ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

xx.xxxxxxx.xx

§ 1 Obecná ustanovení

1. Správcem osobních údajů uživatelů webových stránek umístěných pod doménou xxx.xx.xxxxxxx.xx je ENJOY THE CAR SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ, se sídlem: xx. Xxxxxxxxxxxx 00, 00-000 Xxxxxxx, zapsaná v Národním registru podnikatelů vedeném Obvodním soudem pro hlavní město Varšavu ve Varšavě, XII. hospodářské oddělení Národního soudního rejstříku pod číslem KRS: 0000903683, NIP: 7011036353, REGON: 389105878, základní kapitál: PLN plně splacený (dále jen "správce").

2. Správce určil elektronické kontaktní místo pro přímou komunikaci s orgány členských států, Komisí, Radou pro digitální služby: xxxx@xxxxxxx.xx. Stejné kontaktní místo může využít každý zákazník k přímé a rychlé komunikaci se správcem. Správce lze rovněž kontaktovat písemně na jeho adrese: Xxxxxxxxxxxx 00, 00-000 Xxxxxxx, prostřednictvím kontaktního formuláře na

webových stránkách nebo na telefonním čísle: x000000000000 (pracovní doba

Správce je v pracovní dny od 8:00 do 16:00 hodin, poplatek je stejný jako za běžný telefonní hovor podle tarifního balíčku poskytovatele služeb, který Zákazník využívá). Komunikace může probíhat v polštině, češtině nebo angličtině.

3. Účelem těchto zásad je stanovit činnosti prováděné v souvislosti s osobními údaji shromažďovanými prostřednictvím webových stránek správce a souvisejících služeb a nástrojů, které využívají jejich uživatelé, jakož i při činnosti uzavírání a plnění smluv v kontaktu mimo webové stránky.

4. V případě potřeby mohou být ustanovení těchto zásad změněna. O změně budou uživatelé informováni oznámením nového obsahu těchto Zásad a v případě základny osob, které souhlasily se zpracováním údajů e-mailem nebo které poskytly e-mailové údaje při plnění smluv, budou o změně rovněž informovány e-mailem.

§ 2 Důvody zpracování, účely a uchovávání osobních údajů

1. Vaše osobní údaje jsou zpracovávány v souladu s obecným nařízením o ochraně osobních údajů a pro účely podání oznámení na základě čl. 16 odst. 1 nařízení Evropského parlamentu a Rady (EU) 2022/2065 ze dne 19. října 2022 o jednotném digitálním trhu pro digitální služby a o změně směrnice 2000/31/ES (zákon o digitálních službách) (Úř. věst. EU.L.2022.277.1, v platném znění; ,,DSA") také na základě čl. 3 písm. h) DSA.

2. Správce může shromažďovat následující údaje pro následující účely:

Účel zpracování údajů	Právní základ zpracování a doba uchovávání	Doba uchovávání údajů	Rozsah zpracování údajů
Plnění smlouvy se zákazníkem nebo přijetí opatření na žádost subjektu údajů před uzavřením výše uvedených smluv.	čl. 6 odst. 1 písm. b) nařízení RODO (plnění smlouvy).	● po dobu trvání výše uvedené smlouvy až do uplynutí zákonné účetní povinnosti. ● údaje budou zpracovávány až do uplynutí lhůty, během níž lze uplatnit nároky.	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● název společnosti, ● NIP
	čl. 6 odst. 1 písm. f) nařízení RODO (oprávněný zájem správce).	● dokud svůj souhlas neodvoláte - nezapomeňte, že svůj souhlas můžete kdykoli odvolat. Zpracování údajů zůstává zákonné, dokud svůj souhlas neodvoláte. ● údaje budou zpracovávány až do uplynutí lhůty, během níž lze uplatnit nároky.
Marketing přímo	Správce může zpracovávat údaje pro účely přímého marketingu pouze po získání souhlasu a bez námitky subjektu údajů.		● e-mailová adresa; ● telefonní číslo;
Marketing	Čl. 6 odst. 1 písm. a) nařízení RODO (souhlas)	● dokud svůj souhlas neodvoláte - nezapomeňte, že svůj souhlas můžete kdykoli odvolat. Zpracování údajů zůstává zákonné, dokud svůj souhlas neodvoláte. ● údaje budou zpracovávány až do uplynutí lhůty, během níž lze uplatnit nároky. ● dokud se z odběru newsletteru neodhlásíte.	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země),
Běh účty	Čl. 6 odst. 1 písm. c) nařízení RODO ve spojení s čl. 86 odst. 1 daňového řádu, tj. ze dne 17. ledna 2017. (Sbírka zákonů z roku 2017, položka 201) nebo čl. 74 odst. 2 zákona o účetnictví, tj. ze dne 30. ledna 2018. (Sbírka zákonů z roku 2018, položka 395).	● údaje budou zpracovávány až do uplynutí lhůty, během níž lze uplatnit nároky. ● údaje jsou uchovávány po dobu, kterou zákon vyžaduje pro uchovávání daňových knih (do uplynutí promlčecí lhůty pro daňovou povinnost, pokud daňové zákony nestanoví jinak) nebo účetních záznamů (5 let, počítáno od počátku roku následujícího po účetním období, ke kterému se údaje vztahují).	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● NIP; ● název společnosti;
Vrácení peněz	Plnění smlouvy nebo přijetí opatření na žádost subjektu údajů před uzavřením smlouvy (čl. 6 odst. 1 písm. b) RODO).	● 5 let po ukončení obchodního vztahu se zákazníkem.	● název; ● e-mailová adresa; ● telefonní číslo; ● PESEL; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● údaje o provozovateli.

Stanovení, uplatnění nebo obhajoba nároků, které může správce uplatnit nebo které mohou být uplatněny vůči správci.	Čl. 6 odst. 1 písm. f) nařízení RODO	● údaje budou uchovávány po dobu trvání našeho oprávněného zájmu, nejdéle však po dobu promlčení nároků vůči subjektu údajů v souvislosti s naší obchodní činností.	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● NIP; ● název společnosti;
provádění výzkumu a analýzy s cílem zlepšit výkonnost dostupných služeb.	Čl. 6 odst. 1 písm. f) nařízení RODO	● údaje budou zpracovávány až do uplynutí lhůty, během níž lze uplatnit nároky. ● dokud nevyprší platnost souborů cookie používaných pro analytické účely nebo dokud nebudou smazány.	● název společnosti; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● počítačové komponenty, ● nastavení, ● nainstalovaný software.
Sběr telemetrických dat	Čl. 6 odst. 1 písm. f) nařízení RODO	● dokud nevyprší platnost souborů cookie používaných pro analytické účely nebo dokud nebudou smazány.	● IP adresa, ● přibližná poloha na základě IP adresy, ● ID uživatele, ● sdílení a používání softwaru.
Poskytování služeb zákazníkům	Plnění smlouvy nebo přijetí opatření na žádost subjektu údajů před uzavřením smlouvy (čl. 6 odst. 1 písm. b) RODO).	● 5 let po ukončení obchodního vztahu se zákazníkem. ● 2 roky po poslední aktualizaci dotazu zákazníka	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● údaje o provozovateli,
Správné fungování služby	Udržování výkonnosti služby a její zlepšování (čl. 6 odst. 1 písm. f) dohody o ochraně údajů).	● 5 let po ukončení obchodního vztahu se zákazníkem.	● Stejně jako v buňce výše, ● Informace o činnostech prováděných na webu (kliknutí na tlačítka, doba návštěv, přečtená oznámení a další informace v závislosti na konkrétním obchodním případu).
Sledování návštěv stránek z bezpečnostních důvodů	Ochrana a zajištění služby, zájmy zákazníků, zajištění bezpečnosti zákazníka (čl. 6 odst. 1 písm. f) RODO).	● 3 roky	● ID uživatele, ● IP adresa, ● Prohlížeč, ● Obsah a adresy URL, na které uživatel odkazuje, ● Datum a čas volání.
Dohled nad dodržováním předpisů, smluv a zásad ochrany osobních údajů.	Ochrana a zajištění služby, zájmy zákazníků, zajištění bezpečnosti zákazníka (čl. 6 odst. 1 písm. f) RODO).	● 5 let po ukončení obchodního vztahu se zákazníkem.	● údaje o transakcích, ● údaje o provozovateli.
Zpracování žádostí o osobní údaje,	Čl. 6 odst. 1 písm. c) RODO	● Doba existence oprávněného zájmu správce, nejdéle však po dobu promlčení nároků vůči subjektu údajů v souvislosti s podnikatelskou činností.	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● NIP; ● název společnosti.

Poskytování informací úřadům, orgánům činným v trestním řízení a dalším státním institucím,	Čl. 6 odst. 1 písm. c) RODO	● Doba existence oprávněného zájmu správce, nejdéle však po dobu promlčení nároků vůči subjektu údajů v souvislosti s podnikatelskou činností.	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● NIP; ● název společnosti.
Splnění zákonné povinnosti stanovené v čl. 16 odst. 1, 4, 5 a 6 zákona o ochraně údajů: 1. přijmout od oznamovatele přítomnost informací, které podle jeho názoru představují nezákonný obsah ve smyslu čl. 3 písm. h) DSA, na hostingové službě; 2. posoudit žádost; 3. informovat vás o rozhodnutí o vaší žádosti; 4. informovat je o možnosti odvolání proti přijatému rozhodnutí, jak je uvedeno v bodě 3).	Čl. 6 odst. 1 písm. c) RODO	● Dokud nebudete informováni o: 1) rozhodnutí správce o podaném oznámení; 2) možnost odvolání proti přijatému rozhodnutí, jak je uvedeno v bodě 2).	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● NIP; ● název společnosti.
Zpracování osobních údajů z hlediska, v rozsahu, v jakém na základě řízení před oprávněným orgánem orgány veřejné správy, včetně orgánů činných v trestním řízení, o záležitostech týkajících se účelů nebo důvodů zpracování osobních údajů, které je správce povinen zpracovávat.	Čl. 6 odst. 1 písm. c) RODO	● Po dobu trvání tohoto závazku	● název; ● e-mailová adresa; ● telefonní číslo; ● adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), ● NIP; ● název společnosti.

3. Osobní údaje uživatelů se uchovávají nejdéle po dobu nezbytnou k dosažení účelu zpracování, tj. do odvolání souhlasu, pokud je zpracování na tomto souhlasu založeno, do promlčení nároků správce a druhé strany ohledně plnění uzavřených smluv (v případě kupních/servisních smluv 2 roky, počítáno do konce roku) a do vyřízení dotazu směřovaného e-mailem nebo do ukončení vyřizování stížnosti. Po uplynutí této doby budou osobní údaje zákazníka zpracovávány

správcem na základě čl. 6 odst. 1 písm. f) RODO, tj. pro účely vyplývající z oprávněných zájmů sledovaných pro účely marketingových kampaní.

4. Správce může používat profilování pro účely přímého marketingu, ale rozhodnutí, která na jeho základě správce činí, se netýkají uzavření nebo odmítnutí smlouvy nebo možnosti využívat elektronické služby. Důsledkem použití profilování může být například poskytnutí slevy, zaslání slevového kódu, zaslání návrhu produktu, který může odpovídat zájmům nebo preferencím dané osoby, nebo nabídka lepších podmínek oproti standardní nabídce. Navzdory profilování je to osoba, která se svobodně rozhoduje, zda využije takto získanou slevu nebo lepší podmínky a provede nákup. Profilování zahrnuje automatickou analýzu nebo předvídání chování osoby na webových stránkách správce, např. přidání konkrétního produktu do nákupního košíku, prohlížení konkrétní stránky produktu nebo analýzu historie předchozích aktivit na webových stránkách. Podmínkou takového profilování je, že Správce má k dispozici osobní údaje dané osoby, aby jí mohl následně zaslat např. slevový kód.

5. V rozsahu nezbytném pro správné fungování webových stránek a jejich funkčnost mohou webové stránky během používání webových stránek uživatelem shromažďovat další informace, mimo jiné:

a) IP adresa;

b) informace o zařízení, hardwaru a softwaru, jako jsou hardwarové identifikátory, identifikátory mobilního zařízení (např. identifikátor Apple pro reklamu ["IDFA"] nebo identifikátor reklamy v zařízení se systémem Android ["AAID"]),

c) typ platformy,

d) údaje o internetovém prohlížeči, včetně typu prohlížeče a preferovaného jazyka;

6. S přihlédnutím k povaze, rozsahu, kontextu a účelům zpracování a k riziku porušení práv nebo svobod fyzických osob s různou pravděpodobností a závažností správce zavede vhodná technická a organizační opatření, aby zajistil, že zpracování probíhá v souladu s Nařízením, a aby to byl schopen prokázat. Tato opatření se podle potřeby přezkoumávají a aktualizují. Správce použije technická opatření, aby zabránil získání a změně elektronicky předávaných osobních údajů neoprávněnými osobami.

§ 3 Sdílení dat

1. Správce zajišíuje, aby veškeré shromážděné osobní údaje byly použity ke splnění závazků vůči uživatelům. Tyto informace nebudou poskytovány třetím stranám s výjimkou případů, kdy:

a) předchozí výslovný souhlas dotčených osob, nebo

b) pokud povinnost předat tyto údaje vyplývá nebo vyplyne z platných právních předpisů, např. orgánům činným v trestním řízení.

2. Kromě toho mohou být osobní údaje příjemců služeb a zákazníků předávány následujícím příjemcům nebo kategoriím příjemců:

a) poskytovatelé služeb, kteří Správci dodávají technická, IT a organizační řešení umožňující Správci provozovat jeho podnikatelskou činnost, včetně webových stránek a elektronických služeb poskytovaných jejich prostřednictvím (zejména poskytovatelé počítačového softwaru, marketingové agentury, poskytovatelé e-mailu a hostingu, poskytovatelé softwaru pro řízení podniku a technickou podporu Správce a provozovatel dodávky produktů) - Správce zpřístupní shromážděné osobní údaje Klienta vybranému poskytovateli jednajícímu jeho jménem pouze v případě a v rozsahu nezbytném pro naplnění daného účelu zpracování údajů v souladu s těmito Zásadami ochrany osobních údajů. V případě činnosti Správce tuto službu poskytuje např:

● Xxxxx.xx Sp. z o.o., Xxxxxxxxxxx Xxxxxxxxxxx 00 00-000 Xxxxxx.

b) poskytovatelům účetních, právních nebo poradenských služeb, kteří Správci poskytují účetní, právní nebo poradenskou podporu (zejména účetní kancelář, advokátní kancelář nebo inkasní společnost) - Správce zpřístupní shromážděné osobní údaje Klienta vybranému poskytovateli jednajícímu jeho jménem pouze v případě a v rozsahu nezbytném pro dosažení daného účelu zpracování údajů v souladu s těmito Zásadami ochrany osobních údajů. V případě činnosti Správce takovou službu poskytuje např:

● A&W Business Xxxxxx Xxxxxxxx, Xxxxxxxxxxx 00/00, 00-000 Xxxxxxx.

c) Poskytovatelé platebních bran a řešení pro provádění plateb na Stránkách - Správce zpřístupní shromážděné osobní údaje Zákazníka vybranému poskytovateli, který jedná jeho jménem, pouze v případě a v rozsahu nezbytném pro naplnění daného účelu zpracování údajů v souladu s těmito Zásadami ochrany osobních údajů. V případě činnosti Správce takovou službu poskytuje např:

● PayPal - platby provádí společnost PAYPAL POLSKA SPÓŁKA Z O.O. KRS: 0000289372, NIP: 5252406419, REGON: 14110822500000 se sídlem: Xxxxx Xxxxxx 53, 00-113 Varšava,

● Stripe Payments Europe Limited, jejíž sídlo je na adrese 0 Xxxxx Xxxxx Xxxxxx Xxxxx, Xxxxx Xxxxx Xxxx, Xxxxxx, X00 X000, Xxxxx.

● Klarna Bank AB, se sídlem Xxxxxxxxx 00, 000 00 Xxxxxxxxx, Xxxxxxx.

d) dopravci / speditéři / kurýrní zprostředkovatelé - v případě Zákazníka, který využívá způsob doručení Produktu v Internetovém obchodě poštou nebo kurýrem, Správce zpřístupní shromážděné osobní údaje Zákazníka vybranému dopravci, speditérovi nebo zprostředkovateli, který zásilky jménem Správce realizuje, a to v rozsahu nezbytném pro dokončení doručení Produktu Zákazníkovi. V případě činnosti Správce takovou službu poskytuje např:

● DHL Parcel Polska Sp. z o.o. (xx. Xxxxxxxx 0, 00-000, Xxxxxxx),

● DHL Supply Chain, s.r.o. (xx. Xxxxxxxxx 000, XXX 00000, Xxxxxxxxxx, Česká republika),

● Olza Logistic Sp. z o.o. (xx. Xxxxxxxxxx 00/0, 00-000, Xxxxxxx, Xxxxxx),

● Olza Xxxxxxxx.xxx,s.r.o (ul. Protifašistických bojovníků 1329/19, 73701 Český Těšín, Česká republika),

● General Logistics Systems Poland Sp. z o.o., (xx. Xxxxxxx 00, Xxxxxxxx, 00-000 Xxxxxxxxx, Xxxxxx),

● General Logistics Systems Czech Republic s.r.o, (xx. Xxxxxxxxxx 0000/0000 00 Xxxxxxx, Xxxxx xxxxxxxxx).

3. Správce může sdílet anonymizované údaje (tj. údaje, které neidentifikují konkrétní uživatele) s externími poskytovateli služeb za účelem lepší identifikace atraktivity reklam a služeb pro uživatele a v této souvislosti mohou být údaje vzhledem k umístění poskytovatelů softwaru předávány - při dodržení zásad ochrany údajů - do třetích zemí, které však mají standardní smluvní ustanovení schválená Evropskou komisí pro zpracování osobních údajů nebo které k tomu mají příslušné oprávnění na základě dvoustranných dohod o pověření zpracováním údajů mezi Evropskou unií a danou třetí zemí, přičemž tato země není členem Evropského hospodářského prostoru. Těmito subjekty jsou v případě Správce:

● Google LLC. (sídlo: 0000 Xxxxxxxxxxxx Xxxxxxx, Xxxxxxxx Xxxx, XX 00000, XXX) pro nástroje Google Analytics pro analýzu statistik webových stránek, Google Tag manager: pro správu skriptů pomocí snadného přidávání fragmentů kódu na webové stránky nebo do aplikace a sledování akcí uživatelů na webových stránkách, Google Ads pro zobrazování sponzorovaných odkazů ve výsledcích vyhledávání Google a na webových stránkách spolupracujících s Google AdSense, Google Workspace pro komplexní úpravy a koordinaci webových stránek (včetně Google Drive, Gmail, Google Sheets, Google Forms, Google Looker studio);

● Meta Platforms, Inc. (sídlo: 0000 Xxxxxx Xxxx Xxxxx Xxxx, XX 00000, XXX) pro Facebook pixel, který slouží ke sledování konverzí z reklam na Facebooku, jejich optimalizaci na základě shromážděných údajů a statistik a k vytváření seznamu cíleného publika pro budoucí reklamu.

● Hotjar Limited (sídlo: Dragonara Business Centre 0xx Xxxxx, Xxxxxxxxx Xxxx, Xxxxxxxxx Xx Xxxxxx'x XXX 0000 Xxxxx) pro účely analytických nástrojů k analýze statistik webových stránek a sledování aktivit uživatelů na webových stránkách;

● Klavyio Limited (sídlo: Xxxxx Xxxxx 0, Xxxxxxxxxxxxxx Xxxxxxxxx Xxxx, Xxxxxxxxxxx Xxxx, Xxxxxxxxxxxxxx, Xxxxxx X00 XXX, Irsko) za účelem zpracování e-mailové komunikace.

● Cloudflare, Inc. (sídlo: 000 Xxxxxxxx Xx, Xxx Xxxxxxxxx, XX 00000, XXX) za poskytování technické podpory a služeb souvisejících s virtuálními cloudovými nástroji.

4. Správce vždy oznamuje svůj záměr předat osobní údaje mimo EHP ve fázi jejich shromažďování.

5. Správce průběžně provádí analýzu rizik, aby zajistil, že osobní údaje budou správcem zpracovávány bezpečným způsobem - zejména zajistí, aby k údajům měly přístup pouze oprávněné osoby, a to pouze v rozsahu nezbytném pro plnění jejich úkolů. Správce zajistí, aby všechny operace s osobními údaji byly

zaznamenávány a prováděny pouze oprávněnými zaměstnanci a spolupracovníky.

6. Správce přijme veškerá nezbytná opatření k tomu, aby i jeho subdodavatelé a další spolupracující subjekty zaručili uplatňování vhodných bezpečnostních opatření, kdykoli zpracovávají osobní údaje jménem správce.

7. Webové stránky správce mohou využívat funkce služby Google Analytics, která je službou pro analýzu návštěvnosti webu poskytovanou společností Google, LLC. ("Google"). Služba Google Analytics používá soubory cookie, které pomáhají provozovatelům webových stránek analyzovat, jak návštěvníci webové stránky používají. Informace generované souborem cookie o tom, jak návštěvníci používají webové stránky, jsou zpravidla přenášeny a ukládány společností Google na serverech ve Spojených státech. V souladu s platnými IT standardy jsou IP adresy návštěvníků webových stránek správce zkráceny. Pouze ve výjimečných případech je celá IP adresa přenesena na server společnosti Google ve Spojených státech a tam zkrácena. Z pověření Správce používá Google tyto informace pro účely vyhodnocování webových stránek pro jejich uživatele, sestavování zpráv o návštěvnosti webových stránek a poskytování dalších služeb souvisejících s návštěvností webových stránek a používáním internetu provozovatelům webových stránek. Společnost Google nebude spojovat IP adresu předanou v rámci služby Google Analytics s žádnými jinými údaji, které má k dispozici. Další informace o tom, jak Google Analytics shromažďuje a používá údaje, naleznete na oficiálních webových stránkách společnosti Google na adrese: xxx.xxxxxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxx. Kromě toho může každý uživatel zabránit společnosti Google ve shromažďování a zpracovávání údajů o svém používání webových stránek tím, že si stáhne a nainstaluje zásuvný modul prohlížeče na následujícím odkazu: xxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx.

8. Při sdílení údajů s třetími stranami Správce vynaloží veškeré úsilí, aby zajistil, že se tak stane pouze se subjekty, které splňují kritéria a požadavky uvedené v článku 46 nebo 49 RODO. V případě potřeby se Správce bude spoléhat na standardní smluvní doložky EU a další záruky umožňující předávání údajů mimo EHP. V souladu s rozhodnutím Soudního dvora Evropské unie ze dne 16. července 2020 bude Správce nadále posuzovat právní režim zemí, do nichž jsou údaje předávány, a v případě potřeby aktualizovat opatření k zajištění odpovídající úrovně ochrany.

9. Pokud jde o údaje předávané do Spojených států, správce při sdílení údajů s třetími stranami vynakládá veškeré úsilí, aby se tak dělo v souladu s rozhodnutím Evropské komise ze dne 10. července 2023 pouze subjektům a organizacím v USA, které zajišíují soulad s novým "rámcem EU a USA pro ochranu osobních údajů". Seznam těchto organizací zveřejnilo americké ministerstvo obchodu. Předávání osobních údajů z EHP organizacím, které se připojily k "Rámci EU-USA pro ochranu osobních údajů" a jsou na tomto seznamu, je možné bez nutnosti dalších povolení nebo použití právních nástrojů, jako jsou standardní smluvní doložky nebo závazná podniková pravidla. Pokud se však příslušný dovozce údajů v USA nepřipojil k "Rámci EU a USA pro ochranu osobních údajů", je předávání osobních údajů tomuto dovozci možné a bude probíhat za podmínek článku 46

nebo 49 nařízení RODO. V takových případech se správce bude spoléhat na standardní smluvní doložky EU a další záruky umožňující předávání mimo EHP.

10. Správce může po předchozím souhlasu uživatele, který je vyjádřen zaškrtnutím příslušné ikony v procesu objednávky, předat údaje uživatele (zejména e-mailovou adresu a informace o objednávce) portálu TrustMate (provozovaný společností TrustMate S.A. se sídlem ve Vratislavi, PSČ 50-062, Bartoszowicka 3, KRS0000737597, NIP: 8971854393, REGON: 369980751, základní kapitál: PLN, splacený v plné výši) za účelem získání zpětné vazby od uživatelů této zakázky. Výše uvedené údaje budou předány pouze se souhlasem uživatele a mohou být správcem zveřejněny, a to i na portálu XxxxxXxxx.xx.

§ 4 Práva uživatelů

1. Uživatel, jehož osobní údaje jsou zpracovávány, má právo na:

a) přístup, oprava, omezení, výmaz nebo přenositelnost - subjekt údajů má právo požadovat od správce přístup ke svým osobním údajům, jejich opravu, výmaz ("právo být zapomenut") nebo omezení zpracování, má právo vznést námitku proti zpracování a má právo na přenositelnost svých údajů. Podrobné podmínky pro uplatnění výše uvedených práv jsou uvedeny v článcích 15-21 nařízení RODO.

b) kdykoli odvolat souhlas - osoba, jejíž údaje správce zpracovává na základě výslovného souhlasu (na základě čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nařízení RODO), má právo souhlas kdykoli odvolat, aniž by byla dotčena zákonnost zpracování provedeného na základě souhlasu před jeho odvoláním.

c) podat stížnost u dozorového úřadu - osoba, jejíž údaje správce zpracovává, má právo podat stížnost u dozorového úřadu způsobem a v režimu stanoveném v ustanoveních nařízení RODO a polského práva, zejména zákona o ochraně osobních údajů. Dozorovým úřadem v Polsku je předseda Úřadu pro ochranu osobních údajů ve Varšavě.

d) Námitka - subjekt údajů má právo kdykoli vznést námitku - z důvodů týkajících se jeho konkrétní situace - proti zpracování osobních údajů, které se ho týkají, na základě čl. 6 odst. 1 písm. e) (veřejný zájem nebo úkoly) nebo f) (oprávněný zájem správce), včetně profilování na základě těchto ustanovení. V takovém případě již správce nesmí tyto osobní údaje zpracovávat, ledaže prokáže existenci závažných oprávněných důvodů pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo důvodů pro určení, výkon nebo obhajobu nároků.

e) námitka proti přímému marketingu - pokud jsou osobní údaje zpracovávány pro účely přímého marketingu (na základě oprávněného zájmu správce, nikoli na základě souhlasu subjektu údajů), má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, pro účely takového marketingu, včetně profilování, pokud zpracování souvisí s takovým přímým marketingem.

2. Výše uvedená práva se uplatňují na základě žádosti uživatele zaslané na e-mailovou adresu xxxx@xxxxxxx.xx. Taková žádost by měla obsahovat jméno uživatele.

3. Uživatel je povinen zajistit, aby údaje, které poskytuje nebo zveřejňuje na stránkách, byly správné.

§ 5 Soubory cookie

1. Soubory cookie jsou data IT, zejména textové soubory, které se ukládají na koncová zařízení uživatelů (obvykle na pevný disk počítače nebo mobilního zařízení) za účelem ukládání určitých nastavení a údajů prohlížečem uživatele, aby bylo možné používat webové stránky. Tyto soubory cookie umožňují webovým stránkám rozpoznat zařízení uživatele a podle toho zobrazit webové stránky a zajistit komfort při jejich používání. Ukládání souborů cookie tedy umožňuje přizpůsobit webové stránky a nabídku preferencím uživatele - server rozpozná uživatele a zapamatuje si preference, jako jsou mimo jiné návštěvy, kliknutí, předchozí akce.

2. Na webových stránkách se používají následující soubory cookie:

Cookie	Doména	Popis	Typ
PHPSESSID	xx.xxxxxxx.xx	Tento soubor cookie je nativním souborem aplikací PHP. Tento soubor cookie ukládá a identifikuje jedinečné ID relace uživatele za účelem správy relací uživatele na webových stránkách. Tento soubor cookie je souborem cookie relace a po zavření všech oken prohlížeče se vymaže.	Základní
atom_key	xx.xxxxxxx.xx	-	Další
CookieScriptConsent	xx.xxxxxxx.xx	Skript cookie nastavuje tento soubor cookie, aby si zapamatoval preference návštěvníků týkající se souhlasu se soubory cookie.	Základní
kla_id	xx.xxxxxxx.xx	Společnost Klaviyo nastavuje tento soubor cookie ke shromažďování informací o chování návštěvníků. Tyto informace slouží k interní analýze a optimalizaci webových stránek. Zaznamenává také, zda se návštěvník přihlásil k odběru newsletteru.	Analytické
_fbp	xx.xxxxxxx.xx	Facebook tento soubor cookie nastavuje za účelem zobrazování reklam na Facebooku i na digitální platformě, kterou reklamy Facebooku obsluhují, když navštívíte webovou stránku.	Analytické
cf_clearance	xx.xxxxxxx.xx	-	Další
cf_bm	xx.xxxxxxx.xx	Tento soubor cookie nastavený společností Cloudflare slouží k podpoře správy botů společnosti Cloudflare.	Základní
_hjSessionUser_*	xx.xxxxxxx.xx	Společnost Hotjar nastavuje tento soubor cookie, aby zajistila, že údaje z následných návštěv stejného webu budou přiřazeny stejnému ID uživatele, které přetrvává v jedinečném ID uživatele Hotjar, které je pro daný web jedinečné.	Analytické
_hjSession_*	xx.xxxxxxx.xx	Společnost Hotjar nastavuje tento soubor cookie, aby zajistila, že údaje z následných návštěv stejného webu budou přiřazeny stejnému ID uživatele, které přetrvává v	Analytické

jedinečném ID uživatele Hotjar, které je pro

daný web jedinečné.

3. "Cookies" obsahují zejména název domény webové stránky, ze které pocházejí, dobu, po kterou jsou uloženy v koncovém zařízení, a jedinečné číslo sloužící k identifikaci prohlížeče, ze kterého je webová stránka připojena.

4. Soubory cookie se používají k:

a) přizpůsobení obsahu webových stránek vašim preferencím a optimalizaci jejich používání,

b) vytváření anonymních statistik, které pomáhají zjistit, jak uživatelé používají webové stránky, a umožňují tak zlepšit jejich strukturu a obsah,

c) poskytovat uživatelům stránek reklamní obsah přizpůsobený jejich zájmům. Soubory cookie se nepoužívají k vaší identifikaci a vaše totožnost se z nich nezjišíuje.

5. Hlavním dělením cookies je jejich rozdělení na:

a) Nezbytné soubory cookie - jsou naprosto nezbytné pro správné fungování webových stránek nebo funkcí, které chcete používat, protože bez nich bychom nemohli poskytovat mnoho nabízených služeb. Některé z nich také zajišíují bezpečnost námi poskytovaných služeb v elektronické podobě.

b) Funkční soubory cookie - jsou důležité pro fungování webových stránek, protože:

- slouží k obohacení funkčnosti webových stránek; bez nich budou webové stránky fungovat správně, ale nebudou přizpůsobeny preferencím uživatele,

- slouží k zajištění vysoké úrovně funkčnosti webových stránek; bez nich může být úroveň funkčnosti webových stránek snížena, ale jejich absence by neměla bránit úplnému používání webových stránek,

- slouží k většině funkcí webových stránek; jejich zablokování způsobí, že vybrané funkce nebudou fungovat správně.

c) Obchodní soubory cookie - umožňují obchodní model, na jehož základě jsou webové stránky poskytovány; jejich zablokování nezpůsobí nedostupnost všech funkcí, ale může snížit úroveň poskytování služeb, protože majitel webových stránek nebude moci realizovat příjmy, které dotují jejich provoz. Do této kategorie spadají například reklamní "cookies".

d) Soubory cookie pro konfiguraci webových stránek - umožňují nastavit funkce a služby na webových stránkách.

e) Soubory cookie pro zabezpečení a spolehlivost webových stránek - umožňují ověřování pravosti a optimalizaci výkonu webových stránek.

f) Ověřovací soubory cookie - umožňují informovat vás o tom, že jste přihlášeni, aby vám webové stránky mohly zobrazovat relevantní informace a funkce.

g) Soubory cookie stavu relace - umožňují zaznamenávat informace o tom, jak uživatelé používají webové stránky. Mohou se týkat nejčastěji navštěvovaných stránek nebo případných chybových hlášení zobrazovaných na určitých stránkách. Soubory cookie stavu relace pomáhají zlepšovat služby a zážitek z prohlížení.

h) Soubory cookie pro procesy webových stránek - umožňují efektivní fungování webových stránek a funkcí, které jsou na nich k dispozici.

i) Reklamní soubory cookie - umožňují zobrazovat reklamy, které jsou pro uživatele zajímavější a pro vydavatele a inzerenty hodnotnější; soubory cookie lze také použít k personalizaci reklamy a k zobrazování reklam mimo webové stránky.

j) Soubory cookie pro přístup k poloze - umožňují přizpůsobit zobrazované informace poloze uživatele.

k) Soubory cookie pro analýzu, výzkum nebo audit publika - umožňují majiteli webových stránek lépe porozumět preferencím uživatelů a prostřednictvím analýzy zlepšovat a rozvíjet produkty a služby. Vlastník webových stránek nebo výzkumná společnost obvykle shromažďuje informace anonymně a zpracovává údaje o trendech bez identifikace osobních údajů jednotlivých uživatelů.

6. Používání souborů cookie k přizpůsobení obsahu webových stránek preferencím uživatele zpravidla neznamená shromažďování informací identifikujících uživatele, i když tyto informace mohou být někdy osobní povahy, tj. údaje umožňující přiřadit určité chování konkrétnímu uživateli. Osobní údaje shromážděné pomocí souborů cookie mohou být shromažďovány pouze za účelem provádění specifických funkcí pro uživatele. Tyto údaje jsou šifrovány tak, aby k nim neměly přístup neoprávněné osoby.

7. Soubory cookie používané na těchto webových stránkách nejsou škodlivé ani pro uživatele, ani pro koncové zařízení, které uživatel používá, takže pro správné fungování webových stránek se doporučuje je v prohlížečích nevypínat. V mnoha případech software pro prohlížení webových stránek (webový prohlížeč) standardně umožňuje ukládání informací ve formě "cookies" a dalších podobných technologií na koncovém zařízení uživatele. Uživatel může používání "cookies" v prohlížeči kdykoli změnit. Za tímto účelem je třeba změnit nastavení prohlížeče. Způsob změny nastavení se liší v závislosti na používaném softwaru (prohlížeči). Příslušné pokyny najdete na podstránkách v závislosti na používaném prohlížeči.

8. Soubory cookie se také používají k usnadnění přihlašování k uživatelskému účtu, a to i prostřednictvím sociálních médií, a k umožnění přepínání mezi podstránkami na webových stránkách, aniž by se uživatel musel na každé podstránce znovu přihlašovat. Současně se soubory cookie používají k zabezpečení webových stránek, např. k zabránění neoprávněného přístupu.

9. V rámci technologie cookies může správce používat sledovací pixely nebo soubory Clear GIF ke shromažďování informací o tom, jak uživatelé využívají jeho služby a jak reagují na marketingová sdělení zasílaná e-mailem. Pixel je softwarový kód, který umožňuje vložit na stránku objekt, obvykle obrázek o velikosti pixelu, který poskytuje možnost sledovat chování uživatelů na webových stránkách, kde je nasazen. Po udělení příslušného souhlasu prohlížeč automaticky naváže přímé spojení se serverem, na kterém je pixel uložen, takže zpracování údajů shromážděných pixelem probíhá v rámci zásad ochrany údajů partnera, který uvedený server spravuje.

10. Správce může používat webové protokolové soubory (které obsahují technické údaje, jako je vaše IP adresa) ke sledování provozu na svých službách, k řešení technických problémů, k odhalování a prevenci podvodů a k prosazování uživatelské smlouvy.

11. Správce vás sice informuje, že webové stránky nereagují na signály DNT (Do Not Track), ale určité formy online sledování, včetně některých analytických a personalizovaných reklam, můžete zakázat změnou nastavení souborů cookie ve svém prohlížeči nebo pomocí našich nástrojů pro souhlas se soubory cookie (pokud existují).

12. Podrobné informace o tom, jak změnit nastavení souborů cookie a jak je sami odstranit v nejoblíbenějších webových prohlížečích, najdete v nápovědě svého prohlížeče a na následujících stránkách (stačí kliknout na příslušný odkaz):

a) Google Chrome

b) Mozilla Firefox

c) Microsoft Edge

d) Opera

e) Safari macOS

f) Safari iOS/iPad OS

13. Podrobnosti o správě souborů cookie v mobilním telefonu nebo jiném mobilním zařízení naleznete v uživatelské příručce k mobilnímu zařízení.