Zásady zpracování a ochrany osobních údajů

společnosti Šlechtitelská stanice vinařská Velké Pavlovice

Tento dokument vypracovala společnost Šlechtitelská stanice vinařská Velké Pavlovice, a.s., IČO: 60717670 se sídlem Velké Pavlovice, Pod Břehy 565/54, PSČ 691 06 (dále jen: „správce“) za účelem poskytnutí kompletních informací o způsobech a podmínkách zpracování osobních údajů správcem. Tento dokument slouží pro Vaši lepší orientaci v problematice ochrany osobních údajů a představuje nástroj pro snadné uplatnění Vašich práv a řešení Vašich požadavků.

1 Právní rámec zpracování

Správce zpracovává Vaše osobní údaje vždy a výhradně v souladu s platnou legislativou, tedy zákonem č. 110/2019 Sb., o zpracování osobních údajů v platném znění, Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (Nařízení GDPR) a dalšími právními předpisy k ochraně osobních údajů, které dříve uvedení doplní, změní či nahradí. Správce klade na bezpečnost zpracování a ochranu Vašich osobních údajů zvláštní důraz, ochrana Vašich osobních údajů je pro nás prioritou.

Správce je povinen se při výkonu své podnikatelské činnosti řídit nad rámec výše uvedených právních předpisů také dalšími předpisy, které také stanoví povinnosti s dosahem do oblasti zpracování osobních údajů a jsou pro správce závazné. Jedná se zejména o:

  • zák. č. 634/1992 Sb., o ochraně spotřebitele, ve znění pozdějších předpisů,
  • zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů,
  • zák. č. 280/2009 Sb., daňový řád, ve znění pozdějších předpisů,
  • zák. č. 586/1992 Sb., o daních z příjmu, ve znění pozdějších předpisů,
  • zák. č. 253/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů,
  • zák. č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů,
  • případně právními předpisy tyto doplňující, měnící nebo nahrazující.

Správce podléhá dozoru Úřadu pro ochranu osobních údajů České republiky, ke kterému můžete v případě, že nebudete spokojeni s postupy správce při uplatnění Vašich práv, resp. při zpracování Vašich osobních údajů podat stížnost.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7

2 Kdo údaje zpracovává

Správcem Vašich osobních údajů je společnost Šlechtitelská stanice vinařská Velké Pavlovice, a.s., IČO: 60717670 se sídlem Velké Pavlovice, Pod Břehy 565/54, PSČ 691 06, zapsaná v obchodním rejstříku u Krajského soudu v Brně pod sp.zn. B 4546. Vůči tomuto správci tak můžete uplatňovat veškerá Vaše práva a vůči němu směřovat Vaše dotazy.

Správce zpracovává Vaše osobní údaje prostřednictvím svých k tomu pověřených osob, přičemž vždy platí, že tyto osoby:

  1. jsou důkladně vybírány a prověřovány, jsou bezúhonné a k zajištění řádné ochrany Vašich osobních údajů způsobilé,
  2. jsou vázány povinností mlčenlivosti pod přísnými sankcemi,
  3. jsou vázány přísnými pravidly zpracování a zároveň jsou povinny samy zajišťovat veškeré bezpečnostní standardy, které jim správce určuje a které pravidelně kontroluje,
  4. zpracovávají vždy pouze takový rozsah Vašich osobních údajů, který je pro plnění daného úkonu zpracování nezbytný, a to pouze po nezbytně nutnou dobu,
  5. jsou povinny veškeré činnosti zpracování osobních údajů důsledně zaznamenávat,
  6. podléhají pravidelné a soustavné kontrole plnění povinností při zpracování a dodržování bezpečnostních standardů správce.

3 Jaké osobní údaje společnost zpracovává

Správce v souladu s příslušnými právními předpisy zpracovává výhradně takové údaje, které mu ukládá příslušný právní předpis a takové údaje, které jsou nezbytné pro řádný výkon činnosti správce.

Správce tak o Vás zpracovává zejména tyto osobní údaje, resp. kategorie osobních údajů:

  1. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (standardně v rozsahu jméno a příjmení zákazníka fyzické osoby nebo osoby jednající za zákazníka právnickou osobu, IČO),
  2. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (zejména adresa sídla nebo místa podnikání, dodací či kontaktní adresa, telefonní číslo, e-mailová adresa),
  3. fakturační údaje – osobní údaje sloužící k vystavení řádného účetního dokladu a vedení řádné účetní dokumentace správce (typicky identifikační údaje, adresa, IČO, DIČ),
  4. další údaje nezbytné k řádnému plnění smlouvy (typicky údaje o druhu a množství objednaného zboží, údaje o dodání, platební údaje, objednávkový formulář, smluvní dokumentace, dojednané ceny, ujednané množstevní slevy, historie nákupů).

Správce zpracovává osobní údaje vždy pouze v rozsahu nezbytném pro splnění daného účelu, osobní údaje získané za jedním účelem nesmí použít pro jiný účel, nejsou-li tyto účely vzájemně slučitelné.

Správce zpracovává zpravidla jen takové osobní údaje, které jste mu osobně poskytl(a).

4 Jaké osobní údaje a proč správce zpracovává

Správce zpracovává Vaše osobní údaje za těmito účely:

  1. prodeje vinařských produktů a doplňkového zboží z obchodní nabídky Správce,
  2. vedení uživatelského účtu,
  3. zasílání marketingových akcí a nabídek, prodejní akce, a jiná marketingová činnost – rozvoj vlastní podnikatelské činnosti, zviditelnění značky,
  4. plnění zákonných povinností – zejména zpracovávání účetnictví, faktur,
  5. určení, výkon a obhajoba právních nároků správce.

Správce je oprávněn osobní údaje zpracovávat vždy také (je-li to v daném případě relevantní) za účelem určení, výkonu a obhajoby vlastních právních nároků, a to i přes to, že osobní údaje byly získány za jiným účelem. Takto je správce oprávněn postupovat, jestliže původní účel a účel obhajoby právních nároků spolu jakkoliv souvisí, resp. na sebe navazují.

4.1 Prodej vinařských produktů a doplňkového zboží z obchodní nabídky Správce

Za tímto účelem Správce může evidovat tyto kategorie osobních údajů:

  1. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (standardně v rozsahu jméno a příjmení zákazníka fyzické osoby nebo osoby jednající za zákazníka právnickou osobu, IČO),
  2. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (zejména adresa sídla nebo místa podnikání, dodací či kontaktní adresa, telefonní číslo, e-mailová adresa),
  3. fakturační údaje – osobní údaje sloužící k vystavení řádného účetního dokladu a vedení řádné účetní dokumentace správce (typicky identifikační údaje, adresa, IČO, DIČ),
  4. další údaje nezbytné k řádnému plnění smlouvy (typicky údaje o druhu a množství objednaného zboží, údaje o dodání, platební údaje, objednávkový formulář, smluvní dokumentace, dojednané ceny, ujednané množstevní slevy, historie nákupů).

Výše uvedené osobní údaje je Správce oprávněn zpracovávat i bez Vašeho souhlasu, neboť jejich zpracování Správci ukládají příslušné právní předpisy, případně je Správce oprávněn tyto zpracovávat v souvislosti s plněním smluvní povinnosti či na základě oprávněného zájmu (viz dále). I nadále ale platí, že je výhradně na Vás, zda Správci Vaše osobní údaje poskytnete či nikoliv. V případě, že ale osobní údaje v požadovaném rozsahu neposkytnete, nebude ve většině případů možno Vaši objednávku prostřednictvím e-shopu realizovat.

Na jakém právním základě a po jakou dobu Správce osobní údaje zpracovává?

Zákonným důvodem zpracování je v tomto případě:

  1. plnění smlouvy mezi Vámi a Správcem podle čl. 6 odst. 1 písm. b) Nařízení GDPR včetně opatření přijatých před uzavřením smlouvy (evidence objednávky), v tomto případě jsou osobní údaje zpracovávány po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem,
  2. plnění právní povinnosti, která se na Správce vztahuje (vedení účetní dokumentace dle zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů) podle čl. 6 odst. 1 písm. c) Nařízení GDPR, v tomto případě jsou osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy,
  3. oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) Nařízení GDPR, a to na určení, výkonu či obhajobě právních nároků Správce, v tomto případě jsou osobní údaje zpracovávány po dobu nutnou pro uplatňování nároků z těchto smluvních vztahů, případně prokázání plnění povinností správce osobních údajů dle příslušných právních předpisů, tedy po dobu běhu obecných promlčecích lhůt (maximálně 10 let od ukončení smluvního vztahu).

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

4.2 Vedení uživatelského účtu

Správce zpracovává Vaše osobní údaje v rámci této kategorie činnosti za účelem vedení uživatelského účtu zákazníka – usnadnění nákupu zákazníkům.

Za tímto účelem Správce může evidovat tyto kategorie osobních údajů:

  1. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (standardně v rozsahu jméno a příjmení zákazníka fyzické osoby nebo osoby jednající za zákazníka právnickou osobu, IČO),
  2. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (zejména adresa sídla nebo místa podnikání, dodací či kontaktní adresa, telefonní číslo, e-mailová adresa),
  3. fakturační údaje – osobní údaje sloužící k vystavení řádného účetního dokladu a vedení řádné účetní dokumentace správce (typicky identifikační údaje, adresa, IČO, DIČ).

Ke zpracování osobních údajů pro tento účel je nezbytný Váš souhlas. Poskytnutí osobních údajů v uvedeném rozsahu pro tyto účely a udělení souhlasu je zcela dobrovolné, pokud osobní údaje neposkytnete nebo později svůj souhlas odvoláte, nemá to vliv na poskytnutí dalších služeb správcem dle Vašich požadavků, pouze nebudete mít svůj uživatelský účet a při každé další objednávce budete zadávat všechny údaje opakovaně.

Na jakém právním základě a po jakou dobu Správce osobní údaje zpracovává?

Zákonným důvodem zpracování je v tomto případě:

  1. souhlas se zpracováním osobních údajů pro tyto účely podle čl. 6 odst. 1 písm. a) Nařízení GDPR udělený zaškrtnutím příslušného pole před dokončením objednávky. V tomto případě budou osobní údaje zpracovávány po dobu uděleného souhlasu se zpracováním, resp. do jeho odvolání.

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

4.3 Zasílání marketingových akcí a nabídek, prodejní akce, a jiná marketingová činnost

Za tímto účelem Správce může evidovat tyto kategorie osobních údajů:

  1. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (standardně v rozsahu jméno a příjmení zákazníka fyzické osoby nebo osoby jednající za zákazníka právnickou osobu, IČO),
  2. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (zejména telefonní číslo, e-mailová adresa).

Poskytnutí osobních údajů v uvedeném rozsahu pro tento účel je zcela dobrovolné, pokud osobní údaje neposkytnete nebo později svůj souhlas odvoláte, nemá to vliv na poskytnutí dalších služeb správcem dle Vašich požadavků.

Na jakém právním základě a po jakou dobu Správce osobní údaje zpracovává?

Zákonným důvodem zpracování je v tomto případě:

  1. oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) Nařízení GDPR, a to na přímé marketingové propagaci a zviditelnění vlastní značky, zejména ve formě zasílání obchodních sdělení a newsletterů, to ovšem pouze za předpokladu, že jste zákazníkem Správce. V souladu s čl. 21 Nařízení GDPR, resp. s § 7 odst. 3 zák. č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů, získá-li Správce od svého zákazníka podrobnosti elektronického kontaktu, může tento kontakt i bez souhlasu zákazníka využívat k zasílání obchodních sdělení o vlastních výrobcích či službách, a to až do okamžiku, než zákazník takové zasílání odmítne. Správce v tomto případě zpracovává Vaše osobní údaje do odmítnutí zasílání obchodních sdělení.
  2. souhlas se zpracováním osobních údajů pro tyto účely podle čl. 6 odst. 1 písm. a) Nařízení GDPR udělený zaškrtnutím příslušného pole před dokončením objednávky. V tomto případě budou osobní údaje zpracovávány po dobu uděleného souhlasu se zpracováním, resp. do jeho odvolání.

4.4 Plnění zákonných povinností

Za tímto účelem Správce může evidovat tyto kategorie osobních údajů:

  1. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (standardně v rozsahu jméno a příjmení zákazníka fyzické osoby nebo osoby jednající za zákazníka právnickou osobu, IČO),
  2. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (zejména adresa sídla nebo místa podnikání, dodací či kontaktní adresa, telefonní číslo, e-mailová adresa),
  3. fakturační údaje – osobní údaje sloužící k vystavení řádného účetního dokladu a vedení řádné účetní dokumentace správce (typicky identifikační údaje, adresa, IČO, DIČ),
  4. další údaje nezbytné k řádnému plnění smlouvy (typicky údaje o druhu a množství objednaného zboží, údaje o dodání, platební údaje, objednávkový formulář, smluvní dokumentace, dojednané ceny, ujednané množstevní slevy, historie nákupů).

Výše uvedené osobní údaje je Správce oprávněn zpracovávat i bez Vašeho souhlasu, neboť jejich zpracování Správci ukládají příslušné právní předpisy. I nadále ale platí, že je výhradně na Vás, zda Správci Vaše osobní údaje poskytnete či nikoliv. V případě, že ale osobní údaje v požadovaném rozsahu neposkytnete, nebude ve většině případů možno Vaši objednávku prostřednictvím e-shopu realizovat.

Na jakém právním základě a po jakou dobu Správce osobní údaje zpracovává?

Zákonným důvodem zpracování je v tomto případě:

  1. plnění právní povinnosti, která se na Správce vztahuje (vedení účetní dokumentace dle zák. č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů) podle čl. 6 odst. 1 písm. c) Nařízení GDPR, v tomto případě jsou osobní údaje zpracovávány po dobu stanovenou příslušnými právními předpisy.

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

4.5 Určení, výkon a obhajoba právních nároků

Za tímto účelem Správce může evidovat tyto kategorie osobních údajů:

  1. identifikační údaje – osobní údaje sloužící k Vaší identifikaci (standardně v rozsahu jméno a příjmení zákazníka fyzické osoby nebo osoby jednající za zákazníka právnickou osobu, IČO),
  2. kontaktní údaje – osobní údaje sloužící k zajištění kontaktu s Vámi (zejména adresa sídla nebo místa podnikání, dodací či kontaktní adresa, telefonní číslo, e-mailová adresa),
  3. fakturační údaje – osobní údaje sloužící k vystavení řádného účetního dokladu a vedení řádné účetní dokumentace správce (typicky identifikační údaje, adresa, IČO, DIČ),
  4. další údaje nezbytné k řádnému plnění smlouvy (typicky údaje o druhu a množství objednaného zboží, údaje o dodání, platební údaje, objednávkový formulář, smluvní dokumentace, dojednané ceny, ujednané množstevní slevy, historie nákupů).

Výše uvedené osobní údaje je Správce oprávněn zpracovávat i bez Vašeho souhlasu, neboť je Správce oprávněn tyto zpracovávat na základě oprávněného zájmu. I nadále ale platí, že je výhradně na Vás, zda Správci Vaše osobní údaje poskytnete či nikoliv. V případě, že ale osobní údaje v požadovaném rozsahu neposkytnete, nebude ve většině případů možno Vaši objednávku prostřednictvím e-shopu realizovat.

Na jakém právním základě a po jakou dobu Správce osobní údaje zpracovává?

Zákonným důvodem zpracování je v tomto případě:

  1. oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) Nařízení GDPR, a to na určení, výkonu či obhajobě právních nároků Správce, v tomto případě jsou osobní údaje zpracovávány po dobu nutnou pro uplatňování nároků z těchto smluvních vztahů, případně prokázání plnění povinností správce osobních údajů dle příslušných právních předpisů, tedy po dobu běhu obecných promlčecích lhůt (maximálně 10 let od ukončení smluvního vztahu).

Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

5 Komu mohou být osobní údaje předány

Správce je oprávněn osobní údaje poskytnout těmto subjektům:

  1. státním orgánům a dalším subjektům v rámci plnění zákonné povinnosti ve smyslu příslušných právních předpisů,
  2. zpracovatelům osobních údajů na základě písemné smlouvy o zpracování osobních údajů a poskytnutí dostatečných technických a organizačních záruk k ochraně osobních údajů (např. poskytovatelé IT služeb, účetní apod.),
  3. zaměstnancům či dalším osobám v obdobném smluvním vztahu za účelem plnění jejich pracovních povinností,
  4. dalším subjektům, je-li to nezbytné pro určení, výkon nebo obhajobu právních nároků Společnosti (např. soudy, exekutoři, advokáti, pojišťovna apod.),
  5. dalším správcům k plnění jejich účelů zpracování, souvisí-li takové předání s účelem, pro který byly osobní údaje získány, případně se smlouvou, jejíž jste smluvní stranou. Správce v tomto směru upozorňuje, že Vaše osobní údaje mohou být předány bance nebo jinému poskytovateli platebních služeb, resp. provozovateli platební brány, jehož prostřednictvím budete provádět úhradu kupní ceny objednávky, a dále dopravci za účelem doručení Vámi objednaného zboží,
  6. s Vaším souhlasem dalším osobám,

přičemž vždy platí, že osobní údaje jsou výše uvedeným příjemcům poskytovány pouze v rozsahu nezbytném pro stanovený účel a po nezbytnou dobu.

6 Zásady bezpečnosti osobních údajů

Správce důsledně dbá na dodržování všech bezpečnostních a organizačních opatření, které za účelem ochrany osobních údajů zavedl.

Správce pravidelně a důsledně kontroluje dodržování bezpečnostních a organizačních opatření k zajištění ochrany osobních údajů, pravidelně vyhodnocuje zjištěné skutečnosti a svá bezpečnostní a organizační opatření dle potřeby aktualizuje.

Osobní údaje jsou zpracovávány výhradně k tomu pověřenými osobami, které správce důsledně prověřuje jak před zahájením zpracování, tak v jeho průběhu. Všechny osoby, které mají přístup k osobním údajům, jsou vázány povinností mlčenlivosti pod přísnými sankcemi.

7 Jaká máte práva a jak je můžete uplatnit

Čl. 15–22 Nařízení GDPR vymezuje práva, která můžete vůči správci osobních údajů uplatnit.

Máte možnost uplatnit dle Vašeho uvážení tato práva:

  1. právo na přístup k osobním údajům – správce Vám poskytne výpis (potvrzení) o osobních údajích zpracovávaných o Vaší osobě v rozsahu dle čl. 15 Nařízení GDPR,
  2. právo na opravu nepřesných osobních údajů – zjistíte-li, že o Vás správce zpracovává nepřesné či neaktuální osobní údaje, je povinen bez zbytečného odkladu poté, co o tom bude vyrozuměn, provést opravu nepřesných osobních údajů,
  3. právo na výmaz – v případech stanovených v čl. 17 Nařízení GDPR správce vymaže zpracovávané osobní údaje (jde zejména o případy, kdy byste odvolali souhlas se zpracováním a neexistuje jiný právní základ pro takové zpracování, kdy byste uplatnili námitku proti zpracování a neexistují žádné převažující oprávněné důvody správce pro zpracování, kdy osobní údaje již nejsou potřebné pro dané účely apod.),
  4. právo na omezení zpracování – po dobu, než správce posoudí oprávněnost Vaší námitky proti zpracování nebo po dobu, než správce ověří přesnost osobních údajů tam, kde jejich přesnost popíráte, anebo v případě, že zpracování je protiprávní a odmítáte výmaz a místo toho žádáte o omezení použití, omezí správce přechodně zpracování osobních údajů,
  5. právo na přenositelnost – je-li zpracování konkrétních osobních údajů založeno na souhlasu nebo na smlouvě a je-li zároveň prováděno automatizovaně, máte právo získat a předat jinému správci osobní údaje, které se Vás týkají,
  6. právo vznést individuální námitku – je-li zpracování založeno na oprávněném zájmu správce, máte právo vznést z důvodů týkajících se Vaší konkrétní situace námitku proti takovému zpracování. Námitka bude správcem důkladně posouzena. Námitce bude vyhověno, převažuje-li Váš individuální zájem nad oprávněnými zájmy správce,
  7. právo vznést absolutní námitku proti přímému marketingu – jsou-li osobní údaje zpracovávány za účelem přímého marketingu, můžete vznést absolutní námitku. Na rozdíl od individuální námitky dle písm. f) tohoto článku se tato námitka neposuzuje, ale automaticky dochází k ukončení zpracování pro tyto účely,
  8. právo odvolat souhlas se zpracováním – souhlas se zpracováním Vašich osobních údajů je možné odvolat buď jako celek, nebo pro jednotlivé účely zpracování. Správce nebude nadále zpracovávat osobní údaje, k jejichž zpracování byl souhlas odvolán, nemá-li k tomu jiný právní základ zpracování. Souhlas lze odvolat elektronicky zasláním na e-mailovou adresu slechtitelka@slechtitelka.cz nebo jeho odesláním prostřednictvím pošty na adresu sídla správce,
  9. právo nebýt předmětem automatizovaného rozhodování – právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo. Toto právo se neuplatňuje, správce neprovádí žádné automatizované rozhodování, které by pro Vás mělo právní nebo obdobné účinky.

Ve všech výše uvedených případech Vám správce bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení Vaší žádosti poskytne informace o tom, jak byla Vaše žádost vyřešena. Lhůtu lze s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce.

V případech, kdy jsou žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce odmítnout žádosti vyhovět nebo uložit za zpracování žádosti administrativní poplatek zohledňující náklady spojené s poskytnutím informací.

Nesouhlasíte-li s postupem správce při řešení či ochraně Vašich práv, nebo při zpracování Vašich osobních údajů, případně máte-li jiné poznatky či připomínky, můžete využít pro tyto účely e-mailovou adresu slechtitelka@slechtitelka.cz, kam nám můžete Vaše připomínky zaslat. Každou Vaší připomínkou se budeme zabývat. Zároveň máte právo podat stížnost k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.