GDPR
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“)
ZÁSADY OCHRAN OSOBNÍCH ÚDAJŮ
při zpracování realizovaném správcem osobních údajů, fyzické osoby
Imrich Danihel, Bazoch.cz
se sídlem U školy 150/7, Litoměřice, 412 01
identifikační číslo: 63964171
e-mail: info@bazoch.cz (dále také jen „správce“)
kontakt na pověřence pro ochranu osobních údajů: tel.: +420605751888 e-mail: info@bazoch.cz
Vážení zákazníci, obchodní partneři, návštěvníci našich webových stránek,
dovolte nám předložit vám k seznámení tento dokument, jehož cílem je zajistit vaši informovanost a základní orientaci v problematice zpracovávaní osobních údajů, k němuž v rámci podnikatelské činnosti naší společnosti dochází, tj. poskytnout vám potřebné informace o tom, jaké osobní údaje shromažďujeme, z jakých zdrojů je získáváme a k jakým účelům je využíváme, jakož i informace o tom, jak s vašimi osobními údaji nakládáme, komu je smíme zpřístupnit a jaké vy sami můžete od nás požadovat informace v souvislosti se zpracováním osobních údajích, resp. jaká jsou vaše práva vůči nám a jak je můžete realizovat.
Informace obsažené v tomto dokumentu jsme se snažili poskytnout v přehledné a srozumitelné formě, nicméně pokud vám je cokoliv z tohoto dokumentu nejasné, nebo pokud máte nějaké otázky, na něž vám tento dokument neposkytne odpověď, neváhejte nás kontaktovat e-mailem na adrese: info@bazoch.cz, případně prostřednictvím kontaktního formuláře umístěném na webových stránkách.
Tato informace bude v případě potřeby vyvolané změnou právní úpravy, nebo změnou rozsahu námi zpracovávaných osobních údajů, aktualizována.
Definice některých základních pojmů, které byste měli znát:
GDPR
nařízení Evropského parlamentu a Rady (EÚ) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (General Data Protection Regulation) – nařízení upravující oblast ochrany osobních údajů;
Osobním údajem
je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
Subjektem údajů
je fyzická osoba, k níž se osobní údaje vztahují, tj. ti z vás, kteří s námi, jakožto správcem osobních údajů, vstupují do obchodního vztahu;
Správcem osobních údajů
je každý subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování a odpovídá za soulad těchto činností s platnými právními předpisy. Ve vztahu k vašim osobním údajům jsme správcem osobních údajů my, tj. fyzická osoba Imrich Danihel, Bazoch.cz. Jsme to my, kdo vaše údaje shromažďuje, disponuje jimi a nese odpovědnost za jejich řádné a zákonné zpracování. Vůči nám můžete uplatňovat svá práva způsobem uvedeným dále;
Zpracovatelem osobních údajů
je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro nás, jakožto správce, tj. jedná se o subjekt, který v souvislosti s činnostmi, jež pro nás na základě smluvního vztahu vykonává, rovněž provádí zpracovatelské operace s osobními údaji, typicky externí správci webových stránek, poskytovatelé software k provozu webových stránek, externí účetní, externí daňový poradce, apod.;
Příjemce osobních údajů
je každá osoba, tj. fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, ať již se jedná či nejedná o třetí stranu, které jsou osobní údaje poskytnuty;
Třetí stranou
je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který není subjektem údajů, správcem, zpracovatelem ani osobou přímo podléhající správci nebo zpracovateli, jež je oprávněna ke zpracování osobních údajů;
Pověřenec pro ochranu osobních údajů
neboli DPO (anglicky Data Protection Officer) je důležitým pilířem v rámci ochrany osobních údajů naší společnosti a jeho hlavní úkoly lze zjednodušeně řečeno identifikovat tak, že hlavní povinností DPO je monitorování souladu zpracování osobních údajů, k němuž v rámci naší společnosti dochází, s povinnostmi vyplývajícími z GDPR, a v té souvislosti i poskytování informací a poradenství správci či zpracovateli, včetně zaměstnanců, kteří se podílejí na zpracování osobních údajů, jakož i řada úkolů navazujících na úkol hlavní, kupř. provádění interních auditů. Nedílnou součástí činnosti pověřence je rovněž spolupráce s dozorovým orgánem, kterým je Úřad pro ochranu osobních údajů a působení jako kontaktní místo. Pověřenci nenesou osobní odpovědnost za nedodržování GDPR, ta leží stále na nás, jakožto správcích a případně na zpracovatelích. Kontakt na DPO je uveden v záhlaví tohoto dokumentu.
Kategorie (rozsah) zpracovávaných osobních údajů
stanoví správce osobních údajů a rozumí se jím rozsah osobních údajů (například jméno, příjmení, IP adresa, apod.), které jsou použity pro daný účel zpracování;
Zpracování osobních údajů
je jakýkoliv úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky. Zpracováním se rozumí zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace;
Účel zpracování
je konkrétní důvod, ke kterému správce osobních údajů využívá vaše osobní údaje (v našem případě nejčastěji plnění závazků ze smlouvy – zveřejnění nabídky/poptávky apod., existence uživatelského účtu na webovém rozhraní správce, ale často i plnění zákonných povinností – kupř. archivace osobních údajů pro účely daňové a účetní evidence, nebo i ochrana oprávněných zájmů správce – některé formy přímého marketingu realizované na webovém rozhraní bazaru, kupř. rozesílání obchodních sdělení stávajícím zákazníkům, jejichž prostřednictvím jsou nabízeny obdobné výrobky).
Jaké vaše osobní údaje budou zpracovávány, jak a odkud vaše osobní údaje získáváme?
Zpracováváme pouze takové osobní údaje, abychom Vám mohli efektivně umožnit zveřejnění Vaší inzerce, abychom dodrželi naše zákonné povinnosti a abychom případně chránili naše zájmy. V závislosti na účelu zpracování zpracováváme vaše identifikační a adresní údaje, údaje o zboží, které u nás poptáváte, údaje z naší vzájemné komunikace a interakce, profilové údaje a případně další údaje tak, aby okruh těchto údajů byl vždy přiměřený, relevantní a omezený na nezbytný rozsah ve vztahu k účelu, pro který vaše osobní údaje shromažďujeme a zpracováváme.
Platí přitom, že v závislosti na účelu, k němuž jsou osobní údaje zpracovávány, budou osobní údaje zpracovávány buď s vaším souhlasem, nebo i bez vašeho souhlasu, na základě jiného zákonného důvodu jejich zpracování.
Kategorie osobních údajů
identifikační a adresní údaje, tj. jméno, příjmení, adresa bydliště, případně adresa a údaje fakturační - IČ, DIČ, dále telefon, e-mailová adresa a případně přihlašovací jméno a heslo k vašemu uživatelskému účtu (ať již k účtu v rámci provozu našeho bazaru) nebo k vašemu účtu na námi provozované sociální síti Bazoch;
údaje k užívaným komunikačním zařízením, k používání webových stránek, k aktivitě v uživatelském účtu, tj.
informace o tom, z jakých zařízení k našim službám přistupujete elektronickou cestou, tj. IP adresa, číslo sítě a podsítě, ve které se nachází váš počítač, informace o prohlížeči a hardwaru zařízení, údaje o operačním systému vašeho zařízení;
údaje o používání našich webových stránek a případně další informace - datum a čas vašeho přístupu k našim službám, adresu webové stránky, ze které jste byli na naši webovou stránku přesměrováni, další údaje přenesené pomocí standardní hlavičky požadavku HTTP, údaje použité k udržení on-line spojení po přihlášení, o uživatelských předvolbách na vašem počítači apod., a to za pomoci souborů cookies v rozsahu, v němž máte jejich použití ve vašem počítači povoleno;
informace o vaší aktivitě v uživatelském účtu - délka jednoho přihlášení, úkony, které jste při nákupu prováděl/a, a také informace o údajích vyplněných do formulářů;
profilové údaje v případě, kdy se stanete klienty našeho bazaru, nebo našimi přáteli na Facebooku, tj. adresa vašeho profilu na sociálních sítích, který vytvoříte a sdílíte s námi a jednotlivými uživateli sociální sítě;
další údaje, tj. případně číslo věrnostní karty (pro účely čerpání výhod, informace ke druhu chovaného zvířete (pro účely pořádání soutěží, abychom věděli, jakou cenu vám v případě výhry máme zaslat), platební informace (číslo účtu, kreditní karty, atd.), cookies (v rozsahu, jaké povoluje nastavení vašeho počítače)
Doplňujeme, že citlivé údaje, tj. osobní údaje vypovídající o vašem národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu, sexuálním životě, vaše genetické údaje a biometrické údaje, které umožňují vaši přímou identifikaci nebo autentizaci, nebudou zpracovávány. Pokud by k jejich zpracování přeci jen mělo dojít, budete znovu výslovně o jejich zpracování požádán(a).
Osobní údaje získáváme především přímo od vás při založení našeho vzájemného smluvního vztahu, neboť poskytnutí určitých osobních údajů je obvykle předpokladem pro to, abychom mohli plnit vaše požadavky na nás – nejčastěji dodání zboží, zřízení a správa uživatelského účtu apod.
Rovněž tak získáváme osobní údaje nepřímo v rámci naší vzájemné komunikace, přičemž v závislosti na vašem postavení vůči nám jsou tyto údaje více či méně konkrétní – kupř. když navštívíte naše stránky, přihlásíte se do vašeho uživatelského účtu, provádíte objednávku nebo jiné úkony, automaticky odesíláte IP adresu svého počítače a my tak zjistíme číslo sítě a podsítě, ve které se nachází váš počítač. Pokud jste ve svém prohlížeči povolili ukládání tzv. cookies, pak v závislosti na rozsahu, v jakém máte ve webovém prohlížeči jejich ukládání povoleno, k nám jejich prostřednictvím posíláte případně další informace - například o stránkách, z nichž jste byli přesměrováni na naše webové stránky, o uživatelských předvolbách na vašem počítači, apod. Z logů, kde se také z bezpečnostních důvodů zaznamenávají, získáváme informace o vaší aktivitě v uživatelském účtu, umíme odečíst délku jednoho přihlášení, úkony, které jste při nákupu prováděl/a, a také informace o údajích vyplněných do formulářů. Pro optimální zobrazení našich webových stránek a služeb využíváme informaci o vašem operačním systému (například Windows nebo macOS), jeho verzi a technická data o zařízeních, ze kterých se přihlašujete.
Rovněž tak pokud se na Facebooku stanete našimi přáteli, můžeme vaše osobní údaje získávat z těchto sociálních sítí, a to kupř. vaše záliby, zájmy, požadavky, ale i zájmy a potřeby.
Poskytujete vaše osobní údaje dobrovolně, nebo je to vaše povinnost?
Osobní údaje poskytujete dobrovolně. S ohledem na náš vzájemný smluvní charakter je poskytnutí osobních údajů zcela dobrovolné. Na druhou stranu však mějte na paměti, že některé osobní údaje jsou nezbytným předpokladem navázání našeho vzájemného vztahu a nemůžeme bez nich uzavřít kupní smlouvu, nemůžeme vám zřídit uživatelský účet, atd., zkrátka nemůžeme náš vztah založit ani jej rozvíjet.
Pro jaké účely vaše osobní údaje zpracováváme a na základě jakých zákonných důvodů?
Zpracování osobních údajů bez vašeho souhlasu
Je-li vašich osobních údajů třeba k realizaci smluvního vztahu, nebo ukládají-li nám právní předpisy plnění povinností přímo spojených se zpracováním osobních údajů, případně je-li zpracování osobních údajů vedeno naším oprávněným zájmem, není k takovému zpracování osobních údajů třeba vašeho souhlasu. Jedná se o tyto případy:
zpracování osobních údajů za účelem plnění smlouvy, jejíž jste smluvní stranou, nebo pro jednání o uzavření nebo změně smlouvy uskutečněné na váš návrh. Např. když nás kontaktujete přes kontaktní formulář s dotazem, přihlásíte se k odběru newsletterů (novinek), vytvoříte si u nás uživatelský účet, účastníte se našich akcí či soutěží, atd.), zpracováváme v příslušné rozsahu vámi poskytnuté údaje a informace, abychom vám mohli vyhovět, vyřešit případný problém, zodpovědět váš dotaz, atp.
V takovém případě zpracováváme Vaše osobní údaje v rozsahu, který je nezbytný pro uzavření a realizaci dané smlouvy, resp. pro splnění daného požadavku a obecně platí, že osobní údaje nám v těchto případech poskytujete prostřednictvím objednávkového formuláře, registračního formuláře nebo dalších dokumentů, resp. informačních kanálů, jejichž prostřednictvím s námi navazujete kontakt, požadujete od nás plnění, zakládáte smluvní vztah. Jedná se o následující případy:
inzertní systém na námi provozovaném bazaru;
zřízení a vedení uživatelského účtu na webovém rozhraní našeho bazaru,
registrace do námi pořádaných soutěží;
provoz sociální sítě „bazoch“ - sociální komunikace;
vstup do diskuzního fóra;
zasílání dotazů přes kontaktní formulář;
zpracování osobních údajů na základě plnění právní povinnosti správce
Povinnost zpracovávat osobní údaje klientů je nám jako správci osobních údajů uložena některými zvláštními právními předpisy:
jde zejména o osobní údaje zpracovávané povinně pro účely plnění povinností vyplývajících z daňové a účetní evidence v souladu se zákonem č. 235/2004 Sb., o dani z přidané hodnoty a se zákonem č. 563/1991 Sb., o účetnictví, tj. pro účely doložení účetních/daňových dokladů + dokladů k uskutečnění realizace obchodu (zejména faktury, dodací listy, výpisy z účtu, pokladní doklady, příjemky, výdejky a údaje na nich) – tj. v tomto směru se jedná zejména o identifikační a adresní údaje, údaje o historii nákupů, platební informace;
reklamace, reklamační řízení – pro účely umožnění realizace vašich práv jakožto našich zákazníků vyplývajících pro vás z odpovědnosti za vady uchováváme údaje nezbytné k identifikaci Vaší zakázky a dále vaše identifikační a adresní údaje - zpracování osobních údajů z důvodů oprávněných zájmů správce.
V některých případech vaše osobní údaje zpracováváme z důvodů existence našeho oprávněného zájmu, kterým může být kupř. ochrana našich práv, nebo realizace našich podnikatelských aktivit:
vymáhací řízení - pro případ existence pohledávek po splatnosti – kupř. pokud nám neuhradíte kupní cenu za dodané zboží a my ji po vás budeme nuceni vymáhat – v takovém případě uchováváme vaše identifikační a adresní údaje, doklady k uskutečnění realizace obchodu, platební informace, IP adresa;
v souladu s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti zasílání obchodních sdělení jako forma přímého marketingu stávajícím zákazníkům, jejichž prostřednictvím jsou vám nabízeny naše vlastní obdobné výrobky při zachování vaší možnosti jednoduchým způsobem se z odběru obchodních sdělení odhlásit – e-mail a telefon (jinými slovy – pokud jste u nás již učinili nákup, můžeme použít adresu vaší elektronické pošty, abychom vám zasílali marketingová sdělení o podobných výrobcích, pokud se z odběru novinek neodhlásíte, kdy tato možnost je vám umožněna vždy v každém takovém obchodním sdělení);
níže uvedené body souvisí i se soubory cookies, o kterých je pojednáno samostatně v dokumentu „Informace o cookies “;
pořizování přehledů v souvislosti s vaší činností v rámci vašeho uživatelského účtu - osobní nastavení (preference) včetně vašeho nastavení v oblasti marketingu a používání cookies;
vyhodnocování údajů o způsobu využití námi provozovaných webových stránek, za účelem zjištění zákaznického chování a zákaznických preferencí - například vyhodnocování způsobů vyhledávání zboží za účelem efektivního uspořádání webového rozhraní a prezentace zboží;
vylepšování našich služeb a přizpůsobování je vašim technickým možnostem – informace o operačním systému, jeho verzi, technická data o zařízeních, z nichž se přihlašujete;
statistické účely - měření návštěvnosti webového rozhraní, zlepšení fungování webového rozhraní, přidání funkcionalit, apod.;
zajištění bezpečnosti našich stránek, umožnění identifikaci útoků na naše webové stránky – údaj o IP adrese, která vám byla přidělena vaším poskytovatelem internetového připojení, informace o tom, z jakých zařízení k našim službám přistupujete elektronickou cestou, informace o prohlížeči a hardwaru zařízení.
Zpracování osobních údajů s vaším souhlasem
V případech, které nejsou pokryty jiným zákonným důvodem zpracování, můžeme zpracovávat vaše osobní údaje jen s vaším souhlasem. Jen s vaším souhlasem tak zpracováváme osobní údaje potřebné k marketingovému zpracování, a to i prostřednictvím automatizovaného zpracování včetně profilování (vyjma zasílání obchodních sdělení, jejichž zasílání jakožto forma přímého marketingu je v souladu s naším oprávněným zájmem, viz výše), které nám skrze bližší poznání vašich představ o poptávaných produktech a vašich potřeb ve vztahu k námi nabízenému zboží, umožní lepší přizpůsobení naší nabídky a zkvalitnění našich služeb.
Profilování je formou automatizovaného zpracování osobních údajů, která spočívá v použití získaných osobních údajů k hodnocení některých osobních aspektů týkajících se vaší osoby, a to zejména k rozboru nebo odhadu aspektů týkajících se vašich osobních preferencí, zájmů a místa, kde se nachází Vámi použité zařízení.
Jinými slovy, aby naše výrobky odpovídaly kontextu doby a my byli schopni adekvátně reagovat na vaše požadavky a potřeby a zároveň vám mohli efektivně komunikovat informace o našich výrobcích, slevových akcích a námi pořádaných soutěžích, atp., můžeme například údaje z vaší nákupní historie, data vyplývající z vašich objednávek, z vašeho chování na webovém rozhraní, použít k přizpůsobení obsahu našich obchodních sdělení vašim preferencím, k vylepšení vaší uživatelské zkušenosti na našem webovém rozhraní, k poskytnutí relevantních doporučení pro ostatní zákazníky. Pro tyto účely analyzujeme a segmentujeme zjištěná data prostřednictvím našich zpracovatelů formou automatického zpracování, tj. prostřednictvím výpočetní techniky (specializovaného software) tak, abychom vám ve výsledku mohli učinit nabídku šitou na míru vašim požadavkům a potřebám, která reaguje na vaše dosavadní nákupní chování. Jde nám zkrátka o to, abychom na jedné straně v rámci naší obchodní činnosti ve vztahu k vám „nezaspali“ a byli schopni vždy uspokojit vaši potřebu a zachovat vysoký standard našich produktů a na straně druhé, abychom vás neobtěžovali s nabídkami, které pro vás nejsou jakkoliv zajímavé a relevantní.
Na základě vašeho souhlasu za účelem shora uvedeným evidujeme vaše jméno a příjmení, váš e-mail a telefon, vaši IP adresu a historii nakoupeného a prohlíženého zboží a následně prostřednictvím automatické datové analýzy vyhodnocujeme, jaké zboží u nás nejčastěji poptáváte, v jakém množství a jak často a v jaké cenové kategorii tak, abychom vám mohli váš budoucí nákup ulehčit či zpříjemnit – kupř. i vaším přímým oslovením pro případ, že budeme mít v nabídce obdobný či totožný produkt, vámi často poptávaný, v akci či slevě, apod. Zohledňujeme také kupř., zda jste naším novým zákazníkem, nebo zákazníkem stávajícím, dlouhodobým nebo spíše občasným, anebo zda jste s námi naše vzájemné vztahy ukončili.
Pouze s vaším souhlasem tak budeme zpracovávat osobní údaje pro účely zasílání personalizovaných obchodních sdělení, pro účely personalizace e-shopu a pro účely detailní segmentace chování našich zákazníků, která nám umožní poskytnout relevantní doporučení našim ostatním zákazníkům.
Poskytnutí souhlasu je věcí dobrovolného rozhodnutí a jeho neposkytnutí pro vás nemá a nebude mít žádné negativní důsledky. Souhlas můžete kdykoli odvolat při návštěvě kterékoliv z našich prodejen nebo prostřednictvím elektronické pošty na e-mailové adrese e-info@bazoch.cz Odvoláte-li souhlas se zpracováním osobních údajů, vaše data nebudou nadále marketingově zpracovávána nebo využívána pro nabídku obchodu a služeb, pokud nebude takové zpracování založeno na jiném zákonném důvodu zpracování, jak uvedeny shora v tomto dokumentu, nebo pokud nebude založeno na anonymním zpracování.
Na základě vašeho souhlasu, který nám udělíte ke zpracování pro marketingové účely, včetně zpracování automatizovaného, počítaje v to rovněž profilování, pak mohou vaše osobní údaje předány níže uvedeným Spřízněným společnostem, a to pro shodné účely, pro které nám byl souhlas udělen a po dobu trvání souhlasu.
Po jakou dobu budou vaše osobní údaje uchovávány?
Doba zpracování osobních údajů závisí na účelu jejich zpracování, jak jsou popsány shora, a v řadě případů je dána příslušnými právními předpisy:
osobní údaje shromažďované pro účely plnění smluvního závazku, jsou zpracovávány po dobu nezbytnou ke splnění závazku – dodání zboží, vedení uživatelského účtu, trvající registrace, trvání soutěže, atd.;
osobní údaje shromažďované pro účely plnění zákonné povinnosti jsou zpracovávány po dobu trvání zákonné povinnosti, tj. v případě údajů zpracovávaných pro účely daňové a účetní evidence i v případě uchovávání osobních údajů pro případné uplatnění nároků z odpovědnosti za vady po dobu 10-ti let;
osobní údaje shromažďované za účelem realizace našeho oprávněného zájmu jsou zpracovávány do doby vašeho odhlášení z odběru novinek, resp. v případě pořizování přehledů v souvislosti s vaší činností v rámci vašeho uživatelského účtu po dobu trvání vašeho uživatelského účtu a osobní údaje shromažďované pro účely vymáhacího řízení pak po dobu 10-ti let;
osobní údaje zpracovávané na základě souhlasu pak budeme zpracovávat do doby odvolání souhlasu, resp. po dobu trvání smluvního vztahu (registrovaní uživatelé) a dále 1 rok od jeho ukončení (pro případ, že k odvolání souhlasu nedojde).
Jakým způsobem budou vaše osobní údaje zpracovány a kým, komu budou osobní údaje zpřístupněny?
Vaše osobní údaje zpracováváme a uchováváme v rámci naší společnosti.
Údaje zpracováváme manuálně i automaticky prostřednictvím našich zaměstnanců a dále prostřednictvím námi na základě písemné smlouvy o zpracování osobních údajů pověřených zpracovatelů (a jejich zaměstnanců), kteří zabezpečují činnosti a služby tvořící součást námi poskytovaných služeb. Za účelem plnění povinností vyplývajících ze zpracování osobních údajů jsou tak vaše osobní údaje zpřístupněny všem našim zpracovatelům, a to vždy v míře potřebné pro naplnění účelu zpracování.
Zpracovatelé jsou povinni chránit vaše osobní údaje nejméně ve stejném rozsahu jako my, přičemž vybíráme pouze takové zpracovatele, kteří s ohledem na povahu, kontext a kategorii osobních údajů, poskytuje dostatečné záruky vhodných technických a organizačních opatření, tak aby byla zajištěna ochrana vašich práv. Údaje případně mohou být poskytnuty rovněž subjektům, které plní funkci zpracovatele pro našeho zpracovatele a jejich zaměstnancům. Naši zaměstnanci nebo zaměstnanci zpracovatele, případně jiné fyzické osoby, které budou zpracovávat Vaše osobní údaje v rámci plnění zákonem stanovených oprávnění a povinností, budou přicházet do styku s vašimi osobními údaji u nás nebo našich zpracovatelů, jsou povinni – ať již na základě smluvně převzatého závazku nebo na základě zákona - zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení vašich osobních údajů. Povinnost mlčenlivosti trvá i po skončení zaměstnání nebo příslušných prací.
Zpracovatelé osobních údajů podle účelů zpracování:
pro účely plnění smlouvy (zprostředkování nabídka/poptávka), vedení uživatelského účtu, věrnostní program, provoz sociální sítě „bazoch“, pořádání soutěží):
poskytovatelé IT služeb, poskytovatelé software e-shopu, doručovatelé zásilek (přepravní společnosti), zprostředkovatelé plateb přes platební brány, poskytovatelé software pro vedení uživatelského účtu, poskytovatelé sms služeb, poskytovatelé cloudových úložišť
pro účely marketingu:
poskytovatelé software e-shopu, poskytovatelé software sloužícího k datovým analýzám v souvislosti s personalizací reklamy, smluvním partnerům zajišťujícím pro nás inzerci zboží
pro účely vymáhání pohledávek a reklamační řízení:
advokátní kancelář
pro účely daňové/účetní evidence
daňový poradce, auditor, advokátní kancelář, správce daně
Vzhledem k tomu, že v rámci marketingových aktivit využíváme služeb zahraničních společností, nebo s nimi spolupracujeme, a to se společnostmi Facebook, Google jakož i spolupracujeme se zahraničními společnostmi zajišťujícími platební služby (platební transakce - prostřednictvím platební brány), a to PayPal, přičemž se jedná o společnost, která má hlavní sídlo mimo území Evropské unie, může v těchto případech dojít k přenesení osobních údajů mimo území Evropské unie, a to na území Spojených států amerických. Takové předání je v souladu s požadavky čl. 45 GDPR, když z rozhodnutí KOMISE (EU) 2016/1250 ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí, byla úroveň ochrany osobních dat zajišťovaná Spojenými státy americkými vyhodnocena jako odpovídající a takové předání nevyžaduje žádné zvláštní povolení (jedná se o tzv. předání založené na rozhodnutí o odpovídající ochraně).
V souladu s některými našimi zákonnými povinnostmi mohou případně vaše osobní údaje být zpřístupněny třetím osobám oprávněným na základě právních předpisů - správním orgánům a úřadům stanoveným platnou legislativou (kupř. správce daně), příp. orgánům činným v trestním řízení.
Vyjma shora uvedených případů vaše osobní údaje nepředáváme, neprodáváme, nepřevádíme nebo jiným způsobem nerozšiřujeme třetím stranám pro jejich vlastní účely, včetně účelů marketingových a nebudeme tak činit ani v budoucnu, pokud o to nebudeme požádáni v souladu se zákonem, nebo pokud k takové činnosti nedáte souhlas.
Jaká máte při zpracování osobních údajů práva?
V rámci zpracování vašich osobních údajů máte zákonem zaručenu celou řadu práv, která se vám na následujících řádcích pokusíme přiblížit.
V souladu s právem na přístup k osobním údajům máte právo získat od nás potvrzení, že osobní údaje, které se vás týkají, jsou či nejsou zpracovávány a jste rovněž oprávněni získat přístup k těmto osobním údajům a k následujícím informacím:
účelu/-ech zpracování, pro které jsou vaše osobní údaje určeny
kategoriích dotčených osobních údajů
příjemcích osobních údajů nebo kategoriích příjemců;
plánované době, po kterou budou osobní údaje uchovávány, resp. kritéria použitá ke stanovení této doby;
existenci práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
právu podat stížnost u dozorového úřadu;
skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování a informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro vás.
Veškeré tyto informace vám v obecné rovině poskytujeme v tomto dokumentu, nicméně pokud máte jakékoliv nejasnosti, či konkrétní požadavky, neváhejte se na nás obrátit se žádostí o poskytnutí doplňujících informací. K vaší žádosti vám můžeme poskytnout kopii zpracovávaných osobních údajů, přičemž, jestliže vaši žádost podáte ve formě elektronické, poskytneme vám informace v běžně užívané elektronické formě, pokud nepožádáte o jiný způsob. Upozorňujeme, že vaším právem získat kopii nesmějí být nepříznivě dotčena práva a svobody jiných osob.
V souladu s právem na opravu osobních údajů je každý, kdo zjistí, že námi zpracovávané údaje obsahují chybné či nepřesné údaje, oprávněn žádat provedení opravy osobních údajů tak, aby odpovídaly skutečnosti, případně – s přihlédnutím k účelům, pro které jsou údaje zpracovávány, může žádat o doplnění neúplných osobních údajů.
Vaším zvláště podstatným právem je právo vznést námitku proti zpracování, jak již je naznačeno shora. Toto právo vás opravňuje z důvodů týkajících se vaši konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pokud k jejich zpracování dochází na základě našeho oprávněného zájmu, jak shora popsán, a to včetně profilování, je-li realizováno na základě našeho oprávněném zájmu. Pokud v takovém případě neprokážeme existenci závažných oprávněných důvodů pro zpracování, které by převažovaly nad vašimi zájmy, právy nebo svobodami, nebo pro určení, výkon nebo obhajobu právních nároků, vaše osobní údaje dále nezpracováváme. Proti zpracování osobních údajů pro účely přímého marketingu, včetně profilování, máte právo vznést námitku kdykoliv a osobní údaje v takovém případě již nebudou zpracovávány.
V souladu s právem na výmaz údajů, resp. právem být zapomenut, sdělujeme jakožto správce, že v případě, že zjistíte nebo se domníváte, že zpracováváme osobní údaje způsobem, který je v rozporu s ochranou vašeho soukromého a osobního života nebo v rozporu se zákonem (kupř. zejména v případech, kdy osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny, z vaší strany dojde k odvolání souhlasu se zpracováním osobních údajů za předpokladu, že zároveň neexistuje jiný právní důvod jejich zpracování, osobní údaje byly zpracovány protiprávně, podali jste námitku proti zpracování a na naší straně nepřevažují žádné převažující oprávněné důvody pro zpracování, anebo jste vznesli námitku proti zpracování osobních údajů pro účely přímého marketingu, vaše osobní údaje byly zpracovány protiprávně, osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo právu České republiky), můžete nás požádat o výmaz osobních údajů. Upozorňujeme, že váš požadavek na výmaz nemůžeme realizovat v případě, kdy zpracování osobních údajů je vyžadováno pro plnění právní povinnosti, případně pro určení, výkon nebo obhajobu právních nároků.
Každý má možnost žádat omezené zpracování osobních údajů v případech, kdy popírá přesnost osobních údajů (a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit), nebo v případě, že zpracování je protiprávní a vy odmítáte z nejrůznějších důvodů výmaz osobních údajů a žádáte místo toho o omezení jejich použití, anebo v případě, kdy již osobní údaje pro účely zpracování nepotřebujeme, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků a konečně v případě, že se jedná o osobní údaje, které zpracováváme na základě našeho oprávněného zájmu a vy proti takovém zpracování vznesete námitku proti takovému zpracování po dobu, kdy nebude ověřeno, zda naše oprávněné zájmy převažují nad vašimi oprávněnými zájmy, které tvrdíte. Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu. Doplňujeme, že na zrušení omezení zpracování vás předem upozorníme.
Zároveň oznámíme jednotlivým příjemcům údajů, jak shora uvedeny (tj. třetí subjekt, kterému byly poskytnuty, zpřístupněny osobní údaje, včetně našich zpracovatelů), veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování, a to s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Máte rovněž právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování. Jak jsme uváděli výše, za účelem zlepšení služeb vám, našim zákazníků, realizujeme profilování vašich osobních údajů s tím, že toto profilování se děje výlučně s vaším souhlasem. V případě odvolání souhlasu tak vaše osobní údaje pro tyto účely bezodkladně přestaneme užívat a budou vymazány z naší databáze zákazníků, kteří udělili souhlas se zpracováním.
V případech, kdy je zpracování osobních údajů založeno na vašem souhlasu, nebo k němu dochází za účelem plnění závazků ze smlouvy, jíž jste smluvní stranou, má každý z vás právo získat nám poskytnuté osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a tyto předat jinému správci, aniž bychom tomu bránili, přičemž je-li to technicky proveditelné, máte právo na to, aby osobní údaje byly předány přímo druhému správci. Realizací práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
Pokud se domníváte, že vaše práva vyplývající z ochrany osobních údajů byla porušena, jste oprávněni podat stížnost k dozorovému orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice, web: www.uoou.cz .
Za účelem realizace vašich shora uvedených práv se na nás můžete obracet na adrese: U školy 150/7, Litoměřice, 412 01, prostřednictvím e-mailu: info@bazoch.cz, nebo telefonicky na tel. čísle: 605 751 888. Využít můžete také kontaktní formulář umístěný na stránkách našeho inzertního portálu. Vždy bez zbytečného odkladu, nejpozději do 1 měsíce, vás informujeme o způsobu vyřízení vaší žádosti o přijetí opatření vyplývajících z vašich shora uvedených práv, a to způsobem, který si zvolíte. Lhůtu pro vyřízení vaší žádosti můžeme v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další 2 měsíce, přičemž o takovém prodloužení vás informujeme do 1 měsíce od obdržení žádosti spolu s důvody pro tento odklad. Jestliže si žádost podáte v elektronické formě, poskytneme vám informace rovněž v elektronické formě, je-li to možné a pokud si nepožádáte o jiný způsob. Pokud se z nějakého důvodu rozhodneme nepřijmout opatření, o něž jste požádali, budeme vás o tom neprodleně informovat a nejpozději do 1 měsíce od přijetí vaší žádosti, a to spolu s důvody našeho rozhodnutí. V takovém případě můžete realizovat vaše právo podat stížnost u dozorového úřadu a žádat soudní ochranu.
Doplňujeme, že veškerá sdělení a veškeré úkony shora popsané se poskytují a činí bezplatně, pouze za situace, kdy jsou vaše žádosti zjevně nedůvodné nebo nepřiměřené, a to zejména