Tieto informácie spoločnosti o ochrane osobných údajov sú určené dotknutým osobám, ktorých osobné údaje spoločnosť spracováva v súvislosti s výkonom svojej podnikateľskej činnosti.
Ochrana spoločnosťou spracovávaných osobných údajov sa riadi nariadením Európskeho parlamentu a Rady (Eú) 2016/679 zo dňa 27. apríla 2016, o ochrane fyzických osôb, v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES, (ďalej len „Nariadenie GDPR“) a všeobecne záväznými právnymi predpismi Českej republiky týkajúcimi sa ochrany osobných údajov a/alebo prijatými v Českej republike s cieľom adaptácie Nariadenia GDPR.
Spoločnosť nakladá s osobnými údajmi dotknutých osôb v súlade s Nariadením GDPR a neposkytuje tieto osobné údaje žiadnej tretej osobe bez predchádzajúceho súhlasu dotknutej osoby s výnimkou prípadov, keď ju na to oprávňuje či jej tak ukladá právny predpis.
Všetky osobné údaje sú spoločnosťou spracovávané s úrovňou zabezpečenia zodpovedajúcou povahe konkrétnych osobných údajov a sú prístupné iba v rámci spoločnosti na to povolaným osobám, pričom s konkrétnymi osobnými údajmi nakladá vždy výlučne osoba v danom prípade na to v rámci spoločnosti určená.
Spoločnosť pri svojej činnosti predpokladá, že všetky osobné údaje akejkoľvek dotknutej osoby boli spoločnosti oznámené v súlade s právnymi predpismi a sú pravdivé, úplné a aktuálne.
Spoločnosť vo vzťahu k osobným údajom dotknutých osôb spracovávaných spoločnosťou v súvislosti s výkonom podnikateľskej činnosti spoločnosti vystupuje v postavení prevádzkovateľa osobných údajov.
II. Totožnosť a kontaktné údaje prevádzkovateľa
Názov spoločnosti: Big Shock s.r.o.
Sídlo: Na Viničních horách 1831/16, 160 00 Praha 6
III. Kontaktné údaje zodpovednej osoby pre ochranu osobných údajov
JUDr. Libor Čihák, advokát
E-mail: poverenec@cmhl.cz
Telefón: +420 724 770 780
IV. Kategórie spracovávaných osobných údajov
Spoločnosť spracováva ako prevádzkovateľ nasledujúce kategórie osobných údajov:
meno a priezvisko,
doručovacia adresa,
telefónne číslo,
e-mailová adresa,
identifikačné číslo,
daňové identifikačné číslo.
Prevádzkovateľ spracováva osobné údaje dotknutých osôb výlučne v súvislosti s výkonom svojej podnikateľskej činnosti, pričom ide o také druhy osobných údajov, ktorých znalosť je pre spoločnosť s ohľadom na podstatu jej činnosti nevyhnutná.
V. účel spracovania osobných údajov, právny základ pre spracovanie osobných údajov
Spoločnosť spracováva osobné údaje výlučne s cieľom:
splnenia zmluvy,
plnenia právnych povinností spoločnosti vyplývajúcich z daňových predpisov,
vedenia používateľského účtu,
zaradenia do vernostného programu a vedenia vo vernostnom programe,
evidencie hodnoty nákupov,
priameho marketingu,
profilovania,
automatizovaného individuálneho rozhodovania.
Za právny základ pre spracovanie osobných údajov považuje spoločnosť:
súhlas dotknutej osoby v zmysle ustanovenia čl. 6 ods. 1 písm. a),
splnenie zmluvy v zmysle ustanovenia čl. 6 ods. 1 písm. b) Nariadenia GDPR,
plnenie právnej povinnosti prevádzkovateľa v zmysle ustanovení čl. 6 ods. 1 písm. c) Nariadenia GDPR,
oprávnený záujem spoločnosti v zmysle ustanovenia čl. 6 ods. 1 písm. f) Nariadenia GDPR.
VI. Oprávnený záujem spoločnosti na spracovaní osobných údajov
Oprávnený záujem spoločnosti v zmysle ustanovenia čl. 6 ods. 1 písm. f) Nariadenia GDPR spoločnosť vidí vo svojom práve vykonávať pri svojej podnikateľskej činnosti priamy marketing vo vzťahu k svojim zákazníkom.
VII. Obdobie spracovávania osobných údajov, resp. kritériá použité na stanovenie tohto obdobia
Spoločnosť spracováva všetky osobné údaje iba počas obdobia nevyhnutného na splnenie účelu spracovania osobných údajov. Obdobie, počas ktorého sú spoločnosťou jednotlivé osobné údaje spracovávané, je stanovené pre jednotlivé kategórie osobných údajov zvláštnymi zákonmi a spoločnosť tieto lehoty riadne plní.
Spoločnosť spracováva osobné údaje počas:
plnenia kúpnej zmluvy,
1 roka od posledného nákupu s cieľom vedenia užívateľského účtu, vedenia vo vernostnom programe, vedenia evidencie hodnoty nákupov a priameho marketingu,
5 rokov od splnenia kúpnej zmluvy s cieľom plnenia právnych povinností spoločnosti vyplývajúcich z daňových predpisov,
platnosti udeleného súhlasu dotknutej osoby.
VIII. Práva dotknutej osoby
Dotknutá osoba má nasledujúce práva, ktorých sa môže od spoločnosti ako prevádzkovateľa osobných údajov domáhať:
právo dotknutej osoby na prístup k osobným údajom, ktoré sa jej týkajú, v zmysle čl. 15 Nariadenia GDPR,
právo žiadať od spoločnosti potvrdenie o tom, či sú osobné údaje, ktoré sa jej týkajú, spracovávané, alebo nie,
právo podať sťažnosť na dozornom úrade, teda na úrade na ochranu osobných údajov,
právo na bezodkladnú opravu akéhokoľvek osobného údaja, ktorý sa jej týka a ktorý je chybný alebo nepresný, či doplnenie akéhokoľvek osobného údaja, ktorý je neúplný, v zmysle čl. 16 Nariadenia GDPR,
právo na výmaz osobných údajov, ktoré sa týkajú dotknutej osoby, ak je daný jeden z týchto dôvodov:
osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované,
dotknutá osoba odvolá súhlas a neexistuje žiadny ďalší právny dôvod na spracovanie,
dotknutá osoba vznesie námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie,
osobné údaje boli spracované protiprávne,
osobné údaje musia byť vymazané na splnenie právnej povinnosti,
osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia GDPR,
právo na obmedzenie spracovania,
právo na prenositeľnosť údajov.
Spoločnosť má oznamovaciu povinnosť, pokiaľ ide o opravy alebo výmaz osobných údajov alebo obmedzenie spracovania.
IX. Právo vzniesť námietku
Dotknutá osoba má z dôvodov týkajúcich sa jeho konkrétnej situácie právo kedykoľvek vzniesť námietku proti spracovaniu osobných údajov, ktoré sú spracovávané na základe nasledujúcich právnych dôvodov:
spracovanie je nevyhnutné na plnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorou je prevádzkovateľ poverený,
spracovanie je nevyhnutné na účely oprávnených záujmov príslušného prevádzkovateľa či tretej strany.
Prevádzkovateľ osobné údaje ďalej nespracováva, ak nepreukáže závažné oprávnené dôvody na spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby, alebo na určenie, výkon alebo obhajobu právnych nárokov.
X. Právo dotknutej osoby odvolať súhlas so spracovaním osobných údajov
Spoločnosť týmto informuje každú dotknutú osobu, že dotknutá osoba má v súlade s ustanovením čl. 7 ods. 3 Nariadenia GDPR právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov. Odvolaním súhlasu nie je dotknutá zákonnosť spracovania vychádzajúceho zo súhlasu, ktorý bol daný pred jeho odvolaním.
XI. Automatizované individuálne rozhodovanie vrátane profilovania
Spoločnosť týmto informuje každú dotknutú osobu, že vykonáva automatizované individuálne rozhodovanie vrátane profilovania, a to konkrétne segmentáciu a následnú automatizáciu, najmä rozosielaním e-mailov prostredníctvom MailChimp.
Spoločnosť ďalej pracuje s cookies pre anonymný zber dát a s analytickými nástrojmi, napr. Google Analytics, Hotjar, a má ďalej nasadené kódy pre reklamné systémy Adwords, Sklik, Adform a Facebook.
XII. Príjemcovia osobných údajov
Spoločnosť týmto informuje dotknuté osoby, že osobné údaje môžu byť sprístupnené niektorým z nasledujúcich príjemcov osobných údajov:
zamestnancom spoločnosti a osobám vykonávajúcim pre spoločnosť prácu na základe dohôd o práci vykonávanej mimo pracovného pomeru,
orgánom verejnej moci pri plnení zákonných povinností zo strany spoločnosti,
osobe zaisťujúcej pre spoločnosť právne služby,
osobe zaisťujúcej pre spoločnosť služby v oblasti digitálneho marketingu,
osobe zaisťujúcej pre spoločnosť účtovníctvo a daňové poradenstvo,
prepravným spoločnostiam s cieľom doručovania zásielok spoločnosti,
marketingovým spoločnostiam s cieľom zaisťovania spotrebiteľských súťaží usporadúvaných spoločnosťou, vedenie reklamných kampaní pre spoločnosť a správy profilov na sociálnych sieťach spoločnosti,
poskytovateľovi softvéru MailChimp,
poskytovateľovi e-shopového riešenia vytváraného na zákazku.
Spoločnosť neodovzdáva osobné údaje dotknutých osôb do tretích krajín.
XIII. Zabezpečenie spracovania
Spoločnosť informuje dotknutú osobu, že v súvislosti s ňou vykonávaným spracovaním osobných údajov konštatuje prípadné nasledujúce riziká:
náhodné či protiprávne zničenie,
strata,
pozmenenie,
neoprávnené sprístupnenie.
Spoločnosť dodržiava všetky vhodné technické a organizačné opatrenia, aby zaistila úroveň zabezpečenia spracovania osobných údajov, zodpovedajúce rizikám špecifikovaným vyššie, a to najmä:
zaistenie neustálej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracovania,
zaistenie schopnosti obnoviť dostupnosť osobných údajov a prístup k nim včas v prípade fyzických či technických incidentov,
zaistenie procesov pravidelného testovania, posudzovania a hodnotenia účinnosti zavedených technických a organizačných opatrení pre zaistenie bezpečnosti spracovania.
XIV. Uplatnenie práva dotknutou osobou
Uplatniť práva dotknutej osoby voči spoločnosti či vznášať akékoľvek žiadosti vo vzťahu k osobným údajom dotknutej osoby možno písomne na adrese sídla spoločnosti či elektronicky na e-mailovej adrese gdpr@alnamura.cz.