Ochrana osobních údajů

Politika ochrany osobních údajů
1. Úvodní ustanovení
1.1. Tato Politika ochrany osobních údajů je vypracována v návaznosti na nařízení Evropského parlamentu a Rady č. 2016/679, obecné nařízení o ochraně osobních údajů („Obecné nařízení o ochraně osobních údajů“).
1.2. Cílem této Politiky je klientům a potenciálním klientům („Klienti“) společnosti RCTrading, s.r.o., společnosti založené a existující podle práva České republiky, se sídlem Nová Tovární 1746, 737 01 Český Těšín, IČ 258 81 159, zapsané v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 24098 („Společnost“), poskytnout informace o sběru a zpracování osobních údajů ze strany Společnosti, a to v souvislosti s objednávkami a dodávkami zboží a služeb.
1.3. Společnost považuje veškeré osobní údaje Klienta za přísně důvěrné.
2. Zásady ochrany osobních údajů
2.1. Společnost je při zpracování osobních údajů vázána zejména následujícími zásadami:
2.1.1. osobní údaje musí být zpracovávány korektně a zákonným a transparentním způsobem;
2.1.2. osobní údaje mohou být shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný;
2.1.3. osobní údaje mohou být zpracovávány pouze v nezbytném rozsahu ve vztahu k předmětnému účelu;
2.1.4. při zpracování osobních údajů je nutné brát ohled na jejich přesnost;
2.1.5. osobní údaje mohou být uchovávány pouze po nezbytnou dobu; a
2.1.6. osobní údaje musí být zpracovávány pod náležitým zabezpečením.
3. Informace pro Klienty
Společnost poskytuje Klientům následující informace o zpracování osobních údajů:
3.1. Správce osobních údajů
3.1.1. Správcem, tj. tím, kdo údaje shromažďuje a odpovídá za ně, je Společnost. Kontaktní adresa Společnosti je uvedena výše; další kontaktní údaje jsou uvedeny na stránkách www.rctrading.cz.
3.2. Účely zpracovávání a jejich právní základ
3.2.1. Společnost zpracovává osobní údaje Klientů na základě legitimních důvodů. Primárním účelem zpracování se rozumí zpracování osobních údajů pro plnění smlouvy, jejíž stranou je Klient, nebo za účelem přijetí opatření na žádost Klienta před uzavřením smlouvy. Prostřednictvím předmětného účelu Společnost poskytuje Klientům zboží a služby, zejména dodání zemědělských, průmyslových a spotřebitelských produktů. V některých případech Společnost zpracovává osobní údaje rovněž na základě oprávněného zájmu spočívajícím ve vymáhání jejich pohledávek a/nebo určení, ochraně a výkonu právních nároků Společnosti. Společnost dále zpracovává osobní údaje na základě souhlasu Klienta také pro marketingové účely. Výslovný souhlas je Klient oprávněn kdykoliv odvolat.
3.2.2. Společnost zpracovává osobní údaje proto, aby mohla reálně plnit své smluvní závazky vůči Klientům – jedná se o identifikační a kontaktní údaje Klienta
nezbytné pro plnění smlouvy, jako je jméno a příjmení, datum narození, adresa bydliště, IČO, DIČ, e-mail, telefonní číslo a číslo bankovního účtu Klienta. Společnost rovněž zpracovává údaje o objednaném zboží, provedených objednávkách, zaplacených částkách, provedených platbách a další. Okrajově a pouze na základě výslovného souhlasu Klienta Společnost zpracovává osobní údaje také pro marketingové účely.
3.3. Povinnost poskytnout osobní údaje
3.3.1. Společnost nesmí vstoupit do smluvního vztahu s žádnou osobou, která by odmítla poskytnout osobní údaje v rozsahu vyžadovaném právními předpisy. Pokud Klient odmítne předmětné údaje sdělit, Společnost s ním nesmí vstoupit do žádného smluvního vztahu, popřípadě je nucena s ním existující smluvní vztah ukončit.
3.3.2. Klient není povinen udělit Společnosti souhlas se zpracováním osobních údajů pro marketingové účely. Pokud Klient odmítne tento souhlas udělit, na vznik a trvání smluvního závazku neudělení souhlasu nebude mít žádný vliv.
3.4. Archivační doba
3.4.1. Společnost archivuje osobní údaje Klientů po takovou dobu, která je nezbytná vzhledem k účelu, pro který byly získány. Společnost uchovává osobní údaje Klienta po dobu deseti (10) let od ukončení smluvního vztahu mezi Společností a Klientem a v případě udělení souhlasu pro marketingové účely pak po dobu nezbytně nutnou, a to po dobu pěti (5) let od udělení souhlasu.
3.5. Kategorie příjemců osobních údajů
3.5.1. Osobní údaje jsou primárně zpracovávány přímo ve Společnosti. V některých případech mohou být osobní údaje Klienta poskytnuty za účelem řádného plnění práv a povinností vyplývajících z uzavřené smlouvy dalším příjemcům (dále také „Zpracovatelé“). Takovými příjemci pak mohou být osoby podílející se na dodání zboží, dodavatelé IT systémů Společnosti a externí právní zástupci, je-li to nezbytné pro vymáhání pohledávek nebo pro ochranu oprávněných zájmů Společnosti. S výše uvedenými zpracovateli osobních údajů Společnost uzavřela smlouvu o zpracování osobních údajů, která zaručuje nejméně stejnou úroveň ochrany osobních údajů Klientů jako tato Politika. Společnost sděluje osobní údaje dalším příjemcům pouze v nezbytném rozsahu.
3.5.2. Na základě oprávněného zájmu může být příjemcem osobních údajů rovněž podnik patřící do skupiny podniků Společnosti, a to za účelem administrativní podpory při prodeji zboží a služeb. Těmito podniky je společnost Aga24, s.r.o., IČ 037 30 689, a A G A II., spol. s r.o., IČ 451 96 998, obě se sídlem Nová Tovární 1746, 737 01 Český Těšín. Společnost sděluje osobní údaje dalším příjemcům pouze v nezbytném rozsahu.
3.6. Předávání osobních údajů do třetích zemí
3.6.1. Společnost nepředpokládá žádné prvoplánové předávání osobních údajů do zemí mimo Evropskou unii.
3.6.2. V případě výjimečného předávání osobních údajů do třetí země nebo mezinárodní organizace Společnost používá vzorové smluvní doložky Evropské komise, jestliže Evropská komise o této zemi nebo této mezinárodní organizaci nevydala rozhodnutí, že tato třetí země nebo tato mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů.
3.7. Zabezpečení dat
3.7.1. Společnost přijala nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy zabezpečení osobních údajů. Společnost rovněž zohledňuje stav technologického vývoje s cílem chránit osobní údaje Klientů před náhodnou ztrátou, zničením, změnám, neoprávněným zveřejněním nebo přístupem. Zmiňovaná opatření zahrnují zejména zajištění odpovědnosti zaměstnanců majících přístup k osobním údajům Klientů, jejich školení, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarovou ochranu zařízení, na nichž jsou osobní data uložena a další opatření.
4. Práva Klientů
4.1. Primárním nositelem osobních údajů je vždy Klient a jako takový má vůči svým osobním údajům práva uvedená níže a podrobněji specifikovaná v Obecném nařízení o ochraně osobních údajů.
4.2. Právo na přístup k osobním údajům
4.2.1. Klient má právo získat od Společnosti potvrzení, zda jeho osobní údaje zpracovává, a právo získat přístup k těmto údajům a informacím o nich.
4.3. Právo na opravu nebo doplnění
4.3.1. Klient může požádat o opravu nebo doplnění svých osobních údajů. Společnost má povinnost Klientovi v odůvodněných případech vyhovět.
4.4. Právo na výmaz
4.4.1. Klient má právo požádat Společnost o výmaz svých osobních údajů, pokud je dán některý ze zákonných důvodů pro výmaz.
4.5. Právo na omezení zpracování
4.5.1. V případě nejistoty ohledně přesnosti či zákonnosti zpracování osobních údajů může Klient žádat, aby Společnost dočasně omezila zpracovávání jeho osobních údajů.
4.6. Právo na přenositelnost údajů
4.6.1. Pokud jsou splněny zákonné předpoklady, má Klient právo vyžádat si od Společnosti své osobní údaje ve strojově čitelném formátu a právo žádat o předání těchto údajů jinému správci.
4.7. Právo vznést námitku
4.7.1. Klient má z důvodů týkajících se jeho konkrétní situace (a v případě přímého marketingu kdykoli) právo vznést námitku proti zpracování svých osobních údajů Společnosti. Pokud nejsou dány závažné oprávněné důvody pro zpracování, Společnost dále předmětné osobní údaje Klienta nezpracovává. K přijímání a vyřizování námitek je oprávněn Patrik Kendra, email: patrik.kendra@aga24.
4.8. Právo podat stížnost
4.8.1. Každý Klient má právo podat stížnost dozorovému úřadu v Evropské unii, pokud se domnívá, že zpracováním jeho osobních údajů je porušen Zákon o ochraně osobních údajů a/nebo Obecné nařízení o ochraně osobních údajů. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
5. Závěrečná ustanovení
5.1. Společnost je oprávněna Politiku ochrany osobních údajů kdykoli jednostranně změnit.
5.2. Tato Politika ochrany osobních údajů nabývá účinnosti dnem 25. května 2018.