1. Úvodní ustanovení
Tyto Zásady nakládání s osobními údaji (dále jen “ZOOÚ”) vydala společnost Aneta Dvořáková, IČO 871 53 521, se sídlem Veselka 154/30, 664 41 Troubsko (dále jen “Společnost”).
Tyto ZOOÚ popisují, jak Společnost shromažďuje, zpracovává a sdílí informace uživatelů (dále jen “uživatel”) webových stránek gemmasport.cz., a dále zákazníků (dále jen “zákazník”) využívajících jejich služeb. Tyto ZOOÚ se nevztahují na informace, které zákazníci Společnosti zpracovávají s využitím jejich služeb.
Společnost je správcem i zpracovatelem osobních údajů zákazníků, kteří je poskytnou při objednávce zboží a služeb, vstupu do věrnostního programu nebo při přihlašováni k odběru newsletteru a uživatelů webových stránek gemmasport.cz. Společnost může využít pro zpracování osobních údajů další, níže uvedené zpracovatele.
Doporučujeme vám, abyste si přečetli celé ZOOÚ a abyste se ujistili, že uvedeným informacím zcela rozumíte. Máte-li jakékoli dotazy ohledně těchto ZOOÚ nebo shromažďování, zpracování a sdílení osobních údajů Společností, kontaktujte nás prosím na adrese info@gemmasport.cz
2. Jaké údaje budou zpracovány
Společnost zpracovává údaje získané na základě používání webových stránek a prostřednictvím cookies. Pro lepší cílení reklamních kampaní a vylepšování webových stránek využívá Společnost informace o uživateli prohlížených stránkách, případně o odkazech, na které klikli a jiných aktivitách na webových stránkách, jako je například vyplňování objednávkových a kontaktních formulářů. Tyto údaje jsou získávány automatizovaně prostřednictvím nástrojů Společnosti a nástrojů níže uvedených zpracovatelů dat. Pokud máte ve svém zařízení povoleno ukládání cookies, jsou tyto údaje získávány i prostřednictvím těchto souborů. Více informací o všech cookies, které Společnost používá, naleznete zde.
Společnost zpracovává, nebo může zpracovávat, údaje ze sociálních sítí. Pokud jsou na webové stránce implementovány možnosti přihlášení, diskuze nebo hodnocení a sdílení s pomocí sociálních sítí (Facebook, Google, Linkedin, atd.), a uživatel tyto možnosti využije, umožní Společnosti také přístup k veřejným informacím na jeho profilu v příslušné sociální síti, případně i e-mailové adrese. Součástí veřejného profilu v sociálních sítích může být jméno a příjmení uživatele, profilový obrázek, věková kategorie, údaj o pohlaví a další veřejné informace podle uživatelského nastavení.
Společnost zpracovává především údaje, které uvedete při vytvoření a užívání uživatelské účtu, vytvoření objednávky nebo registraci do věrnostního programu, a dále při přihlášení k odběru newsletteru. Některé osobní údaje jsou pro registraci nezbytné (jméno a e-mailová adresa) a slouží pro základní identifikaci uživatele nebo přihlášení zákazníka k účtu. Údaje, které Společnost zpracovává při registraci k odběru newsletteru nebo vytvoření uživatelské účtu mohou být následující:
- Jméno a příjmení, popřípadě obchodní firma,
- bydliště (ulice, č. p./č. o., město, PSČ, stát) nebo sídlo,
- datum narození,
- e-mailová adresa,
- telefonní číslo,
- číslo bankovního účtu a kód banky.
Společnost vědomě nesbírá informace od dětí mladších 15 let a děti do 15 let nemohou používat její služby. Pokud se dozvíte, že dítě nám poskytlo osobní informace v rozporu s těmito ZOOÚ, můžete nás upozornit na adrese info@gemmasport.cz.
3. K jakým účelům budou osobní údaje použity
Společnost zpracovává osobní údaje vždy výhradně k účelům, pro které byly shromážděny a to na základě oprávněného zájmu, právní povinnosti nebo uděleného souhlasu. Osobní údaje zpracováváme pro různé účely, především pro:
- plnění a realizace uzavřených smluv a objednávek,
- plnění zákonných povinností v oblasti vedení učetnictví, v oblasti daní, nebo jak to vyžadují jiné platné zákony a předpisy, nebo požadované jakýmkoli soudním procesem nebo vládní agenturou.
- komunikaci se zákazníky, včetně zasílání informací o aktuálních službách a produktech, aktualizaci obchodních podmínek a pro marketingové a propagační účely,
- zaslání odpovědi na dotaz uživatelů internetových stránek,
- analytiku návštěvnosti internetových stránek za účelem zlepšení služeb a jejich nabídky,
- marketingové oslovení prostřednictvím elektronického kontaktu,
- pro zpracování transakcí a odhalování podvodů,
- cílení potenciálních zákazníků formou online reklamy. Pro lepší cílení reklamy a optimalizace webových stránek využívá Společnost informace o aktivitě uživatelů na webových stránkách. Tyto informace zahrnují i údaje získané pomocí cookies.
- Push notifikace. V případě, že máte tuto funkci aktivní, může Společnost zasílat tzv. push notifikace, a to přímo v rozhraní webových stránek. Tyto notifikace jsou zobrazovány na základě vašeho souhlasu uděleného po zobrazení příslušného oznámení v rozhraní webových stránek.
4. Zpracovatelé, kteří mají přístup k údajům
Osobní údaje jsou zpracovány především Společností a jejími zaměstnanci, kteří jsou vázání mlčenlivostí, a dále dodavateli Společnosti, pokud jsou zpracovány v souvislosti s plněním a realizací uzavřených smluv a objednávek (např. dopravní společnosti).
Společnost může dále využít pro zpracování osobních údajů tzv. zpracovatele. Tyto subjekty mohou osobní údaje zpracovávat pouze pro účely a způsobem, který Společnost určí a nemohou je bez dalšího souhlasu rozšiřovat. Zpracovatelům předáváme pouze ty údaje, které nezbytně potřebují k zajištění svých služeb. Společnost jako zpracovatele využívá:
- Google LLC (nástroje pro webovou analytiku a on-line marketing);
- Facebook Ireland Ltd. (nástroje pro on-line marketing);
- Colpirio, s.r.o. (nástroje pro webovou analytiku a on-line marketing);
- Seznam.cz, a.s. (nástroje pro on-line marketing);
- případně další.
V odůvodněných případech může Společnost předat osobní údaje i jiným subjektům ( zpracovatelům).
Může dojít k předání osobních údajů těmto zpracovatelům:
- zpracovatelé, kteří zpracovávají osobní údaje dle pokynů Společnosti v oblasti kontaktu s veřejností, správy elektronických dat anebo vedení účetnictví,
- orgány veřejné moci a jiné subjekty, jestliže to vyžaduje platný právní předpis;
- jiné subjekty v případě neočekávané události, ve které je poskytnutí údajů nezbytné za účelem ochrany života, zdraví, majetku nebo jiného veřejného zájmu nebo je-li to nezbytné k ochraně našich práv, majetku či bezpečnosti.
5. Doba, po kterou budou osobní údaje uchovány
Osobní údaje pro účely uvedené v 3. bodě jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.
Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
- Společnost zpracovává osobní údaje u registrovaných zákazníků až do zrušení jejich registrace. Údaje o kontaktních osobách zákazníků jsou zpracovávány po celou dobu trvání obchodního vztahu, nebo do doby, kdy zákazník údaje aktualizuje.
- U zákazníků služeb je Společnost oprávněna v případě, zpracovávat jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se Společností po dobu 3 let ode dne ukončení poslední smlouvy.
- V případě zakoupení zboží od Společnosti je Společnost oprávněna zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a Společností po dobu 3 let ode dne uplynutí záruční doby na zboží.
- Faktury vystavené Společností jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány také smlouvy.
- Údaje získané pro marketingové účely jsou zpracovávány po celou dobu trvání souhlasu, tedy i po dobu, kdy uživatel povolí ukládání v rámci nastavení cookies na webových stránkách nebo ve svém prohlížeči. Zpracování může trvat i po odvolání souhlasu, a to nejdéle do doby expirace příslušného druhu Cookies.
- Obchodní a marketingová oslovení prostřednictvím elektronického kontaktu jsou zasílána do doby odvolání souhlasu nebo nebo do doby odhlášení jejich odběru.
6. Odvolání souhlasu
Zákazníci mohou kdykoli zrušit odebírání jakýchkoli marketingových a obchodních sdělení, a to:
- kliknutím na příslušný odkaz umístěný v zápatí každého obchodního sdělení;
- na k tomu určené webové stránce;
- zasláním žádosti na kontakt uvedený
Cílení reklamy (Cookies) může uživatel zakázat změnou přímo ve svém prohlížeči. V případě, že zakážete ukládání vybraných Cookies, nemusí některé části webových stránek pracovat správně. Více informací lze najdete na stránce o použití souborů Cookies.
7. Způsoby zpracování a úschovy osobních údajů
Osobní údaje budou zpracovány a uschovány:
- strojově (automatizovaně) prostřednictvím výpočetního hardware a software,
- v písemné podobě.
8. Práva subjektu údajů
Subjekt údajů bude mít v případě, že bude identifikovatelnou fyzickou nebo právnickou osobou a prokáže svoji totožnost, následující práva:
Právo na přístup k osobním údajů
Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Společnosti:
- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla Společnosti.
Právo na opravu nepřesných údajů
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm Společnost zpracovává. Opravu Společnost provede bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
Právo na výmaz
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Společnost neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se obrátit písemně na adresu sídla Společnosti.
Právo na omezení zpracování
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla Společnosti.
Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany Společnosti v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Společnost informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Společnost o předání těchto údajů jinému správci.
Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu Společnosti.
V případě, že Společnost neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Společnost zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla Společnosti.
Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro obchodní účely a za účelem marketingového oslovení je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky, písemnou formou, nebo elektronicky za využití příslušného formuláře.
Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
Automatizované individuální rozhodování včetně profilování
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Společnost uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
9. Bezpečnost
Společnost se zavazuje chránit osobní údaje i jiné informace o svých zákaznících a uživatelích jejich služeb. K tomu používá řadu bezpečnostních technologií a opatření určených k ochraně informací před neoprávněným přístupem, používáním nebo zveřejněním. Opatření, která používá, jsou navržena tak, aby poskytovaly úroveň zabezpečení odpovídající riziku zneužití osobních údajů. Zabezpečení osobních údajů je Společností s pravidelně testováno a ochrana neustále vylepšována. Mějte však na paměti, že na internetu nelze zaručit 100% jistotu.
Veškeré osobní údaje v elektronické formě jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto pravidlech, a to pouze v nezbytném rozsahu.
10. Kontakt
Máte-li jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo pokud chcete uplatnit svá práva, neváhejte nás kontaktovat na adrese info@gemmasport.cz.
Správcem vašich osobních údajů je společnost Aneta Petrová, se sídlem Veselka 154/30, 664 41 Troubsko.
11. Účinnost
Tyto ZOOÚ jsou účinné od 25. 5. 2018.