Zásady ochrany osobních údajů

Zásady zpracování a ochrany osobních údajů

Cílem těchto Zásad zpracování a ochrany osobních údajů (dále jen „Zásady“) je poskytnout informace o tom, jaké osobní údaje jsou o fyzických osobách zpracovávány při poskytování služeb a prodeji zboží naší společností, k jakým účelům a jak dlouho naše společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží. Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

Správce osobních údajů, kontaktní údaje pro oblast GDPR

Správcem osobních údajů je společnost RUBIKON spol. s r.o., IČO 47118679, se sídlem Karlovo náměstí 285/19, Nové Město (Praha 2), 120 00 Praha, zapsaná v obchodním rejstříku vedeným Městským soudem v Praze, spisová značka C 12636/MSPH (dále jen „Správce“). Jakékoli dotazy týkající se zpracovávání osobních údajů můžete zasílat na adresu sídla Správce, na emailovou adresu info@villarichter.cz.

Shromažďované údaje

Společnost zpracovává osobní údaje v následujícím rozsahu (dle typu subjektu údajů):

  • jméno a příjmení
  • adresa bydliště nebo sídla podnikání
  • kontaktní e-mailová adresa
  • kontaktní telefonní číslo
  • v případě podnikajících osob IČO, DIČ
  • informace o pracovní pozici
  • záznamy o chování na internetových stránkách spravovaných Správcem získané z cookies v případě povolení cookies ve webovém prohlížeči.

Účel zpracování

Zpracovávání z důvodu splnění smlouvy, splnění zákonných povinností a z důvodu oprávněných zájmů Správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Správce souhlas subjektu osobních údajů. Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.

Zpracování údajů zákazníků se souhlasem

Se souhlasem subjektu údajů Správce zpracovává pro marketingové a obchodní účely osobní údaje za účelem možného vytvoření vhodné nabídky produktů a služeb Správce a v souvislosti s oslovením zákazníka. Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a subjekt údajů jej může kdykoli odvolat. Pro marketingové a obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie shromažďovaných údajů. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Správce pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami.

Zpracovávání cookies z internetových stránek provozovaných Správcem

V případě, že má subjekt osobních údajů ve svém webovém prohlížeči povoleny cookies, zpracovává o něm Správce záznamy chování z cookies umístěných na internetových stránkách provozovaných Správcem, a to pro účely zajištění lepšího provozu internetových stránek Správce a pro účely internetové reklamy Správce. V případě uděleného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel.

Způsob a délka zpracování osobních údajů

Zpracování osobních údajů provádí Správce. Zpracování je prováděno v jeho provozovnách a sídle jednotlivými pověřenými zaměstnanci Správce, příp. zpracovatelem. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ve smyslu čl. 22 GDPR.

Ke zpracování osobních údajů dochází po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány, a to v souladu se lhůtami uvedenými v příslušných smlouvách, v interních předpisech Správce či v příslušných právních předpisech.

Zpracovatelé osobních údajů

Osobní údaje jsou pro zajištění výše popsaných účelů vedle společnosti a jejich zaměstnanců zpracovávány také zpracovateli, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s nařízením a zákonem. Jde zejména o správce IT systémů, auditory, advokáty, znalce, přepravce zboží a poskytovatele internetové reklamy.

V rámci uvedeného zpracování nejsou osobní údaje předávány do třetích zemí mimo EU.

Práva subjektu údajů

Subjekty osobních údajů mají k zaručení ochrany jejich osobních údajů tato práva:

1. Právo na přístup k osobním údajům

Podle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům. V případě, že nebudou nepříznivě dotčena práva a svobody jiných osob má subjekt údajů dále právo požádat o kopii zpracovaných osobních údajů. V případě opakované žádosti je Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

2. Právo na opravu

Podle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných případně doplnění neúplných osobních údajů, které o něm Správce zpracovává. Subjekt údajů, má povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout Správci součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné.

3. Právo na výmaz (být zapomenut)

Podle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů.

4. Právo na omezení zpracování

Podle čl. 18 GDPR má subjekt údajů, do doby vyřešení podnětu, právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

5. Právo na přenositelnost údajů

Podle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl Správci ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Správce o předání těchto údajů jinému správci.

6. Právo vznést námitku

Podle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu Správce. V případě, že Správce neprokáže, že existují závažné oprávněné důvody pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Správce zpracování na základě námitky neprodleně ukončí.

7. Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

8. Právo být informován o porušení zabezpečení osobních údajů

Subjekt údajů má podle čl. 34 GDPR právo být Správcem bez zbytečného odkladu informován o porušení zabezpečení osobních údajů přijatých Správcem, pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

9. Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz) v případě, že zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu s příslušnými právními předpisy.

V Praze dne 25. 5. 2018


Privacy Policy

Personal data processing and protection policy

The purpose of this Personal Data Processing and Protection Policy (hereinafter referred to as the „Policy“) is to provide information on what personal data about individuals is processed in the provision of services and sale of goods by our company, for what purposes and for how long our company processes such personal data in accordance with applicable law, to whom and for what reason it may be transferred, as well as to inform about what rights individuals have in connection with the processing of their personal data. The Policy is effective from 25 May 2018 and is issued in accordance with Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data („GDPR“).

Personal data controller, contact details for GDPR

The personal data controller is RUBIKON spol. s r.o., ID No. 47118679, with its registered office at Karlovo náměstí 285/19, Nové Město (Prague 2), 120 00 Prague, registered in the Commercial Register maintained by the Municipal Court in Prague, File No. C 12636/MSPH (hereinafter referred to as the „Controller“). Any questions regarding the processing of personal data can be sent to the address of the Controller’s registered office, at the email address info@villarichter.cz.

Data collected

The Company processes personal data to the following extent (by type of data subject):

  • name and surname
  • address of residence or place of business
  • contact e-mail address
  • contact telephone number
  • in the case of business entities, registration number, VAT number
  • information about the job
  • records of behaviour on websites managed by the Controller obtained from cookies if cookies are enabled in the web browser.

Purpose of processing

Processing for the performance of a contract, the fulfilment of legal obligations and for the legitimate interests of the Controller is mandatory. Without the provision of personal data for these purposes, it would not be possible to provide the services. The Controller does not need the consent of the data subject to process personal data for these purposes. Personal data for these activities are processed to the extent necessary for the fulfilment of these activities and for the period necessary to achieve them or for the period directly provided for by law.

Processing of customer data with consent

With the consent of the data subject, the Controller processes personal data for marketing and business purposes for the purpose of possibly creating a suitable offer of the Controller’s products and services and in connection with addressing the customer. The provision of consent for marketing and commercial purposes is voluntary and may be withdrawn by the data subject at any time. All categories of data collected may be processed for marketing and commercial purposes on the basis of consent. If the data subject withdraws his/her consent, this does not affect the processing of his/her personal data by the Controller for other purposes and under other legal titles, in accordance with this Policy.

Processing of cookies from websites operated by the Controller

If the data subject has cookies enabled in his/her web browser, the Controller processes behavioural records about him/her from cookies placed on websites operated by the Controller, for the purpose of ensuring better operation of the Controller’s websites and for the purpose of the Controller’s Internet advertising. If consent is given to the processing of personal data for marketing and commercial purposes, this data is processed together with other personal data for this purpose.

Method and duration of processing of personal data

The processing of personal data is carried out by the Controller. The processing is carried out at its premises and headquarters by individual authorised employees of the Controller or by the processor. The processing is carried out by means of computer technology or, where applicable, manually for personal data in paper form, in compliance with all security principles for the management and processing of personal data. To this end, the Controller has adopted technical and organisational measures to ensure the protection of personal data, in particular measures to prevent unauthorised or accidental access to, alteration, destruction or loss of personal data, unauthorised transfers, unauthorised processing and other misuse of personal data. All entities to which personal data may be disclosed shall respect the right of privacy of data subjects and shall comply with applicable data protection legislation. The processing of personal data by the Controller does not involve automated decision-making within the meaning of Article 22 of the GDPR.

The processing of personal data takes place for the period of time necessary for the purposes for which the data are processed, in accordance with the time limits specified in the relevant contracts, in the internal regulations of the Controller or in the relevant legislation.

Personal data processors

In addition to the company and its employees, personal data is processed by processors for the purposes described above, on the basis of personal data processing contracts concluded in accordance with the Regulation and the law. These include, in particular, IT system administrators, auditors, lawyers, experts, freight forwarders and internet advertising providers.

Personal data is not transferred to third countries outside the EU in the context of this processing.

Rights of the data subject

Data subjects have the following rights to guarantee the protection of their personal data:

  1. Right of access to personal data
    Pursuant to Article 15 of the GDPR, the data subject has the right of access to personal data, which includes the right to obtain confirmation from the Data Controller as to whether or not personal data concerning him or her are being processed and, if so, the right to obtain access to such personal data. The data subject also has the right to request a copy of the personal data processed, provided that the rights and freedoms of others are not adversely affected. In the event of a repeated request, the Controller is entitled to charge a reasonable fee for a copy of the personal data.
  2. Right to rectification
    Pursuant to Article 16 of the GDPR, the data subject has the right to rectification of inaccurate or incomplete personal data processed about him or her by the Data Controller. The data subject is obliged to notify changes to his or her personal data and to provide evidence that such a change has occurred. At the same time, he/she is obliged to provide the Controller with assistance if it is found that the personal data processed about him/her is not accurate.
  3. Right to erasure (to be forgotten)
    Pursuant to Article 17 of the GDPR, the data subject has the right to erasure of personal data concerning him or her, unless the Controller demonstrates legitimate grounds for processing such personal data.
  4. Right to restriction of processing
    Pursuant to Article 18 of the GDPR, the data subject has the right, pending the resolution of the complaint, to restriction of processing if he or she contests the accuracy of the personal data, the grounds for processing or objects to processing.
  5. Right to data portability
    Pursuant to Article 20 of the GDPR, the data subject has the right to the portability of the data concerning him or her which he or she has provided to the Controller in a structured, commonly used and machine-readable format, and the right to request the Controller to transfer such data to another controller.
  6. The right to object
    Pursuant to Article 21 of the GDPR, the data subject has the right to object to the processing of his or her personal data on the grounds of legitimate interest of the Controller. If the Controller does not demonstrate that there are compelling legitimate grounds for the processing which override the interests or rights and freedoms of the data subject, the Controller shall process on the basis of the objection, the processing shall be terminated without delay.
  7. Right to withdraw consent to the processing of personal data
    Consent to the processing of personal data for marketing and commercial purposes may be withdrawn at any time. The revocation must be made in an explicit, comprehensible and specific expression of will. The processing of data from cookies can be prevented by adjusting the settings of your web browser.
  8. Right to be informed of a personal data breach
    Pursuant to Article 34 of the GDPR, the data subject has the right to be informed by the Controller without undue delay of a personal data breach adopted by the Controller if the personal data breach is likely to result in a high risk to the rights and freedoms of natural persons.
  9. The right to apply to the Data Protection Authority
    The data subject has the right to contact the Data Protection Authority (www.uoou.cz) if he or she becomes aware or believes that the controller or processor is processing his or her personal data in breach of the data subject’s privacy and personal data protection obligations or in breach of applicable law.

Prague, 25 May 2018