Zásady ochrany osobních údajů
platné a účinné od 01.05.2018
Toto jsou Zásady ochrany osobních údajů („Zásady“) společnosti ATEX – spol. s r.o., se sídlem Vážného 3, Brno, 621 00, IČ: 46963146, zapsaná v Obchodním rejstříku vedeném Krajským soudem v Brně oddíl C, vložka 6500 (“my”).
Vzhledem k tomu, že jsme správcem osobních údajů, rádi bychom Vás, uživatele webové stránky eshop.atexsport.cz, informovali o tom, jak zpracováváme Vaše osobní údaje. Tyto Zásady jsou zpracovány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 – Obecným nařízením o ochraně osobních údajů, tzv. „GDPR“.
1. Kde se na nás můžete obrátit?
Obracet se na nás můžete s jakýmikoliv dotazy přes webový formulář, který je k dispozici na našich webových stránkách, nebo pomocí e-mailu. Naše e-mailová adresa je [email protected].
2. Pro jaké účely a na základě jakého právního důvodu zpracováváme Vaše osobní údaje?
Vaše osobní údaje zpracováváme za účelem:
- poskytování našich služeb či uzavírání smluv,
- abychom mohli reagovat na Vaše dotazy či žádosti v oblasti ochrany osobních údajů,
- abychom Vám zasílali obchodní sdělení,
- nebo abychom chránili naše práva.
Vaše osobní údaje tedy především zpracováváme, abychom s Vámi mohli uzavřít smlouvu o poskytování našich služeb.
Právním důvodem pro zpracování Vašich osobních údajů je:
- plnění smlouvy v případě poskytování našich služeb či uzavírání smluv,
- splnění právní povinnosti v případě Vašich dotazů a žádostí ohledně ochrany osobních údajů,
- náš oprávněný zájem v případě zasílání obchodních sdělení nebo ochrany našich práv, nebo
- případný souhlas v případě zasílání obchodních sdělení.
3. Jaké osobní údaje o Vás zpracováváme a po jak dlouhou dobu?
Vaše osobní údaje můžeme shromažďovat nebo získávat prostřednictvím našich internetových stránek, formulářů, aplikací či jiných zařízení.
Pro účely vytvoření a správy účtů na internetových stránkách o Vás můžeme zpracovávat následující osobní údaje: jméno, příjmení, adresu, telefon, e-mailovou adresu, pohlaví, identifikační číslo, uživatelské jméno a heslo, detaily objednávky, název obchodní firmy. Tyto informace zpracováváme za účelem správy objednávek, odpovědí na Vaše dotazy, zapojení do věrnostního programu, nastavení preferencí a v případě, že budete souhlasit, tak zasílání marketingových sdělení.
Pro účely správy objednávek o Vás můžeme zpracovávat následující osobní údaje: jméno, příjmení, adresu, telefon, e-mailovou adresu, informace o využití produktů a služeb, geolokační údaje z webového prohlížeče, platební údaje, nebo historii nákupů. Tyto informace zpracováváme za účelem dokončení objednávky, abychom Vás mohli informovat o stavu nákupního procesu, měření spokojenosti, zpracovali platbu Vaší objednávky, vedli evidenci o stavu objednávky, případné změně objednávky, případné reklamaci objednávky. Platební údaje neshromažďujeme přímo, ale prostřednictvím našich partnerů. Geolokační údaje shromažďujeme, za účelem doporučení lepších služeb a produktů a ke statistickým účelům.
Pro účely zasílání newsletterů a reklamních sdělení o Vás můžeme zpracovávat následující osobní údaje: e-mailovou adresu, jméno a příjmení. Tyto informace zpracováváme pouze s Vaším souhlasem.
Pro účely správného fungování a personalizace internetových stránek můžeme využít soubory Cookies. Díky nim o Vás můžeme zpracovávat následující osobní údaje: přihlašovací údaje, historie, geolokační údaje, IP adresa, informace o prohlížeči a zařízení a další statistické údaje. Tyto údaje nám umožňují zlepšení fungování stránek a poskytnou nám statistické údaje o chování návštěvníků na stránkách.
Pro účely zajištění komunikace s klientem a to zejména odpovědi na dotazy o Vás můžeme zpracovávat následující osobní údaje: jméno a příjmení, telefon, e-mailovou adresu. Tyto informace zpracováváme za účelem zpracování Vašeho dotazu.
V případě neposkytnutí těchto údajů nemůžeme poskytovat naše služby, protože jsou nezbytné pro uzavření smlouvy. Osobní údaje můžeme zpracovávat až 10 let od poskytnutí naší služby. V případě, že k poskytnutí služby nedošlo, a ani nedojde, údaje budou smazány do 12 měsíců od skončení poslední komunikace. 12 měsíců se jeví jako rozumně stanovená doba pro případ, že by došlo k obnově obchodních jednání.
Vaše osobní údaje můžeme v konkrétním případě zpracovávat déle, pokud nám to stanoví některý z právních předpisů zejména v oblasti daní, účetnictví či archivnictví.
4. Osobní sdělení
Pokud jsme s Vámi uzavřeli smlouvu, tzn. poskytli jsme Vám službu, a nepožádali jste o NEZASÍLÁNÍ obchodních sdělení pomocí zaškrtávacího okénka, dovolujeme si Vám zasílat obchodní sdělení. Požádání o nezasílání obchodních sdělení nebude a nemůže mít jakékoliv negativní důsledky. V obchodních sděleních budou informace ohledně našich službách, produktech nebo zajímavých informací, které by Vás mohly v souvislosti s našimi službami zajímat.
Kdykoliv můžete požádat o zrušení zasílání obchodních sdělení. Můžete tak učinit na naše kontaktní e-mailové adresy, pomocí formuláře na našem webu nebo pomocí odhlašovacího odkazu v každém e-mailu obsahující obchodní sdělení.
Obchodní sdělení Vám také můžeme zasílat, pokud jste nám pro tento účel předem udělili souhlas, aniž bychom s Vámi uzavřeli smlouvu o našich službách. Tento souhlas lze kdykoliv odvolat zprávou na naše kontaktní e-mailové adresy, pomocí formuláře na našem webu nebo pomocí odhlašovacího odkazu v každém e-mailu obsahující obchodní sdělení.
5. Proč dochází k profilování a automatizovanému rozhodování
Naše společnost se vám snaží poskytovat individuálně upravené nabídky produktů a služeb. Z tohoto důvodu Vaše osobní údaje na základě Vašeho souhlasu profilujeme. Pro tento účel používáme automatické informační systémy, webové aplikace nebo kalkulačky. Podle toho vám posíláme individualizované zprávy a nabídky produktů a služeb naší společnosti. Automatické vyhodnocování (profilování) osobních údajů nám pomůže Vás a Vaše potřeby lépe poznat, odhadnout budoucí řízení a podle toho přizpůsobit naše produkty a služby.
6. Kdo jsou naši partneři?
V souhlasu jste také souhlasili s nabídkami produktů a předáním osobních údajů našim vybraným obchodním partnerům. Naši obchodní partneři stejně dodržují pravidla ochrany osobních údajů a uzavřeli jsme s nimi smlouvu o zpracování osobních údajů. Seznam našich obchodních partnerů Vám rádi poskytneme na vyžádání.
7. Kdo může mít přístupy k Vašim osobním údajům?
Pro marketingové účely mohou mít k vašim údajům přístup i další subjekty, které zpracovávají osobní udaje jako tzv. zprostředkovatelé, jejichž úkolem je poskytovat služby společnosti. Například to mohou být třetí osoby, nebo externí společnosti, které spravují naše systémy nebo jiné služby zajišťující řádný chod společnosti a zpracování osobních údajů pro marketingové účely. S uvedenými zprostředkovateli máme uzavřenou smlouvu o zpracování osobních údajů, na základě čeho jsou také povinni dodržovat striktní pravidla ochrany osobních údajů. Poskytujeme jim pouze informace, které potřebují pro poskytnutí služby. Takovými společnostmi mohou být IT společnosti zajištující správný běh IT služeb, hostingových služeb, a správný chod HW. Externí marketingové agentury. Externí grafici. Externí programátoři. Externí společnosti, zajišťující platební portály.
8. Osobní údaje osob mladších 16 let
Nezpracováváme osobní údaje osob mladších 16 let.
9. Příjemci osobních údajů
Vaše osobní údaje mohou být zpřístupněny našim subdodavatelům, jakožto našim zpracovatelům osobních údajů. Může se například jednat o osoby, které s námi úzce spolupracují na základě živnostenského oprávnění, nebo se může jednat o naše případné externí IT správce či společnosti poskytující cloudové nebo online marketingové služby či služby e-mailingu.
10. Předávání do třetích zemí
Pro zpracování Vašich osobních údajů můžeme využívat online služeb např. společnosti Google LLC či Microsoft Corporation nebo e-mailingových služeb společnosti The Rocket Science Group, LLC (známá pod značkou MailChimp). Tyto společnosti se nacházejí ve Spojených státech amerických, a jsou zapsány v tzv. štítu EU-USA na ochranu soukromí. Štít je dostupný na: https://www.privacyshield.gov. Evropská komise vydala rozhodnutí o odpovídající ochraně ve vztahu k tomuto štítu, a to v režimu čl. 45 odst. 9 GDPR, tudíž takové předávání osobních údajů nevyžaduje zvláštní povolení.
11. Vaše práva
Pokud zpracováváme Vaše osobní údaje máte právo na:
- přístup k těmto osobním údajům,
- opravu osobních údajů,
- výmaz osobních údajů,
- případně omezení zpracování osobních údajů,
- vznést námitku proti zpracování osobních údajů,
- a na přenositelnost osobních údajů.
Máte také právo na podání stížností u dozorového úřadu. Můžete tak učinit u Úřadu pro ochranu osobních údajů. Webová adresa dostupná zde: https://www.uoou.cz/.
12. Popis jednotlivých práv
Právo na přístup k osobním údajům znamená, že máte právo od nás dostat potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům, včetně informací o zpracování, dle čl. 15 GDPR:
- účel zpracování,
- kategorie osobních údajů,
- příjemce nebo kategorie příjemců osobních údajů,
- doba, po kterou bude docházet ke zpracování či kritéria,
- právo na opravu, výmaz, omezení zpracování, námitky proti zpracování,
- právo podat stížnost u dozorového orgánu,
- veškeré dostupné informace o zdrojích osobních údajů, pokud nejsou získány od Vás,
- že dochází k automatizovanému rozhodování včetně profilování a informace o tom,
- v případě předávání do třetích zemí nebo mezinárodní organizaci, informace o vhodných zárukách dle čl. 46 GDPR vztahující se na předání.
Právo na opravu znamená, že máte právo na to, abychom opravili nepřesné údaje, případně je doplnili, a to v souladu s čl. 16 GDPR.
Právo na výmaz znamená, že máte právo, abychom Vaše osobní údaje vymazali za podmínek dle čl. 17 GDPR. Osobní údaje musíme pro Vás vymazat, a to pouze za předpokladu, že:
- osobní údaje nejsou již potřebné pro účely zpracování,
- došlo k odvolání souhlasu a neexistuje žádný další právní důvod pro zpracování,
- vznesli jste námitku proti zpracování,
- zpracování je protiprávní,
- výmaz je nutný ke splnění právní povinnosti, nebo
- osobní údaje byly shromážděny v souvislosti s nabídkou informační společnosti ve smyslu čl. 8 odst. 1 GDPR.
Právo na omezení zpracování znamená, že máte právo na to, abychom zpracování Vašich osobních údajů omezili, a to za podmínek dle čl. 18 GDPR.
Dále máte právo na přenositelnost, což znamená, že máte právo na to, abychom Vám předali Vaše údaje ve strojově čitelném formátu, pokud je zpracování založeno na souhlasu nebo na smlouvě (plnění smlouvy) a zároveň se zpracování provádí automatizovaně, a to dle čl. 20 GDPR.
13. Právo vznést námitku
Výslovně Vás upozorňujeme na Vaše právo vznést námitku. Toto právo znamená, že máte právo vnést námitku proti jakémukoliv přímému marketingu. Pokud takovou námitku vznesete, přestaneme s přímým marketingem.
Právo vznést námitku lze také obecně využít proti zpracování osobních údajů na základě právního důvodu – „oprávněného zájmu“ nebo „plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, včetně profilování založeného na těchto právních důvodech“. K tomuto právu viz článek 21 GDPR.
Vznést námitku můžete na naši e-mailovou adresu [email protected].