1. Správce osobních údajů

1.1

Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je společnost:

Obchodní firma: BeMore, s.r.o.
IČO: 22556095
DIČ: CZ22556095
Sídlo: Kurzova 2222/16, Stodůlky, 155 00 Praha 5
E‑mail: [email protected]
Telefon: +420 606 092 580
Webové stránky: www.be-more.cz

(dále jen „Správce“).

1.2

Správce odpovídá za to, že zpracování osobních údajů probíhá v souladu s platnými právními předpisy, zejména GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, a že jsou přijata vhodná technická a organizační opatření k zabezpečení osobních údajů a ochraně práv subjektů údajů.

1.3

Správce je oprávněn pověřit zpracováním osobních údajů třetí osoby – zpracovatele, kteří pro něj zajišťují určité služby, a to vždy na základě smlouvy o zpracování osobních údajů a při zachování odpovídající úrovně ochrany. Aktuální seznam zpracovatelů je k dispozici na vyžádání u Správce.

1.4

Správce je kontaktním místem pro veškeré žádosti, dotazy a uplatňování práv subjektů údajů. Subjekt údajů se může na Správce obrátit prostřednictvím kontaktních údajů uvedených výše.

2. Účely zpracování osobních údajů

2.1

Správce zpracovává osobní údaje pouze v nezbytném rozsahu a po nezbytně nutnou dobu, a to za těmito účely:

2.1.1 Plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR

- pro uzavření a plnění smlouvy o poskytování služeb, produktů či digitálního obsahu prostřednictvím webu,

- pro komunikaci ohledně objednávek, rezervací a poskytovaných služeb,

- pro vystavení daňových dokladů, evidenci plateb a vedení smluvní dokumentace,

- pro vyřízení reklamací a uplatnění práv a povinností vyplývajících ze smlouvy.

2.1.2 Plnění právních povinností podle čl. 6 odst. 1 písm. c) GDPR

- plnění povinností vyplývajících z účetních a daňových předpisů, zejména zákona o účetnictví a zákona o DPH,

- archivace dokumentace podle zákonných lhůt,

- poskytování součinnosti veřejným orgánům na základě právních předpisů.

2.1.3 Oprávněné zájmy Správce podle čl. 6 odst. 1 písm. f) GDPR

- ochrana práv a právem chráněných zájmů Správce (například vymáhání pohledávek, prevence podvodného jednání),

- zajištění bezpečnosti webu, IT systémů a sítě,

- evidence komunikace s klienty a vyhodnocení spokojenosti zákazníků,

- vedení interních statistik a reportů za účelem zlepšování služeb a optimalizace nabídky.

2.1.4 Na základě souhlasu subjektu údajů podle čl. 6 odst. 1 písm. a) GDPR

- zasílání obchodních sdělení a newsletterů o novinkách, akcích a službách Správce,

- publikace referencí zákazníků na webu či sociálních sítích,

- použití cookies a podobných technologií k analytickým a marketingovým účelům (pokud není možné je opřít o oprávněný zájem).

2.2

Správce nezpracovává osobní údaje pro jiné než výše uvedené účely. V případě, že by mělo dojít ke zpracování pro nový účel neslučitelný s původním účelem, Správce si vyžádá předchozí souhlas subjektu údajů, pokud je podle právních předpisů vyžadován.

2.3

Poskytnutí osobních údajů pro účely plnění smlouvy a právních povinností je nezbytné a bez jejich poskytnutí není možné uzavřít smlouvu a poskytovat služby.
Poskytnutí údajů pro účely založené na souhlasu je dobrovolné a lze jej kdykoli odvolat.

3. Právní základy zpracování osobních údajů

3.1

Správce zpracovává osobní údaje zákazníků pouze tehdy a v takovém rozsahu, jaký je nezbytný pro naplnění konkrétních účelů zpracování a pouze tehdy, pokud pro toto zpracování existuje jeden z právních základů podle čl. 6 odst. 1 GDPR.

3.2

Právními základy zpracování osobních údajů jsou zejména:

3.2.1 Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování je nezbytné pro uzavření a plnění smlouvy o poskytování služeb, produktů či digitálního obsahu, jejíž smluvní stranou je subjekt údajů, případně pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.

Typicky se jedná například o:

- příjem a vyřízení objednávky služeb,

- komunikaci se zákazníkem v souvislosti s plněním smlouvy,

- poskytnutí přístupových údajů k digitálnímu obsahu,

- zajištění technické podpory,

- řešení reklamací a uplatnění nároků ze smlouvy.

3.2.2 Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Zpracování je nezbytné pro splnění právních povinností, které se na správce vztahují podle právních předpisů České republiky a práva Evropské unie.

Jedná se zejména o:

- povinnosti vyplývající z účetních a daňových zákonů (např. vystavení a archivace daňových dokladů podle zákona o DPH a zákona o účetnictví),

- poskytování součinnosti veřejným orgánům (např. Česká obchodní inspekce, Úřad pro ochranu osobních údajů) při výkonu jejich pravomocí,

- archivace smluv a souvisejících dokumentů po zákonem stanovenou dobu.

3.2.3 Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)

Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, které nepřevažují nad zájmy nebo základními právy a svobodami subjektu údajů.

Oprávněné zájmy správce zahrnují například:

- ochranu svých práv a oprávněných zájmů, včetně vymáhání pohledávek a obrany v případě sporu,

- zajištění bezpečnosti IT systémů, sítě a webu,

- ochranu proti podvodnému jednání,

- vedení interních statistik, analýz a reportů za účelem optimalizace služeb a rozvoje podnikání,

- uchování důkazů o splnění smluvních a zákonných povinností.

3.2.4 Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)

Pokud žádný z výše uvedených právních základů nelze uplatnit, zpracovává správce osobní údaje pouze na základě svobodného, konkrétního, informovaného a jednoznačného souhlasu subjektu údajů.

Typickými příklady jsou:

- zasílání obchodních sdělení a newsletterů, pokud zákazník není stávajícím zákazníkem,

- publikace referencí zákazníků na webu či sociálních sítích,

- použití cookies pro analytické a marketingové účely (pokud zákon neumožňuje opřít je o oprávněný zájem).

3.3

Pokud je zpracování založeno na souhlasu, je subjekt údajů oprávněn souhlas kdykoli odvolat, aniž by to mělo vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.

4. Doba uchování osobních údajů

4.1

Správce uchovává osobní údaje pouze po dobu nezbytně nutnou k naplnění účelů, pro které byly shromážděny, a v souladu s příslušnými právními předpisy.
Délka uchování se odvíjí zejména od právního základu zpracování, účelu zpracování a případných lhůt stanovených právními předpisy.

4.2 Doba uchování podle účelů zpracování

4.2.1 Plnění smlouvy

Osobní údaje zpracovávané za účelem uzavření a plnění smlouvy (například zajištění služeb, fakturace, komunikace) jsou uchovávány:

po dobu trvání smluvního vztahu, a dále

po dobu 3 let od jeho skončení pro případ uplatnění práv nebo nároků ze smlouvy (například reklamace, soudní spory).

4.2.2 Plnění právních povinností

Osobní údaje zpracovávané za účelem plnění zákonných povinností (například vedení účetnictví, archivace daňových dokladů) jsou uchovávány po dobu stanovenou příslušnými právními předpisy, zpravidla:

- účetní doklady: minimálně 5 let po skončení účetního období,

- daňové doklady: minimálně 10 let od konce zdaňovacího období, v němž vznikla daňová povinnost.

4.2.3 Oprávněné zájmy správce

Osobní údaje zpracovávané z důvodu oprávněných zájmů správce (například pro účely ochrany práv, interních statistik, zajištění bezpečnosti systémů) jsou uchovávány po dobu nezbytnou k naplnění těchto zájmů, zpravidla nejdéle 3 roky od ukončení smluvního vztahu, pokud právní předpisy nestanoví delší dobu.

4.2.4 Souhlas subjektu údajů

Osobní údaje zpracovávané na základě souhlasu subjektu údajů (například pro zasílání obchodních sdělení, marketingové účely) jsou uchovávány:

- do doby, než je souhlas odvolán,

- nejdéle však po dobu 3 let od jeho udělení, pokud není souhlas obnoven.

4.3 Kritéria pro určení doby uchování

Při stanovení doby uchování bere správce v úvahu zejména:

- zákonné požadavky na archivaci,

- povahu a citlivost údajů,

- riziko vzniku nároků či sporů,

- potřebu prokázat řádné plnění smluvních a zákonných povinností.

4.4 Likvidace osobních údajů

Po uplynutí doby uchování správce osobní údaje bezpečně vymaže nebo anonymizuje, aby již nebyly spojitelné s konkrétní osobou.
Správce pravidelně prověřuje uchovávané osobní údaje a odstraňuje údaje, které již nejsou potřebné pro stanovené účely.

5. Příjemci osobních údajů

5.1

Správce chrání veškeré osobní údaje zákazníků a zachovává jejich důvěrnost.

Osobní údaje jsou zpřístupňovány pouze oprávněným zaměstnancům správce, případně smluvním partnerům (zpracovatelům), a to pouze v nezbytném rozsahu a za účelem plnění konkrétních účelů zpracování.

5.2 Příjemci osobních údajů mohou být zejména:

5.2.1 Externí zpracovatelé

Subjekty, které pro správce zajišťují služby na základě smlouvy o zpracování osobních údajů a které jsou povinny dodržovat odpovídající úroveň ochrany osobních údajů podle čl. 28 GDPR.

Typicky se jedná o:

- poskytovatele IT služeb a správy serverů,

- provozovatele cloudových úložišť,

- poskytovatele účetních a daňových služeb,

- poskytovatele marketingových a analytických služeb,

- poskytovatele platebních bran a služeb elektronických plateb.

5.2.2 Veřejné orgány a další subjekty

Subjekty, kterým je správce povinen poskytnout osobní údaje na základě zákona, nařízení nebo jiného právního předpisu.

Jedná se zejména o:

- finanční úřady,

- Českou obchodní inspekci,

- soudy, exekutory, notáře,

- orgány činné v trestním řízení a jiné veřejné orgány.

5.2.3 Oprávněné třetí osoby

V odůvodněných případech mohou být osobní údaje zpřístupněny i jiným subjektům, pokud je to nezbytné pro ochranu práv a oprávněných zájmů správce, například:

- právním zástupcům,

- pojišťovnám,

- soudním znalcům,

- pro obranu právních nároků v soudních či správních řízeních.

5.3

Správce s příjemci osobních údajů uzavírá vždy písemnou smlouvu o zpracování osobních údajů, pokud je to vyžadováno právními předpisy, a dbá na to, aby příjemci dodržovali minimálně stejnou úroveň ochrany osobních údajů, jakou zajišťuje správce.

5.4

Správce nepředává osobní údaje do třetích zemí (mimo Evropský hospodářský prostor) ani mezinárodním organizacím, pokud k tomu nezíská výslovný souhlas subjektu údajů nebo pokud přenos neprobíhá v souladu s podmínkami stanovenými GDPR.

5.5

Aktuální seznam příjemců osobních údajů, resp. zpracovatelů, lze získat na vyžádání u správce prostřednictvím kontaktů uvedených v těchto zásadách.

6. Práva subjektů údajů

6.1

Subjekty údajů mají v souvislosti se zpracováním svých osobních údajů správcem následující práva, která mohou uplatnit prostřednictvím kontaktních údajů správce uvedených v těchto zásadách.

6.2 Právo na přístup k osobním údajům (čl. 15 GDPR)

Subjekt údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo na přístup k těmto údajům a informacím o:

- účelech zpracování,

- kategoriích zpracovávaných osobních údajů,

- příjemcích nebo kategoriích příjemců,

- plánované době uchování,

- existenci práva požadovat opravu, výmaz, omezení zpracování nebo vznést námitku,

- právu podat stížnost u dozorového úřadu,

- zdroji údajů (pokud nebyly získány přímo od subjektu),

- existenci automatizovaného rozhodování včetně profilování.

Správce poskytne na žádost kopii zpracovávaných osobních údajů. Za další kopie si může účtovat přiměřený poplatek.

6.3 Právo na opravu (čl. 16 GDPR)

Subjekt údajů má právo požadovat, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají, nebo je na jeho žádost doplnil, pokud jsou neúplné.

6.4 Právo na výmaz („právo být zapomenut“) (čl. 17 GDPR)

Subjekt údajů má právo požadovat, aby správce bez zbytečného odkladu vymazal jeho osobní údaje, pokud je dán některý z těchto důvodů:

- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny,

- subjekt odvolá souhlas a neexistuje jiný právní důvod pro zpracování,

- subjekt vznesl námitku proti zpracování a neexistují převažující oprávněné důvody pro zpracování,

- osobní údaje byly zpracovány protiprávně,

- výmaz vyžaduje právní povinnost.

Právo na výmaz se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti, pro výkon či obhajobu právních nároků apod.

6.5 Právo na omezení zpracování (čl. 18 GDPR)

Subjekt údajů má právo požadovat omezení zpracování, pokud:

- popírá přesnost osobních údajů (na dobu potřebnou k ověření),

- zpracování je protiprávní a subjekt odmítá výmaz,

- správce již osobní údaje nepotřebuje, ale subjekt je požaduje pro obhajobu právních nároků,

- subjekt vznesl námitku proti zpracování (do ověření, zda oprávněné důvody správce převažují).

6.6 Právo na přenositelnost údajů (čl. 20 GDPR)

Subjekt údajů má právo získat své osobní údaje, které správci poskytl, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.

6.7 Právo vznést námitku proti zpracování (čl. 21 GDPR)

Subjekt údajů má právo kdykoli vznést námitku proti zpracování svých osobních údajů, které je založeno na oprávněném zájmu správce nebo je prováděno pro účely přímého marketingu.

V případě námitky proti marketingu správce osobní údaje pro tyto účely dále nezpracovává.

6.8 Právo nebýt předmětem automatizovaného rozhodování včetně profilování (čl. 22 GDPR)

Subjekt údajů má právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něj právní účinky nebo se ho obdobně významně dotýká, pokud není takové rozhodování výslovně povoleno právními předpisy, nezbytné pro plnění smlouvy, nebo neprobíhá na základě souhlasu.

6.9 Právo podat stížnost u dozorového úřadu (čl. 77 GDPR)

Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracování jeho osobních údajů porušuje právní předpisy o ochraně osobních údajů.

Příslušným dozorovým úřadem v České republice je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

6.10

Správce vyřizuje žádosti o uplatnění práv subjektů údajů bez zbytečného odkladu, nejpozději však do 1 měsíce od jejich obdržení.
V odůvodněných případech lze lhůtu prodloužit o další 2 měsíce; o prodloužení a jeho důvodech správce subjekt údajů informuje.