GDPR - Ochrana osobních údajů
Zásady ochrany osobních údajů
Tyto Zásady ochrany osobních údajů upravují nakládání s osobními údaji, k němuž dochází v důsledku Vaší návštěvy e-shopu dostupném na www.profipokladny.cz nebo uskutečněním objednávky.
Berte prosím na vědomí, že tyto zásady jsou součástí našich Obchodních podmínek. Jejich přijetím potvrzujete, že jste si Zásady přečetli a rozumíte jim a jste jimi vázáni.
- Na úvod
- Pro potřeby těchto Zásad ochrany osobních údajů se rozumí:
- Společností my, společnost
Solitea, a. s., IČ 015 72 377, se sídlem Drobného 555/49, Ponava, 602 00 Brno, Česká republika, zapsaná v obchodním rejstříku Krajského soudu v Brně, e-mail: gdpr@solitea.cz, telefon +420 800 776 776
- Uživatelem jste Vy, zákazník, fyzická osoba, která si vytvořila na e-shopu uživatelský účet nebo provedla objednávku a uzavřela tak se Společností kupní nebo licenční smlouvu, jejíž obsah je tvořen mj. Obchodními podmínkami.
- Obchodními podmínkami smluvní ujednání, která tvoří obsah kupní nebo licenční smlouvy mezi Společností a Uživatelem dostupná zde.
- E-shopem naše online platforma dostupná na adrese profipokladny.cz, na níž je možné zakoupit hardware, příslušenství a software pro pokladní systémy (společně jako ‚Zboží‘). Provozovatelem e-shopu je Společnost.
- Tyto Zásady ochrany osobních údajů mají přednost před Obchodními podmínkami ohledně ochrany osobních údajů.
- Zásady můžeme změnit či doplnit. O každé takové změně Vás e-mailem informujeme nejméně 30 dnů před nabytím účinnosti změn.
- Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob při provozu e-shopu, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“).
- Protože Společnost prodává na e-shopu také software, berte prosíme na vědomí, že nakládání s osobními údaji při používání softwarových produktů se řídí vlastními zásadami ochrany osobních údajů.
- Jsme správci osobních údajů
- V důsledku Vaší návštěvy e-shopu může docházet ke zpracování osobních údajů při založení uživatelského účtu, zpracování objednávky zboží nebo služeb implementace nebo využitím zákaznické podpory.
- Vždy zpracováváme výhradně osobní údaje získané od vás, Uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
Založení uživatelského účtu
- Při založení uživatelského účtu začínáme zpracovávat Vaše osobní údaje přijetím Vámi vyplněného registračního formuláře.
- Zpracováváme následující osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
- a) jméno a příjmení a uživatelské jméno Uživatele, pokud se jedná o fyzickou osobu
- b) obchodní firmu
- c) adresa bydliště Uživatele
- d) adresa elektronické pošty (e-mail)
- e) telefonní číslo
- f) IČ a DIČ Uživatele
- g) IP adresy zařízení, z nichž probíhala komunikace se Společností
- h) uživatelské identifikátory přiřazené Uživatelům Společností
- Výše uvedené osobní údaje zpracováváme za účelem:
- a) Provozování uživatelského účtu, kterým se rozumí poskytnutí služby, prostřednictvím kterého je možné objednat si zboží, administrovat své objednávky a aktualizovat své osobní údaje. Údaje zpracováváme pro plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR. Smlouvou se rozumí smlouva o zpřístupnění uživatelského účtu, kupní smlouva na zboží (administrace objednávky, zaslání zboží, administrace platby, reklamační řízení), případně licenční smlouva k zakoupenému zboží, jedná-li se o software. Dále můžeme údaje využít v rámci plnění smlouvy při poskytování zákaznické podpory.
- b) Osobní údaje můžeme dále využívat proto, abychom Vás kontaktovali o plánovaných odstávkách nebo technické údržbě e-shopu a informovali o změnách ve zboží nebo v jeho užívání, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vašim pokladním systémem, a to ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti). IP adresu zpracováváme, abychom předešli kybernetickým útokům a zvýšili zabezpečení e-shopu.
- Osobní údaje podle tohoto podčlánku zpracováváme po dobu trvání uživatelského účtu, s výjimkou e-mailu, se kterým můžeme nakládat ještě 5 let po zrušení účtu za účelem uvedeným v čl. 5 písm. b).
Objednávka zboží nebo služeb implementace
- Nemáte-li zřízen uživatelský účet, začínáme Vaše osobní údaje zpracovávat okamžikem přijetí Vaší objednávky zboží nebo služeb implementace. Objednávku zboží přijímáme prostřednictvím našeho e-shopu, objednávku služeb implementace můžeme přijmou také telefonicky nebo e-mailem.
- Zpracováváme následující osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
- a) jméno a příjmení a uživatelské jméno Uživatele, pokud se jedná o fyzickou osobu
- b) jméno a příjmení a kontaktní údaje osob pověřených komunikací se společností ohledně implementace
- c) obchodní firmu
- d) adresa bydliště uživatele, případně fakturační adresu
- e) adresa elektronické pošty (e-mail)
- f) telefonní číslo
- g) IČ a DIČ Uživatele
- h) IP adresy zařízení, z nichž jste komunikovali se Společností
- Výše uvedené osobní údaje zpracováváme za účelem:
- a) Splnění všech našich povinností vyplývajících z kupní nebo licenční smlouvy (tj. administrace objednávky, zaslání zboží, administrace platby, reklamační řízení, řešení Vašich požadavků skrze zákaznickou podporu, pomoc s implementací Zboží ve Vaší organizaci), tedy pro plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.
- b) Osobní údaje můžeme dále využívat proto, abychom Vás kontaktovali o plánovaných odstávkách nebo technické údržbě e-shopu a informovali o změnách ve zboží nebo v jeho užívání, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vaším pokladním systémem, a to ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti). IP adresu zpracováváme, abychom předešli kybernetickým útokům a zvýšili zabezpečení e-shopu.
- c) Vybrané osobní údaje můžeme v rámci našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) mít uložené pro případ vzniku soudního sporu a uplatňování nároků soudní cestou.
- Osobní údaje podle čl. 9 písm. a) budeme zpracovávat do splnění všech závazků plynoucích ze smlouvy, e-mail podle čl. 9 písm. b) po dobu 5 let od uskutečnění objednávky a údaje podle čl. 9 písm. c) po dobu trvání promlčecí doby, nejdéle však 15 let ode dne uzavření smlouvy, což je doba odpovídající promlčecí době pro náhradu škody.
Využití zákaznické podpory
- Rozhodnete-li se využít naší zákaznické podpory, ať už prostřednictvím chatu, e-mailu nebo telefonicky, začínáme Vaše osobní údaje zpracovávat přijetím Vašeho požadavku.
- Zpracováváme následující osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
- a) jméno, příjmení osob pověřených Uživatelem pro kontaktování zákaznické podpory
- b) telefonní číslo nebo e-mailovou adresu
- c) obsah telefonické a e-mailové komunikace při řešení servisních požadavků
- Výše uvedené osobní údaje zpracováváme za účelem:
- a) plnění kupní nebo licenční smlouvy podle čl. 6 odst. 1 písm. b) GDPR, v níž se zavazujeme poskytovat zákaznickou podporu svým Uživatelům.
- Telefonickou komunikaci se zákaznickou podporou si vždy ukládáme po dobu 6 měsíců, abychom na základě ní mohli poskytovat kvalitnější služby a okamžitě a efektivně pomoci v případech opakujícího se problému s produkty, a to opět v rámci plnění smlouvy a našeho i Vašeho oprávněného zájmu.
- Zpracovávání údajů na základě souhlasu
- Vaše údaje, které jsme uvedli výše, zejména e-mail, jméno a příjmení a telefonní číslo, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání e-shopu ani objednávka na e-shopu nejsou nikdy vázány na poskytnutí souhlasu. Ale můžeme Vám za něj nabídnout nějaký bonus nebo slevu.
- Souhlas bude mít nejčastěji formu tickboxu, e-mailu nebo nám jej udělíte aktivním krokem vyžadovaném v e-mailu.
- Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě:
- a) Aby Vás naši partneři mohli oslovovat telefonicky nebo e-mailem a nabízet Vám služby a výrobky, tj. zasílat Vám obchodní sdělení, která přímo nesouvisejí s našimi produkty, a informovat Vás o věrnostních akcích, událostech nebo bonusech
- b) Aby Vaše osobní údaje mohly být v pseudonymizované podobě předmětem sociologického výzkumu nebo průzkumu trhu prováděného třetími osobami ke zkvalitnění našich služeb nebo třetích osob. V takovém případě mohou třetí osoby námi poskytnuté osobní údaje spojovat a kombinovat s údaji, které mají k dispozici a které získaly v souladu s právními předpisy. Třetí osobou jsou kupříkladu (a nejenom) společnosti v holdingu Solitea.
- c) Abychom Vás informovali o plánovaných změnách ve zboží nebo v jeho užívání, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb.
- Zpracovávat osobní údaje na základě souhlasu můžeme po dobu 7 let. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.
Odvolání souhlasu
- Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat zasláním požadavku na adresu gdpr@solitea.cz.
- Pokud od nás nebudete chtít nadále dostávat e-maily, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba, nové funkcionality produktu, informování o změně v dodání zboží, změna našich kontaktních údajů apod.).
- Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vám informujeme o souvisejících službách a produktech.
- Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.
- Společná ustanovení o ochraně osobních údajů
- Při činnostech uvedených v čl. II odst. 5, 9, 13 a III odst. 3 nám mohou pomáhat následující zpracovatelé, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění výše uvedených účelů:
- a) E-mailingovou službu MailChimp a SmartEmailing pro zasílání hromadných sdělení. Osobní údaje společnosti MailChimp jsou předávány do USA, přičemž společnost MailChimp splňuje podmínky EU-U.S. Privacy Shield.
- b) Služby statistiky Google Analytics při návštěvě našeho e-shopu. Podmínky služby jsou dostupné zde.
- c) Službu Microsoft Azure, cloudová úložiště společnosti Microsoft, která společnost využívá pro ukládání svých podnikových dat. Informace o službě jsou dostupné zde. Osobní údaje neopouští území Evropské unie.
- My i Vy se zavazujeme poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
- Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
- Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
- Prostřednictvím webového prohlížeče můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému, aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování podpory produktů a dalších služeb souvisejících s produkty. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
- Prostřednictvím našich webových stránek mohou být na vaše zařízení ukládány cookies v souladu s naší Cookie Policy.
- Po ukončení zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
- Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
- E-maily, které Vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
- V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Vás upozorníme.
- Zavazujeme se, že v případě vzniku újmy v souvislostí s únikem osobních údajů či jiné skutečnost která vede ke vzniku újmy, poskytne uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
- Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
- Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.
- Pomoc při nakládání s osobními údaji
- Kdykoliv u nás můžete uplatnit svá práva a to e-mailem na gdpr@solitea.cz. Váš požadavek se budeme snažit vyřešit co nejdříve, nejpozději ve lhůtě 30 dní.
- a) Požádat nás o vysvětlení, zda a jaké osobní údaje o Vás zpracováváme, případně požádat o jejich opravu nebo omezení zpracování, budete-li mít pocit, že zpracováváme víc údajů, než je nutné.
- b) Také můžete požádat o výmaz osobních údajů. Nebude-li existovat důvod pro jejich další zpracování, rádi Vaší žádosti vyhovíme.
- c) Uplatnit můžete také Vaše právo na přenositelnost.
- d) Můžete vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu gdpr@solitea.cz.
- e) Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz), případně Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk/uoou).
- Závěrečná ustanovení
- Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.
- Tyto Zásady ochrany osobních údajů nabývají účinnosti 1. 11. 2018.