Zásady ochrany osobních údajů
Uvědomujeme si, že naši zákazníci, návštěvníci, uživatelé a další, kteří navštíví naše webové stránky (společně dále jen „Uživatelé“), si cení svého soukromí. Tento dokument proto obsahuje důležité informace týkající se pravidel, kterými se řídíme při zpracovávání osobních údajů. Veškeré zpracovávání osobních údajů z naší strany probíhá vždy v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES („GDPR“). Tyto zásady ochrany osobních údajů navazují na Všeobecné obchodní podmínky, které jsou dostupné zde: https://edshop.edsystem.cz/staticcontent/files/vop_250209.pdf. Identifikační a kontaktní údaje Poskytovatele: (dále též „Poskytovatel“) Pověřenec pro ochranu osobních údajů: Poskytovatel nejmenoval pověřence pro ochranu osobních údajů, neboť není povinnou osobou dle čl. 37 GDPR. Předávání osobních údajů do třetí země nebo mezinárodní organizaci: Pokud Poskytovatel předává osobní údaje do zemí mimo Evropskou unii, vždy dbá na dodržování článku 44 a násl. GDPR a jejich dodržování vyžaduje i od zpracovatelů osobních údajů. Poskytovatel je oprávněn údaje přenést pouze do zemí mimo Evropskou unii, které jsou schopny zajistit úroveň ochrany dle GDPR. Tuto úroveň ochrany zajišťuje zejména rozhodnutí o odpovídající ochraně vydané Komisí EU nebo použití standardních doložek o ochraně osobních údajů v souladu s čl. 46 odst. 2 písm. c) GDPR. Poskytovatel předává osobní údaje následujícím subjektům se sídlem mimo EU nebo mezinárodním organizacím: Automatizované individuální rozhodování a profilování: Poskytovatel neprovádí profilování ani automatizované individuální rozhodování. Dozorový úřad: Dozorovým úřadem v místě sídla Poskytovatele je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz, tel.: 234 665 125. Postavení Poskytovatele: Poskytovatel vystupuje jak v pozici správce osobních údajů, tak v pozici zpracovatele osobních údajů. Poskytovatel vystupuje v pozici správce osobních údajů ve vztahu k osobním údajům následujících osob: Zákazníci, smluvní partneři, návštěvníci webových stránek. Jaké osobní údaje Poskytovatel zpracovává, pro jaký účel a na základě jakého právního základu? Návštěva webové stránky. Poskytovatel zpracovává údaje, které získá od fyzických osob tím, že navštíví webovou stránku Poskytovatele. Při návštěvě webových stránek Poskytovatel shromažďuje a zpracovává následující typy osobních údajů, které se ukládají: IP adresa. Dále Poskytovatel zpracovává tyto údaje: URL navštívené stránky, jazyk prohlížeče, lokalita návštěvníka, zdroj návštěvy, průměrná doba návštěvy.. Tyto údaje jsou nutné k tomu, aby bylo možné webovou stránku správně zobrazit. Kromě toho mohou být použity podle potřeby též k udržení bezpečného provozu webové stránky a další účely, které jsou popsány v těchto Zásadách ochrany osobních údajů. Tyto osobní údaje Poskytovatel zpracovává na základě svého oprávněného zájmu nebo souhlasu Uživatele. Informace o cookies jsou uvedeny níže. Za účelem plnění smlouvy (zejména uzavření smlouvy, komunikace se zákazníkem), provedení opatření přijatých před uzavřením smlouvy (jednání před uzavřením smlouvy) nebo plnění právních povinností (zejména vedení účetnictví, vystavování a evidence daňových dokladů) Poskytovatel zpracovává zejména následující osobní údaje: Jméno, email, adresa, telefon. Poskytovatel získává osobní údaje přímo od Uživatele při uzavírání smlouvy, proto vždy informuje, které z osobních údajů musí pro účely plnění smlouvy poskytnout. Zásada minimalizace dat je respektována tím, že jsou vyžadovány pouze informace, které Poskytovatel nutně potřebuje k uzavření smlouvy nebo ke splnění svých smluvních povinností nebo k jejichž nakládání má Poskytovatel právní povinnost. Poskytnutí dalších osobních údajů je dobrovolné. V případě, že je Uživatel zákazníkem Poskytovatele, může mu Poskytovatel z důvodu oprávněného zájmu zasílat na e-mailovou adresu obchodní sdělení – newslettery. V ostatních případech je možné zasílání newsletterů pouze na základě souhlasu. Zasílání newsletterů lze kdykoliv zrušit. Z důvodu oprávněného zájmu Poskytovatel zpracovává: V případě, že má Poskytovatel v úmyslu zpracovávat jiný osobní údaj, než je uvedený v tomto článku, případně pro jiné účely, může tak činit pouze na základě platně uděleného souhlasu se zpracováním osobních údajů. Souhlas se zpracováním osobních údajů je třeba udělit na samostatné listině. Informace o zpracovávání osobních údajů zaměstnanců Poskytovatele jsou uvedeny v samostatném vnitropodnikovém předpise. Citlivé osobní údaje Poskytovatel nezpracovává jako správce osobních údajů osobní údaje Uživatelů, které náleží do zvláštních kategorií osobních údajů dle čl. 9 GDPR. Po jakou dobu Poskytovatel osobní údaje zpracovává? Osobní údaje jsou zpracovávány pouze po dobu, po kterou existuje právní důvod k jejich uchovávání, poté jsou údaje bezodkladně smazány. Osobní údaje zpracovávané pro plnění povinností, které vyplývají ze zvláštních právních předpisů, zpracovává Poskytovatel po dobu, kterou stanoví příslušné právní předpisy. Jde například o zákonné uchovávání údajů nebo dokumentační povinnosti. Jedná se zejména o povinnosti týkající se uchovávání údajů vyplývající z občanskoprávních, obchodněprávních nebo daňových předpisů. Pokud povinnost uchovávání údajů pomine, budou osobní údaje bezodkladně smazány. Ostatní osobní údaje jsou zpracovávány po dobu: Osobní údaje jsou zpracovávány po dobu trvání smluvního vztahu se zákazníkem a následně po dobu 1 roku od ukončení smluvního vztahu. Poskytovatel vystupuje jako zpracovatel osobních údajů pro jiné správce. Správce těchto osobních údajů je povinen dodržovat veškerá pravidla ochrany osobních údajů stanovená GDPR a dalšími právními předpisy upravující tuto problematiku. Poskytovatel nenese žádnou odpovědnost za porušení pravidel ochrany osobních údajů ze strany správce těchto osobních údajů. Jaké osobní údaje Poskytovatel zpracovává v pozici zpracovatele osobních údajů a jaký je účel zpracování? Poskytovatel poskytuje Uživateli datový prostor pro účely uložení dat, a to na serverech Poskytovatele. Součástí dat Uživatele mohou být též osobní údaje fyzických osob. Může se jednat zejména o: Jméno, název firmy, email. Ve vztahu k osobním údajům, které Uživatel uloží na servery Poskytovatele, vystupuje Poskytovatel jako zpracovatel osobních údajů. Správcem těchto osobních údajů je sám Uživatel. Poskytovatel neprovádí s daty Uživatele včetně osobních údajů jakékoliv operace, vyjma jejich uložení na serverech. Jediným účelem nakládání s těmito osobními údaji jejich uchovávání a možnost zpřístupnění Uživateli. Poskytovatel zpracovává následující osobní údaje: Jméno, název firmy, email. Účelem zpracování je: Oprávněný zájem. V případě, že se Poskytovatel stane zpracovatelem osobních údajů, které náleží do zvláštních kategorií údajů, odpovídá Uživatel za zákonnost získání takových údajů a nakládání s nimi dle GDPR i národní legislativy. Poskytovatel si vyhrazuje právo při zjištění nedodržení podmínek pro zpracování osobních údajů zvláštních kategorií takové osobní údaje odstranit ze svých serverů. Před smazáním osobních údajů Poskytovatel kontaktuje Uživatele s žádostí o nápravu. Po jak dlouhou dobu zpracovává Poskytovatel osobní údaje? Poskytovatel zpracovává osobní údaje po dobu trvání smluvního vztahu s Uživatelem. Poté, co dojde k ukončení smluvního vztahu, jsou všechna data smazána ve lhůtě bez zbytečného odkladu po ukončení smluvního vztahu. Uživatelé jsou oprávněni požádat o výmaz dat kdykoli v průběhu trvání smluvního vztahu. V případě obdržení žádosti Uživatele o výmaz dat smaže Poskytovatel veškerá data bez zbytečného odkladu. Poskytovatel nepředává osobní údaje žádným jiným správcům. Poskytovatel nepředává osobní údaje žádným zpracovatelům osobních údajů. Za účelem zabezpečení dat Uživatele proti jejich neoprávněnému nebo nahodilému zpřístupnění využívá Poskytovatel přiměřená a vhodná technická a organizační opatření. Poskytovatel dbá na to, aby v případě umístění serverů v datovém centru provozovaném třetí osobou byla obdobná technická a organizační opatření zavedena i u této třetí osoby. Veškerá data jsou umístěna pouze na serverech umístěných v Evropské unii nebo v zemích, zajišťující ochranu osobních údajů způsobem rovnocenným s ochranou zajišťovanou právními předpisy České republiky. Poskytovatel využívá následující postupy pro zabezpečení dat: Firewall, antivirové programy, vnitřní předpisy. Každý Uživatel má: Poskytovatel používá soubory cookies, což jsou malé textové soubory, které identifikují uživatele webové stránky Poskytovatele a nahrávají jeho uživatelské aktivity. Text v souboru cookies je často tvořen řadou čísel a písmen, které jednoznačně identifikují počítač Uživatele, neposkytují však žádné konkrétní osobní údaje o Uživateli. Soubor cookies obvykle obsahuje název domény, ze které byl odeslán, informace o stáří a alfanumerický identifikátor. Webová stránka Poskytovatele automaticky identifikuje IP adresu Uživatele. Všechny tyto informace jsou zaznamenávány v souboru činnosti serverem, který umožňuje následné zpracování údajů. Poskytovatel dále zaznamenává požadavek z prohlížeče a čas požadavku, stav a množství dat přenesených v rámci tohoto požadavku. Shromažďuje také informace o použitém prohlížeči a operačním systému počítače a o jejich verzích. Dále zaznamenává webové stránky, ze kterých jste se dostali na web Poskytovatele. IP adresa vašeho počítače se ukládá pouze po dobu, po kterou byl web používán a dále pak po nezbytnou dobu. Po jejich uplynutí je IP adresa vymazána nebo anonymizována zkrácením. Technické cookies a podobné technologie: Z důvodu svého oprávněného zájmu Poskytovatel používá technicky nezbytné cookies, které jsou nutné pro provoz webových stránek a pro zajištění jejich funkčnosti. Může se jednat o cookies trvalé nebo jednorázové. Trvalý soubor cookies zůstává na pevném disku i po zavření prohlížeče. Trvalé soubory cookies mohou být použity prohlížečem při dalších návštěvách webové stránky Poskytovatele. Trvalé soubory cookies mohou být odstraněny. Jednorázové cookies soubory jsou dočasné a jsou smazány, jakmile se zavře prohlížeč. Tyto údaje Poskytovatel používá k provozování webových stránek, zejména k identifikaci a řešení chyb, k určování využití webu a k provádění úprav nebo vylepšení. Jedná se o účely, u kterých Poskytovatel má oprávněný zájem na zpracování údajů podle čl. 6 odst. 1 písm. f) GDPR. Svůj prohlížeč může Uživatel nastavit tak, aby tyto soubory cookies blokoval. Poskytovatel upozorňuje, že v takovém případě některé části webových stránek nebudou fungovat. Totožným způsobem a ze stejných důvodů využívá Poskytovatel WebStorage uvedené v tabulce níže. Analytické cookies a podobné technologie: Tyto soubory cookies Poskytovateli pomáhají analyzovat, jak Uživatelé používají webové stránky. Mohou být využívány např. proto, aby bylo možné měřit a vylepšovat výkon webových stránek. Tyto soubory cookies umožňují například zjistit, jak Uživatel přišel na webové stránky, zda přímo, pomocí vyhledávače nebo prostřednictvím odkazu na sociální síti. Dále se Poskytovatel dozví, jak dlouho Uživatelé na stránce zůstávají a na jaké odkazy klikají. Tyto soubory cookies jsou nastaveny na zařízení Uživatele pouze v případě, že při své první návštěvě webových stránek k tomu udělí souhlas (dle čl. 6 odst. 1 písm. a) GDPR). Analytické soubory cookies mohou být kdykoliv odmítnuty, stačí provést změnu v Podrobném nastavení souborů cookies. Totožným způsobem a ze stejných důvodů využívá Poskytovatel WebStorage uvedené v tabulce níže. Reklamní cookies a podobné technologie: Reklamní soubory cookies umožňují zobrazovat reklamu na základě preferencí Uživatele. Mohou být využívány např. proto, aby Provozovatel vytvořil profil zájmů Uživatele a mohli se Uživateli zobrazovat relevantní reklamy. Tyto soubory cookies jsou nastaveny na zařízení Uživatele pouze v případě, že při své první návštěvě webových stránek k tomu udělí souhlas (dle čl. 6 odst. 1 písm. a) GDPR). Reklamní soubory cookies mohou být kdykoliv odmítnuty, stačí provést změnu v Podrobném nastavení souborů cookies. Pokud Uživatel nevyjádří souhlas, nebude příjemcem obsahů a reklam přizpůsobených jeho zájmům. Totožným způsobem a ze stejných důvodů využívá Poskytovatel WebStorage uvedené v tabulce níže. příp. další cookies / podobné technologie, jsou-li uvedeny níže v tabulce. Pro získání a správu souhlasu Uživatele používá Poskytovatel platformu CookiesLišta.cz od Soft Evolution s.r.o., IČ: 46982230, Martinice 100, 594 01 Velké Meziříčí. Platforma shromažďuje informace o zařízení, informace o prohlížeči, anonymizovanou IP adresu, datum a čas návštěvy, vyžádání adres URL, cestu k webu a geografickou polohu. Tak je umožněno informovat Uživatele o webovém prostředí Poskytovatele a získat, spravovat a dokumentovat jeho souhlas. Právním základem pro zpracování údajů je čl. 6 odst. 1. písm. c) GDPR, jelikož Poskytovatel je ze zákona povinen poskytnout důkaz o souhlasu v souladu s čl. 7 odst. 1 GDPR. Údaje budou smazány, jakmile již nebudou pro protokolování potřeba a nebudou existovat žádné zákonné požadavky na uchování. Další informace na téma ochrany osobních údajů u poskytovatele platformy najdete na: https://www.cookieslista.cz. Na webové stránce Poskytovatele mohou být též umístěny soubory cookies třetích stran. Poskytovatel využívá následující cookies: Většina webových prohlížečů přijímá soubory cookies automaticky. Je však možné využít ovládacích prvků, které umožňují jejich blokování nebo odstranění. Pokyny k blokování nebo odstraňování souborů cookies v prohlížečích lze zpravidla nalézt v zásadách ochrany osobních údajů nebo v dokumentaci nápovědy jednotlivých prohlížečů. Prohlížeč Uživatele automaticky hlásí některé informace při každém zobrazení webové stránky Poskytovatele. Servery automaticky zaznamenávají určité informace, které webový prohlížeč odesílá při každé návštěvě webové stránky. Tyto protokoly serveru (tzv. „log soubory“) mohou obsahovat informace, jako je např. webový požadavek, IP adresa, typ internetového prohlížeče, jazyk prohlížeče, odkazující /
výstupní stránky a URL, typ platformy, počet kliknutí, názvy domén, vstupní stránky, počet
zhlédnutých stránek a pořadí těchto stránek, množství času stráveného na určitých
stránkách, datum a čas zadaného požadavku a jeden nebo více souborů cookies, které
mohou jednoznačně identifikovat internetový prohlížeč). Poskytovatel je přítomen na sociálních sítích, aby mohl komunikovat se zákazníky, zájemci a uživateli, kteří jsou tam přihlášení a aby je tam mohl informovat o svých nabídkách. Poskytovatel upozorňuje, že tyto platformy a jejich funkce používá Uživatel na vlastní odpovědnost. To platí obzvláště pro používání interaktivních funkcí (např. komentování, sdílení, hodnocení). Za nakládání s těmito osobními údaji nenese Poskytovatel žádnou odpovědnost a upozorňuje, že osobní údaje mohou být zpracovávány i mimo území Evropské unie. Tyto Zásady ochrany osobních údajů bude Poskytovatel v případě jakékoliv změny aktualizovat. Aktuální verze Zásad ochrany osobních údajů bude vždy dostupná na webové stránce Poskytovatele. Dojde-li v těchto Zásadách ochrany osobních údajů k podstatné změně ve způsobech nakládání s osobními údaji, Poskytovatel Uživatele informuje tak, že před implementací těchto změn viditelně zveřejní příslušné upozornění. Poslední úpravy 07. 04. 2022ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
ZÁKLADNÍ INFORMACE
název: eD system a.s. IČO: 47974516 sídlo: Novoveská 1262/95, 709 00 Ostrava kontaktní e-mail: info@edsystem.cz kontaktní telefon: 597 444 111
Název Sídlo Identifikační číslo Předávané osobní údaje Důvod předání Mailchimp The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA EU372008134 Emailové adresy Rozesílka newsletterů Uvedený zpracovatel zajišťuje odpovídající úroveň zabezpečení osobních údajů, která je v souladu s GDPR, a to na základě standardních smluvních doložek, viz webové stránky https://mailchimp.com/. POSKYTOVATEL SPRÁVCEM OSOBNÍCH ÚDAJŮ
Osobní údaj Specifikace oprávněného zájmu Jméno, email, název firmy Informování o objednávkách, reklamacích a produktech. POSKYTOVATEL ZPRACOVATELEM OSOBNÍCH ÚDAJŮ
PŘÍJEMCI OSOBNÍCH ÚDAJŮ
ZPŮSOBY ZABEZPEČENÍ DAT
PRÁVA UŽIVATELŮ
SOUBORY COOKIES
Druhy cookies a podobných technologií
Se svolením Uživatele používá Poskytovatel ještě další cookies:
Zpracovatel Označení cookies Osobní údaje Účel zpracování Zákonný důvod Doba zpracování Technické cookies / podobné technologie eD system a.s. dcb_dsv ne Verze souhlasu se zpracováním cookies. oprávněný zájem místní úložiště / 365 dní eD system a.s. dcb_config ne Konfigurace souhlasu se zpracováním cookies. oprávněný zájem místní úložiště / 365 dní Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States cookiePreferences ne Registruje předvolby souborů cookie uživatele. souhlas uživatele 2 roky eD system a.s. pll_language ne Konfigurace jazyka textů na webu. Oprávněný zájem Session Analytické cookies / podobné technologie Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _ga ne ID používané k identifikaci uživatelů souhlas uživatele 2 roky Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _ga_ ne ID používané k identifikaci uživatelů souhlas uživatele 2 roky Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _gid ne ID používané k identifikaci uživatelů po dobu 24 hodin po poslední aktivitě souhlas uživatele 24 hodin Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _gat ne Používá se ke sledování počtu požadavků serveru Google Analytics při používání Správce značek Google souhlas uživatele 1 minuta Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _dc_gtm_ ne Používá se ke sledování počtu požadavků serveru Google Analytics souhlas uživatele 1 minuta Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States AMP_TOKEN ne Obsahuje kód tokenu, který se používá k načtení ID klienta ze služby AMP Client ID. souhlas uživatele 30 sekund až 1 rok Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _gat_gtag_ ne Používá se k nastavení a získání dat sledování. souhlas uživatele 1 hodina Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States _gac_ ne Obsahuje informace související s marketingovými kampaněmi uživatele. Ty jsou sdíleny s Google AdWords / Google Ads, když jsou účty Google Ads a Google Analytics propojeny. souhlas uživatele 90 dní Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utma ne ID používané k identifikaci uživatelů a relací. souhlas uživatele 2 roky po poslední aktivitě Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmt ne Používá se ke sledování počtu požadavků serveru Google Analytics. souhlas uživatele 10 minut Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmb ne Používá se k rozlišení nových relací a návštěv. Tento soubor cookie je nastaven, když je načtena knihovna javascriptu GA.js a neexistuje žádný existující soubor cookie __utmb. Soubor cookie se aktualizuje pokaždé, když jsou data odeslána na server Google Analytics. souhlas uživatele 30 minut po poslední aktivitě Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmc ne Používá se pouze se starými verzemi Urchin Google Analytics, nikoli s GA.js. Slouží k rozlišení mezi novými relacemi a návštěvami na konci relace. souhlas uživatele Konec relace (prohlížeč) Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmz ne Obsahuje informace o zdroji návštěvnosti nebo kampani, která uživatele nasměrovala na web. Soubor cookie se nastaví, když se načte javascript GA.js a aktualizuje se při odeslání dat na server Google Anaytics. souhlas uživatele 6 měsíců po poslední aktivitě Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmv ne Vlastní informace pro vývojáře webu jsou přijímány prostřednictvím metody _setCustomVar v Google Analytics. Soubor cookie obsahuje nové aktualizace a také nové zprávy na serveru Google Analytics. souhlas uživatele 2 roky po poslední aktivitě Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmx ne Používá se k určení, zda je uživatel zahrnut do testu A / B nebo testu s více proměnnými. souhlas uživatele 18 měsíců Google LLC - 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States __utmxx ne Používá se k určení, kdy končí test A / B nebo test s více proměnnými, kterého se uživatel účastní. souhlas uživatele 18 měsíců Nastavení cookies v prohlížeči
Soubory protokolu
Sociální sítě
ZÁVĚREČNÁ USTANOVENÍ