pozadí

GDPR

  • Úvod
  • Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“), informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.

1. Odpovědné osoby

Správce osobních údajů:
SHOPA CZ, s.r.o., IČ: 21319251, se sídlem Frýdecká 1032, Šenov 739 34
Kontakty pro uplatnění Vašich práv: Telefon: +420 599 509 070, E-mail: shopa@shopa.cz
(dále také jen „my“; „nám“; „naše“ nebo „nás“)

2. Základní pojmy

GDPR:
Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25.5.2018.

Osobní údaj:
Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tj. o subjektu údajů = Vás).

Zvláštní osobní údaj:
Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech; zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či sexuálním životě nebo sexuální orientaci fyzické osoby.

Subjekt údajů = Vy:
Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce:
Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými, určuje účely a prostředky zpracování osobních údajů. Ve vztahu k Vašim osobním údajům vystupujeme jako správce.

Zpracovatel:
Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

Dozorový úřad:
Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).

Rizikové zpracování:
Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.

Automatizované individuální rozhodováním vč. profilování:
Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.

3. Kategorie subjektů, zpracovávané osobní údaje, účel, právní základ a doba zpracování

Osobní údaje zpracováváme za jednoznačně vymezeným účelem:

Kategorie
subjektů údajů
Účel zpracování
osobních údajů
Právní základ
a zpracovávané osobní údaje
Doba
zpracování
Naši zákazníciPlnění a realizace smluv uzavřených se zákazníky
Právním základem je plnění smlouvy.

Identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo kreditní karty, číslo bankovního účtu), historii objednávek, IP adresu, cookies a registrační údaje k účtu, prostřednictvím kterého se přihlašujete, a údaje z reklamačního formuláře (identifikace produktu, vady produktu).
Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu a záruční doby.
Uplatňování nároků ze smluvních vztahů po ukončení smlouvy
Právním základem je náš oprávněný zájem spočívající v právu vymáhat pohledávky, náhradu škody a jiné nároky, které za trvání našeho smluvního vztahu mohly vzniknout.

Identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu), historii objednávek, IP adresu, cookies a registrační údaje k účtu, prostřednictvím kterého se přihlašujete, a údaje z reklamačního formuláře (identifikace produktu, vady produktu) jsou po ukončení smlouvy nezbytné pro vyřizování reklamací, vymáhání pohledávek a jiných smluvních povinností ze smluv uzavřených mezi námi a těmito subjekty údajů.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu čtyř let od ukončení smluvního vztahu, v případě soudního řízení po celou dobu řízení.
Plnění našich povinností v oblasti vedení účetnictví a v oblasti daní
Právním základem je plnění právní povinnosti, kterou nám ukládají právní předpisy jako zákon zákona o účetnictví nebo zákon o dani z přidané hodnoty.

Identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa nebo adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu a další informace na daňových dokladech).
Za tímto účelem mohou být osobní údaje zpracovávány až podobu 10 let od konce zdaňovacího období, ve kterém se uskutečnilo zákazníkovi poskytnuté plnění.
Šíření obchodních sdělení v podobě odborných informací a zpráv, marketingových materiálů, nabídek našeho zboží nebo služeb
Právním základem je náš oprávněný zájem poskytovat a nabízet Vám obdobné služby nebo zboží, které odpovídají Vašim potřebám, na základě našeho společného obchodního vztahu.

Ke zpracování identifikačních a kontaktních osobních údajů zákazníků dochází za účelem šíření obchodních sdělení.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu trvání smluvního vztahu.
Návštěvníci internetových stránekStatistiky před anonymizací údajů, zobrazování reklam na naše služby nebo zboží
Právním základem je náš oprávněný zájem ve smyslu a) zlepšování našich služeb a zaměření se, co Vás opravdu zajímá; b) nabízet Vám obdobné služby nebo zboží, které odpovídají Vašim potřebám, na základě přístupu na naše internetové stránky.

Identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e-mail, telefon), IP adresu a cookies.
Za tímto účelem mohou být osobní údaje zpracovávány po dobu 6 měsíců.
Zaslání odpovědi na dotaz návštěvníka internetových stránek
Právním základem je plnění smlouvy nebo váš souhlas

Identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e-mail, telefon), IP adresu a cookies, dotaz položený prostřednictvím formuláře.
Za tímto účelem mohou být osobní údaje zpracovávány do vyřízení dotazu z kontaktního formuláře, nejdéle však 30 dní nebo doba, po kterou trvá Váš souhlas se zpracováním.
Odběratelé novinekPravidelné zasílání obchodních sdělení e-mailem
Právním základem je souhlas, který jste nám udělili při registraci k odběru novinek.

Identifikační údaje (jméno a příjmení), kontaktní údaj (e-mail).
Za tímto účelem mohou být osobní údaje zpracovávány do odvolání souhlasu.

4. Doba zpracování osobních údajů

Osobní údaje uchováváme pouze po dobu, která je nezbytná k účelu jejich zpracování – viz tabulka výše. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.

5. Příjemci osobních údajů a předání osobních údajů mimo Evropskou unii

V odůvodněných případech můžeme předat Vaše osobní údaje i jiným subjektům (dále jen „příjemci“).

Může dojít k předání osobních údajů těmto příjemcům:

  • Zpracovatelé, kteří zpracovávají Vaše osobní údaje dle našich pokynů zejména v oblasti kontaktu s veřejností, správy elektronických dat anebo vedení účetnictví;
  • orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis;
  • jiné subjekty v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.

6. Cookies

Po Vaší první návštěvě našich stránek odešle náš server na Váš počítač malé množství dat a uloží je tam. Při každé další návštěvě stránek pak prohlížeč tato data pošle zpět serveru. Tomuto malému souboru se říká „cookie“ a je to krátký textový soubor, obsahující specifický řetěz znaků s jedinečnými informacemi o vašem prohlížeči. Cookies využíváme k tomu, abychom zlepšili kvalitu našich služeb a lépe porozuměli tomu, jak lidé používají naše stránky. Proto máme v cookies uloženy preference uživatelů a s jejich pomocí sledujeme uživatelské trendy a to, jak se lidé na našich stránkách chovají a jakým způsobem si je prohlížejí.

Většina prohlížečů je nastavena tak, aby cookies přijímala. Vy ale máte možnost nastavit si prohlížeč tak, aby cookies blokoval nebo aby vás o zaslání cookies informoval. Bez cookies však některé služby nebo funkce nebudou správně fungovat.

Naše internetové stránky využívají cookies „první strany“, tedy cookies používané pouze našimi webovými stránkami (dále jen cookies první strany) a cookies „třetích stran“ (tedy cookies pocházejících z internetových stránek třetích stran).Cookies první strany využíváme pro ukládání uživatelských preferencí a údajů, potřebných během vaší návštěvy na internetových stránkách (např. obsah vašeho nákupního košíku).Cookies třetích stran používáme pro sledování uživatelských trendů a vzorců chování, cílení reklamy a to za pomoci třetích stran - poskytovatelů webových statistik. Cookies třetích stran použité pro sledování trendů a vzorců chování využívají pouze naše internetové stránky a poskytovatel webových statistik, nejsou sdíleny s žádnou další třetí stranou.

Nastavení cookies

7. Zásady zpracování osobních údajů

Zákonnost
Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.

Souhlas subjektu údajů
Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.

Minimalizace a omezení zpracování osobních údajů
Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů
Osobní údaje zpracováváme s důrazem na jejich přesnost, za použití dostupných opatření. A s použitím přiměřených prostředků zpracováváme aktualizované osobní údaje.

Transparentnost
Prostřednictvím těchto Zásad a kontaktní osoby máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.

Účelové omezení
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.

Bezpečnost
Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

8. Automatizované individuální rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.

9. Vaše práva jako subjektu údajů

Právo na přístup k osobním údajům
Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.

Pro získání přístupu k Vašim osobním údajům využijte Váš uživatelský účet nebo kontaktů uvedených v těchto zásadách.

Právo odvolat souhlas se zpracováním osobních údajů, pokud ke zpracování dochází na základě souhlasu
Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.

Odvolat souhlas můžete prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo na opravu, omezení nebo výmaz
Zjistíte-li, že námi o Vás vedené osobní údaje jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o Vás vedeme.

Opravu, omezení zpracování nebo výmaz údajů můžete požadovat prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo na výmaz osobních údajů
Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se Vás týkají, a to v následujících případech:

  • Odvoláte-li souhlas se zpracováním osobních údajů a na naší straně není dán žádný jiný oprávněný důvod pro jejich zpracování, který by převažoval nad Vaším právem na výmaz;
  • vznesete-li námitku proti zpracování osobních údajů (viz níže);
  • Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali;
  • osobní údaje byly námi zpracovány protiprávně;
  • osobní údaje byly námi shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 18 let;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo v českém právním řádu, která se na nás vztahuje.

Požadovat výmaz v těchto případech můžete prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo požadovat výmaz osobních údajů není dáno v situaci, kdy je zpracování nezbytné

  • Pro výkon práva na svobodu projevu a informace;
  • k splnění našich právních povinností;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výmaz údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Zda existují důvody nemožnosti využít právo na výmaz, se můžete dozvědět prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo na omezení zpracování osobních údajů
Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případech, kdy:

  • Popíráte přesnost osobních údajů. V tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit.
  • Zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití.
  • Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • Vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody.

V době omezení zpracování osobních údajů můžeme Vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Jak je uvedeno výše, omezení zpracování můžete požadovat prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování Vašich osobních údajů, a to v následujících případech:

  • V případě, že jsou osobní údaje zpracovávány z důvodu, kdy je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni či pro účely našich oprávněných zájmů, a Vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
  • Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat.
  • Jsou-li Vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Námitku můžete podat prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo na přenositelnost údajů
V případě, že Vaše osobní údaje zpracováváme na základě Vašeho souhlasu či z důvodu, že je to nezbytné ke splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se Vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné. Vaše osobní údaje můžete získat prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.

Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování
Nepoužíváme osobní údaje k automatizovanému rozhodování.

Právo získat informace o porušení zabezpečení Vašich osobních údajů
Je-li pravděpodobné, že následkem porušení našeho zabezpečení, nastane vysoké riziko pro Vaše práva a svobody, oznámíme Vám toto porušení bez zbytečného odkladu. Pokud pro zpracování Vašich osobních údajů byla použita náležitá technická nebo organizační opatření, zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informace o porušení Vám předávat nemusíme.

Právo podat stížnost u dozorového úřadu
Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

Tyto Zásady ochrany osobních údajů jsou účinné od 25. 5. 2018.

ARSY line - tvorba webových stránek a eshopů