorý sú osobné údaje spracovávané. Za týmto účelom v spoločnosti prebieha pravidelný audit.

Zamestnanci spoločnosti majúcej prístup k osobným údajom sú patrične preškolení o ich ochrane a sú povinní dodržiavať mlčanlivosť.

Práva dotknutej osoby

Subjekt údajov má v súvislosti s ochranou osobných údajov nasledujúce práva:

na prístup k jeho osobným údajom, ktoré zahŕňa najmä právo získať od spoločnosti potvrdenie, či spracováva jeho osobné údaje, informácie o účeloch spracovania, kategóriách osobných údajov, príjemcoch, ktorým osobné údaje boli alebo budú sprístupnené, plánovanej dobe spracovania, o existencii práva požadovať od správcu opravu alebo výmaz osobných údajov týkajúcich sa subjektu údajov alebo obmedzenia ich spracovania

na opravu nepresných osobných údajov; subjekt údajov má však súčasne povinnosť oznamovať zmeny svojich osobných údajov a doložiť, že k takej zmene došlo. Zároveň je povinný poskytnúť súčinnosť, ak sa zistí, že osobné údaje, ktoré sú o ňom spracovávané, nie sú presné,

právo na výmaz osobných údajov, ktoré sa ho týkajú, pokiaľ spoločnosť nepreukáže oprávnené dôvody na spracovanie týchto osobných údajov,

na obmedzenie spracovania osobných údajov do doby vyriešenia podnetu, pokiaľ popiera presnosť osobných údajov, dôvody ich spracovania alebo pokiaľ podá námietku proti ich spracovaniu,

právo na oznámenie opravy, výmazu alebo obmedzenia spracovania osobných údajov, ibaže sa to ukáže ako nemožné alebo si to vyžaduje neprimerané úsilie,

na prenositeľnosť údajov v štruktúrovanom, bežne používanom a strojovo čitateľnom formáte, a právo požiadať o odovzdanie týchto údajov inému správcovi,

vzniesť námietku proti spracovaniu jeho osobných údajov z dôvodu oprávneného záujmu spoločnosti (napr. na zasielanie obchodných oznámení); v prípade, že nebude preukázaná existencia závažného oprávneného dôvodu pre spracovanie, ktorý prevažuje nad záujmami alebo právami a slobodami dotknutej osoby, spoločnosť spracovanie na základe námietky ukončí bez zbytočného odkladu,

kedykoľvek odvolať súhlas so spracovaním osobných údajov, ak ich spoločnosť spracováva na základe jeho súhlasu; týmto odvolaním súhlasu však nebude dotknutá zákonnosť spracovania založená na súhlase udelenom pred jeho odvolaním,

obrátiť sa s podnetom alebo sťažnosťou na Úrad pre ochranu osobných údajov (www.uoou.cz).

Účinnosť

Tieto zásady sú účinné od 25. 5. 2018.