Nějaké otázky?+420228880486

Pravidla zpracování osobních údajů

1. Základní koncepce

1.1. Společnost – JSC „Open 24“ je společností vedenou dle zákonů Litevské republiky a zapsanou v rejstříku se sídlem na adrese Konstitucijos ave. 26 Vilnius LT-08105 Litva, s identifikačním číslem 300569944, jejíž údaje jsou vedeny rejstříku právnických osob.

1.2. Subjekt údajů – fyzická osoba, jejíž osobní údaje společnost spravuje.

1.3. Osobní údaje – jakékoliv informace týkající se fyzické osoby – subjektu údajů, které mohou osobu přímo nebo nepřímo identifikovat, jako osobní kód nebo jeden nebo více fyzických, fyziologických, ekonomických, kulturních nebo sociálních charakteristik osoby.

1.4. Zpracování osobních údajů – jakékoliv jednání prováděné s osobními údaji: shromažďování, zaznamenávání, ukládání, třídění, seskupování, sdružování, upravování (přidávání nebo editace), poskytování, publikování, používání, logické a/nebo aritmetické operace, vyhledávání, šíření, mazání nebo jiné jednání nebo soubor jednání.

1.5. Automatizovaný režim – kroky prováděné zcela nebo zčásti automatizovanými prostředky.

1.6. Zaměstnanec – osoba, která se společností uzavřela pracovní smlouvu nebo smlouvu podobného charakteru a která je rozhodnutím vedením společnosti pověřena zpracovávat osobní údaje, nebo jejíž osobní údaje jsou zpracovávány.

1.7. Správce – právnická nebo fyzická osoba pověřená společností zpracováním osobním údajů. Správci musí být registrováni na inspektorátu.

1.8. Příjemce údajů – právnická osoba nebo fyzická osoba, které jsou osobní údaje poskytovány. Příjemce údajů musí být registrován(i) na Inspektorátu.

1.9. Inspektorát – Státní úřad na ochranu údajů státu Litva.

1.10. Cookies – malé textové soubory odesílané do zařízení každé osoby navštěvující webové stránky, které propojují se stránkou a jsou dočasně uložené na takovém zařízení. Při další návštěvě stránek si prohlížeč přečte soubor cookie a převede informaci zpět na webovou stránku nebo položku. Informace shromážděné webovou stránkou díky souborům cookies pomáhají identifikovat návštěvníka stránek, uložit historii návštěvy a podle toho upravit obsah.


2. Všeobecná ustanovení

2.1. Tento dokument reguluje kroky společnosti a jejích zaměstnanců při správě osobních údajů za použití automatizovaných prostředků zpracování osobních údajů, používaných ve společnosti, a definuje práva subjektu údajů, rizikové faktory ochrany osobních údajů, opatření pro ochranu osobních údajů a další problematiku související se zpracováním osobních údajů.

2.2. Osobní údaje musí být přesné, vhodné a pouze v rozsahu, jaký je nezbytný pro jejich shromažďování a zpracování. Pokud jsou osobní údaje vyžadovány pro zpracování osobních údajů, jsou neustále aktualizovány.

2.3. Cíle zpracování osobních údajů – přímý marketing a další legitimní cíle, definované před sběrem údajů.

2.4. Společnost, pro účely specifikované v odstavci 2.3 pravidel, pracuje s následujícími osobními údaji subjektu údajů:

(a) jméno;

(b) příjmení;

(c) e-mail;

(d) telefonní číslo;

(e) pohlaví;

(f) informace o předplatném;

(g) číslo věrnostní karty, datum expirace;

(h) obchod, kde je vyplňován dotazník.

2.5. Zpracování osobních údajů se řídí zákonem o právní ochraně osobních údajů (č- X-1444 z 1. února 2008), dalšími zákony a vyhláškami regulujícími zpracování a ochranu údajů, stejně jako těmito pravidly.


3. Zpracování osobních údajů

3.1. Společnost spravuje osobní údaje k následujícím účelům:

  • služby internetového obchodu;
  • přímý marketing, včetně zasílání obchodních sdělení;
  • další účely související s vnitřní správou, například, správa údajů zaměstnanců společnosti.

3.2. Společnost shromažďuje a spravuje následující kategorie osobních údajů:

(a) základní údaje, nezbytné pro výše zmíněné účely: jméno, příjmení a kontaktní údaje;

(b) údaje nezbytné pro prodej zboží: podrobnosti objednávky, faktury, údaje týkající se plateb, atd.;

(c) další údaje shromažďované s vaším souhlasem, které jsou podrobně definovány, když je vyžadován váš souhlas.

3.3. Osobní údaje jsou zpracovávané ručně a neautomatizovaně, za pomoci prostředků ke zpracování osobních údajů používaných ve společnosti.

3.4. Spravovat osobní údaje smí pouze zaměstnanci a správci. Každý pracovník/správce pověřený zacházením s osobními údaji musí chránit jejich důvěrnost a dodržovat požadavky legislativy na ochranu osobních údajů.

3.5. Zaměstnanec/správce:

(a) musí zachovávat tajemství osobních údajů;

(b) musí zpracovávat osobní údaje v souladu se zákony Litevské republiky, dalšími právními předpisy a těmito pravidly;

(c) nesmí zveřejnit osobní údaje, předat je nebo je jakýmkoliv způsobem zpřístupnit jakékoli osobě, která není oprávněna je zpracovávat;

(d) musí neprodleně informovat vedoucího společnosti nebo vedoucím pověřenou osobu o jakékoliv podezřelé situaci, která může ohrozit bezpečnost osobních údajů.

3.6. Zaměstnanci, kteří automaticky zpracovávají osobní údaje nebo mohou mít přístup do místní sítě, kde jsou osobní údaje uložené, musí používat hesla. Heslo musí být měněno jak pravidelně, tak za určitých okolností (například v případě, že se pracovník domnívá, že se heslo dozvěděla třetí strana atd.). Pracovník může znát pouze své heslo.

3.7. Vedoucí údržby počítačů musí zajistit, aby nebyly sdíleny osobní údaje z dalších počítačů a aby byly pravidelně aktualizovány antivirové programy.

3.8. Pracovník údržby počítačů provádí kopírování datových souborů na počítačích. Při ztrátě nebo poškození těchto souborů musí pověřený zaměstnanec tyto údaje obnovit do několika dnů.

3.9. Ochranu osobních údajů organizuje, zaručuje a provádí vedoucí společnosti nebo jím pověřený zaměstnanec.

3.10. Zaměstnanec nemá právo zpracovávat osobní údaje, když vyprší platnost smlouvy o provedení práce nebo podobné smlouvy nebo když vedoucí společnosti odvolá pověření zaměstnance zpracovávat osobní údaje.

3.11. Správce ztrácí právo přístupu ke zpracování osobních údajů, když skončí platnost smlouvy správce se společností.


4. Údaje na webových stránkách společnosti (open-24.cz):

(a) správou webových stránek a diagnostikováním problémů na serveru Open 24 získáváme IP adresy počítačů návštěvníků. IP adresa unikátní síťový kód identifikující počítač. Může být použit pro nastavení návštěvníka a shromažďování různých demografických informací;

(b) Používáním souborů cookies shromažďujeme data o používání služeb. Informace o souborech cookies, typech souborů cookies a jejich použití jsou poskytnuté v 5. odstavci pravidel;

(c) Registrováním návštěvníků v e-shopu Open 24 shromažďujeme základní informace nezbytné pro identifikování uživatele, které poskytujete při vyplňování registračního formuláře, tj. jméno, příjmení, e-mailovou adresu.

(d) z nákupů zboží nebo služeb v e-shopu „Open 24“ shromažďujeme daje nezbytné pro řádné provedení objednávky, například objednávanou položku a její objednací podrobnosti, kontaktní údaje a související záznamy.


5. Používání cookies:

(a) Technické cookies: zajišťují funkčnost webových stránek vytvořením uživatelského účtu přihlašováním a spravováním objednávek subjektu údajů. Tyto technické soubory jsou zásadní pro správnou funkci stránek.

(b) Funkční cookies: pomáhají pamatovat si přání subjektu údajů a využívat naše webové stránky efektivně. Tyto soubory cookies slouží například k zapamatování preferovaného jazyka, informací o přihlášení, vyhledávání a dříve prohlížených položek, atd. Tyto funkční soubory nejsou nezbytné pro fungování stránek, ale přidávají funkce a zlepšují uživatelskou zkušenost subjektu údajů při používání stránek.

(c) Analytické cookies: pomáhají získat náhled, jak návštěvníci používají webové stránky, optimalizovat a zlepšovat webové stránky a porozumět efektivnosti reklamy a komunikace.

(d) Komerční cookies: Komerční cookies společnosti a třetích stran slouží k zobrazování personalizované reklamy na naší webové stránce a na dalších stránkách na základě historie prohlížení, jako jsou položky vyhledávané subjektem údajů.

(e) Nástroj „Google Analytics“ je poskytován americkou společností „Google Inc.“, která má přístup ke statistikám shromážděným tímto nástrojem. Společnost „Google Inc.“ je vázána dodržovat zásady ochrany soukromí mezi EU a US, které zajišťují, že poskytovatel služeb dodržuje standardy ochrany soukromí platné pro EU. Tento poskytovatel podléhá také smluvním závazků ochrany soukromí. Více si o tomto tématu můžete přečíst na https://www.google.com/analytics/terms/dpa/dataprocessingamugges_20160909.html.


6. Uskutečnění práv subjektu údajů

6.1. Po předložení identifikačního dokladu společnosti má subjekt údajů právo obdržet informace o shromážděných údajích, jejich zdrojích a jejich zpracování. Přístup k osobním údajům je udělen poté, co je společnosti poštou nebo e-mailem předložena písemná žádost o přístup k osobním údajům.

6.2. Společnost po obdržení žádosti od subjektu údajů týkající se zpracování jeho osobních údajů je odpovědná za nakládání s osobními údaji souvisejícími s touto žádostí a musí předložit požadované údaje subjektu údajů nejpozději do 30 kalendářních dnů od data obdržení žádosti subjektu údajů. Na žádost subjektu údajů musí být takovéto údaje poskytnuty na korespondenční nebo e-mailovou adresu.

6.3. Příležitost opravit nebo vymazat vaše osobní údaje nebo pozastavit činnosti zpracování osobních údajů pro subjekt údajů je možné využít po písemné žádosti odeslané společnosti poštou nebo e-mailem nebo ústní žádosti, pokud je subjekt údajů možné identifikovat. Při přijetí takovéto žádosti společnost neprodleně ověří osobní údaje a na žádost subjektu údajů urychleně opraví nesprávné, neúplné nebo nepřesné osobní údaje.

6.4. Společnost neprodleně informuje subjekt údajů o opravení, vymazání nebo odstranění osobních údajů provedených nebo neprovedených na jeho žádost.

6.5. Společnost také zajišťuje všechna ostatní práva, záruky a zájmy subjektů osobních údajů zaručované zákony a dalšími právními předpisy Litevské republiky.


7. Převod osobních údajů

7.1. Osobní údaje mohou být poskytnuty pouze poskytovatelům údajů, se kterými společnost podepsala příslušné dohody o převodu/poskytnutí osobních údajů; ochrana údajů musí zajišťovat adekvátní ochranu převáděných osobních údajů. Osobní údaje mohou být rovněž převedeny na třetí strany v jiných případech, které jsou stanoveny v zákonech a jiných právních předpisech Litevské republiky.

7.2. Společnost nepoužívá a nezveřejňuje žádné citlivé osobní údaje, jako jsou informace o zdraví, rase nebo náboženském nebo politickém přesvědčení bez výslovného souhlasu subjektu údajů, pokud to nevyžaduje nebo nedovoluje zákon.

7.3. Osobní údaje mohou být rovněž převedeny na třetí strany v jiných případech, které jsou stanoveny v zákonech a jiných právních předpisech Litevské republiky.


8. Rizikové faktory ochrany osobních údajů

8.1. Porušení ochrany osobních údajů – jednání nebo opomenutí, které může vést k nežádoucím důsledkům, jakož i porušení zákonných předpisů upravujících ochranu osobních údajů. Stupeň důsledků porušení ochrany osobních údajů a následky musí být v každém případně vyhodnoceny komisí sestavenou vedoucím společnosti nebo jeho pověřeným zástupcem.

8.2. Rizikové faktory ochrany osobních údajů:

(a) neúmyslné, když je ochrana osobních údajů porušena z důvodu nehody (chyba zpracování dat nebo datového média, vymazání datových záznamů, chybné cesty (adresy) pro přenos dat atd. nebo přerušení systému v důsledku výpadku elektrické energie, počítačového viru atd., porušení vnitřních pravidel, nedostatek údržby systému, softwarové testy, nedostatečná údržba datových nosičů, nedostatečná kapacita a ochrana linky, síťová integrace počítačů, ochrana počítačových programů, nedostatek faxových potřeb apod.);

(b) úmyslné porušení ochrany osobních údajů (neoprávněné vniknutí do prostor společnosti / hotelových prostor, úložišť osobních dat, informačních systémů, počítačové sítě, škodlivé porušení osobních údajů, úmyslná distribuce počítačových virů, krádež osobních údajů, neoprávněné použití práva jiného pracovníka atd.);

c) neočekávané náhodné události (blesk, požár, povodeň, bouře, závady elektroinstalace, účinky změny teploty a vlhkosti, dopady nečistot, prachu a magnetických polí, náhodné technické havárie, jiné nevyhnutelné a/nebo neřízené faktory atd.).


9. Prováděcí opatření pro ochranu osobních údajů

9.1. Pro zajištění ochrany osobních údajů společnost provádí nebo zamýšlí provést následující opatření na ochranu osobních údajů:

a) administrativní (organizace bezpečných dokumentů a počítačových údajů a jejich archivů, jakož i organizace práce v různých oblastech činnosti, vedení personálu k ochraně osobních údajů v zaměstnání a po skončení pracovního poměru nebo podobných vztahů atd.);

b) technické a softwarové zabezpečení (správa serverů, informační systémy a databáze, údržba pracovišť, údržba prostor společnosti, ochrana operačních systémů, ochrana před počítačovými viry atd.);

(c) komunikační a počítačové sítě (firewalling, sdílení dat, programy, nežádoucí datové pakety atd.).

9.2. Technické a softwarové nástroje pro ochranu osobních údajů musí zajišťovat následující:

(a) instalaci operačního systému a kopií databáze, technologie kopírování a kontrola souladu s předpisy;

(b) technologii kontinuálního zpracování;

(c) strategii aktualizace systémů v nepředvídaných případech (řízení překvapení);

d) fyzické (logické) oddělení programů testování prostředí od procesů provozního režimu;

(e) autorizované použití údajů, jejich integritu.

9.3. Všichni zaměstnanci, kteří mají právo spravovat osobní údaje nebo organizovat a vymáhat jejich ochranu, musí striktně dodržovat požadavky na opatření týkající se ochrany osobních údajů a příslušná pravidla, pokyny nebo postupy stanovené společností.


10. Podmínky zpracování osobních údajů

10.1. Společnost spravuje osobní údaje během účasti klienta ve věrnostním programu a po dobu ne delší, než jakou vyžadují cíle zpracování údajů nebo jakou stanoví zákony v oblasti zpracování údajů, pokud vyžadují delší ukládání údajů.

10.2. Pokud osobní údaje již není třeba zpracovávat, jsou vymazána, s výjimkou těch, které musí být v případech stanovených zákonem převedeny do státních archivů.

10.3 Údaje pro přímé a nepřímé marketingové kampaně uchovává společnost po dobu ne delší, než je trvání zamýšleného účel zpracování údajů, právních předpisů nebo údajů. Na žádost subjektu společnost vymaže všechny údaje, které nemusí být uchovávány, v souladu se všemi právními požadavky, týkající se subjektu údajů.


11. Odpovědnost

11.1. Pro zaměstnance, kteří poruší zákon o právní ochraně osobních údajů Litevské republiky, jiné právní předpisy regulující zpracování a ochranu osobních údajů nebo tato pravidla, platí opatření stanovená zákony Litevské republiky.


12. Závěrečná ustanovení

12.1. Na soulad s pravidly a, je-li třeba, revize, dohlíží vedoucí společnosti nebo jeho pověřený zástupce.

12.2. Odpovědní zaměstnanci stvrzují tato pravidla podpisem.