Zpracování osobních údajů

čtvrtek 24. října 2019

Predmet GDPR

1. Totožnost a kontaktní údaje správce

1.1. Správcem Vašich osobních údaju je spolecnost: Techlep Rožnov s.r.o., se sídlem Pivovarská 30, 756 61 Rožnov pod Radhoštem, IC: 06819745, DIC: CZ06819745, zapsaná v obchodním rejstríku vedeném Krajským soudem v Ostrave, oddíl C, vložka 73439 (dále jen „správce“).

1.2. Kontaktní údaje jsou: adresa pro dorucování: GDPR, Pivovarská 30, 756 61 Rožnov pod Radhoštem, e-mail: info@techlep.cz, telefon: 605 146 217.

1.3. Správce nejmenoval Poverence pro ochranu osobních údaju.

2. Zákonný duvod zpracování osobních údaju

2.1. Tyto podmínky ochrany osobních údaju se vztahují na veškeré Vaše nákupy zboží prostrednictvím e-shopu provozovaného na webovém portále www.techlep.cz.

2.2. Osobní údaje jsou všechny údaje, které se vztahují k Vaší osobe. Patrí k nim Vaše jméno, Vaše e-mailová adresa, telefonní císlo nebo Vaše uživatelské jednání pri prohlížení ci nákupu zboží v našem e-shopu a v prípadech Vámi udeleného souhlasu i další osobní údaje jako napr. datum narození.

2.3. Správce zpracovává Vaše osobní údaje podle cl. 4 bod 7) narízení Evropského parlamentu a Rady (EU) 2016/679 o ochrane fyzických osob v souvislosti se zpracováním osobních údaju a o volném pohybu techto údaju a o zrušení smernice 95/46/ES (obecné narízení o ochrane osobních údaju) (dále jen: “GDPR”).

2.4. Zákonným duvodem pro zpracování osobních údaju je plnení smlouvy nebo provedení opatrení správcem pred uzavrením takové smlouvy dle cl. 6 odst. 1 písm. b) GDPR, jakož i plnení právní povinnosti správce dle cl. 6 odst. 1 písm. c) GDPR.

3. Úcel zpracování osobních údaju

3.1. Úcelem zpracování Vašich osobních údaju je vyrízení objednávky, jakož i rádný výkon práv a povinností vyplývajících ze smluvního vztahu mezi správcem a Vámi, vcetne dodání zboží na Vámi urcenou adresu. Úcelem zpracování osobních údaju je dále zasílání obchodních sdelení a provádení dalších cílených aktivit pro zvyšování Vašeho uživatelského komfortu, zahrnující krome jiného individualizaci nabídky produktu a služeb, zarazení zákazníka do segmentu, cílení reklamy, oslovení za úcelem získání zpetné vazby.

3.2. Správce používá v rámci zvyšování kvality svých služeb, personalizace nabídky a reklam, analýzy návštevnosti a pro analytické úcely tzv. soubory cookies. Zatržením checkboxu na webových stránkách správce ve znení „Souhlasím s podmínkami ochrany osobních údaju.“, projevujete svuj souhlas s užitím této technologie, jež je blíže popsána zde.

4. Zpracování osobních údaju

4.1. Osobní údaje, které muže správce zpracovávat i bez souhlasu klienta k zajištení prodeje produktu:

  1. osobní údaje sloužící k identifikaci klienta (jméno, príjmení), které správce potrebuje k poskytnutí služby (prodej produktu);
  2. kontaktní údaje – osobní údaje umožnující kontakt správce a dorucitele zboží se zákazníkem (zákazníkem uvedená kontaktní adresa, císlo telefonu, e-mailová adresa);

Poskytnutí techto Vašich osobních údaju je podmínkou pro vytvorení objednávky, jakož i nutným predpokladem pro uzavrení a rádné plnení smlouvy.

  1. objednávky, záznamy e-mailové komunikace se zákazníkem.
  2. Poskytnutí techto Vašich osobních údaju je podmínkou pro rešení prípadných reklamací ci jiných Vašich nároku z titulu odpovednosti za vady dodaného výrobku.

Zákonným duvodem pro zpracování techto osobních údaju je plnení smlouvy nebo provedení opatrení správcem pred uzavrením takové smlouvy dle cl. 6 odst. 1 písm. b) GDPR, jakož i plnení právní povinnosti správce dle cl. 6 odst. 1 písm. c) GDPR.

4.2. Osobní údaje, které muže správce zpracovávat se souhlasem klienta:

4.2.1. Máte možnost se zaregistrovat jako registrovaný zákazník našeho e-shopu, címž získáte  možnost prednastavení Vašich prístupových údaju, které již nebudete muset vždy znovu vyplnovat, dále být informován o stavu vyrizování Vaší objednávky, o aktuálních nabídkách a spotrebitelských soutežích, našich produktech a službách a budete mít prístup do archivu svých objednávek.

4.2.2. Chcete-li se zaregistrovat a mít svuj uživatelský úcet, musíte se zaregistrovat prostrednictvím vašeho jména, príjmení, poštovní adresy, telefonního císla, své e-mailové adresy a Vámi zvoleného hesla. Pro jednoznacnou identifikaci Vaší osoby a Vaši bezpecnost vyžadujeme dvojité overení, kdy k dokoncení Vaší registrace dojde teprve poté, kdy tuto registraci potvrdíte odsouhlasením v potvrzovacím e-mailu, který Vám zašleme. V prípade, že Vaši registraci nepotvrdíte nejpozdeji do 5 dnu, tuto vymažeme z naší databáze.

4.2.3. S ohledem na smluvní charakter vztahu mezi správcem a zákazníkem je poskytnutí techto Vašich osobních údaju zcela dobrovolné. Vaše osobní údaje uvedené v tomto odstavci nejste povinen správci poskytnout a tyto nejsou podmínkou pro vytvorení objednávky s výjimkou osobních údaju nutných pro dorucení zboží. Jejich poskytnutí je predpokladem pro rádné plnení smlouvy a nutným predpokladem pro spravování Vašeho uživatelského úctu.

4.2.4. Zákoným duvodem pro zpracovaná osobních údaju dle tohoto odstavce je udelení Vašeho souhlasu s tímto zpracovánímdle cl. 6 odst 1 písm. a) GDPR.

4.2.5. Mezi osobní údaje zpracovávané podle této cásti patrí nad rámec údaju uvedených v cl. 5.1.:

  1. historie nákupu a procházení našich webových stránek – tyto údaje zpracováváme z duvodu, abychom Vám poskytli individualizovanou nabídku našeho zboží, abychom Vás mohli zaradit do príslušného zákaznického segmentu a mohli tak lépe cílit reklamu našeho zboží dle Vašich zájmu a preferencí;
  2. datum narození - Vaše datum narození zpracováváme z duvodu, abychom Vám mohli zaslat blahoprání k narozeninám, prípadne informaci o speciálních nabídkách a akcích souvisejících s Vašimi narozeninami;
  3. e-mailová adresa, jenž muže být predána za úcelem zaslání dotazníku spokojenosti provozovateli internetových stránek www.heureka.cz, spolecnosti Heureka Shopping s.r.o., Karolínská 650/1, 186 00 Praha 8 - Karlín, Ceská republika, C 218977 vedená u mestského soudu v Praz, IC - 02387727.
  4. e-mailová adresa, jenž muže být predána za úcelem zaslání dotazníku provozovateli internetových stránek www.zbozi.cz, spolecnosti Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha 5, Ceská republika.

4.2.6. Takto udelený souhlas mužete kdykoli písemne odvolat jednou z forem uvedených v cl. 10 techto Podmínek.

4.3. Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu c. 22 GDPR.

5. Zdroj osobních údaju

5.1. Správce získává Vaše osobní údaje prímo od Vás jako zákazníka pri poskytnutí služby (zákazník poskytuje osobní údaje, které správce potrebuje pro dodávku objednaného zboží) nebo v souvislosti s registrací, prípadne v rámci další komunikace, at už osobní, telefonické, písemné ci jiné.

6. Doba uložení osobních údaju

6.1. Vaše osobní údaje nezbytné pro vytvorení objednávky budou zpracovávány po dobu trvání úcinku práv a povinností ze smlouvy, a dále po dobu nutnou pro úcely archivování, jakož i zachování všech nároku z príslušného smluvního vztahu v rozsahu dle príslušných obecne závazných právních predpisu, nejdéle však po dobu 10 let. Po uplynutí techto lhut budou Vaše osobní údaje vymazány. Ostatní osobní údaje (e-mail, telefon, datum narození, pokud jej vyplníte, pohlaví pokud jej vyplníte, historie komunikace) budou uchovávány po dobu 3 let od vašeho posledního nákupu.

7. Zajištení ochrany osobních údaju

7.1. Správce používá moderní bezpecnostní technologie zajištující maximální možnou ochranu zpracovávaných osobních údaju pred neoprávneným prístupem nebo prenosem, pred jejich ztrátou nebo znicením, jakož i pred jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji pricházejí do styku v rámci plnení svých pracovních ci smluvne prevzatých povinností, jsou vázány smluvní povinností mlcenlivosti.

7.2. Infrastruktura aplikace – aplikace je provozována v cloudu u externích poskytovatelu. Servery jsou umísteny v datových centrech v rámci EU. Pro provoz je využívána virtualizacní infrastruktura s aktivními bezpecnostními prvky. Provoz systému zajištuje a funkcionalitu uživatelum poskytuje spolecnost Techlep Rožnov s.r.o.

7.3. Ochrana uživatelských dat – komunikace s aplikací je zajištena pomocí šifrovaného spojení. Produkcní prostredí je zcela oddeleno od vývojového (testovacího) prostredí a vzájemne mezi sebou nesdílí uživatelská data. Prístup k produkcním systémum (údržba, aktualizace apod.) je striktne omezen na formálne definovanou skupinu poverených osob. Klícové aktivity na produkcních systémech jsou monitorovány a logovány. Ochrana uživatelských dat je zajištena v souladu s EU legislativou (GDPR).

7.4. Komunikace s aplikací je zajištena pomocí zabezpeceného šifrovaného spojení (protokol HTTPS). Klientské relace jsou rozlišeny pomocí mechanismu cookies.

7.5. Autentizace – v prípade neregistrovaného uživatele není autentizace vyžadována. Pro autentizaci registrovaného uživatele je využíván jednofaktorový autentizacní mechanismus form-based (uživatelské jméno a heslo). Uživatelské úcty jsou individuální. Hesla jsou v aplikaci ukládána výhradne jako tzv. hash (otisky) s využitím mechanismu SHA. Citelná podoba hesla není nikdy ukládána a kontroluje se pouze v okamžiku autentizace uživatele.

7.6. Zálohování systému a dat - zálohování probíhá v pravidelných intervalech dle definovaného zálohovacího plánu. Veškerá zálohovaná uživatelská data jsou šifrována. Prístup k zálohám má pouze úzká oblast formálne definovaných osob.

7.7. Vývoj a testování systému je plne oddeleno (fyzicky i sítove) od produkcního prostredí. Vývojové a produkcní prostredí vzájemne mezi sebou nesdílí uživatelská data. Prístupová oprávnení do vývojového prostredí jsou odlišná od produkcního prostredí. Skupina autorizovaných osob do obou systému je formálne definována.

7.8. Auditovací záznamy jsou porizovány z definovaných, podstatných aktivit uživatelu aplikace. Logování je rozdeleno do nekolika cásti – historie aktivit, aplikacní log, systémový log. Záznamy jsou uchovávány po dobu specifikovanou pro každou cást zvlášt.

  1. Historie aktivit – informace o aktivitách uživatelu pri využívání aplikace. Každý záznam obsahuje informaci o presném case provedení, id uživatele, IP adresu uživatele, typu prohlížece (user agent).
  2. Aplikacní log – informace k vyhodnocování kondice aplikace. Každý záznam obsahuje informaci o presném case provedení, IP adresu.
  3. Systémový log – informace k merení výkonnosti, požadavky uživatelu (http request), aplikacní chyby.

8. Zprístupnení osobních údaju jiným osobám

8.1. Správce prohlašuje, že Vaše osobní údaje považuje za duverné, tyto bude používat pouze pro úcely stanovené temito Podmínkami a obecne závaznými právními predpisy, pricemž tyto nebude zverejnovat ci poskytovat tretí osobe, s výjimkou osob souvisejících s prezentací zboží, jeho distribucí, platebním stykem a zjištováním Vaší spokojenosti ve vztahu k realizaci objednávky zboží.

8.2. Správce pro svoji obchodní cinnost používá partnery zodpovídající zejména za rádné fungování e-shopu, za dodávku zboží zákazníkum, jakož i za bezpecné platby za dodané zboží. Temto partnerum muže správce za úcelem rádného plnení povinností vuci Vám jako zákazníkovi Vaše osobní údaje zprístupnovat. Všichni zpracovatelé jsou zavázání k dodržování platných predpisu o ochrane osobních údaju a budou mít prístup k Vašim osobním údajum pouze v takovém rozsahu a na takové casové období, které je potrebné pro poskytnutí príslušné služby. S temito partnery správce uzavrel smlouvu o zpracování osobních údaju. Aktuálne využíváme následující partnery:

  1. Poskytovatel IT služeb: Techlep Rožnov s.r.o., se sídlem Pivovarská 30, 756 61 Rožnov pod Radhoštem, IC: 06819745, DIC: CZ06819745;
  2. Poskytovatel datového úložište: INTERNET CZ, a.s., Ktiš 2, 384 03 KTIŠ, Ceská republika, IC: 26043319;
  3. Externí prepravní spolecnosti: Ceská pošta, s.p., IC: 47114983; PPL s.r.o., IC: 25194798, V.P.M. - TRANS, s.r.o., IC: 25516744

9. Prístup zákazníka ke svým osobním údajum

9.1. Informaci o tom, jaké osobní údaje o klientovi správce zpracovává, si klient muže overit na registracním formulári – osobní údaje ().

10. Práva zákazníka

10.1. Máte právo požadovat od správce prístup ke svým osobním údajum dle cl. 15 GDPR, opravu osobních údaju dle cl. 16 GDPR, poprípade omezení zpracování dle cl. 18 GDPR. Dále máte právo na výmaz osobních údaju dle cl. 17 odst. 1 písm. a), a c) až f) GDPR a právo vznést námitku proti zpracování dle cl. 21 GDPR, jakož i právo na prenositelnost údaju dle cl. 20 GDPR. Máte možnost se obrátit na zákaznickou linku správce na telefonním císle 597 490 490, kde mu budou informace jak muže uplatnit své prípadné dotazy nebo námitky na zpracování osobních údaju.

10.2. Uplatnit prípadné námitky proti zpracování osobních údaju, odvolat udelený souhlas ci zmenit jeho rozsah lze nekterým z následujících zpusobu:

  1. e-mailovou zprávou na: info@techlep.cz;
  2. prostrednictvím formuláre „Dotaz na os. údaje";
  3. písemnou doporucenou žádostí podanou na adresu: Techlep Rožnov s.r.o., Pivovarská 30, 756 61 Rožnov pod Radhoštem

10.3. Pokud se domníváte, že zpracováním Vašich osobních údaju bylo zasaženo do Vašich práv, máte možnost obrátit se na dozorový úrad, kterým je Úrad pro ochranu osobních údaju.

11. Záverecná ujednání

11.1. Tyto podmínky pozbývají platnosti uplynutím doby uvedené v cl. 6.1. techto Podmínek.  

11.2. Zatržením checkboxu „Souhlasím s podmínkami ochrany osobních údaju.“ na webových stránkách správce uživatel svobodne a dobrovolne potvrzuje, že si tyto Podmínky precetl, že temto Podmínkám porozumel, že s temito v celém rozsahu souhlasí, a že je v celém rozsahu akceptuje.

11.3. Správce je oprávnen tyto podmínky zmenit. Správce je povinen bez zbytecného odkladu zverejnit novou verzi podmínek na svých internetových stránkách.

11.4. Vztahy temito podmínkami výslovne neupravené se rídí GDPR a právním rádem Ceské republiky, zejména zákonem c. 89/2012 Sb., obcanský zákoník, v platném znení.

11.5. Tyto podmínky nabývají úcinnosti dnem 01.03. 2018.

Příhlásit se k odběru novinek