Pravidla zpracování osobních údajů
Zpracování osobních údajů upravuje zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“). Tato pravidla zpracování osobních údajů se vztahují na web “avsecured.com”.
I.
ZÁKLADNÍ USTANOVENÍ
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je AV-SECURED Solutions, s.r.o., Aviatická 1092/8, 161 00 Praha 6, identifikační číslo: 21668132, datová schránka: hwhph3x, spisová značka: C 404807/MSPH Městský soud v Praze (dále jen: „správce“).
- Kontaktní údaje správce jsou:
- Adresa: Aviatická 1092/8, 161 00 Praha 6
- Email: info@avsecured.com
- Telefon: (+420) 732 370 277
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
- Souhlas s marketingem je získáván v několika konkrétních situacích, např.:
- Vyskakovací okno pro slevu a/nebo sběr e-mailových adres: Když návštěvník našeho webu vyplní své jméno a/nebo e-mail v rámci vyskakovacího okna (např. nabízejícího slevu na první nákup) použijeme tyto údaje k zaslání či zasílání e-mailu/ů. V tomto okamžiku je návštěvník seznámen s tím, že odesláním formuláře vyjadřuje svůj souhlas s přijímáním dalších marketingových sdělení a se zpracováním osobních údajů dle těchto pravidel.
- Registrace nebo objednávka: Během procesu registrace nebo při zadání objednávky návštěvník/zákazník seznámen s tím, že odesláním formuláře/objednávky vyjadřuje svůj souhlas se zpracováním osobních údajů dle těchto pravidel.
- Kontaktní formuláře: Pokud návštěvník poskytne své údaje prostřednictvím kontaktních formulářů, tyto údaje budou použity pouze pro účely zpracování dotazu nebo žádosti a nebudou využívány pro marketingové účely, pokud není explicitně udělen souhlas.
II.
ZDROJE A KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
- Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
- Identifikační údaje jsou informace, které umožňují jednoznačnou identifikaci fyzické osoby. Tyto údaje jsou využívány pro uzavření a realizaci smlouvy, jakož i pro řádné vyřízení objednávek a dodržení právních povinností. K identifikačním údajům patří:
- jméno a příjmení,
- název obchodní firmy společnosti,
- fakturační adresa,
- identifikační číslo (IČO),
- daňové identifikační číslo (DIČ),
- údaje o zakoupených produktech (jako součást objednávek).
- Kontaktní údaje jsou informace, které umožňují komunikaci mezi správcem a fyzickou osobou. Tyto údaje jsou využívány pro komunikaci ohledně objednávek, poskytování informací o produktech a službách, jakož i pro marketingové účely, pokud byl udělen souhlas. Ke kontaktním údajům patří:
- e-mailová adresa,
- telefonní číslo,
- adresa pro doručení (pokud se liší od fakturační adresy).
- Finanční údaje zahrnují informace, které jsou potřebné pro zpracování plateb a finanční transakce mezi zákazníkem a naší společností. Tyto údaje umožňují nejen realizaci platby, ale také správu účetních záznamů a dodržování právních a daňových předpisů. K finančním údajům patří:
- číslo bankovního účtu,
- název banky,
- datum a částka transakce.
- Síťové identifikátory zahrnují technické údaje, které jsou shromažďovány během interakce uživatele s naším webem avsecured.com. Patří sem:
- IP adresa,
- cookie identifikátory,
- informace o zařízení uživatele (typ zařízení, operační systém).
- Údaje o chování na webu poskytují informace o tom, jak zákazníci interagují s naším webem. Tato sledování nám umožňují optimalizovat uživatelskou zkušenost a cílit marketingové komunikace. K údajům o chování na webu patří:
- navštívené stránky,
- délka návštěvy na jednotlivých stránkách,
- interakce na webu.
- Údaje o objednávkách zahrnují informace, které jsou přímo spojené s transakcemi a nákupním chováním zákazníků. Tyto údaje jsou nutné pro správu objednávek a skaldové hospodářství, jakož i pro personalizaci marketingových kampaní. K údajům o objednávkách patří:
- detaily o zakoupených produktech,
- ceny produktů,
- kategorie produktů,
- datum a čas odeslání objednávky,
- informace o opuštěném košíku.
- V rámci našeho webu využíváme řadu externích nástrojů a služeb, které nám pomáhají zlepšovat uživatelskou zkušenost a efektivitu našich marketingových kampaní. Tyto nástroje zahrnují např.:
- Google Analytics 4 a Google Tag Manager pro sběr statistik o používání našeho webu a efektivitu reklam.Facebook Pixel, Glami Pixel, a Biano Pixel pro sledování konverzí z reklamních kampaní a optimalizaci reklamních aktivit.Microsoft Clarity pro analýzu interakcí uživatelů na našem webu.
III.
ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
- Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
- Účelem zpracování osobních údajů je:
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- plnění právních povinností vůči státu,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
- Souhlas se zpracováním pro marketingové účely (zejména pro zasílání obchodních sdělení a newsletterů) je nutný pouze v případě, že nedošlo k objednávce zboží nebo služby. V případě, že jste si u nás objednali zboží nebo službu, můžeme vaše osobní údaje zpracovávat pro marketingové účely i bez vašeho výslovného souhlasu, a to na základě oprávněného zájmu.
- Ze strany správce dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. Tento proces zahrnuje např. následující typy rozhodnutí, které jsou prováděny bez lidského zásahu:
- Segmentace a personalizace newsletterů: Naše systémy automaticky analyzují vaše předchozí nákupy, interakce s e-mailovými kampaněmi a celkovou aktivitu na webu, aby vám poskytly personalizovaný obsah. Tato analýza může zahrnovat, kolik jste u nás již utratili, kdy jste naposledy provedli objednávku nebo kdy jste naposledy otevřeli naši e-mailovou kampaň apod.
IV.
DOBA UCHOVÁVÁNÍ ÚDAJŮ
- Správce uchovává osobní údaje:
- potřebné pro plnění smlouvy (např. jméno, název společnosti, fakturační adresa, kontaktní údaje, detaily objednávky apod): Tato kategorie údajů je uchovávána po dobu trvání smluvního vztahu a následně po dobu 10 let po ukončení smluvního vztahu. Tato doba uchování je stanovena na základě obecných právních předpisů o promlčecích lhůtách pro nároky (dle občanského zákoníku), které mohou vzniknout ze smluvních vztahů. Tímto způsobem zajišťujeme, že jsme schopni chránit naše právní nároky a reagovat na možné právní požadavky nebo dotazy.
- používané pro marketingové účely (např. e-mail a jméno pro zasílání newsletterů): Tyto údaje uchováváme po dobu, dokud není odvolán souhlas se zpracováním, avšak nejdéle 10 let. Tento časový limit reflektuje naši potřebu reagovat na přání zákazníků a zároveň nám umožňuje udržet efektivní marketingovou komunikaci s těmi, kteří projevili zájem o naše služby a produkty. Odvolání souhlasu může zákazník provést kdykoliv, což vedle okamžitého zastavení zpracování také znamená, že po uplynutí uvedené doby budou údaje trvale vymazány.
- pro automatické rozhodování (např. profilování pro marketing, věrnostní systém apod.): Tyto údaje jsou uchovávány pouze po dobu nezbytně nutnou pro daný marketingový cyklus, obvykle ne déle než 1 rok, což je doba dostatečná k vyhodnocení účinnosti kampaní a přizpůsobení dalších marketingových aktivit. Po této době jsou údaje anonymizovány nebo vymazány, pokud už nejsou potřebné pro specifikované účely.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže nebo anonymizuje.
V.
PŘÍJEMCI OSOBNÍCH ÚDAJŮ (SUBDODAVATELÉ SPRÁVCE)
- Příjemci osobních údajů jsou osoby:
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy (dopravci, platební brány),
- zajišťující služby provozování webu a další služby v souvislosti s provozováním webu,
- zajišťující marketingové služby.
- Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou primárně poskytovatelé analytických služeb.
VI.
ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
- Zpracování osobních údajů je prováděno správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:
- společnost Seznam.cz, a.s., IČO: 26168685, poskytovatel služby Email Profi (údaje o zákaznících, jejich komunikace a dokumenty),
- společnost WEDOS Internet, a.s., IČO: 28115708, poskytovatel hostingových služeb (údaje o zákaznících),
- společnost Microsoft Corporation, poskytovatel cloudových služeb (údaje o zákaznících a dokumenty),
- společnost Google LLC, poskytovatel cloudových služeb (údaje o zákaznících a dokumenty),
- společnost Apple Inc., poskytovatel cloudových služeb (údaje o zákaznících a dokumenty),
- STORMWARE s.r.o., IČO: 25313142, poskytovatel ekonomických a účetních programů (údaje o zákaznících a dokumenty),
- iPodnik Cloud s.r.o., IČO: 29004349, poskytovatel cloudových služeb (údaje o zákaznících a dokumenty),
- případně další poskytovatel zpracovatelských softwarů, služeb a aplikací, které však v současné době správce nevyužívá.
VII.
VAŠE PRÁVA
- Za podmínek stanovených v GDPR máte:
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR (máte právo požadovat od nás kopii osobních údajů, které o vás máme; můžete také požádat o informace o tom, jak jsou vaše údaje zpracovávány),
- právo na opravu osobních údajů dle čl. 16 GDPR (máte právo požadovat opravu nebo úpravu vašich osobních údajů, pokud jsou neúplné nebo nepřesné),
- právo na omezení zpracování dle čl. 18 GDPR (máte možnost požádat o omezení zpracování vašich osobních údajů v určitých situacích),
- právo na výmaz osobních údajů dle čl. 17 GDPR (můžete požádat o výmaz vašich osobních údajů, pokud neexistuje důvod pro jejich další zpracování),
- právo vznést námitku proti zpracování dle čl. 21 GDPR (můžete vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace),
- právo na přenositelnost údajů dle čl. 20 GDPR (máte právo získat osobní údaje, které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu, a přenést tyto údaje jinému správci),
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů, případně se obrátit na soud.
- Vaše práva mohou být omezena, pokud je to nezbytné a odůvodněné v zájmu dodržování právních povinností, ochrany národní bezpečnosti, obrany a veřejné bezpečnosti. V takových případech vám budou poskytnuty důvody pro jakékoli omezení uplatnění vašich práv.
- Pro uplatnění těchto práv nás můžete kontaktovat e-mailem (na adrese info@avsecured.com), telefonicky (na čísle (+420) 732 370 277) nebo písemně (na adresu AV-SECURED Solutions, s.r.o., Aviatická 1092/8, 16100 Praha 6). Po přijetí vaší žádosti budeme postupovat podle GDPR a dalších relevantních právních předpisů; na reakci máme lhůtu 30 dnů. Můžeme požadovat dodatečné informace pro ověření vaší identity, aby se zabránilo neoprávněnému zveřejnění údajů.
VIII.
PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
- Správce prohlašuje, že pro zabezpečení osobních údajů byla přijata následující technická a organizační opatření:
- Bezpečnostní software a hesla: Používáme kvalitní antivirový software a kryptograficky silná hesla pro všechny naše systémy a zařízení.
- Vícefaktorová autentizace (MFA): Všechny naše systémy, kde je to technicky možné, jsou zabezpečeny vícefaktorovou autentizací, což zvyšuje ochranu proti neoprávněnému přístupu.
- Pravidelné zálohy a šifrování: Data jsou pravidelně zálohována a šifrována, jak v našem vlastním prostředí, tak v prostředí našich subdodavatelů. Šifrování je používáno nejen pro uložená data, ale i pro data přenášená mezi našimi systémy a servery, aby se zajistilo, že osobní údaje našich klientů jsou chráněny před neoprávněným přístupem a zneužitím.
- Fyzická bezpečnost: Zajišťujeme, že všechny prostory, kde jsou osobní údaje zpracovávány, jsou chráněny bezpečnostními zámky, detekčními systémy (pohyb, otevření, kouř, voda) a kamerovými systémy.
- Zabezpečení tiskových dokumentů: Všechny tiskové dokumenty obsahující osobní údaje jsou uloženy v zamčených a zabezpečených prostorech.
- Tato opatření jsou pravidelně přezkoumávána a aktualizována tak, aby odpovídala nejnovějším bezpečnostním standardům a technologiím. Snažíme se zajistit, aby všechny subjekty zapojené do zpracování osobních údajů dodržovaly stejné vysoké standardy ochrany osobních údajů.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
IX.
ZÁVĚREČNÁ USTANOVENÍ
- Odesláním všech formulářů na webu (kontaktní formulář apod.) s těmito podmínkami souhlasíte. Odesláním potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce si vyhrazuje právo tyto pravidla ochrany osobních údajů kdykoliv změnit. V případě, že dojde k jakýmkoliv změnám, zveřejníme novou verzi těchto pravidel na našich internetových stránkách. Současně s tím vám zašleme novou verzi pravidel ve formátu PDF e-mailem (nejedná se o marketingovou komunikaci). Pokud nesouhlasíte s aktualizovanými pravidly, máte následující možnosti:
- Odvolání souhlasu: Můžete kdykoliv odvolat svůj souhlas se zpracováním vašich osobních údajů. Odvolání souhlasu neovlivní zákonnost zpracování založeného na souhlasu před jeho odvoláním. Odvolání souhlasu můžete provést písemně nebo elektronicky na adresu nebo email správce, uvedený v čl. III těchto podmínek.
- Výkon ostatních práv GDPR: Dále máte právo využít všechna práva dle GDPR, včetně práva na přístup k údajům, opravu, výmaz („právo být zapomenut“), omezení zpracování a právo na přenositelnost údajů. Máte také právo vznést námitku proti zpracování vašich osobních údajů.
- Deaktivace účtu: Pokud nesouhlasíte s novými podmínkami a nechcete, aby vaše údaje byly nadále zpracovávány, můžete požádat o deaktivaci vašeho účtu. Vaše osobní údaje budou vymazány nebo anonymizovány, s výjimkou údajů, které jsme povinni uchovávat podle zákona.
- Podání stížnosti: Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, nebo se obrátit na příslušný soud.
Tato Pravidla nabývají účinnosti dnem 1. 6. 2024.