Privacy Policy

Zásady ochrany osobních údajů (Privacy policy) společnosti Mondopia OOD

Správce: Mondopia OOD IČO: 207277347 Odpovědná osoba za ochranu osobních údajů: Dimitar Tsonev Kontakty: E: support@armodini.cz

Odkaz na Informace o ochraně osobních údajů

I. Úvod

1. Obecné nařízení o ochraně osobních údajů Zásady ochrany osobních údajů společnosti Mondopia OOD jsou vypracovány v souladu s Nařízením (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů). Cílem nařízení je chránit „práva a svobody" fyzických osob a zajistit, aby osobní údaje zákazníků společnosti Mondopia OOD byly zpracovávány s jejich souhlasem a aby byli informováni o svých právech.

2. Obecné pojmy

„Osobní údaje" – veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „subjekt údajů"); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

„Zvláštní kategorie osobních údajů" – osobní údaje, které odhalují rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení nebo členství v odborových organizacích, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby, údajů týkajících se zdraví nebo údajů týkajících se sexuálního života nebo sexuální orientace fyzické osoby.

„Zpracování" – jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

„Správce" – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;

„Subjekt údajů" – jakákoli žijící fyzická osoba, která je předmětem osobních údajů uchovávaných správcem.

„Souhlas subjektu údajů" – jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým formou prohlášení nebo jasného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se ho týkají;

„Porušení zabezpečení osobních údajů" – porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému zpřístupnění nebo přístupu k osobním údajům, které jsou přenášeny, uchovávány nebo jinak zpracovávány;

„Příjemce" – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu či nikoli. Orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření v souladu s právem Unie nebo členského státu, se však za příjemce nepovažují; zpracování těchto údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly pro ochranu údajů v závislosti na účelech zpracování;

„Třetí strana" – fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;

II. Základní ustanovení

  1. Zásady se vztahují na všechny funkce zpracování osobních údajů, včetně těch, které se provádějí ohledně osobních údajů zákazníků, zaměstnanců, dodavatelů a partnerů a jakýchkoli jiných osobních údajů, které organizace zpracovává z různých zdrojů.
  2. Tyto zásady se vztahují na všechny zaměstnance společnosti Mondopia OOD. Jakékoli porušení Obecného nařízení bude považováno za porušení pracovní kázně a v případě, že existuje podezření ze spáchání trestného činu, bude záležitost předána v co nejkratší možné lhůtě příslušným státním orgánům.
  3. Od partnerů a třetích stran, které pracují se společností Mondopia OOD nebo pro ni a které mají nebo mohou mít přístup k osobním údajům, se očekává, že se s těmito zásadami seznámí, porozumí jim a budou je dodržovat. Žádná třetí strana nemůže mít přístup k osobním údajům uchovávaným společností Mondopia OOD, aniž by předtím uzavřela dohodu o důvěrnosti údajů, která třetí straně ukládá povinnosti, které nejsou méně zatěžující než povinnosti, které přijala společnost Mondopia OOD, a která dává právo společnosti Mondopia OOD provádět kontroly dodržování povinností uložených dohodou.

III. Povinnosti a role podle Nařízení (EU) 2016/679

  1. Mondopia OOD je správcem osobních údajů podle Nařízení (EU) 2016/679.
  2. Ve společnosti Mondopia OOD existuje funkce – Pověřenec pro ochranu osobních údajů, který vykonává činnosti:
  • vývoj a implementace požadavků NAŘÍZENÍ (EU) 2016/679, jak je požadováno těmito zásadami;
  • řízení bezpečnosti a rizik ve vztahu k souladu se zásadami.
  1. Dodržování právních předpisů o ochraně osobních údajů je odpovědností všech zaměstnanců společnosti Mondopia OOD, kteří zpracovávají osobní údaje.
  2. Ve společnosti Mondopia OOD se provádějí pravidelná školení týkající se ochrany osobních údajů s cílem správného uplatňování Obecného nařízení o ochraně osobních údajů.
  3. Kontaktní e-mail společnosti Mondopia OOD je support@armodini.cz a +359886313847.

IV. Zásady ochrany údajů

  1. Veškeré zpracování osobních údajů se provádí v souladu se zásadami ochrany údajů uvedenými v Nařízení (EU) 2016/679. Zásady a postupy společnosti Mondopia OOD mají za cíl zajistit dodržování těchto zásad:

Zákonnost – identifikuje zákonný základ před tím, než může zpracovávat osobní údaje. Tyto jsou často označovány jako „důvody zpracování", například „souhlas".

Korektnost – aby bylo zpracování korektní, správce údajů poskytuje subjektům údajů určité informace, pokud je to prakticky možné.

Transparentnost – Obecné nařízení obsahuje pravidla týkající se poskytování důvěrných informací subjektům údajů v článcích 12, 13 a 14 GDPR. Jsou podrobná a konkrétní, s důrazem na to, aby oznámení o ochraně soukromí byla srozumitelná a přístupná. Informace musí být sděleny subjektu údajů ve srozumitelné formě s použitím jasného a srozumitelného jazyka.

  1. Specifické informace, které se poskytují subjektu údajů, zahrnují:
  • údaje, které identifikují správce a kontaktní údaje správce a případně jeho zástupce;
  • kontakty pověřence pro ochranu osobních údajů;
  • účely zpracování, pro které jsou osobní údaje určeny, jakož i právní základ zpracování;
  • dobu, po kterou budou osobní údaje uchovávány;
  • existenci následujících práv – požádat o přístup k údajům, opravu, výmaz (právo „být zapomenut"), omezení zpracování, jakož i právo vznést námitku proti podmínkám (nebo jejich absenci) v souvislosti s výkonem těchto práv;
  • kategorie osobních údajů;
  • příjemce nebo kategorie příjemců osobních údajů, kde je to relevantní;
  • kde je to relevantní, zda správce zamýšlí předat osobní údaje příjemci ve třetí zemi a úroveň ochrany údajů;
  • jakékoli další informace nezbytné k zajištění korektního zpracování.
  • Údaje získané pro konkrétní účely se nepoužívají pro účely, které se liší od těch, které jsou oficiálně uvedeny v Oznámení zákazníkům společnosti Mondopia OOD o ochraně osobních údajů (Privacy notice).

Doplňkově:

  • Pověřenec pro ochranu údajů je odpovědný za zajištění toho, aby společnost Mondopia OOD neshromažďovala informace, které nejsou nezbytně nutné pro účel, pro který byly získány.
  • Pověřenec pro ochranu údajů zajišťuje, že na (roční) bázi jsou všechny způsoby shromažďování údajů přezkoumávány, aby bylo zajištěno, že shromažďované údaje jsou i nadále přiměřené, relevantní a nejsou nadměrné.
  • Údaje uchovávané správcem jsou přezkoumávány a v případě potřeby aktualizovány. Údaje se neuchovávají v případech, kdy existuje pravděpodobnost, že nejsou přesné.
  • Pověřenec pro ochranu osobních údajů zajišťuje, že veškerý personál je proškolen ohledně významu shromažďování přesných údajů a jejich udržování.
  • Povinností subjektu údajů je rovněž prohlásit, že údaje, které předávají k uložení společnosti Mondopia OOD, jsou přesné a aktuální.
  • Nejméně jednou ročně pověřenec pro ochranu osobních údajů přezkoumává lhůty uchovávání všech osobních údajů zpracovávaných společností Mondopia OOD a při identifikaci údajů, které již nejsou vyžadovány v kontextu registrovaného účelu, by měly být zničeny.
  • Pověřenec pro ochranu údajů zpracovává žádosti o opravu údajů do jednoho měsíce. Tato lhůta může být prodloužena o další dva měsíce u složitých žádostí. Pokud se Mondopia OOD rozhodne žádosti nevyhovět, pověřenec pro ochranu údajů vypracuje odůvodněné odmítnutí a informuje jej o jeho právu podat stížnost u dozorového úřadu a domáhat se právní ochrany.
  • Když jsou osobní údaje uchovávány po datu zpracování, budou uloženy vhodným způsobem k ochraně totožnosti subjektu údajů v případě porušení ochrany údajů.
  • Pověřenec pro ochranu údajů provádí posouzení vlivu (kde je to relevantní), přičemž bere v úvahu všechny okolnosti související s operacemi správy nebo zpracování údajů společností Mondopia OOD.

Při určování toho, nakolik je zpracování vhodné, musí pověřenec pro ochranu údajů také zvážit míru případné újmy nebo ztráty, která by mohla být způsobena fyzickým osobám (např. zaměstnancům nebo zákazníkům), pokud dojde k porušení zabezpečení, jakož i jakoukoli pravděpodobnou újmu na pověsti správce, včetně případné ztráty důvěry zákazníků.

  1. Při hodnocení vhodných technických opatření pověřenec pro ochranu údajů zvažuje následující:
  • Ochrana heslem;
  • Automatické zamykání nečinných pracovních stanic v síti;
  • Odebrání přístupových práv k USB a jiným přenosným paměťovým médiím;
  • Antivirový software a firewally;
  • Přístupová práva založená na rolích, včetně těch pro dočasně přidělený personál;
  • Ochrana zařízení, která opouštějí prostory organizace, jako jsou notebooky nebo jiná;
  • Zabezpečení lokálních a rozsáhlých sítí;
  • Technologie zvyšující ochranu soukromí, jako je pseudonymizace a anonymizace;
  • Při hodnocení vhodných organizačních opatření vzal pověřenec pro ochranu údajů v úvahu následující:
  1. Úrovně vhodného školení ve společnosti Mondopia OOD;
  • Opatření, která zohledňují spolehlivost zaměstnanců (například hodnocení výkonu, reference atd.);
  • Identifikace disciplinárních opatření za porušení ve vztahu ke zpracování údajů;
  • Pravidelná kontrola personálu ohledně dodržování příslušných bezpečnostních standardů;
  • Kontrola fyzického přístupu k elektronickým a papírovým záznamům;
  • Udržování čistého pracovního prostředí (bez osobních údajů zákazníků).
  • Uchovávání papírové databáze v uzamykatelných skříních;
  • Omezení používání přenosných elektronických zařízení mimo pracoviště;
  • Omezení používání osobních zařízení zaměstnanci na pracovišti;
  • Přijetí jasných pravidel pro vytváření a používání hesel;
  • Pravidelné vytváření záložních kopií osobních údajů a fyzické uchovávání nosičů s kopiemi mimo kancelář;
  • Ukládání smluvních povinností organizacím – smluvním partnerům k přijetí vhodných bezpečnostních opatření při přenosu údajů mimo EU.
  • Tyto kontroly byly vybrány na základě identifikovaných rizik pro osobní údaje, jakož i potenciálu způsobit újmu osobám, jejichž údaje jsou zpracovávány.
  1. Mondopia OOD prokazuje dodržování zásad ochrany údajů prostřednictvím uplatňování zásad ochrany údajů, zavádí vhodná technická a organizační opatření, jakož i přijímáním technik ochrany údajů již ve fázi návrhu a ochrany údajů ve výchozím nastavení, posouzení vlivu na ochranu osobních údajů, postupu pro oznamování porušení ochrany osobních údajů atd.

V případech, kdy si subjekty údajů přejí odvolat svůj souhlas se zasíláním marketingových sdělení, mohou tak učinit zasláním volného textu na e-mailovou adresu support@armodini.cz.

Subjekty údajů mají následující práva, která společnost Mondopia OOD zaručuje:

Právo na přístup: Poskytnout kopii osobních údajů na žádost. Právo na opravu: Opravit nepřesné nebo neúplné údaje. Právo na výmaz („Právo být zapomenut"): Vymazat osobní údaje za určitých podmínek. Právo na přenositelnost údajů: Umožnit subjektům přenést své údaje k jiné službě. Právo vznést námitku: Vznést námitku proti zpracování údajů, zejména pro marketingové účely.

V. Práva subjektů údajů

  1. Subjekty údajů mají následující práva ve vztahu ke zpracování údajů, jakož i k údajům, které jsou o nich zaznamenány:
  • Podávat žádosti o potvrzení, zda jsou zpracovávány osobní údaje, které se ho týkají, a pokud ano, získat přístup k údajům, jakož i informace o tom, kdo jsou příjemci těchto údajů.
  • Požádat od správce kopii svých osobních údajů;
  • Požadovat od správce opravu osobních údajů, pokud jsou nepřesné, jakož i pokud již nejsou aktuální;
  • Požadovat od správce výmaz osobních údajů (právo „být zapomenut");
  • Požadovat od správce omezení zpracování osobních údajů, v takovém případě budou údaje pouze uchovávány, ale nebudou zpracovávány;
  • Vznést námitku proti zpracování jeho osobních údajů;
  • Vznést námitku proti zpracování osobních údajů, které se ho týkají, pro účely přímého marketingu.
  • Obrátit se se stížností na dozorový úřad, pokud se domnívá, že některé z ustanovení Obecného nařízení o ochraně osobních údajů bylo porušeno;
  • Požádat o poskytnutí osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu;
  • Odvolat svůj souhlas se zpracováním osobních údajů kdykoli samostatnou žádostí adresovanou správci;
  • Nebýt předmětem automatizovaných rozhodnutí, která by ho významně ovlivňovala, bez možnosti lidského zásahu;
  • Vznést námitku proti automatizovanému profilování, které probíhá bez jeho souhlasu;

Subjekty údajů mohou podat žádost o přístup, opravu, výmaz, přenositelnost nebo námitku proti zpracování jejich osobních údajů zasláním žádosti na e-mailovou adresu support@armodini.cz. Žádost musí obsahovat informace umožňující potvrzení totožnosti žadatele, jakož i přesný popis žádosti.

Mondopia OOD zaručuje podmínky, které zajišťují možnost výkonu těchto práv subjekty údajů:

Subjekty údajů mohou podávat žádosti o výkon svých práv. Subjekty údajů mohou odvolat svůj souhlas se zasíláním propagačních e-mailů zasláním zprávy na e-mailovou adresu support@armodini.cz s žádostí o ukončení jejich zasílání. Žádost musí obsahovat základní informace umožňující identifikaci odesílatele (například jméno, příjmení, e-mailová adresa použitá při registraci).

VI. Souhlas

  1. Pod pojmem „souhlas" společnost Mondopia OOD rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým formou prohlášení nebo jasného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se ho týkají. Subjekt údajů může svůj souhlas kdykoli odvolat.

Subjekty údajů mohou odvolat svůj souhlas se zpracováním osobních údajů zasláním žádosti ve volném textu na support@armodini.cz.

  1. Společnost Mondopia OOD rozumí pod pojmem „souhlas" pouze případy, kdy byl subjekt údajů plně informován o plánovaném zpracování a vyjádřil svůj souhlas bez toho, aby na něj byl vyvíjen nátlak. Souhlas získaný pod nátlakem nebo na základě zavádějících informací nebude platným základem pro zpracování osobních údajů.
  2. Souhlas nelze odvozovat z absence odpovědi na zprávu subjektu údajů. Musí existovat aktivní komunikace mezi správcem a subjektem, aby byl souhlas dán. Správce musí být schopen prokázat, že byl získán souhlas pro činnosti zpracování.

VII. Zabezpečení údajů

  1. Všichni zaměstnanci jsou odpovědní za zajištění bezpečnosti při uchovávání údajů, za které odpovídají a které společnost Mondopia OOD drží, jakož i za to, že údaje jsou bezpečně uchovávány a nejsou za žádných okolností zpřístupněny třetím stranám, pokud společnost Mondopia OOD neposkytla taková práva této třetí straně, přičemž byla uzavřena smlouva/doložka o důvěrnosti.
  2. Všechny osobní údaje musí být přístupné pouze těm, kteří je potřebují, a přístup může být poskytnut pouze v souladu se zavedenými pravidly pro kontrolu přístupu. Všechny osobní údaje musí být zpracovávány s nejvyšší bezpečností a musí být uchovávány:

v samostatné místnosti s kontrolovaným přístupem; a/nebo v uzamčené skříni nebo v kartotéce; a/nebo pokud jsou počítačově zpracovávány, chráněny heslem v souladu s interními požadavky uvedenými v organizačních a technických opatřeních pro kontrolu přístupu k informacím; a/nebo uchovávány na přenosných počítačových médiích, která jsou chráněna v souladu s organizačními a technickými opatřeními pro kontrolu přístupu k informacím.

  1. Byla vytvořena organizace, která má zajistit, že počítačové obrazovky a terminály nemohou být sledovány nikým jiným než oprávněnými zaměstnanci společnosti Mondopia OOD. Od všech zaměstnanců se vyžaduje, aby byli proškoleni ohledně dodržování organizačních a technických opatření pro přístup, jakož i pravidel pro zamykání pracovních stanic, před tím, než jim bude poskytnut přístup k jakémukoli druhu informací.
  2. Záznamy na papírovém nosiči se nenechávají tam, kde by mohly být přístupné neoprávněným osobám, a nemohou být vynášeny z určených kancelářských prostor bez výslovného povolení. Jakmile papírové dokumenty již nejsou potřebné pro běžnou práci na podpoře zákazníků, jsou zničeny.

VIII. Zpřístupnění údajů

  1. Mondopia OOD zajišťuje podmínky, za kterých osobní údaje nejsou zpřístupněny neoprávněným třetím stranám, což zahrnuje členy rodiny, přátele, státní orgány, dokonce i vyšetřovací, pokud existuje důvodné podezření, že nejsou požadovány stanoveným způsobem. Všichni zaměstnanci by měli být obezřetní, když jsou požádáni o zpřístupnění uchovávaných osobních údajů o jiné osobě třetí straně.

Zaměstnancům se poskytuje speciální školení a pravidelné instruktáže s cílem vyhnout se riziku takového porušení.

  1. Všechny žádosti třetích stran o poskytnutí údajů musí být podloženy příslušnou dokumentací a všechna taková zpřístupnění údajů musí být výslovně schválena pověřencem pro ochranu údajů.

IX. Uchovávání a likvidace údajů

  1. Mondopia OOD neuchovává osobní údaje ve formě, která umožňuje identifikaci subjektů po delší dobu, než je nezbytné ve vztahu k účelům, pro které byly údaje shromážděny.
  2. Mondopia OOD může uchovávat údaje po delší období pouze v případě, že osobní údaje budou zpracovávány pro účely archivace, pro účely ve veřejném zájmu, vědeckého nebo historického výzkumu a pro statistické účely, a pouze při zavedení vhodných technických a organizačních opatření k zajištění práv a svobod subjektu údajů.

X. Registr zpracování údajů (inventarizace údajů)

  1. Mondopia OOD vytvořila proces inventarizace údajů jako součást svého přístupu k řešení rizik a příležitostí v procesu dodržování zásad souladu s Nařízením (EU) 2016/679. Při inventarizaci údajů ve společnosti Mondopia OOD a v pracovním toku údajů se stanoví:

obchodní procesy, které používají osobní údaje; zdroje osobních údajů; počet subjektů údajů; popis kategorií osobních údajů a prvků v každé kategorii; činnosti zpracování; účely zpracování, pro které jsou osobní údaje určeny; právní základ zpracování; příjemci nebo kategorie příjemců osobních údajů; hlavní systémy a místa pro uchovávání; veškeré osobní údaje, které podléhají přenosu mimo EU; lhůty pro uchovávání a likvidaci.

  1. Osobní údaje mohou být předávány následujícím kategoriím třetích stran pro plnění závazků společnosti Mondopia OOD vůči zákazníkům:

Partneři pro plnění objednávek: BigArena, pro plnění a zpracování zákaznických objednávek. Kurýrní společnosti: Econt a Speedy, pro doručování objednávek. Platforma elektronického obchodu: WordPress, pro hosting a správu internetového obchodu.

  1. Mondopia OOD hodnotí úroveň rizika pro osoby spojené se zpracováním jejich osobních údajů (kde je to relevantní).
  2. Mondopia OOD řídí všechna rizika identifikovaná z posouzení vlivu s cílem snížit pravděpodobnost nesouladu s nařízením.

Když může určitý druh zpracování vést k vysokému riziku pro práva a svobody fyzických osob, zejména s využitím nových technologií a s ohledem na povahu, rozsah, kontext a účely zpracování, provede Mondopia OOD před zahájením zpracování posouzení vlivu plánovaných operací zpracování na ochranu osobních údajů.

  1. Když je z výsledku posouzení vlivu zřejmé, že Mondopia OOD začne zpracovávat osobní údaje, které by kvůli vysokému riziku mohly způsobit újmu subjektům údajů, musí být rozhodnutí o tom, zda zpracování pokračovat či nikoli, předáno k přezkoumání pověřenci pro ochranu údajů.

Tyto zásady jsou účinné od 22.01.2026.