1. Společnost HPM TEC, s.r.o. se sídlem Herbenova 869/42, 693 01 Hustopeče, zapsaná v obchodním rejstříku Krajského soudu Brno, oddíl C, vložka 31594, IČO: 25537814 (dále jen „Správce“) (e-mail: karpisek@hpmtec.cz), zpracovává v rámci svojí činnosti ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), následující osobní údaje svých zákazníků:
- jméno a příjmení
- adresa bydliště, doručovací adresa
- fakturační údaje
- telefonní číslo
- E-mailová adresa
- IP adresa a další informace shromážděné ze souborů cookies (při návštěvě webových stránek www.hpmtec.cz)
2. Jméno a příjmení, adresa bydliště, doručovací adresa, fakturační údaje, telefonní číslo a e-mailová adresa budou zpracovány za účelem identifikace smluvních stran a plnění ze smlouvy a dále za účelem evidence smlouvy a budoucího případného uplatnění a obrany práv a povinností smluvních stran (tj. z titulu oprávněného zájmu správce). Takové zpracování umožňuje článek 6 odst. 1 písm. b) a f) Nařízení.
3. IP adresa a další informace shromážděné ze souborů cookies (při návštěvě webových stránek www.hpmtec.cz): Bližší podrobnosti o zpracování těchto osobních údajů jsou uvedeny v samostatném dokumentu Informace o zpracování osobních údajů prostřednictvím cookies, se kterými jste měl/a možnost se seznámit při návštěvě webu Správce (tzv. cookies lišta) a které jsou trvale dostupné na www.hpmtec.cz.
4. Osobní údaje budou uchovány a zpracovávány za výše uvedenými účely po dobu trvání smluvního vztahu mezi Správcem a subjektem údajů a dále po dobu 10 let od ukončení smluvního vztahu mezi Správcem a subjektem údajů, nepožaduje-li jiný právní předpis uchování osobních údajů po dobu delší.
5. Správce prohlašuje, že veškeré osobní údaje subjektu údajů, které získá, jsou důvěrné a nebudou poskytnuty žádné třetí osobě. Výjimku představují následující zpracovatelé: dopravci, kterým jsou osobní údaje kupujících předávány v minimálním rozsahu, který je nutný pro doručení zboží, poskytovatelé platebních bran, kterým jsou osobní údaje kupujících předávány v minimálním rozsahu, který je nutný pro umožnění úhrady objednávky a dále zpracovatelé nebo třetí strany, kterými jsou
- Poskytovatel softwaru Shoptet, a.s.
- Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době Správce nevyužívá.
6. Na emailovou adresu Vám budou Správcem zasílána obchodní sdělení, pokud to neodmítnete. Tato sdělení se mohou týkat pouze obdobného zboží či služeb a lze je kdykoliv jednoduchým způsobem – např. zasláním dopisu, emailu nebo proklikem na odkaz v obchodním sdělení – odhlásit. Emailová adresa bude za tímto účelem Správcem uchovávána po dobu 3 let od uzavření poslední kupní smlouvy mezi smluvními stranami, pokud právní titul pro zpracování osobních údajů za tímto účelem nezanikne dříve.
7. Požadavek na zpracování osobních údajů poskytovaných Správci je požadavkem smluvním, nikoliv zákonným. Poskytnutí osobních údajů tudíž není povinné, bez jejich poskytnutí však nemůže dojít k řádnému plnění smlouvy Správcem.
8. Vezměte, prosíme, na vědomí, že podle Nařízení máte právo:
- právo na přístup k osobním údajům;
- právo na opravu;
- právo na výmaz („právo být zapomenut“);
- právo na omezení zpracování údajů;
- právo vznést námitku proti zpracování;
- právo na přenositelnost údajů;
- právo nebýt předmětem automatizovaného rozhodování;
- právo podat stížnost na zpracování osobních údajů.
Vaše práva jsou níže vysvětlena, abyste si dokázal/a udělat jasnější představu o jejich obsahu.
Právo na přístup znamená, že si kdykoliv můžete požádat o naše potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je budeme zpracovávat, zda máte právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud jsme osobní údaje získali a zda dochází na základě zpracování Vašich osobních údajů k automatizovanému rozhodování, včetně případného profilování. Také máte právo získat kopii Vašich osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak můžeme požadovat přiměřenou úhradu administrativních nákladů.
Právo na opravu znamená, že nás kdykoliv můžete požádat o opravu či doplnění Vašich osobních údajů, pokud by byly nepřesné či neúplné.
Právo na výmaz znamená, že musíme vymazat Vaše osobní údaje pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, (iv) ukládá nám to zákonná povinnost nebo (v) ve vztahu k osobním údajům, k jejichž zpracování jste udělil souhlas, tento souhlas odvoláte.
Právo na omezení zpracování znamená, že dokud nevyřešíme jakékoliv sporné otázky ohledně zpracování Vašich osobních údajů, nesmíme Vaše osobní údaje zpracovávat jinak než tak, že je budeme mít pouze uloženy a případně je můžeme použít pouze s Vaším souhlasem nebo z důvodu určení, výkonu nebo obhajoby právních nároků.
Právo vznést námitku znamená, že můžete vznést námitku proti zpracování Vašich osobních údajů, které zpracováváme na základě plnění úkolů ve veřejném zájmu, při výkonu veřejné moci, pro účely přímého marketingu nebo z důvodu oprávněného zájmu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely zpracovávány. V případě námitky proti zpracování, založeného na dalších důvodech, bude tato námitka vyhodnocena a následně Vám sdělíme, zda jsme jí vyhověli a Vaše údaje nebudeme nadále zpracovávat, nebo že námitka nebyla důvodná a zpracování bude pokračovat. Každopádně po dobu, než bude námitka vyřešena, bude zpracování omezeno.
Právo na přenositelnost znamená, že máte právo získat osobní údaje, které se Vás týkají a které jste nám poskytl/a, a které jsou zároveň zpracovávány automatizovaně na základě souhlasu nebo smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo na to, aby byly tyto osobní údaje předány přímo jinému správci.
Pokud máte připomínky nebo stížnost týkající se ochrany osobních údajů nebo dotaz na osobu odpovědnou za ochranu dat v naší společnosti či uplatňujete některé ze svých práv, kontaktujte nás přímo na e-mailovou adresu nebo kontakt uvedený v čl. 1 tohoto sdělení. Na vaše dotazy či připomínky odpovíme do 30 dnů.
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů (sídlo: Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz), případně u jiného příslušného dozorového úřadu v souvislosti se zpracováním osobních údajů.
Žádosti podle tohoto článku je možné adresovat na e-mailovou adresu nebo kontakt uvedený v čl. 1 tohoto sdělení.
9. Jak Vaše osobní údaje zabezpečujeme
Jsme si vědomi toho, že zabezpečení osobních údajů tak, aby nemohlo dojít k jejich zneužití, je naší důležitou povinností vůči Vám. Proto se snažíme efektivně využívat co nejlepší možná bezpečnostní opatření k tomu, abychom zneužití nebo jinému neoprávněnému zásahu do Vašich osobních údajů zabránili.
Vaše osobní údaje budeme vždy zpracovávat prostřednictvím k tomu oprávněných osob. Osobní údaje jsou uchovávány v zabezpečených databázích a jejich zpracování bude prováděno plně s ohledem na Vaše soukromí a v souladu s platnými právními předpisy, zejména s platnými právními předpisy upravujícími ochranu osobních údajů a s právními předpisy regulujícími naši obchodní činnost.
Pokud by však i přes naši nejlepší snahu došlo k bezpečnostnímu incidentu a tento incident by mohl znamenat vysoké riziko pro Vaše práva a svobody, neprodleně Vás o takové skutečnosti informujeme, a to zejména prostřednictvím poskytnuté e-mailové adresy a zveřejněním takové informace na našich webových stránkách včetně veškerých nutných podrobností.
Pro zabezpečení Vašich osobních údajů jsme přijali následující opatření:
- Organizační bezpečnost. Klademe důraz na to, abychom zabezpečili Vaše osobní údaje proti rizikům lidského faktoru, zejména:
- Přijali jsme a udržujeme směrnice a dokumenty interní bezpečnosti;
- Pravidelně zajišťujeme školení zaměstnanců a dalších pracovníků na pravidla práce s osobními údaji a rizika informační bezpečnosti;
- Smluvně upravujeme odpovědnost zaměstnanců, externích spolupracovníků, dodavatelů a jiných třetích stran s přístupem k Vašim osobním údajům;
- Přijali jsme a udržujeme standardizované procesy týkající se práce s Vašimi osobními údaji.
- Technická opatření. Implementovali jsme důležitá technická opatření pro zajištění bezpečnosti Vašich osobních údajů, zejména:
- přístup jen pod heslem, pravidelná údržba zařízení, na kterých budou data, zajištění ochrany antivirem, firewallem, prostředky k zabránění neoprávněným osobám přistupovat k osobním údajům a k prostředkům pro jejich zpracování; prostředky k zabránění neoprávněnému čtení, vytváření, kopírování, přenosu, úpravě, vymazání či jinému zpracování osobních údajů.
Tyto Informace o zpracování osobních údajů jsou účinné od 1. 5. 2022