Ochrana osobních údajů

1. Zásady zpracování osobních údajů

Společnost Czech Hookah Shop s.r.o., se sídlem 28. října 1512/123, Ostrava 702 00, Česká republika, IČO: 07192231, zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 74836 těmito zásadami stanovuje pravidla, kterými se bude řídit při zpracování osobních údajů, aby byla zajištěna ochrana osobních údajů, právo na soukromí subjektů a nemohlo dojít ke zneužití osobních údajů.

Pravidla zpracování osobních údajů uvedená v těchto zásadách odpovídají povinnostem uloženým Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES - Obecné nařízení o ochraně osobních údajů (dále jako „GDPR“).

Prostřednictvím těchto zásad také informujeme o skutečnostech a právech, o nichž v souladu s GDPR musíme informovat, čímž zajišťujeme dostatečnou transparentnost a otevřenost při zpracování osobních údajů.

V těchto zásadách jsou stanoveny postupy a principy na jejichž základě osobní údaje zpracováváme a pravidla jak s údaji nakládáme. V případě, že by bylo cokoliv nejasné nebo byste se chtěli na cokoliv týkající se Vašich osobních údajů zeptat, využijte kontaktní údaje uvedené níže.

 

2. Shromažďování osobních údajů

2.1. Důvody shromažďování osobních údajů

Osobní údaje shromažďujeme a zpracováváme výlučně, pokud je to nezbytné pro:

  1. Plnění smlouvy, kterou jste s námi uzavřeli nebo chcete uzavřít.
  2. Poskytnutí služby, kterou chcete využít.
  3. Plnění požadavků zákona.
  4. Ochranu Vašich životně důležitých zájmů.
  5. Účely našich oprávněných zájmů, pokud v takovém případě nebudou mít přednost Vaše zájmy nebo Vaše základní práva a svobody vyžadující ochranu osobních údajů.

2.2. Zasílání za účelem přímého marketingu

Jedním z oprávněných zájmů může být zpracování Vašich osobních údajů za účelem přímého marketingu – zasílání obchodních sdělení. To znamená, že pokud jste si od nás již koupili nějaké zboží nebo využili námi poskytovanou službu, můžeme Vám občas zaslat nabídku podobných produktů, která by pro Vás mohla být zajímavá. Zasílání těchto obchodních sdělení však můžete kdykoliv zrušit prostřednictvím odkazu obsaženého v zaslaném obchodním sdělení nebo prostřednictvím kontaktního emailu uvedeného níže a poté Vám již nic zasílat nebudeme.

2.3. Souhlas

V ostatních případech můžeme Vaše osobní údaje získávat a zpracovávat pouze s Vaším výslovným a svobodným souhlasem. Váš souhlas můžete kdykoliv odvolat prostřednictvím kontaktních údajů uvedených v těchto zásadách. Konkrétní podmínky využití Vašich osobních údajů po udělení souhlasu jsou vždy uvedeny v každém jednotlivém souhlasu.

2.4. Získání osobních údajů

Vaše osobní údaje nezískáváme z veřejně přístupných zdrojů, ale vždy pouze od Vás nebo od třetích osob, které s námi spolupracují a získaly od Vás osobní údaje v souladu se zákonem a mohou nám je předat. Každopádně se vždy při využití Vašich osobních údajů budeme řídit těmito zásadami a zákonem, ať už je získáme jakkoliv.

Vaše osobní údaje si od Vás buď přímo výslovně vyžádáme, nebo je můžeme získat, pokud se registrujete do našich služeb, uzavíráte s námi smlouvu nebo využíváte nějakou službu. Případně nám můžete Vaše osobní údaje poskytnout například vyplněním formulářů na webové stránce nebo komunikací s námi prostřednictvím telefonu, e-mailu, internetové diskuze či jinak. Některé Vaše osobní údaje dále shromažďujeme automaticky s Vaším souhlasem, například použitím cookies, když navštěvujete naše webové stránky.

O konkrétním důvodu zpracování Vašich osobních údajů Vás budeme vždy v každém konkrétním případě informovat. Tato informace je buď uvedena přímo v uzavírané smlouvě, v podmínkách poskytované služby nebo v těchto zásadách. Případně se nás můžete kdykoliv dotázat na důvody zpracování Vašich osobních údajů prostřednictvím kontaktních údajů uvedených níže.

3. Využití Vašich osobních údajů

Vaše osobní údaje používáme primárně k tomu, abychom Vám poskytli naše služby, mohli jsme uzavřít požadovanou smlouvu, plnili uzavřenou smlouvu, plnili zákonné požadavky, upozornili vás na změny v našich službách, abychom naše služby vylepšovali nebo Vám poskytli lepší zákaznickou zkušenost. Tyto informace rovněž můžeme s Vaším souhlasem použít k tomu, abychom Vás informovali o jiných službách a produktech, které my nebo vybrané třetí strany nabízejí, a které by Vás mohly zajímat, případně byste je mohli využít. O případných dalších využitích Vašich osobních údajů Vás budeme vždy informovat.

4. Předávání Vašich osobních údajů dalším osobám

4.1. Předávání osobních údajů

Vaše osobní údaje nesdělíme nikomu mimo případů, které jsou popsány v těchto zásadách.

K Vašim osobních údajů budou mít přístup zaměstnanci naší společnosti, kteří budou pověřeni s těmito osobními údaji pracovat. Všichni zaměstnanci, kteří budou mít k Vašim osobním údajům přístup, jsou písemně zavázání mlčenlivostí, tudíž se o Vašich osobních údajích nesmí nikde šířit. Tito zaměstnanci jsou také odpovědně vybráni, byli seznámení s interními pravidly o ochraně osobních údajů a také řádně proškoleni, aby věděli, jak mají s Vašimi osobními údaji zacházet a za jakých podmínek může dojít ke zpracování Vašich osobních údajů. Tímto se snažíme zajistit co nejlepší ochranu Vašich osobních údajů.

Vaše osobní údaje pak budeme předávat některým třetím osobám, pokud to bude nutné. Tyto osoby se nazývají zpracovatelé. Naše společnost odpovídá za to, že tito zpracovatelé budou poskytovat vhodné záruky ke zpracování Vašich osobních údajů. Všechny zpracovatele si odpovědně vybíráme. Zpracovatelé budou současně smluvně zavázáni, aby plnili povinnosti při ochraně Vašich osobních údajů, díky čemuž bude smluvně zajištěno, že Vaše osobní údaje budou dostatečně chráněny a minimalizovalo se nebezpečí jejich zneužití.

4.2. Třetí osoby, jimž budou osobní údaje předávány

Zde uvádíme kategorie osob, kterým Vaše osobní údaje můžeme předávat, a kteří tak mohou získat k Vaším osobním údajům přístup:

Kategorie příjemců

Účel předání osobních údajů

Právní poradci

Využití právního poradenství.

Účetní poradci

Využití účetních služeb.

Daňový poradci

Využití daňového poradenství.

Marketingoví poradci

Využití marketingového poradenství a služeb.

Poskytovatelé IT služeb

Správa IT a správa uživatelských aplikací.

Správce webových stránek

Správa našich webových stránek.

Poskytovatelé on-line nástrojů

Využití těchto nástrojů pro zlepšení kvality našich služeb a Vaší zákaznické zkušenosti.

Poskytovatelé služeb k rozesílání sdělení

Zajištění rozesílání obchodních a jiných sdělení

Dopravci

Doprava objednaného zboží.

Subdodavatelé

Poskytnutí subdodávky pro Vámi objednanou službu.

Prodejci

Využití vyplývající z Všeobecných podmínek zprostředkovatelského serveru CZECH HOOKAH SHOP.

 

Pokud nám k tomu dáte souhlas, tak pak některé informace můžeme předávat i vybraným třetím stranám, aby Vás informovaly službách a produktech, které my nebo vybrané třetí strany nabízejí a které by Vás mohly zajímat.

Můžeme také Vaše osobní údaje sdílet s dalšími třetími stranami s cílem, abychom zabránili trestnému činu a snížili rizika, pokud to vyžaduje zákon a kde to považujeme za vhodné, v reakci na soudní proces nebo abychom ochránili práva či majetek naší společnosti, našich partnerů nebo Vás.

4.3. Předávání mimo EU

Vaše osobní údaje nejsou předávány do zemí mimo Evropskou unii nebo do mezinárodních organizací, kromě situací, kdy jsou tam předávány za účelem lepšího zálohování a ochrany dat a situací v těchto zásadách výslovně uvedených.

5. Automatické individuální rozhodování a profilování

Naše společnost při zpracování Vašich osobních údajů neprovádí žádné automatické individuální rozhodování ani profilování, které by pro Vás mělo nějaké právní účinky, nebo by se Vás jinak významně dotýkalo. V případě, že by se toto změnilo, tak Vás budeme neprodleně informovat.

6. Doba zpracování osobních údajů

Vaše osobní údaje zpracováváme pouze po nezbytně nutnou dobu. Pokud již Vaše osobní údaje nejsou potřeba pro účely zpracování, tak je neprodleně vymažeme.

V případě, že Vaše osobní údaje zpracováváme na základě souhlasu, tak je doba zpracování uvedena v tomto souhlasu.

V případě, že Vaše osobní údaje zpracováváme v důsledku zákonných ustanovení, zpracováváme je po dobu, po níž to zákon vyžaduje. V případě, že zákon vyžaduje archivaci některých údajů, tak tyto Vaše osobní údaje v soudu se zákonem archivujeme po požadovanou dobu.

V případě, že Vaše osobní údaje zpracováváme v důsledku uzavření smlouvy nebo poskytování služby, tak Vaše osobní údaje budeme zpracovávat po dobu plnění této smlouvy nebo poskytování služby a dále 10 let poté, co došlo k ukončení smlouvy nebo poskytnutí služby. Po tuto dobu však Vaše osobní údaje zpracováváme pouze za účelem bránění se případným soudním nárokům nebo vedení soudního řízení. Lhůta 10 let pak odpovídá maximální promlčecí lhůtě, po niž mohou být nároky úspěšně uplatněny u soudu. V případě, že by došlo k zahájení soudního či jiného řízení, k němuž jsou potřebné Vaše osobní údaje, tak tyto budeme zpracovávat i po celou dobu těchto řízení, včetně případných vykonávacích a dalších navazujících řízení.

7. Vaše práva

7.1. Právo na informace

Kdykoliv se na nás můžete obrátit, abychom Vám zaslali potvrzení, zda zpracováváme Vaše osobní údaje, a to prostřednictvím níže uvedených kontaktních údajů. Pokud Vaše osobní údaje zpracováváme, tak máte právo získat přístup k těmto informacím:

  1. Za jakých účelem Vaše osobní údaje zpracováváme a jaké jsou jejich kategorie.
  2. Kdo jsou příjemci a zpracovatelé Vašich osobních údajů.
  3. Po jakou dobu budou Vaše osobní údaje uloženy a pokud není možno tuto dobu určit, tak kritéria použití ke stanovení této doby.
  4. U kterých osobních údajů můžete požadovat jejich výmaz nebo omezení zpracování a vznést námitku proti tomuto zpracování.
  5. O právu podat stížnost u dozorového úřadu.
  6. O zdrojích osobních údajů, pokud nebyly získány od Vás.
  7. Jestli dochází k automatickému individuálnímu rozhodování nebo profilování.

Pokud nás o to požádáte tak Vám poskytneme kopie Vašich osobních údajů, které zpracováváme. Pokud budete požadovat další kopie, může být jejich poskytnutí zpoplatněno ve výši vynaložených nákladů. Pokud budete žádat v elektronické formě, budou Vám kopie poskytnuty v elektronické formě, pokud nepožádáte o jiný způsob. Máme však právo požadovat po Vás ověření Vaší identity, abychom měli ověřeno, že se tyto informace týkající se Vašich osobních údajů nedostanou k nepovolané osobě.

Tyto informace se Vám pokusíme dodat co nejdříve, podle rozsahu Vámi požadovaných informací. Nejpozději však do 30 dnů.

7.2. Právo na opravu

Pokud zjistíte, že některé Vaše osobní údaje máme uvedeny nepřesně, nesprávně nebo neúplně, tak máte právo, abychom tyto Vaše osobní údaje bez zbytečného odkladu, poté co nám to sdělíte, opravili nebo doplnili.

7.3. Právo být zapomenut – právo výmazu

Máte právo, bychom bez zbytečného prodlení vymazali Vaše osobní údaje, pokud:

  1. Vaše osobní údaje již nejsou potřebné pro účely, pro něž byly shromážděny.
  2. Odvoláte svůj souhlas.
  3. Vznesete námitky proti zpracování.
  4. Vaše osobní údaje jsme zpracovávali protiprávně.
  5. Výmazem bude splněna právní povinnost dle zákona.
  6. Osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti.

Vaše osobní údaje však nevymažeme ani z výše uvedených důvodů, pokud je zde dán jeden z důvodu dle čl. 17 odst. 3 GDPR.

Pokud to pak bude technicky možné a proveditelné a došlo ke zveřejnění Vašich osobních údajů nebo byly předány třetích osobní údajů, zajistíme i vymazání těchto osobních údajů.

7.4. Právo na omezení zpracování

Máte právo, abychom omezili zpracování Vašich osobních údajů, pokud:

  1. Nám sdělíte, že Vaše osobní údaje jsou nepřesné, a to po dobu, než přesnost osobních údajů prověříme.
  2. Vaše osobní údaje zpracováváme protiprávně, ale Vy nás místo o výmaz požádáte o omezení jejich použití.
  3. Již nebudeme Vaše osobní údaje potřebovat, ale Vy budete požadovat pro určení, výkon nebo obhajobu právních nároků.
  4. Vznesli jste námitku proti zpracování, a to po dobu, než bude prověřeno, jestli je oprávněná.

Po dobu omezení zpracování, mohou být Vaše osobní údaje pouze uloženy a jinak mohou být zpracovávány pouze na základě Vašeho souhlasu, z důvodu určení, výkonu nebo obhajoby právních nároků nebo z důvodu veřejného zájmu.

7.5. Právo vznést námitku

Máte právo vznést námitku proti zpracování Vašich osobních údajů, jestliže je zpracováváme pro účely přímého marketingu. Námitku je nutné zaslat nám písemně nebo email, který je uveden níže. V případě, že vznesete námitku proti zpracování za účelem přímého marketingu, Vaše osobní údaje v tomto rozsahu nadále nebudeme zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami nebo pro určení, výkon nebo obhajobu právních nároků.

 

7.6. Právo přenositelnosti údajů

Pokud nás o to požádáte, tak Vám předáme Vaše osobní údaje ve strukturovaném běžně použitelném formátu, abyste je mohli poskytnout jinému správci. Přičemž, pokud to bude technicky možné, můžete chtít, abychom Vaše osobní údaje přímo předali správci, kterého nám označíte.

7.7. Právo podat stížnost

Můžete kdykoliv podat stížnost týkající se zpracování Vašich osobních údajů nebo neplnění našich povinností plynoucích z GDPR k dozorovému úřadu. Dozorovým úřadem je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

 

8. Zavedená opatření

Naše společnost zavedla personální, organizační i technická opatření, abychom eliminovali různě závažná rizika pro Vaše práva a svobody a pro ochranu Vašich osobních údajů. Za tímto účelem jsme proškolili všechny naše zaměstnance, kteří přicházejí do styku s osobními údaji. Dále jsou všechny osobní údaje ve fyzické podobě zabezpečeny před neoprávněným přístupem. U osobních údajů uložených v elektronické podobě pak dodržujeme bezpečnostní standardy a taktéž jsou zabezpečeny před neoprávněným přístupem. Současně jsme zpracovali analýzu rizik za účelem předcházení rizik a provedli jsme příslušná opatření, abychom rizika co nejvíce snížili. 

9. Koordinátor ochrany osobních údajů

Naše společnost nemá povinnosti jmenovat pověřence pro ochranu osobních údajů ve smyslu GDPR a ani ho nejmenovala. Určila však koordinátora ochrany osobních údajů, který má v naší společnosti na starosti ochranu osobních údajů. Na koordinátora ochrany osobních údajů se můžete obracet v jakékoliv záležitosti týkající se Vašich osobních údajů a k využití Vašich práv. Koordinátorem ochrany osobních údajů je Jiří Staněk, e-mail: info@czechhookahshop.cz.

10. Kontaktní údaje

V případě jakýchkoliv žádostí, požadavků, připomínek nebo nejasností nás můžete kontaktovat na e-mailu info@czechhookahshop.cz nebo písemně na adrese sídla.

11. Závěr

Tyto zásady byly přijaty dne 24. 5. 2018. Tyto zásady se mohou kdykoliv změnit. O případných změnách těchto zásad budeme informovat na našich webových stránkách.