Aby Arteria.cz mohla fungovat k plné spokojenosti svých fanoušků i zákazníků, musí zpracovávat některé vaše osobní údaje. Abychom všechno to zboží a informace mohli k vám dopravit, využijeme některý z vašich osobních údajů.
GDPR není pro nás nic nového, maximální péče o ochranu osobních údajů nám nikdy nebyla cizí. Můžete si být naprosto jisti, že s vašimi osobními údaji nakládáme v rámci platných právních předpisů a chráníme je v maximální možné míře, která odpovídá technické úrovni dostupných prostředků.
1. Základní ustanovení
- 1.1 Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je Arteria.cz s.r.o., IČO: 09021728, se sídlem: Sládkova 372/8, Ostrava 702 00 (dále jen „správce“).
- 1.2 Kontaktní údaje správce jsou
- adresa: Ing. Milan Bukowczan, Žilinská 1304/24, Ostrava - Poruba 708 00
- email: info@arteria.cz
- telefon: +420 725 893 192
- 1.3 Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále jen „osobní údaje“).
Zpracováním osobních údajů se rozumí jakákoliv operace s osobními údaji (dále jen „zpracování osobních údajů“). Správcem se rozumí subjekt, který určuje účely a prostředky zpracování osobních údajů, je odpovědný. Zpracovatelem se rozumí subjekt, který zpracovává osobní údaje pro správce např. poskytovatel hostingu eshopu apod. (dále jen „zpracovatel“). Subjektem údajů se rozumí fyzická osoba, které se osobní údaje týkají (dále jen „subjekt údajů“).
- 1.4 Správce nejmenoval pověřence pro ochranu osobních údajů.
2. Zdroj, účel a typ zpracovávaných osobních údajů
- 2.1 Správce zpracovává osobní údaje pouze v minimálním rozsahu a po dobu nutnou k naplnění účelu zpracování, nebo po dobu uvedenou v účelu zpracování. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
- 2.2 Správce bude typicky zpracovávát osobní údaje související s objednáním a doručením zboží jako jsou: křestní jméno a příjmení, dodací adresa, případně adresa fakturační, kontaktní email a telefonní číslo, případně také název firmy, IČ, DIČ, dále objednané zboží a jeho cenu.
- 2.3 Právním důvodem zpracování osobních údajů je:
- 2.3.1 plnění smlouvy mezi vámi (subjektem údajů) a Arteria.cz (správcem) podle čl. 6 odst. 1 písm. b) GDPR,
- 2.3.2 splnění právní povinnosti a ochrana životně důležitých zájmů subjektu údajů,
- 2.3.3 oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR. Obchodní sdělení se mohou týkat pouze obdobného zboží nebo služeb a lze je kdykoliv jednoduchým způsobem odhlásit (zasláním emailu, proklikem na odkaz v obchodním sdělení apod.).
- 2.3.4 souhlas subjektu údajů se zpracováním osobních údajů pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
- 2.4 Účelem zpracování osobních údajů je:
- 2.4.1 zasílání obchodních sdělení a činění dalších marketingových aktivit,
- 2.4.2 doručení slíbeného obsahu jako ebook či dopis nebo vyhodnocení soutěže,
- 2.4.3 vyřízení vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, adresa, kontakty). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či ji ze strany správce plnit.
- 2.5 Doba uchování osobních údajů správcem:
- 2.5.1 po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem a k uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu),
- 2.5.2 po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích z kupní smlouvy, tj. po dobu objednávky a záruční doby,
- 2.5.3 po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle po dobu 5-ti let, jsou-li osobní údaje zpracovávány na základě souhlasu,
- 2.5.4 v případě příspěvků do diskuze po dobu 5-ti let a ostatní komunikace 3 roky,
- 2.5.5 po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
3. Zpracovatelé osobních údajů pro Arteria.cz
- 3.1 Osobní údaje zpracovává správce a je odpovědný za jakékoliv jejich zpracování. Pravidla ochrany osobních údajů umožňují, aby správce pověřil zpracováním osobních údajů zpracovatele. Vaše osobní údaje budou předány dalším osobám či jinak zprostředkovány pouze tehdy, je-li to nezbytné v rámci plnění kupní smlouvy, na základě oprávněného zájmu, nebo pokud jste s tím předem vyslovili souhlas.
- 3.2 Zpracovatelé osobních údajů jsou osoby a firmy podílející se na dodání zboží či služeb a realizaci plateb na základě smlouvy, na zajišťování provozu eshopu a dalších služeb v souvislosti s provozováním e-shopu a internetového marketingu. Osobní údaje předáváme:
- 3.2.1 za účelem doručení zboží nasmlouvaným dopravcům (Česká pošta, s.p. IČO: 47114983),
- 3.2.2 za účelem zaplacení objednávky online, tzn. platební kartou či tlačítkem pro rychlý bankovní převod, poskytovateli služeb ohledně zpracování plateb (),
- 3.2.3 za účelem zasílání obchodních sdělení emailovou adresu, jméno a příjmení společnosti, přes kterou rozesílku provádíme (),
- 3.2.4 v rámci propagace pouze statistická data za účelem realizace internetového marketingu (Seznam.cz, a.s. IČ: 26168685, Google Czech Republic, s.r.o. IČO: 27604977),
- 3.2.5 za účelem vývoje i provozu eshopu Arteria.cz a jeho nákupního procesu má k osobním údajům přístup extérní provider (EVici webdesign s.r.o. IČO: 28598661), provider má údaje šifrovány a ukládá je na vývojářských serverech v kancelářích v Ostravě a u společnosti Linode LLC, která je provozovatelem serverů umístěných v zahraničí (www.linode.com),
- 3.2.6 v případě nutnosti pro potřeby vyšetřování nezákonného využívání našich služeb či pro potřeby soudního řízení, mohou být osobní údaje předány vyšetřovacím orgánům, právním zástupcům a soudům za účelem nápravy či náhrady.
- 3.3 U všech poskytovatelů služeb (zpracovatelů osobních údajů) požadujeme, aby zpracovávali osobní údaje v souladu s podmínkami ochrany osobních údajů a platnou legislativou.
- 3.4 Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Všechny výše uvedené osobní údaje budou zpracovány výhradně k vyjmenovaným účelům a nebudou předávány dalším osobám (mimo stanovené výjimky), ani nebude umožněno k jejich nahlédnutí.
- 3.5 Správce zajistí dostatečné technické a organizační zabezpečení, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k uvedeným osobním údajům subjektů údajů, k jejich změně, zničení či ztrátě, neoprávněným přenosům či jejich neoprávněnému zpracování či jinému zneužití.
4. Práva subjektu údajů
- 4.1 Souhlas je dobrovolný, proto v každém okamžiku máte jako subjekt údajů níže uvedená práva. Všechny informace vám jako správce rádi sdělíme, své požadavky napište na email info@arteria.cz
- 4.2 z hlediska podmínek stanovených v GDPR má subjekt údajů právo:
- 4.2.1 požadovat po nás informaci, jaké osobní údaje o vás zpracováváme,
- 4.2.2 právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- 4.2.3 právo na opravu osobních údajů, popřípadě omezení jejich zpracování dle čl. 16 a 18 GDPR,
- 4.2.4 právo na výmaz osobních údajů dle čl. 17 GDPR,
- 4.2.5 právo na přenositelnost údajů a právo požadovat kopii zpracovávaných osobních údajů dle GDPR,
- 4.2.6 právo vznést námitku proti zpracování u zpracování prováděného na základě oprávněného zájmu správce dle čl. 21 GDPR,
- 4.2.7 právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu či email správce uvedené v čl. 1.2 těchto podmínek.
- 4.3 Správce nemusí osobní údaje vymazat, je-li je zpracování nezbytné pro plnění právní povinnosti, výkon a obhajobu právních nároků.
- 4.4 Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů a právo na účinnou soudní ochranu v případě, že se domníváte, že bylo porušeno vaše právo na ochranu osobních údajů.
5. Podmínky zabezpečení osobních údajů
- 5.1 Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- 5.2 Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
- 5.3 Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené (proškolené) osoby.
6. Souhlas s podmínkami
- 6.1 Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- 6.2 S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- 6.3 Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
7. Účinnost
Tyto Podmínky zpracování osobních údajů - GDPR nabývají účinnosti dnem 14.4.2020.Arteria.cz