Podmínky ochrany osobních údajů
GDPR
Informace týkající se GDPR
Souhlas se zpracováním osobních údajů udělený společnosti
obchodní společnosti
ADS Centrum s.r.o.. se sídlem Ke kapličce 469, 252 41 Dolní Břežany
IČ: 02268434, DIČ: CZ02268434
zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 217563
pro prodej zboží prostřednictvím on-line obchodu umístěného na internetové adrese www.autoface.cz
Subjekt osobních údajů tímto souhlasí se zpracováním poskytnutých osobních údajů k níže uvedenému účelu. Společnost, jako správce osobních údajů, bude tyto osobní údaje zpracovávat v souladu s platným zněním zákona č.101/2000 Sb. a nařízením 2016/679 (GDPR). Tyto osobní údaje budou zpracovávány po trvání registrace subjektu osobních údajů v rámci e-shopu.
Osobní údaje zpracovávané na AUTOFACE.cz a jeho rozsah:
- akademické a vědecké (či jiné obdobné) tituly
- jméno a příjmení fyzických osob
- název obchodní firmy
- IČO, DIČ, DIČ DPH a jiné údaje obdobné povahy
- korespondenční adresa
- adresa sídla nebo místa podnikání
- fakturační adresa
- e-mailová adresa
- bankovní spojení
Osobní údaje - účel:
Osobní údaje jsou určeny pouze a jen pro účely uzavření kupní smlouvy v rámci e-shopu Společnosti, potvrzení objednávky, komunikace v rámci objednávky, dodání zboží. Společnost nevyužívá osobní údaje k marketingovým účelům, nepostupuje osobní údaje třetím subjektů, tím není dotčeno poskytnutí doručovacích údajů subjektu zajišťujícímu doručení zboží.
Jak dlouhou dobu Vaše údaje využíváme?
Osobní údaje zadané v rámci objednávání zboží nebo v rámci registrace, využíváme pouze po dobu nezbytnou pro splnění smlouvy a splnění právních povinností.
Pokud nám udělíte výslovný souhlas se zpracováním osobních údajů nebo pokud užíváme vaši e-mailovou adresu pro zasílání obchodních sdělení v souladu s předchozím článkem, budou údaje využity po dobu fungování webového rozhraní.
Komu předáváme vaše osobní údaje?
Vaše údaje předáváme pouze v rozsahu, jaký je nutný pro splnění smlouvy nebo dalších povinností, jsme oprávněni vaše osobní údaje předávat i dalším osobám (např. dopravcům nebo dalším osobám podílejícím se na splnění smlouvy či našich povinností). Osobní údaje nepředáváme žádné další osobě.
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“
Osobní údaje – poučení subjektu osobních údajů
Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvolání souhlasu lze provést písemně na adresu společnosti nebo elektronickou cestou na info@autoface.cz
Subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, požadovat od správce přístup k osobním údajům týkajícím se subjektu údajů, jejich opravu nebo výmaz, popřípadě omezení zpracování, a vznést námitku proti zpracování, jakož i práva na přenositelnost údajů. Subjekt údajů má právo požadovat po správci realizaci opatření k zajištění zákonných povinností při ochraně osobních údajů.
Subjekt osobních údajů má právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů a na případnou soudní ochranu při nečinnosti dozorového orgánu.
V Praze dne 01.01.2022
Vnitřní předpis č 1/2018
obchodní společnosti
ADS Centrum s.r.o.. se sídlem Ke kapličce 469, 242 01 Dolní Břežany
IČ: 02268434, DIČ: CZ02268434
zapsané v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 217563
pro prodej zboží prostřednictvím on-line obchodu umístěného na internetové adrese www.autoface.cz
PRAVIDLA ZAMĚSTNAVATELE K OCHRANĚ OSOBNÍCH ÚDAJŮ
V zájmu zajištění ochrany osobních údajů zaměstnanců jsou vydávány, v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění, nařízením 2016/679 (GDPR) (dále jen zákon), tato pravidla:
1. Tato pravidla se vztahují na všechny zaměstnance společnosti ADS Centrum s.r.o. – dále jen „firmy", kteří jsou k firmě v pracovně právním vztahu či obdobném vztahu a, jde-li o statutární zástupce firmy, též ve vztahu smluvním.
2. Všichni zaměstnanci jsou povinni dodržovat při shromažďování, evidenci a zpracování osobních údajů ustanovení zákona. Stejně tak jsou povinni se řídit příslušnými ustanoveními zákoníku práce upravujícím i tuto problematiku.
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby
3. Vyplývá-li povinnost obstarávat a zpracovávat osobní údaje přímo nebo nepřímo z obecně závazných právních předpisů, není třeba k tomu rozpracování osobních údajů souhlasu dotčených osob. Těmito předpisy jsou zejména: zákoník práce, zákon o zaměstnanosti, zákon o sociálním zabezpečení, zákon o zdravotním pojištění, zákon o účetnictví. Firma prohlašuje, že vedení mzdové a daňové evidence zajišťuje prostřednictvím třetí osoby, pouze a jen v tomto případě dochází ze strany firmy k předávání osobních údajů třetí osobě, která se, jako zpracovatel osobních údajů, zavázala k ochraně osobních údajů, účetní a hospodářská evidence se zpracovává v provozovně firmy, kde jsou také uloženy osobní údaje.
Pokud nutnost shromažďovat a zpracovávat osobní údaje z obecně závazných předpisů nevyplývá, lze tyto shromažďovat pouze v případě, že jsou toto osobní údaje nezbytné pro plnění smluvních povinností firmy ve vztahu k subjektům osobních údajů, jiné osobní údaje lze zpracovávat jen se souhlasem oprávněných subjektů osobních údajů. Souhlas musí být zajištěn při zahájení smluvního vztahu, musí být určitý, transparentní, subjekt osobních údajů musí být řádně poučen o svých právech vyplývajících z ochrany osobních údajů.
Zákonná ochrana osobních údajů se nevztahuje na data právnických osob, včetně kontaktních údajů těmito právnickými osobami poskytnutých.
Firma pracuje s osobními údaji zaměstnanců, klientů provozoven, klientů e-shopů. Firma získává osobní údaje výhradně od subjektů osobních údajů. S výhradou externího zpracování mzdové a účetní agendy firma neposkytuje osobní údaje třetím osobám. Okamžikem zániku pracovně právního vztahu zaniká důvod pro zpracování osobních údajů, pokud nejde o zákonnou povinnost archivace, která tímto není dotčena.
Klienti provozoven, kteří poskytli jméno, příjmení a údaj o obci/městě, kde mají trvalé bydliště, mají v provozovnách nárok na slevu při uvedení svého jména a příjmení. S ohledem na skutečnost, že firma neeviduje žádné další osobní údaje, nelze stávající klienty oslovit s novou žádostí o udělení souhlasu se zpracováním osobních údajů. Noví klienti jsou při registraci slevy žádáni o udělení souhlasu se zpracováním osobních údajů, když jsou evidovány pouze jméno, příjmení, obec/město trvalého bydliště. Osobní údaje klientů provozoven nejsou využívány k marketingovým účelům, pokud o to klient provozovny v rámci udělení souhlasu ke zpracování osobních údajů výslovně nepožádá.
Klienti e-shopu jsou v rámci nákupu oprávněni udělit souhlas se zpracováním osobních údajů aktivním udělením souhlasu se zpracováním osobních údajů, se kterým jsou transparentně a jednoduše seznámeni. Firma zpracovává výhradně následující osobní údaje, kterými jsou jméno, příjmení, adresa pro doručení, telefon, elektronická adresa. Výše uvedené osobní údaje jsou nezbytné pro doručení objednaného zboží v rámci plnění uzavřené kupní smlouvy, osobní údaje nejsou využívány k jiným, zejména ne marketingovým účelům.
4. Vedoucí zaměstnanci firmy zajistí, aby s osobními údaji pracovali ze zaměstnanců pouze ti, kteří tyto osobní údaje potřebují pro výkon své činnosti, v rozsahu nezbytném pro plnění této činnosti, v případě firmy jde o statutární zástupce, účetní, prodejce na provozovnách.
5. Vedoucí zaměstnanci firmy zajistí, aby v provozovnách a místech, kde jsou ukládány, zpracovávány osobní údaje byl instalován funkční elektronický zabezpečovací systém, zajistí jeho aktivaci v době mimo pracovní dobu. Kamerový systém je instalován a provozován v souladu s příslušnými zákony.
6. Zaměstnanec je povinen:
a) Pokud pracuje s osobními údaji, nakládat s osobními údaji s řádnou péčí tak, aby nedošlo k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí či zpřístupnění osobních údajů, když je povinen zejména:
i. osobní údaje zachycené v listinné podobě při opuštění svého pracoviště (kanceláře) uložit na místo, které lze uzamknout a aktivovat uzamčení a rovněž uzamknout kancelář pokaždé, když zaměstnanec opouští pracoviště s tím, že klíče je povinen mít ve své dispozici. V případě provozoven se jedná výlučně o daňové doklady, které mohou obsahovat osobní údaje, tyto jsou zaměstnanci povinni průběžně ukládat do zamykatelných skříní, které musí být, s výjimkou manipulace, neustále zamčeny.
ii. při práci s PC, kde jsou uloženy osobní údaje, používat osobní heslo zaměstnance, které není zaměstnanec oprávněn sdělit třetí osobě či zanechat na pracovišti;
iii. zdržet se vynášení osobních údajů z firmy, bez předchozího výslovného souhlasu vedoucího zaměstnance;
iv. zdržet se instalace SW, který není odsouhlasen firmou, dálkový přístup do SW je možný výhradně prostřednictvím HW firmy s výslovným souhlasem vedoucího zaměstnance, pokud je to nezbytné pro plnění pracovních povinností;
v. při užívání sítě Internet tuto využívat výhradně pro účely plnění pracovních povinností, dodržovat pravidla počítačové bezpečnosti, zejména nikoli však výlučně se zdržet návštěv webových stránek, o nichž měl či mohl předvídat, že představuje bezpečnostní riziko;
vi. bez zbytečného odkladu je povinen oznámit ztrátu klíčů, narušení jiné bezpečnosti v oblasti nakládání s osobními údaji;
vii. oznámit vedoucímu zaměstnanci skutečnost, že zanikl důvod správy osobních údajů konkrétního subjektu.
b) Zdržet se jednání, kterým by mohla být narušena bezpečnost při práci s osobními údaji, jejich ztráta, zneužití, zejména je povinen zdržet se kopírování listin, SW obsahujících osobní údaje, dispozic s osobními údaji.
c) Oznámit vedoucímu zaměstnanci pochybení při nakládání s osobními údaji.
7. Firma je povinna zajistit, aby zaměstnanci pracující s osobními údaji:
a) měli možnost uložit listiny obsahující osobní údaje na místo, které lze samostatně uzamknout;
b) měli možnost uzamknout pracoviště (kancelář) v okamžiku, kdy zaměstnanec opouští pracoviště;
c) měli nastavený HW tak, aby vyžadoval pro zahájení práce (včetně případů po přerušení práce na dobu delší než 15 minut) vždy použití osobního hesla zaměstnance;
d) zajistit, aby náhradní klíče od pracovišť (kanceláří), samostatně uzamykatelných částí kanceláří byly uloženy na firmě v zapečetěné obálce v místě přístupném výhradně statutárním zástupcům. O použití klíčů z obálky je třeba učinit protokolární zápis;
e) zajistit, aby osobní hesla zaměstnanců pro vstup do PC byla uložena obdobně, jako klíče dle předchozího odstavce.
8. Firma je povinna v okamžiku, kdy zanikl důvod pro nakládání s osobními údaji u konkrétního subjektu, provést výmaz/likvidaci osobních údajů dotčeného subjektu. Kontrola důvodnosti správy osobních údajů se provádí nejméně 1x ročně. Likvidací/výmazem osobních údajů zaměstnanců je po pominutí účelu jejich zpracovávání pověřen statutární zástupce firmy. Likvidací/výmazem osobních údajů klientů provozoven je po pominutí účelu jejich zpracovávání pověřen vedoucí provozovny.
9. Případné námitky či stížnosti zaměstnance či jiného subjektu osobních údajů na porušení povinností firmy při ochraně jeho osobních údajů projedná se zaměstnancem vedoucí zaměstnanec s tím, že konečné řešení zajišťuje statutární zástupce firmy. Zjistí-li oprávněnost stížnosti, je povinen neprodleně učinit opatření k nápravě. Pokud firma nepřijme opatření, o něž subjekt údajů požádal, informuje bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti subjekt údajů o důvodech nepřijetí opatření či o přijatých opatřeních a o možnosti podat stížnost u dozorového úřadu a žádat o soudní ochranu. Firma je povinna na žádost vydat subjektu osobních údajů potvrzení o tom, zda a jaké osobní údaje zpracovává.
10. Firma je povinna, jakmile se dozví o porušení zabezpečení osobních údajů, bez zbytečného odkladu, a je-li to možné, do 72 hodin poté, co se o něm dozvěděla, ohlásit tuto skutečnost příslušnému dozorovému úřadu.
11. Firma je povinna provádět průběžnou kontrolu zacházení s osobními údaji, kontrolu zabezpečení osobních údajů.
Tato pravidla nabývají účinnosti dnem 01.01. 2023