Vážíme si vaší důvěry a chráníme vaše data před zneužitím. Bezpečnost vašich dat je pro nás důležitá, a věnujeme jí proto maximální pozornost.

1.        ÚVODNÍ USTANOVENÍ

1.1.       Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Vinařství Rochůz s.r.o., IČ: 48906336 se sídlem Masarykovo nám. 34, Uherské Hradiště 686 01 (dále jen: „správce“).
Kontaktní údaje správce jsou Masarykovo nám. 34, Uherské Hradiště 686 01, email: peja@vinarstvirochuz.cz, telefon: +420 724 762 404.

1.2.       Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.3.       Správce nejmenoval pověřence pro ochranu osobních údajů.

2.       ZDROJE A KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ 

2.1.       Správce zpracovává osobní údaje, které mu zákazník poskytl nebo osobní údaje, které správce získal na základě vyplnění kontaktního formuláře.

2.2.       Při zpracování osobních údajů nedochází ke zpracování citlivých údajů.

3.        ROZSAH, ÚČEL, DOBA A TITUL ZPRACOVÁNÍ

3.1.       V rámci prodeje zboží ze strany Vinařství Rochůz dochází zpravidla ke zpracování těchto údajů:

1. 1. Jméno a příjmení zákazníka;
   2. Adresa, kterou zákazník poskytl k doručení zkušebního zboží a zboží;
   3. Kontaktní údaje zákazníka, zejm. e-mail, telefonní číslo či jiný údaj způsobilý k zahájení distanční komunikace;

3.2.       Účelem zpracování osobních údajů je

1. 1. prodej zboží prostřednictvím rozhraní internetového obchodu,
   2. oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR.

4.        DOBA UCHOVÁVÁNÍ ÚDAJŮ

4.1.       Správce uchovává osobní údaje

1. 1. po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 2 let od ukončení smluvního vztahu).
   2. po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 2 let, jsou-li osobní údaje zpracovány na základě souhlasu.

4.2.       Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

5.       POSUZOVÁNÍ VLIVU ZPRACOVÁNÍ

5.1.       Vzhledem k minimálnímu rozsahu zpracování a vzhledem k minimálnímu riziku, které pro subjekty údajů může plynout z případného porušení, není potřebné provádět posuzování vlivů zpracování na subjekty údajů.

5.2.       Stane-li se však zpracování natolik rozsáhlým, že bude zahrnovat velkou část obyvatelstva dané lokality, strany zavedou účinné mechanismy k posuzování vlivů.

6.       PODMÍNKY ZPRACOVÁNÍ

6.1.       Zpracovatel musí dodržovat veškerá technická a organizační opatření pro zajištění zabezpečení osobních údajů, zejména nesmí umožnit přístup k údajům k tomu nepovolaným osobám, a to jako prostředky mechanické, tak elektronického zabezpečení.

6.2.       Zpracovatel musí osoby, které se na zpracování podílí, poučit o metodách zabezpečení a o povinnosti mlčenlivosti, která se vztahuje na údaje, s nimiž taková osoba přijde do styku.

6.3.       Shledá-li zpracovatel, že je pokyn správce zjevně nedůvodný či odporuje-li zákonu, upozorní ho na to a takový pokyn až do vyjasnění neprovádí.

6.4.       Poruší-li zpracovatel svoji povinnost stanovenou těmito zásadami nebo GDPR, nahradí správci škodu, která mu tím vznikla. Taková škoda přitom může spočívat i v povinnosti správce nahradit škodu nebo odčinit nemajetkovou újmu subjektu údajů.

7.       OPATŘENÍ K ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

7.1.       Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

7.2.       Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména šifrováním, antivirovým systémem, firewallem a hlídaným prostorem, ve kterém jsou uložené listinné podoby dokumentů.

7.3.       Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8.       VYŘIZOVÁNÍ NÁROKŮ SUBJEKTŮ ÚDAJŮ

8.1.       Strany jsou si povinny poskytnout vzájemnou součinnost k tomu, aby byl subjekt údajů řádně informován o svých právech. Těmi jsou:

1. 1. Právo na přístup k osobním údajům (čl. 15 GDPR);
   2. Právo na opravu a doplnění (čl. 16 GDPR);
   3. Právo na výmaz (čl. 17 GDPR);
   4. Právo na omezení zpracování (čl. 18 GDPR);
   5. Právo na přenositelnost údajů (čl. 20 GDPR);
   6. Právo vznést námitku (čl. 21 GDPR);

8.2.       Strany jsou si zároveň povinny poskytnout veškerou potřebnou součinnost při vyřizování nároků subjektů údajů.

8.3.       Dojde-li k porušení zabezpečení osobních údajů, nebo dojde-li k zásahu do osobních údajů subjektů údajů, zavazují se strany škodu nebo nemajetkovou újmu, která tím vznikla, nahradit podle poměru svého zavinění, a to podle pravidel GDPR.

8.4.       Strany v případě porušení neprodleně porušení oznámí subjektu údajů a Úřadu pro ochranu osobních údajů a podniknou další potřebné kroky k zamezení dalšího porušování a k odstranění následku.

9.       DALŠÍ ZPRACOVATELÉ

9.1.       Zpracovatel je v odůvodněných případech oprávněn s předchozím souhlasem správce využít ke zpracování dalšího zpracovatele, postavení správce a zpracovatele a jejich vzájemná práva a povinnosti tím však nejsou dotčena.

9.2.       Zpracovatel je odpovědný za výběr dalšího zpracovatele. Dopustí-li se další zpracovatel jakéhokoliv porušení povinností, nahradí spolu se zpracovatelem společně a nerozdílně jakoukoliv škodu nebo nemajetkovou újmu, která tím vznikla.

10.       PRÁVO NA AUDIT

10.1.       Zpracovatel na požádání zpřístupní správci veškeré informace nezbytné k prokázání souladu s GDPR, těmito zásadami nebo pokyny správce a dále umožní audity a inspekce ze strany správce nebo jiného auditora pověřeného správcem ve všech místech, kde probíhá zpracování osobních údajů správce.

10.2.       Zpracovatel poskytne správci nebo pověřenému auditorovi veškerou potřebnou součinnost k prokázání souladu dle čl. výše.

11.       ZÁVĚREČNÁ USTANOVENÍ

11.1.       Tyto zásady mají povahu obchodních podmínek. Případné změny těchto zásad je proto možné provádět i jednostranně, je-li taková změna opodstatněná okolnostmi a nezhoršuje-li významně postavení zákazníka.

11.2.        Na poměry stran neupravené těmito zásadami se použijí ustanovení GDPR a zákona o zpracování osobních údajů.

V Uherském Hradišti dne 1. června 2021