GDPR
GDPR
Zásady zpracování osobních údajů
Obecné ustanovení
1. Správce osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů údajů (dále: "GDPR") je Atecram s.r.o. IČO: 19582463 se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1 (dále jen: "správce").
2. Kontaktní údaje správce jsou
• e-mail: stejskyfx@atecram.com
• adresa: Rybná 716/24, Staré Město, 110 00 Praha 1
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo nebo nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokalizační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzického, fyziologického, genetickou, psychologickou, ekonomickou, kulturní nebo sociální identitu této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů
Naše zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
3. Kategorie osobních údajů jsou:
3.1. Základní osobní identifikační údaje a adresní údaje
• akademický titul
• jméno a příjmení
• Obchodní jméno
• rodné číslo (pokud nebylo z nějakého důvodu rodné číslo přiděleno, pak datum narození)
• DIČ
• Permanentní adresa
• adresa sídla nebo místa podnikání
• fakturační adresa
• čísla předložených identifikačních dokladů a jejich kopií (na kopiích dokladů jsou začerněny všechny údaje, které nejsou potřebné pro poskytnutí služby)
• identifikační údaje zástupce zákazníka nebo kontaktní osoby určené zákazníkem
• identifikační údaje plátce směnky
• bankovní spojení
• podpis
3.2. Kontaktní informace
• kontaktní telefonní číslo
• Kontaktní e-mail
• adresy sociálních sítí
3.3. Údaje zpracovávané na základě vašeho souhlasu
Zpracování těchto údajů není nezbytně nutné pro splnění smlouvy či zákonných povinností nebo ochranu oprávněných zájmů správce, ale jejich zpracování správci umožní zkvalitňovat služby a případně informovat zákazníky o nabídkách. Tyto údaje jsou zpracovávány pouze v případě udělení souhlasu a mohou být zpracovávány po dobu platnosti tohoto souhlasu. Jedná se zejména o:
• údaje získané z marketingových průzkumů (jsou zákazníky zpracovávány na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
• údaje o využívání služeb, produktů, výhod a bonusů (jsou zákazníky zpracovávány na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely)
• kontaktní údaje v případě, že se nejedná o zákazníka (jsou zpracovávány na základě souhlasu s marketingovým kontaktem)
Účel a právní důvod zpracování osobních údajů
1. Zpracování z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů správce.
Poskytování osobních údajů nezbytných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů správce je povinné. Bez poskytnutí osobních údajů pro tyto účely by nebylo možné poskytovat služby. Ke zpracování osobních údajů pro tyto účely není nutný souhlas. Zpracování za účelem plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely:
• fakturace zboží a služeb (plnění smlouvy)
• plnění zákonných daňových povinností (plnění zákonných povinností)
• vymáhání nároků zákazníků a jiných zákaznických sporů (oprávněný zájem)
Osobní údaje pro tyto činnosti jsou zpracovávány v rozsahu nezbytném pro plnění těchto činností a po dobu nezbytnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Osobní údaje jsou následně vymazány nebo anonymizovány. Základní doby zpracování osobních údajů jsou dostupné níže.
Pro zákazníky služeb správce je správce oprávněn, pokud mají vůči němu splněny všechny své povinnosti, zpracovávat jejich základní osobní, identifikační, kontaktní údaje a údaje o službách v databázi zákazníků po dobu 5 let ode dne ukončení právního vztahu.
V případě nákupu zboží je správce oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží po dobu 5 let ode dne uplynutí záruční doby na zboží.
V případě jednání správce a potenciálního zákazníka o uzavření smlouvy, které nebylo uzavřeno uzavřením smlouvy, je správce oprávněn zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od příslušného jednání.
Faktury vystavené správcem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložení právního důvodu pro vystavování faktur jsou také zákaznické smlouvy archivovány po dobu 10 let ode dne ukončení smlouvy.
Pro dlužníky správce uchovává osobní údaje související s dluhem po dobu vymáhání pohledávky.
2. Zpracování údajů zákazníků se souhlasem pro marketingové a obchodní účely s účinností od 1.1.2023
Se souhlasem zákazníka zpracovává správce osobní údaje pro marketingové a obchodní účely, zejména pro poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů). Na období od 1.1.2023 poskytuje správce nový souhlas pro marketingové a obchodní účely, který je účinný po tomto datu. Datum účinnosti souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely je uvedeno v textu souhlasu.
Se souhlasem pro marketingové a obchodní účely bude správce zpracovávat osobní údaje zákazníka pro nabídku dalších produktů a služeb nebo třetích osob a v souvislosti s kontaktováním zákazníka, a to telefonicky, písemně, prostřednictvím všech prostředků internetové inzerce a formou elektronické komunikace prostřednictvím kontaktních údajů.
Poskytnutí souhlasu pro marketingové a obchodní účely je dobrovolné a může být zákazníkem kdykoliv odvoláno. Tento souhlas zůstává v platnosti po dobu, po kterou je správce oprávněn tyto údaje evidovat, nebo dokud jej zákazník neodvolá.
Pro marketingové a obchodní účely mohou být na základě souhlasu po dobu trvání souhlasu zpracovávány všechny kategorie údajů uvedené v čl. II odst. 3 těchto obchodních podmínek.
Doba uchování dat
1. Správce uchovává osobní údaje
• po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a k uplatnění nároků z těchto smluvních vztahů (po dobu 5 let od ukončení smluvního vztahu).
• po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů jsou osoby
• podílet se na dodávce zboží / služeb / realizaci plateb na základě smlouvy,
• zajišťující služby provozování e-shopu (StejskyFX) a další služby v souvislosti s provozováním e-shopu,
• poskytování marketingových služeb (Wix).
2. Správce nemá v úmyslu předat osobní údaje do třetí země (země mimo EU) nebo mezinárodní organizaci.
Vaše práva
Za podmínek stanovených v GDPR máte
1. Právo na přístup k osobním údajům
Podle čl. 15 nařízení bude mít subjekt údajů právo na přístup k osobním údajům, které na jedné straně zahrnuje právo získat od správce:
• potvrzení, zda zpracovává osobní údaje,
• informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým byly nebo budou osobní údaje zpřístupněny, plánované době zpracování, existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkající se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právo podat stížnost u dozorového úřadu, o všech dostupných informacích o zdroji osobních údajů, pokud nebyly získány od subjektu údajů, skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předávání údajů mimo EU,
• pokud nebudou nepříznivě dotčena práva a svobody jiných osob a kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a informace lze uplatnit e-mailem.
2. Právo na opravu nepřesných údajů
Subjekt údajů bude mít dle čl. 16 nařízení právo na opravu nepřesných osobních údajů, které o něm bude správce zpracovávat. Zároveň je povinen spolupracovat se správcem, pokud se zjistí, že osobní údaje, které se o něm zpracovávají, nejsou přesné.
3. Právo na výmaz
Subjekt údajů bude mít dle čl. 17 nařízení právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů.
4. Právo na omezení zpracování
Podle čl. 18 nařízení bude mít subjekt údajů až do vyřešení stížnosti právo na omezení zpracování, pokud popírá přesnost osobních údajů, důvody jejich zpracování nebo pokud vznese námitku proti jejich zpracování.
5. Právo na oznámení o opravě, výmazu nebo omezení zpracování
Správce dle čl. 19 Nařízení oznámí jednotlivým příjemcům, kterým byly osobní údaje zpřístupněny, každou opravu nebo výmaz osobních údajů nebo omezení zpracování, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
6. Právo vznést námitku proti zpracování osobních údajů
Subjekt údajů bude mít dle čl. 21 nařízení právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu správce.
7. Právo odvolat souhlas se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely účinný od 1.1.2023 lze po tomto datu kdykoli odvolat. Odvolání musí být výslovné, srozumitelné a s určitým projevem vůle zasláno e-mailem.
8. Automatizované individuální rozhodování včetně profilování
Správce neprovádí automatická individuální rozhodnutí ve smyslu čl. 22 GDPR.
9. Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména šifrování webu https, segmentaci rozsahu přístupových práv k webu a šifrované zálohování.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze osoby jím pověřené.
Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito obchodními podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky měnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých webových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytli.
Souhlas se zpracováním osobních údajů
1. Tímto udělujete souhlas společnosti Atecram s.r.o. IČO 19582463 se sídlem Rybná 716/24, Staré Město, 110 00 Praha 1 (dále jen "Správce"), v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů (dále jen "Správce"). jako "Zákon o ochraně osobních údajů") zpracovával tyto osobní údaje:
• jméno a příjmení
• Jméno společnosti
• e-mailem
• telefonní číslo
• Identifikační číslo
• TIN
2. Jméno, příjmení, název firmy, telefonní číslo a e-mail musí být zpracovány za účelem poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů). Tyto údaje budou Správcem zpracovávány po dobu trvání tohoto souhlasu.
3. S výše uvedeným zpracováním dáváte výslovný souhlas. Souhlas lze vzít kdykoli zpět, například zasláním e-mailu na adresu stejskyfx@atecram.com
4. Zpracování osobních údajů je prováděno Správcem, osobní údaje však mohou pro Správce zpracovávat i tito zpracovatelé:
A. Poskytovatel softwaru (Patreon)
b. Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.
C. osoby podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
d. osoby zajišťující služby provozování e-shopu (obchodování se zeleným štítem) a další služby v souvislosti s provozováním e-shopu,
E. Osoby poskytující marketingové služby (Webnode).