Zásady zpracování osobních údajů

3. Z jakého zákonného titulu a za jakým účelem ALMIRO zpracovává osobní údaje?

ALMIRO zpracovává osobní údaje pro účely plnění práv a povinností dle uzavřených smluv a dle podmínek věrnostního programu ALMIRO Partners nebo za účelem splnění zákonné povinnosti ALMIRO vůči správním orgánům zejména v rámci daňových norem (čl. 6 odst. 1 písm. c) GDPR). K jinému zpracování osobních údajů je ALMIRO oprávněno pouze se souhlasem, který Účastník při přihlášení do věrnostního programu ALMIRO Partners poskytne (čl. 6 odst. 1 písm. a) GDPR).

ALMIRO je oprávněno osobní údaje v souladu s GDPR zpracovávat rovněž k tzv. přímému marketingu, tedy např. za účelem zasílání slev na produkty, které Účastník v minulosti zakoupil, nebo doručování jiných obdobných reklamních sdělení (tzv. oprávněný zájem ALMIRO dle čl. 6 odst. 1 písm. f) GDPR). V případě, že o zasílání reklamních sdělení nebude mít Účastník zájem, může souhlas odvolat listinnou formou nebo prostřednictvím e-mailové zprávy zaslané na adresu: info@almiro.cz.

4. Jaký je rozdíl mezi správcem a zpracovatelem?

Za správce GDPR považuje toho, kdo operace s osobními údaji provádí a přijímá vhodná technická a organizační opatření za účelem zajištění souladu zpracování osobních údajů s GDPR. Zpracovatel je pak odlišná třetí osoba, kterou je správce oprávněn na základě smlouvy pověřit zpracováním osobních údajů a která poskytuje záruku zajištění dostatečných organizačních a technických opatření na ochranu osobních údajů.

V případě zpracování osobních údajů je ALMIRO v postavení správce a v případě potřeby smlouvou pověřuje zpracováním osobních údajů třetí osoby, typicky např. webové vývojáře, účetní společnosti či poskytovatele cloudového řešení, kteří v rámci své spolupráce s ALMIRO musí mít možnost osobní údaje zpracovávat a zároveň poskytnou záruku zajištění dostatečných organizačních a technických opatření.

5. Informace o zpracování osobních údajů

Odesláním přihlášky do ALMIRO Partners bere Účastník na vědomí zpracování osobních údajů dle GDPR a zákona o zpracování osobních údajů v automatizovaně vedené databázi společností ALMIRO jakožto správcem, případně pověřeným zpracovatelem, a to pro účely plnění práv a povinností dle uzavřených smluv a podmínek věrnostního programu ALMIRO Partners, rovněž pro vzájemnou komunikaci, včetně komunikace elektronickými prostředky týkající se smluvního vztahu, a rovněž pro účely plnění zákonných povinností a účely tzv. přímého marketingu.

Účastník souhlasí se zpracováním osobních údajů pro obchodní a marketingové účely a dále pro účely zasílání informací a obchodních sdělení. Tento informovaný souhlas se zpracováním osobních údajů uděluje Účastník dobrovolně, svobodně a vážně na dobu neurčitou a může jej kdykoliv bezplatně odvolat, a to listinnou formou nebo prostřednictvím e-mailové zprávy zaslané na adresu: info@almiro.cz. Jiným subjektům kromě výše uvedených nebudou osobní údaje zpřístupněny.

6. Další zásady zpracování osobních údajů

Povinnosti ALMIRO jakožto správce

• Seznam členů ALMIRO Partners společnost ALMIRO nezveřejňuje žádné třetí osobě.
• Osobní údaje nebudou poskytnuty třetím osobám ze zemí mimo EU a EHP.
• Osobní údaje mohou být zpracovávány automatizovaně (např. počítačovým softwarem) či manuálně (např. zaměstnancem ALMIRO).
• Na základě zpracovávaných osobních údajů však nedochází k automatizovanému rozhodování, ani k profilování.
• Osobní údaje (mimo ty zpracovávané na základě souhlasu) budou společností ALMIRO zpracovávány po dobu trvání smluvního vztahu a účasti v ALMIRO Partners či po dobu nezbytnou k plnění archivačních a jiných právních povinností a k ochraně oprávněného zájmu ALMIRO podle platných právních předpisů.
• Předmětem zpracování nejsou žádné osobní údaje, které by patřily do kategorie zvláštních osobních údajů dle čl. 9 GDPR.
• ALMIRO přijímá veškerá technická a organizační opatření k zabezpečení ochrany osobních údajů způsobem uvedeným v GDPR nebo zákoně o zpracování osobních údajů, a to za účelem vyloučení možnosti neoprávněného přístupu k osobním údajům, jejich změny, zničení či ztráty, neoprávněných přenosů, jiného neoprávněného zpracování, jakož i jiného zneužití osobních údajů.
• ALMIRO je povinno zajistit, aby osoby, které zpracovávají osobní údaje, byly vázány mlčenlivostí o osobních údajích a aby tato mlčenlivost přetrvala i po skončení jejich činnosti (ať již se jedná o zaměstnance ALMIRO či zpracovatele), a to o osobních údajích, o jejich zpracování a o bezpečnostních opatřeních v rámci zpracovávání osobních údajů.
• Zajistit, aby systémy pro automatizovaná zpracování osobních údajů používaly pouze oprávněné osoby v rozsahu odpovídajícím oprávnění těchto osob.
• Vést a průběžně aktualizovat záznamy o zpracování osobních údajů, je-li to dle GDPR zapotřebí.
• Řádně a včas ohlašovat případná porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a spolupracovat s Úřadem pro ochranu osobních údajů v potřebném rozsahu.
• Zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení osobních údajů.
• Postupovat v souladu s dalšími požadavky GDPR, zejména dodržovat zásady zpracování osobních údajů, plnit informační povinnost a respektovat práva Účastníka.

7. Práva Účastníka

ALMIRO garantuje veškerá práva zaručená GDPR a zákonem o zpracování osobních údajů, zejména tedy:

• právo na přístup k osobním údajům,
• právo na opravu či výmaz osobních údajů,
• právo na omezení zpracování osobních údajů,
• právo na přenositelnost osobních údajů,
• právo vznést námitku proti zpracování osobních údajů.

V případě zjištění či podezření, že společnost ALMIRO provádí zpracování osobních údajů v rozporu s ochranou soukromého a osobního života, v rozporu s GDPR nebo zákonem o zpracování osobních údajů, má Účastník právo požádat společnost ALMIRO o vysvětlení a požadovat, aby byl takto vzniklý stav odstraněn. Bude-li tato žádost shledána oprávněnou, zavazuje se společnost ALMIRO neprodleně závadný stav odstranit. Nevyhoví-li této žádosti, má Účastník právo obrátit se na Úřad pro ochranu osobních údajů. Na tento Úřad se může Účastník se svým podnětem obrátit i přímo.

Veškerá práva je možno u společnosti ALMIRO uplatnit zasláním zprávy na e-mailovou adresu info@almiro.cz nebo zasláním doporučeného dopisu na adresu sídla ALMIRO.