Úvod Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

ZÁSADY A PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ

I.

Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Printprofi s.r.o, IČ: 29111137, se sídlem Slavíčkova 1688, 35601 Sokolov  (dále jen: „správce“).
  2. Kontaktní údaje správce: Testudo-sport s.r.o., Hybernská 1009/24, Praha 1 - Nové Město, 110 00, email: testudo@testudo-sport.cz, telefon: +420 224 937 107.
  3. Osobními údaji jméno a příjmení, obchodní firma, e-mailová adresa, telefonní číslo, fakturační adresa, doručovací adresa, IP adresa, cookies, identifikační číslo podnikající fyzické osoby a daňové identifikační číslo podnikající fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II.

Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

III.

Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je
  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
  • Zákonný důvod a účel zpracování osobních údajů je pobrobně rozepsán níže v tabulce:
  • Zákonný důvod Účel Údaje Zdroj údajů Zpracovatelé
    Plnění smlouvy

    Vyřízení objednávky

    Osobní údaje klientů (kontantní údaje, bydliště) a informace o objednaném zboží

    Objednávkový formulář

    Subdodavatelé, mailingové služby, cloudová úložiště, přepravní společnosti, platební brány

    Plnění smlouvy

    Odpověď na zprávu zaslanou přes kontaktní formulář

    Kontaktní údaje klientů

    Kontaktní formulář, e-mailová komunikace

    Subdodavatelé, mailingové služby,

    Plnění smlouvy

    Vedení účetnictví

    Osobní údaje klientů (kontantní údaje, bydliště) a informace o objednaném zboží

    Faktury

    Účetní firma

    Oprávněný zájem

    Poskytnutí e-mailu službě třetí strany pro získání recenze

    E-mailová adresa a informace o objednaném zboží

    Objednávkový formulář

    Heureka.cz

    Oprávněný zájem

    Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů)

    Kontaktní údaje klientů

    Informace z objednávek

    Mailingové služby, subdodavatelé

    Oprávněný zájem

    Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server

    Pseudoanonymizované identifikátory registrovaných uživatelů jako UserID, IP adresy

    Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou

    Google Analytics, webhostingové služby

    Souhlas

    Zveřejnění recenze zákazníka nebo dotazu k produktu

    Jméno zákazníka a e-mailová adresa

    E-mailová komunikace a formulář na webu

    Cloudová úložiště, mailingové služby

     
    Souhlas

    Profilování pro zobrazení cíleného obsahu na webu a v přímém marketingu (newsletterech)

    Zobrazení stránek konkrétních produktů, které si uživatel prohlíží

    Klikání na odkazy na detaily produktů

     

    Webhostingová společnost

2. Účelem zpracování osobních údajů je:

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit, zasílání obchodních sdělení a činění dalších marketingových aktivit.
  • Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV.

Doba uchovávání údajů

  1. Správce uchovává osobní údaje:
  • daňový doklad bude uchován 10 let od ukončení smlouvy: Za účelem plnění zákonné povinnosti archivace účetních dokladů na základě zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů budou Osobní údaje dále zpracovávány a uchovávány po dobu 10 let počínaje rokem následujícím po roce, v němž došlo k uzavření smlouvy mezi Provozovatelem a Účastníkem.
  • k plnění povinností v souvislosti s uplatněním práv z vadného plnění, poskytnutí součinnosti správním orgánům, policii, soudu: Provozovatel je oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem po dobu 4 let ode dne uplynutí záruční doby na zboží.
  • Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
  • Pro účely re-marketingu jsou předávány cookies jiným zpracovatelům pouze v případě, že u nich byl udělen souhlas pro tento účel, a to s expirační dobou maximálně 540 dnů. Dojde-li k odebrání souhlasu s reklamními cookies, není technicky možné již jednou předanou cookies u zpracovatele ihned odstranit. K odstranění cookies u zpracovatele dojde automaticky po uplynutí expirační doby. Okamžitým řešením pro zamezení re-marketingových aktivit zpracovatelem je smazání cookies z prohlížeče. 

V.

Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby
  • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
  • zajišťující marketingové služby.

2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VI.

Vaše práva

  1. Za podmínek stanovených v GDPR máte
  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
  • Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VII.

Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. 

VIII.

Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. Veškeré právní vztahy vznikající v souvislosti se zpracováváním Osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi Účastníkem a Provozovatelem jsou příslušné české soudy.
  3. Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

 

Tyto podmínky nabývají účinnosti dnem 25.5.2018.