Informace o zpracování osobních údajů

H2 WORLD HEALTH & BEAUTY COMPANY s.r.o.

Sídlem Muglinovská 154/73, Muglinov, 712 00 Ostrava IČ 019 07 565 Zapsaná v OR vedeném Krajským soudem v Ostravě, oddíl C, vložka 71464 e-mailová adresa: info@h2world.world, datová schránka:7rsntfc www.h2world.world, Tel: 777 724 731 dále také jen „správce“

Kontaktní osoba ve všech záležitostech týkajících se zpracování osobních údajů: Ing. Gabriela Maršálková, tel. 777 724 726, email: gabriela.marsalkova@h2world.world

Správce tímto informuje všechny osoby, jejichž osobní údaje zpracovává, že jakožto správce osobních údajů, které mu jsou poskytnuty, nebo které získal v souvislosti se svojí činností, osobní údaje zpracovává v souladu s příslušnými právními předpisy, především Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů – GDPR, dále též jen nařízení GDPR), a zák. o zpracování osobních údajů č. 111/2019 sb., vše ve znění pozdějších předpisů.

ZÁKLADNÍ POJMY:
„osobními údaji“ se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor, nebo jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
„zvláštní kategorií osobních údajů“ osobní údaje vypovídající o etnickém původu, politických názorech, náboženském vyznání, filozofickém přesvědčení nebo členství v odborech, jakož i genetické údaje, biometrické údaje, údaje o zdravotním stavu či sexuálním životě nebo sexuální orientaci fyzické osoby;
„subjektem údajů“ fyzická osoba, které se osobní údaje týkají (zaměstnanec, zákazník, člen orgánu správce, zástupce dodavatele, odběratel apod.);
„zpracováním“ jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů; jedná se např. o shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení,

Správce sděluje, že se řídí HLAVNÍMI ZÁSADAMI při zpracování osobních údajů, a to zásadou zákonnosti, korektnosti a transparenstnosti, zásadou účelového omezení, zásadou minimalizace údajů, zásadou přesnosti, omezení a formy uložení a zásadou integrity a důvěrnosti.

PRÁVA SUBJEKTŮ ÚDAJŮ
Subjekt tímto sděluje, že subjekt údajů (tedy osoba, jejíž údaje se zpracovávají) má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům, tedy že má právo od správce – získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány.

Subjekt údajů má také právo na sdělení:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • o plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Subjekt údajů má zejména právo na to být informován.
Neúplné či nepřesné osobní údaje má subjekt údajů právo kdykoli doplnit nebo opravit. Dalším právem je právo na výmaz osobních údajů. Subjekt má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, nebo je založeno na oprávněných zájmech správce, třetí strany, má subjekt právo kdykoli vznést námitku. Při vznesení námitky proti zpracování pro účely přímého marketingu, se již dále osobní údaje nesmí pro tyto účely zpracovávat. Právo na přenositelnost údajů dává subjektu možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou (mimo výjimek uvedených v GDPR nařízení). Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem dotýká (mimo stanovených výjimek v GDPR nařízení) V případě zpracování na základě souhlasu má subjekt právo kdykoli odvolat souhlas se zpracováním osobních údajů. V případě, že chcete znát jakékoli informace ohledně zpracování osobních údajů či využít některé z vašich práv obracejte se na : email: gabriela.marsalkova@h2world.world nebo písemně na adresu Muglinovská 154/73, 712 00 Ostrava - Muglinov Žádost bude vyřízena bezodkladně, nejpozději do jednoho měsíce od obdržení žádosti. Rovněž se můžete obrátit se stížností na Úřad pro ochranu osobních údajů.

ZDROJE OSOBNÍCH ÚDAJŮ
Správce získává osobní údaje:
- přímo od Vás subjektů údajů (údaje získané při jednání o uzavírání smlouvy, formou osobní, e-mailovou, telefonickou, přes chat, webové stránky, vizitky aj.)
- distributoři, dodavatelé, odběratelé, jiní správci apod. – při jednání o uzavření smlouvy
- veřejně přístupné rejstříky, seznamy a evidence (např. obchodní rejstřík, živnostenský rejstřík,
Katastr nemovitostí, veřejný telefonní seznam apod.)

PRÁVNÍ ZÁKLAD PRO ZPRACOVÁNÍ:
Osobní údaje lze zpracovávat jen na základě těchto právních titulů:
1) zpracování je nezbytné pro plnění smlouvy, jejíž stranou je subjekt údajů či jejíž zástupcem je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
2) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje;
3) zpracování je nezbytné pro ochranu životně důležitých zájmů subjektů údajů nebo jiné fyzické osoby;
4) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů;
5) zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce
6) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů

Osobní údaje správce zpracovává vždy na základě oprávněného právního titulu, zejména na základě uzavření smlouvy, plnění zákonné povinnosti, či oprávněného zájmu. V případě, že jste zákazníkem internetového obchodu zpracováváme Vaše osobní údaje z titulu nezbytnosti pro plnění smlouvy o dodání zboží – bod 1) V případě zaměstnance zpracováváme osobní údaje dle bodu 1), 2)

ÚČEL A ROZSAH ZPRACOVÁNÍ
Účelem zpracování je zejména plnění smluvních povinností dle uzavřené smlouvy a plnění zákonných povinností u zaměstnanců.

Účelem zpracování může rovněž být: - účely obsažené v rámci souhlasu subjektu údajů
- jednání o smluvním vztahu
- plnění smlouvy (zákazník přes e-shop uzavírá kupní smlouvu) 2
- ochrana práv správce, příjemce nebo jiných dotčených osob (např. vymáhání pohledávek správce)
- archivnictví vedené na základě zákona
- výběrová řízení na volná pracovní místa
- plnění zákonných povinností ze strany správce
- ochrana životně důležitých zájmů subjektu údajů

Osobní údaje jsou správcem zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce či v jeho oprávněném zájmu.

V případě uzavření smlouvy (i formou přes e-shop) je poskytnutí osobních údajů požadavkem zákonným, neboť bez sdělení údajů by nebylo možno uzavřít smlouvu. Subjekt má tedy povinnost údaje poskytnout, bez toho nedojde k uzavření smlouvy o poskytnutí služby či dodání zboží.

PŘÍJEMCI osobních údajů mohou být dále naši subdodavatelé služeb – poštovní a přepravní služby, dále orgány veřejné moci (např. soudy, správní orgány, Policie ČR aj. úřady), zpracovatelé osobních údajů, pojišťovny

ZPŮSOBY ZPRACOVÁNÍ A OCHRANA
Zpracování osobních údajů provádí správce či jeho zpracovatel na základě písemné zpracovatelské smlouvy. Zpracování je prováděno v sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. V případě, že jsou osobní údaje předávány na základě platného titulu jiných osobám – zpracovatelům, má správce s těmito osobami uzavřené písemné zpracovatelské smlouvy v souladu s nařízením GDPR.

Ke zpracování u správce dochází zejména prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů.

Správce přijal technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

Správce informuje subjekty údajů, že nedochází k automatickému rozhodování ani profilování při zpracování osobních údajů. Osobní údaje správce rovněž nepředává do třetích zemí.

DOBA ZPRACOVÁNÍ
Osobní údaje jsou správcem zpracovány v co nejužším rozsahu, po dobu nezbytně nutnou zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů a zákonných archivačních lhůt. Z důvodu oprávněného zájmu uchovává správce data nejméně po dobu uplatnění práv u soudu. Správce dbá na aktualizaci údajů a žádá tímto subjekty údajů v případě změny o nahlášení. Skartace a likvidace se řídí příslušnými právními předpisy.

Více informací o dalších právech subjektu údajů naleznete také na internetových stránkách Úřadu pro ochranu osobních údajů, případně se neváhejte obrátit s dotazem na správce.

Toto prohlášení je veřejně přístupné na internetových stránkách správce www.h2world.world