Zpracování osobních údajů

Zásady jsou platné od: 1.7.2022

Název (jméno): MYJÓMI družstvo invalidů

Adresa sídla: Špitálka 91/23, Brno

Identifikační číslo: 02836823

Webové stránky: www.myjomi.cz

Telefon: +420 605 259 567

E-mail: info@myjomi.cz

Jaké jsou účely zpracování osobních údajů?

Společnost MYJÓMI družstvo invalidů, IČO: 028 36 823, se sídlem, Špitálka 91/23, Trnitá, 602 00 Brno, je provozovatelem webových stránek na adresách www.myjomi.cz, www.ponozkarna.eu a www.betelnesatky.cz, na kterých nabízí své služby a provozuje internetový obchod. Tyto společné zásady ochrany osobních údajů se uplatní pro všechny tři internetové stránky, a tedy i internetové obchody www.ponozkarna.eu a www.betelnesatky.cz

Hlavním důvodem pro zpracování osobních údajů je poskytování našich produktů a služeb. Zabýváme se touto činností: výroba, obchod a služby neuvedené v přílohách 1 až 3 živnostenského zákona

Konkrétní účely zpracování:

Poskytování služby, prodej zboží

Výzkum, vývoj, zlepšování produktů a služeb

Přímý marketing na klienty

Nepřímý marketing

Interní obchodní a administrativní funkce

Vedení klientských účtů

Věrnostní programy

Jaké jsou právní základy zpracování?

Zpracování osobních údajů v rámci účelů uvedených výše probíhá na základě těchto právních titulů:

Uzavření nebo plnění smlouvy

Souhlas

Pokud je nějaké zpracování založené na vašem souhlasu, vždy je takový souhlas dobrovolný a svobodný, a nebudeme vás tudíž žádným způsobem nutit takový souhlas udělit. Zpracování bez vašeho souhlasu nebudeme provádět. Souhlas můžete kdykoli odvolat a my přestaneme se zpracováním, které je na něm založeno. Odvolání souhlasu ale nemá vliv na již provedené

zpracování.

Pokud je zpracování založené na oprávněných zájmech, máte právo proti takovému zpracování podat námitku z důvodů týkajících se vaší konkrétní situace. Naší povinností je zhodnotit, zda jsou na naší straně dostatečné důvody pro pokračování ve zpracování, a informovat vás o tom.

Jaké údaje zpracováváme?

Zpracováváme zejména údaje, které potřebujeme k nabídce a poskytování našich produktů nebo služeb, dodržení právních povinností a ochranu vašich nebo našich zájmů.

Kategorie zpracovávaných osobních údajů:

Identifikační údaje základní

Kontaktní údaje

Ekonomické a finanční údaje

Sociodemografické údaje

Údaje týkající se informačních a komunikačních technologií

Geolokační údaje

Údaje o chování osob

Kamerové záznamy

Pokud není uvedeno jinak, jsou výše uvedené údaje nezbytné pro účely uvedené výše a bez jejich poskytnutí s námi nelze navázat smluvní nebo jiný obdobný vztah. Pokud by byly některé údaje dobrovolné, upozorníme vás na to.

Odkud údaje získáváme?

Osobní údaje získáváme:

Přímo od subjektů údajů (zákazníků, zaměstnanců apod.)

Z veřejně dostupných zdrojů (veřejné rejstříky, sociální sítě apod.)

Komerční rejstříky a zdroje údajů (poskytovatelé informačních produktů a služeb Vlastní činnost (interní funkce, IT systémy)

V rámci skupiny podniků (mateřské, sesterské, dceřiné společnosti

Jiné osoby (příbuzní, osoby jednající ve prospěch subjektu apod.)

Jak s údaji pracujeme?

Zpracování provádíme manuálně i automaticky pomocí různých aplikací a softwaru, zejm. takových, které nám pomáhají při výkonu naší činnosti a bez kterých bychom prakticky nemohli naše služby poskytovat.

Získáváme osobní údaje z formulářů vyplněných zákazníky a potencionálními zákazníky v listinné podobě, které následně manuálně převedeme do listinné podoby a využíváme k účelům popsaným v části „Jaké jsou účely zpracování osobních údajů”

Automatizované individuální rozhodování a profilování

Automatizovaným individuálním rozhodováním je takové zpracování údajů, které má pro Vás podstatné důsledky (např. neuzavření smlouvy) a na kterém se přímo nepodílí žádní lidé. Využívají se k němu tedy výhradně automatické prostředky (aplikace, software, algoritmy apod.). Profilování znamená automatizované zpracování údajů za účelem zhodnocení určitých osobních aspektů člověka (pracovní výkony, ekonomická situace, zdraví, chování, preference nebo sledování polohy).

Automatizované individuální rozhodování neprovádíme.

Profilování neprovádíme.

Komu můžeme údaje předat?

Osobní údaje mohou zpracovávat tito příjemci:

Smluvní partneři zajišťující služby a dodávky nutné pro naši činnost

Poskytovatelé specializovaných služeb

Obchodní zástupci nebo jiné obdobné distribuční kanály

Poskytovatelé analytiky a monitorování webových stránek nebo aplikací

Poskytovatelé reklamních služeb na webu nebo v aplikaci (včetně remarketingu) Další společnosti ve skupině, pobočky apod.

Nepředáváme žádným třetím stranám

V případě, kdy by se u nás něco měnilo a převáděli jsme naši obchodní nebo jinou činnost jako celek nebo i její část na jinou osobu, pak by součástí takového převodu byly i osobní údaje, které se této činnosti týkají. Stejně by to bylo i v případě, že bychom byli v souladu s právními předpisy nuceni takové změny udělat.

Obdobně můžeme být povinní poskytnout některé údaje na základě právních předpisů oprávněným orgánům veřejné moci nebo jiným subjektům určeným závaznými právními předpisy.

Kde mohou být vaše údaje zpracovávány?

Vaše osobní údaje mohou být předávány ke zpracování v rámci EU a Evropského hospodářského prostoru. V souladu s právními předpisy můžeme osobní údaje předávat i do zemí mimo EU/EHP, to ale jen v případě zajištění odpovídajícího zabezpečení a doložení záruk, že s nimi bude nakládáno v souladu s právními předpisy.

Jak dlouho máme údaje u sebe?

Osobní údaje zpracováváme:

Po dobu plnění smlouvy (poskytování služby, vyřizování objednávky, dodání zboží) Po ukončení služby nebo dodání zboží z důvodu ochrany práv a legitimních zájmů, zpravidla do uplynutí promlčecí doby

Po dobu, kterou nám ukládají právní předpisy

Jaká jsou vaše práva?

Můžete nás požádat o informace o zpracování, o opravu nepřesných údajů, o výmaz údajů v případě zániku účelu nebo neoprávněného zpracování, máte právo na omezení zpracování, právo na uplatnění námitky proti zpracování na základě oprávněného zájmu, včetně přímého marketingu,

právo na přístup k údajům (kopii údajů) a přenositelnost a právo podat stížnost k dozorovému úřadu (český Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz) nebo na místní úřad ochrany osobních údajů (svůj úřad naleznete

zde: https://edpb.europa.eu/about-edpb/board/members_en).

Pokud od nás dostáváte obchodní komunikaci, máte vždy možnost se z této komunikace odhlásit, a to přes odkaz obsažený v každé takové elektronické zprávě nebo přímou žádostí zaslanou na naše kontaktní místa.

Pokud jsou požadavky související s uplatněním vašich práv zjevně nedůvodné nebo nepřiměřené (zejm. pokud se opakují), můžeme požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na vyřízení požadavku, nebo vaši žádost odmítnout.

Kontakty pro žádosti a dotazy týkající se osobních údajů jsou uvedeny v hlavičce tohoto dokumentu.

Jaká bezpečnostní opatření uplatňujeme?

Za účelem ochrany osobních údajů jsme zavedli následující opatření:

Řízení přístupových oprávnění, politika bezpečných hesel

Logování aktivity uživatelů

Zabezpečení zařízení, systémů, sítě, webových stránek

Zálohování, plány obnovy a krizového řízení

Aktualizace SW, patch management

Testování a revize zabezpečení, penetrační testy

Fyzická bezpečnost

Školení zaměstnanců

Interní směrnice a pravidla zpracování osobních údajů