Obecné nařízení o ochraně osobních údajů (GDPR)

 

I. Základní ustanovení

 

1.       Tímto udělujete souhlas společnosti www.yaksocks.net, IČO:05578281, se sídlem Psáry ev. 291, 252 44 (dále jen: „Správce“), ke zpracovávání osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „Nařízení GDPR”), aby zpracovávala následující osobní údaje.

 

 

II. Kategorie a typ zpracovávaných dat

 

2.       Jméno a příjmení, emailová adresa, název společnosti, poštovní adresa, telefonní číslo je možné zpracovávat na základě souhlasu a nutné zpracovávat za účelem nezbytného plnění smlouvy.

 

 

III. Zákonný důvod a účel zpracování osobních údajů

 

3. Zákonný důvod a účel zpracování osobních údajů je:

 

a)       zpracování nezbytné pro splnění smlouvy jejíž smluvní stranou je subjekt údajů podle článku 6 odstavce 1 písm. b) Nařízení GDPR;

b)      zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje podle článku 6 odstavce 1 písm. c) Nařízení GDPR;

c)       subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů podle článku 6 odstavce 1 písm. a) Nařízení GDPR;

d)      zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, například poskytování marketingu formou newsletteru nebo obchodních sdělení podle článku 6 odstavce 1 písm. f) Nařízení GDPR a podle § 7 odstavce 2 zákona č. 480/2004 Sb.

3.1 Účelem zpracování osobních údajů je:

a)       Vyřízení objednávky vyplývající ze smluvního vztahu mezi subjektem a Správcem dle zákona č. 89/2012 Sb., popřípadě dle jiného smluvního vztahu;

b)      Ukládání Vašich nákupních preferencí a následné přizpůsobení nabídky na internetových stránkách Správce;

c)       Spouštění marketingových a remarketingových kampaní na reklamních platformách Google, Seznam.cz, Microsoft, Facebook ale také pomocí RTB systémů Adform, Criteo, Pubmatic a jiných využívající nákup reklamy prostřednictvím DSP (Demand Side Platforms) a SSP (Supply Side Platforms);

d)      Rozesílání obchodních sděleních (newslettery, push notifikace a jiné) v rámci marketingových a remarketingových kampaní s využitím vlastních prostředků nebo prostředků třetích stran (platforma pro rozesílání e-mailů, sw pro notifikaci uživatelů).

3.2 Ze strany správce dochází k automatizovanému individuálnímu rozhodování podle článku 22 Nařízení GPDR. S tímto zpracováním udělujete svůj výslovný souhlas. Souhlas lze vzít kdykoliv zpět a to například zasláním emailu nebo dopisu na kontaktní údaje společnosti info@yaksocks.net

 

IV. Doba uchování Vašich údajů činí

4. Doba uchování Vašich osobních údajů je závislá na účelu, pro který budou tyto osobní údaje využity a to:

a)       Pro účel plnění smluvního vztahu mezi subjektem a Správcem: po dobu poskytnutí plnění

b)      Pro marketingové účely: po dobu 1 roku

c)       Pro evidenci plnění: po dobu až 10 let u účetních dokladů

4.1 Po uplynutí doby definované pro uchování Vašich osobních údajů, jsou tyto osobní údaje Správcem vymazány.

 

V. Zpracování osobních údajů

5. Zpracovávat osobní údaje subjektu mohou pro správce, zpracovávat také tito zpracovatelé:

a)       Poskytovatelé softwarového řešení uvedených v článku III., odstavec 3.1, písmene a), b), c) a d) tohoto Souhlasu se zpracováním osobních údajů;

b)      Poskytovatel softwarového řešení, aplikace, služby a jiní zpracovatelé, které nemusí Správce v současné době využívat;

c)       Společnost: .

 

5.2 Správce a zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná z pověření správce nebo zpracovatele a má přístup k osobním údajům, zpracovávala tyto osobní údaje pouze na pokyn správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského státu.

 

VI. Příjemci osobních údajů správce

6. Příjemci osobních údajů jsou firmy nebo osoby, které:

a)     Zajištující realizaci smlouvy mezi správcem a dotčeným subjektem (např. spediční společnosti, realizace plateb, nadstandardní služby apod.);

b)      Zajištující marketingové služby viz článek III. odstavec 3.1, písmene a), b), c) a d) tohoto Souhlasu se zpracováním osobních údajů;

c)       Zajišťující chod internetových stránek www… .cz (např. partner, subjekt marketplace, externí dodavatelé apod.);

d)      Zajišťující správnou agendu společnosti: , provozující internetové stránky www….cz, z hlediska zákona o (např. právní poradenství, účetnictví apod.).

6.1 Správce má v úmyslu využívat služeb, které nejsou součástí EU a má tak v úmyslu předat osobní údaje do zemí třetího světa. Příjemci osobních údajů v zemích třetího světa jsou poskytovatelé platforem uvedených v článku III., odstavec 3.1, písmene a), b), c) a d) tohoto Souhlasu se zpracováním osobních údajů.

 

VII. Vaše práva

7. Dle ustanovení v Nařízení GDPR máte právo na:

a)       Právo na přístup k osobním údajům podle článku 15 Nařízení GDPR a zároveň článku 22 a článku 46 Nařízení GDPR;

b)      Právo na neprodlenou opravu osobních údajů podle článku 16 Nařízení GDPR;

c)       Právo na výmaz osobních údajů („právo být zapomenut“) dle článku 17 Nařízení GDPR;

d)      Právo na omezení zpracování osobních údajů dle článku 18 Nařízení GDPR;

e)       Právo na přenositelnost osobních údajů podle článku 20 Nařízení GDPR;

f)        Právo vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních, podle článku 20 Nařízení GDPR;

g)       Právo na odvolání uděleného souhlasu se zpracováním osobních údajů;

h)      Právo na stížnost u dozorového orgánu.

7.1 Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.

7.2 Získat informace o vašich osobních údajích můžete pouze vy, popřípadě váš zmocněnec. Pokud si Správce není jist vaší identitou, může vás požádat o další informace aby si totožnost ověřil.

7.3 Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17 odst. 1 a článkem 18 Nařízení GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt údajů požaduje.

 

VIII. Zabezpečení osobních údajů

8. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době zpracování samotného vhodná technická a organizační opatření, jako je pseudonymizace, jejichž účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů údajů.

 

8.1 Správce zavede vhodná technická a organizační opatření k zajištění toho, aby se standardně zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné. Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby jejich uložení a jejich dostupnosti. Tato opatření zejména zajistí, aby osobní údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.

 

Tento souhlas se zpracováním údajů nabývá účinnosti dnem xx.xx.xxxx