Prohlášení správce o zpracování osobních údajů - Nohel Garden a.s.

Prohlášení správce o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

 

I. Správce osobních údajů

Správce osobních údajů:

 

NOHEL GARDEN a.s.,

se sídlem Budínek 86, 263 01 Svaté Pole, IČO: 28484754,

zapsána v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 14811,

emailový kontakt: gdpr@nohelgarden.cz  (dále jen „Správce“):

 

(dále jen „správce“)

tímto v souladu s čl. 12 an. GDPR informuje subjekty údajů o zpracování jejich osobních údajů a o jejich právech.

 

II. Rozsah zpracování osobních údajů

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce získal oprávněně od třetí osoby, či které oprávněně shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností správce.

III. Zdroje osobních údajů

  • přímo od subjektů údajů (zejména v rámci sjednání příslušné smlouvy, na základě objednávky, registrace a nákupy přes e-shop, e-mailem, telefonicky, chatem, přes webové stránky, kontaktní formulář na webu, prostřednictvím sociálních sítí, předáním vizitky, na základě uděleného souhlasu, pořízením audiozáznamu či videozáznamu pořízeného prostřednictvím technického zařízení správce aj.)
  • od třetí osoby (zejména smluvní strany v rámci plnění konkrétního smluvního vztahu)
  • z veřejná evidence – veřejnou evidencí je pro účely tohoto dokumentu:
    • veřejný rejstřík dle zákona č. 304/2013 Sb., o veřejných rejstřících právnických a fyzických osob, ve znění pozdějších předpisů, tzn. spolkový rejstřík, nadační rejstřík, rejstřík ústavů, rejstřík společenství vlastníků jednotek, obchodní rejstřík a rejstřík obecně prospěšných společností;
    • další registry ve smyslu č. 111/2009 Sb., o základních registrech, ve znění pozdějších předpisů

 

 

 

IV. Kategorie osobních údajů, které jsou předmětem zpracování správcem

Správce zpracovává (sám či prostřednictvím zpracovatele) následující kategorie osobních údajů:

  • jméno a příjmení
  • obchodní firma (u fyzických osob podnikajících)
  • adresa, sídlo, doručovací adresa, popř. přechodné bydliště
  • datum narození
  • rodné číslo
  • e-mailová adresa
  • telefonní číslo – soukromé, služební
  • tel-faxové číslo
  • IČO
  • číslo občanského průkazu
  • číslo cestovního pasu
  • DIČ
  • VAT
  • bankovní spojení
  • www stránky
  • ID datové schránky
  • heslo, přihlašovací údaj
  • fotografie
  • video záznam
  • audio (telefonický) záznam
  • IP adresa
  • lokační údaje (GPS, CCS)
  • číslo karty pojištění
  • číslo smlouvy, pod kterou je subjekt u správce evidován
  • personální číslo, číslo zaměstnance
  • vzdělání
  • příjem ze zaměstnání (mzda, příjem z důchodu
  • osobní údaje dětí nebo manžela/manželky resp. partnera/partnerky
  • cookies
  • podpis

 

V. Kategorie subjektů údajů

Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, konkrétně:

  • zaměstnanec správce (na základě pracovní smlouvy, dohody o provedení práce, dohody o pracovní činnosti)
  • uchazeč o zaměstnání u správce
  • zaměstnanec agentury správce
  • smluvní partner správce (fyzická osoba – podnikající, nepodnikající)
    • klient
    • zákazník
    • kupující
    • prodávající
    • objednatel
    • odběratel
    • dodavatel
    • přepravce, dopravce
    • zhotovitel
    • objednatel
    • nájemce
    • pronajímatel
    • pachtýř
    • propachtovatel
    • oprávněný
    • povinný
    • zástavce
    • zástavní věřitel
    • věřitel
    • dlužník
    • uživatel
    • budoucí smluvní strana (na základě uzavření smlouvy o smlouvě budoucí, či opatření přijatých před uzavřením smlouvy na žádost subjektu údajů)
  • subjekt v předsmluvním vztahu se správcem (objednatel před akceptací objednávky, poptávající apod.)
  • účastník řízení
  • vedlejší účastník řízení
  • dotčená osoba, zúčastněná osoba
  • žadatel
  • tazatel
  • plátce
  • příjemce
  • oprávněný
  • povinný
  • poškozený

 

VI. Kategorie zpracovatelů a příjemců osobních údajů

  • externí subjekt poskytující služby správci, a to zejména poskytující:
    • účetní služby, služby daňových poradců a auditorů
    • služby v oblasti bezpečnosti a ochrany zdraví při práci, požární ochrana
    • přepravci, dopravci
    • obchodní zástupci
    • dodavatelé provádějící pro správce tzv. přímý závoz zboží zákazníkům správce
    • služby v oblasti IT, cloudová úložiště
    • služby reklamní, marketingové
    • služby v oblasti školení, vzdělávání
    • služby spočívající v zajištění dotací a subvencí

dále:

  • orgány státní správy
  • orgány místní samosprávy
  • bankovní ústavy
  • pojišťovny

VII. Účel a důvody zpracování osobních údajů

Zpracování osobních údajů probíhá u správce :

  • na základě uděleného souhlasu subjektu údajů
  • při plnění smlouvy se subjektem údajů
  • při provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů
  • z důvodu splnění právní povinnosti vztahující se na správce
  • z důvodu oprávněného zájmu správce či třetí strany (včetně archivnictví na základě oprávněného zájmu správce)
  • z důvodu ochrany životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby

 

VIII. Způsob zpracování a ochrany osobních údajů

Zpracování osobních údajů provádí správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle správce jednotlivými pověřenými zaměstnanci správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, jsou správcem prověřeny, smluvně zajištěn jejich respekt k právům subjektů údajů na ochranu osobních údajů a soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.

 

IX. Doba zpracování osobních údajů

V souladu se lhůtami uvedenými v příslušných smlouvách, ve vnitřních předpisech správce či v příslušných právních předpisech jde ve všech případech zpracování osobních údajů o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze smluv, oprávněných zájmů, tak i z příslušných právních předpisů.

 

X. Poučení

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.

 

XI. Práva subjektů údajů

  1. V souladu se čl. 12 GDPR informuje správce subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
  1. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na dozorový úřad, kterým je Úřad na ochranu osobních údajů.
  • Subjekt údajů má právo obrátit se se svým podnětem na dozorový úřad přímo bez učinění předchozích kroků.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

 

XII. Závěrečná ustanovení

Pro případ dotazů týkajících se zpracování osobních údajů subjektů údajů lze kontaktovat správce písemně či elektronicky prostřednictvím těchto kontaktních údajů:

NOHEL GARDEN a.s.,

adresa: Budínek 86, 263 01 Svaté Pole, IČO: 28484754,

emailový kontakt gdpr@nohelgarden.cz

 

popř. ustaveného pověřence pro ochranu osobních údajů

Keystone Company a.s.

adresa: Korunní 2569/108, 101 00 Praha 10, IČO: 05983649

emailový kontakt: gdpr@nohelgarden.cz

 

Prohlášení je veřejně přístupné na internetových stránkách správce www.nohelgarden.cz

 

Poslední aktualizace tohoto Prohlášení provedena dne 22.4.2018