ČASOPISY A ON-LINE PROJEKTY VYDAVATELSTVÍ MAFRA
Skrýt
nabídku
Zobrazit
nabídku

Zásady ochrany osobních údajů a informace o zpracování osobních údajů v rámci obchodních vztahů

(dále jen „Zásady“)

Tyto Zásady shrnují způsob a postup při zpracování osobních údajů společností MAFRA Print, a.s. IČO 073 23 441, se sídlem Karla Engliše 519/11, PSČ 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 23687 (dále jen „Správce“), pokud se jedná o osobní údaje poskytované v rámci obchodních vztahů.

Níže se dozvíte, jak bude Správce zpracovávat osobní údaje, které v rámci obchodního styku získá. S ohledem na to, že dne 25. 5. 2018 nabylo účinnosti Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), doplnili jsme do jednotlivých bodů již i poučení o relevantních ustanoveních tohoto Nařízení tak, jak budou aplikovány od 25. 5. 2018. 

V Zásadách je vysvětleno:

  • Jaké informace shromažďujeme a z jakého důvodu.
  • Jak tyto informace využíváme.
  • Jaké možnosti nabízíme, včetně získání přístupu k informacím a jejich aktualizace.

Správce a zpracovatel osobních údajů

Správcem a zpracovatelem osobních údajů je společnost MAFRA Print, a.s. IČO 073 23 441, se sídlem Karla Engliše 519/11, PSČ 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 23687.

Pověřenec pro ochranu osobních údajů (DPO)

Pověřencem pro ochranu osobních údajů je subjekt, který dohlíží nad tím, že osobní údaje jsou zpracovávány a chráněny v souladu s Nařízením a dalšími prováděcími předpisy. Pověřencem pro ochranu osobních údajů je Ladislav Olejník (email: dpo.mfp@mafra.cz).

Příjemcem osobních údajů je dále:

  1. Spolupracující advokátní kancelář
  2. Pověřenec pro ochranu osobních údajů;
  3. Poskytovatelé nebo provozovatelé informačních technologií
  4. Auditoři nebo jiné nezávislé osoby zajišťující plnění zákonných povinností
  5. Orgány veřejné moci a soudy (při plnění našich zákonných povinností)
  6. Bisnode Česká republika, a.s., IČO: 6307820, se sídlem Praha, Siemensova 2717/4, PSČ 15500, zapsaná u Městského soudu v Praze pod sp.zn. B 3038.

1. PŘEHLED ZPRACOVÁVANÝCH ÚDAJŮ A JEJICH ZDROJE

1.1. Za osobní údaje se podle Nařízení považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě, fyzické osobě podnikající, osobě spolupracující či fyzické osobě zaměstnané u obchodního partnera (dále jen „Subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.2. Osobní údaje, které bude Správce zpracovávat, zahrnují údaje poskytnuté přímo Subjektem údajů k realizaci obchodního vztahu nebo získané přímo z veřejně dostupného rejstříku.

1.3. Jedná se především o tyto osobní údaje: Název obchodní firmy, IČO, DIČ, jméno a příjmení, pracovní pozice, korespondenční adresa, číslo účtu, emailová adresa, telefonní číslo a další údaje poskytnuté Subjektem údajů k naplnění obchodního vztahu (dále jen „Osobní údaje“).

2. ÚČELY ZPRACOVÁNÍ

2.1. V určitých případech stanovených v Nařízení může Správce Osobní údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.

2.2. Primárním účelem zpracování Osobních údajů je realizace obchodního vztahu, resp. plnění smlouvy, tedy zajištění dodávky, či odběru zboží a služeb, a na to navazujících práv a povinností.

2.3. Dále budou Osobní údaje užívány Správcem za účelem plnění jeho právních povinností, zejména podle předpisů upravujících vedení účetnictví a daní a předpisů týkajících se ochrany Osobních údajů.

2.4. Každé zpracování Osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat.

2.5. Mezi právní důvody zpracování patří:

  1. Subjekt údajů udělil souhlas pro jeden či více konkrétních účelů;
  2. zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je Subjekt údajů; nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto Subjektu údajů;
  3. zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje;
  4. zpracování je nezbytné pro ochranu životně důležitých zájmů Subjektu údajů nebo jiné fyzické osoby;
  5. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen Správce;
  6. zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody Subjektu údajů vyžadující ochranu Osobních údajů.

3. PRÁVO NA NÁMITKU

3.1. Každý Subjekt údajů má právo na námitku proti zpracování Osobních údajů. Právo na námitku umožňuje nechat přezkoumat zpracování prováděné na základě tzv. oprávněného zájmu v případě, kdy to odůvodňuje konkrétní situace Subjektu údajů – tedy v případě, kdy samotné zpracování je přípustné, ale na straně Subjektu údajů existují konkrétní důvody, proč nechce, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy zpracování, např. ji není možné využít v případě, kdy Správci jejich zpracování ukládá zákon. Právo na námitku je zakotveno v čl. 21 Nařízení.

4. DOBA, PO NÍŽ BUDOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY

4.1. Správce bude Osobní údaje zpracovávat pouze po dobu nezbytnou k účelu zpracování, poté budou likvidovány v souladu s platnou právní úpravou, zejména v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů (dále jen „zákon o ochraně osobních údajů“) a s Nařízením a prováděcími právními předpisy.

4.2. Správce nemůže Vaše Osobní údaje zpracovávat po libovolně dlouhou dobu, ale doba zpracování je omezená na období, kdy Správce Osobní údaje skutečně potřebuje. Někdy je obtížnější potřebnou dobu zpracování určit, nebo z bezpečnostních důvodů není vhodné přesnou délku této doby sdělovat, níže proto alespoň uvádíme některá kritéria, podle nichž se při určení délky zpracování Vašich Osobních údajů Správce rozhoduje. Maximální doba zpracování Osobních údajů je však 10 let, s ohledem na zákonné povinnosti vyplývající ze zákona č. 563/1991 Sb., o účetnictví a zákona č. 235/2004 Sb., o dani z přidané hodnoty.

4.3. Pro zpracování Osobních údajů vychází Správce při určení doby zpracování z těchto hledisek:

  1. délky promlčecí doby; 
  2. pravděpodobnosti vznesení právních nároků; 
  3. obvyklých postupů na trhu; 
  4. pravděpodobnosti a významu hrozících rizik; a 
  5. případných doporučení dozorových orgánů.

5. AKTUALIZACE OSOBNÍCH ÚDAJŮ

5.1. Správce je povinen zpracovávat přesné Osobní údaje, případně s ohledem na okolnosti doplnit neúplné Osobní údaje.

5.2. Pokud dojde ke změně poskytnutých Osobních údajů, dovolujeme si požádat o zaslání informace o takové změně, a to do 5 dnů od tohoto okamžiku.

5.3. Za účelem aktualizace dat je možné Správce kontaktovat na e-mailu dpo.mfp@mafra.cz.

6. PRŮBĚH ZPRACOVÁNÍ

6.1. Osobní údaje Subjektu údajů bude Správce zpracovávat neautomatizovaným způsobem.

  • Pro účely fakturace využívá Správce ERP systém iSCALA.
  • Jako svoji banku využívá Správce Komerční banku.
  • K e-mailové komunikaci využívá Správce Microsoft Office365.
  • Pro účely ověření solventnosti obchodního partnera využívá Správce databáze společnosti Bisnode Česká republika, a.s., IČO: 6307820, se sídlem Praha, Siemensova 2717/4, PSČ 15500, zapsaná u Městského soudu v Praze pod sp.zn. B 3038.

6.2. Osobní údaje mohou být zpracovávány taktéž v šanonech nebo obdobném systému pro uložení papírových dokumentů a na zabezpečených souborových serverech Správce.

6.3. Pokud přistoupíte na naše webové stránky a prohlížíte si je, zpracováváme následující protokolové soubory a ukládáme je na našich serverech. Tyto informace zpracováváme po dobu maximálně jednoho roku a pouze pro účely naší právní ochrany. Mezi informace, které ukládáme, patří:

  • Vaše IP Adresa;
  • Otevíraná stránka našeho webu;
  • Kód odpovědi http;
  • Identifikace Vašeho prohlížeče;
  • HTTP referer záznam.

6.4. Když navštívíte naše webové stránky, jste informováni, že využíváme technologie ke shromažďování a ukládání informací pomocí souborů cookie do Vašeho zařízení. Soubory cookie jsou malé textové soubory, které nikam neodesíláme, tyto soubory můžete z prohlížeče odstranit, nebo jejich využití zakázat úplně. Soubory cookie neshromažďují žádné Vaše Osobní údaje, bez těchto souborů však nedokážeme zajistit plnohodnotnou funkčnost webových stránek.

6.5. Správce zaručuje, že přijal s ohledem na povahu, rozsah a účel zpracování Osobních údajů vhodná technická a organizační zabezpečení. Pokud by došlo k porušení zabezpečení Osobních údajů, je Správce povinen ohlásit porušení dozorovému úřadu (Úřadu pro ochranu osobních údajů).

6.6. Osobní údaje nebudou předávány třetím osobám s výjimkou osob uvedených v úvodu těchto zásad.

6.7. Osobní údaje nebudou předávány do třetích zemí.

6.8. Na vyžádání či v případě podezření na protiprávní jednání mohou být Osobní údaje předány také orgánům veřejné správy.

6.9. Správce ihned řeší každý bezpečnostní incident týkající se Osobních údajů, a to v součinnosti s pověřencem pro ochranu Osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody Subjektu údajů Správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijala. O každém incidentu se sepíše záznam. O každém závažném incidentu Správce informuje Úřad pro ochranu osobních údajů.

7. RIZIKA A DOPORUČENÉ POSTUPY

7.1. Pokud nám poskytujete Vaše Osobní údaje, vždy se zamyslete nad tím, zda je nutné dané údaje poskytnout. Pokud máte pocit, že po Vás vyžadujeme příliš mnoho Osobních údajů, kontaktujte nás, prověříme přiměřenost našeho požadavku.

7.2. Pokud Vás některý z našich kolegů žádá o poskytnutí Osobních údajů, nebojte se zeptat, zda je to potřebné a zda nelze dosáhnout cíle zpracování i bez těchto Osobních údajů.

7.3. Pokud Správci posíláte důvěrné údaje, snažte se využít bezpečný způsob komunikace.

7.4. Pokud budete mít pocit, že ze strany Správce nejsou plněny veškeré povinnosti, došlo k neoprávněnému úniku dat nebo že se někdo vydává neoprávněně za našeho spolupracovníka, sdělte nám to prosím co nejdříve. Kontakty na naši společnost naleznete níže.

8. POUČENÍ

8.1. Subjekt údajů má právo u Správce:

  1. požadovat přístup k Osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda Osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto Osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení;
  2. požadovat opravu Osobních údajů, které jsou o něm zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných Osobních údajů;
  3. požadovat výmaz Osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení;
  4. požadovat omezení zpracování Osobních údajů v případech, které jsou upraveny v čl. 18 Nařízení;
  5. získat Osobní údaje, které se ho týkají a
    • které zpracovává Zaměstnavatel s jeho souhlasem, nebo
    • které zpracovává Zaměstnavatel pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto Osobní údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení,
  6. má právo vznést námitku proti zpracování Osobních údajů ve smyslu čl. 21 Nařízení z důvodů týkajících se její konkrétní situace.

8.2. Pokud Správce obdrží takovou žádost, bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce není v určitých případech stanovených Nařízením povinen zcela nebo zčásti žádosti vyhovět. Bude tomu tak zejména, bude-li žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje. V takových případech Správce může (i) uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů nebo (ii) odmítnout žádosti vyhovět.

8.3. Pokud Správce obdrží výše uvedenou žádost, ale bude mít důvodné pochybnosti o totožnosti žadatele, může jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.

8.4. Informace o tom, že jste u Správce uplatnili svoje práva a jak Správce Vaši žádost vyřídil, si po přiměřenou dobu (4 let) uloží za účelem dokladování této skutečnosti a ochrany práv.

9. ZÁVĚREČNÁ USTANOVENÍ

9.1. Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováním Vašich Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován.

9.2. Tyto Zásady může Správce podle uvážení upravit či doplnit. V případě, že dojde ke změnám v těchto Zásadách, změní se i datum poslední revize uvedené v dolní části této stránky, přičemž takto upravené či doplněné Zásady budou ve vztahu k Vám a Vašim informacím účinné od tohoto data. Doporučujeme Vám pravidelně kontrolovat tyto Zásady, abyste měl(a) přehled o tom, jakým způsobem Správce chrání Vaše Osobní údaje.

9.3. V případě, kdy se domníváte, že Správce zpracovává Osobní údaje neoprávněně či jinak porušuje práva, máte právo podat stížnost u dozorového úřadu (tedy u Úřadu pro ochranu osobních údajů) či máte právo požádat o soudní ochranu.

Kontakt:

Máte-li jakékoliv dotazy týkající se těchto Zásad, prosím kontaktujte nás na dpo.mfp@mafra.cz.

Nabytí platnosti a účinnosti

Tyto Zásady nabývají platnosti a účinnosti dnem vyhlášení uvedeným v zápatí. Tyto Zásady se vyhlašují s účinností na dobu neurčitou.

Společnost: MAFRA Print, a.s. IČO 073 23 441, se sídlem Karla Engliše 519/11, PSČ 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka B 23687.

Vyhlášení: 1. 12. 2018

Kalendář vydání časopisů
Středa
12 / 12
Ano, šéfe! č. 999
Chvilka pro tebe č. 50
Pestrý svět č. 50
Speed č. 1
tina č. 50
Žena a život č. 25
Čtvrtek
13 / 12
Harper's Bazaar č. 1
Pátek
14 / 12
Čas na lásku č. 26
TV Plus 14 č. 26
TV Revue č. 26