Ochrana osobních údajů

Ochrana osobních údajů

I. JMÉNO A ADRESA ZODPOVĚDNÉ OSOBY

Osoba zodpovědná ve smyslu GDPR a jiných národních zákonů na ochranu osobních údajů členských států i ostatních ustanovení na ochranu dat:

Dr. Grepl, s.r.o.
Hornomlýnská 847
76001 Zlín
Česká republika
Tel.: +420 577 012 654
E-Mail: info@grepl.cz
Website: www.grepl.com

II. JMÉNO A ADRESA OSOBY POVĚŘENÉ OCHRANOU OSOBNÍCH ÚDAJŮ:

Dotazy související s ochranou osobních údajů prosím zasílejte na e-mailovou adresu: info@grepl.cz

III. OBECNĚ O ZPRACOVÁVÁNÍ OSOBNÍCH ÚDAJŮ

1. Rozsah zpracování osobních údajů

Osobní údaje našich uživatelů zjišťujeme a používáme zásadně pouze tehdy, pokud je to potřeba k zajištění funkčních webových stránek a našich obsahů a procesů. Osobní údaje našich uživatelů zjišťujeme a využíváme zásadně pouze po předchozím souhlasu uživatele.

Výjimka platí v případech, v nichž předběžné získání souhlasu není ze závažných důvodů možné a zpracování údajů je povoleno zákonnými předpisy.

2. Právní základ pro zpracování osobních údajů

Pokud je pro zpracování osobních údajů získán souhlas dotčené osoby, slouží jako právní základ pro zpracování osobních údajů čl. 6 odst. 1 písm. a Obecného nařízení o ochraně osobních údajů EU (GDPR).

Při zpracování osobních údajů, potřebných pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, slouží jako právní základ čl. 6 odst. 1 písm. b GDPR. To platí také pro zpracování potřebné pro realizaci předsmluvních opatření.

Pokud je zpracovávání osobních údajů potřeba pro plnění právního závazku naší firmy, slouží jaké právní základ čl. 6 odst. 1 písm. c GDPR.

Pokud je zpracování potřeba pro hájení oprávněného zájmu naší firmy nebo třetí osoby a nepřevažují zájmy, základní práva a svobody dotčené osoby, slouží jako právní základ pro zpracování čl. 6 odst. 1 písm. f GDPR.

3. Vymazání údajů a doba uchovávání

Osobní údaje dotčené osoby jsou vymazány nebo zablokovány, jakmile pominul účel jejich uchovávání. Údaje mohou být uchovávány déle, pokud to bylo stanoveno evropskou nebo národní legislativou v nařízeních Evropské unie, zákonech nebo jiných předpisech, kterým zodpovědná osoba podléhá.

K zablokování nebo vymazání údajů dojde pouze tehdy, pokud vypršela předepsaná doba uchovávání údajů, ledaže by bylo další uchovávání údajů potřeba pro uzavření nebo plnění smlouvy.

IV. PŘÍSTUP NA INTERNETOVÉ STRÁNKY A VYTVOŘENÍ LOGOVACÍCH SOUBORŮ

1. Popis a rozsah zpracování osobních údajů

Při každém otevření našich internetových stránek zaznamenává systém automaticky údaje a informace z počítačového systému, odkud byly stránky otevřeny. Přitom se zjišťují následující údaje:

  1. informace o typu prohlížeče a použité verzi
  2. operační systém uživatele
  3. internetový provider uživatele
  4. IP adresa uživatele
  5. datum a čas přístupu
  6. internetové stránky, z nichž se systém uživatele na naše stránky dostal.
  7. internetové stránky, z nichž se systém uživatele k našim stránkám připojil.

Údaje se ukládají také do logovacích souborů našeho systému. Tyto údaje se neukládají společně s jinými osobními údaji uživatele.

2. Právní základ pro zpracování osobních údajů

Právním základem pro přechodné uchovávání údajů a logovacích souborů je čl. 6 odst. 1 písm. f GDPR.

3. Účel zpracování osobních údajů

Přechodné uchovávání IP adresy systémem je třeba, aby bylo možné odeslat internetovou stránku do počítače uživatele. Proto musí IP adresa uživatele zůstat po dobu relace uložena. Uchovávání probíhá v logovacích souborech, aby byla zajištěna funkčnost internetové stránky. Mimoto nám tyto údaje slouží k optimalizaci webové stránky a k zajištění bezpečnosti naších informačně technických systémů. Pro účely marketingu se tyto údaje nevyhodnocují. Pro tyto účely je naším oprávněným zájmem zpracovávat osobní údaje dle čl. 6 odst. 1 písm. f GDPR.

4. Doba uchovávání údajů

Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba. V případě záznamu dat pro účely webových stránek jde o tento případ, jestliže skončila aktuální relace. V případě ukládání dat do logovacích souborů se o tento případ jedná nejpozději po třiceti dnech. Je možné i delší uchovávání. V tomto případě je IP adresa uživatele vymazána nebo anonymizována, aby ji již nebylo možné ke klientovi přiřadit.

5. Možnost odvolání souhlasu a odstranění

Záznam dat pro zpřístupnění webové stránky a ukládání dat do logovacích souborů je pro provoz internetové stránky nezbytné. Proto v této věci není možnost vyslovit nesouhlas.

2. Právní základ pro zpracování osobních údajů

Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR.

V. REGISTRACE V E-SHOPU

1. Popis a rozsah zpracování osobních údajů

Na našich internetových stránkách nabízíme uživatelům možnost zaregistrovat se do našeho e-shopu zadáním osobních údajů. Údaje se přitom zapisují do formuláře, předají se nám a uloží se. V rámci procesu registrace se zjišťují následující údaje:

  1. E-mailová adresa
  2. Titul
  3. Jméno a příjmení
  4. Telefonní číslo
  5. Adresa
  6. Heslo
  7. Souhlas se všeobecnými obchodními podmínkami a směrnicí o ochraně osobních údajů (ano/ne)

V okamžiku registrace se kromě toho uloží následující údaje:

  1. IP adresa uživatele
  2. Datum a čas registrace

V případě rezervace v e-shopu se zpracovávají ještě následující údaje:

  1. Rezervovaný artikl
  2. SMS oznámení, jakmile bude zboží připraveno k vyzvednutí (ano/ne)

V případě nákupu online se navíc zpracovávají ještě tyto údaje:

  1. Objednaný artikl
  2. Objednaná velikost obuvi a ortopomůcek
  3. Ceníková cena objednaného artiklu
  4. Prodejní cena objednaného artiklu
  5. Celková cena objednávky
  6. Detaily objednaného artiklu
  7. Fakturační adresa
  8. Dodací adresa
  9. Objednávka - objednávky
  10. Způsob platby

U objednávek se dále předávají kontrolorovi adres, poskytovateli platebních služeb a logistické firmě následující údaje. Navíc kontrolujeme ještě solventnost, pokud poskytujeme předběžné plnění:

  1. Datum narození
  2. Titul
  3. Jméno
  4. Příjmení
  5. Pohlaví
  6. Adresa
  7. Celková cena objednávky
  8. Fakturační adresa

Jiné údaje předávány nejsou. Údaje jsou předávány firmám v rámci Evropské unie nebo Evropského hospodářského prostoru nebo americké firmě, která má certifikaci Privacy Shield. Mezinárodní organizaci se údaje nepředávají. Účelem předání je provedení platby (u poskytovatelů platebních služeb) příp. kontrola adresy a solventnosti (u kontrolorů adres a solventnosti) a zaslání objednávek (u logistických firem). Právním základem je čl. 6 odst. 1 písm. b GDPR příp. čl. 6 odst. 1 písm. f GDPR. Protože toto předání je nezbytné pro plnění smlouvy, nemáte v této věci právo na odvolání souhlasu.

2. Právní základ pro zpracování osobních údajů

Právním základem pro registraci je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR. Právním základem pro realizaci objednávek uživatele je čl. 6 odst. 1 písm. b GDPR příp. čl. 6 odst. 1 písm. f GDPR.

3. Účel zpracování osobních údajů

Účelem zpracování osobních údajů je realizace smlouvy.

4. Doba uchovávání údajů

Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba.

5. Možnost odvolání souhlasu a odstranění

Protože jsou osobní údaje nutné pro plnění smlouvy, nemáte v této věci právo na odvolání souhlasu a odstranění. Jako uživatel máte samozřejmě možnost svoji registraci kdykoliv online zrušit.

VI. ANALÝZA WEBU (GOOGLE ANALYTICS)

1. Popis a rozsah zpracování osobních údajů

Pro lepší fungování našich webových stránek a přizpůsobení potřebám našich zákazníků používáme Google Analytics. Veškeré podrobnosti ohledně ochrany osobních údajů od Google Analytics najdete na: https://support.google.com/analytics/answer/6004245?hl=de

Google Analytics používá následující kategorie osobních údajů:

  1. IP adresa
  2. Původ (země, spolková země a město)
  3. Jazyk
  4. Operační systém
  5. Přístroj (PC, tablet a smartphone vč. rozměrů/rozlišení obrazovky)
  6. Prohlížeč a všechny použité doplňky
  7. Zdroje návštěvníků (sociální sítě jako např. Facebook, vyhledávače, použité webové stránky, newsletter nebo affiliate programy)
  8. Chování při vyhledávání (cílové stránky, míra prokliku, rychlost opuštění a trvání návštěvy)
  9. Obrat (uložení obratu v e-shopu, míra konverze)

Veškeré zde uvedené údaje jsou předávány Google Inc. Účelem předávání je analýza aktivit uživatelů na našich internetových stránkách (včetně e-shopu). Právním základem pro předávání je Privacy Shield. Žádné mezinárodní organizaci se údaje nepředávají.

2. Právní základ pro zpracování osobních údajů

Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR.

3. Účel zpracování osobních údajů

Analýza webu slouží k analýze chování našich uživatelů, abychom mohli naše webové stránky co nejlépe optimalizovat.

4. Doba uchovávání údajů

Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba nebo pokud odvoláte svůj souhlas tím, že smažete cookie.

5. Možnost odvolání souhlasu a odstranění

Uživatel má vždy možnost svůj souhlas se zpracováním osobních údajů tím odvolat, že smaže soubor cookie. Další možnosti, jak odvolat souhlas s používáním osobních údajů, najdete na: https://support.google.com/analytics/answer/6004245?hl=de

VII. PLUGINY V SOCIÁLNÍCH MÉDIÍCH

1. Popis a rozsah zpracování osobních údajů

Pro získání pozornosti pro naše reklamy, k měření míry úspěšnosti a marketing zaměřený na cílové skupiny, využíváme pluginy sociálních médií.

V rámci analýzy webu jsou používány následující údaje:

  1. Datum a doba návštěvy internetových stránek
  2. Druh a počet akcí (např. otevření stránky, registrace, nákupní košík, nákup)
  3. Obsah navštívených stránek (např. kupní cena, kategorie výrobků)
  4. Navštívené stránky v rámci našich internetových stránek
  5. Frekvence návštěv naší internetové stránky (počet otevření)
  6. Typ přístroje, z nějž byly stránky navštíveny
  7. Přenos URL
  8. Identifikované obsahy pluginů sociálních médií

Veškeré zde uvedené údaje jsou předávány provozovateli pluginů sociálních médií. Účelem předávání je získání pozornosti pro naše reklamy, měření míry úspěšnosti a marketing zaměřený na cílové skupiny. Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR. Pro provozovatele pluginů sociálních médií, kteří mají sídlo v USA, je právním základem pro předání Privacy Shield. Žádné mezinárodní organizaci se údaje nepředávají.

2. Právní základ pro zpracování osobních údajů

Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR.

3. Účel zpracování osobních údajů

Analýza reklamy slouží k získání pozornosti pro naše reklamy, měření míry úspěšnosti a marketing podle cílových skupin.

4. Doba uchovávání údajů

Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba, nebo pokud odvoláte svůj souhlas tím, že smažete cookie.

5. Možnost odvolání souhlasu a odstranění

Uživatel má vždy možnost odvolat svůj souhlas se zpracováním osobních údajů tím, že vymaže soubor cookie.

VIII. PRÁVA DOTYČNÝCH OSOB

Pokud jsou zpracovávány Vaše osobní údaje, jste ve smyslu GDPR dotyčnou osobou a vůči zodpovědné osobě máte následující práva:

1. Právo na informace

Od zodpovědné osoby můžete požadovat potvrzení, zda jsou Vaše osobní údaje zpracovávány. Pokud zpracovávání probíhá, můžete požadovat informaci o:

  1. účelech, k nimž jsou osobní údaje zpracovávány
  2. kategoriích osobních údajů, které jsou zpracovávány
  3. příjemci, případně kategoriích příjemců, který dotyčné osobní údaje dostal nebo dostane k dispozici
  4. plánování doby uložení Vašich osobních údajů, pokud je v tomto ohledu možné poskytnout konkrétní údaje, kritéria určení doby archivace
  5. existenci práva na opravu nebo vymazání Vašich osobních údajů, práva na omezení zpracovávání zodpovědnou osobou nebo práva na odvolání souhlasu se zpracováním
  6. existenci práva na stížnost u dozorčího úřadu
  7. všech dostupných informacích o původu údajů, pokud od dotčené osoby nebyly zjišťovány osobní údaje
  8. existenci automatizovaného rozhodování včetně profilace podle čl. 22 odst. 1 a 4 GDPR a - alespoň v těchto případech - věrohodné informace o používané logice a rozsahu a zamýšleného působení na dotčenou osobu.

Máte právo vyžadovat informaci, zda jsou Vaše osobní údaje předávány do třetí země nebo některé mezinárodní organizaci. V této souvislosti můžete požadovat, abyste v souvislosti s předáváním údajů byli informováni o vhodných zárukách dle čl. 46 GDPR.

2. Právo na opravu

Pokud jsou zpracovávané údaje, které se Vás týkají, nesprávné nebo neúplné, máte vůči zodpovědné osobě právo na opravu a/nebo doplnění. Zodpovědná osoba musí opravu neprodleně provést.

3. Právo na omezení zpracování

Omezení zpracování Vašich osobních údajů můžete vyžadovat za následujících předpokladů:

  1. pokud omezíte správnost Vašich osobních údajů na dobu, která zodpovědné osobě umožňuje zkontrolovat jejich správnost
  2. pokud je zpracovávání nezákonné
  3. pokud zodpovědná osoba osobní údaje pro účely zpracování již nepotřebuje, Vy je však potřebujete pro uplatnění, výkon nebo obranu právních nároků
  4. pokud jste vznesli námitku proti zpracovávání dle čl. 21 odst. 1 GDPR a zatím nebylo stanoveno, zda vůči Vašim důvodům převažují oprávněné nároky zodpovědné osoby.

Pokud bylo zpracování Vašich osobních údajů omezeno, mohou být tyto údaje - bez ohledu na uložení - zpracovány za účelem uplatnění, výkonu nebo obrany právních nároků nebo k ochraně práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo jejího členského státu pouze s Vaším souhlasem.

Pokud bylo omezení zpracování provedeno za výše uvedených podmínek, budete informováni zodpovědnou osobou dříve, než bude omezení zrušeno.

4. Právo na opravu

a) Povinnost vymazání

Po zodpovědné osobě můžete požadovat, aby Vaše osobní údaje neprodleně vymazala a zodpovědná osoba je povinna tyto údaje neprodleně vymazat, jestliže se jedná o některý z následujících důvodů:

  1. Vaše osobní údaje již pro účely, kvůli nimž byly získány nebo jiným způsobem zpracovány, nejsou potřeba.
  2. Odvoláváte svůj souhlas ke zpracování, které se opírá o čl. 6 odst. 1 písm. a nebo čl. 9 odst. 2 písm. a GDPR a pro zpracování chybí jiný právní základ.
  3. Odvoláváte svůj souhlas se zpracováním podle čl. 21 odst. 1 GDPR a pro zpracování nejsou žádné prioritní oprávněné důvody nebo svůj souhlas se zpracováním odvoláváte dle č. 21 odst. 2 GDPR.
  4. Vaše osobní údaje byly zpracovávány protiprávně.
  5. Vymazání Vašich osobních údajů je potřeba pro plnění právního závazku podle práva Evropské unie nebo podle práva členského státu, kterému podléhá zodpovědná osoba.
  6. Vaše osobní údaje byly získány v souvislosti s nabízenými službami informační společnosti dle čl. 8 odst. 1 GDPR.
b) Informování třetí osoby

Pokud zodpovědná osoba zveřejnila Vaše osobní údaje a podle čl. 17 odst. 1 GDPR je povinná je vymazat, provede s ohledem na dostupné technologie a náklady implementace přiměřená opatření - a to i technická - aby osoby zodpovědné za zpracování dat, které osobní údaje zpracovávají, informovala o tom, že jste Vy jako dotčená osoba požadovala vymazání všech odkazů k těmto osobním údajům nebo kopiím nebo replikacím těchto osobních údajů.

c) Výjimky

Právo na vymazání neexistuje, pokud je zpracování potřeba:

  1. k výkonu práva svobodného vyjadřování a informace.
  2. k plnění právního závazku, který podléhá zpracování podle práva Evropské unie nebo právu členských států, jemuž zodpovědná osoba podléhá, vyžaduje splnění úlohy ve veřejném zájmu nebo jejíž výkon vyžaduje veřejná moc, který byl přenesen na zodpovědnou osobu.
  3. z důvodů osobního zájmu v oblasti veřejného zdraví dle čl. 9 odst. 2 písm. h a i jakož i čl. 9 odst. GDPR.
  4. pro archivaci, která je ve veřejném zájmu, vědecké nebo historické výzkumy nebo archivaci dle čl. 89 odst. 1 GDPR, pokud právo uvedené v oddíle a) pravděpodobně znemožní splnění účelů tohoto zpracování nebo jej závažným způsobem omezí.
  5. k uplatnění, výkonu nebo obraně právních nároků.

5. Právo na informace

Pokud máte vůči zodpovědné osobě právo na opravu, vymazání nebo omezení zpracování, je povinna všechny příjemce, kterým byly Vaše osobní údaje zpřístupněny, informovat o této opravě příp. vymazání údajů nebo omezení zpracování, ledaže by se toto prokázalo jako nemožné nebo to bylo spojeno s nepřiměřenými náklady. Vůči zodpovědné osobě máte právo, abyste byli o těchto příjemcích informováni.

6. Právo na přenos dat

Vaše osobní údaje, které jste poskytli zodpovědné osobě, máte právo obdržet ve strukturovaném, standardním a strojově čitelném formátu. Kromě toho máte právo tyto údaje předat jiné zodpovědné osobě bez omezení ze strany zodpovědné osoby, které jste osobní údaje sdělil, pokud:

  1. se zpracování opírá o souhlas podle čl. 6 odst. 1 písm. a GDPR nebo čl. 9 odst. 2 písm. a GDPR nebo smlouvu dle čl. 6 odst. 1 písm. b GDPR a
  2. zpracování probíhá pomocí automatizovaných postupů.

Při výkonu tohoto práva máte dále právo vyžadovat, aby byly Vaše osobní údaje přímo od zodpovědné osoby předány jiné zodpovědné osobě, pokud je to technicky možné. Svobody a práva jiných osob tímto nesmějí být omezeny.

Právo na přenos dat neplatí pro zpracování osobních údajů, které jsou potřeba pro zajištění úlohy, která je ve veřejném zájmu nebo souvisí s výkonem moci státních orgánů, a která byla na zodpovědnou osobu přenesena.

7. Právo na odvolání souhlasu

Z důvodů, které vyplývají z Vaší mimořádné situace, máte právo kdykoliv odvolat souhlas se zpracováním Vašich osobních údajů, a to podle čl. 6 odst. 1 písm. e nebo f GDPR. Zodpovědná osoba již nebude Vaše osobní údaje zpracovávat, ledaže by mohla prokázat vážné právem chráněné zájmy pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami nebo pokud zpracování slouží k uplatnění, výkonu nebo obraně právních nároků.

Pokud jsou Vaše osobní údaje zpracovávány pro účely přímé reklamy, máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů pro účely takové reklamy. To platí i pro profilaci, pokud je spojena s přímou reklamou. Pokud odvoláte zpracovávání pro účely přímé reklamy, nebudou Vaše osobní údaje již pro tyto účely zpracovávány.

V souvislosti s využíváním služeb informační společnosti máte - bez ohledu na směrnici 2002/58/ES - možnost svůj souhlas odvolat pomocí automatizovaných postupů, u nichž jsou použity technické specifikace.

8. Právo na odvolání souhlasu s prohlášením o ochraně osobních údajů

Svůj souhlas s prohlášením o ochraně osobních údajů máte právo kdykoliv odvolat. Odvoláním souhlasu není dotčena legitimita zpracování osobních údajů provedených na základě souhlasu až do jeho odvolání.

9. Automatizované rozhodnutí v jednotlivém případě včetně profilace

Máte právo nebýt podrobeni rozhodnutí spočívajícím výhradně na automatizovaném zpracování - včetně profilace, které má pro Vás právní důsledky nebo Vás podobným způsobem zásadně omezuje. To neplatí, pokud je rozhodnutí:

  1. potřebné pro uzavření nebo plnění smlouvy mezi Vámi a odpovědnou osobou
  2. na základě právních předpisů Evropské unie nebo členských států, kterým zodpovědná osoba podléhá, přípustné a tyto právní předpisy obsahují opatření pro obranu Vašich práv a svobod i vašich oprávněných zájmů
  3. na Váš výslovný souhlas.

Tato rozhodnutí však nesmějí vycházet ze zvláštních kategorií osobních údajů dle čl. 9 odst. 1 GDPR, pokud neplatí čl. 9 odst. 2 písm. a nebo g a nebyla podniknuta přiměřená opatření na ochranu Vašich práv a svobod i oprávněních zájmů. V případech uvedených v (1) a (3) podnikne zodpovědná osoba přiměřená opatření, aby chránila svoje práva a svobody i oprávněné zájmy, k nimž patří minimálně právo na intervenci zodpovědné osoby, právo na vyjádření vlastního stanoviska a právo na napadení rozhodnutí.

10. Právo na stížnost u dozorčího úřadu

Bez ohledu na jiný správní nebo soudní právní prostředek máte právo na stížnost u dozorčího úřadu, obzvláště v členském státě Vašeho trvalého pobytu, Vašeho pracoviště nebo v místě domnělého přestupku, pokud se domníváte, že zpracování dotčených osobních údajů porušuje GDPR. Dozorčí úřad, u nějž byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti včetně možnosti soudního opravného prostředku podle čl. 78 GDPR.