Poučení o zpracování osobních údajů

Pro návštěvníky webových stránek a profilů sociálních sítí Mlékárny Hlinsko, a.s.

Toto poučení shrnuje základní zásady zpracování osobních údajů ze strany Mlékárny Hlinsko, a.s. se sídlem Kouty 53, 539 01 Hlinsko,  IČO: 48169188, zapsaná v obchodní rejstříku vedeném Krajským soudem v Hradci Králové, oddíl B, vložka č. 3061, e-mail: osobni.udaje[zavináč]tatramleko.cz (dále jen „společnost“), pokud se jedná o osobní údaje návštěvníků webových stránek a profilů sociálních sítí Mlékárny Hlinsko.

Přehled zpracovávaných (typů) údajů a jejich zdroje

V této části se dozvíte, jaké typy osobních údajů o Vás budeme zpracovávat. Za osobní údaje se přitom považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (také nazývané „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Osobní údaje, které o Vás budeme zpracovávat, většinou získáme přímo od Vás, případně v rámci smluvní spolupráce s Vámi.

Osobní údaje návštěvníků webových stránek a profilů sociálních sítí Mlékárny Hlinsko (dále jen „návštěvníci“), které bude Mlékárna Hlinsko zpracovávat, zahrnují zejména údaje automaticky zaznamenávané jako jsou cookies - IP adresa, anonymní údaje o používání webu Google analytics a dále údaje poskytnuté takovými osobami (typicky jméno a příjmení, profil, kontaktní údaje (e-mailová adresa a telefonní číslo), komunikace s návštěvníky. V souvislosti s komunikací s navštěvníky si Mlékárna Hlinsko může ukládat také některé technické údaje, tedy čas provedené komunikace s partnerem a IP adresu, z níž bude zaslána. Takové základní údaje si může naše společnost uložit do svého informačního systému za účelem dalšího kontaktu – poskytnutí odpovědi na položený dotaz.

Cookies

Pro rozlišení jednotlivých počítačů a případné individuální nastavení některých služeb používáme na našich webových stránkách soubory cookies či jiné obdobné síťové identifikátory. Cookies jsou malé textové soubory, které naše servery ukládají pomocí webového prohlížeče do jednotlivých počítačů. Cookies si lze představit jako paměť webové stránky, která podle nich při další návštěvě uživatele stejného počítače pozná.

Cookies neslouží k získávání jakýchkoli citlivých osobních údajů.

Na našich stránkách používáme pouze technické cookies, které jsou nutné k provozu, zobrazení webové stránky, ty nijak neukládáme, neposkytujeme třetím stranám a po ukončení prohlížecí relace jsou automaticky smazány.

Nad rámec nezbytných technických cookies dále používáme pouze cookies v podobě anonymních údajů o používání našich webových stránek Google analytics (např. kolikrát byla stránka otevřena) a to pouze za předpokladu, že jste na našich stránkách s používáním Google analytics výslovně souhlasili (metoda opt-in) v takovém případě, zaznamenáváme tento Váš souhlas z důvodu naší zákonné povinnost, takovéto souhlasy zaznamenat. Google analytics využíváme po dobu a v souladu s podmínkami provozovatele této služby. Na základě google analytics nelze bez dalšího identifikovat Vaši osobu vzhledem k anonymizaci.

Účely zpracování

V této části uvádíme přehled účelů, k nimž budeme Vaše osobní údaje využívat (zpracovávat). Obvykle je každý údaj využíván zároveň k více účelům. Od stanovených účelů se pak odvíjí i prostředky zpracování, doba zpracování apod. V určitých případech stanovených v Nařízení (EU) č. 2016/679 můžeme Vaše údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.

Primárním účelem zpracování osobních údajů návštěvníků bude přehled přístupů na webové stránky společnosti a jejich profilů na sociálních sítích. V této souvislosti budou údaje dále používány k evidenci, pro statistické účely, další rozvoj služeb Mlékárny Hlinsko nebo vnitřních administrativních postupů v Mlékárně Hlinsko, k ochraně práv Mlékárny Hlinsko a třetích osob (např. dalších smluvních partnerů), zejména před protiprávní činností. Údaje (zejména získané z komunikace s návštěvníky, jako je IP adresa a čas komunikace) budou užívány také za účelem IT bezpečnosti Mlékárny Hlinsko. Dále budou osobní údaje návštěvníků užívány Mlékárnou Hlinsko za účelem plnění jejích právních povinností, zejména podle předpisů upravujících, předpisů týkajících se ochrany osobních údajů, předpisů o regulaci reklamy atp.

Právní základ zpracování

Každé zpracování osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat. Možné právní důvody zpracování jsou vyjmenovány v čl. 6 Nařízení. Upozorňujeme Vás, že pokud budeme Vaše osobní údaje zpracovávat na základě Vašeho souhlasu, máte kdykoliv možnost tento souhlas odvolat (pro odvolání nás kontaktujte na níže uvedených kontaktech.   Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Údaje smluvních partnerů ovšem obvykle nejsou zpracovávány na základě souhlasu.

Právním základem zpracování osobních návštěvníků je nezbytnost zpracovávání technických cookies pro provozování webových stránek komunikace s návštěvníky, oprávněné zájmy Mlékárny Hlinsko (dané zájmem na evidenci přístupů a zájmem na ochraně jejich práv proti protiprávní činnosti včetně IT bezpečnosti, a další rozvoj produktů či služeb Mlékárny Hlinsko) a třetích osob (zejména dalších smluvních partnerů podílejících se na plnění, na němž se bude podílet i partner)  a plnění zákonných požadavků (zejména předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů (zejména zákon č. 101/2000 Sb. a Nařízení č. (EU) 2016/679), vedení účetnictví a plnění povinností podle daňových předpisů.

Právo na námitku

Právo na námitku je Vaším důležitým právem. Umožňuje Vám nechat přezkoumat zpracování prováděné na základě našeho tzv. oprávněného zájmu v případě, kdy to odůvodňuje Vaše konkrétní situace – tedy v případě, kdy samotné zpracování je přípustné, ale na Vaší straně existují konkrétní důvody, proč přesto nechcete, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy zpracováváme Vaše údaje nezbytné pro plnění smlouvy či když nám jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízení.

Pokud je právním důvodem zpracování osobních údajů návštěvníků oprávněný zájem Mlékárny Hlinsko (jedná se zejména o zpracování údajů pro účely IT bezpečnosti, pro statistické účely a další rozvoj poskytovaných služeb Mlékárnou Hlinsko a ochranu práv Mlékárny Hlinsko a třetích osob), má návštěvník z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti takovému zpracování osobních údajů. V takovém případě nebude Mlékárna Hlinsko takové osobní údaje dále zpracovávat, pokud nebudou dány závažné oprávněné důvody pro zpracování, které převáží nad zájmy návštěvníka nebo jeho právy a svobodami, nebo pokud nebudou zpracovávány pro určení, výkon nebo obhajobu právních nároků. Námitku proti zpracování může návštěvník vznést prostřednictvím kontaktních údajů uvedených níže či nejlépe prostřednictvím e-mailu osobni.udaje[zavináč]tatramleko.cz. V e-mailu prosím uveďte konkrétní situaci, která Vás vede k závěru, že by Mlékárna Hlinsko neměla údaje zpracovávat.

Upozorňuje, že i ve výše uvedených případech však bude někdy probíhat paralelní zpracování osobních údajů i pro jiné účely, které budou odůvodňovat to, aby Mlékárna Hlinsko takové údaje i nadále zpracovávala.

Doba, po níž budou údaje zpracovávány

Naše společnost nemůže Vaše údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Vaše údaje skutečně potřebujeme. Délku tohoto období se snažíme omezit tak, aby řádně zohledňovala jak Vaše, tak naše zájmy. Někdy je obtížnější potřebnou dobu zpracování určit, nebo z bezpečnostních důvodů není vhodné přesnou délku této doby sdělovat, níže proto alespoň uvádíme některá kritéria, podle nichž se při určení délky zpracování Vašich údajů rozhodujeme.

Osobní údaje budou zpracovávány po přiměřenou dobu s ohledem na účel zpracování (např. smlouvy budou standardně evidovány po dobu 10 let od jejich zániku). Pokud je doba zpracování stanovena právními předpisy, budou osobní údaje zpracovávány po takovou dobu, pokud dále uvedené důvody neodůvodní delší dobu zpracování. Při určení přiměřenosti doby zpracování osobních údajů bude dále vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) obvyklých postupů na trhu, (iv) pravděpodobnosti a významu hrozících rizik a (v) případných doporučení dozorových orgánů.

Aktualizace údajů

Jednou z našich povinností jako správce osobních údajů je zpracovávat přesné údaje, případně s ohledem na okolnosti doplnit neúplné údaje. Pokud nám poskytnete informaci o změně Vašich údajů, pomůžete nám tuto povinnost řádně plnit.

Pokud dojde ke změně poskytnutých údajů či jiných partnerem předaných údajů, dovolujeme si požádat o zaslání informace o takové změně.

Za účelem aktualizace dat je možné Mlékárnu Hlinsko kontaktovat na níže uvedených kontaktech, nejlépe e-mailem na osobni.udaje[zavináč]tatramleko.cz.

Jak bude zpracování probíhat a jeho konsekvence

V dnešní době většina zpracování probíhá počítačově, takže Vaše údaje budeme obvykle zpracovávat v počítačovém systému (např. v našem informačním systému, v rámci aplikace Outlook pokud jde o e-maily, apod.). Tím samozřejmě není vyloučeno ani zpracování písemností v kartotékách, jako je systém pro uložení papírových smluv či kartotéky vizitek, které si vedou naši jednotliví zaměstnanci.

Mlékárna Hlinsko bude osobní údaje zpracovávat zejména ve svých počítačových systémech a počítačových systémech zpracovatelů. Písemnosti bude Mlékárna Hlinsko zpracovávat ve své kartotéce. Poskytnutí zpracovávaných údajů ze strany partnera je dobrovolné (ovšem bez poskytnutí určitých údajů nebude smlouva uzavřena a v některých případech jsou následně některé údaje vyžadovány zákonem, zejména předpisy o účetnictví).

Předávání osobních údajů jiným osobám (příjemci osobních údajů)

Ne všechna zpracování osobních údajů provádí naše společnost sama. Ke zpracování si někdy najímáme třetí osoby, tzv. zpracovatele osobních údajů. Snažíme se vybírat pouze takové zpracovatele, kteří jsou dostatečně důvěryhodní.

Mlékárna Hlinsko může zpřístupnit osobní údaje třetím osobám pouze v případech, kdy jí to bude ukládat nebo umožňovat právní předpis anebo se souhlasem návštěvníka. Mlékárna Hlinsko zpřístupňuje osobní údaje pouze v obvyklém rozsahu zpracovatelům či jiným příjemcům – dodavatelům externích služeb (typicky programátorské či jiné podpůrné technické služby, dodavatelé počítačových systémů, serverových služeb, rozesílání e-mailů a poskytovatelům archivačních služeb), provozovatelům (záložních) serverů či provozovatelům technologií využívaných Mlékárnou Hlinsko, kteří je zpracovávají za účelem zajištění funkčnosti příslušných služeb. Dále mohou být osobní údaje zpřístupňovány v nezbytně nutném rozsahu právním, ekonomickým a daňovým poradcům a auditorům, kteří je zpracovávají za účelem poskytování poradenských služeb či osobám tvořícím s Mlékárnou Hlinsko koncern. Na vyžádání či v případě podezření na protiprávní jednání mohou být osobní údaje předané také orgánům veřejné správy.

Předávání osobních údajů do ciziny

Zatímco podle Nařízení platí zásada volného pohybu osob v EU, Nařízení omezuje předávání osobních údajů do ciziny mimo EU. Naše společnost standardně osobní údaje do ciziny mimo EU nepředává. Může se však stát, že Vaše osobní údaje budou zpracovány v počítačovém systému, jehož servery se budou nacházet mimo území EU, i když se takovým situacím snažíme vyhýbat. S ohledem na obvykle v rámci podnikání užívané systémy by se jednalo nejvýše o systémy využívající servery  nacházející se ve Spojených státech amerických. V takovém případě bychom vybrali jako smluvního partnera společnost, která bude splňovat podmínky schválené Evropskou komisí pro bezpečný přenos dat mezi EU a USA, tzv. Privacy Shield. Dalším případem možného předání Vašich osobních údajů do ciziny mimo EU může být např. v případě obchodního vztahu mimo EU předání za účelem zajištění mezinárodní dopravy zboží nebo akreditivu. V každém případě jsou poskytovány jen takové údaje, které jsou zcela nezbytné pro splnění smlouvy a vždy vybíráme takové partnery (dopravce, banky), o kterých víme, že splňují podmínky schválené Evropskou komisí pro ochranu osobních údajů. Pokud bychom předávali Vaše osobní údaje mimo EU, budeme Vás v případě nutnosti o tom vhodným způsobem informovat.

Jaké bezpečnostní postupy týkající se uchovávání osobních dat používáme?

Správce a zpracovatelé přijali a udržují taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů jako jsou např. anonymizace osobních údajů, schopnost obnovit dostupnost osobních údajů a přístup k nim včas a v případě fyzických či technických incidentů, proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování, víceúrovňový firewall, antivirovou ochranu a kontrolu neoprávněných přístupů, šifrovaný přenos dat prostřednictvím IT technologií, přístup k osobním údajům pouze pro pověřené osoby správce či zpracovatele, servery s osobními údaji v uzamčené serverovně.

Rizika a doporučené postupy

Každé zpracování osobních údajů s sebou nese určitá rizika. Ta mohou být různá s ohledem na rozsah zpracovávaných údajů a způsob jejich zpracování. Níže uvádíme některé doporučené postupy, které Vám mohou pomoci ochránit Vaše data:

  • Pokud nám poskytujete Vaše údaje, vždy se zamyslete nad tím, zda je nutné dané údaje poskytnout. Zejména pečlivě byste měli zvážit poskytnutí údajů, které se týkají Vašeho osobního života a jeho aspektů nesouvisejících s účely, pro které je poskytujete nebo údajů určených ke zveřejnění (např. Vašich komentářů pod články apod.). Pokud máte pocit, že po Vás vyžadujeme příliš mnoho údajů, kontaktujte nás, prověříme přiměřenost našeho požadavku.
  • Pokud nám poskytujete nebo v našich službách zveřejňujete osobní údaje třetích osob (Vašich rodinných příslušníků či jiných zaměstnanců Vašeho podniku apod.), zamyslete se nad tím, zda je toto předání nutné a potřebné. V případě potřeby si vyžádejte souhlas takovýchto třetích osob
  • Pokud Vás některý z našich kolegů žádá o poskytnutí údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto údajů.
  • Osoby mladší 18 let jsou zvlášť zranitelné. Pokud se bude předávání údajů týkat těchto osob, je nutné zvlášť pečlivě zvážit všechny okolnosti. Zároveň je nutné zvážit, zda k poskytnutí takových údajů není třeba souhlas těchto osob či jejich zákonných zástupců (např. rodičů). Pokud jste osobou mladší 18 let, v případě, kdy máte pochybnosti o tom, zda jste schopní se správně rozhodnout, prodiskutujte celou záležitost se svým rodičem či nás zvlášť kontaktujte.
  • Pokud se budete přihlašovat do našich systémů prostřednictvím hesla, použijte vždy unikátní silné heslo, které nebudete využívat pro jiná zařízení a přístupy. Vaše heslo nikomu nesdělujte či nezpřístupňujte, ani našim zaměstnancům. Sdělení Vašeho hesla po Vás nikdy nebudeme vyžadovat, dejte si proto pozor zejména na různé e-mailové výzvy ke sdělení hesel, byť by byly podepsány jménem Mlékárnou Hlinsko, a.s. Jedná se pravděpodobně o podvrhy za účelem vylákání a následného zneužití hesla.
  • Pokud nám posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace, např. zaheslování souboru spojené se zašifrováním a předání hesla jiným komunikačním kanálem.
  • Pokud budete mít pocit, že ze strany naší společnosti nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve, a to buď elektronicky na naši e-mailovou adresu osobni.udaje[zavináč]tatramleko.cz,  nebo poštou na naši adresu Mlékárna Hlinsko, a.s. se sídlem Kouty 53, 539 01 Hlinsko.
  • Snažíme se vždy udržovat tato poučení aktuální. Proto čas od času budeme provádět úpravy těchto pravidel. U podstatnějších úprav Vás budeme informovat zvlášť, přesto není na škodu si čas od času znovu tato pravidla pročíst.
  • Udržujte své údaje v rozhraní našich služeb aktuální.

Poučení o právech subjektů údajů

Poučení podle zákona č. 101/2000 Sb. o ochraně osobních údajů pro období do 24.5.2018

V souladu s ustanovením § 5, § 11, § 12 a § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, tímto všechny fyzické osoby (tzv. subjekty údajů), jejichž údaje Mlékárna Hlinsko zpracovává, informujeme o těchto jejich zákonných právech:

Každý subjekt údajů má právo na přístup k osobním údajům a právo na opravu osobních údajů. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může požádat správce nebo zpracovatele o vysvětlení, požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Je-li žádost subjektu údajů shledána oprávněnou, správce nebo zpracovatel odstraní neprodleně závadný stav. Nevyhoví-li správce nebo zpracovatel žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů (tento postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na Úřad pro ochranu osobních údajů bez dalšího). Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona.

Poučení pro období od 25.5.2018 podle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen „Nařízení“):

Fyzická osoba má právo u naší společnosti jakožto správce osobních údajů:

a) požadovat přístup k osobním údajům, které správce zpracovává, čímž se rozumí právo získat od správce potvrzení, zda osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení,

b) požadovat opravu osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných osobních údajů,

c) požadovat výmaz osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení.

d) požadovat omezení zpracování údajů v případech, které jsou upraveny v čl. 18 Nařízení,

e) získat osobní údaje, které se jí týkají a

(i) které zpracováváme s jejím souhlasem, nebo

(ii) které zpracováváme pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost

ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení a

f) má právo vznést námitku proti zpracování ve smyslu čl. 21 Nařízení z důvodů týkajících se její konkrétní situace.

Pokud obdržíme takovou žádost, budeme informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Naše společnost  není v určitých případech stanovených Nařízením povinno zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech můžeme (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

Pokud obdržíme výše uvedenou žádost, ale budeme mít důvodné pochybnosti o totožnosti žadatele, můžeme jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

V případě, kdy se partner domnívá, že Mlékárna Hlinsko zpracovává jeho osobní údaje neoprávněně či jinak porušuje jeho práva, má právo podat stížnost u dozorového úřadu (tedy Úřadu pro ochranu osobních údajů) či má právo požádat o soudní ochranu.

Tato webová stránka používá cookies

K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookie. Informace o tom, jak náš web používáte, sdílíme se svými partnery pro sociální média, inzerci a analýzy. Partneři tyto údaje mohou zkombinovat s dalšími informacemi, které jste jim poskytli nebo které získali v důsledku toho, že používáte jejich služby. Poučení o zpracování osobních údajů.

Funkční

Nutné cookies pomáhají, aby byla webová stránka použitelná tak, že umožní základní funkce jako navigace stránky a přístup k zabezpečeným sekcím webové stránky. Webová stránka nemůže správně fungovat bez těchto cookies.

Analytické

Statistické cookies pomáhají majitelům webových stránek, aby porozuměli, jak návštěvníci používají webové stránky. Anonymně sbírají a sdělují informace.

Marketingové

Marketingové cookies jsou používány pro sledování návštěvníků na webových stránkách. Záměrem je zobrazit reklamu, která je relevantní a zajímavá pro jednotlivého uživatele a tímto hodnotnější pro vydavatele a inzerenty třetích stran.