fb
 +420 733 545 411
0Košík

Zásady ochrany osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

OBSAH:

  1. OBECNÁ USTANOVENÍ
  2. ZÁKLADY ZPRACOVÁNÍ ÚDAJŮ
  3. ROZSAH A CÍL ZPRACOVÁNÍ ÚDAJŮ V OBCHODĚ
  4. PŘÍJEMCI ÚDAJŮ V OBCHODĚ
  5. PROFILOVÁNÍ
  6. PRÁVA OSOBY, KTERÝCH SE ÚDAJE TÝKAJÍ
  7. COOKIES V OBCHODĚ, EXPLOATAČNÍ ÚDAJE A ANALYTIKA
  8. ZÁVĚREČNÁ USTANOVENÍ

1.OBECNÁ USTANOVENÍ

1.1.Tyto zásady ochrany osobních údajů internetového obchodu mají informativní charakter a obsahují především pravidla týkající se zpracování osobních údajů správcem v internetovém obchodě, včetně základů, cílů a rozsahu zpracování osobních údajů a práv osob, jejichž údaje se týkají, a také informace o používání cookies v internetovém obchodě a analytických nástrojích.

1.2.Správcem osobních údajů shromážděných prostřednictvím internetového obchodu je společnost

Sportello CZ s.r.o., Věry Pánkové 829/2, Nové Sady, 779 00 Olomouc, identifikační číslo: 23155001, zapsané v obchodním rejstříku vedeném krajským soudem Ostrava, oddíl 99295, vložka C, základní kapitál 10.000 CZK, e-mailová adresa: info@sportello.cz - dále jen „Správce" a zároveň poskytovatel internetového obchodu a prodávající.

1.3.Osobní údaje jsou zpracovávány správcem v souladu s platnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů) - dále jen „GDPR" nebo „Nařízení GDPR".

1.4.Používání našeho internetového obchodu, včetně provádění nákupů, je dobrovolné. Poskytnutí osobních údajů zákazníkem, který používá internetový obchod, je dobrovolné, s výhradou dvou výjimek: (1) uzavírání smluv se správcem - neposkytnutí v případech a v rozsahu uvedeném na stránkách internetového obchodu a v pravidlech internetového obchodu a těchto zásadách ochrany osobních údajů nezbytných pro uzavření a plnění smlouvy o prodeji nebo smlouvy o poskytování elektronické služby se správcem má za následek nemožnost uzavření této smlouvy. Poskytnutí osobních údajů je v takovém případě smluvním požadavkem a pokud osoba, jejíž údaje se týkají, chce uzavřít danou smlouvu se správcem, je povinna poskytnout požadované údaje. Každýkrát je rozsah údajů požadovaných pro uzavření smlouvy uveden předem na stránkách internetového obchodu a v pravidlech internetového obchodu; (2) zákonné povinnosti správce - poskytnutí osobních údajů je zákonným požadavkem vyplývajícím z obecně platných právních předpisů ukládajících správci povinnost zpracovávat osobní údaje (např. zpracování údajů pro vedení daňových nebo účetních knih) a jejich neposkytnutí znemožní správci splnit tyto povinnosti.

1.5.Správce věnuje zvláštní pozornost ochraně zájmů osob, jejichž osobní údaje zpracovává, a zajišťuje, že shromážděné údaje jsou: zpracovávány v souladu se zákonem; shromážděny pro určené, zákonné účely a nepodrobeny dalšímu zpracování, které není v souladu s těmito účely; adekvátní k účelům, pro které jsou zpracovávány; uchovávány v podobě umožňující identifikaci osob, kterých se týkají, ne déle, než je nezbytné k dosažení účelu zpracování, a zpracovávány způsobem zajišťujícím odpovídající bezpečnost osobních údajů, včetně ochrany před nezákonným nebo nesprávným zpracováním a náhodnou ztrátou, zničením nebo poškozením, pomocí odpovídajících technických nebo organizačních prostředků.

1.6.Vzhledem k povaze, rozsahu, kontextu a cílům zpracování a riziku porušení práv nebo svobod fyzických osob s různou pravděpodobností a závažností hrozby, správce zavádí odpovídající technické a organizační opatření, aby zpracování probíhalo v souladu s tímto nařízením a aby to mohl prokázat. Tato opatření jsou v případě potřeby podrobena přezkumům a aktualizacím.

2.ZÁKLADY ZPRACOVÁNÍ ÚDAJŮ

2.1.Správce je oprávněn zpracovávat osobní údaje v případech, kdy – a v takovém rozsahu, v jakém – je splněna alespoň jedna z následujících podmínek: (1) osoba, jejíž údaje se týkají, souhlasila se zpracováním svých osobních údajů pro jeden nebo více specifikovaných účelů; (2) zpracování je nezbytné pro plnění smlouvy, jejíž stranou je osoba, jejíž údaje se týkají, nebo pro provedení opatření na žádost osoby, jejíž údaje se týkají, před uzavřením smlouvy; (3) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; nebo (4) zpracování je nezbytné pro účely vyplývající z právně odůvodněných zájmů realizovaných správcem nebo třetí stranou, s výjimkou případů, kdy mají zájmy nebo základní práva a svobody osoby, jejíž údaje se týkají, vyžadující ochranu osobních údajů, přednost před těmito zájmy, zejména pokud je osoba, jejíž údaje se týkají, dítětem.

2.2.Zpracování osobních údajů správcem vyžaduje vždy existenci alespoň jedné z základů uvedených v bodě 2.1 těchto zásad ochrany osobních údajů.

3.CÍL, ZÁKLAD, OBDOBÍ A ROZSAH ZPRACOVÁNÍ ÚDAJŮ V INTERNETOVÉM OBCHODĚ

3.1.Cíl, základ, období a rozsah a příjemci osobních údajů zpracovávaných správcem vyplývá z činností prováděných daným zákazníkem v internetovém obchodě.
3.2.Správce může zpracovávat osobní údaje v internetovém obchodě za následujícími účely, na následujících základech, v obdobích a v následujícím rozsahu:

A. Plnění smlouvy o prodeji nebo smlouvy o poskytování elektronické služby nebo provedení opatření na žádost osoby, jejíž údaje se týkají, před uzavřením výše uvedených smluv

Článek 6 odst. 1 písm. b) Nařízení GDPR (plnění smlouvy)

Údaje jsou uchovávány po dobu nezbytnou k plnění, ukončení nebo jinému vypršení uzavřené smlouvy.
    

Maximální rozsah: jméno a příjmení; e-mailová adresa; telefonní číslo; dodací adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), adresa bydliště/provozu/sídla (pokud je jiná než dodací adresa).

V případě poskytovatelů služeb nebo zákazníků, kteří nejsou spotřebiteli, může správce navíc zpracovávat název firmy a daňové identifikační číslo (NIP) poskytovatele služeb nebo zákazníka.

B. Přímý marketing
    

Článek 6 odst. 1 písm. f) Nařízení GDPR (právně odůvodněný zájem správce)

Údaje jsou uchovávány po dobu existence právně odůvodněného zájmu realizovaného správcem, maximálně však po dobu promlčení nároků vůči osobě, jejíž údaje se týkají, z titulu podnikatelské činnosti správce. Doba promlčení je určena právními předpisy, zejména občanským zákoníkem (základní doba promlčení pro nároky související s podnikatelskou činností činí tři roky, a pro smlouvu o prodeji dva roky).

Správce nemůže zpracovávat údaje pro účely přímého marketingu v případě, že osoba, jejíž údaje se týkají, účinně vznesla námitku proti takovému zpracování.
    

Rozsah zpracování údajů: E-mailová adresa

C. Marketing
    

Článek 6 odst. 1 písm. a) Nařízení GDPR (souhlas)

Údaje jsou uchovávány do doby, než osoba, jejíž údaje se týkají, odvolá souhlas s dalším zpracováním jejích údajů pro tento účel.
    

Rozsah zpracování údajů: Jméno, e-mailová adresa

D. Vyjádření názoru zákazníka na uzavřenou smlouvu o prodeji
    

Článek 6 odst. 1 písm. a) Nařízení GDPR

Údaje jsou uchovávány do doby, než osoba, jejíž údaje se týkají, odvolá souhlas s dalším zpracováním jejích údajů pro tento účel.
    

Rozsah zpracování údajů: E-mailová adresa

E. Vedení účetních knih
    

Článek 6 odst. 1 písm. c) Nařízení GDPR ve spojení s čl. 74 odst. 2 zákona o účetnictví, tj. ze dne 30. ledna 2018 (Dz.U. z 2018 r. poz. 395)

Údaje jsou uchovávány po dobu požadovanou právními předpisy, které správci ukládají povinnost uchovávat daňové knihy (do uplynutí doby promlčení daňového závazku, pokud daňové zákony nestanoví jinak) nebo účetní (5 let, počítáno od začátku roku následujícího po účetním roce, kterého se údaje týkají).
    

Rozsah zpracování údajů: Jméno a příjmení; adresa bydliště/provozu/sídla (pokud je jiná než dodací adresa), název firmy a NIP zákazníka

F. Určení, vymáhání nebo obrana nároků, které může správce uplatnit nebo které mohou být uplatněny vůči správci
    

Článek 6 odst. 1 písm. f) Nařízení GDPR

Údaje jsou uchovávány po dobu existence právně odůvodněného zájmu realizovaného správcem, maximálně však po dobu promlčení nároků vůči osobě, jejíž údaje se týkají, z titulu podnikatelské činnosti správce. Doba promlčení je určena právními předpisy, zejména občanským zákoníkem (základní doba promlčení pro nároky související s podnikatelskou činností činí tři roky, a pro smlouvu o prodeji dva roky).
    

Rozsah zpracování údajů: Jméno a příjmení; kontaktní telefonní číslo; e-mailová adresa; dodací adresa (ulice, číslo domu, číslo bytu, PSČ, město, země), adresa bydliště/provozu/sídla (pokud je jiná než dodací adresa).

V případě zákazníků, kteří nejsou spotřebiteli, může správce navíc zpracovávat název firmy a NIP zákazníka.

4.PŘÍJEMCI ÚDAJŮ V INTERNETOVÉM OBCHODĚ

4.1.Pro správné fungování internetového obchodu, včetně realizace uzavíraných smluv o prodeji, je nezbytné, aby správce využíval služby externích subjektů (např. kurýr, subjekt zajišťující platby). Správce využívá pouze služby takových zpracovatelů, kteří zajišťují dostatečně bezpečná řešení z hlediska technického a organizačního, aby zpracování splnilo požadavky nařízení GDPR a chránilo práva osob, jejichž údaje se týkají.

4.2.Předání údajů správcem nenastává v každém případě a ne všem uvedeným v zásadách ochrany osobních údajů příjemcům nebo kategoriím příjemců – správce předává údaje pouze tehdy, když je to nezbytné pro realizaci daného cíle zpracování osobních údajů a pouze v rozsahu nezbytném pro jeho realizaci.

4.3.Osobní údaje poskytovatelů služeb a zákazníků internetového obchodu mohou být předávány následujícím příjemcům nebo kategoriím příjemců:

4.3.1. kurýrní společnosti - v případě zákazníka, který využívá v internetovém obchodě způsob dodání produktu poštovní zásilkou nebo kurýrní zásilkou, správce poskytuje shromážděné osobní údaje zákazníka vybranému přepravci  realizujícímu zásilky na základě pokynu správce v rozsahu nezbytném pro realizaci dodávky
4.3.2.subjekty zajišťující elektronické platby / platební kartou - správce poskytuje shromážděné osobní údaje zákazníka vybranému subjektu zajišťujícímu výše uvedené platby v internetovém obchodě na základě pokynu správce v rozsahu nezbytném pro zajištění platby prováděné zákazníkem.

4.3.3.dodavatelé systému hodnocení - v případě zákazníka, který souhlasil s vyjádřením názoru, správce poskytuje shromážděné osobní údaje zákazníka vybranému subjektu dodávajícímu systém anket hodnotících uzavřené smlouvy o prodeji v internetovém obchodě na základě pokynu správce v rozsahu nezbytném pro vyjádření názoru zákazníka

4.3.4.dodavatelé služeb, kteří poskytují správci technická, informační a organizační řešení, umožňující správci vykonávat podnikatelskou činnost (zejména dodavatelé počítačového softwaru pro provoz internetového obchodu, dodavatelé e-mailových a hostingových služeb a dodavatelé softwaru pro řízení firmy a poskytování technické pomoci správci) - správce poskytuje shromážděné osobní údaje zákazníka vybranému dodavateli, který jedná na jeho pokyn pouze v případě a v rozsahu nezbytném pro realizaci daného cíle zpracování údajů v souladu s těmito zásadami ochrany osobních údajů.

4.3.5.dodavatelé účetních, právních a poradenských služeb zajišťující správci účetní, právní nebo poradenskou podporu - správce poskytuje shromážděné osobní údaje zákazníka vybranému dodavateli, který jedná na jeho pokyn pouze v případě a v rozsahu nezbytném pro realizaci daného cíle zpracování údajů v souladu s těmito zásadami ochrany osobních údajů.

5.PROFILOVÁNÍ V INTERNETOVÉM OBCHODĚ

5.1.Nařízení GDPR ukládá správci povinnost informovat o automatizovaném rozhodování, včetně profilování, o kterém se hovoří v čl. 22 odst. 1 a 4 Nařízení GDPR, a – alespoň v těchto případech – podstatné informace o zásadách jejich přijímání, jakož i o významu a předpokládaných důsledcích takového zpracování pro osobu, jejíž údaje se týkají. S ohledem na to správce uvádí v tomto bodě zásad ochrany osobních údajů informace týkající se možného profilování.

5.2.Správce může v internetovém obchodě využívat profilování pro účely přímého marketingu, ale rozhodnutí přijímaná na jeho základě správcem se netýkají uzavření nebo odmítnutí uzavření smlouvy o prodeji, ani možnosti využívání elektronických služeb v internetovém obchodě. Výsledkem využívání profilování v internetovém obchodě může být např. přidělení slevy dané osobě, zaslání slevového kódu, připomenutí nedokončených nákupů, zaslání návrhu na nákup, který může odpovídat zájmům dané osoby, nebo také nabídnutí lepších podmínek ve srovnání se standardní nabídkou internetového obchodu.
5.3.Profilování v internetovém obchodě spočívá v automatické analýze nebo prognóze chování  osoby na stránkách internetového obchodu, např. prostřednictvím přidání konkrétního produktu do košíku, prohlížení stránky konkrétního produktu v internetovém obchodě, nebo také prostřednictvím analýzy dosavadní historie provedených nákupů v internetovém obchodě. Podmínkou takového profilování je, že správce má osobní údaje dané osoby, aby jí mohl následně zaslat např. slevový kód.

5.4.Osoba, jejíž údaje se týkají, má právo nebýt předmětem rozhodnutí, které se zakládá výhradně na automatizovaném zpracování, včetně profilování, a které má vůči této osobě právní účinky nebo jinak významně ovlivňuje.

6.PRÁVA OSOBY, KTERÝCH SE ÚDAJE TÝKAJÍ

6.1.Pravo na přístup, opravu, omezení, odstranění nebo přenos - osoba, jejíž údaje se týkají, má právo požadovat od správce přístup k jejím osobním údajům, jejich opravu, odstranění („právo být zapomenut") nebo omezení zpracování a má právo vznést námitku proti zpracování, a také má právo na přenos svých údajů. Podrobné podmínky výkonu výše uvedených práv jsou uvedeny v čl. 15-21 Nařízení GDPR.

6.2.Pravo na odvolání souhlasu kdykoli – osoba, jejíž údaje jsou zpracovávány správcem na základě uděleného souhlasu (na základě čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení GDPR), má právo odvolat souhlas kdykoli bez vlivu na zákonnost zpracování, které bylo provedeno na základě souhlasu před jeho odvoláním.

6.3.Pravo podat stížnost k dozorovému orgánu – osoba, jejíž údaje jsou zpracovávány správcem, má právo podat stížnost k dozorovému orgánu způsobem a v řízení stanoveném v předpisech Nařízení GDPR a polského práva, zejména zákona o ochraně osobních údajů. Dozorovým orgánem v Polsku je předseda Úřadu pro ochranu osobních údajů.

6.4.Pravo vznést námitku - osoba, jejíž údaje se týkají, má právo kdykoli vznést námitku – z důvodů souvisejících s její zvláštní situací – proti zpracování jejích osobních údajů založeného na čl. 6 odst. 1 písm. e) (veřejný zájem nebo úkoly) nebo f) (právně odůvodněný zájem správce), včetně profilování na základě těchto předpisů. Správce v takovém případě již nesmí zpracovávat tyto osobní údaje, pokud neprokáže existenci důležitých právně odůvodněných důvodů pro zpracování, které mají přednost před zájmy, právy a svobodami osoby, jejíž údaje se týkají, nebo důvody pro určení, vymáhání nebo obranu nároků.

6.5.Pravo vznést námitku týkající se přímého marketingu - pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, osoba, jejíž údaje se týkají, má právo kdykoli vznést námitku proti zpracování jejích osobních údajů pro účely takového marketingu, včetně profilování, v rozsahu, v jakém je zpracování spojeno s takovým přímým marketingem.

6.6.K realizaci práv, o kterých se hovoří v tomto bodě zásad ochrany osobních údajů, se lze obrátit na správce zasláním příslušné zprávy písemně nebo e-mailem na adresu správce uvedenou na začátku těchto zásad ochrany osobních údajů nebo využitím kontaktního formuláře dostupného na stránkách internetového obchodu.

7.COOKIES V INTERNETOVÉM OBCHODĚ, EXPLOATAČNÍ ÚDAJE A ANALYTIKA

7.1.Správce může zpracovávat údaje obsažené v cookies během používání stránek internetového obchodu návštěvníky za následujícími účely:

7.1.1.identifikace poskytovatelů služeb jako přihlášených v internetovém obchodě a ukazování, že jsou přihlášeni;

7.1.2.paměť produktů přidaných do košíku za účelem podání objednávky;

7.1.3.paměť údajů z vyplněných objednávkových formulářů, dotazníků nebo údajů pro přihlášení do internetového obchodu;

7.1.4.přizpůsobení obsahu stránek internetového obchodu individuálním preferencím poskytovatele služeb (např. týkajících se barev, velikosti písma, uspořádání stránek) a optimalizaci používání stránek internetového obchodu;

7.1.5.provádění anonymních statistik představujících způsob používání stránek internetového obchodu;

7.1.6.remarketing, tj. zkoumání charakteristik chování návštěvníků internetového obchodu prostřednictvím anonymní analýzy jejich činností (např. opakované návštěvy určitých stránek, klíčová slova atd.) za účelem vytvoření jejich profilu a dodání jim reklam přizpůsobených jejich předpokládaným zájmům, také když navštěvují jiné internetové stránky v reklamní síti Google
7.2.Většina internetových prohlížečů dostupných na trhu ve výchozím nastavení akceptuje ukládání cookies. Každý má možnost určit podmínky používání cookies pomocí nastavení vlastního internetového prohlížeče. To znamená, že je možné např. částečně omezit (např. dočasně) nebo zcela vypnout možnost ukládání cookies – v tomto posledním případě však může mít vliv na některé funkce internetového obchodu (například může být nemožné projít cestou objednávky prostřednictvím objednávkového formuláře z důvodu nezapamatování produktů v košíku během dalších kroků podávání objednávky).

7.3.Nastavení internetového prohlížeče v oblasti cookies jsou důležitá z hlediska souhlasu s používáním cookies naším internetovým obchodem – podle předpisů může být takový souhlas také vyjádřen prostřednictvím nastavení internetového prohlížeče. V případě, že takový souhlas není vyjádřen, je nutné odpovídajícím způsobem změnit nastavení internetového prohlížeče v oblasti cookies.

7.4.Správce může v internetovém obchodě využívat služby Google Analytics poskytované společností Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Tyto služby pomáhají správci analyzovat provoz v internetovém obchodě. Shromážděné údaje jsou zpracovávány v rámci výše uvedených služeb anonymizovaným způsobem (jedná se o tzv. exploatační údaje, které znemožňují identifikaci osoby) za účelem generování statistik užitečných pro správu internetového obchodu. Tyto údaje mají souhrnný a anonymní charakter, tj. neobsahují identifikační znaky (osobní údaje) osoby navštěvující stránky internetového obchodu. Správce při využívání výše uvedených služeb v internetovém obchodě shromažďuje takové údaje jako zdroje a médium získání návštěvníků internetového obchodu a způsob jejich chování na stránkách internetového obchodu, informace o zařízeních a prohlížečích, ze kterých navštěvují stránky, IP a doménu, geografické a demografické údaje (věk, pohlaví) a zájmy.

7.7.Je možné snadno zablokovat sdílení informací o své aktivitě na stránkách internetového obchodu prostřednictvím Google Analytics - za tímto účelem lze nainstalovat doplněk do prohlížeče poskytovaný společností Google Inc.

7.8.Správce může v internetovém obchodě využívat službu Facebook Pixel poskytovanou společností Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko). Tato služba pomáhá správci měřit účinnost reklam a zjistit, jaké činnosti podnikají návštěvníci internetového obchodu, a také zobrazovat těmto osobám přizpůsobené reklamy.

8.ZÁVĚREČNÁ USTANOVENÍ

8.1.Internetový obchod může obsahovat odkazy na jiné internetové stránky. Správce doporučuje, aby se po přechodu na jiné stránky seznámili s tam stanovenými zásadami ochrany osobních údajů. Tyto zásady ochrany osobních údajů se vztahují pouze na internetový obchod správce.