GDPR

Prohlášení o zásadách ochrany osobních údajů v souladu s obecným nařízením o ochraně údajů (GDPR)


1. Jaké osobní údaje zpracováváme?

Když používáte naše služby, sbíráme různé typy údajů, jako jsou vaše uživatelské jméno a heslo, vaše kontakty a další nastavení. Sledujeme, jaké produkty si prohlížíte na našem webu a z jakého zařízení, jaké z našich nabídek zaslaných e-mailem vás zaujaly a odvozujeme z toho další údaje o vás, abychom vám zobrazili nabídky na míru a v budoucnu mohli náš web dále zlepšovat. Pokud se u nás zaregistrujete a vytvoříte si účet, pracujeme také se jménem a příjmením, vašimi objednávkami a údaji, které si nastavíte ve svém účtu.

Zpracováváme následující osobní údaje:

  1. identifikační údaje, kterými se rozumí zejména jméno a příjmení, datum narození, uživatelské jméno a heslo, IČO a DIČ, pokud jste podnikatel, ID sponzora;
  2. kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, adresa pro doručení, fakturační adresa;
  3. vaše nastavení, kterými se rozumí údaje ve vašem účtu, zejména uložené adresy a profily, nastavení newsletterů, členství ve věrnostních programech, nákupní seznamy, sledované produkty (tzv. hlídací psi), vaše hodnocení produktů a služeb a vyplněné dotazníky;
  4. údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste si objednali, způsobu doručení a platby včetně čísla platebního účtu a údaje o reklamacích;
Vždy shromažďujeme a používáme osobní údaje našich uživatelů v rozsahu, v němž je to nezbytné pro poskytování plně funkční webové stránky a našeho obsahu a služeb. Pravidelné shromažďování a používání osobních údajů našich uživatelů se provádí pouze se souhlasem uživatele. Jedna výjimka z tohoto pravidla platí v případech, kdy z faktických důvodů není možné získat předchozí souhlas uživatele a zpracování těchto údajů je povoleno zákonem.

2. Právní základ pro zpracování osobních údajů
Vaše osobní údaje zpracováváme v různých situacích pro různé účely. Pokud používáte náš web, na kterém využíváme i soubory cookies, používáme vaše údaje zejména pro sledování návštěvnosti a zlepšování našich služeb. Pokud se u nás zaregistrujete, využíváme vaše údaje pro vedení vašeho účtu účtů a poskytování souvisejících funkcí. Jestliže u nás nakoupíte, používáme vaše údaje, abychom vyřídili vaši objednávku, chránili své právní nároky a plnili své zákonné povinnosti. Také vám s pomocí vašich kontaktů a dalších údajů zobrazujeme a zasíláme naše přizpůsobené nabídky. S vaším souhlasem předáváme údaje třetím stranám pro zobrazení nabídek na dalších webech a také abychom vám zpřístupnili některé dodatečné služby. Ke zpracování osobních údajů nás opravňuje buď příprava či plnění smlouvy s vámi, dodržování právních povinností, naše oprávněné zájmy nebo váš souhlas.
V rámci naší činnosti zpracováváme osobní údaje pro různé účely a v různém rozsahu buď:

  1. bez vašeho souhlasu na základě plnění smlouvy, našeho oprávněného zájmu nebo z důvodu plnění právní povinnosti, nebo
  2. na základě vašeho souhlasu.
Jaká zpracování můžeme provádět bez vašeho souhlasu, závisí na tom, k jakému účelu příslušné zpracování směřuje a v jaké pozici vůči nám vystupujete - zda jste jen návštěvníkem našeho webu, nebo se u nás zaregistrujete či nakoupíte. Vaše údaje můžeme také zpracovávat, pokud jste adresátem zboží nebo služby, které jsou u nás objednány, pokud s námi komunikujete nebo pokud navštívíte naši prodejnu.

Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím.
Pokud navštívíte náš web, do vašeho zařízení ukládáme a následně z něj čteme malé soubory jako cookies. Cookie je malý soubor písmen a čísel, který ukládáme ve vašem internetovém prohlížeči nebo pevném disku vašeho počítače. Některé cookies nám umožňují propojit vaše aktivity během prohlížení našich stránek od chvíle, kdy otevřete okno webového prohlížeče, do okamžiku, kdy jej zavřete. Ve chvíli, kdy zavřete okno internetového prohlížeče, se tyto cookies vymažou. Jiné zůstávají v zařízení po nastavenou dobu a aktivují se pokaždé, když navštívíte webovou stránku, která konkrétní cookie vytvořila. Cookies do vašeho zařízení nejen ukládáme, ale také čteme ty cookies, které do vašeho zařízení uložil náš web. Dále v tomto dokumentu budeme pro jednoduchost mluvit pouze o ukládání.
Některé cookies do vašeho zařízení ukládá přímo náš web. Tyto cookies nám pomáhají:

  • identifikovat vás při přecházení mezi jednotlivými stránkami našeho webu a při opětovných návštěvách, například aby se vám při nákupu nesmazal košík, abychom si mohli zapamatovat vaše přihlášení z konkrétního zařízení a nežádat vás opakovaně o e-mail a heslo, nebo abychom si uložili, kterou verzi našeho webu vám máme zobrazit, pokud web nabízí v danou chvíli více variant;
  • zaznamenat si, že jste nám udělili souhlas dle tohoto dokumentu, popř. zda jste např. nabídli účast v určitém průzkumu;
  • se zajištěním bezpečnosti, například abychom zkoumali, zda někdo nezneužil vaše připojení k našemu webu a nejedná místo vás;
  • evidovat, zkoumat a odstraňovat poruchy a nefunkční součásti našeho webu.
Takové cookies a další soubory jsou nezbytné pro fungování naší webové stránky. Pokud ve svém prohlížeči zablokujete tyto cookies, naše webová stránka nemusí fungovat správně a my vám nemusíme být schopní poskytovat naše produkty a služby.
Dále do vašeho zařízení:
  • ukládáme cookies z našeho webu, které nám umožňují:
    • zobrazovat vám různé varianty našeho webu, pokud testujeme nové funkcionality;
    • přizpůsobovat pro vás obsah našeho webu, například vám zobrazit přednostně produkty, které jste si již prohlédli, a zobrazovat vám další nabídky na míru na našem webu;

3. Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím
Pokud navštívíte naše webové stránky, zpracováváme údaje o vašem chování na webu na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:

  • získání informací, na základě, kterých pro vás budeme moci web v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe; naším oprávněným zájmem je zde zlepšování našich služeb pro vás;
  • vytváření statistik a přehledů, zejména sledování návštěvnosti našeho webu, jeho jednotlivých stránek a měření účinnosti reklamy; naším oprávněným zájmem je zde měření efektivity našeho webu a výdajů na reklamu; pro tento účel můžeme z vašeho chování na webu získávat další odvozené údaje a k tomuto účelu je použít, popř. můžeme pseudonymizované údaje předat našim partnerům pro zúčtování provizí.
  • testování nových funkcí a aplikací před nasazením, zejména abychom předešli problémům s funkčností těchto novinek ve skutečném provozu, které by mohly zhoršit váš zážitek z nakupování u nás; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás;
  • předcházení útoků na náš web a ohrožení jeho funkčnosti i bezpečnosti vašich dat; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás a bezpečnost vašich dat.

4. Vymazání a doba ukládání dat
Osobní údaje subjektu údajů budou odstraněny nebo zablokovány, jakmile účel, pro který byly uloženy, pomine. Dále mohou být údaje uchovávány, pokud jsou stanoveny evropskými nebo vnitrostátními zákonodárci ve směrnicích, právních předpisech nebo jiných předpisech Evropské unie, kterým podléhá správce údajů. Data budou rovněž vymazána nebo zablokována v okamžiku uplynutí doby uchovávání předepsané stanovenými normami, pokud není nutné, aby data byla uložena na delší dobu pro uzavření nebo plnění smlouvy.

5. Právní základ pro zpracování údajů
Právním základem pro dočasné ukládání dat a protokolových souborů je čl. 6, odst. 1, bod 1 f) GDPR.

5. 6. Účel zpracování údajů
Dočasné ukládání IP adresy systémem je nezbytné k tomu, aby bylo možné webové stránky doručit do počítače uživatele. Za tímto účelem musí být adresa IP uživatele uložena po dobu trvání relace. Data jsou ukládána v souborech protokolu, aby byla zajištěna správná funkce webové stránky. Dále tato data slouží k optimalizaci webových stránek a k zajištění bezpečnosti našich informačních systémů. V tomto kontextu není pro marketingové účely prováděno žádné vyhodnocování údajů. Tyto účely jsou rovněž v našich oprávněných zájmech v oblasti zpracování údajů podle čl. 6, odst. 1, bod 1 f) GDPR.

II. Registrace a přihlášení uživatele
1. Popis a rozsah zpracování dat
Na našich webových stránkách nabízíme uživatelům možnost zaregistrovat se při přihlášení; k tomu je nutno poskytnout osobní údaje. Data jsou zadána do vstupní masky, předávána nám a uložena. Nedochází přitom k žádnému zveřejňování údajů třetím stranám. Při registraci jsou shromažďovány následující údaje:
(1) Příjmení, křestní jméno
(2) E-mailová adresa
(3) Datum narození
(4) Město, PSČ
(5) Ulice, č.p.
(6) Země
(7) Telefonní číslo
Rovněž jsou ukládány následující údaje, které jsou zadávány při registraci:
(8) IP adresa uživatele
(9) Datum a čas registrace
Během procesu registrace je uživatel požádán o souhlas se zpracováním těchto údajů. Kromě toho je uživatel požádán, aby poskytl další prohlášení o souhlasu týkající se konkrétně zpracování údajů žadatele a odkaz na toto prohlášení o ochraně osobních údajů.

2. Právní základ pro zpracování údajů
Právním základem pro zpracování údajů za předpokladu získání souhlasu uživatele je čl. 6, odst. 1, bod 1 a) GDPR.

3. Účel zpracování údajů
Uživatel se musí zaregistrovat, aby mohl používat přihlašovací údaje k přihlášení.

4. Doba ukládání údajů
Údaje se vymažou, jakmile již nejsou potřebné pro účel, pro který byly shromážděny. Pro údaje shromážděné během registračního postupu je tomu tak v případě, že registrace na našich webových stránkách je uzavřena nebo změněna.

5. Právo na námitku a právo na vyloučení
Jako uživatel můžete svou registraci kdykoli zrušit. Všechny uložené údaje, které se vás týkají, můžete kdykoli změnit.

III. Práva subjektu údajů
Pokud jsou zpracovávány osobní údaje, které se vás týkají, jste subjektem údajů definovaným v GDPR a máte vůči správci údajů tato práva:1. Právo na informace
Můžete požádat správce údajů o poskytnutí potvrzení o tom, zda jsou námi zpracovávány vaše osobní údaje. Pokud takové zpracování probíhá, můžete požádat správce údajů, aby vám poskytl informace týkající se následujících skutečností:

  1. Účely, pro které jsou zpracovávány osobní údaje;
  2. Kategorie osobních údajů, které jsou zpracovávány;
  3. Příjemci nebo kategorie příjemců, kterým byly nebo budou zveřejněny osobní údaje, které se vás týkají;
  4. Plánovaná doba ukládání osobních údajů, které se vás týkají, nebo pokud není možné poskytnout konkrétní informace o tomto bodě, kritéria pro definici doby ukládání údajů;
  5. Existence práva na opravu nebo vymazání osobních údajů, které se vás týkají, práva na omezení zpracování zpracovatelem nebo právo vznést námitky proti tomuto zpracování;
  6. Existence práva podat stížnost u dozorčího orgánu;
  7. Veškeré dostupné informace o původu údajů, pokud osobní údaje nebyly získány od samotného subjektu údajů;
  8. Existence automatického rozhodování a profilování v souladu s čl. 22 odst. 1 a 4 GDPR a - přinejmenším v těchto případech - smysluplné informace o použité logice a důsledcích a předpokládaném dopadu takového zpracování na subjekt údajů.
Máte právo požadovat informace o tom, zda jsou osobní údaje, které se vás týkají, předány třetí zemi nebo mezinárodní organizaci. V této souvislosti můžete požádat o informace o vhodných zárukách v souladu s čl. 46 GDPR týkajícím se přenosu dat.

2. Právo na opravu
Máte právo požádat správce údajů o opravu nebo kompletnost všech osobních údajů, které se vás týkají, a které po zpracování byly nesprávné nebo neúplné. Správce údajů musí provést všechny opravy bez zbytečného odkladu.

3. Právo na omezení zpracování
Za následujících podmínek můžete požádat o omezení zpracování osobních údajů, které se vás týkají:

  1. Pokud zpochybňujete správnost osobních údajů, které se vás týkají, po dobu, která správci údajů umožňuje ověřit přesnost osobních údajů;
  2. Zpracování je protiprávní a odmítnete vymazání osobních údajů, místo toho požadujete omezení používání osobních údajů;
  3. Správce již nepotřebuje osobní údaje pro účely zpracování, ale potřebujete je vy k tomu, abyste vytvořili, uplatnili nebo obhájili právní nároky, nebo
  4. Pokud jste podal(a) námitku ke zpracování údajů v souladu s čl. 21 odst. 1 GDPR a ještě není jasné, zda legitimní důvody správce převažují nad vašimi důvody.
Je-li zpracování osobních údajů, které se vás týkají, omezeno, pak je možné tyto údaje zpracovávat pouze s vaším souhlasem nebo s cílem vytvořit, uplatnit nebo obhájit právní nároky nebo chránit práva jiné fyzické nebo právnické osoby, nebo z důvodů významného veřejného zájmu na základě práva Evropské unie nebo jejího členského státu. Pokud bylo omezení zpracování provedeno za výše uvedených podmínek, bude vás správce údajů informovat před zrušením těchto omezení.

4. Právo na vymazání údajů
a) Závazek vymazat údaje
Můžete požádat správce, aby bez zbytečného odkladu smazal osobní údaje, které se vás týkají, a tento je povinen tyto údaje neprodleně smazat, pokud platí jeden z následujících důvodů:

  1. Osobní údaje, které se vás týkají, již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány.
  2. Odvoláte svůj souhlas, který sloužil jako základ pro zpracování podle čl. 6, odst. 1, písm. a) nebo čl. 9, odst. 2, bod a) GDPR a neexistuje žádný jiný právní základ pro zpracování.
  3. Podáváte námitku ke zpracování podle čl. 21, odst. 1 GDPR a neexistují žádné nadřazené oprávněné důvody pro zpracování, nebo podáte námitku ke zpracování podle čl. 21, odst. 2 GDPR.
  4. Osobní údaje, které se vás týkají, byly protiprávně zpracovány.
  5. Vymazání osobních údajů, které se vás týkají, je nezbytné k zajištění dodržování zákonné povinnosti podle práva Evropské unie nebo jejího členského státu, které podléhají správci údajů.
  6. Osobní údaje, které se vás týkají, byly získány v souvislosti s nabídkou služeb informační společnosti v souladu s čl. 8, odst. 1 GDPR.
b) Informace třetím stranám
Pokud správce uveřejnil osobní údaje, které se vás týkají, a je povinen tyto údaje vymazat v souladu s čl. 17, odst. 1 GDPR, pak, s přihlédnutím k dostupným technologiím a realizačním nákladům, uplatní správce příslušná opatření, která mohou mít též technickou povahu, aby informoval osoby odpovědné za zpracování osobních údajů, kde jste jako subjekt údajů požádali o odstranění všech odkazů na tato osobní data, jakož i všech kopií nebo replikací těchto osobních údajů.
c) Výjimky
Subjekt údajů nemá právo na vymazání svých údajů, pokud je jejich zpracování nezbytné za těmito účely:
  1. Uplatňovat práva na svobodu projevu a svobodu informací;
  2. Splnit zákonnou povinnost vyžadující zpracování na základě práva Evropské unie nebo jejího členského státu, kterému podléhá správce, nebo vykonávat úkol prováděný ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci;
  3. Z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9, odst. 2 body h) a i) a čl. 9, odst. 3 GDPR;
  4. Pro archivační účely ve veřejném zájmu, pro vědecké nebo historické výzkumné účely nebo pro statistické účely v souladu s čl. 89, odst. 1 GDPR, pokud právo uvedené v odstavci a) pravděpodobně znemožní nebo vážně zhorší dosažení účelu tohoto zpracování, nebo
  5. Zřídit, uplatňovat nebo hájit právní nároky

5. Právo na informace
Pokud jste u správce údajů uplatnili své právo na správnost, odstranění nebo omezení zpracování vašich údajů, pak je správce povinen informovat všechny příjemce, kterým byly osobní údaje, které se vás týkají, o takové opravě nebo vymazání údajů nebo omezení zpracování, pokud se to neukáže jako nemožné, nebo by znamenalo nepřiměřené náklady a úsilí
Máte právo na to, aby vás správce informoval o těchto příjemcích.

6. Právo na přenositelnost údajů
Máte právo obdržet vaše osobní údaje, které jste správce poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Dále máte právo předávat tyto údaje jinému správci bez překážek od správce, kterému byly poskytnuty vaše osobní údaje:
(1) Zpracování je založeno na souhlasu podle čl. 6, odst. 1, bod 1 a) GDPR nebo čl. 9, odst. 2 bodu a) GDPR nebo na základě smlouvy podle čl. 6, odst. 1, bod 1 b) směrnice GDPR a
(2) Zpracování probíhá automatizovaně.
Při výkonu tohoto práva máte také právo mít osobní údaje týkající se vaší osoby přenášena přímo od jednoho správce k jinému, pokud je to technicky možné. Toto nesmí nepříznivě ovlivnit práva a svobody druhých. Právo na přenositelnost údajů se nevztahuje na zpracování osobních údajů za účelem plnění úkolů vykonávaných ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci.

7. Právo na námitku
Máte právo, z důvodů týkajících se vaší konkrétní situace, kdykoli vznést námitky proti zpracování osobních údajů, které se vás týkají, a to na základě čl. 6, odst. 1, 1 e) nebo f) GDPR; to platí i pro profilování na základě těchto ustanovení. Správce údajů nebude dále zpracovávat osobní údaje, které se vás týkají, ledaže by správce mohl prokázat přesvědčivé oprávněné důvody pro zpracování, které převyšují vaše zájmy, práva a svobody, nebo zpracování slouží ke zřízení, výkonu nebo obraně právních nároků. Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu, máte právo kdykoli vznést námitky proti zpracování osobních údajů, které se vás týkají, pro takové marketingové účely; to platí i pro profilování, pokud se týká takového přímého marketingu. Pokud máte námitky proti zpracování pro účely přímého marketingu, osobní údaje, které se vás týkají, nebudou již zpracovávány pro takové účely. V souvislosti s využíváním služeb informační společnosti - bez ohledu na směrnici 2002/58 / EG - máte právo uplatnit své právo na námitku automatizovanými prostředky pomocí technických specifikací.

8. Právo na zrušení prohlášení o souhlasu podle zákona o ochraně údajů
Máte právo kdykoli odvolat své prohlášení o souhlasu se zpracováním osobních údajů. Odvolání souhlasu nemá vliv na zákonnost zpracování na základě vašeho souhlasu před jeho odstoupením.

9. Automatizované individuální rozhodování včetně profilování
Máte právo nepodléhat rozhodnutí založenému pouze na automatizovaném zpracování - včetně profilování - které vyvolává právní účinky, které se vás nějakým způsobem významně dotýkají. To se nevztahuje na rozhodnutí, které:
(1) je nezbytné pro uzavření nebo plnění smlouvy mezi vámi a správcem údajů,
(2) je povoleno právními předpisy Evropské unie nebo jejího členského státu, kterým podléhá správce, a které rovněž stanoví vhodná opatření k ochraně vašich práv a svobod a vašich oprávněných zájmů, nebo
(3) se provádí s vaším výslovným souhlasem.
Tato rozhodnutí však nesmějí vycházet ze zvláštních kategorií osobních údajů uvedených v čl. 9, odst. 1 GDPR, pokud platí čl. 9, odst. 2 písm. a) nebo g), a byla přijata vhodná opatření k ochraně vašich práv a svobod a vašich oprávněných zájmů.
Pokud jde o případy popsané v bodech 1 a 3, bude správce údajů provádět vhodná opatření k ochraně vašich práv a svobod a vašich oprávněných zájmů, včetně alespoň práva na lidský zásah ze strany správce, vyjádřit svůj názor a napadnout rozhodnutí.

10. Právo podat stížnost u orgánu dozoru
Aniž by byl dotčen jakýkoli jiný správní nebo soudní opravný prostředek, máte právo podat stížnost u orgánu dozoru - Úřadu pro ochranu osobních údajů, se sídlem pplk. Sochora 27, 170 00 Praha 7 https://www.uoou.cz. Orgán dozoru, u něhož byla stížnost podána, bude informovat stěžovatele o průběhu a výsledku stížnosti včetně možnosti soudního opravného prostředku podle čl. 78 GDPR.

© 2018, PARTNER - GLOBAL 3000, Václavské náměstí 1, Praha, 110 00
Vytvořeno službou Webnode
Vytvořte si webové stránky zdarma! Tento web je vytvořený pomocí Webnode. Vytvořte si vlastní stránky zdarma ještě dnes! Vytvořit stránky