GDPR
Prohlášení o zásadách ochrany osobních údajů v souladu s obecným
nařízením o ochraně údajů (GDPR)
Když používáte naše služby, sbíráme různé typy údajů, jako jsou vaše uživatelské jméno a heslo, vaše kontakty a další nastavení. Sledujeme, jaké produkty si prohlížíte na našem webu a z jakého zařízení, jaké z našich nabídek zaslaných e-mailem vás zaujaly a odvozujeme z toho další údaje o vás, abychom vám zobrazili nabídky na míru a v budoucnu mohli náš web dále zlepšovat. Pokud se u nás zaregistrujete a vytvoříte si účet, pracujeme také se jménem a příjmením, vašimi objednávkami a údaji, které si nastavíte ve svém účtu.
Zpracováváme následující osobní údaje:
- identifikační údaje, kterými se rozumí zejména jméno a příjmení, datum narození, uživatelské jméno a heslo, IČO a DIČ, pokud jste podnikatel, ID sponzora;
- kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, adresa pro doručení, fakturační adresa;
- vaše nastavení, kterými se rozumí údaje ve vašem účtu, zejména uložené adresy a profily, nastavení newsletterů, členství ve věrnostních programech, nákupní seznamy, sledované produkty (tzv. hlídací psi), vaše hodnocení produktů a služeb a vyplněné dotazníky;
- údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste si objednali, způsobu doručení a platby včetně čísla platebního účtu a údaje o reklamacích;
2. Právní základ pro zpracování osobních údajů
Vaše osobní údaje zpracováváme v různých situacích pro různé účely.
Pokud používáte náš web, na kterém využíváme i soubory cookies,
používáme vaše údaje zejména pro sledování návštěvnosti a zlepšování
našich služeb. Pokud se u nás zaregistrujete, využíváme vaše údaje pro
vedení vašeho účtu účtů a poskytování souvisejících funkcí. Jestliže u
nás nakoupíte, používáme vaše údaje, abychom vyřídili vaši objednávku,
chránili své právní nároky a plnili své zákonné povinnosti. Také vám s
pomocí vašich kontaktů a dalších údajů zobrazujeme a zasíláme naše
přizpůsobené nabídky. S vaším souhlasem předáváme údaje třetím stranám
pro zobrazení nabídek na dalších webech a také abychom vám zpřístupnili
některé dodatečné služby. Ke zpracování osobních údajů nás opravňuje buď
příprava či plnění smlouvy s vámi, dodržování právních povinností, naše
oprávněné zájmy nebo váš souhlas.
V rámci naší činnosti zpracováváme osobní údaje pro různé účely a v různém rozsahu buď:
- bez vašeho souhlasu na základě plnění smlouvy, našeho oprávněného zájmu nebo z důvodu plnění právní povinnosti, nebo
- na základě vašeho souhlasu.
Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím.
Pokud navštívíte náš web, do vašeho zařízení ukládáme a následně z něj
čteme malé soubory jako cookies. Cookie je malý soubor písmen a čísel,
který ukládáme ve vašem internetovém prohlížeči nebo pevném disku vašeho
počítače. Některé cookies nám umožňují propojit vaše aktivity během
prohlížení našich stránek od chvíle, kdy otevřete okno webového
prohlížeče, do okamžiku, kdy jej zavřete. Ve chvíli, kdy zavřete okno
internetového prohlížeče, se tyto cookies vymažou. Jiné zůstávají v
zařízení po nastavenou dobu a aktivují se pokaždé, když navštívíte
webovou stránku, která konkrétní cookie vytvořila. Cookies do vašeho
zařízení nejen ukládáme, ale také čteme ty cookies, které do vašeho
zařízení uložil náš web. Dále v tomto dokumentu budeme pro jednoduchost
mluvit pouze o ukládání.
Některé cookies do vašeho zařízení ukládá přímo náš web. Tyto cookies nám pomáhají:
- identifikovat vás při přecházení mezi jednotlivými stránkami našeho webu a při opětovných návštěvách, například aby se vám při nákupu nesmazal košík, abychom si mohli zapamatovat vaše přihlášení z konkrétního zařízení a nežádat vás opakovaně o e-mail a heslo, nebo abychom si uložili, kterou verzi našeho webu vám máme zobrazit, pokud web nabízí v danou chvíli více variant;
- zaznamenat si, že jste nám udělili souhlas dle tohoto dokumentu, popř. zda jste např. nabídli účast v určitém průzkumu;
- se zajištěním bezpečnosti, například abychom zkoumali, zda někdo nezneužil vaše připojení k našemu webu a nejedná místo vás;
- evidovat, zkoumat a odstraňovat poruchy a nefunkční součásti našeho webu.
Dále do vašeho zařízení:
- ukládáme cookies z našeho webu, které nám umožňují:
- zobrazovat vám různé varianty našeho webu, pokud testujeme nové funkcionality;
- přizpůsobovat pro vás obsah našeho webu, například vám zobrazit přednostně produkty, které jste si již prohlédli, a zobrazovat vám další nabídky na míru na našem webu;
3. Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím
Pokud navštívíte naše webové stránky, zpracováváme údaje o vašem chování
na webu na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu)
za účelem:
- získání informací, na základě, kterých pro vás budeme moci web v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe; naším oprávněným zájmem je zde zlepšování našich služeb pro vás;
- vytváření statistik a přehledů, zejména sledování návštěvnosti našeho webu, jeho jednotlivých stránek a měření účinnosti reklamy; naším oprávněným zájmem je zde měření efektivity našeho webu a výdajů na reklamu; pro tento účel můžeme z vašeho chování na webu získávat další odvozené údaje a k tomuto účelu je použít, popř. můžeme pseudonymizované údaje předat našim partnerům pro zúčtování provizí.
- testování nových funkcí a aplikací před nasazením, zejména abychom předešli problémům s funkčností těchto novinek ve skutečném provozu, které by mohly zhoršit váš zážitek z nakupování u nás; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás;
- předcházení útoků na náš web a ohrožení jeho funkčnosti i bezpečnosti vašich dat; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás a bezpečnost vašich dat.
4. Vymazání a doba ukládání dat
Osobní údaje subjektu údajů budou odstraněny nebo zablokovány, jakmile
účel, pro který byly uloženy, pomine. Dále mohou být údaje uchovávány,
pokud jsou stanoveny evropskými nebo vnitrostátními zákonodárci ve
směrnicích, právních předpisech nebo jiných předpisech Evropské unie,
kterým podléhá správce údajů. Data budou rovněž vymazána nebo
zablokována v okamžiku uplynutí doby uchovávání předepsané stanovenými
normami, pokud není nutné, aby data byla uložena na delší dobu pro
uzavření nebo plnění smlouvy.
5. Právní základ pro zpracování údajů
Právním základem pro dočasné ukládání dat a protokolových souborů je čl. 6, odst. 1, bod 1 f) GDPR.
5. 6. Účel zpracování údajů
Dočasné ukládání IP adresy systémem je nezbytné k tomu, aby bylo možné
webové stránky doručit do počítače uživatele. Za tímto účelem musí být
adresa IP uživatele uložena po dobu trvání relace.
Data jsou ukládána v souborech protokolu, aby byla zajištěna správná
funkce webové stránky. Dále tato data slouží k optimalizaci webových
stránek a k zajištění bezpečnosti našich informačních systémů. V tomto
kontextu není pro marketingové účely prováděno žádné vyhodnocování
údajů.
Tyto účely jsou rovněž v našich oprávněných zájmech v oblasti zpracování
údajů podle čl. 6, odst. 1, bod 1 f) GDPR.
II. Registrace a přihlášení uživatele
1. Popis a rozsah zpracování dat
Na našich webových stránkách nabízíme uživatelům možnost zaregistrovat
se při přihlášení; k tomu je nutno poskytnout osobní údaje. Data jsou
zadána do vstupní masky, předávána nám a uložena. Nedochází přitom k
žádnému zveřejňování údajů třetím stranám. Při registraci jsou
shromažďovány následující údaje:
(1) Příjmení, křestní jméno
(2) E-mailová adresa
(3) Datum narození
(4) Město, PSČ
(5) Ulice, č.p.
(6) Země
(7) Telefonní číslo
Rovněž jsou ukládány následující údaje, které jsou zadávány při registraci:
(8) IP adresa uživatele
(9) Datum a čas registrace
Během procesu registrace je uživatel požádán o souhlas se zpracováním
těchto údajů. Kromě toho je uživatel požádán, aby poskytl další
prohlášení o souhlasu týkající se konkrétně zpracování údajů žadatele a
odkaz na toto prohlášení o ochraně osobních údajů.
2. Právní základ pro zpracování údajů
Právním základem pro zpracování údajů za předpokladu získání souhlasu uživatele je čl. 6, odst. 1, bod 1 a) GDPR.
3. Účel zpracování údajů
Uživatel se musí zaregistrovat, aby mohl používat přihlašovací údaje k přihlášení.
4. Doba ukládání údajů
Údaje se vymažou, jakmile již nejsou potřebné pro účel, pro
který byly shromážděny. Pro údaje shromážděné během registračního
postupu je tomu tak v případě, že registrace na našich webových
stránkách je uzavřena nebo změněna.
5. Právo na námitku a právo na vyloučení
Jako uživatel můžete svou registraci kdykoli zrušit.
Všechny uložené údaje, které se vás týkají, můžete kdykoli změnit.
III. Práva subjektu údajů
Pokud jsou zpracovávány osobní údaje, které se vás týkají,
jste subjektem údajů definovaným v GDPR a máte vůči správci údajů tato
práva:1. Právo na informace
Můžete požádat správce údajů o poskytnutí potvrzení o tom, zda jsou námi zpracovávány vaše osobní údaje.
Pokud takové zpracování probíhá, můžete požádat správce údajů, aby vám poskytl informace týkající se následujících skutečností:
- Účely, pro které jsou zpracovávány osobní údaje;
- Kategorie osobních údajů, které jsou zpracovávány;
- Příjemci nebo kategorie příjemců, kterým byly nebo budou zveřejněny osobní údaje, které se vás týkají;
- Plánovaná doba ukládání osobních údajů, které se vás týkají, nebo pokud není možné poskytnout konkrétní informace o tomto bodě, kritéria pro definici doby ukládání údajů;
- Existence práva na opravu nebo vymazání osobních údajů, které se vás týkají, práva na omezení zpracování zpracovatelem nebo právo vznést námitky proti tomuto zpracování;
- Existence práva podat stížnost u dozorčího orgánu;
- Veškeré dostupné informace o původu údajů, pokud osobní údaje nebyly získány od samotného subjektu údajů;
- Existence automatického rozhodování a profilování v souladu s čl. 22 odst. 1 a 4 GDPR a - přinejmenším v těchto případech - smysluplné informace o použité logice a důsledcích a předpokládaném dopadu takového zpracování na subjekt údajů.
2. Právo na opravu
Máte právo požádat správce údajů o opravu nebo kompletnost
všech osobních údajů, které se vás týkají, a které po zpracování byly
nesprávné nebo neúplné. Správce údajů musí provést všechny opravy bez
zbytečného odkladu.
3. Právo na omezení zpracování
Za následujících podmínek můžete požádat o omezení zpracování osobních údajů, které se vás týkají:
- Pokud zpochybňujete správnost osobních údajů, které se vás týkají, po dobu, která správci údajů umožňuje ověřit přesnost osobních údajů;
- Zpracování je protiprávní a odmítnete vymazání osobních údajů, místo toho požadujete omezení používání osobních údajů;
- Správce již nepotřebuje osobní údaje pro účely zpracování, ale potřebujete je vy k tomu, abyste vytvořili, uplatnili nebo obhájili právní nároky, nebo
- Pokud jste podal(a) námitku ke zpracování údajů v souladu s čl. 21 odst. 1 GDPR a ještě není jasné, zda legitimní důvody správce převažují nad vašimi důvody.
4. Právo na vymazání údajů
a) Závazek vymazat údaje
Můžete požádat správce, aby bez zbytečného odkladu smazal osobní údaje,
které se vás týkají, a tento je povinen tyto údaje neprodleně smazat,
pokud platí jeden z následujících důvodů:
- Osobní údaje, které se vás týkají, již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány.
- Odvoláte svůj souhlas, který sloužil jako základ pro zpracování podle čl. 6, odst. 1, písm. a) nebo čl. 9, odst. 2, bod a) GDPR a neexistuje žádný jiný právní základ pro zpracování.
- Podáváte námitku ke zpracování podle čl. 21, odst. 1 GDPR a neexistují žádné nadřazené oprávněné důvody pro zpracování, nebo podáte námitku ke zpracování podle čl. 21, odst. 2 GDPR.
- Osobní údaje, které se vás týkají, byly protiprávně zpracovány.
- Vymazání osobních údajů, které se vás týkají, je nezbytné k zajištění dodržování zákonné povinnosti podle práva Evropské unie nebo jejího členského státu, které podléhají správci údajů.
- Osobní údaje, které se vás týkají, byly získány v souvislosti s nabídkou služeb informační společnosti v souladu s čl. 8, odst. 1 GDPR.
Pokud správce uveřejnil osobní údaje, které se vás týkají, a je povinen tyto údaje vymazat v souladu s čl. 17, odst. 1 GDPR, pak, s přihlédnutím k dostupným technologiím a realizačním nákladům, uplatní správce příslušná opatření, která mohou mít též technickou povahu, aby informoval osoby odpovědné za zpracování osobních údajů, kde jste jako subjekt údajů požádali o odstranění všech odkazů na tato osobní data, jakož i všech kopií nebo replikací těchto osobních údajů.
c) Výjimky
Subjekt údajů nemá právo na vymazání svých údajů, pokud je jejich zpracování nezbytné za těmito účely:
- Uplatňovat práva na svobodu projevu a svobodu informací;
- Splnit zákonnou povinnost vyžadující zpracování na základě práva Evropské unie nebo jejího členského státu, kterému podléhá správce, nebo vykonávat úkol prováděný ve veřejném zájmu nebo při výkonu veřejné moci svěřené správci;
- Z důvodů veřejného zájmu v oblasti veřejného zdraví v souladu s čl. 9, odst. 2 body h) a i) a čl. 9, odst. 3 GDPR;
- Pro archivační účely ve veřejném zájmu, pro vědecké nebo historické výzkumné účely nebo pro statistické účely v souladu s čl. 89, odst. 1 GDPR, pokud právo uvedené v odstavci a) pravděpodobně znemožní nebo vážně zhorší dosažení účelu tohoto zpracování, nebo
- Zřídit, uplatňovat nebo hájit právní nároky
5. Právo na informace
Pokud jste u správce údajů uplatnili své právo na
správnost, odstranění nebo omezení zpracování vašich údajů, pak je
správce povinen informovat všechny příjemce, kterým byly osobní údaje,
které se vás týkají, o takové opravě nebo vymazání údajů nebo omezení
zpracování, pokud se to neukáže jako nemožné, nebo by znamenalo
nepřiměřené náklady a úsilí
Máte právo na to, aby vás správce informoval o těchto příjemcích.
6. Právo na přenositelnost údajů
Máte právo obdržet vaše osobní údaje, které jste správce poskytli, ve
strukturovaném, běžně používaném a strojově čitelném formátu. Dále máte
právo předávat tyto údaje jinému správci bez překážek od správce,
kterému byly poskytnuty vaše osobní údaje:
(1) Zpracování je založeno na souhlasu podle čl. 6, odst. 1, bod 1
a) GDPR nebo čl. 9, odst. 2 bodu a) GDPR nebo na základě smlouvy podle
čl. 6, odst. 1, bod 1 b) směrnice GDPR a
(2) Zpracování probíhá automatizovaně.
Při výkonu tohoto práva máte také právo mít osobní údaje týkající se
vaší osoby přenášena přímo od jednoho správce k jinému, pokud je to
technicky možné. Toto nesmí nepříznivě ovlivnit práva a svobody druhých.
Právo na přenositelnost údajů se nevztahuje na zpracování osobních údajů
za účelem plnění úkolů vykonávaných ve veřejném zájmu nebo při výkonu
veřejné moci svěřené správci.
7. Právo na námitku
Máte právo, z důvodů týkajících se vaší konkrétní situace, kdykoli
vznést námitky proti zpracování osobních údajů, které se vás týkají, a
to na základě čl. 6, odst. 1, 1 e) nebo f) GDPR; to platí i pro
profilování na základě těchto ustanovení.
Správce údajů nebude dále zpracovávat osobní údaje, které se vás týkají,
ledaže by správce mohl prokázat přesvědčivé oprávněné důvody pro
zpracování, které převyšují vaše zájmy, práva a svobody, nebo zpracování
slouží ke zřízení, výkonu nebo obraně právních nároků.
Pokud jsou vaše osobní údaje zpracovávány pro účely přímého marketingu,
máte právo kdykoli vznést námitky proti zpracování osobních údajů, které
se vás týkají, pro takové marketingové účely; to platí i pro
profilování, pokud se týká takového přímého marketingu.
Pokud máte námitky proti zpracování pro účely přímého marketingu, osobní
údaje, které se vás týkají, nebudou již zpracovávány pro takové účely.
V souvislosti s využíváním služeb informační společnosti - bez ohledu na
směrnici 2002/58 / EG - máte právo uplatnit své právo na námitku
automatizovanými prostředky pomocí technických specifikací.
8. Právo na zrušení prohlášení o souhlasu podle zákona o ochraně údajů
Máte právo kdykoli odvolat své prohlášení o souhlasu se zpracováním
osobních údajů. Odvolání souhlasu nemá vliv na zákonnost zpracování na
základě vašeho souhlasu před jeho odstoupením.
9. Automatizované individuální rozhodování včetně profilování
Máte právo nepodléhat rozhodnutí založenému pouze na automatizovaném
zpracování - včetně profilování - které vyvolává právní účinky, které se
vás nějakým způsobem významně dotýkají. To se nevztahuje na rozhodnutí,
které:
(1) je nezbytné pro uzavření nebo plnění smlouvy mezi vámi a správcem údajů,
(2) je povoleno právními předpisy Evropské unie nebo jejího členského
státu, kterým podléhá správce, a které rovněž stanoví vhodná opatření k
ochraně vašich práv a svobod a vašich oprávněných zájmů, nebo
(3) se provádí s vaším výslovným souhlasem.
Tato rozhodnutí však nesmějí vycházet ze zvláštních kategorií osobních
údajů uvedených v čl. 9, odst. 1 GDPR, pokud platí čl. 9, odst. 2 písm.
a) nebo g), a byla přijata vhodná opatření k ochraně vašich práv a
svobod a vašich oprávněných zájmů.
Pokud jde o případy popsané v bodech 1 a 3, bude správce údajů provádět
vhodná opatření k ochraně vašich práv a svobod a vašich oprávněných
zájmů, včetně alespoň práva na lidský zásah ze strany správce, vyjádřit
svůj názor a napadnout rozhodnutí.
10. Právo podat stížnost u orgánu dozoru
Aniž by byl dotčen jakýkoli jiný správní nebo soudní opravný prostředek,
máte právo podat stížnost u orgánu dozoru - Úřadu pro ochranu osobních
údajů, se sídlem pplk. Sochora 27, 170 00 Praha 7
https://www.uoou.cz. Orgán dozoru, u něhož byla stížnost podána, bude
informovat stěžovatele o průběhu a výsledku stížnosti včetně možnosti
soudního opravného prostředku podle čl. 78 GDPR.