Ochrana osobních údajů

Firma Michal Rozbroj - FIRRO, IČ: 47855142, se sídlem Šumperk, Na Kopečku 3027/34, PSČ 78701, zapsáno v živnostenském rejstříku OŽÚ Šumperk, oznamuje, jakým způsobem zpracovává osobní údaje v souladu s Nařízením EU č. 2016/679 (dále jen Nařízení), o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

 

Níže uvedené informace a zásady popisují, jak se chováme k osobním údajům v celém jejich životním cyklu, tzn. od získání osobního údaje, přes jeho zpracovávání, předávání, používání až po jeho mazání, či skartaci a archivaci. Tyto informace poskytujeme, v rámci transparentnosti, všem subjektům osobních údajů tak, aby bylo evidentní, jaké osobní údaje zpracováváme, za jakým účelem, na jak dlouho, komu je předáváme, jaká máte práva a další informace.

 

  1. Ochrana osobních údajů má pro nás nejvyšší prioritu.

Naší prioritou je zabránit jakémukoli neoprávněnému přístupu osobním údajům, které spravujeme. Vaším právem je mít kontrolu nad svými osobními údaji, tzn., že se na nás můžete kdykoli obrátit s informací jaké osobní údaje o Vás shromažďujeme. Pokud Vás žádáme o Vaše osobní údaje, je to proto, že je potřebujeme z titulu požadavku legislativy, nebo našeho oprávněného zájmu, nebo z jiného důvodu, ke kterému ale potřebujeme mít Váš souhlas. Abychom měli kontrolu nad tím, že nám právě Vy udělujete souhlas se zpracováním osobních údajů, používáme funkci double opt-in, což je potvrzující e-mailu na Vaši zadanou e-mailovou adresu.

 

  1. Odkud osobní údaje získáváme?

Vaše osobní údaje získáme přímo od Vás, např. při objednání zboží nebo při online komunikaci. Vaše osobní údaje můžeme také získat nepřímo, např. od třetích stran. Údaje získané od třetích stran chráníme podle postupů popsaných v těchto zásadách. Tyto zdroje údajů od třetích stran zahrnují:

  • sociální síť Facebook, když našemu webu nebo zboží dáte „LikeIt“ nebo nás na Facebooku sledujete,

  • poskytovatele služeb, kteří nám pomáhají určit polohu podle Vaší IP adresy, abychom na základě Vaší polohy Vás mohli nasměrovat do nejbližší prodejny.

Osobní údaje, které nám poskytnete, zahrnují jak povinné údaje (kontaktní informace a platební údaje), tak nepovinné. Bez uvedení povinných údajů u nás nemůžete nakoupit. V tomto případě se jedná o relevantní požadavky z pohledu smluvního vztahu. Dále nám můžete, dobrovolně, sdělit osobní údaje nad rámec smluvního požadavku, ale v tomto případě potřebujeme od Vás souhlas, např. u registrace na našem webu, poradny, diskuze apod.

Některé údaje získáváme tak, že zaznamenáváme, jak používáte náš web, pomocí souborů cookies. O zásadách používání cookies si můžete přečíst na našem webu.

  

  1. Je takovéto zpracování osobních údajů legální?

 ANO, protože dodržujeme tzv. právní důvody uvedené v Nařízení pro zpracování osobních údajů. Ty právní důvody jsou následující:

a) je to nezbytné pro uzavření kupní smlouvy nebo objednávky a následnou dodávku a zaplacení Vašeho zboží

b) je to požadavek pro splnění legislativy – např. zákon č. 563/1991 Sb., o účetnictví

c) je to nutné pro účely oprávněných zájmů našich nebo třetí strany (viz. dále),

d) udělil/a jste nám souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.

V některých případech se tyto právní důvody překrývají.

 

  1. Co je to oprávněný zájem?

 

Oprávněný zájem je naše legitimní ochrana našich práv a zajištění našich zájmů. V takovémto případě můžeme zpracování provádět bez Vašeho souhlasu. Proti tomuto zpracování Vašich osobních údajů e můžete podat námitku, buď formou oznámení na náš e-mail: gdpr@firro.cz.

 

Příklady zpracování osobních údajů z titulu oprávněného zájmu:

  • Přímý marketing, tzn., že pokud jste našim zákazníkem, můžeme Vám posílat obchodní sdělení bez Vašeho souhlasu, ale za podmínky, že dodržíme požadavky zákona č. č. 480/2004 Sb. a dále do okamžiku, kdy vyjádříte svůj nesouhlas se zasíláním těchto obchodních sdělení.

  • nebo ochrana před podvodem - když u nás chcete odebrat zboží na fakturu (bez placení), potom potřebujeme si ověřit, že jste skutečně oprávněný zástupce a toto ověření provedeme tím, že si opíšeme Vaše identifikační údaje z Vašeho občanského průkazu (jméno a příjmení, číslo OP, bydliště).

  • když navštívíte náš web, můžeme do Vašeho zařízení uložit soubory cookies (přečtěte si také Zásady souborů cookies), v případě, že potvrdíte souhlas se zpracováním cookies.

 

  1. Účel a doba zpracování osobních údajů

 

  1. Nákup zboží přes e-shop

Vaše osobní údaje potřebujeme k vyřízení Vašich objednávek, doručení zboží, vracení zboží a peněz, vyřizování reklamací a dalších případů spojených s poskytováním záruky na zboží, k zasílání oznámení o stavu doručování nebo o případných problémech s doručením Vaší zásilky, k Vaší identifikaci a v budoucnu také k poskytování různých možností plateb

 

Doba zpracování OÚ:

  • po dobu 10 let osobní údaje uvedené pro fakturační účely

  • po dobu 3 let od posledního nákupu

 

  1. Nabídka našeho zboží: reklamní e-mail (max. 1x za měsíc) s akčními slevami, zajímavými akcemi, atd.

  Doba zpracování OÚ:

  • 1 rok, pokud tuto nabídku nevyužijete

  • 3 roky - od posledního nákupu

  • 10 let - pro fakturační účely

 

  1. Ověřování Vaší spokojenosti s nákupem nám pomáhá zlepšovat naše služby:

pro zasílání dotazníků, vyhodnocování Vaší zpětné vazby a dalších hodnocení využíváme ext. zpracovatele, kterým je provozovatel portálu Heureka.cz. V tomto případě Vám přijde e-mail ze služby Ověřeno zákazníky.

Doba zpracování OÚ: 1 rok od Vašeho nákupu

 

  1. Správa zákaznického účtu, včetně historie objednávek (registrace):

Doba zpracování OÚ:

  • po dobu 3 let od posledního nákupu

  • 1 rok pokud se odhlásíte z registrace

 

  1. online komunikace, marketing, personalizace reklamy

 Doba zpracování OÚ:

  • na dobu 1 roku u služby: hlídací pes, kterým je provozovatel portálu Heureka.cz, přijde Vám e-mail ze služby Ověřeno zákazníky diskuze, poradna, dotaz na produkt, kontaktní formulář

  • na dobu 3 let od posledního nákupu u reklamy či nabídky zboží přímo Vám na míru

 

  1. K čemu je nutný Váš souhlas?

  • k vedení zákaznického účtu (registrace), včetně historie objednávek,

  • k marketingovým činnostem, personalizaci reklam,

  • ke komunikaci on-line (hlídací pes, poradna, diskuze, dotaz na produkt, kontaktní formulář).

 

  1. Kategorie zpracovávaných osobních údajů.

 a) Nákup zboží přes e-shop:

- identifikační údaje: jméno, příjmení, IČO, DIČ, bydliště, sídlo

- kontaktní údaje: doručovací adresa, e-mailová adresa, telefonní číslo a další podobné informace

- platební údaje a historie plateb

- údaje o zboží

- údaje o Vašem zařízení: IP adresa, identifikátor zařízení (například mobilních telefonů apod.), lokace, informace z cookies, a o tom, jak vy a Vaše zařízení komunikujete s naším webem, například vyhledávací dotazy, záznam z robotické chatovací služby

 

b) Nabídka našeho zboží: jméno, příjmení, e-mailová adresa

 

c) Zaslání dotazníků v rámci programu Ověřeno zákazníky: e-mailová adresa, obsah Vašeho košíku

 

d) Využívání služeb registrovaného zákazníka a ostatních služeb jako zasílání newsletteru bez nákupu zboží, zasílání reklamy či nabídky zboží přímo Vám na míru, hlídací pes, poradna, diskuze, dotaz na produkt, kontaktní formulář (k tomu potřebujeme Váš souhlas):

  • přihlašovací údaje k registrovanému účtu: jméno, příjmení, heslo, přihlašovací mail, kontaktní mail a telefon, další informace o zabezpečení používané k ověřování a přístupu k účtu (IP adresa), historie nákupů,

  • pro online komunikaci: jméno, příjmení, e-mailová adresa, údaje o zboží

 

  1. Vaše data chráníme v souladu s požadavky Nařízení

Zlepšujeme naše procesy. Implementovali jsme odpovídající technická, administrativní, systémová a organizační opatření pro ochranu Vašich dat před všemi známými hrozbami tak, abychom zajistili co nejvyšší stupeň ochrany osobních dat našich zákazníků, partnerů i zaměstnanců. Naše bezpečnostní opatření neustále přizpůsobujeme v souladu s technologickým pokrokem a vývojem.

Osobní údaje, které zpracováváme a uchováváme, jsou zpracovávány a uloženy pouze na území Evropské unie.

 

  1. Minimalizujeme množství Vašich osobních údajů 

Náš web, jako drtivá většina ostatních webů používá ke zlepšování služeb soubory cookies, které nám umožňují Vám poskytovat ještě lepší služby a personalizovat Vaše přístupy. Cookies umožňují našemu webu zaznamenat informace o Vaší návštěvě, (např. jaký jazyk preferujete pro komunikaci a další nastavení). Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější. Pokud si však nepřejete být takto sledován, můžete si na svém prohlížeči zapnout anonymní režim nebo vypnout soubory cookies. Více je uvedeno na našem webu v Zásady souborů cookies.

 

  1. Vybíráme poskytovatele služeb, kterým můžeme důvěřovat 

 Protože žijeme v informační společnosti, v které je běžné, že se využívá služeb externích poskytovatelů, mohou být osobní údaje, které o Vás získáme, zpřístupněny třetím stranám. Je to proto, že nám námi vybraní poskytovatelé pomáhají poskytovat naše služby. Poskytovatelé služeb, kteří nám poskytují služby, pečlivě vybíráme a máme s nimi uzavřeny smlouvy, v kterých se zavazují, že žádným způsobem neohrozí zabezpečení Vašich osobních údajů. Tito vybraní poskytovatelé mají přístup pouze k těm os. údajům, které nezbytně potřebují pro výkon své činnosti, a jsou vázáni podmínkami uvedenými ve zpracovatelské smlouvě, která je zavazuje k ochraně, mlčenlivosti a nezneužívání osobních údajů, se kterými přijdou do styku. Vaše údaje nikdy neposkytujeme, neprodáváme ani nevyměňujeme s třetími stranami za účelem marketingu nebo obchodování.

 

  1. Kdo jsou příjemci osobních údajů

Vaše osobní údaje se na základě požadavků legislativy, smluvního vztahu nebo oprávněného zájmu musí předávat různým institucím, jako jsou např.: 

  • Orgány veřejné moci (např. soudy, správní úřady, Policie ČR).

  • Poskytovatelé služeb (zpracovatelé): účetní, daňový poradce, advokáti, správci sítě, poskytovatel datových a „cloudových“ služeb, poskytovatelé poštovních a komunikačních služeb, poskytovatel IT služeb pro podporu informačních systémů nebo výpočetní techniky, poskytovatelé analýz, auditu, platebních služeb a zpracovatelé plateb, marketingových služeb, provozovatel portálu Heureka.cz, provozovatel sociální sítě Facebook.

 

  1. Jaká máte práva z pohledu ochrany Vašich údajů?

Nařízení definuje následující práva:

  1. právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů (čl. 7 odst. 3 GDPR),

  2. právo požadovat přístup ke svým osobním údajům (čl. 15 GDPR),

  3. právo na opravu os. údajů a na prověřování, zda Vaše os. údaje jsou přesné (čl. 16 GDPR)

  4. právo na výmaz, pokud tomu neprání jiný právní důvod (čl. 17 GDPR),

  5. právo na omezení zpracování (čl. 18 GDPR),

  6. právo vznést námitku proti zpracování (čl. 21 GDPR),

  7. právo na přenositelnost os. údajů k jinému správci (čl. 20 GDPR),

  8. právo podat stížnost u Úřadu pro ochranu osobních údajů, máte-li za to, že naše společnost při zpracování osobních údajů postupuje v rozporu s Nařízením (čl. 77 GDPR).

V případě Vašich pochybností o dodržování podmínek Nařízení můžete se na nás obrátit, a to na kontaktní e-mail: gdpr@canis.cz. 

Právo na odvolání souhlasu můžete využít jen v případech, kdy jste udělil/a souhlas se zpracováním osobních údajů. Toto právo nemůžete uplatnit, když jsou Vaše osobní údaje zpracovávány za účelem nákupu zboží přes náš e-shop. 

Právo na přístup k osobním údajům znamená, že máte právo od nás (bezplatně jednou za rok) získat informaci o tom, zda zpracováváme Vaše osobní údaje v souladu s Nařízením, a v jakém rozsahu. Tuto informaci Vám rádi poskytneme ve lhůtě nejpozději do 30 dnů.

Máte právo vyžádat si přehled svých osobních údajů v čitelném formátu.

Máte právo na přenositelnost Vašich osobních údajů, tzn. máte možnost získat Vaše osobní údaje, v běžném a strojově čitelném formátu. Tyto údaje můžete následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou. 

Máte také právo na opravu, abychom bez zbytečného odkladu opravili či doplnili na základě Vaší žádosti nepřesné či neúplné osobní údaje, které o Vás vedeme.

Máte právo na výmaz osobních údajů, pokud o to požádáte a jsou splněny podmínky podle čl. 17 Nařízení např. v případě, že provedete de-registraci na našem webu nebo jste odvolal/a svůj souhlas, nebo pokud již nejsou potřebné pro daný účel zpracování, pokud by byly zpracovány protiprávně atd. Vaše údaje nemůžeme vymazat, pokud nám v tom brání zákony o uchovávání údajů, například zákon o účetnictví, o ochraně spotřebitele nebo jiné opodstatněné důvody, jako jsou např. nesplacené pohledávky.

Námitka proti oprávněnému zájmu. Zpracování, které je založeno na našich oprávněných zájmech jako prodávajícího (hodnocení nákupu, hodnocení e-shopu atd.), máte právo kdykoli vznést námitku, např. zasláním námitky na náš mail nebo nás můžete přímo kontaktovat. 

V případě, že budete jakkoliv nespokojen se zpracováním svých osobních údajů, můžete podat stížnost na Úřad pro ochranu osobních údajů. Více informací o Vašich právech jsou k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů https://www.uoou.cz/.

 

6. Neexistuje soukromí bez zabezpečení

Poskytujeme zabezpečené služby, díky nim uchováváme osobní údaje v bezpečí před kybernetickými útoky a zvědavými lidmi. Bez zabezpečení neexistuje záruka soukromí. Díky našemu odhodlání věnovat se kybernetické bezpečnosti, Vám můžeme nabídnout skutečně bezpečné digitální služby. Naše data jsou uložena na území Evropské unie. Garantujeme, že Vaše osobní údaje nebudeme přenášet mimo EU.