Ochrana a zpracování osobních údajů

 

Záznamy o činnostech zpracování

obchodní společnosti

Victoriano Fashion s.r.o.
se sídlem Vídeňská 188/119d, Dolní Heršpice, 619 00 Brno
IČ: 19234031

Zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně oddíl C, vložka 133623

 

1. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE

1.1. Správcem osobních údajů je obchodní společnost Victoriano s.r.o., se sídlem Brožíkova 284/8, Beroun-Závodí, 266 01 Beroun, IČ: 066 20 400, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze oddíl C, vložka 285601 (dále jen „správce“).

1.2. Kontaktní údaje správce jsou následující: adresa pro doručování Brožíkova 284/8, Beroun-Závodí, 266 01 Beroun, adresa elektronické pošty info@victoriano.cz, telefon +420 728 050 363.

1.3. Správce nejmenoval pověřence pro ochranu osobních údajů.

 

2. POPIS KATEGORIÍ SUBJEKTŮ ÚDAJŮ

2.1. Správce zpracovává osobní údaje následujících kategorií subjektů údajů:

  • 2.1.1. osoby přihlášené k odběru novinek (obchodních sdělení) v souvislosti s provozem webových stránek správce (dále jen „adresáti“);
  • 2.1.2. zákazníků a potencionálních zákazníků správce (dále jen společně jen jako „zákazníci“);
  • 2.1.3. osob spolupracujících se správcem (dále jen „spolupracující osoby“).

 

3. POPIS KATEGORIÍ OSOBNÍCH ÚDAJŮ

3.1. Správce zpracovává následující kategorie osobních údajů.

  • 3.1.1. U adresátů jsou zpracovávány: jméno, příjmení, adresa elektronické pošty, statistické informace ohledně zaslaných obchodních sdělení.
  • 3.1.2. U zákazníků jsou zpracovávány: jméno, příjmení, IČ, DIČ, bydliště, sídlo podnikání, adresa elektronické pošty, doručovací adresa, fakturační adresa, telefonní číslo a informace o realizovaných smlouvách.
  • 3.1.3. U některých zákazníků jsou dále zpracovávány fotografie a audiovizuální záznamy zákazníků.
  • 3.1.4. U spolupracujících osob jsou zpracovávány: jméno příjmení, IČ, sídlo podnikání, kvalifikace, adresa elektronické pošty, telefonní číslo, odměna dle příslušné smlouvy.

 

4. ÚČELY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1 Účelem zpracování osobních údajů u adresátů je zasílání obchodních sdělení a činění jiných marketingových aktivit správcem vůči uživateli.

4.2 Účely zpracování osobních údajů u zákazníků jsou následující:

  • 4.2.1. zpracování je nezbytné pro plnění smlouvy mezi správcem a zákazníkem či pro provedení opatření správcem před uzavřením takové smlouvy;
  • 4.2.2. zpracování je nezbytné pro plnění souvisejících veřejnoprávních povinností správcem, zejména splnění povinností uložených správci obecně závaznými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákonem č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů;
  • 4.2.3. pořízení, uchování a zveřejnění audiovizuálních záznamů a fotografií zákazníků a jejich osobnostních projevů, a to v souvislosti prezentací správce či správcem nabízených výrobků a služeb (zejména za účelem jejich umístění na webové stránky či v rámci propagačních materiálů správce) (čl. 3.1.3).

4.3. Účely zpracování osobních údajů u spolupracujících osob jsou následující:

  • zpracování je nezbytné pro plnění smlouvy mezi správcem a spolupracující osobou či pro provedení opatření správcem před uzavřením takové smlouvy;/li>
  • zpracování je nezbytné pro plnění souvisejících veřejnoprávních povinností správcem, zejména splnění povinností uložených správci obecně závaznými právními předpisy, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů, zákonem č. 586/1992 Sb., o daních z příjmů, ve znění pozdějších předpisů, a zákonem č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů.

 

5. KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ

5.1. Příjemci osobních údajů adresátů budou osoby zajišťující marketingové služby pro správce (jako zpracovatelé).

5.2. Příjemci osobních údajů zákazníků budou zpracovatelé osobních údajů (zajišťující zpracování osobních údajů v souladu se smlouvou o zpracování osobních údajů a na základě pokynů správce) a jiní správci osobních údajů, a to konkrétně:

  • 5.2.1. osoby zajišťující technické služby pro správce (společnosti zajišťující ukládání dat souvisejících s provozem správce, včetně správy software);
  • 5.2.2. osoby zajišťující doručování zboží zákazníkům;
  • 5.2.3. osoby zajišťující účetní a daňové služby pro správce;
  • 5.2.4. orgány finanční správy či jiné příslušné úřady v případech, kdy tak správci ukládají obecně závazné právní předpisy;
  • 5.2.5. osoby zajišťující pro správce marketingové služby.

5.3. Příjemci osobních údajů spolupracujících osob budou zpracovatelé osobních údajů (zajišťující zpracování osobních údajů v souladu se smlouvou o zpracování osobních údajů a na základě pokynů správce) a jiní správci osobních údajů, a to konkrétně:

  • osoby zajišťující technické služby pro správce (společnosti zajišťující ukládání dat souvisejících s provozem správce, včetně správy software);
  • osoby zajišťující účetní a daňové služby pro správce;
  • orgány finanční správy či jiné příslušné úřady v případech, kdy tak správci ukládají obecně závazné právní předpisy.

5.4. Správce nepředává a nemá v úmyslu předat osobní údaje do třetí země či mezinárodní organizaci.

 

6. PLÁNOVANÉ LHŮTY PRO VÝMAZ OSOBNÍCH ÚDAJŮ

6.1. Osobní údaje adresátů budou správcem zpracovávány po dobu čtyř (4) let od poskytnutí souhlasu subjektem údajů se zpracováním osobních údajů pro tento účel, nejdéle však do odvolání souhlasu se zpracováním osobních údajů daného pro tento účel zpracování subjektem údajů, případně do podání námitky subjektem údajů pro zpracování osobních údajů za tímto účelem.

6.2. Osobní údaje zákazníků zpracovávané za účelem plnění smlouvy mezi správcem a zákazníkem či pro provedení opatření správcem před uzavřením takové smlouvy a za účelem plnění veřejnoprávních povinností správce budou správcem zpracovávány po dobu trvání účinků práv a povinností z příslušné smlouvy, a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

6.3. Osobní údaje zákazníků zpracovávané za účelem pořízení, uchování a zveřejnění audiovizuálních záznamů a fotografií zákazníků a jejich osobnostních projevů, a to v souvislosti prezentací správce či správcem nabízených výrobků a služeb (zejména za účelem jejich umístění na webové stránky či v rámci propagačních materiálů správce) (čl. 3.1.3) budou správcem zpracovávány po dobu čtyř (4) let od poskytnutí souhlasu subjektem údajů se zpracováním osobních údajů pro tento účel, nejdéle však do odvolání souhlasu se zpracováním osobních údajů daného pro tento účel zpracování subjektem údajů.

6.4. Osobní údaje spolupracujících osob budou správcem zpracovávány po dobu trvání účinků práv a povinností z příslušné smlouvy, a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

 

7. POPIS TECHNICKÝCH A ORGANIZAČNÍCH BEZPEČNOSTNÍCH OPATŘENÍ

7.1. Popis technických a organizačních bezpečnostních opatření správce při zpracování osobních údajů tvoří přílohu č. 1 a nedílnou součást těchto záznamů o činnostech zpracování.

 

Příloha č. 1 - POPIS TECHNICKÝCH A ORGANIZAČNÍCH BEZPEČNOSTNÍCH OPATŘENÍ

A) Obecný popis činností správce při zpracování osobních údajů

Hlavní náplní podnikatelské činnosti správce je výroba a prodej oděvů a poskytování módních služeb.

V rámci podnikatelské činnosti správce dochází ze strany správce ke zpracování osobních údajů, tedy ke zpracování informací o identifikované nebo identifikovatelné fyzické osobě ve smyslu ustanovení čl. 4 odst. 1 Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení“). Konkrétně se jedná především o zpracování osobních údajů fyzických osob – zákazníků či potencionálních zákazníků správce (dále jen „zákazníci“).

Při podnikatelské činnosti správce dochází v obvyklém rozsahu také ke zpracování osobních údajů spolupracujících osob.

Žádnou z výše uvedených činností správce při zpracování osobních údajů nelze podřadit pod některou z hypotéz uvedených v ustanovení čl. 37 odst. 1 nařízení, přičemž na správce tak nedopadá povinnost jmenovat pověřence pro ochranu osobních údajů.

B) Posouzení rizik pro zpracování osobních údajů

Jednání správce nelze podřadit ani pod žádnou z hypotéz obsažených v ustanovení čl. 35 odst. 3 nařízení, které specifikují případy, kdy je nutné provést posouzení vlivu na ochranu osobních údajů. Ustanovení čl. 35 odst. 3 nařízení však obsahuje pouze demonstrativní výčet jednání, která mohou mít za následek vysoké riziko pro práva a svobody fyzických osob. Podle pokynů pracovní skupiny zřízené podle čl. 29 (dále jen „pracovní skupina 29“)1 nařízení nestanoví, aby bylo posouzení vlivu na ochranu osobních údajů prováděno pro každou operaci zpracování, která by mohla mít za následek rizika pro práva a svobody fyzických osob. Povinnost provést posouzení vlivu na ochranu osobních údajů vzniká, pouze pokud je pravděpodobné, že zpracování bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

Správce provedl níže posouzení, zdali zpracování osobních údajů zákazníků nebude mít za následek vysoké riziko pro práva a svobody fyzických osob.

Kritéria, jež mají být hodnocena dle pokynů pracovní skupiny 29

  Charakter zpracování Je správcem prováděno? Popis
1 Hodnocení nebo bodování Ne Správce neprovádí hodnocení či bodování zákazníků. Správce neposuzuje systematicky bonitu zákazníků.
2 Automatizované rozhodování, které má právní nebo podobně závažný dopad Ne Správce neprovádí automatizované rozhodování.
3 Systematické monitorování Ne Správce neprovádí systematické monitorování zákazníků.
4 Citlivé údaje nebo údaje vysoce osobní povahy Ne Správce zpracovává osobní údaje zákazníků nutné ke splnění jeho povinností nebo k jeho propagaci.
5 Údaje zpracovávané v rozsáhlém měřítku Ne Počet případů zpracování osobních údajů nelze označit za rozsáhlé.
6 Přiřazování nebo slučování datových souborů Ne Osobní údaje pochází z jednoho zdroje, a to od zákazníků.
7 Údaje týkající se zranitelných subjektů údajů Ne Jedná se o osobní údaje zákazníků, kteří nejsou v závislém postavení vůči správci.
8 Nové použití nebo využití nových technologických nebo organizačních řešení Ne Správce nevyužívá při zpracování osobních údajů nová technologická či organizační opatření.
9 Pokud samotné zpracování „brání subjektům údajů v uplatňování některého z jejich práv nebo v používání některé služby či smlouvy“ Ne Zpracování osobních údajů nebrání subjektům údajů v uplatňování některého z jejich práv nebo v používání některé služby.


 

Na základě výše uvedeného dospěl k správce k závěru, že není pravděpodobné, že zpracování osobních údajů zákazníků bude mít za následek vysoké riziko pro práva a svobody fyzických osob. Jedná se o běžné aktivity prováděné v běžném rozsahu, přičemž ke zpracování osobních údajů nejsou správcem využívána žádná nová technická řešení. Správce tak neprovedl posouzení vlivu na ochranu osobních údajů.

C) Organizační opatření správce při zpracování osobních údajů adresátů a zákazníků

D) Organizační opatření správce při zpracování osobních údajů spolupracujících osob

E) Technická opatření správce při zpracování osobních údajů adresátů a zákazníků

F) Technická opatření správce při zpracování osobních údajů spolupracujících osob