Naše webová adresa je: https://bauderis.cz.
Správce v rámci provozování webových stránke určuje účely a prostředky zpracování osobních údajů. Správce na základě vašeho předchozího souhlasu shromažďuje, zpracovává, uchovává a chrání osobní údaje Uživatelů v následujících kategoriích:
Emailová adresa
Jméno a příjmení
Osobní údaje zpracovávané pro účely využití Aplikace jsou uchovávány po dobu existence Profilu. Uchovávání osobních údajů pro marketingové účely je omezeno délkou 2 let od získání posledního souhlasu Uživatele s jejich zpracováním pro tento účel.
V případě, že Uživatel odvolá svůj souhlas se zpracováním osobních údajů a pro další zpracování dotčených osobních údajů neexistuje jiný zákonný důvod, Správce ukončí zpracování osobních údajů bez zbytečného odkladu.
Odvoláním souhlasu se zpracováním osobních údajů dojde z povahy věci ke zrušení Profilu, protože nebude dále možné nezbytné údaje dále zpracovávat. Odvolání souhlasu však nemá vliv na zákonnost zpracování osobních údajů založeného na souhlasu před jeho odvoláním.
Správce chrání osobní údaje v souladu s Právními předpisy a zpracovává je sám nebo
prostřednictvím Zpracovatelů výlučně v souladu s účelem, pro který tyto osobní údaje shromáždil.
Správce vždy zpracovává osobní údaje pouze v přiměřeném relevantním a omezeném rozsahu s ohledem k účelu jejich zpracování, za současného dodržení časového omezení uložení osobních údajů.
Správce dbá o to, aby osobní údaje byly přesné a v případě potřeby aktualizované. Pokud zjistí jejich nepřesnost, v souladu s Právními předpisy provede jejich opravu.
Správce provádí profilování na základě osobních údajů za účelem vyhodnocení spolehlivosti Uživatele při plnění dohodnutých nabídek či poptávek jídel s jinými Uživateli, jehož výsledkem je stanovení parametru spolehlivosti Uživatele. Objednávky od nespolehlivých Uživatelů nejsou z důvodu zvýšení ochrany spolehlivých Uživatelů akceptovány v Aplikaci automaticky.
K automatickému rozhodování na základě osobních údajů nedochází.
Osobní údaje jsou pro Správce důvěrné. S výjimkami popsanými v těchto Zásadách Správce osobní údaje
nepředává žádným třetím osobám.
Uživatel bere tímto na vědomí a výslovně souhlasí s tím, že osobní údaje mohou být zpracovávány i prostřednictvím třetích osob, a to za podmínek uvedených v Zásadách
Správce využívá Zpracovatele osobních údajů pro podpůrné technické činnosti při zpracování osobních údajů:
Hosting serveru webu poskytuje společnost Wp-hosting
Zpracovateli osobních údajů pro Správce jsou rovněž externí spolupracovníci poskytující technickou a administrativní podporu pro webových stránek, zejména programátoři společnosti Martin Jač
Mezi Správcem a Zpracovatelem je vždy uzavřena příslušná smlouva o zpracování osobních údajů v souladu s Právními předpisy, kterou se Zpracovatel zavázal chránit osobní údaje.
Správce předává osobní údaje subjektům z třetích zemí ve smyslu GDPR, kteří poskytují hostingové služby pro wobých stránek:
Společnosti Google, poskytující služby Google Firebase a G Suite jako součást Google Cloud Platform. Servery jsou umístěné ve Spojených státech amerických a společnost Google se zavázala k dodržování zásad programu EU-U.S. Privacy Shield, poskytujícího odpovídající záruky úrovně ochrany osobních údajů v souladu s rozhodnutím Komise EU 2016/1250.
Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých Zpracovatelů.
Zpracovatelé a zaměstnanci Správce přicházející do kontaktu s osobními údaji jsou vždy vázáni povinností mlčenlivosti.
Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech zpracovatelů Správce a podléhají kontrole ze strany Správce a dozorových orgánů.
V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí Správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody Uživatelů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Uživatelů, oznámí správce toto porušení bez zbytečného odkladu dotčeným Uživatelům.
Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.
Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých Zpracovatelů.
Zpracovatelé a zaměstnanci Správce přicházející do kontaktu s osobními údaji jsou vždy vázáni povinností mlčenlivosti.
Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech zpracovatelů Správce a podléhají kontrole ze strany Správce a dozorových orgánů.
V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí Správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody Uživatelů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Uživatelů, oznámí správce toto porušení bez zbytečného odkladu dotčeným Uživatelům.
Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.
Dle Právních předpisů má každý subjekt osobních údajů (Uživatel a Zákonný zástupce) právo:
souhlas se zpracováním osobních údajů kdykoliv odvolat;
požadovat po výše uvedeném Správci informaci, jaké osobní údaje zpracovává a žádat jejich kopii;
vyžádat si přístup k těmto údajům, zejména informace týkající se:
účelu zpracování
kategorií dotčených osobních údajů
příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména pokud by se jednalo o příjemce z třetích zemí mimo Evropskou Unii a mezinárodní organizace
plánované doby uložení osobních údajů a v případě její neurčitelnosti ohledně kritérií použitých ke stanovení této doby
existence práva požadovat od Správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování a nebo vznést námitku proti tomuto zpracování
zdrojů osobních údajů, pokud tyto nebyly získány od subjektu osobních údajů
skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech obdržet smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt osobních údajů
vhodných záruk vztahujících se k předání, pokud by se osobní údaje předávaly do třetí země mimo Evropskou Unii nebo mezinárodní organizaci;
žádat aktualizaci osobních údajů, jejich opravu či omezení zpracování;
žádat výmaz všech nebo některých osobních údajů;
na přenos osobních údajů;
nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném
zpracování, včetně profilování, které by mělo pro Uživatele právní účinky nebo by se Uživatele obdobným způsobem významně dotýkalo, vyjma případů, kdy by rozhodnutí bylo založené na výslovném souhlasu;
podat stížnost u některého dozorového úřadu, zejména v členském státě obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se subjekt osobních údajů domnívá, že zpracováním osobních údajů je porušeno GDPR, jakož i o právu na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu;
obdržet od Správce nebo zpracovatele osobních údajů náhradu utrpěné újmy pokud v důsledku porušení GDPR subjekt osobních údajů utrpí hmotnou či nehmotnou újmu;
požadovat kopii zpracovávaných osobních údajů, a to i elektronickou formou;
požadovat opravu osobních údajů bez zbytečného odkladu a jejich doplnění v případě
neúplnosti, a to i poskytnutím dodatečného prohlášení;
požadovat výmaz osobních údajů bez zbytečného odkladu, pokud osobní údaje
již nejsou potřebné pro účely, pro které byly shromážděny
Souhlas subjekt osobních údajů odvolá a neexistuje jiný právní důvod pro zpracování osobních údajů byly osobní údaje zpracovány protiprávně osobní údaje musí být vymazány ke splnění právní povinnosti dle právních předpisů;
získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu;
předat osobní údaje jinému správci bez překážek, a to i prostřednictvím Správce, je-li to technicky možné;
požadovat omezení zpracování osobních údajů, pokud:
subjekt osobních údajů popře jejich přesnost, a to po dobu potřebnou k ověření jejich přesnosti
je zpracování protiprávní a místo výmazu osobních údajů subjekt osobních údajů požádá o omezení jejich použití
Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt osobních údajů je požaduje pro určení, výkon nebo obhajobu právních nároků
subjekt osobních údajů vznese námitku proti jejich zpracování, až do doby ověření, zda oprávněné důvody Správce převažují nad oprávněnými důvody na straně Uživatele;
kdykoliv vznést námitku proti zpracování osobních údajů, včetně případného profilování, z důvodů týkajících se konkrétní situace. Právo kdykoliv vznést námitku z důvodů týkajících se konkrétní situace Uživateli náleží i v případě zpracování osobních údajů pro účely přímého marketingu, včetně případného profilování s tím souvisejícího.
Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
V případě jakýchkoliv dotazů či připomínek týkajících se ochrany osobních údajů se můžete obrátit na Správce na adrese Kunějov 45 Nová Bystřice, a nebo elektronicky na emailové adrese pbobcik@bauderis.cz
Na této adrese lze uplatnit práva Uživatele týkající se Správce, zejména odvolat souhlas se zpracováním osobních údajů nebo požádat o aktualizaci osobních údajů.
Tyto Zásady jsou účinné dnem 10. 2. 2020. Správce si vyhrazuje právo kdykoliv obsah Zásad změnit, přičemž o změnách Zásad bude Správce informovat na Webových stránkách.
