Podmínky ochrany osobních údajů
Podmínky ochrany osobních údajů - GDPR.
Jsme společnost Evžen Cirkl se sídlem K. Světlé 1473, 46401 Frýdlant
Provozujeme e-shop na webových stránkách https://kola-cirkl.cz
Pro poskytování našich služeb, prodej zboží a provoz našich webových stránek zpracováváme některé osobní údaje.
Zpracování osobních údajů upravuje zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických sobo v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“)
I. Zpracování osobních údajů
A. Zpracování osobních údajů v případě použití kontaktního formuláře
Pokud poptáváte naše produkty a služby, budeme pracovat s vašimi kontaktními údaji, které nám sdělíte, hlavně prostřednictvím poptávkového formuláře. Jsou to: jméno, příjmení, email, tel. číslo a adresa.
Z jakého důvodu?
Kontaktujeme vás přes ně pro další domluvu ohledně zboží a služeb.
Na základě jakého právního důvodu?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – jednání o smlouvě, resp. provedení opatření před uzavřením smlouvy na vaši žádost.
Jak dlouho budeme osobní údaje zpracovávat?
Pokud nenavážeme další spolupráci, vaše data budeme zpracovávat nejdéle 14 dní od naší poslední komunikace.
B. Zpracování osobních údajů v případě nákupu
Pokud u nás nakoupíte, budeme pracovat s údaji, které nám vyplníte. Jsou to hlavně fakturační údaje: jméno, příjmení, adresa, email, tel. číslo
Z jakého důvodu?
Osobní údaje potřebujeme zpracovat, abychom splnili naši smlouvu – dodali vám naše zboží nebo služby. Přes kontaktní údaje s vámi budeme také komunikovat ohledně stavu vaší objednávky, případně ohledně reklamací nebo vašich dotazů.
Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně pro vyřízení reklamací a jiné).
Na základě jakého právního důvodu osobní údaje zpracováváme?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění naší právní povinnosti.
Jak dlouho budeme osobní údaje zpracovávat?
Po dobu plnění naší služby a poté 24 měsíců od posledního poskytnutí takové služby nebo dodání zboží.
C. Newslettery (obchodní sdělení)
Pokud jste nakupující zákazník a nezakázali jste nám to při nákupu, použijeme vaši e-mailovou adresu pro rozesílku našich novinek.
Na základě jakého právního důvodu?
Umožňuje nám to ust. § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, pokud jste nám to při nákupu nezakázali.
Jak dlouho budeme osobní údaje zpracovávat?
2 roky od vašeho posledního nákupu. Z rozesílky se můžete kdykoliv odhlásit prostřednictvím e-mailu nebo nás kontaktujte na e-mailu: eshop@kola-cirkl.cz
II. Kdo se k datům dostane?
Vaše data zůstanou u nás. Přesto pro nás pracují některé společnosti nebo jiné osoby, které se k datům dostanou proto, že nám pomáhají s chodem našeho e-shopu. Jsou to:
- provozovatel e-shopové platformy Shoptet (společnost Shoptet a.s., se sídlem Dvořeckého 628/8, Břevnov, 169 00, Praha 6, IČ 289 35 675, společnost je zapsaná u Městského soudu v Praze, oddíl B vložka 25 395)
- společnosti podílející se na expedici zboží (Evžen Cirkl)
- společnosti podílející se na expedici plateb (Evžen Cirkl)
- poskytovatel e-mailingové služby (Evžen Cirkl)
Vaše osobní údaje se dále nemohou dostat k dalším subjektům:
Osobní údaje zpracováváme pouze na území Evropské unie.
III. Co byste dál měli vědět
V naší společnosti nemáme jmenovaného pověřence pro ochranu osobních údajů.
V naší společnosti nedochází k rozhodování na základě automatického zpracování či profilování.
Pokud byste měli k osobním údajům otázky, kontaktujte nás na e-mailové adrese eshop@kola-cirkl.cz nebo zavolejte na tel. č. 482 312 850 nebo 608 924 517
IV. Používání souborů cookies
Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě našich webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná.
Soubory cookies plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.
Na webových stránkách používáme následující cookies:
- Nezbytné cookies: jsou zapotřebí k provozu webových stránek, umožňují například přihlásit se do zabezpečených částí stránek a další základní funkčnosti stránek. Tato kategorie cookies se nedá zakázat.
- Analytické/statistické cookies: umožňují nám například rozpoznat a zjistit počet návštěvníků a sledovat, jak naši návštěvníci používají webové stránky. Pomáhají nám zlepšovat způsob, jakým stránky fungují, například tak, že umožňují uživatelům snadno najít to, co hledají. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.
- Reklamní cookies: používají se ke sledování preferencí a umožňují zobrazit reklamu a další obsah, které nejlépe odpovídají vašemu zájmu a online chování. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.
Upozorňujeme, že třetí strany (včetně např. poskytovatelů externích služeb) mohou rovněž používat cookies a/nebo přistupovat k údajům shromažďovaným cookies na webových stránkách.
Používané soubory cookies:
Nezbytné cookies
Cookies | Účel |
---|---|
externaFontsLoaded | Pomáhá nám s načítáním fontů |
NOCHACHE | Pomáhá s rychlostí načítání webu |
PHPSESSID | Slouží k identifikaci přihlášení |
previousURL | Ukládá předchozí navštívenou stránku |
referal | Pomáhá s identifikaci předchozího zdroje návstěv |
mccid a mceid | Interní informace pro zajištění vysoké dostupnosti |
SRV_id | Interní informace pro zajištění správného chodu stránek |
CookiesOK | Souhlas s použitím cookies |
Analytická cookies
Cookies (služba) | Účel | |
---|---|---|
Google Analytics | Pomáhá nám s měřením a vyhodnocováním uspěšnosti webu | Podmínky služby Google Analytics |
Smartlook a Smartsupp | Pomáhá nám s měřením a vyhodnocováním uspěšnosti webu a komunikaci s klienty | Podmínky služby Smartlook a Smartsupp |
Google Optimize | Použiváme jej k vyhodnocováním úspěsnosti a zlepšování webu | Podmínky služby Google Optimize |
Marketingové cookies
Cookies (účel) | Účel | |
---|---|---|
Google Adwords | Používáme Adwords k cílení reklamy | Podmínky služby Google Adwords |
Seznam Sklik | Používáme Sklik k cílení reklamy | Podmínky služby Sklik |
Facebook audience | Používáme Facebook k cílení reklamy | Podmínky služby Facebook |
Používáme Twitter k cílení reklamy | Podmínky služby Twitter | |
Používáme Linkedin k cílení reklamy | Podmínky služby LinkedIn |
Další informace o cookies a jejich aktuální seznam naleznete prostřednictvím jednotlivých internetových prohlížečů, nejčastěji v položce Nástroje pro vývojáře.
Souhlas může být vyjádřen prostřednictvím zaškrtávacího políčka obsaženého v tzv. cookie liště. Soubory cookies můžete i následně v nastavení svého internetového prohlížeče odmítnout, nebo si nastavit užívání jen některých.
Další informace o správě cookies v jednotlivých prohlížečích naleznete na následujících odkazech:
- Internet Explorer - https://support.microsoft.com/cs-cz/help/17442/windows-internet-explorer-delete-manage-cookies
- Google Chrome - https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=cs
- Firefox - https://support.mozilla.org/cs/kb/povoleni-zakazani-cookies
- Safari - https://support.apple.com/cs-cz/guide/safari/sfri11471/mac
- Opera - https://help.opera.com/cs/latest/security-and-privacy/
Microsoft Edge - https://docs.microsoft.com/cs-cz/sccm/compliance/deploy-use/browser-profiles
V. Vaše práva v souvislosti se zpracováním osobních údajů
Nařízení GDPR vám dává mimo jiné právo obrátit se na nás a chtít informace, jaké vaše osobní údaje zpracováváme, vyžádat si u nás přístup k těmto údajům a nechat je aktualizovat nebo opravit, popřípadě požadovat omezení zpracování, můžete požadovat kopii zpracovávaných osobních údajů, požadovat po nás v určitých situacích výmaz osobních údajů a v určitých případech máte právo na jejich přenositelnost. Proti zpracování na základě oprávněného zájmu lze vznést námitku.
Pokud si myslíte, že s daty nenakládáme správně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, případně se se svými nároky obrátit na soud.
Tyto podmínky jsou účinné od 1.2.2024
Zásady zpracování osobních údajů
Na jakých zásadách je Obecné nařízení postaveno?
Hlavní zásady lze shrnout takto:
- zákonnost, korektnost, transparentnost - správce musí zpracovávat osobní údaje na základě nejméně jednoho právního důvodu a vůči subjektu údajů transparentně,
- omezení účelu - osobní údaje musí být shromažďovány pro určité a legitimní účely a nesmějí být zpracovávány neslučitelným způsobem s těmito účely,
- minimalizace údajů- osobní údaje musí být přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
- přesnost - osobní údaje musí být přesné,
- omezení uložení- osobní údaje by měly být uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,
- integrita a důvěrnost - technické a organizační zabezpečení osobních údajů.
Jednotlivé zásady jsou rozvinuty v článku 5 odst. 1 Obecného nařízení. Vymezení, resp. dodržování těchto zásad, je pro správce zásadní, nejen z toho důvodu, že to jsou de facto zároveň povinnosti, ale i proto, že v článku 5 odst. 2 Obecného nařízení je stanovena odpovědnost správce za jejich dodržování a zároveň povinnost správce být schopen dodržování těchto zásad (povinností) doložit. Jde o vyjádření tzv. principu odpovědnosti správce. K prokazování souladu s těmito zásadami budou sloužit záznamy o činnostech zpracování a též kodexy a osvědčení.
Co se rozumí právními důvody zpracování osobních údajů?
Právní důvody zpracování osobních údajů znamenají oprávnění správce osobní údaje zpracovávat. Právní důvody tak jsou nezbytným předpokladem, aby vůbec mohlo být hovořeno ze strany správce o legálním zpracování, jelikož pokud by správce nedisponoval řádným právním důvodem ke zpracování osobních údajů, bylo by dále nerozhodné, zdali plní ostatní povinnosti, jelikož by osobní údaje zpracovával nezákonně a musel by osobní údaje zlikvidovat.
Je důležité vědět, že i osobní údaje může správce zpracovávat pro různé účely, přičemž pro každý účel potřebuje právní důvod zpracování osobních údajů. Zpracování osobních údajů se vždy váže k účelu, na základě kterého se určí právní důvod zpracování. Není vyloučeno, že "jedny" osobní údaje (nebo jejich určitý souhrn) bude správce zpracovávat pro různé účely, přičemž tyto účely mohou v čase vznikat či zanikat, aniž by to představovalo povinnost osobní údaje likvidovat. Povinnost likvidace osobních údajů nastane v případě, kdy správce pozbude poslední právní důvod ke zpracování osobních údajů.
Jaké jsou právní důvody zpracování osobních údajů subjektu údajů?
Osobní údaje lze zpracovávat, pokud je přítomen alespoň jeden z těchto právních důvodů:
- subjekt údajů udělil souhlas pro jeden či více konkrétních účelů,
- zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
- zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje,
- zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby,
- zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.
Co znamená souhlas se zpracováním osobních údajů?
Souhlas (viz definice článek 4 odst. 1 bod 11 Obecného nařízení) je svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým subjekt údajů dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů. Jde o aktivní a dobrovolný projev vůle subjektu údajů, ke kterému nesmí být nucen.
Souhlas je jedním z právních důvodů, na základě kterého může správce osobní údaje zpracovávat. Souhlas se vždy poskytuje k určitému účelu zpracování, který musí subjekt údajů znát. Nikoli vždy odvolání souhlasu znamená povinnost správce osobní údaje zlikvidovat, jelikož odvolání souhlasu se děje k určitému účelu, pro který jsou osobní údaje zpracovávány, přičemž správce může osobní údaje zpracovávat pro jiné účely, pro které využije jiný právní důvod zpracování než souhlas subjektu údajů.
Jaké jsou podmínky udělení souhlasu se zpracováním osobních údajů?
Aby bylo možné dosáhnout svobodnosti, konkrétnosti, informovanosti a jednoznačnosti projevu vůle subjektu údajů, stanovuje Obecné nařízení v článku 7 podmínky vyjádření souhlasu. Zásadní je tzv. odlišitelnost souhlasu, což znamená, že souhlas musí být odlišen od jiných skutečností, ke kterým se subjekt údajů vyjadřuje. Pro názornost, souhlas tak musí být oddělený např. od smlouvy či obchodních podmínek, resp. již není možné, aby byl jejich nedílnou součástí. Zároveň nesmí být uzavření smlouvy (např. na službu) podmiňováno poskytnutím souhlasu se zpracováním osobních údajů. Je však samozřejmé, že v závislosti na službě či výrobku bude správce muset zpracovávat (bez souhlasu) určité množství osobních údajů subjektu údajů právě pro účely plnění smlouvy či plnění zákonem stanovené povinnosti.
Je souhlas odvolatelný?
Subjekt údajů má právo svůj souhlas kdykoli odvolat. Odvoláním není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Je nutné si uvědomit, že souhlas byl dáván k určitým účelům a odvolání souhlasu nemusí vždy představovat pro správce povinnost osobní údaje zlikvidovat, ale bude představovat pro správce pouze povinnost přestat osobní údaje zpracovávat pro určitý účel, ke kterému byl souhlas udělen. Stejně tak i v případě, kdy správce použil souhlas pro případy, kdy mu svědčí jiný právní důvod zpracování osobních údajů, neznamená odvolání souhlasu (tedy úkonu, který nebyl nezbytný pro zpracování) povinnost osobní údaje zlikvidovat či je přestat zpracovávat např., pokud osobní údaje musí mít pro zákonem stanovené účely.
Jak to bude se současnými souhlasy za použitelnosti Obecného nařízení?
Obecné nařízení v recitálu 171 předpokládá přechod souhlasu, avšak s podmínkou, že souhlas byl udělen způsobem a v souladu s podmínkami Obecného nařízení. To bude pro mnoho správců problematické, jelikož jimi získávaný souhlas nebude splňovat podmínky stanovené v článku 7 Obecného nařízení, například podmínku odlišitelnosti souhlasu (souhlas nesmí být neoddělitelnou součástí obchodních podmínek) či podmínku nepodmiňovat poskytnutí služby vyžadováním udělení souhlasu se zpracováním osobních údajů.
Můžu zpracovávat osobní údaje zveřejněné na internetu?
Osobní údaje patří subjektům údajů a ty musí v některých případech, zejména v zákonem stanovených případech, strpět jejich zveřejnění např. ve veřejném rejstříku. Osobní údaje ve veřejném rejstříku jsou zveřejněny na základě zákona, jelikož tak zákon stanoví (typicky např. živnostenský rejstřík). Skutečnost, že je stanovena veřejnost rejstříku, neznamená, že zveřejněné osobní údaje lze dále neomezeně přebírat a zpracovávat, např. jejich dalším zveřejňováním a tím na nich profitovat. Je nutné si uvědomit, že i další zveřejňování údajů z veřejných rejstříků je zpracováním osobních údajů a k tomu musí správci svědčit právní důvod, tj. zákonem předpokládané oprávnění. Jelikož Obecné nařízení oproti zákonu č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, neobsahuje ekvivalent právního důvodu oprávněně zveřejněné osobní údaje, který je v zákoně o ochraně osobních údajů obsažen v § 5 odst. 2 písm. d), bude další zveřejňování z veřejných rejstříků převzatých osobních údajů za použitelnosti Obecného nařízení problematické, jelikož správce bude muset využít některý z právních důvodů v článku 5 odst. 1 Obecného nařízení.
Obdobná situace je i u osobních údajů, které subjekty údajů dobrovolně zveřejňují na internetu za určitým účelem. Ani tyto údaje, byť jsou dobrovolně zveřejněné, nelze bez dalšího zpracovávat, jelikož i v tomto případě by správce měl absenci právního důvodu. Veřejnost údajů nikdy a priori neznamená možnost jejich dalšího bezmezného zpracovávání.