Podmínky ochrany osobních údajů

Ochrana osobních údajů

Informační povinnost provozovatele

(dále také jako „zásady OOÚ“)

podle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob při zpracovávání osobních údajů ao volném pohybu takových údajů (dále jen „Nařízení“) v souladu s

19 zákona 18/2018 Sb. oochraně osobních údajů (dále jen „zákon“).

Obchodní jméno: Descanti s.r.o.

IČ: 50765302

Adresa: športová 37, 91501 Nové Mesto nad Váhom

Zapsána v Or v Okresního soudu Trenčín odd. sro vl.č 34447/R

mail: info@descanti.cz

tel: +421908663367

Účely zpracování, právní základ, kategorie příjemců, doba uchovávání, informace o přeshraničním přenosu, kategorie subjektů údajů a informace o automatizovaném rozhodování včetně profilování rozdělené podle jednotlivých informačních systémů:

Kontaktní formulář

Účel zpracování osobních údajů

V předmětném informačním systému dochází ke zpracování osobních údajů fyzických osob, které kontaktovaly provozovatele prostřednictvím kontaktního formuláře přístupného na webovém sídle společnosti. Provozovatel zpracovává uvedené údaje pro účely odpovídání a následné komunikace s konkrétní osobou.

Právní základ

Čl. 6 odst. 1 písm. 1 písm. b) „tzv. předsmluvní vztahy: zpracování je nezbytné, aby byla na žádost dotyčné osoby provedena opatření před uzavřením smlouvy

Kategorie příjemců

pověření zaměstnanci descanti

Lhůty pro vymazání os. údajů

Bezodkladně po ukončení komunikace a předsmluvních vztahů. V případě uzavření smlouvy provozovatel zpracovává osobní údaje fyzické osoby v jiném informačním systému. V případě neuzavření smlouvy provozovatel přistoupí k likvidaci osobních údajů bez zbytečného odkladu od ukončení komunikace a prokazatelného ukončení negociačního procesu.

Kategorie dotyčných osob

fyzické osoby, které kontaktovaly provozovatele s poptávkou prostřednictvím kontaktního formuláře.

Kategorie osobních údajů

1. jméno
2. e-mail
3. tel kontakt
4. adresa
5. předmět zájmu/poptávky
Provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 1.2. Čl. 1 Nařízení, a to formou:

zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb,
schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu,
procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.
Informace o existenci automatizovaného rozhodování včetně profilování – Neuskutečňuje se

Přeshraniční přenos os. Údajů – Neprovádí se / Vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení Nařízení "GDPR"

ZÁKAZNÍCI INTERNETOVÉHO OBCHODU

Účel zpracování osobních údajů

Provozovatel provozuje e-shop: www.descanti.com dále i jako „e-shop“) za účelem poskytnutí služeb prodeje zboží konečnému spotřebiteli (maloobchod). Základním předpokladem pro uzavření kupní smlouvy je ve smyslu Všeobecných obchodních podmínek zaslání objednávky zboží prostřednictvím elektronického formuláře vyplněného ve správné a úplné formě. Zasláním objednávky dotyčná osoba potvrzuje, že se se Všeobecnými obchodními podmínkami seznámila a v celém rozsahu s nimi souhlasí. Provozovatel po přijetí elektronického formuláře dodá požadované zboží objednateli. Jinak řečeno – účelem zpracování osobních údajů zákazníků e-shopu je dodání zboží a provedení úkonů s koupí spojených (např. Zabezpečení dodání/doručení zboží, vystavení účetního dokladu apod.)

Právní základ

Zpracování osobních údajů zákazníka e-shopu je nezbytné pro plnění předmětu smluvního vztahu (kupní smlouva uzavřená na dálku odesláním objednávky a souhlasem s všeobecnými obchodními podmínkami), jehož smluvní stranou je dotyčná osoba – zákazník.

Kategorie příjemců

Poskytovatel/e doručovatelské služby

Zprostředkovatel na ekonomicko-účetní agendu

Lhůty pro vymazání os. údajů

faktury, objednávky, reklamace: 5 až 10 let

Kategorie dotyčných osob

Zákazníci internetového obchodu

Kategorie osobních údajů

Titul, jméno, příjmení, adresa

Provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 1.2. Čl. 1 Nařízení, a to formou:

zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb,

schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu,

procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.
Informace o existenci automatizovaného rozhodování včetně profilování – Neuskutečňuje se

REGISTROVÁNÍ ZÁKAZNÍCI INTERNETOVÉHO OBCHODU

Účel zpracování osobních údajů

Jako provozovatel e-shopu mám zájem usnadnit Vaše budoucí nakupování. Za tímto účelem byla zavedena na webové stránce možnost registrace. Registrovaný zákazník v případě dalšího nákupu nemusí vyplňovat povinná pole, protože jeho osobními údaji již disponujeme. Za tímto účelem vedeme evidenci registrovaných zákazníků.

Právní základ

Souhlas subjektu údajů podle či. 1 písm. a) Nařízení a zákona o ochraně osobních údajů, přičemž dotyčná osoba má právo kdykoli odvolat svůj souhlas. Odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním.

Kategorie příjemců

Orgány veřejné moci podle příslušných právních předpisů

Lhůty pro vymazání os. údajů

5 let, nebo do 30 dnů ode dne odvolání souhlasu.

Kategorie dotyčných osob

Registrovaný zákazník

Kategorie osobních údajů

Přihlašovací jméno, emailová adresa, jméno a příjmení, telefonní číslo, adresa bydliště, datum narození

Provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 1.2. Čl. 1 Nařízení, a to formou:

PROGRAM „OVĚŘENO ZÁKAZNÍKY“

Účelem zpracovávání osobních údajů v rámci této agendy je zjištění spokojenosti zákazníků s nákupem prostřednictvím e-shopu. , pokud po realizaci nákupu projevíte se zasláním e-mailového dotazníku za účelem zjištění spokojenosti s nákupem souhlas. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýzy našeho tržního postavení využíváme zprostředkovatele, kterým je provozovatel portálu Heureka.cz; zájmem je získat zpětnou vazbu od reálných zákazníků, abychom mohli naše produkty, dodání a další služby spojené s dodáním objednaného zboží zkvalitnit.

Souhlas dotčené osoby podle čl. 6 odst. 1 písm. a) Nařízení a zákona o ochraně osobních údajů, přičemž dotčená osoba má právo kdykoli odvolat svůj souhlas.

Zprostředkovatel: Provozovatel portálu Heureka.cz

Jako provozovatel zpracováváme k tomuto účelu Vaše osobní údaje pouze po dobu nezbytnou pro naplnění účelu zpracování. .cz, který následně odešle jménem provozovatele dotazník spokojenosti a následně:

1. v případě, že doručený dotazník spokojenosti vyplníte, zprostředkovatel shromáždí pro nás Vaše hodnocení nákupu a poskytne nám jej jako anonymní recenzi. po dobu čtyř let od vyplnění dotazníku;
pokud dotazník spokojenosti nevyplníte, zprostředkovatel Vaše osobní údaje uchovává v pseudonymizované podobě po dobu 6 měsíců od odeslání dotazníku;

Zákazník e-shopu, který udělil souhlas se zasláním dotazníku

E-mailová adresa zákazníka a údaje o objednávce zboží, jejíž realizace je předmětem recenze

Provozovatel přijal přiměřená personální, organizační a technická opatření podle čl. 32 odst. 1 nařízení:

2. zajištění trvalé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování a služeb,
3. schopnosti včas obnovit dostupnost osobních údajů a přístup k nim v případě fyzického nebo technického incidentu,
4. procesu pravidelného testování posuzování a hodnocení účinnosti technických a organizačních opatření k zajištění bezpečnosti zpracování.
Informace o existenci automatizovaného rozhodování včetně profilování – Neuskutečňuje se

Přeshraniční přenos os. Údajů – Neuskutečňuje se / Vzhledem k účelu zpracování osobních údajů a možnosti využití technologií může dojít k přeshraničnímu zpracování osobních údajů za podmínky zachování všech ustanovení Nařízení "GDPR"

VĚRNOSTNÍ PROGRAM

Název IS

IS Věrnostní program

Účel zpracování osobních údajů

Zpracovávání osobních údajů zákazníka za účelem vedení věrnostního konta dotyčné osoby a přiznávání příslušných výhod, zvyšování kvality a komplexnosti komunikace s dotyčnou osobou.

Právní základ

Kategorie příjemců

pověření zaměstnanci

Lhůty pro vymazání os. údajů

5 let ode dne udělení souhlasu nebo bez zbytečného odkladu po jeho odvolání.

Kategorie dotyčných osob

Zákazník zaregistrován do věrnostního programu

Kategorie osobních údajů

54. jméno, příjmení, kontaktní a doručovací poštovní adresa, telefonické kontakty, datum narození, e-mailové kontakty
55. číslo věrnostní karty, číslo věrnostního konta, číslo zákazníka, stav věrnostních bodů, informace o nákupech dotčené osoby v naší společnosti (zejména čísla účetních dokladů, datum nákupu, typ a množství nakoupeného zboží, kupní cena zaplacená za zboží, způsob doručení a platby ), informace o nárocích na slevy a jiné výhody, informace o naší předchozí vzájemné komunikaci nebo jiném kontaktu, včetně případných záznamů našich telefonických hovorů,
Provozovatel přijal přiměřená personální, organizační a technická opatření dle čl. 1.2. Čl. 1 Nařízení, a to formou:

ONLINE CHAT-BOX

Účel zpracování osobních údajů: V předmětném informačním systému dochází ke zpracování osobních údajů právnických osob a fyzických osob nepodnikatelů, které kontaktovali společné provozovatele prostřednictvím online chatboxu přístupného na webovém sídle společnosti.

Účelem tohoto informačního systému je reakce na poptávku osob, které kontaktovaly provozovatele prostřednictvím online chatboxu, poskytnutí služeb prostřednictvím reakcí dotčených osob zadaných do online chatboxu. Dále je účelem zpracování osobních údajů vedení evidence žádostí dotčených osob a jejich vyřizování společnými provozovateli.

Právní základ: Čl. 1 písm. b) „tzv. předsmluvní vztahy: zpracování je nezbytné, aby byla na žádost dotyčné osoby provedena opatření před uzavřením smlouvy

Kategorie příjemců: pověření zaměstnanci

zprostředkovatel: smartsupp

Lhůty pro vymazání os. Údajů: Bezodkladně po ukončení komunikace a předsmluvních vztahů. V případě uzavření smlouvy provozovatel zpracovává osobní údaje fyzické osoby v jiném informačním systému. V případě neuzavření smlouvy provozovatel přistoupí k likvidaci osobních údajů bez zbytečného odkladu od ukončení komunikace a prokazatelného ukončení negociačního procesu.

Kategorie subjektů údajů: osoby, které kontaktovaly společné provozovatele s poptávkou prostřednictvím online chatboxu,

zástupci podnikatelů

Kategorie osobních údajů:

jméno, příjmení,
e-mail,
telefon
předmět, zpráva
Informace o existenci automatizovaného rozhodování včetně profilování – Neuskutečňuje se

Přeshraniční přenos os. Údajů – Neuskutečňuje se

Práva subjektů údajů

osobou je fyzická osoba, jejíž osobní údaje zpracováváme, zejména, ne však výlučně jsou to zaměstnanci a klienti. Takové dotyčné osoby, o kterých jsou zpracovávány osobní údaje v našich informačních systémech pro konkrétní vymezené účely disponují právy, která mohou uplatnit písemně nebo elektronicky u kontaktní osoby provozovatele. Dotčená osoba jste VY.

Právo na přístup k osobním údajům

t.j. právo získat od kompetentní osoby potvrzení o tom, zda dochází ke zpracování osobních údajů dotyčné osoby, která své právo uplatnila, jakož i právo získat přístup k těmto údajům. Jako zúčastněná osoba máte nárok na přístup k informacím o: účelech zpracování, kategorii dotčených osobních údajů, okruhu příjemců, o době zpracování a uchovávání, o postupu v každém automatickém zpracování, případně o následcích takového zpracování a další. (čl. 15 Nařízení). Jako provozovatel máme právo použít veškerá přiměřená opatření k ověření totožnosti dotyčné osoby, která žádá o přístup k údajům, zejména v souvislosti s online službami a identifikátory. Na žádost dotyčné osoby vystaví provozovatel potvrzení o tom, zda se zpracovávají osobní údaje dotyčné osoby, které se jí týkají. Pokud provozovatel tyto údaje zpracovává, vystaví na žádost kopii těchto osobních údajů dotyčné osoby. Vystavení první kopie je bezplatné. Za jakékoli další kopie, o které osoba požádá, bude provozovatel účtovat poplatek odpovídající administrativním nákladům, které mu s vystavením kopie vzniknou. Pokud osoba požádá o informace formou elektronických prostředků, budou jí poskytnuty v běžně používané elektronické podobě, a to formou e-mailu, pokud nepožádá o jiný způsob.

Právo na omezení zpracování

lze uplatnit, pokud jako dotyčná osoba napadnete správnost osobních údajů a ostatních náležitostí ve smyslu článku 18, recitálu 67 Nařízení, a to formou dočasného přesunutí vybraných osobních údajů do jiného systému zpracování, zamezení přístupu uživatelů k vybraným osobním údajů nebo dočasné odstranění zpracování.

Právo na opravu

pokud o ní provozovatel eviduje nesprávné osobní údaje. Zároveň má dotyčná osoba právo na doplnění neúplných osobních údajů. Provozovatel provede opravu, popřípadě doplnění osobních údajů bez zbytečného odkladu poté, co jej dotyčná osoba požádá.

Právo na výmaz

„zapomenutí“ těch osobních údajů, které se jí /dotčené osoby/ týkají. Toto právo subjektu údajů je však vzhledem ke své povaze a závažnosti omezeno stanovením dalších předpokladů, tzn. provozovatel bez zbytečného odkladu po uplatnění tohoto práva dotyčnou osobou vymaže osobní údaje, je-li splněn některý z následujících předpokladů: a) osobní údaje již nejsou potřebné pro účely, pro které byly získávány nebo jinak zpracovávány; b) dotyčná osoba odvolá souhlas, na jehož základě se zpracování provádí; c) dotyčná osoba zpochybňuje zpracovávání osobních údajů; d)osobní údaje byly zpracovány nezákonně; e) je důvodem pro výmaz splnění povinnosti zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Slovenská republika vázána, nebo f) osobní údaje se získávaly v souvislosti s nabídkou služeb informační společnosti osobě mladší 16 let.

Dotyčná osoba nebude mít právo na výmaz osobních údajů za předpokladu, že je jejich zpracování potřebné: a) k uplatnění práva na svobodu projevu a na informace; b) ke splnění povinnosti podle zákona, zvláštního předpisu nebo mezinárodní smlouvy, kterou je Česká republika vázána, nebo ke splnění úkolu realizovaného ve veřejném zájmu nebo při výkonu veřejné moci svěřené provozovateli; c) z důvodů veřejného zájmu v oblasti veřejného zdraví; d) pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely, pokud je pravděpodobné, že právo na výmaz znemožní nebo závažným způsobem ztíží dosažení cílů takového zpracování, nebo e) k prokazování, uplatňování nebo obhajování právních nároků.

Provozovatel provede výmaz osobních údajů dotčených osob na základě žádosti, a to bez zbytečného odkladu poté, co vyhodnotí, že žádost dotčené osoby je opodstatněná.

Právo podat návrh na zahájení řízení

Dotčená osoba má právo podat návrh na zahájení řízení Úřadu na ochranu osobních údajů České republiky, pokud se domnívá, že byla porušena její práva v oblasti ochrany osobních údajů.

Právo namítat

Dotyčná osoba má právo kdykoli vznést námitky vůči zpracování jejích osobních údajů z důvodů týkajících se její konkrétní situace. Může namítat zpracování jejích osobních údajů na základě a)právního titulu plnění úkolů realizovaných ve veřejném zájmu nebo při výkonu veřejné moci, nebo z právního titulu oprávněného zájmu provozovatele; b)zpracování osobních údajů pro účely přímého marketingu; c)zpracování pro účely vědeckého či historického výzkumu nebo pro statistické účely. Doručenou námitku v přiměřené době posoudíme. V tomto případě nesmíme dále zpracovávat osobní údaje, pokud neprokážeme nezbytné oprávněné zájmy pro zpracování osobních údajů, které převažují nad právy nebo zájmy dotčené osoby, nebo důvody pro uplatnění právního nároku.

Právo na přenosnost osobních údajů

jako dotyčná osoba máte právo, aby osobní údaje, které jste poskytla provozovateli, přenesl dalšímu provozovateli v běžně uživatelském a strojově čitelném formátu za předpokladu, že osobní údaje byly získány na základě souhlasu dotyčné osoby nebo na základě smlouvy a jejich zpracování probíhá formou automatizovaných prostředků.

Další informace:

Účelem zpracování osobních údajů je důvod, pro který provozovatel zpracovává osobní údaje dotčených osob v informačních systémech na konkrétně určených právních základech. Každé zpracování osobních údajů je založeno na konkrétním právním základě a za konkrétně určeným, oprávněným a výslovně uvedeným účelem.

Za účelem maximální ochrany Vašich osobních údajů jsme jako Provozovatel přijali přiměřená personální, organizační i technická opatření. Naším cílem je v co největší míře zabránit, resp. snížit riziko úniku, zneužití, zveřejnění nebo jiného použití Vašich osobních údajů. V případě, že by nastala skutečnost, která pravděpodobně povede k vysokému riziku pro práva a svobody fyzických osob, jako dotyčná osoba budete neprodleně kontaktována (čl. 34 Nařízení).

- V zájmu zachování zásad zpracování osobních údajů, které stanoví Nařízení, jakož i zákon, zejména zásady minimalizace osobních údajů, požadujeme od Vás jako od dotčené osoby pouze ty osobní údaje, které nezbytným zákonným nebo smluvním požadavkem pro naplnění účelu jejich zpracování. Upozorňujeme Vás, že neposkytnutí těchto povinných údajů nezbytných k uzavření smlouvy může mít za následek neuzavření smluvního vztahu.

GDPR

Přihlášení k vašemu účtu