dle Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR“).

 

Správce osobních údajů

pan Jan Přecechtěl, IČ: 03747565,

se sídlem: Foerstrova 961/17, 779 00, Olomouc – Nová Ulice,
tel.: 777012588, e-mail: info@graymanarms.cz

(dále jen „Správce“).

 

Tento dokument v souladu s právními předpisy informuje návštěvníka webových stránek GrayManArms.cz a osobu, která vstupuje do smluvního vztahu se Správcem (dále jen „Klient“) o způsobu zpracování osobních údajů Správcem a o právech, která ze zpracování osobních údajů vznikají.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, které tato osoba Správci poskytne.

 

1. Zpracovávané osobní údaje

1.1.

Správce zpracovává osobní údaje, které mu Klient poskytne nebo osobní údaje, které Správce získal na základě Klientovy objednávky a tedy údaje, které jsou nutné pro úspěšné vyřízení objednávky Klienta u Správce, přičemž se jedná o tyto osobní údaje:

1.1.1.

v případě fyzické osoby jméno, příjmení, adresa, doručovací a fakturační adresa, kontaktní údaje, datum narození, číslo ZP nebo ZL;

1.1.2.

v případě právnické osoby nebo podnikatele název (jméno a příjmení), sídlo, IČO, DIČ, doručovací a fakturační adresa, kontaktní údaje, číslo ZP nebo ZL,

1.2.

Poskytnutí uvedených osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.

1.3.

Osobní údaje zpracovávané Správcem nezahrnují osobní údaje Klienta, které patří do zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR.

 

2. Účel zpracování

2.1.

Uzavření a plnění smlouvy mezi Klientem a Správcem, vyřízení objednávky v E-shopu Správce;

2.2.

Registrace a vedení uživatelského účtu v E-shopu Správce;

2.3.

Plnění povinností plynoucích z právních předpisů;

2.4.

Ochrana oprávněných zájmů Správce.

 

3. Právní základ

3.1.

plnění smlouvy mezi Klientem a Správcem podle čl. 6 odst. 1 písm. b) GDPR;

3.2.

oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR;

3.3.

souhlas Klienta se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR;

3.4.

zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje podle čl. 6 odst. 1 písm. c) GDPR.

 

4. Doba zpracování

4.1.

Po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a Klientem, nejdéle však po dobu 5 let od ukončení smluvního vztahu.

 

5. Odvolání souhlasu

5.1.

Tento souhlas je možné kdykoliv odvolat, a to písemným sdělením Správci.

 

6. Příjemci osobních údajů

6.1.

dodavatelé Správce (dodavatelé v oblasti IT služeb);

6.2.

osoby podílející se na dodání služeb na základě smlouvy mezi Klientem a Správcem;

6.3.

osoby podílející se na zajištění provozu služeb

6.4.

subjekty poskytující účetní služby

6.5.

subjekty poskytující služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních bran a platebních systémů

6.6.

další příjemci dle potřeb Správce za uvedeným účelem zpracování.
 

7. Předávání osobních údajů

7.1.

Osobní údaje je Správce oprávněn předávat za podmínek stanovených právními předpisy orgánům veřejné správy, u nichž mu to právní předpis přikazuje, nebo pokud si to daný orgán v rámci svých kompetencí vyžádá.

7.2.

Osobní údaje mohou být předány též obchodním partnerům Správce, kteří vystupují vzhledem k osobním údajům Klienta coby samostatní správci osobních údajů. Jedná se zejména o provozovatele platební brány, jejímž prostřednictvím jsou v Internetovém obchodě umožněny platby online, nebo spolupracující dopravci využívaní k doručování zboží.

7.3.

Správce využije pouze ty zpracovatele, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky tohoto GDPR a aby byla zajištěna ochrana práv Klienta.

7.4.

Osobní údaje Klienta Správce nemá v úmyslu předávat do třetích země (tj. státu mimo EU a EHP) nebo mezinárodním organizacím, není-li výše uvedeno něco jiného.

 

8. Způsob zpracování osobních údajů

8.1.

Správce zpracovává osobní údaje Klienta primárně v elektronické podobě automatizovanými prostředky v IT systémech, případně v systémech jeho jednotlivých zpracovatelů. Osobní údaje mohou být dále zpracovávány i manuálně v souladu s příslušným účelem, kde je nezbytné či vhodné manuální zpracování.

8.2.

Při správě osobních údajů Klienta mohou vystupovat zaměstnanci Správce či jiné osoby pro něj pracující a jím pověřené, a to mimo jiné za účelem odstraňování chyb, nepřesností apod. Tyto osoby však mohou zpracovávat osobní údaje pouze za podmínek a v rozsahu výše uvedeném a jsou vázány povinnosti zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.

8.3.

Osobní údaje jsou zpracovávány vždy v souladu s příslušnými právními předpisy.

 

9. Poučení o právech

9.1.

Klient má zejména právo na přístup k osobním údajům, tj. právo získat informace o tom, zda jsou zpracovávány jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány.

9.2.

Klient má za podmínek čl. 17 Nařízení GDPR právo žádat o výmaz osobních údajů; to neplatí zejména v případě osobních údajů zpracovávaných za účelem plnění zákonných povinností, jakož i v případě osobních údajů, které Správce potřebuje pro ochranu nebo výkon svých práv.

9.3.

Klient má za podmínek čl. 18 Nařízení GDPR právo žádat omezení zpracování osobních údajů, dále má právo na oznámení o opravách nebo výmazech osobních údajů, má právo získat v čitelném formátu osobní údaje, které se ho týkají. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.

9.4.

Klient má právo, aby Správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má Klient právo kdykoli doplnit s přihlédnutím k povaze jeho osobních údajů.

9.5.

Proti zpracování, které je založeno na oprávněných zájmech Správce třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má Klient právo vznést námitku.

9.6.

Klient má právo tento souhlas kdykoli odvolat, aniž je tím dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. Odvolání souhlasu musí být učiněno v písemné formě.

9.7.

V případě výhrad Klienta se zpracováním svých osobních údajů prováděné Správcem, může Klient podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů. Více informací o právech Klienta je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů: https://www.uoou.cz/6-prava-subjektu-udaj/d-27276.