Společnost Cosmetics ATOK International s.r.o. (dále Společnost), se sídlem Václavské náměstí 870/6, 400 04 Trmice, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ústí nad Labem, oddíl C, vložka 13075, jakožto Správce Osobních Údajů tímto informuje o způsobu a rozsahu zpracování osobních údajů a o právech subjektů osobních údajů. Tyto zásady nabývají účinnosti dnem 25. 5. 2018. Případné změny zásad budou vždy zveřejněny na této stránce.

Naše společnost při zpracování Osobních Údajů postupuje v souladu s následujícími právními předpisy:

• Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, které vstoupilo v platnost 25. 5. 2018 (dále GDPR)
• Zákon o ochraně osobních údajů č. 101/2000 Sb.
• Zákon o zpracování osobních údajů, ze dne 21. 3. 2018, který nahrazuje zákon č. 101/2000 Sb., o ochraně osobních údajů.
• Zákon o některých službách informační společnosti č. 480/2004 Sb.
• Zákon o účetnictví č. 563/1991 Sb., ve znění pozdějších předpisů.
• Občanský zákoník č. 89/2012 Sb.
• Zákon o ochraně spotřebitele č. 634/1992 Sb.
• Případně pak v souladu s dalšími předpisy.

GDPR stanovuje nové požadavky na Správce a Zpracovatele Osobních Údajů a některé současně zpřesňuje. Dále také vymezuje práva Subjektů, jejichž Osobní Údaje jsou zpracovávány.

Osobní údaje uchováváme a zpracováváme v rámci EU a zároveň přijímáme nezbytné kroky k zabezpečení správného zacházení s osobními údaji a s jejich ukládáním, a to včetně interních postupů, směrnic a přiměřených technologických řešení.

VYSVĚTLENÍ ZÁKLADNÍCH POJMŮ A ZKRATEK

Vysvětlení pojmů

Za Osobní Údaj je považována jakákoliv informace o identifikované či identifikovatelné fyzické osobě (dále Subjekt). Za zpracování osobních údajů je považována jakákoliv operace zpracování osobních údajů, kterou správce cíleně, systematicky a za určitým účelem provádí a to jak automatizovaně, tak i manuálně.

Identifikovaná či identifikovatelná fyzická osoba (existující či potencionální zákazník), jejíž údaje jsou správcem nebo zpracovatelem zpracovávány.

Úřad pro ochranu osobních údajů (dále Úřad nebo ÚOOÚ)

Data Protection Officer - Pověřenec pro ochranu osobních údajů

Správce osobních údajů odpovídá za dodržování všech povinností vyplývajících z GDPR a obecně také za zpracování osobních údajů.

Zpracovatelem osobních údajů je subjekt (právnická či fyzická osoba, orgán veřejné moci apod.), který jménem správce provádí operace, kterými jej tento správce pověřil.

PŘEHLED ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ, ÚČELY A DOBY ZPRACOVÁNÍ

Společnost zpracovává Osobní Údaje (identifikační – jméno, příjmení, datum narození, číslo dokladu totožnosti, eventuálně číslo víza u cizinců, kontaktní údaje – telefon, email, trvalá adresa, účel a doba pobytu v ČR u cizinců, fakturační adresa, název společnosti a údaje o Vašich objednávkách – informace o službách, které byly poptávány či objednány, údaje o reklamacích a o platebních způsobech) s následujícími lhůtami a pro následující účely:

1. Plnění smlouvy, poskytování služeb
1. Osobní údaje budou zpracovávány po dobu jednání o uzavření smlouvy mezi Společností a Subjektem údajů, a to za účelem uzavření smlouvy a po dobu trvání smluvního vztahu.
2. Pro účely cizinecké policie předáváme v případě cizinců osobní údaje, a to prostřednictvím aplikace Ubyport.
2. Plnění právní povinnosti (účetní, daňové, archivační, skartační, poskytování součinnosti správním orgánům jako policii, soudům atd.).
1. Daňové doklady jsou uchovávány po dobu 10 let od ukončení smlouvy.
2. Osobní údaje jsou dále zpracovávány a uchovávány po dobu 10 let od roku následujícího po roce, kdy došlo k uzavření smlouvy mezi Společností a Subjektem údajů (dle zákona o účetnictví).
3. Pro uplatnění práv z vadného plnění je Společnost oprávněna zpracovávat osobní, kontaktní a identifikační údaje subjektu a údaje o službách mezi subjektem a společností po dobu 4 let ode dne uplynutí záruční doby. V případě právního sporu se tato lhůta prodlužuje o dobu trvání tohoto sporu.
4. Pro zpracování agendy účetnictví a daňových zpracování předáváme osobní údaje třetí straně (zpracovateli) a to společnosti: MERKUR INVEST s.r.o.
3. Oprávněný zájem
   Oprávněným zájmem společnosti je zasílání obchodních sdělení (plošně i individuálně, elektronicky i písemnou formou) v souladu se zákonem o některých službách informační společnosti, a to po dobu trvání smluvního vztahu.

4. Marketingové účely
   Osobní a kontaktní údaje Subjektů jsou využívány pro plošné a individuální zasílání obchodních nabídek Společnosti, a to včetně obecných reklamních sdělení (jak bez zacílení na konkrétní skupinu Subjektů, tak i po zhodnocení osobních aspektů Subjektů Osobních Údajů). Společnost neprovádí automatizované zpracování Osobních Údajů. Osobní Údaje jsou po udělení souhlasu zpracovávány po dobu 3 let. Nabídky zasíláme maximálně čtyřikrát ročně.

Osobní údaje získáváme přímo od subjektů, a to typicky při komunikaci ohledně poptávky či objednávky.

NOVÁ PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ

Subjektům osobních údajů přiznává GDPR řadu práv. Jedná se především o právo na informace o zpracování osobních údajů, včetně přístupu ke kopii údajů, práva na opravu či výmaz údajů, práva na přenositelnost údajů, práva na omezení zpracování či práva vznést námitku proti zpracování a práva na odvolání uděleného souhlasu. Dále má subjekt právo vznést stížnost na Úřad pro ochranu osobních údajů - ÚOOÚ (www.uoou.cz).

Svá práva může subjekt osobních údajů uplatnit pomocí emailové adresy společnosti: gdpr@vilasebuzin.cz. Vaši žádost vyřídíme bez zbytečného odkládání a to maximálně ve lhůtě jednoho měsíce.