ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Zenit, spol. s r.o.
Sídlo a fakturační adresa: Xxxxxxxx 000 (X.X.Xxx 00), 000 00 Xxxxx 0
Provozovna: Xxxxxxxxx 0x/000 (X.X.Xxx 00), 000 00 Xxxxx 00 – Xxxxxxxx
IČ: 44797672 | DIČ: CZ44797672 | Tel.: x000 000 000 000, e-mail: xxxxxxxxx@xxxxx.xx
Bank. spojení: 2108587762 / 2700 | SWIFT: XXXXXXXX | IBAN CZK: XX00 0000 0000 0000 0000 0000
ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
poskytované v rámci tzv. informační povinnosti správce osobních údajů pro ty osobní údaje, které byly získány přímo od Vás, jakožto subjektu osobních údajů.
V tomto dokumentu naleznete přehled hlavních zásad ochrany osobních údajů, které se vztahují
k Vašim osobním údajům předaným společnosti Zenit, spol. s r.o., se sídlem Xxxxxxxx 000, 00000 Xxxxx 0, IČ: 44797672 (dále jen „společnost Zenit“).
Ochrana Xxxxx osobním údajům je poskytována v souladu s platnou legislativou, zejména s Nařízením Evropského Parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, tzv. General Data Protection Regulation, účinném v České republice od 25.5.2018 (dále jen „GDPR“) a v souladu s ustanovením § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů.
Xxxxx Xxx, jakožto subjekt ochrany osobních údajů, v souladu s právním řádem České republiky a zejména s odkazem na čl. 13 GDPR informujeme o následujících skutečnostech, které mají či mohou mít vliv na ochranu Vašich osobních údajů, jejich zpracování, včetně přehledu Vašich práv.
1) Kdo zpracovává Vaše osobní údaje?
Správcem Vašich osobních údajů je:
Zenit, spol. s r.o., se sídlem Xxxxxxxx 000, 00000 Xxxxx 0 IČ: 44797672
společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 6396
Kontaktní údaje: tel. 000 00 00 00, e-mail: xxxxxxxxx@xxxxx.xx
2) Pověřenec nebyl ustanoven.
3) Můžeme Vaše osobní údaje zpracovávat i bez Vašeho souhlasu?
Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:
- plnění smlouvy, kterou jste s námi uzavřel/a, či uzavřete;
- plnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů;
- ochrany našich oprávněných zájmů
Možnost a zákonnost zpracování na základě výše uvedeného vyplývá přímo z účinných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.
Zpracování Vašich osobních údajů nad rámec oprávněného zájmu popsaného výše, např. za účelem zasílání technicko-obchodních informací, provádíme pouze na základě Vámi uděleného souhlasu. Ten se vždy snažíme získat v písemné podobě. V některých případech ho však od Vás získáváme ústně (za využití technických prostředků), přičemž ho následně evidujeme v našich systémech tak, abyste nebyli ochuzeni o případné relevantní a přínosné informace jako např. aktualizace technických údajů,
doporučení pro údržbu či jiná doporučení anebo příležitosti ke zvýšení přínosů z nakupovaných výrobků či služeb.
Vždy však máte možnost, a to jednoduchou formou vč. zaškrtnutí políčka v obdržené zprávě (nebo níže popsaným způsobem), udělený souhlas odvolat.
4) Jaké osobní údaje o Vás zpracováváme a co nás k tomu opravňuje, jaký je účel tohoto zpracování?
Kategorie zpracování osobních údajů
Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění vaší objednávky.
Správce zpracovává vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy. Jedná se o tyto osobní údaje:
Identifikační údaje: jméno, pohlaví, datum narození, číslo a druh průkazu totožnosti, adresa bydliště, IČO, adresa sídla, pokud podnikáte.
Kontaktní údaje: e-mail, telefonní číslo, LinkedIn/Whatsapp případně jiné vámi sdělené údaje týkající se komunikace s využitím sítí
Komunikační údaje
Údaje z platebních karet: jméno a příjmení, číslo PAN (číslo platební karty), expirace, CVV/CVC platební karty a historie platebních transakcí- na základě aplikací, které umožňují digitalizovat vaši platební kartu v mobilním zařízení, provádět jejím prostřednictvím transakce a zobrazovat transakční historii (Apple Pay, Google Pay, Garmin Pay).
Cookies:
Cookies jsou malé textové soubory, které mohou používat webové stránky k mnoha účelům, např. k personalizaci obsahu a reklam, poskytování funkcí sociálních médií nebo analýze návštěvnosti, některé slouží k tomu, aby si webová stránka pamatovala vaše preference. Tyto soubory se ukládají do vašeho zařízení (např. do počítače, tabletu nebo mobilního telefonu). Každá webová stránka může do vašeho prohlížeče odesílat své vlastní soubory cookies pouze v případě, pokud to umožňuje nastavení vašeho prohlížeče.
Zákon stanoví, že můžeme na vašem zařízení ukládat soubory cookie, pokud jsou nezbytně nutné pro provoz těchto stránek (viz sekce Nezbytné cookies), a to bez vašeho souhlasu. Pro všechny ostatní typy souborů cookie potřebujeme váš souhlas, který můžete kdykoliv odvolat pomocí tzv. cookies lišty na našich webových stránkách/e-shopu.
Druhy cookies
Cookies se dělí podle účelu, k jakému jsou využívány a ta takto:
Nezbytné (technické)
Tyto cookies pomáhají s tím, aby byly webové stránky použitelné. Poskytují základní funkce jako je navigace na stránce nebo změna rozlišení prohlížeče dle velikosti vašeho zařízení. Bez těchto souborů nemůže web správně fungovat.
Tyto cookies lze blokovat (zakázat), ale část stránek se vám nemusí zobrazovat správně, některé části dokonce nemusí fungovat. Návody pro nejčastěji používané prohlížeče najdete zde:
Preferenční
Preferenční soubory cookie umožňují webové stránce zapamatovat si informace, které mění způsob, jakým se webová stránka chová nebo vypadá jako je váš preferovaný jazyk nebo region, ve kterém se nacházíte.
Analytické (statistické)
Tyto soubory cookie pomáhají vlastníkům webových stránek porozumět tomu, jak návštěvníci interagují s webovými stránkami tím, že shromažďují a hlásí informace, často anonymně.
Reklamní
Reklamní soubory cookie se používají ke sledování návštěvníků a jejich chování. Záměrem je zobrazovat reklamy, které jsou relevantní a poutavé pro jednotlivé uživatele, a proto jsou hodnotnější pro vydavatele a inzerenty třetích stran.
Seznam všech cookies
Na našem webu využíváme jak naše vlastní cookies, tak cookies třetích stran, které pocházejí z jiné domény (viz sloupec Poskytovatel). V následující tabulce je uveden přehled všech cookies včetně jejich popisu a doby zpracování.
Název cookie | Poskytovatel | Typ | Popis | Doba zpracování |
PHPSESSID | vlastní | nezbytné | Soubor cookie generovaný aplikacemi založenými na jazyce PHP. Jedná se o univerzální identifikátor používaný k udržování proměnných relace uživatele. Obvykle se jedná o náhodně vygenerované číslo, způsob jeho použití může být specifický pro daný web, ale dobrým příkladem je udržování stavu přihlášení uživatele mezi stránkami. | po dobu relace |
sid | xxxxxx.xx | analytické | Sid cookie obsahuje digitálně podepsané a šifrované záznamy ID účtu Google uživatele a posledního času přihlášení. | 1 měsíc |
uuid2 | .xxxxx.xxx | reklamní | Soubor cookie uuid2 nastavuje společnost AppNexus a zaznamenává informace, které pomáhají rozlišovat mezi zařízeními a prohlížeči. Tyto informace se používají k výběru reklam zobrazovaných platformou a posouzení výkonu reklamy a jejího atributu platby. | 3 měsíce |
anj | .xxxxx.xxx | reklamní | AppNexus nastavuje soubor cookie anj, který obsahuje data uvádějící, zda je ID souboru cookie synchronizováno s partnery. | 3 měsíce |
uid | .xxxxxx.xxx | analytické | Toto je cookie Google UserID, která sleduje uživatele v různých segmentech webových stránek. | 2 měsíce |
_ga | vlastní | analytické | Soubor cookie _ga, nainstalovaný službou Google Analytics, vypočítává údaje o návštěvnících, relacích a kampaních a také sleduje využití webu pro analytický přehled webu. Soubor cookie ukládá informace anonymně a přiřazuje náhodně vygenerované číslo k rozpoznání unikátních návštěvníků. | 400 dní |
_gid | vlastní | analytické | Soubor cookie _gid nainstalovaný službou Google Analytics ukládá informace o tom, jak návštěvníci používají webové stránky, a zároveň vytváří analytickou zprávu o výkonu webových stránek. Některá data, která jsou shromažďována, zahrnují počet návštěvníků, jejich zdroj a stránky, které anonymně navštěvují. | 1 den |
_gat_UA-* | vlastní | analytické | Google Analytics nastavuje tento soubor cookie pro sledování chování uživatelů. | 1 minuta |
CLID | analytické | Identifikuje, kdy Xxxxxxx poprvé viděla tohoto uživatele na jakémkoli webu používajícím Clarity. | 1 rok | |
MUID | xxxx.xxx, xxxxxxx.xx | analytické | Sledovací soubor cookie Microsoft User Identifier používaný službou Bing Ads. Může být nastaven vloženými skripty společnosti Microsoft. Obecně se předpokládá, že se synchronizuje napříč mnoha různými doménami společnosti Microsoft, což umožňuje sledování uživatelů. | 1 rok |
_clsk | vlastní | analytické | V prohlížeči zůstává ID uživatele služby Clarity a předvolby, které jsou pro daný web jedinečné. Tím je zajištěno, že chování při dalších návštěvách stejného webu bude přiřazeno stejnému ID uživatele. | 1 den |
MR | xxxx.xxx, clarity | analytické | Používá se v nástroji Microsoft Clarity k určení, zda se má obnovit identifikátor MUID. | 7 dní |
SM | xxxxxxx.xx | analytické | Tento soubor cookie instaluje společnost Clarity. Tento soubor cookie se používá k ukládání informací, které neumožňují identifikaci osoby. Soubor cookie se používá při synchronizaci identifikátoru MUID (jedinečné ID uživatele společnosti Microsoft) napříč doménami společnosti Microsoft. | po dobu relace |
_cltk | xxxxxxxxx.xxx | analytické | Tento soubor cookie je instalován nástrojem Microsoft Clarity a ukládá informace o tom, jak návštěvníci používají webové stránky. | po dobu relace |
ANONCHK | xxxxxxx.xx | reklamní | Slouží k uložení ID relace uživatele, aby bylo zajištěno ověření kliknutí na reklamy ve vyhledávači Bing pro účely reportování a personalizace. | 10 minut |
_ga_* | vlastní | analytické | Google Analytics nastavuje tento soubor cookie k ukládání a počítání zobrazení stránek. | 400 dní |
V případě změn ve sběru souborů cookies, účelech zpracování či nástrojů ke sběru těchto dat, bude na základě námi prováděných revizí výše uvedená tabulka aktualizována.
Přehled cookies třetích stran
Kromě našich zásad zpracování osobních údajů zde uvádíme také přehled cookies třetích stran a jejich vlastní zásady zpracování:
Zákonný důvod a účel zpracování
Zákonným důvodem zpracování osobních údajů je plnění smlouvy mezi vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR, oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
Účelem zpracování osobních údajů je
- vyřízení vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem (např. reklamace, vrácení zboží apod.); při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí
osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany správce plnit,
- řešení vztahů se zákazníky,
- zasílání obchodních sdělení a činění dalších marketingových aktivit,
- vedení účetnictví: evidence účetnictví ve smyslu účetní a daňové legislativy,
- k obhajobě našich práv a právem chráněným zájmům.
Při zpracování osobních údajů nedochází k rozhodování na základě automatického zpracování či profilování.
Vaše osobní údaje nejsou předávány mimo EU.
5) Kdo má k Vašim osobním údajům přístup?
Vaše osobní údaje jsou předávány, či zpřístupněny pouze těm subjektům, které poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo zákonné požadavky a zejména požadavky GDPR a aby tak byla vždy zajištěna ochrana Vašich práv.
Příjemci osobních údajů jsou osoby podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy, zajišťující služby provozování e-shopu společností E-solutions, s.r.o., Praha 7 - Holešovice, V Závětří 6/1478, PSČ 17000, IČ: 27241815, která pro nás vytvořila webové stránky vč. e-shopu a nadále poskytuje nám jako správci Vašich osobních údajů služby podpory a údržby těchto webových stránek a další služby v souvislosti s provozováním e-shopu. Dále osoby zajišťující marketingové služby.
Zpracování objednávek, jejichž součástí jsou i Vaše osobní údaje, provádíme v ekonomicko-účetním (ERP) systému, který nám dodala a spravuje společnost NAVISYS s.r.o., Xxxxxxxxxx 00, 000 00 Xxxx. Z titulu správy a podpory může mít tato společnost rovněž přístup k Vašim osobním údajům, přičemž tento přístup by měl vždy být časově omezen na nezbytnou dobu pro provádění úkonu, k čemuž se tato společnost zavázala. Společnost NAVISYS je zavázána splňovat zákonné požadavky GDPR a ke všem našim datům přistupovat jako k obchodnímu tajemství.
Pokud jsou Vaše údaje předávány třetím osobám, které se podílejí na zpracování osobních údajů, tzv. zpracovatelé osobních údajů, je s nimi uzavřena zpracovatelská smlouva, která obsahuje stejné záruky pro zpracování osobních údajů, jaké v souladu se svými zákonnými povinnostmi sami dodržujeme.
Zpracovatelé osobních údajů jsou: účetní a daňoví poradci, správce IT systému, poskytovatelé hostingových a cloudových služeb, marketingové a reklamní společnosti, emailové rozesílací platformy, služby pro správu online kampaní, poskytovatelé analytických nástrojů a výzkumné a analytické agentury, personální agentury a zpracovatelé mezd, poskytovatelé platebních systémů, logistické a kurýrní subjekty, poskytovatelé ochrany a kybernetické bezpečnosti a další.
Předávání osobních údajů:
V souladu s příslušnými právními předpisy jsme oprávněni přímo, bez Xxxxxx souhlasu, předávat Vaše osobní údaje:
1. a) příslušným orgánům státní správy, soudům a orgánům činným v trestním řízení za účelem plnění jejich povinností a pro účely výkonu rozhodnutí;
2. b) bankám a jiným poskytovatelům platebních služeb;
3. c) dalším osobám v rozsahu stanoveném právními předpisy, například třetím osobám pro účely vymáhání našich pohledávek.
6) Jak dlouho Vaše osobní údaje zpracováváme?
Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu vzhledem ke lhůtám plynoucích z obecně závazných právních předpisů a vzhledem k promlčecím a prekluzivním lhůtám). Pokud jste od nás zakoupili výrobek, na který se vztahuje záruční lhůta převyšující uvedenou dobu 15 let, uchováváme z důvodů uvedených v tomto odstavci osobní údaje po tuto delší dobu (ref. např. kampaň „30letá záruka na Plexiglas“).
Pokud jste nám udělili souhlas pro marketingové účely, ale nestanete se naším klientem, tedy neobjednáte žádné produkty či služby, zpracováváme vaše osobní údaje pouze 2 roky od udělení souhlasu. Samotný souhlas a změnu či odvolání souhlasu můžeme uchovávat z titulu oprávněného zájmu i po zániku či odvolání souhlasu.
Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže nebo skartuje.
Při nakládání s vašimi údaji ctíme zásadu minimalizace osobních údajů. To znamená, že máme nastaveny postupy, které zajišťují, že údaje nezpracováváme déle, než jsme k tomu oprávněni.
7) Jaká máte práva v souvislosti s ochranou osobních údajů?
Ve vztahu k Xxxxx osobním údajům máte vůči nám, jakožto správci Xxxxxx osobních údajů, zejména následující práva:
- právo na přístup k Vašim osobním údajům – máte právo požadovat informace o tom, zda osobní údaje, které se Vás dotýkají, jsou námi zpracovávány, či nikoliv; tzn. i právo požadovat po nás kopii Xxxxxx osobních údajů, které jsou o Vás zpracovávány. Tuto kopii Vám poskytneme bezplatně. V případě, že žádáte o opětovnou kopii, můžeme Vám účtovat přiměřený poplatek na základě administrativních nákladů, které nám vzniknou. Právem získat kopii nesmějí být nepříznivě dotčena práva a svobody jiných osob.
- právo požadovat přenesení Xxxxxx osobních údajů – máte právo od nás získat všechny vaše osobní údaje, které jste nám poskytli a které jsou zpracovávány na základě vašeho souhlasu nebo plnění smlouvy;
- právo vznést námitku proti zpracování Xxxxxx osobních údajů – máte právo z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se Vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pak nebudou již osobní údaje pro tyto účely zpracovávány.
- právo podat stížnost dozorovému orgánu, kterým je v České republice Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7 nebo se obrátit na soud v případě pochybností o zákonném zpracování osobních údajů;
- právo, aby Vaše osobní údaje nebyly předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, či profilování, pokud pro to budou naplněny konkrétní podmínky;
- právo požadovat po nás opravu, či doplnění Vašich osobních údajů;
- právo požadovat po nás výmaz Vašich osobních údajů, popřípadě požadovat omezení rozsahu zpracování Vašich osobních údajů – vaše osobní údaje budou bez zbytečného odkladu vymazány, pokud je splněn některý z následujících důvodů:
• vaše osobní údaje již nejsou potřeba pro účely, pro které byly zpracovávány,
• odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň neexistuje jiný důvod, proč tyto údaje je možné nadále zpracovávat,
• využijete svého práva vznést námitku proti zpracování (viz níže část Právo vznést námitku proti zpracování) nebo
• domníváte se, že zpracování osobních údajů prováděné naší společností přestalo být v souladu s obecně závaznými předpisy.
V případě realizace Vašich práv v souvislosti se zpracováním Vašich osobních údajů můžete využít našich uvedených kontaktů dostupných na adrese: xxx.xxxxx.xx nebo nám můžete Váš dotaz či požadavek zaslat písemně na adresu: Xxxxxxxxx 0x/000, 000 00 Xxxxx 00 Xxxxxxxx.
V této souvislosti bychom Vás chtěli upozornit, že můžeme požadovat, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.
Žádosti o Vaše práva se vyřizují bezplatně. Jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, může správce buď:
• uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo
• odmítnout žádosti vyhovět.
Zjevnou nedůvodnost nebo nepřiměřenost žádosti dokládá správce.
Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: xxxxxxxxx@xxxxx.xx. Odvolání souhlasu však nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
Podmínky zabezpečení osobních údajů
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě například hesla, antivirových programů, VPN, firewallů.
Správce prohlašuje, že k osobním údajům mají přístup pouze jím schválené osoby.
Historie dokumentu
Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
První verze: 1.6.2019
Aktuální revize: 1.9.2024