Podmínky ochrany osobních údajů

1. Úvodní ustanovení

1.1.
Společnost MANDELLI s.r.o., IČ: 274 71 667, se sídlem K Rozvodně 155, 530 09 Pardubice, zapsaná v obchodním rejstříku vedeném Krajským soudem v Hradci Králové, oddíl C, vložka 20923 (dále jen „správce“) stanoví v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) tyto Podmínky a informace o zpracování osobních údajů (dále jen „podmínky“), které se týkající zpracovávání a ochrany osobních údajů.
1.2.
Správce zpracovává při nákupu a prodeji svého zboží a při provozu e-shopu umístěného na webových stránkách www.mandelli-eshop.cz (dále jen „e-shop“) osobní údaje svých zákazníků a obchodních partnerů, přičemž toto zpracování osobních údajů upravují tyto podmínky.
1.3.
Správce zpracovává osobní údaje fyzických osob, jež s ním uzavírají kupní smlouvu či smlouvu o dílo v rámci e-shopu, v níž vystupují jako strana kupující / objednatel – obchodní partneři či zákazníci správce (dále jen „subjekt“).
1.4.
Správce nejmenoval pověřence pro ochranu osobních údajů.
1.5.
Kontaktní údaje správce jsou následující:

Adresa pro doručování: K Rozvodně 155, 530 09 Pardubice
Emailová adresa: fakturace@dvere-podlahy-schody.cz
Telefon: +420 775 668 462

2. Osobní údaje

2.1.
Správce je oprávněn zpracovávat pouze osobní údaje subjektu, jež mu subjekt sám poskytne v rámci provedení objednávky na e-shopu, či takové osobní údaje, které jsou nezbytné pro uzavření kupní smlouvy či smlouvy o dílo mezi správcem a subjektem, popřípadě pro vedení účetnictví nebo splnění jiné zákonné povinnosti správce či za účelem plnění oprávněných zájmů správce.
2.2.
Správce zpracovává tyto osobní údaje subjektů:

jméno a příjmení fyzické osoby, název právnické osoby
doručovací adresu, adresu trvalého bydliště, adresu místa podnikání,
kontaktní údaje – telefonní číslo a e-mailovou adresu
IČO, DIČ právnických osob
(dále společně jako „osobní údaje“).

3. Použití obecných zásad pro ochranu osobních údajů

3.1.
Při zpracovávání osobních údajů subjektů dodržuje správce mimo jiné i následující pravidla, jež jsou dále upřesněna těmito podmínkami:

Zásada legitimity Správce zpracovává osobní údaje subjektů za účelem splnění smlouvy, jejíž stranou je subjekt údajů, a za účelem splnění svých zákonných povinností.
Zásada proporcionality Při zpracování osobních údajů subjektů postupuje správce tak, aby byla dodržena zásada proporcionality (přiměřenosti). Způsob zpracování osobních údajů je proporcionální zejména tehdy, pokud daného účelu nelze dosáhnout jiným způsobem, čehož se správce snaží vždy docílit.
Zásada transparentnosti Osobní údaje subjektů jsou zpracovávány co možná nejtransparentnějším způsobem. Za tímto účelem dodržuje správce i tyto podmínky, jež upravují způsob, rozsah a další podmínky zpracování osobních údajů subjektů.
Zásada integrity a důvěrnosti Osobní údaje subjektů údajů jsou zpracovávány způsobem, který zajišťuje náležité zabezpečení osobních údajů tak, aby nemohly být zneužity, neoprávněně zpracovávány, náhodně ztraceny, zničeny či poškozeny.
Zásada omezeného uložení Osobní údaje subjektů jsou uchovávány pouze po nezbytnou dobu či zákonem stanovenou dobu a po jejím uplynutí musí být beze zbytku zničeny.
Zásady kvality údajů Správce vynakládá veškeré možné úsilí k tomu, aby zpracovávané údaje byly bezchybné a kompletní.

4. Zpracovávání a zabezpečení osobních údajů

4.1.
Veškeré zpracovávání osobních údajů subjektů je prováděno v souladu s právními předpisy.
4.2.
Právním základem zpracování osobních údajů je:
splnění smlouvy, jejíž smluvní stranou je subjekt údajů,
splnění právní povinnosti, která se na správce vztahuje a
plnění oprávněných zájmů správce.
4.3.
V případě, že by mělo dojít ke zpracování osobních údajů z jiných zákonných důvodů a za jiným účelem, než je uveden v čl. 4.2 těchto podmínek, je k takovému zpracování nezbytný souhlas subjektu údajů.
4.4.
Veškeré dokumenty, jež obsahují osobní údaje subjektů, jsou vhodně technicky a organizačně zabezpečeny a uchovávány v prostorách správce a má k nim přístup pouze omezený počet určených zaměstnanců správce, nikoliv třetí osoby, vyjma osob, které jsou se správcem smluvně zavázány smlouvou o zpracování osobních údajů (externí účetní společnost, IT podpora apod.). Tyto osoby jsou však povinny chránit osobní údaje stejným způsobem jako správce.
4.5.
Správce zpracovává osobní údaje v elektronické i tištěné podobě.
4.6.
Správce zpracovává osobní údaje následujícími způsoby:
shromáždění,
spořádání,
uložení,
vyhledání,
použití ke stanoveným účelům,
výmaz a zničení.
4.7.
Osobní údaje, jež jsou uchovávány elektronicky v interním softwaru, jsou chráněny proti přístupu třetích osob a případnému zneužití přístupovými hesly. Fyzické nosiče elektronických dat jsou chráněny před neoprávněným přístupem třetích osob a osobní údaje uložené na nosičích jsou chráněny rovněž antivirovou ochranou a systémem bezpečnostních kopií.
4.8.
Osobní údaje uchovávané v tištěné podobě jsou chráněny proti přístupu třetích osob omezeným přístupem správcem určených osob a dalšími technicko-bezpečnostními opatřeními, zejména fyzickým zabezpečením v uzamčených prostorách správce mimo dosah nepovolaných osob.
4.9.
V případě, že dojde k úniku osobních údajů subjektů či pokud takový únik hrozí z důvodu porušení zabezpečení osobních údajů, oznámí správce tuto skutečnost dozorovému úřadu do 72 hodin od okamžiku, kdy se o něm dozvěděl.
4.10.
K automatizovanému zpracování osobních údajů správcem nedochází.

5. Práva subjektů údajů

5.1.
Subjektům údajů náleží de platných právních předpisů určitá práva, jež jsou upravena tímto článkem podmínek.
5.2.
Subjekt má právo na informace o zpracování jeho osobních údajů dle čl. 15 odst. 1 GDPR, tedy např. o tom, jaké osobní údaje a v jakém rozsahu správce zpracovává, za jakým účelem je zpracovává, po jakou dobu je ukládá a komu je zpřístupňuje. Tyto informace může na vyžádání získat na e-mailové adrese správce uvedené v čl. 1.5 těchto podmínek.
5.3.
Subjekt má právo na přístup k osobním údajům, které správce zpracovává. Toto právo může subjekt uplatnit na e-mailové adrese správce uvedené v čl. 1.5 těchto podmínek.
5.4.
Subjekt má právo podat stížnost u dozorového úřadu, má-li pochybnosti o tom, že zpracování osobních údajů provádí správce v rozporu s právními předpisy.
5.5.
Subjekt má právo na opravu a doplnění chybných nebo neúplných osobních údajů, pokud na takové nedostatky upozorní správce na e-mailové adrese správce uvedené v čl. 1.5 těchto podmínek, správce chybu opraví či údaje doplní.
5.6.
Subjekt má právo na to, aby jeho osobní údaje byly beze zbytku zničeny, toto právo může uplatnit na e-mailové adrese správce uvedené v čl. 1.5 těchto podmínek, pokud je dán alespoň jeden z těchto důvodů:
osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány,
osobní údaje byly zpracovávány protiprávně,
osobní údaje musí být vymazány za účelem splnění zákonných povinností.
5.7.
Subjekt má právo na to, aby správce omezil zpracování osobních údajů, pokud subjekt popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby mohl správce přesnost osobních údajů ověřit.

6. Doba uchovávání osobních údajů

6.1.
Správce je v souladu s platnými právními předpisy oprávněn zpracovávat osobní údaje subjektu uvedené v čl. 2.2 těchto podmínek po dobu 10 let ode dne jejich poskytnutí správci, v případě vystavení daňového dokladu s uvedením těchto osobních údajů pak po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. V případě uzavření kupní smlouvy je správce oprávněn osobní údaje subjektu uložit a zpracovávat po dobu trvání kupní smlouvy a dále po dobu dalších 10 let následujících po dni ukončení této smlouvy a splnění veškerých závazků, které z ní vyplývají. Při stanovení této lhůty vychází správce z maximální délky promlčecí doby pro případné uplatňování vzájemných práv správce či subjektů vyplývajících z uzavřené kupní smlouvy.
6.2.
Po uplynutí doby uvedené v čl. 6.1 těchto podmínek správce osobní údaje subjektu beze zbytku zničí, ledaže je pro správce nezbytné osobní údaje subjektu nadále zpracovávat, například za účelem ochrany oprávněných zájmů správce či splnění právní povinnosti, která se na správce vztahuje.

7. Předávání osobních údajů

7.1.
Správce nepředává osobní údaje do třetích zemí mimo Evropskou unii nebo mezinárodním organizacím mimo EU.
7.2.
Správce předává osobní údaje ke zpracování pouze třetím osobám uvedeným v čl. 4.4 těchto podmínek.

8. Závěrečná ustanovení

8.1.
Tyto Podmínky a informace o zpracování osobních údajů jsou účinné od 25. května 2018.