Prohlášení o ochraně osobních údajů
EcoMontHaus s. r. o., se sídlem Londýnská 254, 120 00, Praha, IČO 11734302, je provozovatelem internetového portálu pro nákup zboží prostřednictvím on-line obchodu veřejně dostupného na internetové adrese www.ecomonthaus.cz (dále jen portál). EcoMontHaus s. r. o. tímto prohlašuje, že veškeré osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů a GDPR (General Data Protection Regulation) - nařízení 2016/679 Evropského parlamentu a Rady EU a také v souladu s Obchodními podmínkami portálu www.ecomonthaus.cz.
1. Definice pojmů
1.1 Subjekt údajů (dále jen „zákazník“):
Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují;
Právnická osoba, resp. fyzická osoba zastupující právnickou osobu, k níž se osobní údaje vztahují;
1.2. Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;
1.3 Správce: EcoMontHaus s. r. o., (dále jen „společnost nebo Správce“), subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může společnost zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak;
1.4 Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření společnosti zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů;
1.5 Účel zpracování osobních údajů: Cíl (obchodní aktivita), pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat;
1.6 Rozsah zpracování osobních údajů: Výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel;
1.7 Cookies: Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (zákazníka). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.
2. Principy zpracování osobních údajů
2.1 Společnost zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:
• zákonnost, korektnost a transparentnost zpracování;
• účelové omezení - shromažďování jen pro určité, výslovně vyjádřené a legitimní účely;
• minimalizace osobních údajů - přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu;
• přesnost a aktuálnost – společnost přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;
• omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů;
• integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
2.2 Jaké údaje shromažďujeme a k čemu slouží?
Pro zprostředkování služeb a realizaci obchodní transakce od Vás potřebujeme znát jméno (případně jméno firmy, IČ a kontaktní osobu), adresu (fakturační a případně dodací), rozsah objednaných služeb, telefonní a mailový kontakt. Evidujeme také Vaší obchodní historii realizovanou na portále. Výše uvedené osobní údaje jsou získávány za účelem zprostředkování služeb a realizace obchodní transakce, není nutný Váš výslovný souhlas.
3. Zdroje údajů
3.1 Společnost získává osobní údaje svých zákazníků pouze od nich samých v rámci nákupu zboží prostřednictvím on-line obchodu umístěného na internetovém portálu. Společnost vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné.
3.2 Může zákazník editovat své osobní údaje?
Z účetních důvodů NELZE editovat fakturační údaje.
4. Rozsah zpracování
Společnost a její smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
• a) identifikační a adresní údaje: jméno, příjmení, název firmy, adresa, fakturační adresa, IČ, DIČ;
• b) elektronické kontaktní údaje: telefon, mobilní telefon, e-mailová adresa;
• c) údaje o odebíraných službách a jejich využívání: druh a specifikace poskytované služby nebo zboží, objem poskytnutých služeb, cena
• d) jiné elektronické údaje: cookies
5. Zpracování osobních údajů
Společnost zpracovává osobní údaje zákazníků na základě následujících právních důvodů (titulů):
• plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
• oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR
• Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
5.1 Účelem zpracování osobních údajů je:
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
5.2 Automatické individuální rozhodování, profilování
Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
5.3 Plnění právní povinnosti
Společnost poskytuje osobní údaje o zákaznících vedle zpracovatelů též příjemcům osobních údajů, mezi něž patří státní orgány a další subjekty v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností, a to zejména za účelem:
• poskytnutí osobních údajů na vyžádání orgánům činným v trestním, přestupkovém či správním řízení,
• plnění zákonných informačních povinností vůči Úřadu pro ochranu osobních údajů, Úřadu pro ochranu hospodářské soutěže, České obchodní inspekci, Evropské komisi, České národní bance, Českému telekomunikačnímu úřadu,
• a pro další zákonem vymezené účely i jiným subjektům v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností.
6. Doba uchovávání údajů
Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 3 roky, jsou-li osobní údaje zpracovávány na základě souhlasu.
6.1 Vymazání osobních údajů
Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
7. Způsob zpracování osobních údajů
Osobní údaje Zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům společnosti, pokud je to nezbytné k plnění jejich pracovních povinností a případně další osobě v souladu se Zákonem a Nařízením.
Společnost v rámci zpracování osobních údajů poskytuje osobní údaje zákazníků získané s jejich souhlasem jiným osobám, kterými jsou:
- osoby podílející se na dodání služeb / zboží / realizaci plateb na základě smlouvy,
- externí dodavatelé, účetní a další služby v souvislosti s provozováním služeb,
- osoby zajišťující marketingové služby
Společnost v těchto případech klade důraz na důvěrnost těchto údajů a takové osoby nejsou oprávněny osobní údaje zákazníků dále předávat ani je použít k jiným účelům.
Společnost neprodává a nepronajímá Vaše osobní údaje, ani s nimi nijak jinak neobchoduje.
8. Cookies – specifikace, použití
Cookie je krátký textový soubor, které se používají k ukládání informací ve webových prohlížečích. Navštívená webová stránka cookies odešle do Vašeho počítače a ten jej automaticky uloží. Cookies umožňují například přizpůsobit webové stránky zájmům zákazníka nebo, a to je náš případ, cookies umožňuje uložit uživatelské jméno, které pak nemusí být znovu pokaždé zadáváno při přihlašování se do klientské sekce. V případě, že subjekt údajů nechce, aby byl jeho počítač rozpoznán, je nutno upravit nastavení internetového prohlížeče takovým způsobem, aby došlo k odstranění cookies z pevného disku počítače, cookies zablokovat nebo nastavit upozornění před uložením cookie.
Portál stastni-lide.cz je možné používat jak v režimu, kdy nejsou sbírány údaje o jejich chování na webové stránce (tj. nejsou shromažďovány tzv. cookie soubory), tak i v režimu, kdy cookie soubory shromažďovány jsou. Režim, kdy jsou shromažďovány cookie sobory o chování návštěvníka na příslušné webové stránce, je aktivován automaticky po spuštění portálu, uživatel portálu stastni-lide.cz je o této skutečnosti informován v banneru v dolní části příslušné webové stránky.
8.1 Deaktivace cookies v prohlížeči
Moderní internetové prohlížeče disponují funkcí anonymního prohlížení, kterou stačí aktivovat. Tato funkce zabrání ukládání údajů o navštívených webech. V případě, že návštěvník nesouhlasí se shromažďováním cookie souborů, může provést změnu nastavení svého prohlížeče níže uvedeným způsobem:
Způsob nastavení a vymazání cookies pro nejpoužívanější prohlížeče:
Google Chrome
Internet Explorer
Mozilla Firefox
Safari
Opera
8.2 Zpracování souborů cookies – analýza webových stránek
Shromážděné cookie soubory zpracovává portál stastni-lide.cz prostřednictvím služby Google Analytics, vyvinuté a provozované společností Google Inc.
Zpracování shromážděných cookie souborů probíhá v rámci služby Google Analytics tak, že informace o užívání webové stránky vytvořené prostřednictvím shromážděných cookie souborů jsou přeneseny na server Google v USA a tam podrobeny příslušné analýze.
Google nebude přenesená data spojovat s jinými daty. Prohlášení Google o ochraně osobních údajů je k nahlédnutí zde.
Sběru cookie souborů a jejich analýze prostřednictvím služby Google Analytics může návštěvník webové stránky zabránit jednak změnou nastavení prohlížeče, jak je uvedeno výše, nebo instalací pluginu do prohlížeče dostupného zde. Tento plugin funguje jen v příslušném prohlížeči na příslušném počítači a po instalaci nesmí být deaktivován nebo smazán, aby byla zachována deaktivace služby Google Analytics.
9. Práva zákazníka
9.1 Zákazník má právo na následující informace:
• informace o účelech zpracování (viz článek 5);
• informace o kategoriích dotčených osobních údajů (viz článek 4);
• informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny (viz článek 7);
• informace o plánované době, po kterou budou osobní údaje uloženy (viz článek 5);
• skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů, přenosu či jejich výmaz (viz souhlas se zpracováním osobních údajů);
• konkretizaci oprávněného zájmu správce nebo třetí strany v případě, že je zpracování založeno na tomto důvodu (viz článek 5);
• informace o zdroji, ze kterého osobní údaje pocházejí (viz článek 3).
9.2 Zákazník má právo:
• a) na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení jejich zpracování;
• b) vznést námitku proti tomuto zpracování;
• c) podat stížnost u dozorového úřadu;
• d) kdykoliv odvolat souhlas se zpracováním osobních údajů s účinky do budoucna;
• e) získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány;
• f) aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů;
• g) aby správce bez zbytečného odkladu vymazal osobní údaje (také právo být zapomenut), které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, a to v taxativně uvedených důvodech uvedených v Nařízení: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) zákazník odvolá souhlas se zpracováním osobních a neexistuje žádný další právní titul pro zpracování; c) zákazník vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro další zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené unijní nebo vnitrostátní legislativou, které se na správce vztahuje; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Podrobnosti a výjimky k výkonu tohoto práva upravuje Nařízení;
• h) aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů;
• i) na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu nebo na smlouvě, zpracování se provádí automatizovaně;
• j) kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování založeného na ustanoveních Nařízení. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků;
• k) nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výjimky a podrobnosti stanoví Nařízení.
9.3 Možnosti uplatnění práva zákazníka
S ohledem na možná rizika zneužití a zajištění ochrany osobních údajů zákazníků, omezujeme komunikační kanály, kterými lze přijmout a reagovat na požadavek zákazníka. Jelikož je třeba zohlednit i technické aspekty některých práv, jsou komunikační kanály této skutečnosti též přizpůsobeny.
Právo na přístup k OÚ, Právo na opravu nepřesných nebo nesprávných osobních údajů, Právo být informován o zpracování, Právo vznést námitku, Právo na výmaz osobních údajů, Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, Právo na omezení zpracování, Právo na přenositelnost, Právo na odvolání souhlasu, lze uplatnit:
• poštovní zásilkou (podpis zákazníka musí být úředně ověřen);
• e-mailem na adresu info@ecomonthaus.cz (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);
• požadavkem zaslaným pomocí datové schránky.
Při uplatnění práva na přenositelnost OÚ bude zákazníkovi bude odeslána zásilka do vlastních rukou a bude obsahovat medium s osobními daty. Před odesláním zásilky zákazníkovi bude vyžadována přiměřená náhrada účelně vynaložených nákladů (medium, poštovné, atd.).
10. Účinnost
Toto Prohlášení o ochraně osobních údajů je účinné od 2. 8. 2022 a je vydáno v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).