Osoba zodpovědná ve smyslu GDPR a jiných národních zákonů na ochranu osobních údajů členských států i ostatních ustanovení na ochranu dat:
Dr. Grepl, s.r.o.
Hornomlýnská 847
76001 Zlín
Česká republika
Tel.: +420 577 012 654
E-Mail: info@grepl.cz
Website: www.grepl.com
Dotazy související s ochranou osobních údajů prosím zasílejte na e-mailovou adresu: info@grepl.cz
Osobní údaje našich uživatelů zjišťujeme a používáme zásadně pouze tehdy, pokud je to potřeba k zajištění funkčních webových stránek a našich obsahů a procesů. Osobní údaje našich uživatelů zjišťujeme a využíváme zásadně pouze po předchozím souhlasu uživatele.
Výjimka platí v případech, v nichž předběžné získání souhlasu není ze závažných důvodů možné a zpracování údajů je povoleno zákonnými předpisy.
Pokud je pro zpracování osobních údajů získán souhlas dotčené osoby, slouží jako právní základ pro zpracování osobních údajů čl. 6 odst. 1 písm. a Obecného nařízení o ochraně osobních údajů EU (GDPR).
Při zpracování osobních údajů, potřebných pro plnění smlouvy, jejíž smluvní stranou je dotčená osoba, slouží jako právní základ čl. 6 odst. 1 písm. b GDPR. To platí také pro zpracování potřebné pro realizaci předsmluvních opatření.
Pokud je zpracovávání osobních údajů potřeba pro plnění právního závazku naší firmy, slouží jaké právní základ čl. 6 odst. 1 písm. c GDPR.
Pokud je zpracování potřeba pro hájení oprávněného zájmu naší firmy nebo třetí osoby a nepřevažují zájmy, základní práva a svobody dotčené osoby, slouží jako právní základ pro zpracování čl. 6 odst. 1 písm. f GDPR.
Osobní údaje dotčené osoby jsou vymazány nebo zablokovány, jakmile pominul účel jejich uchovávání. Údaje mohou být uchovávány déle, pokud to bylo stanoveno evropskou nebo národní legislativou v nařízeních Evropské unie, zákonech nebo jiných předpisech, kterým zodpovědná osoba podléhá.
K zablokování nebo vymazání údajů dojde pouze tehdy, pokud vypršela předepsaná doba uchovávání údajů, ledaže by bylo další uchovávání údajů potřeba pro uzavření nebo plnění smlouvy.
Při každém otevření našich internetových stránek zaznamenává systém automaticky údaje a informace z počítačového systému, odkud byly stránky otevřeny. Přitom se zjišťují následující údaje:
Údaje se ukládají také do logovacích souborů našeho systému. Tyto údaje se neukládají společně s jinými osobními údaji uživatele.
Právním základem pro přechodné uchovávání údajů a logovacích souborů je čl. 6 odst. 1 písm. f GDPR.
Přechodné uchovávání IP adresy systémem je třeba, aby bylo možné odeslat internetovou stránku do počítače uživatele. Proto musí IP adresa uživatele zůstat po dobu relace uložena. Uchovávání probíhá v logovacích souborech, aby byla zajištěna funkčnost internetové stránky. Mimoto nám tyto údaje slouží k optimalizaci webové stránky a k zajištění bezpečnosti naších informačně technických systémů. Pro účely marketingu se tyto údaje nevyhodnocují. Pro tyto účely je naším oprávněným zájmem zpracovávat osobní údaje dle čl. 6 odst. 1 písm. f GDPR.
Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba. V případě záznamu dat pro účely webových stránek jde o tento případ, jestliže skončila aktuální relace. V případě ukládání dat do logovacích souborů se o tento případ jedná nejpozději po třiceti dnech. Je možné i delší uchovávání. V tomto případě je IP adresa uživatele vymazána nebo anonymizována, aby ji již nebylo možné ke klientovi přiřadit.
Záznam dat pro zpřístupnění webové stránky a ukládání dat do logovacích souborů je pro provoz internetové stránky nezbytné. Proto v této věci není možnost vyslovit nesouhlas.
Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR.
Na našich internetových stránkách nabízíme uživatelům možnost zaregistrovat se do našeho e-shopu zadáním osobních údajů. Údaje se přitom zapisují do formuláře, předají se nám a uloží se. V rámci procesu registrace se zjišťují následující údaje:
V okamžiku registrace se kromě toho uloží následující údaje:
V případě rezervace v e-shopu se zpracovávají ještě následující údaje:
V případě nákupu online se navíc zpracovávají ještě tyto údaje:
U objednávek se dále předávají kontrolorovi adres, poskytovateli platebních služeb a logistické firmě následující údaje. Navíc kontrolujeme ještě solventnost, pokud poskytujeme předběžné plnění:
Jiné údaje předávány nejsou. Údaje jsou předávány firmám v rámci Evropské unie nebo Evropského hospodářského prostoru nebo americké firmě, která má certifikaci Privacy Shield. Mezinárodní organizaci se údaje nepředávají. Účelem předání je provedení platby (u poskytovatelů platebních služeb) příp. kontrola adresy a solventnosti (u kontrolorů adres a solventnosti) a zaslání objednávek (u logistických firem). Právním základem je čl. 6 odst. 1 písm. b GDPR příp. čl. 6 odst. 1 písm. f GDPR. Protože toto předání je nezbytné pro plnění smlouvy, nemáte v této věci právo na odvolání souhlasu.
Právním základem pro registraci je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR. Právním základem pro realizaci objednávek uživatele je čl. 6 odst. 1 písm. b GDPR příp. čl. 6 odst. 1 písm. f GDPR.
Účelem zpracování osobních údajů je realizace smlouvy.
Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba.
Protože jsou osobní údaje nutné pro plnění smlouvy, nemáte v této věci právo na odvolání souhlasu a odstranění. Jako uživatel máte samozřejmě možnost svoji registraci kdykoliv online zrušit.
Pro lepší fungování našich webových stránek a přizpůsobení potřebám našich zákazníků používáme Google Analytics. Veškeré podrobnosti ohledně ochrany osobních údajů od Google Analytics najdete na: https://support.google.com/analytics/answer/6004245?hl=de
Google Analytics používá následující kategorie osobních údajů:
Veškeré zde uvedené údaje jsou předávány Google Inc. Účelem předávání je analýza aktivit uživatelů na našich internetových stránkách (včetně e-shopu). Právním základem pro předávání je Privacy Shield. Žádné mezinárodní organizaci se údaje nepředávají.
Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR.
Analýza webu slouží k analýze chování našich uživatelů, abychom mohli naše webové stránky co nejlépe optimalizovat.
Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba nebo pokud odvoláte svůj souhlas tím, že smažete cookie.
Uživatel má vždy možnost svůj souhlas se zpracováním osobních údajů tím odvolat, že smaže soubor cookie. Další možnosti, jak odvolat souhlas s používáním osobních údajů, najdete na: https://support.google.com/analytics/answer/6004245?hl=de
Pro získání pozornosti pro naše reklamy, k měření míry úspěšnosti a marketing zaměřený na cílové skupiny, využíváme pluginy sociálních médií.
V rámci analýzy webu jsou používány následující údaje:
Veškeré zde uvedené údaje jsou předávány provozovateli pluginů sociálních médií. Účelem předávání je získání pozornosti pro naše reklamy, měření míry úspěšnosti a marketing zaměřený na cílové skupiny. Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR. Pro provozovatele pluginů sociálních médií, kteří mají sídlo v USA, je právním základem pro předání Privacy Shield. Žádné mezinárodní organizaci se údaje nepředávají.
Právním základem pro zpracování dat je souhlas uživatele dle čl. 6 odst. 1 písm. a GDPR.
Analýza reklamy slouží k získání pozornosti pro naše reklamy, měření míry úspěšnosti a marketing podle cílových skupin.
Údaje se vymažou, jakmile již k účelu, k němuž byly zjišťovány, nejsou potřeba, nebo pokud odvoláte svůj souhlas tím, že smažete cookie.
Uživatel má vždy možnost odvolat svůj souhlas se zpracováním osobních údajů tím, že vymaže soubor cookie.
Pokud jsou zpracovávány Vaše osobní údaje, jste ve smyslu GDPR dotyčnou osobou a vůči zodpovědné osobě máte následující práva:
Od zodpovědné osoby můžete požadovat potvrzení, zda jsou Vaše osobní údaje zpracovávány. Pokud zpracovávání probíhá, můžete požadovat informaci o:
Máte právo vyžadovat informaci, zda jsou Vaše osobní údaje předávány do třetí země nebo některé mezinárodní organizaci. V této souvislosti můžete požadovat, abyste v souvislosti s předáváním údajů byli informováni o vhodných zárukách dle čl. 46 GDPR.
Pokud jsou zpracovávané údaje, které se Vás týkají, nesprávné nebo neúplné, máte vůči zodpovědné osobě právo na opravu a/nebo doplnění. Zodpovědná osoba musí opravu neprodleně provést.
Omezení zpracování Vašich osobních údajů můžete vyžadovat za následujících předpokladů:
Pokud bylo zpracování Vašich osobních údajů omezeno, mohou být tyto údaje - bez ohledu na uložení - zpracovány za účelem uplatnění, výkonu nebo obrany právních nároků nebo k ochraně práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské unie nebo jejího členského státu pouze s Vaším souhlasem.
Pokud bylo omezení zpracování provedeno za výše uvedených podmínek, budete informováni zodpovědnou osobou dříve, než bude omezení zrušeno.
Po zodpovědné osobě můžete požadovat, aby Vaše osobní údaje neprodleně vymazala a zodpovědná osoba je povinna tyto údaje neprodleně vymazat, jestliže se jedná o některý z následujících důvodů:
Pokud zodpovědná osoba zveřejnila Vaše osobní údaje a podle čl. 17 odst. 1 GDPR je povinná je vymazat, provede s ohledem na dostupné technologie a náklady implementace přiměřená opatření - a to i technická - aby osoby zodpovědné za zpracování dat, které osobní údaje zpracovávají, informovala o tom, že jste Vy jako dotčená osoba požadovala vymazání všech odkazů k těmto osobním údajům nebo kopiím nebo replikacím těchto osobních údajů.
Právo na vymazání neexistuje, pokud je zpracování potřeba:
Pokud máte vůči zodpovědné osobě právo na opravu, vymazání nebo omezení zpracování, je povinna všechny příjemce, kterým byly Vaše osobní údaje zpřístupněny, informovat o této opravě příp. vymazání údajů nebo omezení zpracování, ledaže by se toto prokázalo jako nemožné nebo to bylo spojeno s nepřiměřenými náklady. Vůči zodpovědné osobě máte právo, abyste byli o těchto příjemcích informováni.
Vaše osobní údaje, které jste poskytli zodpovědné osobě, máte právo obdržet ve strukturovaném, standardním a strojově čitelném formátu. Kromě toho máte právo tyto údaje předat jiné zodpovědné osobě bez omezení ze strany zodpovědné osoby, které jste osobní údaje sdělil, pokud:
Při výkonu tohoto práva máte dále právo vyžadovat, aby byly Vaše osobní údaje přímo od zodpovědné osoby předány jiné zodpovědné osobě, pokud je to technicky možné. Svobody a práva jiných osob tímto nesmějí být omezeny.
Právo na přenos dat neplatí pro zpracování osobních údajů, které jsou potřeba pro zajištění úlohy, která je ve veřejném zájmu nebo souvisí s výkonem moci státních orgánů, a která byla na zodpovědnou osobu přenesena.
Z důvodů, které vyplývají z Vaší mimořádné situace, máte právo kdykoliv odvolat souhlas se zpracováním Vašich osobních údajů, a to podle čl. 6 odst. 1 písm. e nebo f GDPR. Zodpovědná osoba již nebude Vaše osobní údaje zpracovávat, ledaže by mohla prokázat vážné právem chráněné zájmy pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami nebo pokud zpracování slouží k uplatnění, výkonu nebo obraně právních nároků.
Pokud jsou Vaše osobní údaje zpracovávány pro účely přímé reklamy, máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů pro účely takové reklamy. To platí i pro profilaci, pokud je spojena s přímou reklamou. Pokud odvoláte zpracovávání pro účely přímé reklamy, nebudou Vaše osobní údaje již pro tyto účely zpracovávány.
V souvislosti s využíváním služeb informační společnosti máte - bez ohledu na směrnici 2002/58/ES - možnost svůj souhlas odvolat pomocí automatizovaných postupů, u nichž jsou použity technické specifikace.
Svůj souhlas s prohlášením o ochraně osobních údajů máte právo kdykoliv odvolat. Odvoláním souhlasu není dotčena legitimita zpracování osobních údajů provedených na základě souhlasu až do jeho odvolání.
Máte právo nebýt podrobeni rozhodnutí spočívajícím výhradně na automatizovaném zpracování - včetně profilace, které má pro Vás právní důsledky nebo Vás podobným způsobem zásadně omezuje. To neplatí, pokud je rozhodnutí:
Tato rozhodnutí však nesmějí vycházet ze zvláštních kategorií osobních údajů dle čl. 9 odst. 1 GDPR, pokud neplatí čl. 9 odst. 2 písm. a nebo g a nebyla podniknuta přiměřená opatření na ochranu Vašich práv a svobod i oprávněních zájmů. V případech uvedených v (1) a (3) podnikne zodpovědná osoba přiměřená opatření, aby chránila svoje práva a svobody i oprávněné zájmy, k nimž patří minimálně právo na intervenci zodpovědné osoby, právo na vyjádření vlastního stanoviska a právo na napadení rozhodnutí.
Bez ohledu na jiný správní nebo soudní právní prostředek máte právo na stížnost u dozorčího úřadu, obzvláště v členském státě Vašeho trvalého pobytu, Vašeho pracoviště nebo v místě domnělého přestupku, pokud se domníváte, že zpracování dotčených osobních údajů porušuje GDPR. Dozorčí úřad, u nějž byla stížnost podána, informuje stěžovatele o stavu a výsledcích stížnosti včetně možnosti soudního opravného prostředku podle čl. 78 GDPR.