Zásady zpracování osobních údajů a jejich ochrana dle GDPR
(dále také jen „Zásady“)
-
1. ÚVODNÍ USTANOVENÍ
- ShopFocus - Ing. Ján Forgáč, IČO: 71909788, DIČ: CZ7802206764, se sídlem Praha - Hostivař, Tesaříkova 1022/5, PSČ 102 00 (dále jen „ShopFocus“), jako správce osobních údajů, informuje své potenciální klienty a uživatele webových stránek https://www.shopfocus.cz o shromažďování osobních údajů a zásadách ochrany soukromí v souladu s čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
- ShopFocus při zpracování osobních údajů postupuje dle GDPR, zák. č. 101/2000 Sb., o ochraně osobních údajů, zák. č. 89/2012 Sb., občanský zákoník a dalších souvisejících právní předpisů.
- Níže uvádíme výčet osobních údajů, způsob jejich zpracování, dobu, po kterou jsou vaše osobní údaje zpracovávány, jejich účel zpracování, jakož i informace, které jsou subjektům údajů poskytovány ze strany ShopFocus jako správce.
-
2. Jaké osobní údaje zpracováváme?
- Zpracováváme pouze nezbytně nutné základní údaje a to identifikační údaje (vaše jméno a příjmení, obchodní firmu, adresu bydliště nebo sídla, případně též vaši doručovací adresu, IČO, DIČ, vaše datum narození) a vaše kontaktní údaje, tj. váš e-mail a vaše telefonní číslo příp. IP adresu.
- Veškeré osobní údaje získáváme přímo od vás, příp. z veřejně dostupných zdrojů.
-
3. Za jakým účelem zpracováváme osobní údaje?
- Údaje zpracováváme jednak k tomu, abychom vás mohli kontaktovat zpět, pokud poptáváte naše produkty nebo služby, pokud se rozhodnete naše produkty či služby vyzkoušet v rámci bezplatné zkušební verze a dále pro účely plnění konkrétní smlouvy, kterou s námi uzavřete. Pro vzájemnou komunikaci pak využíváme uživatelský účet, přes který do produktů budete mít přístup.
- Pokud využijete pouze naši bezplatnou verzi a o další spolupráci nebudete mít zájem, vaše data v uživatelském účtu přestaneme zpracovávat do 6 měsíců od poslední komunikace nebo od zrušení bezplatné zkušební verze.
- Vaše jméno, příjmení a e-mailovou adresu můžeme využít také k zasílání obchodního sdělení. Souhlas se zasíláním obchodního sdělení můžete kdykoliv odvolat (viz odst. 7.6. Zásad). V případě, že souhlas neodvoláte, budeme vaše údaje zpracovávat po dobu 3 let, pokud nám souhlas neprodloužíte.
-
4. Jak dlouho budeme zpracovávat Vaše osobní údaje?
- ShopFocus uchovává vaše osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo po dobu nezbytnou k plnění archivačních povinností podle jiných právních předpisů (zákon o účetnictví, zákon o archivnictví a evidenci, zákon o DPH), nejdéle však po dobu 10 let od ukončení smluvního vztahu.
- Po uplynutí doby uchovávání osobních údajů vaše osobní údaje vymažeme.
-
5. Jaká máme oprávnění k tomu, abychom zpracovávali Vaše osobní údaje?
- Zpracování osobních údajů provádíme vždy na základě jednoho ze zákonných důvodů pro každý účel zpracování. Osobní údaje mohou být zpracovávány buď na základě vašeho souhlasu, anebo na základě zákonem stanovených případů. Ve většině případů je zpracování osobních údajů nezbytné pro uzavření a plnění smlouvy či provedení opatření přijatých před uzavřením smlouvy na vaši žádost, kdy ke zpracování nepotřebujeme váš souhlas. V některých případech provádíme zpracování osobních údajů z titulu našeho oprávněného zájmu, kterým je řádné plnění veškerých vzájemných smluvních závazků (včetně např. vymáhání pohledávek). Dalším důvodem zpracování osobních údajů je zákonná povinnost, která je nám uložena obecně závaznými právními předpisy (zejména v oblasti účetnictví, daní). Váš souhlas nepotřebujeme ani ke zpracování osobních údajů pokud je zpracování nezbytné pro ochranu životně důležitých zájmů vás nebo jiné fyzické osoby, nebo je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme byli pověřeni.
- Zpracováváme taktéž tzv. cookies, které jsou nutné pro zajištění fungování a analýzu webu (s použitím těchto cookies nelze vyslovit nesouhlas). Dále využíváme cookies, které hodnotí některé osobní aspekty vztahující se ke konkrétní fyzické osobě. Doba zpracování je v tomto případě tři roky.
-
6. komu vaše osobní údaje předáváme?
- Vždy pečlivě zvažujeme a posuzujeme, zda je předání osobní údajů jinému příjemci nutné a zda případný příjemce je schopen zajistit adekvátní ochranu předávaných osobních údajů. ShopFocus předává osobní údaje:
- externím účetním,
- poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků,
- freelancerům podílejícím se na vývoji a udržování našich produktů (z oblasti IT, marketingu, dat),
- poskytovatelům prvků a doplňků, které v rámci našich produktů a služeb využíváte,
- poskytovatelům e-mailingové služby (Leadhub, Mailchimp a Zendesk).
- Vaše osobní údaje nepředáváme do země mimo Evropskou unii. Osobní údaje jsou zpracovávány manuálně i automatizovaně.
-
7. jaká jsou vaše práva?
- PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM (čl. 15 GDPR)
Máte právo požadovat přístup ke zpracovávaným osobním údajům, které se vás týkají a k následujícím informacím:
a) účelu zpracování osobních údajů;
b) kategorii zpracovávaných osobních údajů;
c) kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
d) době zpracování a uložení osobních údajů;
e) veškerým dostupným údajům o zdroji osobních údajů, pokud nejsou získány od vás;
f) skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
- PRÁVO NA OPRAVU OSOBNÍCH ÚDAJŮ (čl. 16 GDPR)
Můžete se na nás obrátit s žádostí o opravu, jestliže údaje, které o vás vedeme, jsou nepřesné, neúplné či neaktuální. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
- PRÁVO NA VÝMAZ OSOBNÍCH ÚDAJŮ (čl. 17 GDPR)
Můžete se na nás obrátit s žádostí, aby vaše osobní údaje byly vymazány pokud:
a) údaje nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovávány,
b) pokud jste odvolal/a souhlas se zpracováním údajů,
c) údaje byly zpracovány protiprávně,
d) údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU nebo členského státu, které se na správce vztahuje, nebo
e) pokud jste vznesl/a námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesete námitky proti zpracování podle čl. 21 odst. 2 GDPR.
- PRÁVO NA OMEZENÍ ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 18 GDPR)
Máte právo na omezení zpracování osobních údajů pokud:
a) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;
b) zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
c) osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
d) vznesli jste námitku proti zpracování podle čl. 21 odst. 1 GPDR, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad vašimi oprávněnými důvody.
Pokud jste dosáhli omezení zpracování, budete předem upozorněni na to, že bude omezení zpracování zrušeno.
- PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ (čl. 20 GDPR)
Můžete nás požádat, aby vám vaše osobní údaje byly poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu nebo aby tyto údaje byly rovnou přeneseny k jinému správci a to v případě, že:
a) zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR; a
b) zpracování se provádí automatizovaně.
- PRÁVO KDYKOLIV ODVOLAT SVŮJ SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ
Můžete kdykoliv odvolat udělený souhlas ke zpracování osobních údajů, aniž je dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním.
- PRÁVO VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (čl. 21 GDPR)
Máte právo z důvodů týkajících se vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních. Osobní údaje dále nezpracováváme, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování osobních údajů, které se vás týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.
- PRÁVO PODAT STÍŽNOST
V případě, že se domníváte, že při zpracování vašich osobních údajů postupujeme nezákonně, máte právo obrátit se se stížností na dozorový orgán, kterým je:
Úřad pro ochranu osobních údajů,
sídlem Pplk. Sochora 27, 170 00 Praha 7
ID DS: qkbaa2n,
e-mail: oficiální: posta@uoou.cz, telefon: pevná linka: +420 234 665 111 (Ústředna), fax: +420 234 665 444.
-
8. porušení zabezpečení osobních údajů
- Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro vaše práva a svobody, oznámíme vám toto porušení bez zbytečného odkladu. V oznámení se popíše povaha porušení zabezpečení osobních údajů a uvedou se v něm přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d) GDPR. Toto oznámení se nevyžaduje, je-li splněna kterákoli z těchto podmínek:
a) zavedli jsme náležitá technická a organizační ochranná opatření a tato opatření byla použita u osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování;
b) přijali jsme následná opatření, která zajistí, že vysoké riziko pro vaše práva a svobody se již pravděpodobně neprojeví;
c) vyžadovalo by to nepřiměřené úsilí.
-
9. pověřenec pro ochranu osobních údajů
- ShopFocus nemá osobu tzv. pověřence. V záležitostech souvisejících se zpracováním osobních údajů se můžete obrátit přímo na nás:
Doručovací adresa: Praha - Hostivař, Tesaříkova 1022/5, PSČ 102 00
E-mail: podpora(a)shopfocus.cz
Veškeré kontaktní údaje naleznete také na internetových stránkách https://www.shopfocus.cz/kontakt.
Tyto Zásady jsou účinné od 4. 5. 2021.