OCHRANA OSOBNÍCH ÚDAJŮ
OCHRANA OSOBNÍCH ÚDAJŮ
Úvodní ustanovení
I. Pro potřeby těchto zásad se rozumí:
Provozovatelem:
XXXXXXXXXX.XX s.r.o
nám. Přátelství 1518/3 100 00 Praha 10 - Hostivař
IČO: 08268444
Osobními údaji: jméno a příjmení, obchodní firma, e- mailová adresa, telefonní číslo, fakturační adresa, doručovací adresa, cookies, identifikační číslo podnikající fyzické osoby a daňové identifikační číslo podnikající fyzické osoby,
II. Provozovatel e-shopu xxx.xxxxxx.xx jakožto správce osobních údajů tímto informuje
o způsobu a rozsahu zpracování osobních údajů, včetně rozsahu práv účastníka (jak je definováno níže) souvisejících se zpracováním jeho osobních údajů.
III. Provozovatel při zpracování osobních údajů postupuje v souladu s následujícími právními předpisy
zákon o ochraně osobních údajů č. 101/2000 Sb.,
nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „Nařízení“)
zákon o některých službách informační společnosti č. 480/2004 Sb.
zákon č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů, zákon č. 89/2012 Sb.,
občanský zákoník, zákon č. 634/1992 Sb., o ochraně spotřebitele, případně v souladu
s dalšími právními předpisy
IV. Účastník je fyzickou osobou, podnikající i nepodnikající, která nakupuje od provozovatele zboží a služby.
V. Provozovatel je právnickou osobou, která provozuje tento internetový obchod za účelem prodeje zboží koncovému zákazníkovi.
V souvislosti s výše uvedeným dochází ke zpracovávání osobních údajů:
v rozsahu v jakém byly poskytnuty
v souvislosti s objednávkou produktů a/nebo služeb provozovatele, resp. v rámci jednání o uzavření smlouvy s provozovatelem, jakož i v souvislosti s uzavřenou smlouvou;
za účelem/účely uvedenými níže
Účely a doby zpracování osobních údajů Provozovatel zpracovává osobní údaje pro následující účely:
I. Plnění smlouvy, případně jiného závazku, a poskytování služeb:
osobní údaje budou zpracovávány po dobu jednání o uzavření smlouvy mezi provozovatelem a účastníkem, a to za účelem uzavření smlouvy, jakož i po dobu trvání smluvního vztahu;
II. Splnění právní povinnosti (zejména účetní, daňové a archivační, poskytnutí součinnosti správním orgánům, policii, soudům apod.);
daňový doklad bude uchován 10 let od ukončení smlouvy: Za účelem plnění zákonné povinnosti
archivace účetních dokladů na základě zákona
č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou osobní údaje dále zpracovávány a uchovávány po dobu 10 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi provozovatelem a účastníkem.
plnění povinností v souvislosti s uplatněním práv z vadného plnění, poskytnutí součinnosti správním orgánům, policii, soudu: Provozovatel je oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem po dobu 4 let ode dne uplynutí záruční doby na zboží.
III. Oprávněné zájmy provozovatele, ochrana práv a právem chráněných zájmů provozovatele:
účinná obhajoba v případě sporu. Doba zpracování se zde stanovuje na 4 roky od uplynutí záruční doby na zboží a prodlužuje se o dobu, po kterou je spor veden.
IV. Marketingový newsletter; Kategorie osobních údajů v souvislosti s marketingovým newsletterem:
– e-mailová adresa jako kontaktní údaj pro zasílání newsletteru.
1. Účely zpracovávání
o Účelem zpracovávání je zasílání vámi vyžádaného newsletteru; získané údaje se přitom používají pouze k zasílání reklamního newsletteru s informacemi o společnosti Xxxxxx.xx s.r.o., nabídkami, slevami atd., přizpůsobenými vašemu osobnímu zájmu a
chování, na e-mailovou adresu, kterou jste nám sdělil/a.
o Kromě toho můžeme vaše osobní údaje používat i k následujícím účelům:
- opatření pro další rozvoj služeb a produktů;
- interní průzkumy;
2. Právní podklady
Zasílání newsletteru se provádí na základě vašeho souhlasu dle čl. 6, odst. 1, písm. f GDPR.
Další postupy zpracovávání osobních údajů v položce 1. se provádějí na základě zvážení zájmu ve prospěch společnosti Xxxxxx.xx s.r.o...
Účinnost a atraktivitu našeho newsletteru vyhodnocujeme z technického hlediska, abychom vám do budoucna poskytovali doporučení pouze na takové produkty, o které máte zájem. Protože se v tomto případě nepoužívají žádné citlivé osobní údaje a zpravidla se pouze vytváří vyhodnocení na agregované, nikoli osobní rovině, lze zpracovávání osobních údajů na tomto místě považovat za oprávněný zájem.
1. Příjemci nebo kategorie příjemců vašich osobních údajů
XXXXXXXXXX.XX s.r.o. má k vašim osobním údajům přístup jen do té míry, která je nutná k dosažení účelů odpovídajícím internímu rozdělení úkolů. Interně se tedy přístup k vašim osobním údajům omezí jen na ta oddělení a zaměstnance, kteří jej potřebují.
Poskytovatelé služeb: Spolupracujeme s poskytovateli služeb, kteří mají jako zpracovatelé zakázek přístup k vašim
osobním údajům a tyto údaje zpracovávají za účelem, který jsme konkrétně stanovili.
Další třetí subjekty: Za určitých okolností předáváme vaše osobní údaje úřadům, externím poradcům nebo soudům, je-li to nutné.
Vaše osobní údaje nebudeme předávat nad rámec výše uvedeného třetím stranám, aniž bychom vás o této skutečnosti zvlášť neinformovali. Pokud v rámci zpracování zakázky pověříme provedením práce poskytovatele služeb, podléhají u něj vaše osobní údaje námi uvedeným bezpečnostním standardům, aby byly přiměřeným způsobem chráněny.
1. Doba ukládání vašich osobních údajů
Vaše osobní údaje zpravidla zpracováváme a ukládáme po dobu trvání vašeho souhlasu.
1. Odmítnutí zpracování osobních údajů
Odmítnete-li zpracovávání svých osobních údajů za účelem zasílání reklamního newsletteru, vaše osobní údaje již za tímto účelem zpracovávat nebudeme.
Odmítnutí je možné kdykoli směřovat na výše uvedenou adresu xxxxxxxxxxxxxxxx@xxxxxx.xx.
V. Cookies
Cookies používáme jen k zajištění služeb e-shopu, nijak je nezkoumáme. V souladu se směrnicemi EU Vás proto na našich stránkách nemusíme obtěžovat požadavkem na souhlas s jejich využíváním.
Cookies ostatní:
1. Použití Google Analytics: naše stránka využívá program Google Analytics (GA), službu analýzy webu Google Inc. ("Google"). Stejně tak GA pracuje s cookies (textovými soubory), které se ukládají ve vašem počítači a umožňují analýzu používání našich webových stránek. Informace vygenerované pomocí cookies zachycující vaši návštěvu a obvykle se přesunou na server Googlu do USA, kde se ukládají. Vaše IP adresa se přesouvá ve zkrácené podobě, pokud se nalézá ve členském státě EU nebo ve státě, který má podepsanou dohodu o Evropském ekonomickém regionu. Pouze ve zvláštních případech se přesouvá kompletní IP adresa do Google serveru v USA, ovšem tam dochází
k jejímu zkrácení. Google tuto informaci využívá k tomu, aby vyhodnotil využití webových stránek, vypracoval hlášení o aktivitě a poskytl další služby provozovateli v souvislosti s jejich používáním. V rámci GA se IP adresy přeposlané z vašeho prohlížeče nekombinují s jinými daty Googlu.
Ukládání cookies můžete zabránit nastavením vašeho prohlížeče. Můžete také zabránit předávání a zpracování dat Googlu o vašem využívání webových stránek vygenerovaných pomocí cookies a to stáhnutím a nainstalováním doplňku prohlížeče (plugin) zde: xxxxx://xxxxx.xxxxxx.xxx/xxxxxx/xxxxxxxx?xxxxx
1. Google AdWords remarketing: během návštěv našich stránek dochází k zaslání jedné nebo více cookies (malý soubor s řadou znaků) do počítače prohlížejícího, díky tomu budeme moci individuálně identifikovat jeho prohlížeč. Tyto
cookies zajišťuje Google a jejich využití probíhá přes systém Google Adwords (GAw). Tyto cookies posíláme do počítače klienta jen v případě prohlížení jednotlivých stránek. Ukládáme jen skutečnost a čas návštěvy dané stránky, nic jiného. Vnější poskytovatelé služeb, mezi nimi Google, pomocí cookies ukládají informace, jestli uživatel již dříve navštívil webové stránky inzerenta a na základě toho zobrazují vnější poskytovatelé, mezi nimi Google, inzeráty na webech svých partnerů.
Uživatelé mohou zakázat cookies od Googlu na stránce Googlu sloužící k vypnutí inzerce. (To může signalizovat uživateli i to, že mohou na odhlašovací stránce Network Advertising Initiative zakázat cookies od vnějšího poskytovatele).
1. Webtracking: Na této webové stránce používáme technologii Facebook Custom Audience. Jedná se o nástroj poskytnutý sítí Facebook, jež nám umožňuje měřit a shromažďovat za použití cookies, sčítacích pixelů a podobných technologií údaje našich uživatelů sloužících pro efektivnější vytváření našich reklamních aktivit na Facebooku. Facebooku nejsou předávány žádné osobní údaje. Data získaná pomocí této technologie jsou na Facebook odesílána výhradně v kódované podobě. Osobní údaje jednotlivých uživatelů pro nás nejsou viditelné. Kompletní informace o této technologii naleznete v prohlášení o ochraně dat sítě Facebook zde: xxxxx://xxx.xxxxxxxx.xxx/xxxxx/xxxxxxx/. Shromažďovaní dat prostřednictvím technologie Custom Audience můžete deaktivovat zde:
xxxxx://xxx.xxxxxxxx.xxx/xxx/xxxxxxx_xxxxxx_ audiences/
2. Retargeting: tato webová stránka využívá technologii retargetingu. To nám umožňuje cíleně oslovit reklamou ty , kteří se o náš internetový obchod a výrobky již zajímali. Zobrazení personalizované reklamy, je pro uživatele zajímavější než reklama, k níž nemá osobní vztah. Zobrazení reklam je při retargetingu prováděno na základě analýzy předchozího chování uživatele, které je založená na cookie. V tomto případě nejsou ukládány žádné osobní údaje. Technologie retargetingu je využívána s dodržováním platných zákonných ustanovení o ochraně dat.
VI.Twisto
1. Platební metoda Twisto
1.1. Platební metoda Twisto je poskytována společností Twisto payments a.s., IČO: 01615165, zapsanou v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 19085, se sídlem na adrese Xxxxx 000/00, Xxxx Xxxxxx, 000 00 Xxxxx 0 („Twisto“), spočívá v odložení platby Kupujícího za nákup zboží či služeb u Prodávajícího, a to na základě postoupení jeho pohledávky na Twisto na žádost Kupujícího a její následné zaplacení Twisto Prodávajícímu namísto Kupujícího a to za podmínek uvedených ve Všeobecných obchodních podmínkách Twisto xxxxx://xxx.xxxxxx.xx/xxxxxxxx/.
1.2. V případě, že Kupující využije platební metodu Twisto zprostředkovanou Prodávajícím a poskytovanou ze strany společnosti Twisto, je Kupující povinen uhradit platbu (tj. celkovou kupní cenu a náklady
na dopravu zboží) do 14 dnů ode dne odeslání zboží či služby při využití služby Platba Online, nebo ve lhůtě do 45 dnů ode dne odeslání zboží či služby při využití služby Twisto účet.
1.3. Využitím platební metody Twisto Kupující souhlasí se „Všeobecnými obchodními podmínkami Twisto“a bere na vědomí „Pravidla pro zpracování osobních údajů“ společnosti Twisto xxxxx://xxx.xxxxxx.xx/xxxxxxxx/xxxxxxxxxxxx-xxxxx/. Kupující výslovně souhlasí s postoupením pohledávky Prodávajícího (tj. Obchodníka) na uhrazení celkové kupní ceny (včetně případných nákladů na dopravu
a dalších nákladů) objednaného zboží a/nebo služeb na společnost Twisto, a dále využitím platební metody Platba online Kupující uzavírá se společností Twisto smlouvu o poskytnutí služby Platba online v souladu se
„Všeobecnými obchodními podmínkami pro zákazníky služby Platba online“.
1.4. Společnost Twisto zpracovává osobní údaje Kupujícího v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů dle
„Pravidel pro zpracování osobních údajů“ uvedených na webových stránkách Twisto.
Ochrana osobních údajů a informace o zpracování
1. Pokud účastník neposkytne své osobní údaje, není možné uzavřít smlouvu s provozovatelem a/nebo mu poskytnout služby z ní vyplývající. Osobní údaje jsou v této souvislosti nezbytné pro poskytnutí konkrétní služby či produktu provozovatele.
2. Po uplynutí uvedených lhůt provozovatel osobní údaje vymaže nebo anonymizuje.
3. Účastník je povinen provozovateli poskytnout pouze pravdivé a přesné osobní údaje. Za správnost, přesnost a pravdivost poskytnutých osobních údajů je zodpovědný účastník. Provozovatel za správnost poskytnutých údajů nenese odpovědnost.
4. Provozovatel vynaloží maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů.
5. Provozovatel je oprávněn předat osobní údaje účastníka třetím osobám, a to za následujícími účely: dokončení objednávkového procesu, doručení zboží, hodnocení spokojenosti zákazníka, služby zákaznické podpory, vyřizování reklamací, registrace nového zákazníka.
6. Osobní údaje jsou a budou zpracovávány v elektronické podobě neautomatizovaným způsobem.
Práva účastníka související se zpracováváním
1. Práva účastníka v souvislosti s ochranou osobních údajů:
o požadovat od provozovatele přístup k jeho osobním údajům
o na opravu poskytnutých osobních údajů
o na výmaz poskytnutých osobních údajů
o na omezení zpracování osobních údajů
o podat stížnost u Úřadu pro ochranu osobních údajů.
o právo na přenos osobních údajů na jiného správce
o právo vznést námitku proti zpracování osobních údajů
2. Účastník může svá práva uplatnit žádostí na adrese xxxxxxxxxxxxxxxx@xxxxxx.xx
3. V případě, že by se účastník domníval, že provozovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu
s příslušnými právními předpisy, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
o požádat provozovatele o vysvětlení, a to e- mailem na adresu xxxxxxxxxxxxxxxx@xxxxxx.xx
o vznést námitku proti zpracování a požadovat e-mailem zaslaným na adresu xxxxxxxxxxxxxxxx@xxxxxx.xx, aby
provozovatel zajistil odstranění takto vzniklého stavu (např. blokováním, provedením opravy, doplněním nebo likvidací osobních údajů).
Provozovatel o námitce neprodleně rozhodne a informuje účastníka.
4. Uplatní-li účastník právo dle tohoto článku, je provozovatel povinen odpovědět do 30 dní od obdržení žádosti Provozovatelem.
5. Přijetí žádosti o uplatnění práva je možné pouze prostřednictvím datové zprávy nebo dopisem s úředně ověřeným podpisem na adresu sídla společnosti. Součástí žádosti je nezbytné uvést e- mailovou adresu, na kterou bude poté zaslán ověřovací e-mail za účelem potvrzení totožnosti žadatele.
6. Pokud účastník uplatní některé z práv, má provozovatel právo žádat prokázání totožnosti účastníka. Žádost o přístup k osobním údajům tak musí být zaslána z e-mailové adresy žadatele. Bude-li žádost podána jinou formou, či z jiné e- mailové adresy, má provozovatel právo požadovat
dodatečné ověření formou odpovědi na ověřovací e-mail. V případě, kdy žadatel neprokáže svou totožnost do 14 dnů od zaslání ověřovacího e- mailu, nebude jeho žádost na uplatnění práv přijata.
7. Provozovatel je oprávněn v případě opakované a nedůvodné žádosti o poskytnutí fyzické kopie
zpracovávaných osobních údajů účtovat přiměřený poplatek za administrativní náklady s tím spojené.
Závěrečná ustanovení
1. Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi účastníkem a provozovatelem jsou příslušné české soudy.
2. Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů.