Prohlášení o zpracování osobních údajů

OBSAH:

1. ÚVODNÍ INFORMACE

2. SPRÁVCE OSOBNÍCH ÚDAJŮ A KONTAKTY

3. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PROCHÁZENÍ WEBU

4. ZAPOMENUTÝ KOŠÍK  

5. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI NÁKUPU V E-SHOPU

6. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI ZASÍLÁNÍ NEWSLETTERU VLASTNÍM ZÁKAZNÍKŮM

7. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI ZASÍLÁNÍ NEWSLETTERU NA ZÁKLADĚ SOUHLASU, VYPLNĚNÍ KVÍZU A DOTAZNÍKU 

8. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI VYUŽITÍ KONTAKTŮ NA WEBU

9. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO PLNĚNÍ PRÁVNÍCH POVINNOSTÍ

10. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ K OCHRANĚ PRÁV SPRÁVCE A OBRANĚ PROTI NÁROKŮM

11. POUČENÍ O PRÁVECH SUBJEKTŮ ÚDAJŮ

12. BEZPEČNOST

13. POSTUP PRO UPLATNĚNÍ PRÁV, PODÁVÁNÍ STÍŽNOSTÍ

14. ZÁVĚREČNÁ USTANOVENÍ

 

1. Úvodní informace

1.1. Tento dokument Prohlášení o zpracování osobních údajů („Informace“) slouží k poskytnutí všech nezbytných informací o zpracování osobních údajů v rámci webových stránek a e-shopu https://aniball.cz/ („web“).

1.2. Procházením webu a případně poskytnutím souhlasu, který na tuto Informaci odkazuje prohlašujete, že jste se s Informací seznámil(a), rozumíte jí a souhlasíte s ní. 

1.3. Společnost zpracovává osobní údaje v souladu s účinnou právní úpravou, zejména v souladu s nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“).


2. Správce osobních údajů a kontakty

2.1 Správcem osboních údajů je společnost RR Medical s.r.o., se sídlem Jihlavská 671/7, 664 41 Troubsko, IČ: 01999541, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 79982 (dále jen „Správce“ nebo „Společnost“)

2.2. Kontaktní údaje správce:

2.2.1.Adresa pro doručování: RR Medical s.r.o., 664 41 Popůvky, Vintrovna 478/5b;

2.2.2.adresa elektronické pošty info@aniball.cz;

2.2.3.telefon +420 734 751 794.

2.3. Osoba pověřená k vyřizování požadavků týkajících se zpracování osobních údajů: info@aniball.cz


3. Zpracování osobních údajů při procházení webu

3.1. Při procházení webu nedochází ke zpracování osobních údajů.

3.2. Informace o cookies a obdobných technologií jsou dostupné zde.

4. Zapomenutý košík

4.1. Účely zpracování, pro které jsou osobní údaje určeny: v případě, že nám poskytnete e-mail a budete s tím souhlasit, pro usnadnění dokončení nákupu spouštíme funkci zapomenutého košíku. Pokud nebude nákup dokončen, bude na e-mail zaslána 2x připomínka dokončení nákupu.

4.2. Právní základ pro zpracování: souhlas, tento je dobrovolně udělen vyplněním e-mailu bez odeslání objednávky, poskystnutí e-mailu je dobrovolné, ale bez jeho poskytnutí není možné funkci využít.

4.3. Kategorie dotčených osobních údajů: e-mail, údaje o objednaném zboží.

4.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby.

4.5. Doba, po kterou budou osobní údaje uloženy: po dobu 2 kalendářních dní.

4.6Zdroj, ze kterého osobní údaje pocházejí: subjekt.


5. Zpracování osobních údajů při nákupu v e-shopu

5.1. Účely zpracování, pro které jsou osobní údaje určeny: v případě, že je učiněna objednávka, resp. uzavřena smlouva, je nutné uchovat osobní údaje z důvodu plnění smlouvy, tedy vyřízení objednávky, kontrolu, doručení, případné reklamace či uplatnění vad a související úkony se zajištěním objednávky.

5.2. Právní základ pro zpracování: plnění smlouvy, bez tohoto zpracování není možné objednávku zadat.

5.3. Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje, údaje o objednaném zboží, údaje o datu a čase objednávky, další údaje týkající se smlouvy a související komunikace.

5.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby.

5.5. Předání mimo EU: dodavatelé expres pokladen: společnost Google Ireland Limited, data mohou být předávána do USA na základě standardních smluvních doložek (podmínky služby jsou dostupné zdea informace o zpracování osobních údajů zde), společnost Shopify International Limited, data mohou být předávána do USA na základě standardních smluvních doložek (podmínky služby jsou dostupné zde a informace o zpracování osobních údajů zde), pro využití služeb expersních pokladem je nutné mít registraci u dodavatele služby, který je samostatným správcem osobních údajů a samostatně za nakládání s osobními údaji odpovídá.

5.6. Doba, po kterou budou osobní údaje uloženy: do dobu trvání smlouvy a dva roky poté z důvodu uplatněných vad a jiných nároků.

5.7. Zdroj, ze kterého osobní údaje pocházejí: subjekt.


6. Zpracování osobních údajů při zasílání newsletteru vlastním zákazníkům

6.1. Účely zpracování, pro které jsou osobní údaje určeny: v případě, že nakoupíte v e-shopu, budeme Vám pravidelně zasílat vybrané an míru přizpůsobené jiné obdobné nabídky našich výrobků, a to elektronicky či poštou. Nabídky jsou voleny dle zjištěných zájmů a předchozích nákupů. Pro zajištění efektivity zasílaných informací zjišťujeme otevírání newsletteru a také klikání na příslušné odkazy.

6.2. Právní základ pro zpracování: oprávněný zájem, proti kterému je možné podat námitky.

6.3. Kategorie dotčených osobních údajů: identifikační a kontaktní údaje, údaje o nákupech.

6.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby.

6.5. Předání mimo EU: dodavatel e-mailové služby Klaviyo, Inc., USA, úroveň ochrany je zajištěna standardními smluvními doložkami, podmínky služby jsou dostupné zde.

6.6. Doba, po kterou budou osobní údaje uloženy: po dobu neurčitou, nejdéle do žádosti o ukončení zasílání obchodních sdělení.

6.7. Zdroj, ze kterého osobní údaje pocházejí: subjekt.


7. Zpracování osobních údajů při zasílání newsletteru na základě souhlasu, vyplnění kvízu a dotazníku

7.1. Účely zpracování, pro které jsou osobní údaje určeny: v případě, že nám udělíte souhlas, budeme Vám pravidelně zasílat vybrané, na míru přizpůsobené nabídky našich výrobků, informace o aktivitách naší společnosti a spolupracujících firem a další zajímavé informace a nabídky, a to elektronicky či poštou. Nabídky jsou voleny dle zjištěných zájmů, aktivit subjektu v rámci e-shopu a webu a přípdně také dle předchozích nákupů. Pro zajištění efektivity zasílaných informací zjišťujeme otevírání newsletteru (kvízu či dotazníku) a také klikání na příslušné odkazy.

7.2. Právní základ pro zpracování: oprávněný zájem, proti kterému je možné podat námitky.

7.3. Kategorie dotčených osobních údajů: identifikační a kontaktní údaje, údaje o nákupech, odpovědi získané v rámci kvízu či dotazníku.

7.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby. Dodavatel dotazníkové služby je Typeform, Spain, úroveň ochrany je zajištěna standardními smluvními doložkami, podmínky služby jsou dostupné zde (https://www.typeform.com/help/a/security-at-typeform-360029259552/).

7.5. Doba, po kterou budou osobní údaje uloženy: po dobu neurčitou, nejdéle do žádosti o ukončení zasílání obchodních sdělení.

7.6, Zdroj, ze kterého osobní údaje pocházejí: subjekt.


8. Zpracování osobních údajů při využití kontaktů na webu

8.1. Účely zpracování, pro které jsou osobní údaje určeny: pokud se na nás obrátíte prostřednictvím kontaktního formuláře anebo zveřejněných kontaktních údajů (ať již telefonicky, e-mailem anebo písemně, např. poštou), budeme zpracovávat Vaše osobní údaje, a to za účelem vyřízení Vašeho dotazu/požadavku či zajištění jiné reakce. Vaše dotazy zásadně nezveřejňujeme.

8.2. Právní základ pro zpracování: souhlas vyjádření zasláním příslušného požadavku/dopisu či jiné zprávy. Souhlas je dobrovolný a může být kdykoliv odvolán. 

8.3. Kategorie dotčených osobních údajů: identifikační údaje, kontaktní údaje (e-mail), předmět a obsah dotazu/žádosti/zprávy, datum  doručení informace, v elektronickém případě IP adresa a přesný čas.

8.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby.

8.5. Doba, po kterou budou osobní údaje uloženy: osobní údaje budou uchovány pouze po dobu navazující a související komunikace k vyřízení dotazu/žádosti/jiné zprávy a nejdéle 1 rok poté pro případ další navazující komunikace.

8.6. Zdroj, ze kterého osobní údaje pocházejí: subjekt.


9. Zpracování osobních údajů pro plnění právních povinností

9.1. Účely zpracování, pro které jsou osobní údaje určeny: Pokud má Správce uloženo účinným právním předpisem uložení konkrétních dokumentů, činí tak za účelem stanoveným daným právním předpisem. Příkladem je uložení dokladů v oblasti účetnictví a daní.

9.2. Právní základ pro zpracování: plnění právní povinnosti.

9.3. Kategorie dotčených osobních údajů: pouze takové údaje či listiny, jejichž uložení konkrétní právní předpis ukládá.

9.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby.

9.5. Doba, po kterou budou osobní údaje uloženy: Takto shromážděné údaje uchovává Správce pouze po dobu stanovenou daným právním předpisem.

9.6. Zdroj, ze kterého osobní údaje pocházejí: subjekt.


10. . Zpracování osobních údajů k ochraně práv Správce a obraně proti nárokům

10.1. Účely zpracování, pro které jsou osobní údaje určeny: Pokud Správce provádí výše uvedená zpracování, pak po jejich ukončení sbírá omezený rozsah dokumentů a osobních údajů za účelem ochrany vlastních práv, obrany proti uplatněným nárokům a rovněž z důvodu obrany při soudních/správních/kontrolních a jiných řízeních. Příkladem je uložení kupní smlouvy po jejím splnění, resp. zániku.

10.2. Právní základ pro zpracování: : oprávněný zájem Správce na ochraně svých práv, doložení souladu a obraně vůči orgánům dozoru. Máte právo tento oprávněný zájem kdykoliv namítat.

10.3. Kategorie dotčených osobních údajů: doklady prokazující právní jednání jako jsou udělené souhlasy, příslušné logy, zaslané žádosti o uplatnění práv apod.

10.4. Příjemci/kategorie příjemců: pouze smluvně pověření zpracovatelé z kategorií: dodavatelé technického řešení, cloudů, IT služeb, přepravní společnosti, auditoři, právní služby, účetní služby.

10.5. Doba, po kterou budou osobní údaje uloženy: Takto shromážděné údaje uchovává Správce po dobu 3 let od uplynutí doby zpracování stanovené jiným účelem dle této Informace. Doba neskončí dříve, než započaté soudní či jiné řízení a související lhůty pro opravné prostředky.

10.6. Zdroj, ze kterého osobní údaje pocházejí: subjekt.


11. Poučení o právech subjektů údajů

11.1. Správce tímto informuje Subjekty údajů o základních zásadách a principech v souladu s ustanovením čl. 13 a následujících GDPR, na základě kterých Společnost, jako Správce osobních údajů, nakládá s osobními údaji Subjektu údajů.

11.2. Subjekt údajů má právo získat od Správce potvrzení, zda jsou či nejsou osobní údaje zpracovávány, a pokud zpracovávány jsou, má Subjekt údajů právo získat k osobním údajům přístup.

11.3. Subjekt údajů má právo, aby Správce bez zbytečného opravil nepřesné osobní údaje, případně s přihlédnutím k účelům zpracování má Subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

11.4. Subjekt údajů má právo, aby Správce vymazal osobní údaje, pokud již osobní údaje nejsou dále potřebné pro účel zpracování, Subjekt údajů odvolal souhlas k jejich zpracovávání, vznesl námitku proti zpracování osobních údajů a neexistují žádné převažující oprávněné důvody pro zpracování,

11.5. Subjekt údajů má právo, aby Správce omezil zpracování, pokud Subjekt údajů popírá přesnost osobních údajů, a to na dobu nezbytnou k ověření správnosti osobních údajů, Správce již osobní údaje dále nepotřebuje pro účel zpracování, ale Subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků, či Subjekt údajů vznesl námitku proti zpracování osobních údajů.

11.6. Subjekt údajů má právo kdykoli odvolat souhlas se zpracováním osobním údajů bez jakékoli sankce. Souhlas může Subjekt údajů odvolat jakýmkoli způsobem uvedeným výše na jednotlivých kontaktních údajích Správce. Odvoláním souhlasu Subjektem údajů není dotčena zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním.

11.7. Subjekt má právo získat osobní údaje, které se Subjektu týkají, jež Subjekt poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci (právo na přenositelnost), aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že:

11.7.1. zpracování je založeno na souhlasu nebo na smlouvě; a

11.7.2. zpracování se provádí automatizovaně.

11.8. Subjekt údajů má právo podat stížnost u příslušného dozorového úřadu, pokud se Subjekt údajů domnívá, že zpracování osobních údajů je v rozporu s právními předpisy. Příslušným dozorovým úřadem je v České republice Úřad pro ochranu osobních údajů – www.uoou.cz.

11.9. Subjekt údajů má právo vznést námitku proti zpracování osobních údajů, které se jej týkají, pokud správce zpracovává osobní údaje z následujících důvodů:

11.9.1. zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce,

11.9.2. zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany,

11.9.3. pro účely přímého marketingu,

11.9.4. pro účely vědeckého či historického výzkumu nebo pro statistické účely.


12. Bezpečnost

12.1. Společnost tímto prohlašuje, že nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy. Osobní data subjektu údajů jsou ze strany Společnosti v bezpečí prostřednictvím nastavených technických i organizačních opatření.

12.2. Osobní údaje Subjektu údajů jsou zpracovávány manuálně či částečně automatizovaně pracovníky Společnosti.

12.3. Veškeré osobní údaje v elektronické formě jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto pravidlech, a to pouze v nezbytném rozsahu. Přístup k těmto osobním údajům je chráněn heslem a firewallem.


13. Postup pro uplatnění práv, podávání stížností

13.1. Veškerá práva můžete uplatnit na kontaktech Správce.

13.2. Všechny vaše požadavky zpracujeme bez zbytečného odkladu, v odůvodněných případech nejdéle do 30 dní.

13.3. Kontaktní údaje Správce, které je možné využít mimo jiné pro žádosti, odvolání souhlasu, podání námitek či stížností ke Správci, jsou uvedeny v článku 2.

13.4. Máte právo podat stížnost ke Správci, čímž není dotčeno právo na stížnost k orgánu dozoru dle článku 10.


14. Závěrečná ustanovení

14.1. Zpracování osobních údajů subjektů údajů se řídí právním řádem České republiky.

14.2. Správce má právo Informaci v případě potřeby změnit. Změna je účinná dnem oznámení anebo dnem pozdějším uvedeným v oznámení změny. Změnou není dotčeno zpracování již započaté na základě dřívějšího právního jednání, ledaže je uvedeno v oznámení jinak. V takovém případě má subjekt právo změnu odmítnout a požadovat ukončení zpracování osobních údajů.

14.3. Tato Informace je účinná od 1. 9. 2024.

Search