Zásady zpracování osobních údajů pro zákazníky dle GDPR
Cílem těchto Zásad zpracování osobních údajů pro zákazníky dle GDPR („Zásady“) vydaných společností TOPWET s.r.o., se sídlem Náměstí Viléma Mrštíka 62, 664 81 Ostrovačice, IČ: 273 77 377, zapsanou v obchodním rejstříku vedeném krajským soudem v Brně pod sp.zn. C 56248 (dále také „TOPWET“), je poskytnout informace o tom, jaké osobní údaje (dále také „údaje“) TOPWET jako správce zpracovává o fyzických osobách při návštěvách internetových stránek provozovaných TOPWET a kontaktech s potenciálními zákazníky. Dále je v Zásadách uvedeno, k jakým účelům a jak dlouho ČNP tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informace o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží.Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“) za účelem zajištění informační povinnosti ČNP jako správce osobních údajů dle čl. 13 GDPR.
Tyto Zásady se týkají zpracování osobních údajů zákazníků TOPWET, uživatelů služeb TOPWET, zájemců o zboží TOPWET a návštěvníků internetových stránek provozovaných TOPWET, a to vždy v rozsahu ochrany osobních údajů dle GDPR odpovídajícím jejich postavení vůči TOPWET.
Níže naleznete přehled hlavních principů ochrany osobních údajů a dalších zpracovávaných údajů. Další informace naleznete na našich internetových stránkách www.topwet.cz , v sekci týkající se ochrany osobních údajů.
1. Kdo zpracovává Vaše údaje?
Osobní údaje zpracovává společnost TOPWET s.r.o., se sídlem se sídlem Náměstí Viléma Mrštíka 62, 664 81, IČ: 273 77 377, jako správce osobních údajů dle GDPR. Vaše údaje budeme zpracovávat dle níže uvedených podmínek.
2. Co je osobní údaj ?
Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovýmito údaji může být vzhledem k právu na soukromí omezováno, přičemž ochrana osobních údajů je upravena GDPR.
2. Co je osobní údaj ?
Zpracováváme pouze osobní údaje, které nám poskytujete v souvislosti se zájmem o naše produkty a jejich koupi (např. v rámci registrace, objednávky či udělením souhlasu se zpracováním osobních údajů a udělením souhlasu se zasíláním informací o novinkách a akčních nabídkách atd.), resp. uzavření smlouvy o koupi zboží.
Jedná se tak nejčastěji o údaje, které nám sdělíte při registraci a/nebo při zakoupení zboží:
1) Základní osobní identifikační údaje a adresní údaje
Tyto údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:
- a) Email
- b) Jméno a příjmení
- c) Telefon
- d) Kontaktní a/nebo doručovací adresa
- e) Platební údaje (číslo platební karty), které ne/uložíme k Vašemu účtu (pouze při využívání placených služeb jako je např. nákupu na našem e-shopu atd.)
- f) Další údaje Vámi dobrovolně vyplněné v poznámce při vyplňování objednávky.
2) Další údaje zpracované na základě Vašeho souhlasu, které od Vás získáme tím, že používáte naše služby
- a) IP adresa
- b) Soubory cookies (v případě online služeb)
- c) Záznamy o chování na internetových stránkách spravovaných TOPWET získané z cookies v případě povolení cookies ve webovém prohlížeči. Záznamy jsou zpracovány pro vylepšení provozu internetových stránek provozovaných TOPWET a internetovou reklamu
- d) Případně jiný online identifikátor.
3) Údaje o zakoupeném zboží a platební morálce
- a) Na e-shopu TOPWET naleznete seznam svých objednávek a oblíbené produkty.
4. Proč Vaše osobní údaje zpracováváme?
Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovýmito údaji může být vzhledem k právu na soukromí omezováno, přičemž ochrana osobních údajů je upravena GDPR.
- Plnění zákonných daňových povinností (plnění zákonných povinností)
- Provozování kamerových a monitorovacích systémů ve značkových prodejnách TOPWET a prostorách TOPWET pro účely prevence vzniku škod a zajištění bezpečnosti zákazníků TOPWET a ochrany zájmů a majetku TOPWET (oprávněný zájem TOPWET)
- Nahrávání a monitorování hovorů se zákaznickou linkou (plnění smlouvy)
- Vymáhání pohledávek za zákazníky jako kupujícími a ostatní zákaznické spory (oprávněný zájem TOPWET)
- Evidence dlužníků (oprávněný zájem TOPWET)
- Marketingové účely (souhlasy zákazníků
5. Poskytnutí osobních údajů
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností TOPWET a ochranu oprávněných zájmů TOPWET je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné plnění povinností TOPWET vůči zákazníkům zajistit. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zde používáme právní titul plynutí ze smlouvy pro zpracování osobních údajů.
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.
1) Zpracování osobních údajů pro marketingové účely
U subjektů, které udělily souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává TOPWET s jejich souhlasem po dobu uvedenou v souhlasu údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení a zasíláním informací o produktech, novinkách a akčních nabídkách TOPWET. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných TOPWET, jsou společně s těmito kontakty zpracovány i údaje z cookies TOPWET, které jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny. Odhlášení z přijímání zasílání informací o novinkách a akčních nabídkách je možno provést v nastavení služby, pro kterou se uživatel k odběru takovýchto sdělení zaregistroval, popřípadě emailem: gdpr@pfgroup.cz.
2) Zpracovávání cookies z internetových stránek provozovaných TOPWET
V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na internetových stránkách provozovaných TOPWET, a to pro účely zajištění lepšího provozu internetových stránek TOPWET, provádění analýz a měření s cílem zjistit, jak jsou naše služby používány a pro účely internetové reklamy TOPWET.
6. Co jsou cookies a jaké druhy cookies používáme?
Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče. Cookies nepředstavují nebezpečí, neslouží k získávání jakýchkoli citlivých osobních údajů, mají však význam pro ochranu soukromí. Cookies nepoužíváme pro zjištění totožnosti uživatelů webových stránek ani ke zneužití přihlašovacích údajů.
Soubory cookies nám např. umožňují uživatele rozpoznat jako stávajícího uživatele (např. při přihlašování do jeho emailovému účtu, při autorizaci platby atd.) nebo přizpůsobit webové stránky uživatelským preferencím. Soubory cookie také používáme k zobrazování tzv. behaviorálně cílené on-line inzerce na webových stránkách TOPWET i mimo ně, jednodušeji řečeno k zobrazování pouze takové reklamy, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá.
Další skupinu představují cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti dané konkrétní webové stránky či určité služby či cookies provozovatelů reklamních systémů, které jsou na našich stránkách provozovány).
Vy jako uživatelé máte možnost používání cookies odmítnout. Je však možné, že v některých případech nebude možné bez používání cookies zobrazit náš určitý produkt. Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich webů. Pokud nechcete tyto cookies ukládat je možné jejich používání zablokovat. Více informací o druzích cookies a jejich užití v našich službách naleznete zde
7. Kdo všechno bude mít k Vašim osobním údajům přístup ?
TOPWET při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od TOPWET, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od TOPWET a nesmí je využít jinak
Pečlivě si vybíráme své partnery, kterým Vaše data svěřujeme a kteří jsou schopni zajistit takové technické a organizační zabezpečení Vašich údajů, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití. Ochrana Vašich dat je naší prioritou. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.
Třetími stranami, které mohou mít přístup k Vašim osobním údajům tak jsou:
- Osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
- Osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
- Osoby, které Vám doručují kupované zboží, tištěné propagační materiály, či dárky v rámci marketingových akcí;
- Osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují
- Poskytovatelé platebních brán (poskytovatelé platebních karet);
- Inkasní agentury za účelem vymáhání či inkasa pohledávek TOPWET;
- Provozovatelé reklamních systémů v souvislosti s cílenou reklamou;
- Provozovatelé technických řešení, díky kterým Vám můžem zobrazovat pouze pro Vás relevantní obsah a reklamu
- Provozovatelé kamerových a monitorovacích systémů v prostorách firmy TOPWET.
Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.
8. Jak dlouho Vaše údaje zpracováváme?
Vaše údaje budeme zpracovávat po celou dobu využívání našich služeb (tj. trvání smluvního vztahu mezi námi) a následně na základě Vámi uděleného souhlasu po dobu dalších 24 měsíců, nebude-li tento Váš souhlas se zpracováním osobních údajů z Vaší strany odvolán.
Zde bychom Vás však chtěli upozornit, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí Vámi objednaných produktů, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu.
Kamerové záznamy z prostor TOPWET a okolí budov či provozoven TOPWET jsou uchovávány maximálně po dobu osmi dnů ode dne pořízení kamerového záznamu.
9. Můžeme Vaše osobní údaje zpracovávat i bez Vašeho souhlasu?
Ano, Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu, ale pouze za účelem:
- Poskytnutí produktu (splnění smlouvy uzavřené mezi Vámi a TOPWET);
- Splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů;
- Zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webů).
Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a Váš souhlas k tomuto zpracování není potřeba.
10. Na základě čeho můžeme zpracovávat Vaše osobní údaje?
Jak už bylo řečeno, Vaše osobní údaje můžeme zpracovávat jednak na základě Vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu (zejména zpracování za účelem přímého marketingu) či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat Vaše osobní údaje i bez Vašeho souhlasu plnění povinností vyplývající pro nás ze zákona. Pro jaké konkrétní účely provádíme jednotlivá zpracování Vašich osobních údajů uvádíme výše.
11. Jak jsou mé osobní údaje zabezpečeny?
Veškeré osobní údaje, které nám poskytnete, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit bezpečnost Vašich osobních údajů. Proto není ani možné 100 % zajistit, že k poskytnutým osobním údajům nemůže třetí osoba získat přístup, nemohou být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením našich bezpečnostních opatření
V této souvislosti Vás nicméně ubezpečujeme, že pravidelně kontrolujeme, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používáme taková bezpečností opatření, aby, pokud možno, nedošlo k neoprávněnému přístupu k Vašim osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.
Za účelem lepšího zabezpečení Vašich osobních údajů je přístup k těmto údajům chráněn heslem a citlivé údaje jsou při přenosu mezi Vaším prohlížečem a našimi webovými stránkami šifrovány.
Bez Vaší pomoci a odpovědného chování však nejsme schopni plně zajistit bezpečnost Vašich údajů. Pomozte nám proto zajistit bezpečnost Vašich údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní bezpečnostní zásady. Mějte prosím vždy na paměti, že že e-maily nemusí být šifrovány. Proto důrazně doporučujeme nepoužívat tyto formy komunikace při poskytování důvěrných informací.
12. Jak a kdy můžete svůj souhlas se zpracováním osobních údajů odvolat?
Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat, a to prostřednictvím zaslání emailové zprávy na adresu: gdpr@pfgroup.cz Odvoláním souhlasu není dotčena možnost i nadále zpracovávat Vaše osobní údaje na základě Vašeho souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech)
13. Jsem povinen poskytnout své osobní údaje? Co když osobní údaje neposkytnu?
Vaše osobní údaje nám poskytujete dobrovolně (pro některé služby je však pro zpřístupnění služby předání některých osobních údajů vyžadováno, tzn. pokud nám je nepředáte, nebude Vám umožněno tuto službu využívat).
Zpracování Vašich osobních údajů, často pouze v anonymizované podobě, aniž bychom byli vůbec schopni Vás identifikovat jako konkrétního uživatele, nám umožnuje Vám poskytovat naše produkty a tyto neustále zlepšovat a vyvíjet nové. Pokud nám Váš souhlas neudělíte, popř. ho dodatečně odvoláte, může se stát, že Vám některé naše produkty již nebudeme schopni poskytovat v plném rozsahu. Není však samozřejmě Vaší povinností naše bezplatné služby využívat.
14. Jaká všechna práva máte v souvislosti s ochranou osobních údajů?
Ve vztahu k Vašim osobním údajům máte zejména následující práva:
- Právo na informace
- Právo na přístup k osobním údajům
- Právo nepřesné osobní údaje opravit či doplnit;
- Právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech;
- Právo na omezení zpracování
- Právo na oznámení opravy, výmazu či omezení zpracování
- Právo požadovat přenesení údajů;
- Právo vznést námitku či stížnost proti zpracování v určitých případech;
- Svůj souhlas se zpracováním osobních údajů kdykoli odvolat;
- Právo být informován o porušení zabezpečení osobních údajů v určitých případech;
- Další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti
15. Co to znamená, že máte právo vznést námitku?
Pokud by se Vám již nelíbilo, že od nás čas od času dostanete nějaké obchodní sdělení či jinou informaci o novinkách v našem portfoliu produktů máte možnost vznést námitku proti dalšímu zpracovávání Vašich osobních údajů za účelem přímého marketingu. Pokud tak učiníte, pro tento účel již Vaše údaje zpracovávat nebudeme a další obchodní sdělení a newslettery Vám již zasílat nebudeme.
Bližší informace o tomto právu obsahuje zejména čl. 21 GDPR.
16. Jak nás můžete kontaktovat?
V případě jakéhokoli dotazu na ochranu osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů využijte prosím e-mailu gdpr@pfgroup.cz
V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona je veškerá komunikace s Vámi monitorována.