Tento dokument upravuje, jak Antique Cinolter s.r.o., zapsaný u Městského soudu v Praze pod C 132001, IČO: 28194608, se sídlem Maiselova 57/9, Josefov, 110 00 Praha 1 (dále také „Antique Cinolter“) nakládá jako správce s osobními údaji:

  • osobní údaje budou shromažďovány, zpracovány a uchovávány v souladu se zákonem;
  • účelem shromažďování a zpracování osobních údajů je registrování potenciálního zákazníka Antique Cinolter, aby následně mohlo dojít k uzavření smlouvy, usnadnění nákupu prostřednictvím uživatelského účtu a nákupního košíku sledováním aktivit uživatele webu Antique Cinolter za účelem usnadnění nákupu a nabízení zboží, dále uskutečnění prodeje a s tím související činnosti, jako je doručení zboží a držení záruky;
  • právním základem zpracování údajů pro uzavření a plnění kupní smlouvy je zákonný důvod, poskytnutí osobních údajů je smluvním požadavkem a bez jejich poskytnutí nemusí být uzavřena kupní smlouva nebo již uzavřenou smlouvu nebude možné splnit;
  • původ osobních údajů - přímo od zákazníka (Kupujícího);
  • Antique Cinolter neshromažďuje ani nezpracovává citlivé údaje kromě těch, které subjekt předá s výslovným informovaným souhlasem;
  • správcem osobních údajů je Antique Cinolter;
  • Antique Cinolter nejmenoval pověřence pro ochranu osobních údajů, protože není orgánem veřejné moci či veřejným subjektem, hlavní činnosti nespočívají v operacích zpracování, které by vyžadovaly rozsáhlé pravidelné a systematické monitorování osob, ani v rozsáhlém zpracování zvláštních kategorií údajů;
  • Antique Cinolter zpracovává osobní údaje vlastními prostředky, přičemž k jejich ochraně používá mechanické, elektronické a organizační prostředky zabezpečení, v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neutomatizovaným způsobem, nedochází k automatickému individuálnímu rozhodování;
  • doba, po kterou budou osobní údaje správcem uloženy, je určena uděleným souhlasem, jinak nejvýše 25 let;
  • Antique Cinolter nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, s případnými výjimkami uvedenými v tomto dokumentu;
  • domníváte-li se, že zpracováním vašich osobních údajů bylo porušeno či je porušováno Nařízení 2016/679 (GDPR), můžete mj. podat stížnost u dozorového úřadu;
  • nemáte povinnost osobní údaje poskytnout, bez jejich sdělení však k jejímu uzavření v některých případech nebude moci dojít.

Antique Cinolter se zavazuje všechny osobní údaje chránit. Bez výslovného souhlasu je nepředá ke zpracování třetí osobě, není-li to nutné ke splnění jeho smluvních povinností, zvláště k dodání zakoupeného zboří a záruky za něj.

Pokud je právním základem udělení souhlasu subjektu údajů, můžete tento souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a společnost Vám toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej můžete údajů odvolat, přičemž Vám tak bude umožněno i zasláním e-mailu na adresu kontaktní osoby, zpravidla té, která má na starosti danou akci.

Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním.

Informace pro adresáty obchodních sdělení

Účelem zpracování je informovat zájemce (adresáty obchodních sdělení) o nabídkách zboží a o různých akcích pořádaných nebo spolupořádaných společností Antique Cinolter. V případě osobních údajů poskytnutých za účelem šíření obchodních sdělení může Antique Cinolter zejména monitorovat doručení a otevírání zaslaných e-mailů, evidovat účast na akcích pořádaných Antique Cinolter a monitorovat aktivitu subjektu osobních údajů na webových stránkách Antique Cinolter; Antique Cinolter může všechny osobní údaje dále propojovat s oprávněně zveřejněnými osobními údaji uvedenými o subjektu osobních údajů ve veřejně přístupných zdrojích, subjekty osobních údajů a osobní údaje spojovat do logických celků a profilovat na jejich základě subjekty osobních údajů;

Zpracovávají se kontaktní údaje v rozsahu jméno a příjmení, telefonické a emailové spojení, identifikace účtů na sociálních sítích

Právním základem je souhlas subjektů údajů (tj. adresátů obchodních sdělení).

Uložení trvá po dobu platnosti souhlasu nebo po dobu aktuálnosti daných údajů (např. do jejich opravy). Pokud subjekt údajů souhlas odvolá, budou veškeré kontaktní údaje, které společnost Antique Cinolter nezpracovává z jiného důvodu (např. registrace dražitelů), nenávratně vymazány či anonymizovány.

Další zpracovatelé:

Pro zpracování osobních údajů Antique Cinolter využívá služeb dalších zpracovatelů, kteří osobní údaje zpracovávají na jeho pokyn. Takovými zpracovateli jsou zejména: poskytovatelé informačních systémů, SW a technické infrastruktury, poskytovatelé účetních mzdových, daňových a auditorských služeb, poskytovatelé odborných služeb k zajištění bezpečnosti a ochraně zdraví při práci a požární ochrany (BOZP a PO), advokáti a společnosti zajišťující vymáhání pohledávek. Dále je Antique Cinolter povinen zpracovávané osobní údaje předávat orgánům státní správy, soudům, orgánům činným v trestním řízení, orgánům dohledu v případě, že o to požádají. Rovněž Komora může osobní údaje předávat těmto subjektům a exekutorům na základě jejích oprávněných zájmů.

Informace o monitorování kamerovými systémy

Antique Cinolter využívá k ochraně svého know-how, obchodního tajemství a k ochraně majetku kamerový systém, sledovaného účelu efektivně nelze dosáhnout jiným, méně intruzivním opatřením a při jejich instalaci jsou šetřeny oprávněné zájmy a minimalizovány zásahy do soukromí.

Právním titulem pro zpracovávání osobních údajů je tedy skutečnost, že zpracování je nezbytné pro ochranu práv a právem chráněných zájmů správce, příjemce nebo jiné dotčené osoby; takové zpracování osobních údajů však nesmí být v rozporu s právem subjektu údajů na ochranu jeho soukromého a osobního života.

Doba uchování záznamu je závislá kapacity záznamového zařízení a vymazává se po zaplnění záznamového média, nejvýše pak po 21 dnech.

Analýzou Antique Cinolter dospěl k závěru, že kamery jsou umístěny v místech, kde co nejméně sledují pohyb a pobyt osob tak, aby zároveň poskytly informaci i vstupech a odchodech, totiž v prostoru prodejny a kanceláře, sledován je i prostor vstupních dveří s tím, že osoby pohybující se na chodníku by měly být zabírány minimálně.

Antique Cinolter posoudil rizika zneužití nebo úniku kamerového záznamu a přijal následující opatření:

  • Antique Cinolter svůj kamerový systém zpracuje a jeho záznamy zpracovává sama.
  • V případě mimořádné události se pořizuje výpis ze záznamu z kamerového systému, a to na základě požadavku na vytvoření/zhlédnutí obrazového záznamu z uzavřeného kamerového systému. Zde se uvádějí údaje o osobě, která o záznam požádala, dále jaké věci (případně jakého trestného činu) se záznam týká, důvod požadavku, doba a místo, ze kterého je obrazový záznam požadován. O pořízení kamerového výpisu se dále sepisuje protokol o převzetí výpisu z obrazového záznamu z uzavřeného kamerového systému. V tomto protokolu se uvádějí následující údaje: identifikace žadatele, kdy byl požadavek na záznam doručen, kdo požadavek schválil, kdo výpis provedl, na jaké médium byl uložen, počet kamerových záznamů, z kterého dne je záznam pořizován a jeho délka a dále kdo záznam převzal.
  • Záznam o jednotlivých případech nahlížení a pořizování kamerového výpisu jsou zaznamenány a záznam o nich se uchovává po dobu 3 let.
  • Kamery musí být viditelně označeny; k používání kamer není potřeba souhlas zaměstnanců ani návštěvníků, protože záznamy kamer nejsou pořizovány za účelem jejich možného využití k monitorování a identifikaci osob.

Informace podle AML

Účelem zpracování je uchování údajů zákazníka zjištěných na základě jeho identifikace a případné kontroly, jejichž důvodem je předcházení legalizace výnosů z trestné činnosti a financování terorismu, a to v souladu se zákonem č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu. Rozsah údajů je dán příslušnými formuláři pro identifikaci a kontrolu klienta.

Právním základem je plnění právní povinnosti. V případě, že klient odmítne poskytnout požadované osobní údaje na základě tohoto zákonného požadavku, nebude obchod uskutečněn.

Dalším příjemcem může být v rámci výkonu své činnosti Finanční analytický Úřad anebo Česká obchodní inspekce.

Uložení trvá

  1. po dobu 5 let, pokud je hodnota obchodu nižší jak 10 000 EUR, a
  2. v ostatních případech po dobu 10 let od uskutečnění obchodu. Po tuto dobu budou veškeré formuláře a další dokumenty získané na základě identifikace a případné kontroly uloženy ve složce k danému obchodu a v uzamykatelných prostorech s omezeným přístupem (pouze příslušní zaměstnanci a příslušní členové orgánů společnosti). Po uplynutí této doby budou veškeré tyto dokumenty skartovány.

Poučení:

Za podmínek stanovených Nařízením 2016/679 (GDPR) máte právo požadovat od Antique Cinolter přístup ke svým osobním údajům, právo na opravu nebo výmaz svých osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování osobních údajů, a dále právo na přenositelnost svých osobních údajů.

Pokud chcete využít některého z těchto práv, obraťte se prosím za tímto účelem na jednatele společnosti Antique Cinolter.

Subjekt údajů může svůj souhlas kdykoliv odvolat a to stejným nebo stejně jednoduchým způsobem, jak souhlas dříve udělil a společnost Antique Cinolter toto umožní. U každého souhlasu budou uvedeny konkrétní nástroje, jak jej mohou subjekty údajů odvolat, přičemž mu tak bude umožněno i zasláním e-mailu. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které byly zpracovány mezi udělením souhlasu a jeho odvoláním. Společnost Antique Cinolter bude po celou dobu udělení souhlasu disponovat důkazem o této skutečnosti (ať již písemným anebo elektronickým).

Princip Privacy By Default

Antique Cinolter při jakémkoliv určení prostředků pro zpracování, při zavádění nového zpracování osobních údajů a při revizi organizačního opatření, při němž k nakládání s osobními údaji dochází, zvažuje s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, vhodná technická a organizační opatření, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů údajů, zvláště aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné (tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti a toho, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob).

Pokud jsou pro vedení dokumentace využívány formuláře a software, je nutné provést kontrolu, zda nepožadují či nenabízejí evidenci nadbytečných údajů a tyto údaje nezpracovávat.

Cookies:

Antique Cinolter sleduje a uchovává IP adresy návštěvníků webu www.antiqueprague.cz za účelem evidence přístupu ke svým stránkám. IP adresy nejsou předávány třetím osobám, a k jejich zabezpečení používá Antique Cinolter technická a organizační opatření, vztahují se na ně vaše práva uvedená v tomto dokumentu.

K účelům usnadnění užívání svých stránek, pro své sociální služby a k přihlašování a vyhodnocování návštěvnosti stránek individuálními uživateli používá Antique Cinolter soubory cookies. Informace získané prostřednictvím cookies můžou být sdíleny s reklamními partnery a analytickými službami, jako jsou Google Analytics a AdWords, kteří je mohou kombinovat s dalšími informacemi, které o vás získali ze svých služeb. Platnost cookies je zpravidla jeden rok od jejich přijetí, po uplynutí této doby vás Antique Cinolter požádá o opětovné potvrzení přijetí cookies. Většina internetových prohlížečů je automaticky nastavena tak, aby byly soubory cookies přijímány. Změnu lze provést v nastavení prohlížeče. Přijetí cookies lze odmítnout, odmítnutí však může znamenat snížení komfortu užívání stránek.

Antique Cinolter podporuje moduly plug-in pro sociální sítě Facebook.com (dále jen “Facebook”). Při přihlášení pomocí Facebook plug-in (nebo kliknutím na tlačítko "Like") prohlížeč uživatele připojí k serverům Facebook a načte potřebné informace. Tím Facebook získává adresu webové stránky, na kterou se uživatel přihlašuje, datum a čas přístupu a IP adresu. Účel a rozsah sběru dat, další zpracování a využití údajů ze strany Facebooku a práva a možnosti nastavení ochrany soukromí lze nalézt v zásadách ochrany osobních údajů Facebooku: (http://www.facebook.com/policy.php). Správcem údajů odpovědným za zpracování těchto údajů je Facebook Ireland Ltd., který může být kontaktován na adrese: Facebook Ireland Ltd., 4 Canal Square, Grand Canal Harbour, Dublin 2 Ireland.

MailChimp: Antique Cinolter může k některým marketingovým službám využívat nástroj MailChimp, přičemž případné osobní údaje předané ke zpracování do USA jsou předávána zpracovateli, s nímž má Prodávající uzavřenu zpracovatelskou smlouvu a který se zavázal dodržovat režim „Privacy Shield“ jako zvláštní nástroj pro vytvoření vhodných záruk podle čl. 46 Nařízení GDPR s cílem zajistit, aby úroveň ochrany fyzických osob zaručená Nařízením GDPR nebyla znehodnocena.

Incidenty

Ve společnosti Antique Cinolter je nepravděpodobné, že by mohlo dojít k porušení zabezpečení osobních údajů jednotlivců (subjektu údajů). Pokud by toto nastalo a porušení zabezpečení osobních údajů by mělo za následek vysoké riziko pro práva svobody, oznámí správce toto porušení bez zbytečného odkladu subjektu údajů. Subjekt údajů musí být informován účinným způsobem. Oznámení subjektu údajů se nevyžaduje, pokud správce přijme následná opatření, kterými zajistí, že vysoké riziko pro práva a svobody subjektu údajů se již pravděpodobně neprojeví (následná opatření).

Případné porušení zabezpečení osobních údajů je nutné bezodkladně nahlásit jednateli společnosti Antique Cinolter.

V případě porušení zabezpečení osobních údajů bude posouzeno riziko bezpečnostního incidentu:

    • bude-li toto riziko vyhodnoceno jako méně závažné, nebude ohlášeno dozorovému úřadu, bude o něm sepsán řádný záznam, který bude obsahovat popis případu, popis pravděpodobných důsledků a popis přijatých opatření. Účelem tohoto záznamu je možnost, aby dozorový úřad mohl případně ověřit, že bezpečnostní incident nebyl úmyslně bagatelizován;
    • bude-li toto porušení zabezpečení vyhodnoceno jako rizikové je správce povinen bez zbytečného odkladu (do 72 hodin) od jeho zjištění jej ohlásit dozorovému úřadu.

Správce je povinen ohlásit toto rizikové porušení zabezpečení osobních údajů, i pokud nemá všechny informace. K jejich doplnění může dojít později. Ohlášení musí obsahovat:

        • popis daného případu, včetně kategorií dotčených osobních údajů,
        • popis pravděpodobných důsledků,
        • popis přijatých opatření k vyřešení bezpečnostního incidentu a případných opatření ke zmírnění možných nepříznivých dopadů.

Na webu Úřadu pro ochranu osobních údajů je formulář k nahlášení rizikových porušení zabezpečení osobních údajů. Dozorový úřad bude přihlížet při udělování případných sankcí k včasnému oznámení porušení zabezpečení, proto je potřeba každý případný rizikový incident bezodkladně nahlásit a poté teprve interně pečlivě vyšetřovat.