POKYNY PRO ZPRACOVÁNÍ ÚDAJŮ

Definice správce

Společnost Apcom Czech s.r.o. (dále jen: Apcom) je autorizovaným distributorem společnosti Apple na českém trhu a dovozcem různého příslušenství k výrobkům Apple.  Apcom se zabývá velkoobchodními činnostmi a v rámci této činnosti provozuje internetový obchod (https://shop.apcom.eu/)
Apcom realizuje velkoobchodní prodej.

Název společnosti: Apcom Czech s.r.o.
Sídlo: 148 00  Praha 4, V Parku 2326/18
Registrační číslo společnosti: 25093282 , zapsaná u Městského soudu v Praze, oddíl, C, vložka 49035
DIČ: CZ25093282
Telefonní číslo: +420 284 000 711
E-mailová adresa: info@apcom.eu
Webová stránka: https://www.apcom.eu/

Společnost Apcom nejmenuje pověřence pro ochranu osobních údajů.


Činnosti správce údajů prováděné společností Apcom

Ustanovení o ochraně údajů obsažená v Obecném nařízení o ochraně údajů (Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, dále jen: „Nařízení“) upravují ochranu osobních údajů fyzických osob. Obecně platí, že velkoobchodní činnosti, do kterých je společnost Apcom zapojena, nemají za následek zpracování osobních údajů fyzických osob. Existují však některé případy, v nichž společnost Apcom s údaji fyzických osob nakládá. Společnost Apcom je odhodlána zajistit, aby její činnosti v oblasti zpracování dat byly vždy v souladu s ustanoveními Nařízení.

Abychom vám pomohli s interpretací pojmů používaných v této informační brožuře, rádi bychom se odkázali na definice Nařízení: Osobní údaje jsou veškeré informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů); identifikovatelná fyzická osoba je osoba, která může být identifikována přímo nebo nepřímo zejména na základě odkazu na identifikátor, jako je jméno, identifikační číslo, údaje o poloze, on-line identifikátor nebo na jeden nebo více faktorů specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu takové fyzické osoby.
Zpracování znamená jakoukoli operaci nebo soubor operací prováděných s osobními údaji nebo soubory osobních údajů, pomocí automatizovaných prostředků či nikoliv, jako je shromažďování, zaznamenávání, organizování, strukturování, uchovávání, přizpůsobení nebo změna, vyhledávání, nahlížení, používání, zveřejnění formou přenosu, šíření nebo jiné zpřístupnění, přiřazení nebo kombinování, omezení, vymazání nebo zničení.
Správcem údajů se rozumí fyzická nebo právnická osoba (…), která sama o sobě nebo společně s jinými osobami určuje účel a prostředky zpracování osobních údajů.


Popis různých případů zpracování údajů (jejich účel, právní základ, trvání a rozsah zpracovávaných údajů)

Nakládání s osobními údaji poskytnutými při registraci do webového obchodu

Stručný popis případu zpracování dat
Další informace o procesu registrace, které jsou k dispozici pro webový obchod distributora, naleznete na https://www.apcom.cz/#partner. Společnost Apcom žádá o poskytnutí osobních údajů týkající se kontaktních osob (generální ředitel, ředitel společnosti, manažer logistiky, finanční manažer, obchodní ředitel, vedoucí servisu) v registračním formuláři.
Během procesu registrace společnost Apcom požaduje, aby potenciální obchodní partneři poskytli výpis z obchodního rejstříku a podpisové vzory.
Účelem zpracování údajů je vznik obchodního vztahu mezi smluvními stranami, což je legitimní účel pro zpracování údajů. Zákon CVIII z roku 2001 o některých záležitostech služeb elektronického obchodu a informační společnosti (dále jen: Zákon CVIII z roku 2001) obsahuje následující definici: Služby elektronického obchodu: služby poskytované v rámci informační společnosti, jejichž účelem je komerční prodej, nákup, výměna nebo jiný druh poptávky po hmotném, obchodovatelném movitém majetku (včetně peněz, cenných papírů a přírodních zdrojů, které lze získat do vlastnictví), služeb, nemovitostí a práva s majetkovou hodnotou (dále společně označované jako: zboží)“
Podle čl. 13/A odst. 3 zákona č. CVIII z roku 2001: „Poskytovatel služeb může (...) zpracovávat takové osobní údaje, které jsou pro něj technicky naprosto nezbytné k tomu, aby mohl poskytovat své služby."
Odstavec 47 Úvodní ustanovení Nařízení uvádí následující ustanovení ohledně právního základu: „... oprávněný zájem může existovat například v případě, kdy existuje mezi subjektem údajů a správcem údajů relevantní a přiměřený vztah, například když je subjekt údajů klientem správce nebo mu správce poskytuje službu.“
V případě požadovaných předkládaných firemních dokumentů je účelem zpracování dat prověření potenciálních partnerů. Odstavec 47 Úvodní ustanovení Nařízení v této souvislosti uvádí následující ustanovení ohledně právního základu oprávněného zájmu: „Zpracování osobních údajů, které jsou naprosto nezbytné pro účely předcházení podvodům, je taktéž oprávněným zájmem dotčeného správce údajů.“

Právní základ pro zpracování údajů:
Právní základ pro zpracování údajů je uveden v čl. 6 odst. 1 písm. f) Nařízení: oprávněný zájem distribučního partnera a společnosti Apcom pro založení jejich vztahu na základě elektronického obchodu, prověřením firemních informací o partnerské společnosti. Při zpracování údajů, kde je právním základem oprávněný zájem, se provede test „vyváženosti zájmů“ a jeho výsledky se sdělí subjektům údajů. Společnost Apcom již provedla příslušný test „vyváženosti zájmů“. Výsledky testu „vyváženosti zájmů“ ukazují, že oprávněný zájem společnosti Apcom nezakládá nepřiměřené omezení práv subjektů údajů ve smyslu ochrany osobních údajů.

Rozsah zpracovávaných údajů
Jméno, e-mailová adresa a telefonní číslo kontaktních osob.
Osobní údaje zjištěné z výpisu z obchodního rejstříku a podpisových vzorů

Doba uchovávání údajů
Do ukončení smluvního vztahu.

Související informační systémy
Manažerské systémy a webový obchod společnosti Apcom.

Zpracování kontaktních informací (uvedených ve smlouvě) pro účely velkoobchodních činností

Stručný popis případu zpracování dat
V rámci své činnosti společnost Apcom uzavírá smlouvy s distributory a komerčními podniky. Tyto smlouvy mohou obsahovat kontaktní informace. Kontaktní informace určených osob (jméno, telefonní číslo, e-mailová adresa) jsou nezbytně nutné pro účely navazování a udržování obchodních kontaktů.
Účelem zpracování údajů je zachování obchodních vztahů mezi smluvními stranami pro umožnění plnění smlouvy, což je legitimní účel pro zpracování údajů.

Právní základ pro zpracování údajů:
Odstavec 47 Úvodní ustanovení Nařízení uvádí následující ustanovení ohledně právního základu: „... oprávněný zájem může existovat například v případě, kdy existuje mezi subjektem údajů a správcem údajů relevantní a přiměřený vztah, například když je subjekt údajů klientem správce nebo mu správce poskytuje službu.“
Právní základ pro zpracování údajů je uveden v čl. 6 odst. 1 písm. f) Nařízení: oprávněný zájem partnera a společnosti Apcom pro realizaci a zachování jejich obchodního vztahu. Při zpracování údajů, kde je právním základem oprávněný zájem, se provede test „vyváženosti zájmů“ a jeho výsledky se sdělí subjektům údajů. Společnost Apcom již provedla příslušný test „vyváženosti zájmů“. Výsledky testu „vyváženosti zájmů“ ukazují, že oprávněný zájem společnosti Apcom nezakládá nepřiměřené omezení práv subjektů údajů ve smyslu ochrany osobních údajů.

Rozsah zpracovávaných údajů
Jméno, e-mailová adresa a telefonní číslo kontaktní osoby.

Doba uchovávání údajů
Do vypršení platnosti nároků vyplývajících ze smlouvy.

Související informační systémy
Manažerské systémy a webový obchod společnosti Apcom.

Marketingové materiály související s velkoobchodními činnostmi, zasílání informačních bulletinů distributorům

Stručný popis případu zpracování údajů:

Prováděné marketingové aktivity nejsou zaměřeny na jednotlivce, společnost Apcom pouze zasílá obchodním partnerům a registrovaným distributorům (firmám) informační bulletiny a marketingové materiály na e-mailovou adresu, kterou tyto společnosti poskytly za tímto účelem.
Informační bulletiny zasílané e-mailem obsahují produktovou podporu, další materiály přímého marketingu a reklamy. Pokud jsou zasílány další zprávy s přímým marketingem, nejčastěji sdělují informace o nových produktech, aktualizacích softwaru, produktové podpoře a popisy produktů.
Účelem zpracování údajů je distribuce komerčních nabídek směrem k obchodním partnerům, distributorům, což je legitimní účel pro zpracování údajů.
Jak informační bulletiny, tak marketingové materiály obsahují možnost odhlásit se z odběru a tím dát subjektům údajů právo uplatnit námitku.

Právní základ pro zpracování
Odstavec 47 Úvodních ustanovení Nařízení se vztahuje na zprávy přímého marketingu zasílané obchodním partnerům a stanoví: „Zpracování osobních údajů pro účely přímého marketingu lze považovat za zpracování pro oprávněný zájem,“ a dále „...Takový oprávněný zájem může existovat například v případě, kdy existuje mezi subjektem údajů a správcem údajů relevantní a přiměřený vztah, například když je subjekt údajů klientem správce nebo mu správce poskytuje službu.“
Ohledně právního základu zpracování údajů odkazujeme na čl. 6 odst. 1 písm. f) GDPR: zpracování údajů se provádí pro účely oprávněných zájmů společnosti Apcom.
Při zpracování údajů, kde je právním základem oprávněný zájem, se provede test „vyváženosti zájmů“ a jeho výsledky se sdělí subjektům údajů. Společnost Apcom již provedla příslušný test „vyváženosti zájmů“. Výsledky testu „vyváženosti zájmů“ ukazují, že oprávněný zájem společnosti Apcom nezakládá nepřiměřené omezení práv subjektů údajů ve smyslu ochrany osobních údajů.

Rozsah zpracovávaných údajů
Jméno a e-mailová adresa určené kontaktní osoby.
Datum odhlášení.

Doba uchovávání údajů
Do ukončení smluvního vztahu nebo v případě odhlášení dříve.

Související informační systémy
Manažerské systémy a webový obchod společnosti Apcom.

Zpracování dat týkajících se návštěvníků webových stránek a cookies

Stručný popis případu zpracování dat
Webová stránka https://www.apcom.eu neobsahuje soubory cookie, které shromažďují osobní údaje.
Stránka obsahuje cookies _ga a _gid služby Google Analytics, které však neposkytují osobní údaje.

Apcom jako zpracovatel údajů

V souladu s Nařízením je „zpracovatelem údajů“ každá fyzická nebo právnická osoba, veřejný orgán, instituce nebo jiný subjekt, který zpracovává osobní údaje jménem správce údajů.
V případě zpracování dat prováděného v rámci svých dodavatelských smluv/smluv o dalším prodeji uzavřených v rámci své velkoobchodní činnosti Apcom jedná jako zpracovatel údajů.
-    Zpracování údajů ve vztahu k vrácenému zboží (DOA)
-    Zpracování údajů souvisejících se stížnostmi spotřebitelů
Ve výše uvedených případech společnost Apcom získává informace o koncovém uživateli (spotřebiteli) zaslané obchodními partnery, distributory. Společnost Apcom tyto informace spravuje a nakládá s nimi pouze v souladu s ustanoveními dodavatelských smluv/smluv o dalším prodeji a za účelem řešení problémů se zárukami/ručením za výrobek nebo reklamacemi založenými na záručních smlouvách nebo odpovědnosti za výrobky.
Protože smluvní vztah se spotřebitelem má pouze obchodní partner (distributor), společnost Apcom tyto informace ve svých administrativních systémech nezpracovává.

Využívání zpracovatelů údajů společností Apcom

Pro podporu při plnění svých povinností může společnost Apcom coby správce údajů v určitých případech využívat dalších zpracovatelů údajů. Tito zpracovatelé údajů zaznamenávají, spravují a zpracovávají osobní údaje, které jim společnost Apcom poskytla v souladu s ustanoveními Nařízení, a společnosti Apcom poskytují prohlášení o této skutečnosti.

Seznam zpracovatelů údajů využívaných společností Apcom

Název zpracovatele údajů

Související činnost zpracování údajů prováděná společností Apcom

Povinnost zpracovatele dat, stručný popis zpracování dat

TRL Hungary Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Sídlo: 2510 Dorog, Mátyás király u. 11/A
Registrační číslo: 11-09-007772
Stát: Maďarsko

Všechny tři

Provozovatel služeb IT (ERP)

Breezy S.R.O.
Sídlo: Plzeňská 157/98, Košíře, 150 00 Praha
Registrační číslo: 27733823
Stát: Česká republika

Všechny tři

Provozovatel služeb IT (ERP)

SCHENKER spol. s r.o.
sídlo: K Vypichu 731, 252 16 Nučice
Registrační číslo: 61500780
Stát: Česká republika

Zpracování kontaktních informací (uvedených ve smlouvě) pro účely velkoobchodních činností

provozovatel logistických služeb (skladování a přeprava zboží)

PPL CZ s.r.o.
sídlo: K Borovému 99, 251 01 Říčany – Jažlovice
Registrační číslo: 25194798
Stát: Česká republika

Zpracování kontaktních informací (uvedených ve smlouvě) pro účely velkoobchodních činností

kurýrní služba pro doručování balíků

SPEEDY KURYR s.r.o.
sídlo: Služeb 256/5, 108 00 Praha 10
Registrační číslo: 06864325
Stát: Česká republika

Zpracování kontaktních informací (uvedených ve smlouvě) pro účely velkoobchodních činností

kurýrní služba pro doručování balíků

Odesílání údajů do třetích zemí

Společnost Apcom neodesílá kontaktní údaje, s nimiž nakládá coby správce údajů.
Společnost Apcom neodesílá informace o spotřebitelích, s nimiž nakládá coby zpracovatel údajů.

Práva subjektů údajů

Podle znění Nařízení je „subjekt údajů“ fyzická osoba, kterou je přímo nebo nepřímo identifikovat odkazem na příslušné informace nebo osobní údaje.
Pokud se jedná o zpracování dat společností Apcom, jsou subjekty údajů především osoby určené jako kontaktní osoby.
Společnost Apcom informuje své zákazníky, že ve všech případech, kdy při navázání obchodního kontaktu elektronickou cestou osoba registrující distributora v internetovém obchodě poskytuje informace o jiných osobách nebo kdy při uzavření obchodní smlouvy nebo během platnosti právního vztahu mezi smluvními stranami osoba zastupující distributora/smluvního partnera poskytuje osobní údaje a kontaktní informace za jiné osoby, společnost Apcom předpokládá, že tyto informace byly získány od subjektů údajů legální cestou a distributor/smluvní partner za toto odpovídá.
Subjekty údajů mají níže uvedená práva.
Vezměte prosím na vědomí, že než společnost Apcom vyhoví požadavkům ohledně práv osoby, je povinna takového žadatele nejprve identifikovat.
Pokud má společnost Apcom důvodné pochybnosti o totožnosti žádající fyzické osoby, může si vyžádat další informace pro ověření totožnosti žadatele.

Žádosti o informace

Předpokladem pro uplatnění právního základu oprávněného zájmu je, že oprávněný zájem správce údajů musí být přiměřený vůči omezení práva na ochranu osobních údajů. K tomu je nutné provést předchozí test „vyváženosti zájmů“. Pro účely testu „vyváženosti zájmů“ společnost Apcom coby správce údajů:
-    určuje své oprávněné zájmy ve vztahu k osobním údajům, na které se vztahuje test „vyváženosti zájmů“,
-    určuje zájmy a práva subjektu údajů, pokud jde o osobní údaje, na které se vztahuje test „vyváženosti zájmů“,
-    provádí přezkoumání oprávněných zájmů ze strany subjektu údajů a správce údajů a na základě toho určí, zda mohou být osobní údaje zpracovávány legálně.
Při zpracování údajů, kde je právním základem oprávněný zájem, se provede test „vyváženosti zájmů“ a jeho výsledky se sdělí subjektům údajů. Společnost Apcom na požádání poskytne subjektu údajů informace v souvislosti s obsahem tohoto odstavce.

Právo na přístup

Subjekt údajů má právo získat od společnosti Apcom informace o tom, zda zpracování jeho osobních údajů stále probíhá či nikoli. Pokud zpracování údajů nadále probíhá, má právo na přístup k zpracovávaným osobním údajům a také na následující informace:
a)    účely zpracování údajů,
b)    kategorie příslušných záznamů o osobních údajích,
c)    příjemci nebo kategorie příjemců, jimž byly nebo budou osobní údaje sděleny nebo předány, zejména pak příjemci ze třetích zemí a mezinárodní organizace,
d)    případně zamýšlenou dobu trvání uložení osobních údajů nebo, pokud to není možné, kritéria pro určení této doby,
e)    právo požádat správce údajů o opravu, vymazání nebo omezení zpracování osobních údajů, které se ho týkají, a uplatnit námitku proti zpracování takových osobních údajů,
f)    právo podat stížnost k orgánu dozoru,
g)    všechny dostupné informace o zdroji údajů, pokud příslušné údaje nebyly shromážděny od subjektu údajů,
h)    skutečnost, že je používáno automatizované rozhodování (včetně profilování) a přinejmenším použitá logika a informace o povaze tohoto zpracování údajů a jeho pravděpodobných důsledcích ve vztahu k subjektu údajů (tyto informace musí být poskytnuty v jasné a srozumitelné podobě).

Subjekt údajů by měl mít právo na přístup ke shromážděným osobním údajům, které se ho týkají, a dále mít možnost toto právo vykonávat snadno a v přiměřených intervalech, aby mohl zjistit a ověřit zákonnost prováděné zpracování údajů.

Postupy zajišťující právo na přístup

Na základě takové žádosti subjektu údajů společnost Apcom poskytne subjektu údajů kopii osobních údajů, které jsou předmětem zpracování údajů. Pokud subjekt údajů předloží žádost elektronickými prostředky nebo se údaje zpracovávají v elektronickém formátu, budou mu informace poskytnuty v běžně používaném elektronickém formátu (pokud subjekt údajů výslovně nevyžaduje jiný formát).
Společnost Apcom je povinna odpovědět na příslušné žádosti odeslané subjektem údajů bez zbytečného odkladu, nejpozději do 30 dnů, a uvést důvody, pokud nemá v úmyslu takovým žádostem vyhovět.
Kopie osobních údajů se zpravidla poskytuje zdarma. Společnost Apcom může účtovat přiměřený poplatek na základě administrativních nákladů, pokud je požadována více než jedna kopie, nebo pokud je k dispozici jednodušší, rychlejší a nákladově efektivnější způsob, než jaký požaduje subjekt údajů.

Právo na opravu

Subjekt údajů má právo získat od společnosti Apcom bez zbytečného odkladu opravu nepřesných osobních údajů, které se jej týkají.
Pokud je to relevantní vzhledem k účelu zpracování údajů, je subjekt údajů oprávněn požadovat doplnění neúplných osobních údajů.  Doplnění bude provedeno prostřednictvím dodatečného prohlášení poskytnutého subjektem údajů.

Právo na vymazání („právo být zapomenut“)

Subjekt údajů má právo získat od společnosti Apcom vymazání osobních údajů, které se jej týkají, a to bez zbytečného odkladu, a společnost Apcom je povinna bez zbytečného odkladu vymazat osobní údaje, pokud nastane některý z těchto důvodů:
a) údaje již nejsou nezbytně nutné pro účely, pro které byly shromažďovány nebo jinak zpracovávány;
b) subjekt údajů odvolá svůj souhlas, který sloužil jako právní základ pro zpracování, a neexistuje žádný jiný právní základ k dalšímu zpracování;
c) subjekt údajů uplatní námitku proti zpracovávání na základě příslušných ustanovení Nařízení a neexistují žádné nadřazené oprávněné důvody pro zpracování, nebo subjekt údajů odmítne zpracovávání, protože bylo prováděnou pro účely přímého marketingu (včetně profilování);
d) osobní údaje byly zpracovávány protiprávně;
e) osobní údaje musí být smazány pro splnění zákonných povinností vyplývajících z právních předpisů EU nebo členských států, které se na společnost Apcom vztahují;
f) osobní údaje byly shromažďovány v souvislosti s nabídkou služeb informační společnosti k přímému prodeji dětem.

Společnost Apcom není povinna data vymazat, pokud je zpracování nezbytné z následujících důvodů:
a) uplatnění základních práv (právo na svobodu projevu a informace);
b) v případech, kdy je zpracování povinné (za účelem splnění zákonných povinností vyplývajících z právních předpisů EU nebo členských států vztahujících se na správce údajů o zpracování osobních údajů);
d) důvody veřejného zájmu (např. účely archivace ve veřejném zájmu, vědecké nebo historické výzkumné účely nebo statistické účely, pokud by právo na vymazání pravděpodobně znemožnilo nebo vážně narušilo dosažení cílů takového zpracování); nebo
e) pro vznik, uplatnění nebo ochranu právních nároků.

Pokud společnost Apcom zveřejnila osobní údaje a je povinna osobní údaje vymazat, pak správce údajů s přihlédnutím k dostupné technologii a nákladům na provedení podnikne přiměřené kroky, včetně technických opatření, aby informoval správce zpracovávající osobní údaje o tom, že subjekt údajů požaduje od těchto správců údajů vymazání veškerých odkazů na tyto osobní údaje nebo jejich kopií nebo přepisů. I v tomto případě platí pravidla týkající se výjimek.

Právo na omezení zpracování

Subjekt údajů má právo získat od společnosti Apcom omezení zpracování, pokud platí některá z následujících podmínek:
a) subjekt údajů zpochybní přesnost osobních údajů, a to na dobu, která umožní společnosti Apcom ověřit přesnost osobních údajů;
b) zpracování je protiprávní a subjekt údajů zamítne vymazání osobních údajů a namísto toho žádá omezení jejich používání;
c) společnost Apcom již nepotřebuje osobní údaje pro účely zpracování, ale subjekt údajů si ej vyžádá pro založení, uplatnění nebo ochranu právních nároků;
d) subjekt údajů vznesl námitku proti zpracování údajů podle příslušných ustanovení Nařízení; v takovém případě se toto omezení použije, dokud se neprokáže, že legitimní důvody společnosti Apcom coby správce údajů jsou nadřazeny důvodům subjektu údajů.

Bylo-li zpracování omezeno, zpracovávají se dotčené osobní údaje s výjimkou uchovávání pouze se souhlasem subjektu údajů nebo pro založení, uplatnění nebo ochranu právních nároků nebo pro ochranu práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo členského státu.
Společnost Apcom je před zrušením omezení povinna informovat subjekt údajů (na jehož žádost byla omezení zavedena) o tom, že budou zrušena.

Právo na přenositelnost dat

Subjekt údajů má právo získat osobní údaje, které se jej týkají a které poskytl společnosti Apcom, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a má právo předávat tyto údaje jinému správci údajů bez jakýchkoli překážek ze strany společnosti Apcom, pokud:
a) je právním základem pro zpracování souhlas nebo smlouva; a
b) zpracování probíhá automatizovaně.
Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo nechat své osobní údaje převést přímo od jednoho správce k jinému, pokud je to technicky možné.

Vezměte prosím na vědomí, že právo na přenositelnost údajů lze uplatnit pouze v případě, že jsou splněny všechny výše uvedené podmínky (tzn. zpracování dat je založeno na souhlasu nebo smlouvě a zpracování údajů probíhá automatizovaným způsobem). To znamená, že například právo na přenositelnost údajů se nevztahuje na údaje zpracovávané na právním základě oprávněného zájmu.
Dle pokynů pracovní skupiny pro ochranu údajů (WP29) vytvořené podle článku 29 platí, že právo na přenositelnost údajů se nevztahuje na údaje v papírové formě, protože se vztahuje pouze na automatizované zpracování údajů.

Právo na uplatnění námitky

Subjekt údajů má právo kdykoli z důvodů týkajících se jeho konkrétní situace vznést námitky proti zpracování osobních údajů, které se jej týkají a které jsou založeny na oprávněných zájmech společnosti Apcom.
V tomto případě společnost Apcom nadále nebude zpracovávat osobní údaje, ledaže doloží přesvědčivé oprávněné důvody pro zpracování údajů, převažující nad zájmy, právy a svobodami subjektu údajů nebo potřebné jsou potřebné pro vznik, uplatnění nebo ochranu právních nároků.
Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má subjekt údajů právo kdykoli vznášet námitky proti zpracování osobních údajů, které se jej týkají pro tento marketing, včetně profilování v rozsahu souvisejícím s tímto přímým marketingem.
Pokud subjekt údajů vznese námitku proti zpracování dat pro účely přímého marketingu, jeho osobní údaje nadále pro tyto účely nebudou zpracovávány.


Způsoby uplatnění práv

Společnost Apcom bude subjekt údajů bez zbytečného odkladu a nejpozději do 30 dnů od přijetí žádosti informovat o opatřeních přijatých v reakci na jeho žádost. Pokud to bude nezbytné s ohledem na složitost žádosti a počet žádostí, může být tato lhůta prodloužena o další dva měsíce. Společnost Apcom bude subjekt údajů informovat o takovém prodloužení lhůty včetně uvedení důvodů takového prodlení do jednoho měsíce od přijetí žádosti. Pokud byla žádost podána v elektronické podobě, budou informace poskytnuty v elektronické podobě, pokud subjekt údajů nepožaduje něco jiného a pokud je to možné.
Pokud si společnost Apcom nepřeje podniknout kroky v reakci na žádost subjektu údajů, informuje společnost Apcom subjektu údajů bez zbytečného odkladu a nejpozději do 30 dnů od obdržení žádosti o důvodech absence reakce a o jeho právu podat stížnost u orgánu dozoru a možnosti uplatnit právo na odvolání.
Společnost Apcom dále poskytne informace požadované na základě práva na informace a informace týkající se výkonu určitých práv zdarma. Pokud je však žádost vznesená subjektem údajů nepochybně nepodložená nebo – vzhledem k její extrémně opakující se povaze – neúměrná, pak společnost Apcom v závislosti na administrativních nákladech na poskytnutí požadovaných informací nebo požadovaných opatření:
a)    může účtovat přiměřenou částku nebo
b)    může odmítnout přijmout opatření týkající se takové žádosti.
Je povinností společnosti Apcom prokázat, že je určitá žádost nepochybně neopodstatněná nebo neúměrná.

Právní prostředky

Aniž by tím byly dotčeny jiné správní nebo soudní opravné prostředky, platí, že subjekt údajů je oprávněn podat stížnost orgánu dozoru – zejména v členském státě, kde má obvyklé bydliště, místo výkonu práce nebo kde mělo dojít k porušení práv, pokud se domnívá, že zpracování jeho osobních údajů je v rozporu s Nařízením.
Aniž by tím byly dotčeny jiné správní nebo mimosoudní opravné prostředky, platí, že subjekt údajů má právo na účinný soudní opravný prostředek, pokud se příslušný orgán dozoru touto stížností nebude zabývat nebo subjekt údajů do tří měsíců neinformuje o průběhu nebo výsledku podané stížnosti.
Aniž by tím byly dotčeny dostupné správní nebo mimosoudní opravné prostředky, včetně práva podat stížnost orgánu dozoru, platí, že subjekt údajů má právo na účinný soudní opravný prostředek, pokud se domnívá, že jeho práva vyplývající z tohoto nařízení byla porušena v důsledku zpracování jeho osobních údajů v rozporu s tímto Nařízením.  Řízení proti správci nebo zpracovateli údajů se předkládá k řešení soudům členského státu, v němž má provozovatel nebo zpracovatel provozovnu. Případně lze toto řízení předložit i k soudu členského státu, ve kterém má subjekt údajů obvyklé bydliště.

Pokud máte jakoukoli pochybnost týkající se postupů společnosti Apcom při zpracování údajů, máte možnost obrátit se na Úřad pro ochranu osobních údajů.


Opatření na ochranu údajů

Pro zajištění ochrany údajů týkajících se subjektů údajů společnost Apcom používá přiměřená opatření proti neoprávněnému přístupu, změnám, přenosům, veřejnému vyzrazení, vymazání nebo zničení a proti jejich poškození a náhodné ztrátě a zajišťuje, aby uložené údaje nemohly být poškozeny a znepřístupněny vlivem jakýchkoli změn nebo úprav použité techniky.
V rámci těchto činností společnost Apcom obzvlášť dbá na bránění neoprávněnému nebo nezákonnému přístupu k osobním údajům subjektu údajů. Navzdory všem těmto činnostem společnost Apcom nemůže zcela zaručit bezpečnost osobních údajů subjektu údajů.
 Společnost Apcom zavedla následující opatření k ochraně údajů subjektů údajů:
-    použití ochrany heslem nebo šifrování a
-    omezení přístupu k údajům (např. pouze na ty zaměstnance, kteří jej potřebují pro splnění výše uvedených cílů) a zabráněním neoprávněnému přístupu do sítě pomocí dostupných metod IT,
-    logování údajů;
-    poskytování přístupu k údajům uloženým na serveru pouze určeným osobám, které k tomu mají dostatečné oprávnění,
-    tvorba záloh pro zabránění ztrátě dat.

Vezměte prosím na vědomí, že v případech, kdy subjekt údajů poskytne tyto informace třetí straně, společnost Apcom oznámí příslušným orgánům tento stav a spolupracuje s nimi na zjištění totožnost pachatele.


Datum účinnosti pokynů pro zpracování údajů a další změny

Datum účinnosti těchto pokynů pro zpracování údajů: 25. května 2018.
Společnost Apcom si vyhrazuje právo jednostranně měnit a aktualizovat tyto pokyny bez předchozího upozornění. Příslušná změna vstupuje v platnost okamžikem zveřejnění. Doporučujeme vám navštěvovat webovou stránku pravidelně, abyste byli vždy informováni o případných změnách a aktualizacích. Na vyžádání vám také zašleme e-mail s aktuálně platnými informacemi.