Zásady ochrany osobních údajů

Zásady ochrany osobních údajů

Kdo zpracovává Vaše osobní údaje?

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) NA3TO, s.r.o. se sídlem Kralovická 1431, 323 00 Plzeň – Bolevec (dále jen: „Správce”) a jako správce bude zpracovávat Vaše osobní údaje dle níže uvedených podmínek. Správce nejmenoval pověřence pro ochranu osobních údajů.

Jaké osobní údaje zpracováváme?

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti s využíváním našich služeb v rámci objednávky předplatného některého z našich titulů.

Jedná se tak nejčastěji o údaje, které nám sdělíte při vyplnění kontaktního formuláře:

  • Jméno a příjmení
  • Adresa
  • E-mail
  • Telefonní číslo
  • Další údaje Vámi dobrovolně vyplněné.

A dále údaje, které od získáme tím, že používáte naše služby:

  • IP adresa
  • soubory cookies (v případě online služeb)
  • případně jiný online identifikátor

Na svých webových stránkách užíváme JavaScript, který je součástí zdrojového kódu webových stránek z důvodu jejich funkčnosti.

Proč osobní údaje zpracováváme a na jakém základě?

Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR
  • zpracovávat Vaše osobní údaje na základě plnění povinností vyplývající pro nás ze zákona (například archivace účetních záznamů) a to i bez Vašeho souhlasu
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR

Účelem zpracování osobních údajů je:

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem
  • při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit zlepšení kvality našich služeb
  • provádění analýz a měření k zobrazování obsahu, který odpovídá Vašim individuálním potřebám
  • zasílání obchodních sdělení a činění dalších marketingových aktivit.

Ze strany správce nedochází automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

Kdo bude mít přístup k Vašim údajů a jak dlouho?

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení Vašich osobních údajů. K osobním údajům mají přístup pouze pověřené osoby. Partneři, kterým Vaše data svěřujeme, jsou rovněž schopni zajistit takové technické a organizační zabezpečení, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití.

Třetími stranami, které mohou mít přístup k Vašim osobním údajům v nezbytném rozsahu jsou:

  • osoby podílející se na dodání zboží/ služeb a realizaci plateb;
  • osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
  • osoby, které pro nás zajišťují zabezpečení a integritu našich služeb, technický provoz určité služby, provozovatelé technologií a další služby, které využíváme v souvislosti s provozováním e-shopu a webových služeb;
  • inkasním agentury za účelem vymáhání či inkasa pohledávek naší společnosti;
  • provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
  • při založení opakované platby budou platební údaje zákazníka uloženy také na straně příslušné platební brány či banky;
  • za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat orgánům veřejné správy.

Správce nemá v úmyslu předat osobní údaje do třetí země. Veškerá data jsou ukládána na území zemí EU, nebo zemí, které jsou EU ustanoveny jako bezpečné.

Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů a následně po dobu 10 let od ukončení smluvního vztahu. Můžete kdykoliv využít některého ze svých níže popsaných práv. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

Jsou mé osobní údaje v bezpečí?

K ochraně osobních údajů přistupujeme s maximální obezřetností a využívám. Využíváme dostatečné zabezpečení. Veškeré osobní údaje jsou zabezpečeny standardními technologiemi a postupy, které průběžně kontrolujeme a aktualizujeme. Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány.

Je nutné si uvědomit, že i maximální zabezpečení není zárukou 100% ochrany osobních údajů proti získání přístupu, zkopírování, zveřejnění, pozměnění nebo zničení třetí osobou. Bez Vaší pomoci a odpovědného chování nejsme schopni plně zajistit bezpečnost Vašich údajů. Uchovávejte tedy svá hesla k našim službám v tajnosti a zvolte takové heslo, které není jednoduché odvodit. Dodržujte základní bezpečnostní zásady.

Můžeme zpracovávat Vaše osobní údaje i bez Vašeho souhlasu?

Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu. Zákonnost takového zpracování vyplývá přímo z platných právních předpisů. Jedná se o případ, kdy jsou Vaše osobní údaje nezbytné:

  • pro splnění všech povinnosti vyplývají ze smlouvy mezi námi, poskytnutí služby či produktu
  • pro splnění všech obecně závazných právních předpisů musíme zpracovávat některé osobní údaje i bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu
  • zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k zajištění bezpečnosti našich webů).

Jaká práva máte v souvislosti s ochranou osobních údajů?

Upozorňujeme, že nejste povinni nám jakékoliv údaje poskytnout a jejich poskytnutí je dobrovolné. Bez poskytnutí údajů označených jako povinné Vám však nebudeme moci naši službu poskytnout.

Podle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES máte právo u naší společnosti jakožto správce Vašich osobních údajů:

  • požadovat přístup k osobním údajům, které o Vás zpracováváme a máte právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení,
  • požadovat opravu osobních údajů, které o Vás zpracováváme, pokud jsou nepřesné, požadovat výmaz osobních údajů (právo být „zapomenut“) v určitých případech,
  • požadovat omezení zpracování údajů,
  • získat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci,
  • máte právo vznést námitku či stížnost proti zpracování v určitých případech,
  • právo být informován o porušení zabezpečení osobních údajů v určitých případech,
  • další práva stanovená v zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti.

Každé z těchto práv můžete uplatnit na níže uvedených kontaktních údajích. Pokud obdržíme Vaši žádost, budeme Vás informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Každý uživatel využívající naše služby má možnost získat přehled veškerých osobních údajů, které o něm evidujeme.

V případě nepřijetí Vaši žádosti, jsme povinni Vás informovat bezodkladně a nejpozději do jednoho měsíce od přijetí o důvodech nepřijetí opatření. V určitých případech, kdy bude Vaše žádost nepřiměřená nebo nedůvodná (zejména v případech kdy se žádost nepřiměřeně opakuje), nejsme podle Nařízením povinni zcela nebo z části Vaší žádosti vyhovět. V takových případech Vám můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů. Jako subjekt údajů máte vždy právo obrátit se přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů.

Pokud obdržíme Vaši žádost, ale budeme mít důvodné pochybnosti o Vaší totožnosti, můžeme Vás požádat o poskytnutí dodatečných informací nezbytných k potvrzení Vaší totožnosti.

V případě, kdy se domníváte, že naše společnost zpracovává Vaše osobní údaje neoprávněně či jinak porušuje Vaše práva, máte právo podat stížnost u dozorového úřadu, kterým je Úřadu pro ochranu osobních údajů či máte právo požádat o soudní ochranu.

Jak nás můžete kontaktovat?

V případě jakýchkoliv dotazů či pokud chcete uplatnit Vaše zákonná práva, nebo vyslovit nesouhlas s dalším zasíláním našich obchodních sdělení, nás můžete kontaktovat prostřednictvím e-mailu: chynovsky.petr@seznam.cz.

Abychom si mohli ověřit Vaši identitu, můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.