Zásady ochrany osobních údajů

 

podle ust. čl. 12 NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů (dále „GDPR“), zákona č. 110/2019 Sb., o ochraně osobních údajů, v platném znění, a dalších navazujících zákonů

 

Slovo úvodem

Vážení,

společnost 4dh s.r.o. vám těmito Zásadami ochrany osobních údajů sděluje podrobnosti o právech a povinnostech vyplývajících z GDPR týkající se ochrany vašich osobních údajů a informace o tom, jak s osobními údaji nakládáme, jak je zpracováváme, zejména za jakými účely. Rovněž vás tímto chceme upozornit na vaše práva v oblasti ochrany osobních údajů a o způsobech jejich uplatnění.

Za výše uvedeným účelem jsme vypracovali tyto Zásady ochrany osobních údajů, které mají sloužit jako základní shrnutí ochrany vašich osobních údajů. V případě dotazů se na nás prosím obraťte prostřednictvím e-mailové adresy obchod@4dh.cz nebo telefonicky na (+420) 604 141 310, kde vám rádi poskytneme bližší informace.

Děkujeme za vaši přízeň a důvěru.

Za společnost 4DH s.r.o.

Iva Zezulová, jednatelka

 

1. Úvod
   
   
   1. Účelem tohoto dokumentu Zásady ochrany osobních údajů (dále „zásady“) je podrobné vysvětlení podmínek zpracování osobních údajů, k němuž dochází ze strany správce, společnosti 4dh s.r.o., IČO: 17496462, se sídlem T.G.Masaryka 2321, 34701 Tachov, zapsané v obchodním rejstříku vedeném u Krajského soudu v Plzni (dále „správce“), při provozování e-shopu 4dh umístěného na stránkách www.4dh.cz (dále „e-shop“). Správce tímto určuje účel a prostředky zpracování osobních údajů v e-shopu. Správce nejmenoval pověřence pro ochranu osobních údajů.
      
      
2. Osobní údaje
   
   
   1. Při provozování e-shopu jsou zpracovávány osobní údaje zákazníka, který je fyzickou osobou (rovněž fyzická osoba, která se věnuje výkonu samostatně výdělečné činnosti) a který se zaregistruje v e-shopu a případně provede nákup zboží (dále „subjekt“). Osobním údajem je jakákoliv informace týkající se určeného nebo určitelného subjektu údajů. Subjekt se považuje za určený nebo určitelný, jestliže lze subjekt přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu; zpracovávanými osobními údaji jsou jméno, příjmení, IČO, DIČ, e-mail, tel. číslo, dodací a fakturační adresa či informace o nákupech (dále „osobní údaj“).
      
      
3. Proč shromažďujeme a zpracováváme vaše osobní údaje
   
   
   1. Zákonným důvodem zpracování osobních údajů v rámci e-shopu je:
      
      • plnění kupní smlouvy mezi Vámi a správcem podle ustanovení čl. 6 odst. 1 písm. b) GDPR,
      • splnění právní povinnosti, která se na správce vztahuje podle ustanovení čl. 6 odst. 1 písm. c) GDPR,
      • oprávněný zájem správce za účelem přímé komunikace (včetně přímého marketingu), případných právních sporů, zabezpečení našich informačních systémů a předcházení podvodům podle ustanovení čl. 6 odst. 1 písm. f) GDPR,
      • Váš souhlas se zpracováním pro účely cílené marketingové komunikace s Vámi podle čl. 6 odst. 1 písm. a) GDPR ve spojení s ustanovením § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění. Souhlas naleznete zde.
        
        
   2. Účelem zpracování osobních údajů je:
      • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem (tzn. kupní smlouvy); při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky a dále zejména doručení zboží, vystavení účetního dokladu, odstoupení od smlouvy a případné reklamace zboží, jakož i za účelem plnění zákonných povinností vyplývajících mimo jiné ze zákona č. 563/1991 Sb., o účetnictví, v platném znění, při platbě platební kartou se jedná o plnění povinností vyplývajících ze zákona č. 370/2017 Sb., o platebním styku, v platném znění, a zákona č. 253/2008 Sb., o legalizaci výnosů z trestné činností a financování terorismu, v platném znění, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění kupní smlouvy, bez poskytnutí osobních údajů není možné kupní smlouvu uzavřít či jí ze strany Správce plnit,
      • zasílání obchodních sdělení a činění dalších marketingových aktivit na podkladě vámi uděleného souhlasu se zpracováním osobních údajů ve smyslu ustanovení čl. 6 odst. 1 písm. a) GDPR či v rámci přímého marketingu ve smyslu ustanovení čl. 6 odst. 1 písm. f) GDPR,
      • plnění zákonných povinností správce či vedení soudních nebo jiných sporů.
        
        
   3. V případě nutnosti zpracování údajů k jiným než výše uvedeným účelům takto učiníme pouze na základě vašeho dalšího souhlasu.
      
      
   4. Svůj souhlas můžete kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
      
      
4. Předávání osobních údajů třetím osobám
   
   
   1. Osobní údaje budou zpracovávány automatizovaným i manuálním způsobem statutárním orgánem či vlastními zaměstnanci správce nebo osobami v postavení zpracovatelů. Zpracování bude prováděno rovněž prostředky výpočetní techniky.
      
      
   2. Vaše osobní údaje předáváme třetí osobě zásadně s vaším předchozím souhlasem. V některých případech jsme však nuceni předat vaše osobní údaje dalším příjemcům i bez vašeho souhlasu.
      
      
   3. Příjemci osobních údajů jsou/mohou být osoby:
      • podílející se na dodání zboží/realizaci plateb na základě smlouvy (typicky dopravci),
      • zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu (typicky pracovníci IT),
      • zajišťující marketingové služby v rozsahu těchto podmínek.
        
        
   4. Abychom vám zajistili poskytování kvalitní péče, využíváme v některých případech také externích partnerů a poradců (účetní, právní poradci apod.). Při těchto činnostech může docházet k předání některých vašich osobních údajů. Externí dodavatelé jsou buď v pozici správců osobních údajů, nebo tzv. zpracovatelů osobních údajů a mají s námi uzavřenou písemnou smlouvu, která je zavazuje dodržovat přísné zásady při nakládání s vašimi údaji. V takovém případě není pro účely výkonu zpracovatelské činnosti vyžadován váš souhlas, neboť takové zpracování umožňuje přímo právní předpis. Vězte, že své dodavatele si vybíráme podle přísných kritérií, proto o svá data nemusíte mít obavu. Aktuální seznam konkrétních zpracovatelů je k dispozici na vyžádání v sídle správce.
      
      
   5. Osobní údaje mohou být rovněž poskytnuty orgánům veřejné moci oprávněným získávat osobní údaje dle příslušných právních předpisů (typicky finančnímu úřadu). Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro daný účel zpracování.
      
      
5. Jak dlouho vaše osobní údaje zpracováváme?
   
   
   1. V souladu s principem omezení uchovávání osobních údajů správce zpracovává osobní údaje pouze po dobu nezbytnou ke splnění účelu a důvodu (titulu) jejich zpracování nebo po dobu stanovenou právními předpisy či po dobu odsouhlasenou Vámi jako subjektem.
      
      
   2. Osobní údaje, jejichž zpracování provádíme na základě plnění smlouvy, zpracováváme po dobu 5 let.
      
      
   3. Oprávněný zájem jakožto zákonný důvod zpracování osobních údajů u vás uplatňujeme v případě, že jste u nás realizovali objednávku v posledních 5 letech.
      
      
   4. Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, zpracováváme pouze po dobu platnosti vašeho souhlasu.
      
      
   5. Osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech našich povinností z obecně závazných právních předpisů, musíme zpracovávat bez ohledu na vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy a v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).
      
      
6. Zabezpečení osobních údajů
   
   
   1. Správce dbá na ochranu osobních údajů zavedením následujících ochranných opatření:
      • ke skladování fyzické dokumentace obsahující zpracovávané osobní údaje správce využívá uzamykatelnou skříň či prostor;
      • správce užívá informační systém splňující požadavky GDPR, spočívající zejména v individuálních přístupových účtech pro každého uživatele systému, nemožnosti vykopírovat ani jinak rozmnožit data uložená v systému, pravidelné obměně přístupových hesel aj.
        
        
7. Vaše práva ve vztahu k vašim osobním údajům
   
   
   1. Po poskytnutí osobních údajů máte v souladu s GDPR:
      
      
      1. právo na informace a přístup k osobním údajům zpracovávaných správcem
         
         Máte právo vědět, jaké údaje jsou o vás zpracovávány, za jakým účelem, jak dlouho, kde jsme tyto údaje získali, zda a komu je předáváme. Zároveň máte právo na poučení o dalších právech týkajících se těchto údajů. K vašemu informování má sloužit zejména tento dokument, nicméně jsme připraveni vám poskytnout potvrzení nebo upřesnění ke kterémukoli bodu této informace.
      2. právo na opravu / aktualizaci nepřesných nebo nesprávných osobních údajů
         
         V případě, že zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo požadovat, abychom je bez zbytečného odkladu doplnili nebo opravili.
         
         
      3. právo vznést námitku
         
         Právo vznést námitku proti zpracování osobních údajů můžete využít pouze v situaci, kdy bychom některé vaše osobní údaje zpracovávali ve veřejném zájmu či na základě našeho oprávněného zájmu anebo pro účely přímého marketingu. V takových případech můžete vznést námitku kdykoli. Pokud se tak stane, budeme vaše osobní údaje dále zpracovávat, pouze pokud pro to prokážeme závažné oprávněné důvody (zejména pokud vaše osobní údaje budeme potřebovat pro určení, výkon nebo obhajobu svých právních nároků). Pokud však vznesete námitku proti zpracovávání údajů za účelem přímého marketingu, neprodleně vaše údaje přestaneme pro tento účel zpracovávat.
         
         
      4. právo na výmaz osobních údajů (ve vztahu k účelu jejich zpracování)
         
         V některých případech máte jako subjekt údajů právo, aby byly vaše osobní údaje vymazány. K výmazu vašich osobních údajů obecně přistupujeme, když je již nepotřebujeme a nemáme právní důvod k jejich zpracování. Dále vaše údaje vymažeme, pokud byly zpracovávány na základě souhlasu a tento souhlas byl odvolán. Souhlas můžete odvolat na emailové adrese obchod@4dh.cz nebo písemně na adrese 4DH s.r.o., Ve Velikých 1596, 347 01 Tachov.
         
         Vezměte prosím na vědomí, že i když půjde o jeden z důvodů k výmazu, neznamená to, že ihned smažeme všechny vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování osobních údajů je i nadále nezbytné pro splnění našich právních povinností, účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo určení, výkon nebo obhajobu našich právních nároků.
         
         
      5. právo na omezení zpracování osobních údajů
         
         Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení některých vašich osobních údajů a tyto údaje nebyly nadále předmětem dalšího zpracovávání, a to po určitou dobu. Není to totéž, jako právo na výmaz, jelikož omezení zpracování není trvalé. Právo omezení zpracování vašich osobních údajů, máte v případě že:
               -   popíráte přesnost údajů, které o vás zpracováváme, a to na potřebnou dobu k tomu, aby mohla
                    být jejich přesnost ověřena,
               -   zpracování je bez právního základu (např. nad rámec údajů, které jsme oprávněni zpracovávat),
                    ale na místo výmazu upřednostňujete omezení zpracovávání, kupříkladu proto, že
                    předpokládáte, že nám tyto údaje v budoucnu stejně poskytnete,
               -   již více nepotřebujeme zpracovávat vaše osobní údaje, ale vy je požadujete pro určení, výkon
                    nebo obhajobu svých právních nároků,
               -   vznesete námitku proti zpracování (viz předchozí bod poučení).
         
         Pokud je zpracování omezeno, můžeme zpracovávat údaje jen s vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné osoby, ať již fyzické nebo právnické, nebo z důvodů důležitého veřejného zájmu.
         
         
      6. právo na podání stížnosti
         Máte-li za to, že vaše osobní údaje zpracováváme protiprávně, máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů na
         www.uoou.cz.
         
         
      7. právo na přenositelnost
         Máte právo získat osobní údaje, které se vás týkají, které jste sdělil/a správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a  právo předat tyto údaje jinému správci, aniž bychom tomu bránili, a to v případě, že:
               -   zpracování je založeno na souhlasu neb na smlouvě; nebo
               -   zpracování se provádí automatizovaně 
         
         Předmětem „práva na přenositelnost“ nejsou data získaná činností správce.

b. Tato práva lze uplatnit osobně v sídle správce, poštovní zásilkou nebo e-mailem na adrese obchod@4dh.cz.

8. Závěr
   
   
   1. Tyto zásady byly vydány dne 01/01/2023 a od tohoto dne jsou též platné a účinné.
      
      
   2. Správce si vyhrazuje právo na změnu a aktualizaci zásad v případě změny příslušných právních předpisů, v důsledku zvyšování ochrany osobních údajů či v rámci svého oprávněného zájmu.
      
      
   3. Naše služby jsou určeny pro osoby starší 16 let.
      
      
   4. Zásady jsou trvale zveřejněny na webových stránkách správce na adrese: www.4dh.cz.