GDPR - Ochrana osobních údajů

Zásady ochrany osobních údajů

Tyto Zásady ochrany osobních údajů upravují nakládání s osobními údaji, k němuž dochází v důsledku Vaší návštěvy e-shopu dostupném na www.profipokladny.cz nebo uskutečněním objednávky.

Berte prosím na vědomí, že tyto zásady jsou součástí našich Obchodních podmínek. Jejich přijetím potvrzujete, že jste si Zásady přečetli a rozumíte jim a jste jimi vázáni.

1. Na úvod
   1. Pro potřeby těchto Zásad ochrany osobních údajů se rozumí:

• Společností my, společnost

Solitea Česká republika, a.s., IČ 255 68 736, se sídlem Drobného 555/49, Ponava, 602 00 Brno, Česká republika, zapsaná v obchodním rejstříku Krajského soudu v Brně, e-mail: gdpr@solitea.cz, telefon +420 800 776 776

• Uživatelem jste Vy, zákazník, fyzická osoba, která si vytvořila na e-shopu uživatelský účet nebo provedla objednávku a uzavřela tak se Společností kupní nebo licenční smlouvu, jejíž obsah je tvořen mj. Obchodními podmínkami.
• Obchodními podmínkami smluvní ujednání, která tvoří obsah kupní nebo licenční smlouvy mezi Společností a Uživatelem dostupná zde.
• E-shopem naše online platforma dostupná na adrese profipokladny.cz, na níž je možné zakoupit hardware, příslušenství a software pro pokladní systémy (společně jako ‚Zboží‘). Provozovatelem e-shopu je Společnost.
  2. Tyto Zásady ochrany osobních údajů mají přednost před Obchodními podmínkami ohledně ochrany osobních údajů.
  3. Zásady můžeme změnit či doplnit. O každé takové změně Vás e-mailem informujeme nejméně 30 dnů před nabytím účinnosti změn.
  4. Tyto Zásady popisují, jak nakládáme s osobními údaji fyzických osob při provozu e-shopu, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku „GDPR“).
  5. Protože Společnost prodává na e-shopu také software, berte prosíme na vědomí, že nakládání s osobními údaji při používání softwarových produktů se řídí vlastními zásadami ochrany osobních údajů.

1. Jsme správci osobních údajů
   1. V důsledku Vaší návštěvy e-shopu může docházet ke zpracování osobních údajů při založení uživatelského účtu, zpracování objednávky zboží nebo služeb implementace nebo využitím zákaznické podpory.
   2. Vždy zpracováváme výhradně osobní údaje získané od vás, Uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).

Založení uživatelského účtu

3. Při založení uživatelského účtu začínáme zpracovávat Vaše osobní údaje přijetím Vámi vyplněného registračního formuláře.
4. Zpracováváme následující osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
   1. a) jméno a příjmení a uživatelské jméno Uživatele, pokud se jedná o fyzickou osobu
   2. b) obchodní firmu
   3. c) adresa bydliště Uživatele
   4. d) adresa elektronické pošty (e-mail)
   5. e) telefonní číslo
   6. f) IČ a DIČ Uživatele
   7. g) IP adresy zařízení, z nichž probíhala komunikace se Společností
   8. h) uživatelské identifikátory přiřazené Uživatelům Společností
5. Výše uvedené osobní údaje zpracováváme za účelem:
   1. a) Provozování uživatelského účtu, kterým se rozumí poskytnutí služby, prostřednictvím kterého je možné objednat si zboží, administrovat své objednávky a aktualizovat své osobní údaje. Údaje zpracováváme pro plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR. Smlouvou se rozumí smlouva o zpřístupnění uživatelského účtu, kupní smlouva na zboží (administrace objednávky, zaslání zboží, administrace platby, reklamační řízení), případně licenční smlouva k zakoupenému zboží, jedná-li se o software. Dále můžeme údaje využít v rámci plnění smlouvy při poskytování zákaznické podpory.
   2. b) Osobní údaje můžeme dále využívat proto, abychom Vás kontaktovali o plánovaných odstávkách nebo technické údržbě e-shopu a informovali o změnách ve zboží nebo v jeho užívání, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vašim pokladním systémem, a to ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti). IP adresu zpracováváme, abychom předešli kybernetickým útokům a zvýšili zabezpečení e-shopu.
6. Osobní údaje podle tohoto podčlánku zpracováváme po dobu trvání uživatelského účtu, s výjimkou e-mailu, se kterým můžeme nakládat ještě 5 let po zrušení účtu za účelem uvedeným v čl. 5 písm. b).

Objednávka zboží nebo služeb implementace

7. Nemáte-li zřízen uživatelský účet, začínáme Vaše osobní údaje zpracovávat okamžikem přijetí Vaší objednávky zboží nebo služeb implementace. Objednávku zboží přijímáme prostřednictvím našeho e-shopu, objednávku služeb implementace můžeme přijmou také telefonicky nebo e-mailem.
8. Zpracováváme následující osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
   1. a) jméno a příjmení a uživatelské jméno Uživatele, pokud se jedná o fyzickou osobu
   2. b) jméno a příjmení a kontaktní údaje osob pověřených komunikací se společností ohledně implementace
   3. c) obchodní firmu
   4. d) adresa bydliště uživatele, případně fakturační adresu
   5. e) adresa elektronické pošty (e-mail)
   6. f) telefonní číslo
   7. g) IČ a DIČ Uživatele
   8. h) IP adresy zařízení, z nichž jste komunikovali se Společností
9. Výše uvedené osobní údaje zpracováváme za účelem:
   1. a) Splnění všech našich povinností vyplývajících z kupní nebo licenční smlouvy (tj. administrace objednávky, zaslání zboží, administrace platby, reklamační řízení, řešení Vašich požadavků skrze zákaznickou podporu, pomoc s implementací Zboží ve Vaší organizaci), tedy pro plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.
   2. b) Osobní údaje můžeme dále využívat proto, abychom Vás kontaktovali o plánovaných odstávkách nebo technické údržbě e-shopu a informovali o změnách ve zboží nebo v jeho užívání, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb souvisejících s Vaším pokladním systémem, a to ve smyslu recitálu 47 GDPR (oprávněný zájem společnosti). IP adresu zpracováváme, abychom předešli kybernetickým útokům a zvýšili zabezpečení e-shopu.
   3. c) Vybrané osobní údaje můžeme v rámci našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR) mít uložené pro případ vzniku soudního sporu a uplatňování nároků soudní cestou.
10. Osobní údaje podle čl. 9 písm. a) budeme zpracovávat do splnění všech závazků plynoucích ze smlouvy, e-mail podle čl. 9 písm. b) po dobu 5 let od uskutečnění objednávky a údaje podle čl. 9 písm. c) po dobu trvání promlčecí doby, nejdéle však 15 let ode dne uzavření smlouvy, což je doba odpovídající promlčecí době pro náhradu škody.

Využití zákaznické podpory

11. Rozhodnete-li se využít naší zákaznické podpory, ať už prostřednictvím chatu, e-mailu nebo telefonicky, začínáme Vaše osobní údaje zpracovávat přijetím Vašeho požadavku.
12. Zpracováváme následující osobní údaje ve smyslu čl. 4 odst. 1 GDPR:
    1. a) jméno, příjmení osob pověřených Uživatelem pro kontaktování zákaznické podpory
    2. b) telefonní číslo nebo e-mailovou adresu
    3. c) obsah telefonické a e-mailové komunikace při řešení servisních požadavků
13. Výše uvedené osobní údaje zpracováváme za účelem:
    1. a) plnění kupní nebo licenční smlouvy podle čl. 6 odst. 1 písm. b) GDPR, v níž se zavazujeme poskytovat zákaznickou podporu svým Uživatelům.
14. Telefonickou komunikaci se zákaznickou podporou si vždy ukládáme po dobu 6 měsíců, abychom na základě ní mohli poskytovat kvalitnější služby a okamžitě a efektivně pomoci v případech opakujícího se problému s produkty, a to opět v rámci plnění smlouvy a našeho i Vašeho oprávněného zájmu.

• Zpracovávání údajů na základě souhlasu
  1. Vaše údaje, které jsme uvedli výše, zejména e-mail, jméno a příjmení a telefonní číslo, můžeme dále zpracovávat také tehdy, dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR. Užívání e-shopu ani objednávka na e-shopu nejsou nikdy vázány na poskytnutí souhlasu. Ale můžeme Vám za něj nabídnout nějaký bonus nebo slevu.
  2. Souhlas bude mít nejčastěji formu tickboxu, e-mailu nebo nám jej udělíte aktivním krokem vyžadovaném v e-mailu.
  3. Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě:
     1. a) Aby Vás naši partneři mohli oslovovat telefonicky nebo e-mailem a nabízet Vám služby a výrobky, tj. zasílat Vám obchodní sdělení, která přímo nesouvisejí s našimi produkty, a informovat Vás o věrnostních akcích, událostech nebo bonusech
     2. b) Aby Vaše osobní údaje mohly být v pseudonymizované podobě předmětem sociologického výzkumu nebo průzkumu trhu prováděného třetími osobami ke zkvalitnění našich služeb nebo třetích osob. V takovém případě mohou třetí osoby námi poskytnuté osobní údaje spojovat a kombinovat s údaji, které mají k dispozici a které získaly v souladu s právními předpisy. Třetí osobou jsou kupříkladu (a nejenom) společnosti v holdingu Solitea.
     3. c) Abychom Vás informovali o plánovaných změnách ve zboží nebo v jeho užívání, jaká zlepšení a novinky plánujeme, jaké vyvíjíme související produkty, abyste měli vždy aktuální a přesný přehled dostupných produktů a služeb.
  4. Zpracovávat osobní údaje na základě souhlasu můžeme po dobu 7 let. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.

Odvolání souhlasu

5. Souhlas se zpracováním osobních údajů podle předchozího odstavce můžete kdykoliv odvolat zasláním požadavku na adresu gdpr@solitea.cz.
6. Pokud od nás nebudete chtít nadále dostávat e-maily, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. To bohužel není možné u e-mailů, které jsou nezbytné, abyste obdrželi (např. plánovaná údržba, nové funkcionality produktu, informování o změně v dodání zboží, změna našich kontaktních údajů apod.).
7. Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR nebo podání námitky podle čl. 21 GDPR v případě e-mailů, kterými Vám informujeme o souvisejících službách a produktech.
8. Souhlas udělený dle výše uvedených odstavců platí také pro společností pověřené zpracovatele.

1. Společná ustanovení o ochraně osobních údajů
2. Při činnostech uvedených v čl. II odst. 5, 9, 13 a III odst. 3 nám mohou pomáhat následující zpracovatelé, přičemž zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Souhlasíte, že můžeme předat Vaše osobní údaje i dalším zpracovatelům, bude-li to nezbytné pro naplnění výše uvedených účelů:
   1. a) E-mailingovou službu MailChimp a SmartEmailing pro zasílání hromadných sdělení. Osobní údaje společnosti MailChimp jsou předávány do USA, přičemž společnost MailChimp splňuje podmínky EU-U.S. Privacy Shield.
   2. b) Služby statistiky Google Analytics při návštěvě našeho e-shopu. Podmínky služby jsou dostupné zde.
   3. c) Službu Microsoft Azure, cloudová úložiště společnosti Microsoft, která společnost využívá pro ukládání svých podnikových dat. Informace o službě jsou dostupné zde. Osobní údaje neopouští území Evropské unie.
3. My i Vy se zavazujeme poskytnout si vzájemnou součinnost v případě podezření ze zneužití osobních údajů subjektů údajů. Strany vynaloží maximální úsilí a přijmou taková opatření, aby se zamezilo vzniku rizika zneužití osobních údajů.
4. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
5. Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
6. Prostřednictvím webového prohlížeče můžeme shromažďovat a využívat technické údaje a související informace, mimo jiné včetně technických informací o zařízení uživatele, systému, aplikačním softwaru a periferních zařízeních, které jsou pravidelně sbírány s cílem usnadnit poskytování podpory produktů a dalších služeb souvisejících s produkty. Tyto informace můžeme využívat, dokud jsou ve formě, která uživatele osobně neidentifikuje, k vylepšení svých produktů nebo k poskytování služeb či technologií, a to pouze po nezbytně dlouhou dobu.
7. Prostřednictvím našich webových stránek mohou být na vaše zařízení ukládány cookies v souladu s naší Cookie Policy.
8. Po ukončení zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
9. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme uživateli ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
10. E-maily, které Vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
11. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu Vás upozorníme.
12. Zavazujeme se, že v případě vzniku újmy v souvislostí s únikem osobních údajů či jiné skutečnost která vede ke vzniku újmy, poskytne uživateli součinnost a právní asistenci při vymáhání náhrady po odpovědných zpracovatelích. Sama společnost však nenese odpovědnost za pochybení jí pověřených zpracovatelů.
13. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud Vás o to požádáme, vždy nám poskytněte aktuální a pravdivé údaje.
14. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekty údajů nebudou předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.
15. Pomoc při nakládání s osobními údaji
16. Kdykoliv u nás můžete uplatnit svá práva a to e-mailem na gdpr@solitea.cz. Váš požadavek se budeme snažit vyřešit co nejdříve, nejpozději ve lhůtě 30 dní.
    1. a) Požádat nás o vysvětlení, zda a jaké osobní údaje o Vás zpracováváme, případně požádat o jejich opravu nebo omezení zpracování, budete-li mít pocit, že zpracováváme víc údajů, než je nutné.
    2. b) Také můžete požádat o výmaz osobních údajů. Nebude-li existovat důvod pro jejich další zpracování, rádi Vaší žádosti vyhovíme.
    3. c) Uplatnit můžete také Vaše právo na přenositelnost.
    4. d) Můžete vznést námitku proti zpracování za účelem oprávněného zájmu e-mailem na adresu gdpr@solitea.cz.
    5. e) Také máte právo obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz), případně Úrad na ochranu osobných údajov Slovenskej republiky (www.dataprotection.gov.sk/uoou).
17. Závěrečná ustanovení
18. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a společností jsou příslušné české soudy, které budou aplikovat české právo.
19. Tyto Zásady ochrany osobních údajů nabývají účinnosti 1. 11. 2018.