Ochrana osobních údajů
Zásady zpracování osobních údajů společností B&B Montagen, s.r.o.
Zásady ochrany osobních údajů v internetovém obchodě a při práci s osobními údaji
Tyto zásady ochrany osobních údajů sumarizují zásady jakými jsou zpracovávány osobní údaje provozovatelem. Provozovatel dbá při své činnosti aby osobní údaje byly v maximální míře chráněny, aby jejich zpracování bylo jen v nezbytném rozsahu a na nezbytný čas.
Definice pojmů
Dotknutá osoba – každá osoba, jejíž osobní údaje jsou zpracovávány
E-shop – webová aplikace s nabídkou zboží a služeb, které je možné objednat
GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů a o volném pohybu těchto údajů ze dne 27. dubna 2016
Obchod – provozovna prodávajícího ve kterém lze nakoupit zboží nebo služby
OsobnÍ údaje – jakékoli informace o identifikované fyzické osoby nebo identifikovatelné fyzické osoby
Provozovatel – osoba, která určí způsob a vymezila účel zpracování osobních údajů.
Informace o provozovateli a jeho kontakty
Osobní údaje zpracovává Provozovatel a jeho zprostředkovatelé.
Provozovatelem je B&B Montagen, s.r.o. se sídlem Sebedražská cesta 680/10, 971 01 Prievidza, IČO: 47 196 149, přičemž tento provozovatel určuje prostředky a účel zpracování osobních údajů zákazníků tak odpovídá za zpracování získaných osobních údajů.
Pokud máte otázky ohledně ochrany osobních údajů můžete nás kontaktovat:
- telefonicky na tel. číslo +421907387775,
- e-mailem na info@xxlbarvy.cz,
- poštou na adrese sídla společnosti uvedenou výše,
- na pobočkách společnosti.
Seznam zpracovaných osobních údajů, včetně jejich účelů a právního základu
| Název zpracovatelské operace | Účel zpracování osobních údajů | Kategorie osobních údajů | Právní titul zpracovávání | Doba uložení dat | Další příjemci |
| Zpracování osobních údajů na základě objednávky | dodání zboží nebo poskytnutí služeb | jméno, příjmení, titul, dodací adresa, fakturační adresa, e-mail, telefon | smluvní vztah - plnění smlouvy | do ukončení doby po kterou je možné reklamovat zboží, tj dva roky | přepravní společnosti zajišťující dopravu zboží |
| Vystavování faktur a jejich archivace | zákonem stanovená evidence | jméno, příjmení, titul, dodací adresa, fakturační adresa, e-mail, telefon | povinnost ve smyslu platné právní úpravy | 10 let | kontrola především ze strany FS SR, SOI, Policie ČR a jiných orgánů |
| Registrace zákaznického účtu | evidence osobních údajů klienta pro další objednávky, které je takto rychlejší možno uskutečnit | jméno, příjmení, titul, dodací adresa, fakturační adresa, e-mail, telefon | souhlas dotčené osoby s registrací | 5 let | nejsou |
| Zasílání novinek e-mailem | zasílání obchodních sdělení e-mailem | souhlas dotčené osoby | 5 let, resp. do odvolání | nejsou | |
| Zasílání novinek SMS zprávou | zasílání obchodních sdělení SMS zprávou | telefonní číslo | souhlas dotčené osoby | 5 let, resp. do odvolání | nejsou |
| Evidence zákazníků soutěže | kontaktní údaje zapojených účastníků | jméno, příjmení, titul, adresa dodací, e-mail, telefon | souhlas dotčené osoby | 2 roky | Facebook Inc. |
| Evidence obchodních partnerů | informace o obchodních partnerech společnosti | jméno, příjmení, SPZ automobilu, e-mail, telefon | souhlas dotčené osoby | 5 let od poslední obchodní transakce | nejsou |
| Uchazeč o zaměstnání | informace ze získaných životopisů uchazečů o zaměstnání | jméno, příjmení, titul, vzdělání, e-mail, telefon, prac. zkušenosti | souhlas dotčené osoby | 1 rok | nejsou |
|
Mzdová a personální agenda |
kompletní informace o zaměstnancích vyžadovaných zákonem jako i informace o platu, dovolené, zdrav. stavu | jméno, příjmení, titul, bydliště, číslo dokl. totožnosti, docházka, informace pro výpočet mzdy, informace o rod. příslušnících | zákonný důvod | max. 50 let | v případě kontroly Sociální pojišťovna, FR SR, zdravotní pojišťovny |
| Evidence reklamací | informace o uplatnění reklamace a její vybavení | titul, jméno, příjmení, adresa, IBAN, telefon, e-mail | zákonná povinnost provozovatele | 3 roky | v případě kontroly SOI |
| Evidence odstoupení od smlouvy | informace o uplatnění odstoupení od smlouvy a její vybavení | titul, jméno, příjmení, adresa, IBAN, telefon, e-mail | oprávněný zájem provozovatele | 3 roky | v případě kontroly SOI |
| Vyřizování dotazů zákazníků | poskytování informací klientům | titul, jméno, příjmení, e-mail, telefon | plnění předsmluvních vztahů | 1 měsíc | nejsou |
| Hodnocení "Ověřeno zákazníky" | hodnocení kvality poskytovaných zboží a služeb e-shopů | číslo objednávky, e-mailová adresa | oprávněný zájem provozovatele | jedno rázově | Heureka Shopping, s.r.o. |
| Předávání údajů o prohlížených stránkách | zvyšování kvality internetového obchodu | IP adresa návštěvníka e-shopu | oprávněný zájem provozovatele | po podání námitky max. 3 roky | |
| Získávání údajů z vyplněných dotazníků | sbírání dat (odpovědí) návštěvníkům za účelem zkvalitnění poskytovaných služeb | definováno jsou v jednotlivých formulářích | souhlas dotčené osoby | do odvolání souhlasu max. však 2 roky | |
| Informace o prohlížených stránkách a chování zákazníků na nich | Služba zvyšuje kvalitu e-shopu | IP adresa a simulace přecházení stránka | oprávněný zájem provozovatele | do podání námitky max. však 2 roky | |
| Věrnostní program | Poskytování slev stálým nakupujícím | jméno, příjmení, titul, bydliště, e-mail, telefon | souhlas dotčené osoby | 5 let od posledního nákupu | není |
Veškeré osobní údaje, které získáváme žádáme výhradně od Vás, ne od jiných zdrojů.
Jaká máte práva v oblasti ochrany osobních údajů?
| Vaše právo | Upřesnění práva |
| na informace | máte právo na informace, kdo, jak, načež, jak dlouho a podobně zpracovává Vaše osobní údaje (jsou to informace zveřejněné v tomto dokumentu) |
| na přístup k údajům | můžete požadovat informace kdo přistupuje k Vašim osobním údajům. Výpis z tohoto práva je formátu, který jsme si stanovili. Tento požadavek lze adresovat písemně nebo e-mailem. |
| na opravu | v případě li osobní údaje zastaralé, můžete požadovat o jejich opravu aby byly správné a mohlo se s údaji i nadále pracovat |
| na vymazání | pokud nechcete aby provozovatel dále zpracovával osobní údaje, můžete ho požádat o jejich vymazání, přičemž provozovatel jejich vymaže, to neplatí v případě pokud tyto údaje musí zpracovávat nebo archivovat podle zákona |
| omezení zpracování | týká se pouze v případě pokud údaje jsou zpracovávány na základě oprávněného zájmu provozovatele. V případě podání námitky během jejího posuzování lze toto právo uplatnit a spočívá ve skutečnosti že v daném období osobní údaje nebudou zpracovávány. |
| odvolání souhlasu se zpracováním | se použije v případě jeho udělení pokud již dotyčná osoba nemá zájem aby takové údaje podle daného souhlasu byly dále zpracovávány, může souhlas odvolat a provozovatel osobní údaje již nebude zpracovávat |
| pro předávání osobních údajů | přičemž údaje pro přenos můžete požadovat pouze v případě zpracování osobních údajů na základě souhlasu dotčené osoby nebo za účelem plnění smluvních či předsmluvních vztahů |
| právo podat podnět na kontrolní orgán | v případě pokud se domníváte, že osobní údaje byly zpracovávány v rozporu se Zákonem nebo Nařízením, máte právo podat podnět na příslušný kontrolní úřad, kterým je Úřad pro ochranu osobních údajů se sídlem v Bratislavě, přičemž kontakt najdete na https://dataprotection.gov.sk/ |
Jak je možné uplatnit svá práva?
Své právo si můžete uplatnit následovně:
- e-mailom,
- osobne,
- poštou.
Provozovatel má právo požadovat od dotyčné osoby přiměřenou úhradu nákladů nebo žádosti nevyhovět jestliže tyto budou uznány jako zjevně neopodstatněné, nepřiměřené nebo z důvodu, že se jedná o opakující se žádosti.
Jak zajišťujeme ochranu a uchováváme údaje?
Osobní údaje jsou před přístupem neoprávněných osob. zničení, poškození nebo straně zajištěno v offline i online režimu, přičemž používáme náročné elektronické, organizační a fyzické bezpečnostní opatření.
Používáte profilování?
Profilování není používáno.
Jaké máte zásady používání malých textových souborů tzv. cookies?
Cookies se vytvářejí při prohlížení stránek a ukládají se ve Vašem počítači. Na základě nich dokážeme Vás rozlišit od jiných uživatelů a tak Vám dokážeme přinést intuitivnější vyhledávání a obsah stránky.
Soubory cookies, které získáváme jsou rozděleny z časového hlediska na následující:
- dočasné, tyto obsahují pouze informace o aktuální relaci prohlížeče a jsou vymazány automaticky po vypnutí prohlížeče
- trvalé, obsahují informace o preferovaných nastaveních (např. jazyka) nebo si uloží Vaše jméno a heslo na stránku pokud s tím budete souhlasit a podobně, přičemž tyto soubory se automaticky nevymažou ale musíte je vymazat manuálně.
Zároveň i podle účelu se cookies dělí na následující:
- nutné cookies - (patří mezi dočasné) a obsahují nezbytné informace o stránce, její zabezpečení apod.
- důležité - jsou podstatné pro řádné fungování stránky, přičemž obsahují informace o zvoleném jazyku nebo mají uloženy (pokud jste s ním souhlasili) Vaše přihlašovací údaje
- analytické / výkonnostní - identifikují návštěvníky a získávají o nich statistické a analytické cookies. Díky těmto dokážeme spočítat počet návštěvníků nebo zásobit se určitým, nejvíce vyhledávaným zbožím nebo snížit jeho cenu
- reklamní - udržují přehled o vašich návštěvách stránek, prohlížených stránkách nebo produktech, za účelem poskytování přesnější cílené reklamy, přičemž tyto údaje poskytujete dobrovolně avšak tyto soubory jsou trvalými soubory, tj nemažou se automaticky ale jejich vymazání musíte provést vy
- technické - slouží k zajištění sledování souhlasu s reklamními cookies
Konfiguraci cookies lze provést v nastávání konkrétního internetového prohlížeče, kteří používáte.
Kdo obecně má přístup k mým osobním údajům?
K osobním údajům mají přístup zaměstnanci provozovatelé, ale i jeho smluvní zprostředkovatelé nebo příjemci, kterým může být např. dopravce. Naši zaměstnanci jsou interní směrnicí poučeni a jsou povinen dodržovat striktní pravidla ochrany Vašich osobních údajů totéž platí i o zprostředkovatelích, se kterými máme uzavřenou příslušnou smlouvu.
Které právní předpisy o ochraně osobních údajů?
Jde o:
- Listinu základních práv Evropské unie
- Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů ao zrušení směrnice 95/46 / ES (obecné nařízení o ochraně osobních údajů, GDPR)
- Ústava České republiky
- Zákon č. 18/2018 CFU o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů.
Kdo je Vaší odpovědnou osobou?
Naše společnost nemá stanovenou odpovědnou osobu, protože není to zákonnou nezbytností v případě naší společnosti. Vaše dotazy ohledně osobních údajů můžete směřovat však přímo na naši společnost.
