Informace pro zákazníky dle čl. 13 GDPR o zpracování osobních údajů fyzických osob

Vážení zákazníci,

ke dni 25. 5. 2018 vstoupilo v účinnost obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR (z anglického General Data Protection Regulation).

V souvislosti s touto novou právní úpravou zpracování osobních údajů si Vás proto dovolujeme informovat o rozsahu, způsobu, účelu a dalších atributech zpracování Vašich osobních údajů internetovými stránkami na doménách kloktej.to a naslin.to. Osobní údaje ve smyslu GDPR jsou údaje o fyzické osobě, údajů právnických osob se tedy úprava, ani níže uvedené informace, netýkají.

1. Zásady zpracování osobních údajů

Společnost ANILO TRADE SE, IČ: 02856735, se sídlem Českomoravská 2255/12a, Praha 9, 190 00, společnost zapsaná u Městského soudu v Praze pod sp. zn. H 1385 (dále jako „prodávající“), zpracovává údaje kupujících. V těchto zásadách jsou stanovena pravidla, kterými se zpracování osobních údajů kupujících řídí tak, aby bylo zachováno právo na ochranu osobních údajů, právo na soukromí a nemohlo dojít ke zneužití osobních údajů kupujících. Těmito zásadami se prodávající řídí po celou dobu, po kterou jsou osobní údaje zpracovávány. Pravidla zpracování osobních údajů uvedená v těchto zásadách odpovídají povinnostem, které ukládá Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – Obecné nařízení o ochraně osobních údajů (dále jako „GDPR“). V těchto zásadách jsou stanoveny postupy a principy, na jejichž základě prodávající zpracovává a nakládá s osobními údaji kupujících.

2. Shromažďování osobních údajů

2.1. Důvody shromažďování osobních údajů

Osobní údaje jsou shromažďovány a zpracovávány výlučně a pokud je to nezbytné pro:

    1. Plnění smluv, které chtějí kupující a prodávající uzavřít.
    2. Poskytnutí služby, kterou chce kupující využít.
    3. Plnění požadavků zákona.
    4. Ochranu životně důležitých zájmů kupujících.
    5. Účely oprávněných zájmů prodávajícího, pokud v takovém případě nebudou mít přednost zájmy nebo základní práva a svobody vyžadující ochranu osobních údajů kupujících.

2.2. Zasílání za účelem přímého marketingu

Jedním z oprávněných zájmů může být zpracování osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že pokud kupující historicky využil služeb prodávajícího, může prodávající zaslat nabídku podobných produktů či služeb, která by pro kupujícího mohla být zajímavá a to v takové frekvenci, která kupujícího neobtěžuje. Zasílání obchodních sdělení může kupující kdykoliv zrušit prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení nebo prostřednictvím kontaktního emailu uvedeného níže.

2.3. Souhlas

Prodávající může osobní údaje kupujících získávat a zpracovávat pouze s výslovným a svobodným souhlasem kupujících. Svůj souhlas může kupující kdykoliv odvolat prostřednictvím kontaktních údajů uvedených v těchto zásadách. Konkrétní podmínky využití osobních údajů kupujících po udělení souhlasu jsou vždy uvedeny v každém jednotlivém souhlasu.

2.4. Získání osobních údajů

Prodávající získává osobní údaje vždy a pouze od kupujících či od třetích osob, které s prodávajícím spolupracují a získaly osobní údaje kupujících v souladu se zákonem a dle stejného zákona je mohou poskytnout. Prodávající se vždy při využití osobních údajů řídí zákonem a těmito zásadami. Některé z osobních údajů jsou dále shromažďovány automaticky se souhlasem kupujících, například použitím cookies, při návštěvě webových stránek prodávajícího. O konkrétním důvodu zpracování osobních údajů je kupující vždy v každém konkrétním případě informován. Tato informace je buď uvedena přímo v uzavírané smlouvě, v podmínkách poskytované služby nebo v těchto zásadách.

3. Využití osobních údajů kupujícího

Prodávající využívá osobní údaje kupujícího primárně k poskytnutí služby, uzavření a plnění požadované smlouvy, plnění zákonných požadavků, upozornění na změny ve službách či poskytnutí lepší zákaznické zkušenosti. Tyto informace může prodávající využít k tomu, aby kupujícího informoval i o jiných službách a produktech, které prodávající nebo vybrané třetí strany nabízejí a které by mohly kupujícího zajímat, případně by je mohl využít.

4. Předávání Vašich osobních údajů dalším osobám

4.1. Předávání osobních údajů

Prodávající nesděluje osobní údaje kupujících žádným dalším subjektům s výjimkou případů, které jsou popsány v těchto zásadách. K osobním údajům kupujících mají přístup zaměstnanci prodávajícího, kteří jsou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci prodávajícího jsou písemně zavázáni mlčenlivostí. Tito zaměstnanci jsou také odpovědně vybráni, seznámeni s interními pravidly o ochraně osobních údajů, a také řádně proškoleni, aby bylo jasné, jak zacházet s osobními údaji kupujícího a jak a za jakých podmínek se osobní údaje zpracovávají. Prodávající je oprávněn předat osobní údaje vybraným třetím stranám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. Prodávající odpovídá za to, že vybraní zpracovatelé budou poskytovat vhodné záruky ke zpracování osobních údajů kupujících. Zpracovatelé jsou současně smluvně zavázáni, aby plnili povinnosti při ochraně osobních údajů kupujících.

4.2. Třetí osoby, jimž budou osobní údaje předávány

Prodávající je oprávněn předat osobní údaje kupujícího následujícím kategoriím osob:

Kategorie příjemců Účel předání osobních údajů
Právní poradci Využití právního poradenství
Účetní poradci Využití účetních služeb
Daňoví poradci Využití daňového poradenství
Marketingoví poradci Využití marketingového poradenství a služeb
Poskytovatelé IT služeb Správa IT a správa uživatelských aplikací
Správce webových stránek Správa webových stránek
Poskytovatelé on-line nástrojů Využití online nástrojů pro zlepšení kvality služeb a zákaznické zkušenosti
Poskytovatelé služeb k rozesílání sdělení Zajištění rozesílání obchodních a jiných sdělení
Dopravci Doprava objednaného zboží či služby
Subdodavatelé Poskytnutí subdodávky pro objednanou službu

V případě souhlasu kupujícího, může prodávající některé informace předávat i vybraným třetím stranám, aby ty mohly kupujícího informovat o službách a produktech, které prodávající nebo vybrané třetí strany nabízejí a které by mohly kupujícího zajímat. Prodávající může také osobní údaje sdílet s dalšími třetími stranami s cílem, aby bylo zabráněno trestnému činu, pokud to vyžaduje zákon a kde to prodávající bude považovat za vhodné, v reakci na soudní proces, nebo aby bylo ochráněno právo či majetek prodávajícího, partnerů prodávajícího nebo kupujících.

4.3. Předávání mimo EU

Osobní údaje nejsou předávány do zemí mimo Evropskou unii nebo do mezinárodních organizací kromě situací, kdy jsou předávány za účelem zajištění lepších záloh a ochrany dat a situací v těchto zásadách výslovně uvedených.

5. Automatické individuální rozhodování a profilování

Prodávající při zpracování osobních údajů neprovádí žádné automatické individuální rozhodování ani profilování, které by pro kupující mělo nějaké právní účinky nebo by se kupujícího jinak významně dotýkalo. V případě, že by se toto změnilo, bude kupující neprodleně informován.

6. Doba zpracování osobních údajů

Osobní údaje zpracovává prodávající pouze po nezbytně nutnou dobu. Pokud již osobní údaje nejsou potřeba pro účely zpracování, neprodleně jsou mazány. V případě, že osobní údaje kupujících jsou zpracovávány na základě souhlasu, je doba zpracování uvedena v tomto souhlasu. V případě, že osobní údaje jsou zpracovávány v důsledku zákonných ustanovení, jsou zpracovávány po dobu, po níž to zákon vyžaduje. V případě, že zákon vyžaduje archivaci některých údajů, jsou tyto archivovány v souladu se zákonem po požadovanou dobu. V případě, že osobní údaje jsou zpracovávány v důsledku uzavření smlouvy nebo poskytování služby, jsou osobní údaje zpracovávány po dobu plnění této smlouvy nebo poskytování služby a dále 10 let poté, co došlo k ukončení smlouvy nebo poskytnutí služby. Po tuto dobu jsou však osobní údaje zpracovávány pouze za účelem bránění se případným soudním nárokům nebo vedení soudního řízení. Lhůta 10 let pak odpovídá maximální promlčecí lhůtě, po niž mohou být nároky úspěšně uplatněny u soudu. V případě, že by došlo k zahájení soudního či jiného řízení, k němuž jsou potřebné osobní údaje, jsou tyto zpracovávány i po celou dobu těchto řízení, včetně případných vykonávacích a dalších navazujících řízení.

7. Práva kupujícího

7.1. Právo na informace

Kupující je oprávněn se kdykoliv obrátit na prodávajícího a požádat o zaslání potvrzení, zda jsou zpracovávány osobní údaje kupujícího, a to prostřednictvím níže uvedených kontaktních údajů. Pokud prodávající osobní údaje zpracovává, má kupující právo získat přístup k těmto informacím:

    1. Za jakým účelem osobní údaje zpracovávány a jaké jsou jejich kategorie. 
    2. Kdo jsou příjemci a zpracovatelé osobních údajů.
    3. Po jakou dobu budou osobní údaje uloženy, a pokud není možno tuto dobu určit, kritéria použití ke stanovení této doby. 
    4. U kterých osobních údajů může kupující požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování. 
    5. O právu podat stížnost u dozorového úřadu. 
    6. O zdrojích osobních údajů, pokud nebyly získány od kupujícího.
    7. Zda dochází k automatickému individuálnímu rozhodování nebo profilování. Pokud kupující požádá prodávajícího, je tento povinen poskytnout kopii osobních údajů kupujícího, které zpracovává. Pokud bude kupující požadovat další kopie, může být jejich poskytnutí zpoplatněno ve výši vynaložených nákladů. Prodávající má právo požadovat po kupujícím ověření identity, aby bylo zabráněno sdělení osobních údajů nepovolaným osobám. Požadované informace prodávající sdělí nejpozději do 30 dnů.

7.2. Právo na opravu

Pokud kupující zjistí, že některé osobní údaje jsou nepřesné, nesprávné či neúplné, má právo, aby byly tyto údaje bez zbytečného odkladu opraveny či doplněny dle instrukcí kupujícího.

7.3. Právo být zapomenut – právo výmazu

Kupující má právo požádat o vymazání osobních údajů bez zbytečného odkladu, pokud:

    1. osobní údaje již nejsou potřebné pro účely, pro něž byly shromážděny.
    2. odvolá svůj souhlas.
    3. vznese námitky proti zpracování.
    4. jsou osobní údaje zpracovávány protiprávně.
    5. výmazem bude splněna právní povinnost dle zákona.
    6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Osobní údaje však prodávající není povinen vymazat ani z výše uvedených důvodů, pokud existuje některý z důvodů dle čl. 17 odst. 3 GDPR. Pokud došlo ke zveřejnění osobních údajů nebo byly předány třetím osobám, zajistí prodávající i vymazání těchto osobních údajů, pokud to bude technicky možné a proveditelné.

7.4. Právo na omezení zpracování

Kupující má právo na omezení zpracování osobních údajů, pokud:

    1. sdělí, že osobní údaje jsou nepřesné, a to po dobu, než bude přesnost osobních údajů prověřena.
    2. osobní údaje jsou zpracovávány protiprávně, ale kupující místo o výmaz požádá o omezení jejich použití.
    3. prodávající již nebude osobní údaje potřebovat, ale kupující je bude požadovat pro určení, výkon nebo obhajobu právních nároků.
    4. kupující vznesl námitku proti zpracování, a to po dobu, než bude prověřena oprávněnost námitky.

7.5. Právo vznést námitku

Kupující má právo vznést námitku proti zpracování osobních údajů, pokud jsou zpracovávány pro účely přímého marketingu. Námitku je nutné zaslat písemně nebo na email, který je uveden níže. V případě, že byla vznesena námitka proti zpracování za účelem přímého marketingu, osobní údaje v tomto rozsahu nadále prodávající nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

7.6. Právo přenositelnosti údajů

Kupující může požádat o předání osobních údajů ve strukturovaném běžně použitelném formátu, který může následně poskytnout jinému správci. Pokud to bude technicky možné, může kupující požádat o přímé předání správci, kterého označí.

7.7. Právo podat stížnost

Kupující může kdykoliv podat stížnost týkající se zpracování osobních údajů nebo neplnění povinností plynoucích z GDPR k dozorovému úřadu. Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7,7, www.uoou.cz.

8. Zavedená opatření

Prodávající zavedl personální, organizační i technická opatření pro eliminaci závažných rizik pro práva a svobody a pro ochranu osobních údajů kupujícího. Za tímto účelem jsou proškoleni zaměstnanci prodávajícího, kteří přicházejí do styku s osobními údaji. Dále jsou všechny osobní údaje ve fyzické podobě zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě jsou pak dodržovány bezpečnostní standardy a taktéž jsou zabezpečeny před neoprávněným přístupem. Současně byla zpracována analýza rizik za účelem předcházení rizik a byla provedena příslušná opatření pro snížení rizik.

9. Koordinátor ochrany osobních údajů

Prodávající nemá povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu GDPR a ani nebyl jmenován. Byl však určen koordinátor ochrany osobních údajů, který má u prodávajícího na starosti ochranu osobních údajů. Na koordinátora ochrany osobních údajů se lze obrátit v jakékoliv záležitosti týkající se osobních údajů a k využití práv na email: info@anilotrade.cz.

10. Kontaktní údaje

V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností je možno kontaktovat prodávajícího prostřednictvím emailu info@anilotrade.cz nebo písemně na adrese sídla.

11. Závěr

Tyto zásady byly přijaty dne 12.06.2021. Prodávající je oprávněn tyto zásady měnit tak, aby vždy jejich obsah byl v souladu se zákonem a GDPR. O případných změnách těchto zásad prodávající informuje na svých webových stránkách.

Kontaktujte nás pro více informací