Zásady ochrany osobních údajů – podmínky zpracovávání osobních údajů
(dle nařízení Evropského parlamentu a Rady (EU) 2016/679 – dále jen „GDPR“)
Správce osobních údajů
WELL PACK s.r.o.
IČ: 28214889
se sídlem Za Sedmidomky 15, 101 00 Praha 10, Česká republika
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 17312
(dále jen „Správce“)
I. Úvodní ustanovení
1. Tyto zásady ochrany osobních údajů – podmínky zpracování osobních údajů (dále jen „Podmínky“) upravují v souladu s čl. 28 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) vzájemná práva a povinnosti v případě, že Správce zpracovává osobní údaje poskytnuté koncovými uživateli webových stránek Správce při užívání webových stránek www.wellpack.org (dále jen „Uživatel“).
2. Při používání webových stránek Správce může být Uživatel požádán o poskytnutí takových osobních údajů, které mohou být použity v případě potřeby ke kontaktování Uživatele Správcem. Může se jednat zejména, nikoliv však výlučně, o:
• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
3. Správce je schopen identifikovat IP adresu, ze které lze určit geografickou polohu, typ a verzi prohlížeče Uživatele, použitý operační systém a informace o jeho zařízení. Bude mít také přístup ke statistickým informacím o:
• stránkách webu Správce, které Uživatel dříve navštívil
• datu a čase návštěvy Uživatele na webových stránkách Správce
• době strávené Uživatelem na konkrétní stránce webu Správce a souvisejících údajích
4. Tyto osobní údaje používá Správce k tomu, aby mohl Uživatele kontaktovat ohledně služeb, změn služeb a podmínek služeb. Tyto informace lze také použít pro průzkum trhu. Správce neshromažďuje od Uživatelů informace o třetích stranách a neshromažďuje informace o Uživateli od třetích stran.
5. Správce prohlašuje, že po celou dobu zpracování osobních údajů splňuje a bude splňovat veškeré požadavky platné právní úpravy i těchto Podmínek. V případě, kdy Správce získá důvodnou pochybnost o své budoucí schopnosti splnit tyto požadavky, je povinen neprodleně zjednat nápravu a současně neprodleně informovat Uživatele.
6. U Správce není ustanoven pověřenec pro ochranu osobních údajů.
II. Práva a povinnosti
1. Správce je povinen při zpracování osobních údajů dodržovat tyto Podmínky.
2. Správce je povinen zachovávat mlčenlivost o všech informacích obdržených od Uživatele, o osobních údajích, jakož i o bezpečnostních opatřeních. Správce je povinen zajistit, že osoby oprávněné zpracovávat osobní údaje budou zavázány povinností mlčenlivosti.
3. Správce je oprávněn zapojit do zpracování osobních údajů dalšího zpracovatele. Správce je dále povinen dalšího zpracovatele zavázat k plnění povinností dle těchto Podmínek. Za dodržování povinností dalšího zpracovatele odpovídá Správce tak, jako kdyby zpracování osobních údajů prováděl přímo sám.
4. Jakmile pomine účel zpracování osobních údajů, nebo uplyne doba, po kterou měl Správce osobní údaje zpracovávat, nebude Správce osobní údaje Uživatele dále zpracovávat a veškeré osobní údaje neprodleně vymaže a vymaže také všechny existující kopie, s výjimkou případu, kdy je jejich další uložení požadováno platným právním předpisem.
5. Právním základem pro zpracování je souhlas Uživatele s těmito Podmínkami.
6. Příjemci osobních údajů. Osobní údaje budou poskytnuty: orgánům veřejné moci a dalším subjektům v rámci plnění povinností stanovených právními předpisy (např. správce daně, soudy, exekutoři, orgány činné v trestním řízení).
7. Doba zpracování osobních údajů. Osobní údaje budou zpracovávány po dobu platnosti souhlasu Uživatele a při odvolání souhlasu s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
8. Práva Uživatele
a) Právo na přístup k osobním údajům znamená, že Uživatel má právo od Správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Uživatel má také právo, aby Správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má Uživatel právo kdykoli doplnit.
b) Právo na výmaz osobních údajů představuje povinnost Správce zlikvidovat osobní údaje, které o Uživateli zpracovává, avšak pokud jsou splněny podmínky pro jejich likvidaci a Uživatel o to požádá.
c) Právo na omezení znamená, že Uživatel má právo, aby Správce v určitých případech omezil zpracování jeho osobních údajů. Proti zpracování, které je založeno na oprávněných zájmech Správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má Uživatel právo kdykoli vznést námitku.
d) Právo na přenositelnost osobních údajů dává Uživateli možnost získat osobní údaje, které Správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
9. V případě, že bude Uživatel jakkoli nespokojen se zpracováním svých osobních údajů prováděném Správcem, může podat stížnost přímo jemu, nebo se obrátit na Úřad pro ochranu osobních údajů.
III. Newslettery
1. Uživatel má možnost se přihlásit k odběru newsletterů. V takových případech bude Správce od Uživatele potřebovat osobní údaje, které mohou mimo jiné zahrnovat e-mailovou adresu, jméno a příjmení a/nebo telefonní číslo. Všechny tyto údaje jsou určeny výhradně pro zasílání newsletterů Správce. Předplatné newsletterů je bezplatné a Uživatel jej může kdykoli odhlásit.
2. Správce je oprávněn zpracovávat osobní údaje poskytnuté Uživatelem pouze na základě přihlášky k odběru newsletterů.
IV. bezpečnostní a technická opatření správce
1. Správce se zavazuje přijmout taková technická, personální a jiná potřebná opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, či jinému zneužití osobních údajů.
2. Správce se zavazuje provést vhodná technická a organizační opatření za účelem zajištění takové úrovně zabezpečení, která odpovídá danému riziku, a to s přihlédnutím ke stavu techniky, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob.
3. Mezi takováto vhodná opatření patří zejména pseudonymizace a šifrování osobních údajů, schopnost zajistit neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, schopnost obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických, či technických incidentů, proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.
4. Při posuzování vhodné úrovně bezpečnosti Správce zohlední zejména rizika, která představuje zpracování, zejména náhodné nebo protiprávní zničení, ztráta, pozměňování, neoprávněné zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů nebo neoprávněný přístup k nim.
5. Správce je takto povinen zejména:
a) seznámit osoby oprávněné ke zpracování osobních údajů s těmito Podmínkami a pravidelně kontrolovat jejich dodržování,
b) zajistit, aby informační systémy pro automatizované zpracování osobních údajů směly používat pouze oprávněné osoby,
c) zajistit přiměřená opatření k prevenci neoprávněného přístupu k datovým nosičům obsahujícím osobní údaje, např. prostřednictvím mechanických zámků,
d) při předávání osobních údajů zajistit, aby osobní údaje byly předávány pouze takovým způsobem, který znemožní neoprávněné osobě získat k těmto údajům přístup.
V. Účinnost a změna podmínek
1. Správce je oprávněn provést změnu Podmínek nebo vydat nové podmínky, kterými tyto Podmínky nahradí.
2. Tyto Podmínky nabývají účinnosti dne 28.7.2025
V Praze dne 28.7.2025
WELL PACK s.r.o.