V souvislosti s naší činností bude společnost Norwegian Lab zpracovávat osobní údaje. Je pro nás důležité zacházet s osobními údaji bezpečným a zákonným způsobem. Naše zpracování jako správce osobních údajů vychází z činnosti, kterou provozujeme, a z účelu našeho podnikání, kterým je výroba a prodej doplňků stravy atd. Informace o tom, jaké osobní údaje zpracováváme, právní základ pro zpracování, účel zpracování, jak dlouho osobní údaje zpracováváme apod. naleznete níže.

Můžeme rovněž zpracovávat osobní údaje i jinými způsoby, než je uvedeno níže, ale v takovém případě o tom budeme informovat osoby, kterých se údaje týkají, jiným způsobem, než prostřednictvím tohoto prohlášení.

Pokud máte dotazy nebo byste se chtěli o našem zpracování osobních údajů dozvědět více, můžete se na nás obrátit – viz kontaktní údaje níže.

1 SPRÁVCE OSOBNÍCH ÚDAJŮ

Společnost Norwegian Lab je správcem, tj. určuje, proč a jak budou osobní údaje zpracovávány, a to pro účely zpracování popsané níže.

Kontaktní údaje správce:
Norwegian Lab AS
Postboks 1618 Vika, 0119 Oslo
kontakt@norwegianlab.cz

2 ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Shromažďujeme a používáme osobní údaje k různým účelům v závislosti na tom, kdo jste a jak s vámi přicházíme do styku. Zpracováváme zejména osobní údaje o našich zákaznících, kteří jsou soukromými osobami, a o kontaktních osobách u dodavatelů a partnerů, viz níže.

Veškeré zpracování osobních údajů se řídí vždy platnými pravidly na ochranu osobních údajů, včetně zákona o ochraně osobních údajů a Obecného nařízení o ochraně osobních údajů (GDPR).

Osobní údaje jsou jakékoli informace o fyzické osobě, kterou lze přímo nebo nepřímo identifikovat (to druhé je označováno jako "subjekt údajů"). Zpracování osobních údajů je jakákoli operace prováděná s osobními údaji, např. shromažďování, zaznamenávání, organizace, strukturování, ukládání, přizpůsobování, pozměňování, předávání či mazání.

Níže uvádíme zpracování, která provádíme jako správce v naší činnosti.

2.1 Prodej a kontakt se soukromými zákazníky

Když se zaregistrujete jako zákazník, požádáme vás o uvedení informací, jako je celé jméno, adresa a telefonní číslo, případně (nepovinně) e-mailová adresa. Tyto informace potřebujeme ke správě vašeho zákaznického vztahu, k zaslání vašich objednávek a pro fakturační účely. Naším právním základem pro zpracování těchto osobních údajů je nezbytnost zpracování pro splnění naší smlouvy s vámi (čl. 6 odst. 1 písm. b GDPR).

Osobní údaje, které zpracováváme, od vás získáváme při registraci a průběžně v souvislosti s vaším trvajícím zákaznickým vztahem u nás.

Pokud zadáte novou objednávku, použijeme informace o vaší platební historii k ověření, zda nemáte neuhrazené a splatné faktury z předchozích objednávek, a to předtím, než schválíme vaši novou objednávku. Naším právním základem pro toto zpracování osobních údajů je náš oprávněný zájem na zamezení dalším neuhrazeným platbám (čl. 6 odst. 1 písm. f GDPR). Vyhodnotili jsme, že náš oprávněný zájem převažuje nad významem práva na soukromí u osob, jejichž údaje takto kontrolujeme.

Jestliže s námi udržujete aktivní zákaznický vztah, budeme nadto zpracovávat informace o vašem předplatném (které zboží vám dodáváme) a historii zákazníka, mimo jiné které produkty jste zakoupili, kdy jste je zakoupili a související účtenky. Tyto informace využíváme k marketingovým, analytickým a statistickým účelům. Naším právním základem pro zpracování těchto osobních údajů je náš oprávněný zájem na propagaci a zdokonalování našich produktů a služeb (čl. 6 odst. 1 písm. f GDPR). Vyhodnotili jsme, že náš oprávněný zájem převyšuje význam práva na soukromí osob, jichž se tyto osobní údaje týkají.

V některých případech můžeme používat vaše kontaktní údaje (včetně jména, e-mailové adresy a historie vztahu se zákazníkem) k provádění průzkumů zákazníků. Účelem našeho zpracování vašich osobních údajů v tomto případě je zlepšování našich služeb. Základem zpracování těchto údajů je náš oprávněný zájem na dalším rozvíjení našich produktů a služeb (čl. 6 odst. 1 písm. f GDPR). Vyhodnotili jsme, že náš oprávněný zájem převažuje nad významem práva na soukromí u osob, jichž se tyto údaje týkají.

Pokud jste nám k tomu dali souhlas, budeme rovněž používat vaše kontaktní údaje a historii nákupů k tomu, abychom vám zasílali newslettery a e-maily s nabídkami. Můžete se kdykoli odhlásit podle pokynů uvedených v každé zprávě, kterou vám zasíláme.

Můžeme vás kontaktovat telefonicky a poštou, pokud se proti takovým kontaktům nepostavíte v Rezervačním registru (Reservasjonsregisteret) nebo nám přímo nesdělíte, že si nepřejete dostávat tento druh kontaktu. Naším právním základem pro zpracování vašich osobních údajů je náš oprávněný zájem propagovat naše služby a produkty (čl. 6 odst. 1 písm. f GDPR). Vyhodnotili jsme, že náš oprávněný zájem převažuje nad významem práva na soukromí osob, jichž se tyto údaje týkají.

Osobní údaje související s vaším zákaznickým vztahem/předplatným, včetně vašeho jména a kontaktních údajů, budou zpracovávány, dokud s vámi udržujeme aktivní zákaznický vztah. Po ukončení vztahu budou údaje vymazány po třech letech.

Co se týče údajů spojených s vaším účtem u nás, budou tyto údaje uloženy a zpracovávány po dobu, po kterou je váš účet aktivní, nebo dokud jej sami nesmažete. Účet bude také odstraněn, pokud nebude aktivní během posledních 12 měsíců.

Z bezpečnostních důvodů rovněž zpracováváme technické logy, logy zabezpečení, včetně IP adresy použité k zaregistrování objednávky, jelikož potřebujeme mít možnost dokumentovat případné podvody a zabezpečit naše systémy. Rovněž ukládáme a zpracováváme logy za účelem rozvoje služby a pro statistické účely, abychom mohli službu zlepšovat. Proto máme oprávněný zájem na zajištění a rozvoji našich systémů a informací v nich obsažených, a tento oprávněný zájem převažuje nad ochranou soukromí osob, jichž se údaje týkají (čl. 6 odst. 1 písm. f a čl. 32 GDPR). Tyto údaje jsou generovány našimi systémy a mohou být poskytnuty policii v rámci vyšetřování např. podvodů. Tyto informace se uchovávají přibližně jeden rok.

Zákon nám také ukládá povinnost uchovávat tyto informace v souvislosti s účetnictvím a odvody daní, například podle zákona o účetnictví a zákona o DPH (GDPR, čl. 6 odst. 1 písm. c). Tyto údaje rovněž obdržíme od vás a mohou být předány příslušným úřadům, pokud nám to zákon ukládá. Tyto údaje zpravidla zpracováváme po dobu šesti let, abychom vyhověli zákonu.

Číslo karty a související údaje uchovává třetí strana, která je v takovém případě správcem (behandlingsansvarlig) těchto údajů. Kdo to bude, závisí na vámi zvolené platební metodě a na smlouvě, kterou máte se zprostředkovatelem plateb, například s vaší bankou či karetní společností. Viz také prohlášení o ochraně osobních údajů od poskytovatelů platebních služeb.

Zpracování vychází z našeho zájmu spravovat vztahy se zákazníky, zabezpečovat a rozvíjet službu, hájit naše práva atd. podle čl. 6 odst. 1 písm. f GDPR. Soudíme, že máme oprávněný zájem zpracovávat tento druh údajů a že náš zájem převyšuje zájmy či základní práva a svobody jednotlivců.

Budou rovněž zpracovávány technické logy a logy zabezpečení na webových stránkách a v souvislosti se službami, a to z důvodů bezpečnosti, pro rozvoj služby i pro statistické účely. Zpracování takových údajů vychází z naší povinnosti plnit předpisy o ochraně osobních údajů k zajištění bezpečnosti osobních údajů (GDPR, čl. 6 odst. 1 písm. c, ve spojení s mimo jiné čl. 32) a naší povinnosti zabezpečit vaše osobní údaje podle dohody s vámi, viz výše.

2.2 Komunikace a kontakt

Zpracováváme osobní údaje o těch, kteří se na nás obracejí s žádostí o odpověď a dokumentaci komunikace a také proto, abychom se mohli obracet na jiné. To se týká všech forem komunikace, jak fyzické, tak digitální, písemné i ústní.

V těchto případech zpracováváme jméno, telefonní číslo, e-mailovou adresu a případné osobní údaje, které by mohly vyplynout z dotazu, včetně historie/logů ohledně daného dotazu.

Zpracování těchto údajů vychází z toho, že máme nezbytný oprávněný zájem zpracovávat osobní údaje spojené s výše uvedeným (viz čl. 6 odst. 1 písm. f GDPR). Proto jsme usoudili, že náš oprávněný zájem na udržování kontaktu s okolím jako součást naší činnosti a na dokumentování této činnosti, stejně jako na odpovídání těm, kdo nás kontaktují, a na zaznamenávání takového kontaktu, převažuje nad právy na soukromí subjektů údajů. Považujeme to za nezbytné k tomu, abychom mohli vyřizovat dotazy, které dostáváme.

Poskytnutí osobních údajů je dobrovolné, ale může být nezbytné pro zodpovězení vašich dotazů.

Tyto údaje zpracováváme, dokud se domníváme, že nebude zapotřebí další navazující komunikace, obvykle po dobu jednoho roku.

2.3 E-mail

Používáme e-mail jako komunikační prostředek, který může obsahovat osobní údaje. Zpracování vychází z našeho oprávněného zájmu nutného k tomu, abychom zpracovávali osobní údaje prostřednictvím e-mailu (viz čl. 6 odst. 1 písm. f GDPR) a mohli tak mít pracovní nástroj a komunikační řešení, přičemž právo na soukromí subjektů údajů toto nepřeváží. To, jaké osobní údaje jsou zpracovávány v e-mailech, závisí na účelu a obsahu zprávy. E-maily se vymazávají, když již nejsou potřebné, a máme zavedená opatření pro pravidelné mazání e-mailů. Naše bezpečnostní řešení mohou mít k e-mailům přístup, ale pouze v rámci automatického zpracování.

2.4 Informace a marketing

Pokud si vyžádáte informace nebo se přihlásíte k odběru newsletteru, budeme zasílat informace o našich produktech a službách, plnění partnerů, newslettery a jiné informace a marketing. V takovém případě budeme zpracovávat vaši e-mailovou adresu a případné údaje, které nám v této souvislosti poskytnete.

Zpracováváme osobní údaje proto, abychom vás informovali o službách a produktech, jež by vás mohly zajímat, a to na základě vašeho souhlasu (čl. 6 odst. 1 písm. a GDPR). Svůj souhlas můžete kdykoli odvolat pomocí případné možnosti odhlášení uvedené ve zprávách, které obdržíte, nebo abyste se ohradili proti přímému marketingu a/nebo profilování podle čl. 21(2) GDPR, kontaktujte nás.

Zpracováváme pouze takové osobní údaje, které nám umožňují provést rozesílku – konkrétně e-mailovou adresu a jméno, aby komunikace byla osobnější a abychom zajistili, že zásilka dorazí k té správné osobě. E-mailová adresa a údaje, které jste uvedli, nejsou využívány k jiným účelům, než je rozesílka newsletteru.

Zpracování probíhá, dokud buď neobdržíte požadované informace, nebo neodvoláte svůj souhlas. Poté budou vaše osobní údaje vymazány.

2.5 Stávající a potenciální zákazníci, dodavatelé a partneři apod.

Zpracováváme osobní údaje o kontaktních osobách u stávajících a potenciálních dodavatelů a jiných partnerů pro prodejní a marketingové činnosti, k řízení našich vztahů s dodavateli a dalšími osobami, k přípravě, provádění a dokumentaci služeb i k vyhodnocování používání služeb. V těchto případech zpracováváme jméno, kontaktní informace, název firmy a údaje vztahující se ke kontaktu se společností, ve které daná osoba pracuje.

Zpracování osobních údajů je založeno na našem oprávněném zájmu nezbytném (čl. 6 odst. 1 písm. f GDPR) k řízení vztahu s našimi zákazníky, partnery a dodavateli, a vyhodnotili jsme, že náš zájem převyšuje právo na soukromí jednotlivce.

Ukládáme a předáváme údaje rovněž v případech, kdy k tomu máme právní povinnost, například na základě účetních či daňových zákonů.

Údaje se ukládají a zpracovávají, dokud jsou nezbytné, například k doložení záležitostí souvisejících se službami.

V mnoha případech je nezbytné, abychom získali osobní údaje pro uzavření smluv se zákazníky a dodavateli, např. k dokumentaci toho, že došlo k uzavření smlouvy. Pokud nezískáme potřebné údaje, nemůžeme takové smlouvy uzavřít.

Poskytnutí osobních údajů je dobrovolné pro osoby, které jsou kontakty. Pokud získáváme osobní údaje z jiných zdrojů, pak obvykle půjde o kontaktní údaje (včetně jména, adresy, telefonního čísla a e-mailové adresy), pozici, funkci a zaměstnavatele, případně i odbornou způsobilost a reference, pokud je to relevantní. Zdrojem těchto údajů může být zaměstnavatel kontaktní osoby, např. webové stránky zaměstnavatele. V některých případech vyžádáme reference od jiných osob za účelem vyhodnocení vhodnosti dodavatelů a partnerů.

Uchováváme údaje do té doby, než skončí vztah se zákazníkem, dodavatelem nebo partnerem, nebo dokud daná kontaktní osoba přestane být kontaktní osobou, s výjimkami uvedenými výše.

2.6 Nábor

Při náboru nových zaměstnanců v naší firmě budeme mimo jiné zpracovávat osobní údaje ve vztahu k životopisům, žádostem, potvrzením, poznámkám z pohovorů, výsledkům zjišťování referencí apod.

K řízení zaslaných žádostí můžeme využít náborové služby, přičemž tyto služby pak jednají jako námi pověřený zpracovatel. Pokud se zaregistrujete do náborové služby s vlastním profilem, vystupuje tato služba jako správce (behandlingsansvarlig), a proto odkazujeme na její prohlášení o ochraně osobních údajů pro informace o zpracování osobních údajů v dané službě. Zpracování osobních údajů je založeno na souhlasu, který jste poskytli v náborové službě (GDPR, čl. 6 odst. 1 písm. a), pokud byl takový souhlas vyžádán, nebo na základech popsaných níže.

Právním základem pro zpracování osobních údajů v rámci náboru je nezbytnost zpracování pro provedení opatření před uzavřením pracovní smlouvy s uchazečem (GDPR, čl. 6 odst. 1 písm. b).

Pokud realizujeme prověřování nad rámec kontaktování osob, které uchazeč uvedl jako reference, například ověřování historie apod., jsou osobní údaje zpracovávány na základě našeho nezbytného oprávněného zájmu, abychom se ujistili, že vybíráme správného kandidáta (GDPR, čl. 6 odst. 1 písm. f). V tomto ohledu jsme dospěli k závěru, že náš oprávněný zájem na náboru nových zaměstnanců převáží nad soukromím jednotlivce. Doporučujeme, abyste do své žádosti neuváděli zvláštní kategorie osobních údajů (např. údaje o zdraví, náboženské přesvědčení, politické názory, členství v odborech atd.).

Pokud budeme zpracovávat zvláštní kategorie osobních údajů, pak na základě vašeho souhlasu (GDPR, čl. 9 odst. 2 písm. a). Souhlas lze kdykoli odvolat, přičemž odvolání souhlasu neovlivní zákonnost zpracování osobních údajů, které proběhlo před odvoláním.

Osobní údaje jsou smazány hned poté, co je nábor ukončen, pokud jste nesouhlasili s delší dobou uchování.

2.7 Sociální sítě

Jsme v kontaktu se zájemci a dalšími lidmi prostřednictvím sociálních médií. Například jsme zřídili stránku na Facebooku, kde spolu s Facebookem neseme společnou odpovědnost za zpracování osobních údajů v této souvislosti. Na této facebookové stránce se budou zpracovávat osobní údaje, pokud budete na stránku vkládat příspěvky, komentovat příspěvky nebo stránku "lajkovat"/sledovat. Naším účelem při zpracování osobních údajů prostřednictvím Facebooku je být v kontaktu s vámi, kdo si přejete s námi komunikovat nebo se jinak zapojit na naší stránce na Facebooku. Viz také informace o komunikaci v bodě 2.2 výše.

V této souvislosti zpracováváme vaše jméno a spojení s dalšími informacemi, které jste na Facebooku zveřejnili pod svým jménem/účtem. Dále zpracováváme vše, co sdílíte prostřednictvím příspěvků a komentářů na naší facebookové stránce, jakož i skutečnost, že jste "lajkovali"/sledujete naši stránku. To, co na facebookové stránce sdílíte, závisí na vás a je dobrovolné.

Žádáme vás, abyste nezveřejňovali osobní údaje v příspěvcích nebo komentářích na stránce, a zejména abyste nezveřejňovali osobní údaje o jiných osobách, např. jejich "označováním" (tagging) nebo zmiňováním.

Zpracováváme osobní údaje v sociálních médiích, jako je Facebook, na základě našeho nezbytného oprávněného zájmu komunikovat s okolím prostřednictvím dané sociální sítě, a tak zpracováváme osobní údaje v této souvislosti (GDPR, čl. 6 odst. 1 písm. f). Usoudili jsme, že je to nezbytné pro to, abychom mohli komunikovat s veřejností a vyřizovat požadavky, které dostáváme, a že právo na soukromí dotčených osob nepřeváží tento zájem.

Údaje budou zpracovávány po dobu, po kterou jsou příspěvky/komentáře dostupné na dané sociální síti, a vy je můžete kdykoli sami odstranit.

2.8 Používání webových stránek

Na našich webových stránkách a v našich službách se používají tzv. cookies (soubor cookie) mimo jiné pro shromažďování informací, které zlepšují uživatelskou zkušenost na stránkách a v službách, a také pro nabízení funkčnosti v rámci těchto služeb. Dále tyto informace využíváme k poskytování doporučení a přizpůsobení služeb, která jsou pro vás co nejrelevantnější. Děje se tak jak na základě chování jednotlivých návštěvníků (např. využívání služeb, klikání na odkazy, či čtení určitých informací), tak na základě chování jiných uživatelů se srovnatelným vzorcem chování. Rovněž se používají cookies k personalizovanému marketingu na našich stránkách, v reklamních sítích a na sociálních sítích. Pokud je to technicky možné, snažíme se to provádět anonymizovaně, aniž bychom věděli, že jsou informace konkrétně spojeny s každým návštěvníkem.

Cookie je textový soubor či data, která se při návštěvě či interakci s webovou stránkou ukládají do interní paměti vašeho prohlížeče nebo jde o řetězec čísel/znaků, který dokáže identifikovat váš prohlížeč nebo zařízení, jež web používá (dále jen pro zjednodušení "cookies").

Máte možnost zabránit umístění cookies do vašeho prohlížeče. Mnohé prohlížeče nebo zařízení jsou nastaveny tak, aby soubory cookie automaticky přijímaly, ale můžete si zvolit změnu nastavení, aby se nepřijímaly. Nevýhodou vypnutí souborů cookie v prohlížeči je, že webové stránky nebudou fungovat optimálně. Důvodem je, že účelem většiny souborů cookie, které používáme, je zajistit funkčnost služeb.

Používáme také jiné nástroje než cookies k získávání informací o vaší IP adrese, typu prohlížeče, operačním systému, datu a času vaší návštěvy webu a služeb. Tyto informace využíváme k analýze trendů, abychom mohli stránky a služby lépe přizpůsobit uživateli.

Které cookies jsou používány, vidíte v okně, které se objeví při první návštěvě našich stránek, nebo kliknutím na kolečko v levém dolním rohu stránek, kde také můžete změnit své preference ohledně cookies.

Nezbytné a funkční cookies i cookies pro statistiky se zpracovávají na základě našeho nezbytného oprávněného zájmu (GDPR, čl. 6 odst. 1 písm. f) přizpůsobit stránky našim uživatelům a domníváme se, že tento zájem převažuje nad právem na soukromí jednotlivce. Přesto zohledňujeme soukromí návštěvníků tím, že údaje používáme pouze pro statistické účely. V těchto statistikách není možné identifikovat jednotlivé osoby. Údaje se uchovávají tak dlouho, jak je to nutné pro účely zmíněné výše.

Osobní údaje shromažďované pro účely analýzy a marketingu budou zpracovávány na základě vašeho souhlasu (GDPR, čl. 6 odst. 1 písm. a). Informace budou zpracovávány, dokud svůj souhlas neodvoláte, což lze učinit pomocí ikony na stránkách. Podrobnosti o poskytnutém souhlasu najdete na stránkách.

3 ZPRACOVÁNÍ NA ZÁKLADĚ SOUHLASU

Pokud zpracováváme osobní údaje na základě vašeho souhlasu (viz výše), můžete tento souhlas kdykoli odvolat, aniž by to ovlivnilo zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním. Kontaktujte nás, pokud chcete souhlas odvolat. Berte na vědomí, že pokud souhlas odvoláte, můžeme i nadále zpracovávat všechny nebo některé údaje, pokud k tomu existuje jiný právní základ pro zpracování.

4 UCHOVÁVÁNÍ A SKLADOVÁNÍ (MAZÁNÍ) OSOBNÍCH ÚDAJŮ

Uchováváme osobní údaje tak dlouho, jak je to nutné pro účel, pro který byly shromážděny, a poté je odstraňujeme v souladu s právními požadavky. Doba, po kterou osobní údaje uchováváme, se liší v závislosti na způsobu, jakým byly údaje získány, a na účelu, pro který byly shromážděny.

Kdy údaje odstraňujeme, je uvedeno výše tam, kde se pojednává o jednotlivých zpracováních, nebo se doba uchovávání řídí těmito kritérii:

• Zda máme právní nebo smluvní potřebu uchovávat údaje, jelikož by mohly vzniknout nároky vůči nám
• Zda jsou údaje nezbytné pro naši činnost
• Pokud je základem zpracování souhlas, pak se při odvolání souhlasu údaje odstraní.

Když už nemáme žádnou trvající legitimní potřebu zpracovávat vaše osobní údaje, budou co nejrychleji vymazány nebo anonymizovány v souladu s platným právem.

Místo odstranění osobních údajů může v některých případech být vhodné osobní údaje anonymizovat. Anonymizací se rozumí odstranění všech identifikujících nebo potenciálně identifikujících rysů ze souborů dat, které uchováváme.

To například znamená, že osobní údaje, které zpracováváme na základě vašeho souhlasu, se vymažou, jakmile odvoláte svůj souhlas. Osobní údaje zpracovávané za účelem plnění smlouvy s vámi jsou smazány po splnění smlouvy a všech povinností z ní vyplývajících, jako jsou zákonné požadavky týkající se účetnictví nebo pokračující péče o klienta v souvislosti s reklamacemi. Osobní údaje, které zpracováváme z důvodu zákonné povinnosti, budou odstraněny, jakmile již nebudeme povinni je uchovávat.

5 PŘEDÁVÁNÍ NEBO ZPŘÍSTUPŇOVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

Neposkytujeme osobní údaje jiným osobám v jiných případech, než je uvedeno v tomto prohlášení, a není-li k tomu právní důvod. Příkladem takového důvodu může být dohoda se subjektem údajů nebo jeho souhlas či zákonná povinnost, která nám ukládá poskytnout informace. Posledně uvedené se týká státních orgánů, jako je správa daní (v případě potřeby), účetnictví/auditoři a dalších, které v našem podnikání potřebujeme, např. banka.

Využíváme zpracovatelů osobních údajů k tomu, aby za nás shromažďovali, ukládali či jinak zpracovávali osobní údaje. V takových případech jsme uzavřeli dohody, jež zaručují vaše práva a bezpečnost vašich osobních údajů ve všech fázích zpracování.

Pokud to vyžaduje zákon nebo je podezření, že v souvislosti s užíváním našich služeb došlo k trestnému činu, mohou být osobní údaje, jež o vás uchováváme, poskytnuty orgánům veřejné moci, například policii pro účely vyšetřování.

Pokud by osobní údaje mohly být předmětem předání jiné organizaci v souvislosti s fúzí, financováním, reorganizací nebo transakční likvidací celé nebo části naší společnosti, provedeme to pouze tehdy, pokud se všechny zúčastněné strany dohodly, že shromažďování, využití a zpřístupňování osobních údajů se omezí na účely související s transakcí, včetně ustanovení o tom, zda bude transakce pokračovat či nikoli, a že tyto údaje budou používány jen stranami zapojenými do transakce k jejímu uskutečnění a dokončení. Pokud by nás nebo náš podnik či aktiva koupila jiná společnost, získá tato společnost přístup k osobním údajům shromážděným námi a převezme práva i povinnosti týkající se vašich osobních údajů tak, jak je popsáno v tomto prohlášení o ochraně soukromí.

6 PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ PŘÍJEMCI V ZEMÍCH MIMO EHP

Naším cílem je, aby všechen proces zpracování osobních údajů probíhal v rámci EHP, nicméně může nastat situace, kdy využíváme dodavatele nebo zpracováváme osobní údaje mimo EHP. V takových případech dojde k předání a zpracování mimo EHP (třetí země) pouze v zemích schválených Evropskou komisí, případně v souladu s platným právním základem pro předání osobních údajů dle kapitoly V GDPR. Pokud se nepředává do země schválené Evropskou komisí, k předání dojde jen na základě záruk dle článku 46(2) GDPR. Informace o tom, který právní základ byl pro předání použit, si můžete vyžádat, když se na nás obrátíte.

7 BEZPEČNOST ZPRACOVÁNÍ

V našem podnikání klademe velký důraz na bezpečnost osobních údajů a přijmeme veškerá nezbytná technická a organizační opatření, abychom chránili vaše osobní údaje.

Nakládáme s informacemi tak, aby byly správné, dostupné a byly zohledněny s ohledem na stupeň citlivosti těchto údajů. Také používáme celou řadu bezpečnostních technologií a postupů, abychom chránili osobní údaje proti neoprávněnému přístupu, použití nebo zpřístupnění. Provádějí se hodnocení rizik v souvislosti se zpracováním osobních údajů.

Uzavřeli jsme smlouvy o zpracování (data processor agreements) se všemi našimi dodavateli, kteří zpracovávají osobní údaje, a kteří se tak zavázali k poskytování stejné míry zabezpečení, jakou máme my při našem zpracování osobních údajů.

Omezujeme přístup k osobním údajům na ty pracovníky nebo třetí strany, které musejí údaje zpracovávat naším jménem. Tyto strany jsou zavázány povinností mlčenlivosti.

Máme zavedeny postupy pro řešení případů narušení bezpečnosti informací a (porušení ochrany osobních údajů). Pokud dojde k porušení, jež představuje riziko pro soukromí osob, jichž se zpracování týká, nahlásíme to co nejdříve a nejpozději do 72 hodin od zjištění porušení dozorovému úřadu (Datatilsynet). Pokud je porušení spojeno s vysokým rizikem pro soukromí dotčených osob, také je uvědomíme.

8 VAŠE PRÁVA PŘI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ O VÁS

Níže jsou uvedena vaše práva při zpracování osobních údajů. K uplatnění svých práv je třeba, abyste se na nás obrátili, viz kontaktní údaje výše, nebo dle dalších pokynů, pokud jsou uvedeny.

Na váš dotaz odpovíme co nejdříve, nejpozději do jednoho měsíce. Pokud by to trvalo déle než měsíc, budeme vás informovat.

Můžeme vás požádat, abyste potvrdili svoji identitu nebo poskytli další informace předtím, než vám umožníme uplatnit svá práva. Děláme to proto, abychom si byli jisti, že poskytujeme přístup k vašim osobním údajům jenom vám — a ne někomu, kdo se za vás vydává.

8.1 Informace

Máte právo získat informace o tom, jaké osobní údaje o vás zpracováváme. Tímto prohlášením vás informujeme o našem zpracování osobních údajů. Rovněž nás můžete kontaktovat, pokud si přejete získat více informací.

Pokud jsme údaje zpřístupnili dalším subjektům, máme povinnost informovat tyto příjemce o požadavku na opravu a výmaz osobních údajů, viz odst. 10.3 níže, nebo o omezení zpracování, viz odst. 10.5 níže, pokud takové informování není nemožné nebo nevyžaduje nepřiměřené úsilí. Také máme povinnost vás o takovém zpřístupnění informovat, pokud o to požádáte.

8.2 Přístup

Máte právo požadovat přístup k osobním údajům, které o vás zpracováváme. Kontaktujte nás, pokud si přejete přístup. Pokud máte zaregistrovaný účet, můžete případně spravovat některé údaje, jež jste poskytli, z této strany, pokud nebyly smazány (viz výše).

Pokud to požadujete, rovněž obdržíte kopii osobních údajů, které o vás zpracováváme. Můžeme vás požádat, abyste upřesnili, které údaje chcete zkopírovat, abychom usnadnili jejich předání. Při poskytnutí kopie vašich osobních údajů vás můžeme požádat o prokázání totožnosti, abychom zajistili, že neposkytujeme údaje nepovolaným osobám. Údaje o vás budou poskytnuty v digitální formě, pokud nepožádáte o jiný způsob.

8.3 Změna a výmaz

Také nás můžete požádat o opravu nesprávných údajů, které o vás máme, nebo o výmaz osobních údajů. Budeme se snažit v co největší míře vyhovět žádosti o výmaz osobních údajů, avšak nemůžeme tak učinit, pokud tyto údaje stále potřebujeme.

8.4 Zpracování na základě souhlasu

Pokud osobní údaje zpracováváme na základě vašeho souhlasu, máte právo kdykoli tento souhlas odvolat. Nejjednodušší způsob, jak to provést, je použít postup, který byl uveden při poskytnutí souhlasu, nebo se spojit s námi.

8.5 Právo na omezení či podání námitky proti zpracování

V určitých případech můžete žádat, aby bylo naše zpracování vašich osobních údajů omezeno, pokud jsou splněny podmínky pro toto omezení. Je-li zpracování omezeno, osobní údaje budou pouze uloženy. Viz blíže článek 21 GDPR.

Pokud je naše zpracování založeno na oprávněných zájmech, máte právo vznést námitku proti zpracování vašich osobních údajů. Pokud námitku vznesete, toto zpracování přestaneme provádět, ledaže existují závažné oprávněné důvody k jeho pokračování.

Můžete se rovněž ohradit proti zpracování osobních údajů, které se vás týkají, pro účely marketingu, včetně profilování, pokud souvisí s přímým marketingem, viz čl. 22(2) GDPR.

8.6 Právo na přenositelnost dat

U údajů, které jste nám poskytli a které jsou nezbytné k uzavření smlouvy s námi, a jež jsou zpracovávány automatizovaně (tj. nikoli ručně námi), máte právo žádat, abyste obdrželi nebo aby byly tyto osobní údaje o vás předány jinému poskytovateli ve strukturovaném, běžně používaném a strojově čitelném formátu (právo na přenositelnost dat).

8.7 Automatizované zpracování, včetně profilování

Na základě vašich osobních údajů neprobíhá žádné automatizované rozhodování, včetně profilování, které by pro vás mělo právní účinky nebo vás obdobně významně ovlivnilo (viz čl. 22(1) a (4) GDPR).

8.8 Právo být informován

Pokud dojde k porušení ochrany osobních údajů, tj. k narušení bezpečnosti, které může pro vaše soukromí znamenat vysoké riziko, uvědomíme vás bez zbytečného odkladu.

9 STÍŽNOSTI

Pro přeshraniční zpracování podle článku 56 GDPR používáme jako hlavní dozorový úřad orgán Datatilsynet v Norsku.

Pokud se domníváte, že náš způsob zpracování osobních údajů není v souladu s tím, co je zde popsáno, nebo že jinak porušujeme předpisy o ochraně soukromí, můžete si stěžovat u Datatilsynet. Avšak žádáme vás, abyste nás nejprve kontaktovali, abychom mohli případné chybné zpracování napravit co nejrychleji.

Informace o vašich právech a o tom, jak se obrátit na Datatilsynet, naleznete na webu Datatilsynet: www.datatilsynet.no.

10 ZMĚNY

Pokud dojde ke změně v našem zpracování osobních údajů nebo ke změnám v předpisech o ochraně osobních údajů, může to vést ke změně informací, které jsou vám poskytnuty zde. Pokud vás změny budou přímo ovlivňovat a budou mít dopad na vaše soukromí, můžeme vás kontaktovat, pokud máme vaše kontaktní údaje. Jinak vždy najdete aktuální verzi tohoto prohlášení o ochraně osobních údajů na našich webových stránkách.