Správcem je podle GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a provádí za jím stanoveným účelem jejich Zpracování. Správce odpovídá za dodržování zásad Zpracování a dalších povinností upravených GDPR, mezi které patří aplikace záměrné a standardní ochrany osobních údajů, posuzování vlivu na ochranu osobních údajů, ohlašování případů porušení zabezpečení osobních údajů Úřadu pro ochranu osobních údajů a oznamování případů porušení zabezpečení osobních údajů Subjektu a v neposlední řadě vedení záznamů o udělení či odvolání souhlasu.
Správce: Zdravé ponožky cz s.r.o., Tylovo náměstí 4, Praha 2, ič: 21026467
Subjektem je podle GDPR každá identifikovatelná fyzická osoba, k níž se osobní údaje vztahují a kterou lze s odkazem na určitý identifikátor přímo či nepřímo identifikovat, tedy rezident EU, jehož práva GDPR chrání. Subjekty jsou s ohledem na GDPR aktuální i potencionální zákazníci a obchodní partneři Správce.
Zpracování je jakýkoli úkon nebo soubor úkonů, které Správce s pomocí či bez pomoci automatických postupů systematicky provádí s osobními údaji (manuálně, automatizovaně nebo jinými prostředky). Zpracováním se rozumí zejména shromažďování, zaznamenání, uspořádání, strukturování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, nahlédnutí, používání a využívání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
Údaji (osobními údaji) jsou podle GDPR veškeré informace vztahující se k identifikované či identifikovatelné fyzické osobě. Mezi obecné osobní údaje Zpracovávané Správcem se řadí jméno, pohlaví, věk a datum narození, ale také IP adresa, e-mailová adresa, telefonní číslo a fotografický záznam a dále i tzv. organizační údaje, tedy různé identifikační údaje vydané státem.
Vymezení účelu Zpracování Údajů a procesy Zpracování
Krom Údajů potřebných ke splnění zákonných povinností a povinností vyplývajících z uzavřených smluv (např. jméno a příjmení, adresa, telefonní číslo, emailová adresa IČ, DIČ apod.) Správce Zpracovává i Údaje o Subjektu (např. IP adresu, věk, pohlaví, adresu, emailovou adresu apod.), které využívá k analýze nákupního chování zákazníků. Správce tyto Údaje Zpracovává v rozsahu nezbytném pro udržení si konkurenceschopnosti na trhu a pro vytváření specifických marketingových nabídek či strategických plánů rozvoje firmy. Údaje nejsou v žádném případě Zpracovávány za účelem jejich zneužití v obchodním styku nebo z důvodu následného prodeje databáze, ale slouží výhradně pro interní potřeby Správce. Na základě souhlasu Subjektu se Zpracováním Údajů Správce vyhodnocuje uživatelské chování prostřednictvím automatizovaného zpracování personalizovaných údajů o nákupním chování. Pomocí těchto informací přizpůsobuje nabídku a služby zájmům klientů a optimalizujeme svou činnost.
K dosažení maximální efektivity Správce Zpracovává i další Údaje (jméno a příjmení, věk, adresu, pohlaví), a k nim přiřazuje data získaná z nákupního chování (místo, formu a čas nákupu, produkt, využívání nabídek apod.) Správcem jsou tedy v souladu s GDPR Zpracovávány Údaje potřebné k plnění zákonných povinností (účetní a daňové, reakce na výzvy státních orgánů apod.) a Údaje potřebné k uzavření a naplnění smlouvy včetně reklamačního řízení (kupní smlouva), a dále Údaje pro správu uživatelských účtů a pro účely oprávněných zájmů správce, tedy pro zdárný výkon podnikatelské činnosti, k čemuž v zájmu rozvoje a udržení konkurenceschopnosti firmy napomáhají Údaje sloužící k analytické činnosti a pro statistiku, Údaje sloužící k průzkumu trhu, jakož i Údaje využívané výhradně pro marketingové účely (zasílání i personalizovaných obchodních sdělení a nabídka výrobků a služeb prostřednictvím emailu, SMS, telefonního hovoru nebo poštovní zásilky). Toto Zpracování Údajů je založeno na čl. 22 odst. 2 písm. c), čl. 6 odst. 1 písm. a) a čl. 7 GDPR. U tohoto zpracování Správce odkazuje na práva Subjektu.
Správce Údaje zpřístupňuje pouze oprávněným zaměstnancům a dalším správcům osobních údajů (smluvním partnerům), a to pouze v míře nezbytné pro naplnění jednotlivých účelů zpracování, případně na základě souhlasu se zpracováním osobních údajů. Správce prohlašuje, že všichni jeho zaměstnanci byli seznámeni s GDPR a zavázali se k jeho dodržování. Správce spolupracuje pouze s prověřenými obchodními partnery, kteří prokázali soulad své činnosti s GDPR.
Správce prohlašuje, že s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl v době Zpracování vhodná technická a organizační opatření (viz níže), jejichž účelem je provádět zásady ochrany údajů účinným způsobem a začlenit do zpracování nezbytné záruky, tak aby splnily požadavky GDPR a ochránily práva subjektů údajů. Správce Zpracovává pouze Údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné. Tato opatření zejména zajistila, aby Zpracovávané Údaje nebyly standardně bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.
Veškeré údaje Správce Zpracovává primárně v datovém formátu, přičemž Údaje mohou být získány a Zpracovány i prostřednictvím papírového formuláře, který následně (stejně jako datový záznam udělení souhlasu) dosvědčuje udělení souhlasu se Zpracováním (viz Čl. 7 GDPR). Tento formulář je po převedení údajů do datového formátu zaevidován a uchováván v mechanicky zabezpečené místnosti neomezeně za účelem prokázání oprávněnosti Zpracovávání dat pro případnou kontrolu. V ostatních případech jsou Údaje uchovávány na zabezpečených zařízeních a v datových úložištích ve vlastnictví Správce, ke kterým mají přístup pouze Správce, a z důvodu servisních a havarijních zásahů, rovněž smluvní partneři nebo ve vymezeném rozsahu jejich zaměstnanci.
Ve vymezených případech, jakými jsou nabídka a prodej zboží včetně jeho expedice, vyřizování reklamací a při úkonech spojených s plněním povinností stanovených GDPR mají k Údajům přístup zaměstnanci Správce.
Zaměstnanci Správce nejsou oprávněni, bez souhlasu majitele, Zpracovávané Údaje jakkoliv měnit, či s nimi manipulovat, zejména pak Údaje v jiném než potřebném rozsahu tisknout (např. objednávka, Reklamační list apod.), exportovat či kopírovat na vlastní záznamové zařízení.
Zaměstnanci pak nejsou oprávněni s těmito Údaji jakkoliv manipulovat či předávat je třetím osobám (výjimku tvoří Údaje potřebné ke splnění zákonných povinností, k naplnění uzavřené smlouvy nebo komunikaci se zákazníky apod.) a jsou si vědomi možných následků a sankcí vyplývající z neoprávněného nakládání s Údaji. O této skutečnosti byli řádně poučeni. Správce má zavedena technická a organizační bezpečnostní opatření za účelem ochrany Údajů v co nejvyšší míře, zejména proti neoprávněnému přístupu k nim. Kromě zabezpečení provozního prostředí používá například v některých oblastech i kódování dat. Analytická data jsou přístupná pouze Správci, který je může v rámci smluvních ujednání v souladu s GDPR zpřístupnit i třetím osobám (smluvním partnerům). Data nejsou přenášena.
Likvidaci údajů na základě expirace souhlasu nebo po jeho odvolání může provádět výhradně Správce nebo jím pověřená osoba nebo obchodní partner. Údaje v datovém formátu budou v případě odvolaného souhlasu se Zpracováváním nenávratně odstraněny ze systémů a úložišť, vyjma údajů prokazujících získání souhlasu, případně jeho odvolání, a to ve lhůtě nejdéle 30 dnů od prokazatelně doručeného projevu nesouhlasu nebo odvolání souhlasu se Zpracováním. Ostatní údaje evidované v papírové podobě budou zneviditelněny nebo skartovány, vyjma těch, které prokazují splnění zákonných povinností anebo jsou potřeba ke splnění smluvních vztahů.
Za účelem vyřízení a odeslání objednávky (Zpracování Údajů v souvislosti s vyřízením objednávky, popř. reklamace, není dle GDPR podmíněno souhlasem Subjektu) Správce Zpracovává jméno a příjmení, e-mail, telefonní kontakt, fakturační adresu, doručovací adresu, IČ, DIČ, přičemž tyto Údaje bude Správce Zpracovávat po dobu nejvýše 5 let od uzavření příslušné objednávky (kupní smlouvy) nebo minimálně po dobu trvání zákonné povinnosti (10 let u DPH) , minimálně však 2 roky pro účely plnění povinností vyplývajících ze zákona č. 634/1992 Sb.
V souvislosti se zřízením zákaznického účtu (Zákaznické karty) Správce Zpracovává jméno a příjmení, e-mail, telefonní kontakt, sdělenou adresu, věk, pohlaví a k nim přiřazuje data získaná z nákupního chování: místo a čas nákupu (prodejna), produkt a kategorie produktu a využívání nabídek a zároveň analyzujeme a vyhodnocujeme vztah existence akčních nabídek a produktů a koupě zboží a tyto porovnáváme se sledovanými kritérii (obrat/frekvence/profit). Údaje bude Správce Zpracovávat po dobu trvání smlouvy nebo nejvýše 5 let a poté budou anonymizovány či pseudonymizivány. Registrace a zřízení osobního účtu zákazníka slouží pro rychlejší a pohodlnější nákup v provozovnách a v E-shopu Správce a umožňuje čerpání veškerých nabízených zákaznických výhod.
Souhlas k vytvoření osobního účtu je dobrovolný a je vždy vyjádřen jednoznačně, výslovně a poskytnutý svobodně, zpravidla zaškrtnutím příslušného políčka ve formuláři a podpisem nebo zaškrtnutím políčka v internetové presentaci. Subjekt má právo souhlas kdykoliv odvolat formou písemné informace zaslané na adresu Správce nebo na e-mailovou adresu objednavky@olet.cz a olet94@seznam.cz . V případě obdržení nesouhlasu nebo odvolání souhlasu Subjektu údajů se zpracováváním budou Údaje ze systému nevratně vymazány a statistická data nákupního chování anonymizována. V takovémto případě ztrácí zákazník benefit ve formě zákaznických výhod spojených s existencí osobního účtu, neboť jejich čerpání je krom jiného vždy vázáno i na existenci zákaznického účtu.
Správce dále Zpracovává Údaje poskytnuté v souvislosti s vyřízením různých dotazů a požadavků. Tyto Údaje se budou zpracovávat pouze v nezbytném rozsahu a jen do doby vyřízení daného dotazu nebo požadavku. Pokud budou informace nadále pro účely zkvalitnění služeb archivovány i po vyřízení, dojde k jejich anonymizaci.
Pro marketingové účely (rozesílání obchodních nabídek) Zpracovává Správce e-mailovou adresu, přehled zaslaných e-mailů, případně reakci na tato sdělení, údaje o poskytnutém souhlasu se Zpracováním, popřípadě o jeho odvolání. Udělení souhlasu je dobrovolné a může být kdykoli odvolané. I v případě souhlasu má Subjekt v rámci každého e-mailu možnost okamžitého zrušení zasílání nabídek a vyřazení příslušné e-mailové adresy z marketingové databáze. Souhlas se zasíláním nabídek Správce je platný do doby odvolání uděleného souhlasu.
Data o zpracovávání osobních údajů souvisejících se zasíláním nabídek (včetně samotných údajů) jsou z důvodu prokázání plnění zákonných povinností (udělení či odvolání souhlasu) shromažďována a zpracovávána bez časového omezení.
Správce Zpracovává Údaje sám na zabezpečených zařízených a datových úložištích ve svém vlastnictví umístěných výlučně v zabezpečených (mechanicky a elektronicky) prostorách. K uvedeným zařízením mají zabezpečený a evidovaný víceúrovňový přístup (přihlašovací jméno + heslo) výhradně zaměstnanci Správce nebo společnosti, se kterými má firma uzavřenou smlouvu obsahující ustanovení o ochraně osobních údajů.
V případě, kdy je objednané zboží na základě žádosti zákazníka doručováno na adresu uvedenou v objednávce, předává je Správce přepravní společnosti. Zpracovávané údaje tedy nebudou dále poskytnuty třetí straně, vyjma případů nutných ke splnění závazku (přepravní společnost, účetní firma, právní firma apod.) či zákonné povinnosti nebo k uplatnění práv.
K Údajům mohou krom proškolených zaměstnanců firmy získat přístup, ale vždy pouze v určitém rozsahu, provozovatelé našich IT systémů: Thin line s.r.o., Ing. Pavel Černý, Jakub Vlk, Michal Mujgoš, Jakub Hejda.
Data o nákupním chování získaná pro marketingové účely budou ve většině případů po uplynutí stanovené doby pseudonymizována tak, že nebude možné z těchto údajů bez znalosti patřičného klíče dovodit Subjekt údajů.
Správce nezpracovává Údaje osob mladších 18 let.
Používání souborů cookie a analýza webových stránek
Správcem mohou být v jeho internetových prezentacích v souladu se zákony používány cookies. Jako cookie (anglicky koláček, oplatka, sušenka) se v protokolu HTTP označuje malé množství dat, která WWW server pošle prohlížeči, který je uloží na počítači uživatele. Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů tím, že se do nich ukládají jednotlivé uživatelské předvolby, čímž zjednodušují používání webů. Cookies se ukládají na straně klienta (uživatele) jako krátké textové soubory. Cookies neznamenají žádné nebezpečí pro počítač jako takový. Přesto mají cookies význam pro ochranu soukromí. Navštívený web si totiž může ukládat do cookies jakékoliv informace, které o návštěvníkovi zjistí a může tak postupně zjišťovat zájmy konkrétního návštěvníka. V žádném případě však nelze cookies použít pro zjištění totožnosti návštěvníků. Informací z cookies se dá posléze i bez vědomí návštěvníka využívat pro cílenou reklamu, statistické vyhodnocování chování návštěvníků apod. Tyto informace však lze získávat i bez cookies, proto toto jejich využití nemůže být považováno za zvlášť nebezpečné. Cookies slouží pro samotnou funkčnost našich webu. Může jít například o evidenci toho, jaký světový je uživatelem preferován anebo informace o přihlašování (IP adresa doba přihlášení apod.).
Většina prohlížečů cookies automaticky akceptuje, pokud není prohlížeč nastaven jinak. Již samotným používáním webů Správce Subjekt souhlasí s ukládáním souborů cookies. Použití cookies může uživatel jednoduše omezit nebo zablokovat v nastavení svého webového prohlížeče, tedy zakázat uložení cookie s identifikačním číslem přiděleným svému počítači a tím zamezit provozovateli tohoto webu shromažďovat a analyzovat statistické údaje. Informace o nastavení konkrétního prohlížeče lze nalézt na těchto uvedených adresách:
Chrome:support.google.com
Opera:help.opera.com
Firefox:support.mozilla.org
MSIE:windows.microsoft.com
Safari:support.apple.com
Správce v rámci přístupu na své webové stránky zpracovává protokolové soubory o přístupu k těmto webovým stránkám za účelem zajištění ochrany webových stránek a zlepšení jejich fungování. Zpracování těchto protokolových souborů provádí sám nebo prostřednictvím externího dodavatele. Zpracování protokolových souborů (webová stránka, z níž návštěvník webovou stránku Firmy navštívil; IP-adresa; datum přístupu a doba přístupu; přenášené skupiny dat; údaj o prohlížeči a operačním systému počítače návštěvníka webové stránky apod.) může (ale nemusí) zahrnovat osobní údaje návštěvníka webové stránky.
Práva Subjektu
Subjekt má právo kdykoli od Správce požadovat poskytnutí informací (Čl. 13 GDPR) o Zpracovávaných Údajích, o jejich původu, příjemcích nebo kategoriích příjemců, kterým byly předány a o účelu uložení Údajů. V případě žádosti o poskytnutí kopie těchto Údajů mohou být za všechny další kopie, nad rámec první kopie, účtovány přiměřené administrativní náklady. Toto neplatí pro informace podávané elektronicky.
Subjekt má právo na přístup k Údajům (Čl. 15 GDPR). V případě požadavku na přístup k Údajům Správce (nikoliv jeho zaměstnanec) vyhodnotí realizovatelnost takovéhoto požadavku s ohledem na ochranu jiných osob, majetku a obchodního tajemství rozhodne o proveditelnosti. Zpravidla navrhne vyexportování Údajů, neboť z bezpečnostních důvodů nemůže být Subjektům umožnit přístup do systémů Správce. Výjimku budou tvořit údaje spojené s existencí zákaznického účtu, které jsou Subjektu po přihlášení volně přístupné. Tištěné Údaje Správce na základě prokazatelně doručené žádosti zpřístupní Subjektu k nahlédnutí ve lhůtě a na místě, které určí, a to maximálně do 60 dnů od doručení žádosti.
Udělil-li Subjekt souhlas ke Zpracování Údajů, může souhlas odvolat kdykoli bez udání důvodu, s účinky do budoucna. K odvolání souhlasu postačuje zaslat e-mail na objednavky@olet.cz nebo olet94@seznam.cz. Při obdržení reklamního e-mailu lze dříve udělený souhlas odvolat kliknutím, na příslušný odkaz.
Pokud Zpracovávané Údaje Správcem nejsou přesné či správné, může Subjekt kdykoliv požádat o jejich opravu (Čl. 16 GDPR) na adresu objednavky@olet.cz nebo olet94@seznam.cz.
Subjekt může požadovat výmaz (Čl. 17 GDPR) a omezení (Čl. 18 GDPR) Zpracování Údajů. Výmaz Správce provede na základě obdržené žádosti na adresu objednavky@olet.cz nebo olet94@seznam.cz. Údaje budou zpravidla vymazány okamžitě, nejpozději však do jednoho měsíce po podání žádosti. Pokud by výmaz odporoval zákonným, smluvním, daňově-právním, obchodně-právním povinnostem uchovávání, nebo jiným zákonem stanoveným důvodům, může být namísto výmazu Údajů pouze omezeno jejich zpracování. Po výmazu Údajů již není možné zajistit Subjektu přístup Údajům. Údaje, které nebylo možno vymazat z důvodu existence zákonné povinnosti k jejich uchovávání, budou nadále uchovávány v souladu s GDPR.
Subjekt má právo na přenositelnost Údajů. V případě uplatnění požadavku na přenositelnost Údajů budou veškeré požadované Údaje vyexportovány ve strukturovaném, běžně používaném a strojově čitelném formátu (zpravidla do CSV souboru) a předány Subjektu buďto na zvolenou emailovou adresu nebo nahrány na vlastní záznamové zařízení, a to ve lhůtě nepřesahující 30 dnů od prokazatelného doručení žádosti o přenesení Údajů. Je-li to technicky proveditelné a nenákladné, mohou být Správcem požadované Údaje předány jinému správci.
Subjekt má právo vznést kdykoli a bez udání důvodů námitku proti zpracování osobních údajů (Čl. 21 GDPR) pro účely přímého marketingu. Správce důrazně upozorňuje, že omezení zpracování osobních údajů může být překážkou, získávání výhod zákaznického účtu (kdy získání výhod může být znemožněno) a také rozvoji zákaznických programů.
Subjekt má rovněž právo podat stížnost u dozorového úřadu proti zpracování Údajů (Čl. 77 GDPR), pokud se domnívá, že jeho práva na ochranu Údajů byla porušena, a to u Úřadu pro ochranu osobních údajů (www.uoou.cz).
Dle platné legislativy (např. zákona 499/2004 Sb., zákon o archivnictví a spisové službě, zákon o DPH č. 235/2004 Sb., zákon o účetnictví č. 563/1991 Sb. a dalších) je Správce povinen uchovávat dokumenty ve stanovených lhůtách a dle zásad uchovávání údajů. Po uplynutí stanovených dob Správce Údaje nevratně smaže a zlikviduje. Jakékoli na základě souhlasu Subjektu Zpracovávané Údaje bude Správce Zpracovávat pouze do okamžiku doručení písemného odvolání Vašeho souhlasu, popř. využití některého automatizovaného nástroje na našem webu a při e-mailingové reklamě (např. odhlášení novinek).
Správce prohlašuje, že zpracování Údajů je zabezpečeno standardními postupy a technologiemi. V souvislosti se Zpracováváním Údajů kontroluje zavedené postupy, a zároveň vyhodnocuje případné incidenty. Správce používá taková bezpečnostních opatření, která lze rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k Údajům. Přijatá bezpečnostní opatření jsou pravidelně aktualizována.
Toto prohlášení o ochraně soukromí je platné a účinné od 1.5.2024
Karel Polášek - jednatel