Zásady ochrany osobních a dalších zpracovávaných údajů

Ochrana osobních údajů je poskytována fyzickým osobám v souladu s nařízením Evropského parlamentu a Rady EU 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen GDPR), ve znění pozdějších předpisů.

Kdo zpracovává osobní údaje?

Správce, společnost GES-ELECTRONICS, a.s., IČO 40524752, se sídlem Studentská 55a, Plzeň, tímto v souladu s čl. 12 GDPR informuje o zpracování osobních údajů a právech dotčených osob. Zpracování osobních údajů provádí ve svých provozovnách, pobočkách a sídle správce vlastními pověřenými zaměstnanci, příp. zpracovatelem, dle níže uvedených podmínek. Správce může pověřit třetí osobu, jakožto zpracovatele., tj. fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce, kteří poskytují vhodné záruky a jejichž zpracování splňuje požadavky dle platných právních předpisů a které zajišťuje náležitou ochranu práv. Osobní údaje poskytnuté zpracovatelům jsou předány výhradně pro legitimními účely plnění smluvních podmínek a zákonné povinnosti správce. V jiných neopodstatněných případech nebudou osobní údaje správcem bez předchozího souhlasu předávány třetím osobám. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili. Třetími stranami, které mohou mít přístup k osobním údajům dle povahy služby, kterou správce poskytuje, jsou: přepravní společnosti, poskytovatelé platebních bran, poskytovatelé služby pro hromadnou rozesílku e-mailů (direct marketing), osoby, které zajišťují technický provoz určité služby či provozovatelé technologií, které pro poskytování služeb využíváme, včetně zajištění dostatečného zabezpečení a integrity našich služeb a webů a toto zabezpečení také pravidelně testují, úřady státní správy a další instituce dle zákonných povinností. Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje  předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.

Jaké osobní údaje jsou zpracovávány?

Osobní údaje jsou zpracovány v rozsahu, v jakém byly správci dobrovolně poskytnuty, a to v souvislosti s využíváním služeb poskytovaných společností GES-ELECTRONICS, a.s, respektive uzavřením smluvního či jiného právního vztahu, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy v případě svého oprávněného zájmu či k plnění zákonných povinností. Osobní údaje budou správcem zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů před ztrátou, zneužitím, neoprávněným přístupem, prozrazením a neautorizovaným přístupem, odhalením, pozměněním nebo zničením. Správce předpokládá, že poskytnuté osobní údaje (při registraci, při objednávce provedené z webového rozhraní obchodu, při uzavření smlouvy atd.) jsou správné a pravdivé. Dotčená osoba je povinen bez zbytečného odkladu informovat správce o změně ve svých osobních údajích. Jedná se tak nejčastěji o údaje, které jsou poskytnuty při registraci, v objednávce k některé z nabízených služeb:

  • E-mail
  • Heslo v zašifrované podobě
  • Jméno a příjmení
  • Telefonní číslo
  • Kontaktní a/nebo doručovací adresa (pouze v případě odběru tištěných titulů)
a dále údaje, které lze získat při využívání poskytovaných služeb:
  • IP adresa
  • soubory cookies (v případě on-line služeb) viz Zásady používání cookie
  • případně jiný online identifikátor

Mohou být osobní údaje zpracovávány i bez nutnosti udělení souhlasu?

Osobní údaje jsou zpracovávány jednak na základě uděleného souhlasu, ale dále například také na základě oprávněného zájmu správce (zejména zpracování za účelem přímého marketingu) či pro splnění smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím zpracovávat osobní údaje i bez udělení souhlasu plnění zákonných povinností, kdy zákonnost takového zpracování vyplývá přímo z platných právních předpisů Bez nutnosti souhlasu lze osobní údaje zpracovávat v případě: poskytnutí služby či produktu (splnění smlouvy uzavřené, přičemž smlouvu představuje i faktické využívání určité služby, aniž by bylo potřeba cokoli podepsat, nebo pro provedení opatření přijatých před uzavřením smlouvy), splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů, či zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webů). Pro účely realizace práv a povinností z kupní smlouvy není vyjádření souhlasu nutné. Není-li jednoznačně zvolena jiná možnost, správce je oprávněn na základě prokazatelného projevení zájmu o správcem poskytované služby zpracovávat osobních údaje také pro účely zasílání informací a obchodních sdělení. Je-li zpracování založeno na souhlasu, musí být správce schopen doložit, že fyzická osoba udělila souhlas se zpracováním svých údajů svobodně a byl konkrétní, informovaný, jednoznačný a ničím nepodmíněný. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.

Odvolání souhlasu se zpracováním osobních údajů

Dobrovolně udělený souhlas se zpracováním osobních údajů je možné kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: ges@ges.cz, nebo formou vyplnění kontaktního formuláře, nebo pomocí odkazu uvedeného v každém rozeslaném obchodním sdělení.

Odvoláním souhlasu není dotčena možnost i nadále zpracovávat Vaše osobní údaje na základě Vašeho souhlasu, který byl dán před jeho odvoláním. Nikoli vždy odvolání souhlasu znamená povinnost správce osobní údaje zlikvidovat, jelikož odvolání souhlasu se děje k určitému účelu, pro který jsou osobní údaje zpracovávány, přičemž správce může osobní údaje zpracovávat pro jiné účely, pro které využije jiný právní důvod zpracování než souhlas subjektu údajů (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).

Správce bude Vaše osobní údaje zpracovávat po dobu trvání smluvního vztahu (tj. po dobu poskytování služby, splnění smlouvy, zájmu o odběr obchodních sdělení) a následně na dobu neurčitou, až do jejich odvolání. Tím však není dotčeno zpracování Vašich osobních údajů v nezbytném rozsahu pro splnění povinností vyplývajících z obecně závazných právních předpisů.

Práva v souvislosti s ochranou osobních údajů

Správce je povinen zajistit proveditelnost práv fyzické osoby, která má právo přístup k osobním údajům a k následujícím informacím: účelu zpracování, kategorii dotčených osobních údajů, příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, plánované době, po kterou budou osobní údaje uloženy, veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Ve vztahu k osobním údajům je správce povinen zajistit proveditelnost zejména následujících práv:

  • právo svůj souhlas kdykoli odvolat,
  • právo osobní údaje opravit či doplnit,
  • právo požadovat omezení zpracování,
  • právo vznést námitku či stížnost proti zpracování v určitých případech,
  • právo požadovat přenesení údajů,
  • právo na přístup k osobním údajům,
  • právo být informován o porušení zabezpečení osobních údajů v určitých případech,
  • právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech, a další práva stanovená v zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může: požádat správce o vysvětlení, požadovat, aby správce odstranil takto vzniklý stav, zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů, je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav, nevyhoví-li správce žádosti, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů, výše popsaný postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo, správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Informace o přijatých opatřeních k žádosti dotčené osoby správcem poskytnuta bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Lhůtu lze ve výjimečných případech prodloužit o dva měsíce, bude-li kupující souhlasit.

Jak jsou mé osobní údaje zabezpečeny?

Veškeré osobní údaje, které jsou poskytnuty a dále zpracovávány, jsou zabezpečeny standardními postupy a technologiemi. Společnost GES-ELECTRONICS, a.s. pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používá taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

Za účelem lepšího zabezpečení poskytnutých osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány. Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a další přístupové údaje k našim službám v tajnosti a budete dodržovat základní bezpečnostní zásady. Mějte prosím vždy na paměti, že e-maily, rychlé zprávy chatu, blogy a další typy komunikace s ostatními uživateli webových stránek nejsou šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace při poskytování důvěrných informací.