Vážení zákazníci,

ke dni 25. 5. 2018 vstoupilo v účinnost obecné nařízení o ochraně osobních údajů, známé pod zkratkou GDPR (z anglického General Data Protection Regulation) a ke dni 24. 4. 2019 se stal účinným i zákon č. 110/2019 Sb. o zpracování osobních údajů.

V souvislosti s touto novou právní úpravou zpracování osobních údajů si Vás proto dovolujeme informovat o rozsahu, způsobu, účelu a dalších atributech zpracování Vašich osobních údajů naší společností na doménách kloktej.to a naslin.to. Osobní údaje ve smyslu uvedené právní úpravy jsou údaje o identifikovaných, případně identifikovatelných, fyzických osobách. Údajů právnických osob se tedy úprava, ani níže uvedené informace, netýkají.

1. Zásady zpracování osobních údajů

Společnost ANILO TRADE SE, IČ: 02856735, se sídlem Českomoravská 2255/12a, Praha 9, 190 00, společnost zapsaná u Městského soudu v Praze pod sp. zn. H 1385 (dále jako „prodávající“), zpracovává, ze své pozice správce, údaje kupujících. Spolu s prodávajícím zpracovává osobní údaje kupujících ze své pozice tzv. společného správce také laboratoř, která vyhodnocuje přijaté vzorky a eviduje příslušné certifikáty v chráněném centrálním registru dostupném na uzis.cz. Identifikační údaje této laboratoře jsou uvedeny přímo na vystaveném certifikátu evidovaném v chráněném centrálním registru. Kontaktním místem pro kupující je v souvislosti s ochranou jejich osobních údajů vždy prodávající, přičemž podrobnější údaje, včetně identifikace konkrétní laboratoře sdělí prodávající obratem kupujícímu na jeho žádost. Kupující jsou pro účely zpracování jejich osobních údajů v pozici tzv. subjektů údajů. V těchto zásadách jsou stanovena pravidla, kterými se zpracování osobních údajů kupujících řídí tak, aby bylo zachováno právo na ochranu osobních údajů, právo na soukromí a nemohlo dojít ke zneužití osobních údajů kupujících. Těmito zásadami se prodávající řídí po celou dobu, po kterou jsou osobní údaje zpracovávány. Pravidla zpracování osobních údajů uvedená v těchto zásadách odpovídají povinnostem, které ukládá Nařízení Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES – Obecné nařízení o ochraně osobních údajů (dále jako „GDPR“), jakož i požadavkům zákona č. 110/2019 Sb., o zpracování osobních údajů. V těchto zásadách jsou stanoveny postupy a principy, na jejichž základě prodávající zpracovává a nakládá s osobními údaji kupujících.

2. Titul a účel zpracování osobních údajů

2.1. Důvody shromažďování osobních údajů

Osobní údaje kupujícího jsou zpracovávány výlučně z titulu:

  • nezbytnosti zpracování pro splnění smlouvy, jejíž smluvní stranou je kupující, případně za účelem plnění zákonných povinností,
  • případně, pokud kupující udělí v rámci vyplnění webového formuláře (viz obchodní podmínky) souhlas se zpracováním údajů tzv. zvláštní kategorie, také na základě tohoto souhlasu,
  • oprávněného zájmu prodávajícího, a to pro účely přímého marketingu.

2.2. Nezbytnost zpracování pro splnění smlouvy či zákonné povinnosti

Aby prodávající mohl zajistit, že test bude vyhodnocen a jeho výsledek zaznamenán do chráněného centrálního registru na webové adrese uzis.cz, musí zpracovat identifikační údaje kupujícího vyžadované tímto registrem. Za účelem zajištění přístupu kupujícího do jeho uživatelského účtu zpracovává prodávající také základní kontaktní údaje kupujícího. Zpracování uvedených osobních údajů je pro splnění smlouvy uzavřené mezi kupujícím a prodávajícím nezbytné, neboť bez zpracování uvedených osobních údajů by nebylo možné zajistit přístup k uživatelskému účtu kupujícího, případně by nebylo možné zaznamenání výsledků do chráněného centrálního registru. V případě zpracování osobních údajů za účelem plnění zákonných povinností (např. povinností souvisejících s vedením účetnictví) prodávající zpracovává zákonem vyžadované osobní údaje způsobem určeným příslušnými právními předpisy.

2.3. Souhlas se zpracováním

Vzhledem k tomu, že údaj o zdravotním stavu je osobním údajem tzv. zvláštní kategorie, je nutno věnovat ochraně těchto údajů zvýšenou pozornost. Zpracování údajů o výsledku testu kupujícího proto prodávající provádí pouze v případě, že k tomuto udělí kupující svůj výslovný souhlas. Souhlas je možné udělit prostřednictvím uživatelského účtu kupujícího a tento souhlas může být kdykoliv odvolán. V případě, že kupující svůj souhlas se zpracováním údajů o zdravotním stavu (údaj o výsledku testu) prodávajícímu neudělí, prodávající tento údaj nezíská, nezpracovává jej. Kupující se v takovém případě dozví o výsledku testu z chráněného centrálního registru dostupného na webové stránce uzis.cz. V případě udělení souhlasu je zpracování těchto údajů prováděno za účelem jejich poskytnutí kupujícímu.

2.4. Zpracování za účelem přímého marketingu

Jedním z oprávněných zájmů prodávajícího je jeho zájem na prezentaci nabídky svých produktů a za tímto účelem provádí zpracování osobních údajů kupujícího za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že pokud kupující historicky využil služeb prodávajícího, může prodávající zaslat nabídku podobných produktů či služeb, která by pro kupujícího mohla být zajímavá a to v takové frekvenci, která kupujícího neobtěžuje. Zasílání obchodních sdělení může kupující kdykoliv zrušit prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení nebo prostřednictvím kontaktního emailu uvedeného níže. Pro tyto účely zpracovává prodávající pouze základní kontaktní údaje kupujícího a informaci o kategorii produktů zakoupených kupujícím.

2.5. Cookies na webových stránkách

Zvláštním způsobem zpracování osobních údajů je automatické ukládání souborů cookies při návštěvě našich webových stránek. O souborech cookies a jejich nastavení se můžete dozvědět více zde.

2.6. Získání osobních údajů

Prodávající získává osobní údaje vždy a pouze od kupujících či od třetích osob, které s prodávajícím spolupracují a získaly osobní údaje kupujících v souladu s příslušnou právní úpravou a dle této právní úpravy je mohou prodávajícímu poskytnout. Prodávající vždy při zpracování osobních údajů důsledně dbá na zákonnost zpracování a vysokou úroveň ochrany zpracovávaných osobních údajů.

3. Způsob zpracování osobních údajů

Osobní údaje kupujícího jsou pro každou z dílčích operací zpracování vždy zpracovávány pouze v nejmenším, nezbytně nutném rozsahu.

4. Předávání Vašich osobních údajů dalším osobám

4.1. Předávání osobních údajů

Prodávající nesděluje osobní údaje kupujících žádným dalším subjektům s výjimkou případů, které jsou popsány v těchto zásadách. K osobním údajům kupujících mají přístup zaměstnanci prodávajícího, kteří jsou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci prodávajícího jsou písemně zavázáni mlčenlivostí. Tito zaměstnanci jsou také odpovědně vybráni, seznámeni s interními pravidly o ochraně osobních údajů, a také řádně proškoleni, aby bylo jasné, jak zacházet s osobními údaji kupujícího a jak a za jakých podmínek se osobní údaje zpracovávají. Prodávající je oprávněn předat osobní údaje vybraným třetím stranám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. Prodávající odpovídá za to, že vybraní zpracovatelé budou poskytovat vhodné záruky ke zpracování osobních údajů kupujících. Zpracovatelé jsou současně smluvně zavázáni, aby plnili povinnosti při ochraně osobních údajů kupujících.

4.2. Třetí osoby, jimž mohou být osobní údaje předávány

Prodávající je oprávněn předat osobní údaje kupujícího následujícím kategoriím osob:

Kategorie příjemců Účel předání osobních údajů
Právní poradci Využití právního poradenství
Účetní poradci Využití účetních služeb
Daňoví poradci Využití daňového poradenství
Marketingoví poradci Využití marketingového poradenství a služeb
Poskytovatelé IT služeb Správa IT a správa uživatelských aplikací
Správce webových stránek Správa webových stránek
Poskytovatelé on-line nástrojů Využití online nástrojů pro zlepšení kvality služeb a zákaznické zkušenosti
Poskytovatelé služeb k rozesílání sdělení Zajištění rozesílání obchodních a jiných sdělení
Dopravci Doprava objednaného zboží či služby
Laboratoř Vyhodnocení testu a zaevidování údajů o výsledku v chráněném registru
Subdodavatelé Poskytnutí subdodávky pro objednanou službu

Osobní údaje jsou předávány pouze v případech, kdy je to nezbytné či účelné. Nad rámec uvedeného je prodávající oprávněn předat osobní údaje za účelem splnění své povinnosti stanovené právními předpisy.

V případě souhlasu kupujícího, může prodávající některé informace předávat i vybraným třetím stranám, aby ty mohly kupujícího informovat o službách a produktech, které prodávající nebo vybrané třetí strany nabízejí a které by mohly kupujícího zajímat. Prodávající může také osobní údaje sdílet s dalšími třetími stranami s cílem, aby bylo zabráněno trestnému činu, pokud to vyžaduje zákon, v reakci na soudní proces, nebo aby bylo ochráněno právo či majetek prodávajícího, partnerů prodávajícího nebo kupujících.

4.3. Předávání mimo EU

Osobní údaje nejsou předávány do zemí mimo Evropskou unii.

5. Automatické individuální rozhodování a profilování

Prodávající při zpracování osobních údajů neprovádí žádné automatické individuální rozhodování ani profilování, které by pro kupující mělo nějaké právní účinky nebo by se kupujícího jinak významně dotýkalo. V případě, že by se toto změnilo, bude kupující neprodleně informován.

6. Doba zpracování osobních údajů

Osobní údaje zpracovává prodávající pouze po nezbytně nutnou dobu. Pokud již osobní údaje nejsou potřeba pro účely zpracování, neprodleně jsou mazány. V případě, že osobní údaje jsou zpracovávány v důsledku zákonných ustanovení, jsou zpracovávány po dobu, po níž to zákon vyžaduje. V případě, že zákon vyžaduje archivaci některých údajů, jsou tyto archivovány v souladu se zákonem po požadovanou dobu. V případě, že osobní údaje jsou zpracovávány v důsledku uzavření smlouvy nebo poskytování služby, jsou osobní údaje zpracovávány po dobu plnění této smlouvy nebo poskytování služby a dále 10 let poté, co došlo k ukončení smlouvy nebo poskytnutí služby. Po tuto dobu jsou však osobní údaje zpracovávány pouze za účelem bránění se případným soudním nárokům nebo vedení soudního řízení. Lhůta 10 let pak odpovídá maximální promlčecí lhůtě, po niž mohou být nároky úspěšně uplatněny u soudu. V případě, že by došlo k zahájení soudního či jiného řízení, k němuž jsou potřebné osobní údaje, jsou tyto zpracovávány i po celou dobu těchto řízení, včetně případných vykonávacích a dalších navazujících řízení.

7. Práva kupujícího

7.1. Právo na informace

Kupující je oprávněn se kdykoliv obrátit na prodávajícího a požádat o zaslání potvrzení, zda jsou zpracovávány osobní údaje kupujícího, a to prostřednictvím níže uvedených kontaktních údajů. Pokud prodávající osobní údaje zpracovává, má kupující právo získat přístup k těmto informacím:

  1. Za jakým účelem osobní údaje zpracovávány a jaké jsou jejich kategorie.
  2. Kdo jsou příjemci a zpracovatelé osobních údajů.
  3. Po jakou dobu budou osobní údaje uloženy, a pokud není možno tuto dobu určit, kritéria použití ke stanovení této doby.
  4. U kterých osobních údajů může kupující požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování.
  5. O právu podat stížnost u dozorového úřadu.
  6. O zdrojích osobních údajů, pokud nebyly získány od kupujícího.
  7. Zda dochází k automatickému individuálnímu rozhodování nebo profilování. Pokud kupující požádá prodávajícího, je tento povinen poskytnout kopii osobních údajů kupujícího, které zpracovává. Pokud bude kupující požadovat další kopie, může být jejich poskytnutí zpoplatněno ve výši vynaložených nákladů. Prodávající má právo požadovat po kupujícím ověření identity, aby bylo zabráněno sdělení osobních údajů nepovolaným osobám. Požadované informace prodávající sdělí nejpozději do 30 dnů.

7.2. Právo na opravu

Pokud kupující zjistí, že některé osobní údaje jsou nepřesné, nesprávné či neúplné, má právo, aby byly tyto údaje bez zbytečného odkladu opraveny či doplněny dle instrukcí kupujícího.

7.3. Právo být zapomenut – právo výmazu

Kupující má právo požádat o vymazání osobních údajů bez zbytečného odkladu, pokud:

  1. osobní údaje již nejsou potřebné pro účely, pro něž byly shromážděny.
  2. odvolá svůj souhlas.
  3. vznese námitky proti zpracování.
  4. jsou osobní údaje zpracovávány protiprávně.
  5. výmazem bude splněna právní povinnost dle zákona.
  6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Osobní údaje však prodávající není povinen vymazat ani z výše uvedených důvodů, pokud existuje některý z důvodů dle čl. 17 odst. 3 GDPR. Pokud došlo ke zveřejnění osobních údajů nebo byly předány třetím osobám, zajistí prodávající i vymazání těchto osobních údajů, pokud to bude technicky možné a proveditelné.

7.4. Právo na omezení zpracování

Kupující má právo na omezení zpracování osobních údajů, pokud:

  1. sdělí, že osobní údaje jsou nepřesné, a to po dobu, než bude přesnost osobních údajů prověřena.
  2. osobní údaje jsou zpracovávány protiprávně, ale kupující místo o výmaz požádá o omezení jejich použití.
  3. prodávající již nebude osobní údaje potřebovat, ale kupující je bude požadovat pro určení, výkon nebo obhajobu právních nároků.
  4. kupující vznesl námitku proti zpracování, a to po dobu, než bude prověřena oprávněnost námitky.

7.5. Právo vznést námitku

Kupující má právo vznést námitku proti zpracování osobních údajů, pokud jsou zpracovávány pro účely přímého marketingu. Námitku je nutné zaslat písemně nebo na email, který je uveden níže. V případě, že byla vznesena námitka proti zpracování za účelem přímého marketingu, osobní údaje v tomto rozsahu nadále prodávající nebude zpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

7.6. Právo přenositelnosti údajů

Kupující může požádat o předání osobních údajů ve strukturovaném běžně použitelném formátu, který může následně poskytnout jinému správci. Pokud to bude technicky možné, může kupující požádat o přímé předání správci, kterého označí.

7.7. Právo podat stížnost

Kupující může kdykoliv podat stížnost týkající se zpracování osobních údajů nebo neplnění povinností plynoucích z GDPR k dozorovému úřadu. Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

8. Zavedená opatření

Prodávající zavedl personální, organizační i technická opatření pro eliminaci závažných rizik pro práva a svobody a pro ochranu osobních údajů kupujícího. Za tímto účelem jsou proškoleni zaměstnanci prodávajícího, kteří přicházejí do styku s osobními údaji. Dále jsou všechny osobní údaje ve fyzické podobě zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě jsou pak dodržovány bezpečnostní standardy a taktéž jsou zabezpečeny před neoprávněným přístupem. Současně byla zpracována analýza rizik za účelem předcházení rizik a byla provedena příslušná opatření pro snížení rizik.

9. Koordinátor ochrany osobních údajů

Prodávající nemá povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu GDPR a ani nebyl jmenován. Byl však určen koordinátor ochrany osobních údajů, který má u prodávajícího na starosti ochranu osobních údajů. Na koordinátora ochrany osobních údajů se lze obrátit v jakékoliv záležitosti týkající se osobních údajů a k využití práv na email: info@kloktej.to.

10. Kontaktní údaje

V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností je možno kontaktovat prodávajícího prostřednictvím emailu chci@kloktej.to nebo písemně na adrese sídla uvedené v části 1. tohoto dokumentu.

11. Závěr

Tyto zásady byly přijaty dne 30.11.2021. Prodávající je oprávněn tyto zásady měnit tak, aby vždy jejich obsah byl v souladu se zákonem a GDPR. O případných změnách těchto zásad prodávající informuje na svých webových stránkách.

Kontaktujte nás pro více informací