Zásady ochrany osobních údajů

platí od 25. května 2018

Společnost PickPack S.A., majitel internetového portálu www.pickpack.pl, jež poskytuje kurýrní služby, chrání soukromí a osobní údaje osob využívajících jejích služeb.

S cílem plnění podmínky zákonného a korektního a transparentního způsobu zpracovávání osobních údajů během využívání internetového portálu www.pickpack.pl PickPack S.A. schválil tyto „Zásady ochrany osobních údajů“, v nichž je určeno: cíle a rozsah zpracovávání osobních údajů, způsob jejich ochrany a právní základy zpracovávání, jakož i práva subjektů údajů.

I. Výklad pojmů

Správce

PickPack S.A. se sídlem Warszawa, ul. Optymistów 2A, číslo KRS [Státní soudní rejstřík]: 0000695599;

Účet

elektronická služba vytvořená a poskytovaná Správcem v rámci servisu, ve prospěch Uživatele, jež je výhradním prostorem přístupu Uživatele do teleinformačního systému poskytovaného Správcem;

Osobní údaje

veškeré informace o identifikovatelném Uživateli, tj. osobě, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na určitý identifikátor, například jméno a příjmení, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Zákazníci

veškeré subjekty spolupracující se Správcem, jeho kontrahenti, jimž Správce poskytuje svoje služby, a s tímto přímo spojené marketingové služby;

Poskytovatelé služeb

veškeré subjekty spolupracující se Správcem, jeho kontrahenti, kterým Správce poskytuje svoje služby, a s tímto přímo spojené marketingové služby;

Profil

soubor informací ohledně Uživatele s osobními znaky a znaky chování, shromážděné Správcem;

Profilování

jakákoli forma automatizovaného zpracování Správcem jím shromážděných osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se údajů shromážděných v rámci Profilu nebo odvozeni o znacích a osobních faktorech Uživatelů jiných než shromážděných Správcem;

Řád

řád o poskytování služeb elektronickou cestou prostřednictvím Servisu;

GDPR

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů);

Servis

internetový portál, jenž patří Správci a je jím spravován, v rámci něhož Správce poskytuje své služby a jenž se nachází na adrese: www.pickpack.pl

Nastaveni

funkce Účtu, jež dovoluje Uživateli služeb náležité řízení těchto služeb, včetně samostatné modifikace jejich rozsahu a výběr preference ohledně rozsahu a cílů zpracování jeho osobních údajů;

Uživatel

Uživatel přihlášen, nebo nepřihlášen;

Uživatel přihlášen

fyzická osoba, jež má účet a využívá Služby;

Uživatel nepřihlášen

fyzická osoba, jež využívá Služby prostřednictvím Servisu, které nevyžadují založení Účtu;

Služby

skupina služeb poskytovaných Správcem, zvláště elektronickou cestou, prostřednictvím Servisu, poštovních služeb a přepravy věci, a také služby přímého marketingu;

II. Správce osobních údajů

Správcem osobních údajů Uživatelů je Správce.

V případě dotazu ohledně zpracování osobních údajů a práv, jež mají Uživatelé, je možný kontakt se Správcem, jak je uvedeno níže:

  • prostřednictvím kontaktního formuláře dostupného na adrese: www.pickpack.pl;
  • prostřednictvím elektronické pošty s naším Pověřencem pro ochranu osobních údajů Adamem Zającem na e-mailové adrese: iod@pickpack.pl

III. Rozsah a cíle zpracování osobních údajů Uživatelů

V souvislosti s tím, že Správce poskytuje Uživatelům různé služby, jsou osobní údaje Uživatelů zpracovány za jinými účely, v různém rozsahu a na základě různého právního základu určeného v GDPR. Za účelem zajištění transparentnosti informací jsme je roztřídili podle cílů zpracovávání údajů.

Cíl č. 1: Založení Účtu, přístup Uživatele do Servisu, využívání Služeb

Rozsah údajů:

Za tímto účelem Správce zpracovává osobní údaje poskytnuté Uživateli v registračním formuláři v Servisu, tj. e-mail, jméno a příjmení.

Právní základ:

nezbytné pro plnění smlouvy na poskytování Služeb ve prospěch Uživatele (čl. 6 odst. 1 písmeno b) GDPR).

Cíl č. 2: Využívání obecně přístupných Služeb (jež nevyžadují založení Účtu)

Druh Služeb:

Správce zpracovává osobní údaje za účelem poskytování Služeb, jež nevyžadují založení Účtu, a to: prohlížení obsahu v Servisu, plnění zakázek Uživatelů, plnění Služeb ve prospěch Uživatele: poštovních služeb nebo přepravy věci, monitoring zásilek.

Rozsah údajů:

Za tímto účelem Správce zpracovává osobní údaje, jež jsou nutné k realizaci objednávky a plnění služeb ve prospěch Uživatele – jméno a příjmení, telefon, e-mail odesilatele, adresa odběru a jméno a příjmení, telefon odběratele, adresa dodávky, a v případě jejich neposkytnutí – e-mail odběratele.

Právní základ:

nezbytné pro splnění smlouvy na poskytování služeb elektronickou cestou (čl. 6 odst. 1 písmeno b) GDPR) a oprávněné zájmy Správce (čl. 6 odst. 1 písmeno f)

Cíl č. 3: Využívání Služeb, jež vyžadují založení Účtu

Druh Služeb:

Správce zpracovává osobní údaje Uživatelů přihlášených za účelem poskytování Služeb, jež vyžadují založení a udržování Účtu, a to: správa Účtu a Nastavení, změna údajů shromážděných v profilu, nahlížení do historie Zakázek, definování kontrahentů, přidávaní firemních kontextů a jiné služby podrobně určené v Řádu.

Rozsah údajů:

Správce za výše uvedeným účelem zpracovává níže uvedené osobní údaje přihlášených Uživatelů: jméno a příjmení, e-mail, a v případě jejich poskytnutí také telefonní číslo, adresa a údaje uvedené v zakázkách, stejné jako v Cíli č. 2.

Právní základ:

nezbytné pro splnění smlouvy uzavřené dálkově prostřednictvím Servisu (čl. 6 odst. 1 písmeno b) GDPR).

Cíl č. 4: Statistika využívání jednotlivých funkcí a částí Servisu, oblíbenosti výrobků/služeb a usnadnění využívání Servisu

Rozsah údajů:

Pro tyto účely jsou Správcem zpracovávány osobní údaje ohledně aktivity Uživatelů v Servisu, jako jsou: navštěvované stránky a podstránky Servisu a na nich trávený čas, jakož i údaje ohledně historie zakázek, IP adresy, lokalizace, ID zařízení a údaje ohledně prohlížeče, relací a operačního systému Uživatelů.

Právní základ:

oprávněné zájmy Správce (čl. 6 odst. 1 písmeno f) GDPR) spočívající ve vylepšování funkčnosti Servisu a usnadnění přístupu k Účtu

Cíl č. 5: Zjištění, vyšetřování a vymáhání pohledávek

Rozsah údajů:

Za tímto účelem může Správce zpracovávat některé osobní údaje poskytnuté Uživatelem a shromážděné v Profilu, jako jsou: jméno, příjmení, doručovací adresa, údaje ohledně využívání Služeb a údaje poskytnuté za účelem využití Služeb, zvláště ty popsané v Cíli č. 2, a také jiné, jež jsou nezbytné k odůvodnění existence pohledávky, včetně rozsahu vzniklé škody.

Právní základ:

oprávněné zájmy Správce (čl. 6 odst. 1 písmeno f) GDPR), jež spočívají v zjišťování, vyšetřování a vymáhání pohledávek a v bojování proti pohledávkám v soudním řízení a řízení u jiných státních orgánů.

Cíl č. 6: Projednávání stížností a návrhů, odpovědi na dotazy

Rozsah údajů:

Za tímto účelem Správce zpracovává osobní údaje poskytnuté Uživatelem a shromážděné na Profilu, tj.: jméno a příjmení, e-mail, telefonní číslo a adresu, jakož i údaje ohledně využívání Služeb, na které se podává stížnost nebo návrh. Údaje jsou poskytnuty za účelem využití Služeb, zvláště popsaného v Cíli č. 2 Jde rovněž o údaje obsažené v dokladech připojených ke stížnosti nebo návrhu.

Právní základ:

nezbytné pro zpracování pro plnění povinnosti Správce (čl. 6 odst. 1 písmeno c) GDPR) a oprávněné zájmy Správce (čl. 6 odst. 1 písmeno f) GDPR), spočívající ve vylepšování fungování Služeb a budování kladných realizací s Uživatelem.

Cíl č. 7: Marketing a remarketing

Druh Služeb:

Správce zpracovává osobní údaje Uživatelů a nepřihlášených Uživatelů za účelem přímého marketingu vlastních služeb a výrobků, a to s cílem co nejlepšího přizpůsobeni nabízených služeb Uživatelům jejich současným potřebám.

Rozsah údajů:

Za tímto účelem zpracovává Správce osobní údaje uvedené a shromážděné na Profilu, tj. jméno a příjmení, e-mail, telefonní číslo (v případech, že byl poskytnut souhlas s využíváním telekomunikačních konečných zařízení za účelem přímého marketingu prostřednictvím elektronických komunikačních prostředků), a údaje ohledně aktivity Uživatele v Servisu, registrované a uschovávané prostřednictvím cookie souborů, zvláště historii navštěvovaných podstránek Servisu, historii zakázek, kliknutí v Servisu, data přihlášení a registrace, údaje ohledně promítání a využívání některých Služeb v Servisu, aktivitu spojenou s komunikací se Správcem.

Remarketing:

Za účelem odesílání Uživatelům marketingových komunikátů Správce mimo Servis využívá Správce služby externích dodavatelů. Tyto služby spočívají v promítání marketingových komunikátů Správce, včetně obchodních informací, na stránkách jiných, než je Servis. Za tímto účelem externí dodavatelé (mimo jiné Google, Facebook) instalují např. příslušný kód, textový soubor nebo pixel, aby si mohli vyzvednout informace ohledně aktivity v Servisu. Tyto informace se týkají aktivity Uživatelů v Servisu, zvláště historii navštěvovaných podstránek Servisu.

Právní základ:

oprávněné zájmy Správce (čl. 6 odst. 1 písmeno f) GDPR) spočívající v přímém marketingu služeb nebo výrobků Správce.

IV. Povinnost poskytování osobních údajů a následky jejich neposkytnutí

Poskytnuti některých osobních údajů je podmínkou pro využití Služeb nebo uzavření dálkové Smlouvy se Správcem (údaje uvedené v Cíli 2 nebo Cíli 3). Povinné údaje jsou v Servisu označeny [*]. Následkem neposkytnutí svých údajů je nemožnost využívat Služeb Uživatelem. S výjimkou údajů označených jako povinné není poskytování jiných údajů povinné.

V rozsahu osobních údajů, jež jsou shromažďovány automaticky, není rovněž jejich poskytnutí povinné. Vyjádřením vůle s jejich poskytováním na straně Uživatele jsou příslušné nastavení internetového prohlížeče, pomocí něhož se připojuje k Servisu.

V. Automatizované rozhodování a Profilování

Správce podnikne veškeré rozumné úsilí pro to, aby přizpůsobil nabídku vlastních služeb a veškerých marketingových komunikátů směrovaných Uživatelům jejich zájmům a zálibám. Za tímto účelem provádí automatizované zpracovávání osobních údajů, které není formou Profilování.

Správce současně zdůrazňuje, že Profilováním není targetování a personalizace marketingové komunikace Správce, zvláště pokud se jedná o nabídky a obchodní informace, založené na shromážděných behaviorálních údajích (spojených s chováním Uživatelů a jejich aktivitou v Servisu, zvláště historií navštívených podstránek), pokud není následkem odvození o jiných rysech a osobních faktorech Uživatele na základě údajů shromážděných na Profilu.

Výše uvedené činnosti a rozhodování je automatizovaným zpracováváním osobních údajů a vzniká v situaci, kdy daná činnost nebo opomenutí Uživatele v Servisu způsobí zobrazení určitého obchodního komunikátu – stejného pro všechny Uživatele, již se chovali obdobně. Takovýto komunikát není totiž směrován k Uživateli na základě předpokladu automaticky připraveného Správcem, ale v souvislosti s určitými, Uživatelem předanými informacemi.

Po zohlednění zájmů Správce a zájmů, práv a svobody Uživatelů Správce uznal, že prezentace obsahu v souvislosti s automatizovaným rozhodováním nebude nadmíru zasahovat do soukromí Uživatelů a nebude pro ně nadmíru obtížná. Během zvažování zájmů, práv a svobody bylo zohledněno zvláště:

  • zasílání marketingových komunikátů na e-mailovou adresu je v souladu s rozumným očekáváním Uživatelů, již souhlasili se zasíláním takovýchto komunikátů v e-mailových zprávách, v souladu s platnými předpisy (zvláště zákona o poskytování služeb elektronickou cestou a Telekomunikačního práva);
  • Profil je tvořen na základě údajů poskytnutých Uživateli a údajů, jež vyplývají z jejich aktivity v Servisech. Profil je využíván k individualizování doporučených nabídek se zaručením příslušné ochrany osobních údajů Uživatelů, zvláště v rámci Profilu jsou hromaděny údaje poskytnuté Uživateli a údaje o chování spojené výhradně s jejich aktivitou v Servisu, nikoli citlivé údaje spojené s jejich soukromým životem nebo aktivitou na jiných webových stránkách.
  • v rámci tvoření Profilu neodvozí Správce osobní faktory nebo rysy Uživatele, včetně pracovních výsledků, ekonomické situace nebo zdraví;
  • rozhodnutí založená na automatizovaném zpracovávání nemají podstatný vliv na právní situaci Uživatelů;
  • Uživatel má možnost snadného zrušení souhlasů se zasíláním obchodních informací a zpracováváním jeho osobních údajů, přiměřeně úrovni Nastavení nebo prostřednictvím zprávy odeslané Správci.

Výše uvedené dovoluje uznat, že automatizované zpracovávání osobních údajů a rozhodování není ohrožením pro práva a svobody Uživatelů, nenese žádné právní následky vůči nim a není nadmíru obtížné a ve výsledku neexistují předpoklady, jež by neměly udělovat prvořadý charakter zájmům Správce.

Následkem automatizovaného zpracovávání osobních údajů bude výhradně rozdíl v marketingových komunikátech směrovaných Uživatelům, a to v závislosti na jejich aktivitě v Servisu. V souvislosti s tímto je možnost přiznat určené obchodní slevy výhradně omezené skupině, jež splňuje stanovené předpoklady. Ve výsledku toto způsobí, že některé slevy a akce budou nedostupné pro ostatní Uživatele.

V souvislosti s tímto mají Uživatelé dodatečná práva, přesně popsaná v bodu IX.

VI. Zpracovávání osobních údajů dětí

Aby bylo možné využít služby, musí Uživatel dovršit 16 let nebo získat souhlas osoby, do jejíž péče je svěřen. Správce nehodlá vědomě hromadit osobní údaje dětí, jež nedovršily 16 let bez souhlasu rodiče nebo opatrovníka.

VII. Příjemci údajů

Osobní údaje Uživatelů mohou být Správcem zpřístupněny jiným subjektům. V závislosti na okolnostech mohou tyto subjekty podléhat nařízením Správce ohledně účelů a způsobů zpracovávání údajů (zpracovatele) či samostatně definovat účely a způsoby zpracovávání osobních údajů Uživatelů (správci). Správce zpřístupňuje osobní údaje Uživatelů následujícím kategoriím příjemců:

  1. Propojené subjekty
    Osobní údaje Uživatelů mohou být poskytnuty subjektům propojeným se Správcem, a to zejména jeho dceřiným společnostem: PickPack Sp. z o. o. se sídlem ve Varšavě (KRS [Státní soudní rejstřík]: 704006) a PickPack Spółka z ograniczoną odpowiedzialnością Sp. k. se sídlem ve Varšavě (KRS [Státní soudní rejstřík]: 720033). Tyto subjekty uplatňují stejná opatření na ochranu osobních údajů, zásady a cíle jejich zpracovávání jako Správce a ve vztahu k poskytnutým údajům vystupují jako správci.

    Lokalizace. Propojené subjekty mají sídlo hlavně v Polsku a dalších zemích Evropského hospodářského prostoru (EHP).

  2. Poskytovatelé služeb
    Osobní údaje Uživatelů mohou být poskytnuty subjektům, které poskytují pro Správce služby podporující jím vedené činnosti, např. dodavatelům marketingových nástrojů, účetnictví, právním poradcům.

    Zpracovatele Správce využívá služby subjektů, jež zpracovávají osobní údaje Uživatelů pouze na jeho zadání. To jsou mj. subjekty poskytující hostingové služby, cloudové úložiště, poskytující marketingové systémy (např. odeslání newsletterů a dalších e-mailů), pro analýzu provozu v Servisu, pro analýzu efektivity marketingových kampaní, atd.

    V současné době Správce spolupracuje s následujícími Poskytovateli služeb. Jedná se o subjekty zpracovávající osobní údaje:

    • Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, Spojené státy americké, kontakt: https://aka.ms/privacyresponse
    • Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, e-mail: support@hotjar.com;
    • Asana, Inc., 1550 Bryant Street, San Francisco, CA 94103, Spojené státy americké, e-mail: privacy@asana.com;
    • Slack Technologies, Inc., 155 5th Street, 6th Floor, San Francisco, CA 94103, Spojené státy americké, e-mail: dpo@slack.com;
    • Twilio Ireland Limited, 25-28 North Wall Quay, Dublin 1, Irsko, e-mail: privacy@twilio.com;
    • Marcin Borecki, 3 Maja 13/8, 42-700 Lubliniec, DIČ 5751841091;

    Správci. Správce využívá také služeb subjektů, jež nepracují výhradně na jeho zadání a samy určují účely a způsoby používání osobních údajů Uživatelů. Jsou to subjekty poskytující hlavně služby pro remarketingovou kampaň a provádějící statistické zjišťování.

    V současné době Správce spolupracuje s následujícími Poskytovateli služeb, kteří jsou správci osobních údajů:

    • Facebook Ireland Limited,
    • Google LLC,
    • Hlavní statistický úřad, v rozsahu služby BIR-1 (Internetová databáze IČ 1), již poskytuje prostřednictvím API.

    Lokalizace. Poskytovatelé služeb mají sídlo hlavně v Polsku a dalších zemích Evropského hospodářského prostoru (EHP). Nicméně někteří z Poskytovatelů služeb mohou mít sídlo mimo území EHP. V souvislosti se zpřístupněním osobních údajů mimo území EHP Správce zajistil, aby poskytovatelé služeb zaručovali vysokou úroveň ochrany osobních údajů. Tyto záruky vyplývají zejména z účasti v programu „Štít na ochranu soukromí“ schváleným prováděcím rozhodnutím Komise (EU) 2016/1250 ze dne 12. července 2016 o odpovídající úrovni ochrany poskytované štítem EU–USA na ochranu soukromí. V případech, kdy nebyly výše uvedené požadavky splněny, Správce zajistí soulad zpracovávání osobních údajů s GDPR obdržením od Uživatelů souhlasu s takovýmto zpřístupněním, a v případě, že takovýto souhlas nebude poskytnut – vyloučení osobních údajů takovéhoto Uživatele z předávání do třetí země.

  3. Osoby oprávněné Správcem ke zpracovávání údajů
    Správce poskytuje osobní údaje všem Správcem oprávněným osobám ke zpracovávání údajů jeho jménem, což vyplývá ze skutečnosti, že každodenní činnosti Správce provádějí lidé.

  4. Státní orgány
    Osobní údaje jsou poskytovány, i když je to požadováno oprávněnými státními orgány, zejména organizačními složkami státního zastupitelství, policií nebo dozorčími orgány pro ochranu osobních údajů (Úřad pro ochranu osobních údajů).

VIII. Doba uchovávání údajů

Osobní údaje přihlášených Uživatelů jsou Správcem uchovávány po celou dobu vedení Účtu v Servisu za účelem poskytování Služeb, jakož i pro marketingové účely. Po uplynutí 2 let od odstranění Účtu jsou údaje Uživatelů anonymizovány nebo pseudonymizovány, s výjimkou následujících údajů: počet a vlastnosti zakázek, zásilek a vybraných doplňkových služeb, adresy odesilatelů a adresa odběratelů, hrubé a čisté částky cen zásilek a doplňkových služeb, faktury s příslušnými přílohami. Po uplynutí 5 let od anonymizace nebo pseudonymizace budou veškeré údaje vymazány.

Osobní údaje nepřihlášených Uživatelů jsou uchovávány po dobu odpovídající platnosti souborů cookies uložených v jejích zařízeních a v případě, že Služby použili – do uplynutí promlčecí lhůty pro pohledávky ze Služeb, jež byly jimi využívány, a to v závislosti na jejich druhu.

IX. Oprávnění subjektů údajů

Správce zajišťuje plnění následujících oprávnění Uživatelům, prostřednictvím kontaktování se jedním ze způsobů uvedených v bodu II. Kromě toho některá oprávnění mohou být uplatněna přihlášenými Uživateli prostřednictvím odpovídající změny Nastavení.

Právo odvolat souhlas
Uživatel má právo odvolat jakýkoli souhlas, jejž udělil při registraci k Servisu, jakož i při využívání Služeb a funkcí Účtu. Odvolání souhlasu je účinné od okamžiku odvolání souhlasu. Odvolání souhlasu neovlivní zpracovávání prováděné Správcem v souladu se zákonem před jeho odvoláním.

Odvolání souhlasu nebude mít za následek žádné negativní důsledky. Nicméně může zabránit dalšímu používání Služeb. Odvolání souhlasu nebude mít vliv na zpracovávání, jež se koná na jiném základu než souhlasu subjektu údajů, například za účelem plnění smlouvy mezi Správcem a Uživatelem.

Právní základ: čl. 7 odst. 3 GDPR.

Právo vznést námitku proti využívání údajů
Uživatel má právo kdykoli vznést námitku proti zpracování svých osobních údajů, včetně automatizováného zpracovávání, zejména Profilování, v případě, že zpracovávání údajů probíhá na základě oprávněných zájmů Správce.

Bez ohledu na výše uvedené, subjekt údajů má právo kdykoli vznést námitky proti zpracovávání svých osobních údajů pro účely přímého marketingu, včetně Profilování, v rozsahu, v jakém je zpracování spojeno s takovýmto přímým marketingem.

Odstoupení od obdržení doporučených nabídek v podobě e-mailové zprávy, stejně jako odstoupení od obdržení obchodních informací o výrobcích nebo službách Správce je považováno za námitku proti zpracovávání osobních údajů, včetně Profilování pro marketingové účely a zaručuje ukončení dalšího zpracovávání pro tento účel.

V případě, že Správce nebude moci prokázat jiný právní základ pro zpracovávání osobních údajů Uživatele, jenž vznesl námitku, nadřazený zájmům, právům a svobodě Uživatele nebo základů pro stanovení, vyšetřování nebo obranu nároků, neprodleně vymaže osobní údaje takovéhoto Uživatele.

Právní základ: čl. 21 GDPR

Právo na výmaz („právo být zapomenut“)
Uživatel má právo požadovat vymazání všech nebo některých osobních údajů. Požadavek vymazání veškerých osobních údajů bude považován za žádost o odstranění účtu.

Výše uvedené právo je možné uplatnit, pokud vznikne alespoň jedna ze skutečností:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  • Uživatel odvolal souhlas, na jehož základě byly údaje zpracovány, a u Správce neexistuje žádný jiný další právní důvod pro zpracovávání;
  • Uživatel vznesl námitky proti zpracovávání a neexistují žádné převažující oprávněné důvody pro zpracování nebo Uživatel vznesl námitky proti zpracovávání údajů pro účely přímého marketingu;
  • osobní údaje byly zpracovány protiprávně;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v platných právních předpisech;

I přes žádost o vymazání osobních údajů v souvislosti se vznesením námitky nebo odvoláním souhlasu může Správce ponechat určité osobní údaje v rozsahu nezbytném pro účely stanovení, vyšetřování nebo obrany nároků. To se týká zejména osobních údajů, včetně jména, příjmení, e-mailové adresy a historie objednávek, jež jsou uchovávané pro účely projednávání stížností a nároků spojených s používáním Služeb.

Právní základ: čl. 17 GDPR

Právo na omezení zpracovávání údajů
Uživatel má právo na to, aby Správce omezil zpracování jeho osobních údajů. Tento nárok bude uplatněn, pokud vznikne alespoň jeden z následujících důvodů:

  • Uživatel popírá přesnost osobních údajů – omezení je na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
  • zpracování je protiprávní a Uživatel odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  • Správce již osobní údaje nepotřebuje pro účely zpracování, ale Uživatel je požaduje pro určení, výkon nebo obhajobu právních nároků;
  • Uživatel vznesl námitku proti zpracování osobních údajů – omezení je, dokud nebude ověřeno, zda oprávněné důvody Správce převažují nad oprávněnými důvody subjektu údajů.

Právní základ: čl. 18 GDPR

Právo na přístup k osobním údajům
Každý má právo získat od Správce potvrzení, zda zpracovává osobní údaje konkrétní osoby, a pokud je tomu tak, má právo:

  • mít přístup ke svým osobním údajům;
  • získat informace o účelu zpracovávání, kategoriích zpracovávaných osobních údajů, příjemcích nebo kategoriích příjemců údajů, plánované době uchovávání osobních údajů nebo kritériích pro určení této doby, o právech, jež mu podle GDPR náleží, a o právu na vznesení námitky proti dozorčímu orgánu, o zdroji těchto údajů, o automatizovaném rozhodování, včetně Profilování, a zabezpečeních používaných v souvislosti s předáváním těchto údajů do třetí země;
  • obdržet kopii svých osobních údajů.

Právní základ: čl. 15 GDPR

Právo na opravu údajů
Uživatel má právo na opravu a doplnění poskytnutých osobních údajů. Provedení tohoto zákona je možné z úrovně Účtu samostatnou změnou Nastavení a ověřením rozsahu údajů zadaných v rámci Účtu.

Ve vztahu k osobním údajům, které nejsou dostupné z úrovně Účtu, má Uživatel právo požadovat po Správci opravy těchto údajů (pokud jsou nepřesné) a jejich doplnění (pokud jsou neúplné).

Právní základ: čl. 16 GDPR

Právo na přenositelnost údajů
Uživatel má právo získat své osobní údaje, jež poskytl Správci, a pak předat tyto údaje jinému, zvolenému správci osobních údajů.

Uživatel má právo na to, aby osobní údaje byly předány přímo Správcem druhému správci, je-li to technicky proveditelné.

Správce předá údaje jako soubor ve formátu *. JSON. Tento formát je běžně používaný, strojově čitelný a umožňuje odeslání předaných údajů jinému správci osobních údajů.

Právní základ: čl. 20 GDPR

Právo na lidský zásah ze strany Správce
V každém případě, v němž vzniká automatizované zpracovávání osobních údajů (automatizované rozhodování, včetně Profilování), má Uživatel právo vznést námitku proti rozhodnutí přijatému výlučně automatizovaným způsobem, vyjádřit své stanovisko k rozhodnutí a požádat o lidský zásah ze strany Správce. Lidský zásah je realizován přehodnocením vlastnosti, faktorů a předpokladů, jež byly zohledněny během automatizovaného rozhodování osobou pověřenou Správcem, a vydání rozhodnutí jiného než stávající nebo prokázání, že se rozhodnutí neruší. V případě Profilování Správce by měl vynechat osobní vlastnosti a faktory, které byly odvozeny z údajů shromážděných v Profilu, a rozhodnutí spojené s lidským zásahem by mělo být přijato na základě údajů shromážděných v Profilu, jež nejsou formou hodnocení, analýzy nebo předpovědi údajů poskytnutých Uživatelem.

Na výše uvedené právo Uživatel nemá nárok v případě, že takové rozhodnutí nezpůsobí Uživateli žádné právní účinky nebo vliv na jeho situace je bezvýznamný.

Bylo-li rozhodnutí přijato automatizovaným způsobem: (i) není nezbytné pro uzavření nebo plnění smlouvy mezi Uživatelem a Správcem; (ii) není povoleno právem Unie nebo právem členského státu, jemuž podléhá správce a jež předpokládá vhodná opatření na ochranu práv, svobody a oprávněných zájmů subjektu údajů; a (iii) jeho základem není výslovný souhlas subjektu údajů – vyjádřením tohoto práva, na něž má Uživatel nárok, je nepodléhání zcela rozhodnutím přijatým výhradně automatizovaným způsobem. V případě podání žádosti o využití tohoto práva Správce podnikne veškerá rozumná opatření, aby rozhodovací proces nebyl výhradně automatizovaný, tj. aby byla zajištěna přítomnost lidského faktoru alespoň v jedné jeho etapě.

Právní základ: čl. 22 GDPR.

X. Čas reakce

V případě, že se Uživatel, jenž využívá oprávnění popsaná v bodu IX, obrátí na Správce s příslušným požadavkem, Správce neprodleně kladně nebo záporně projedná požadavek, nejpozději však během měsíce po jeho obdržení. V případě, že s ohledem na komplikovaný charakter požadavku nebo množství požadavků, není možné zachovat měsíční lhůtu, splní Správce povinnost projednání požadavku během dalších dvou měsíců, a to po předchozím vyrozumění Uživatele o nastalých skutečnostech.

XI. Stížností a žádosti

Správce vyzývá k pokládání otázek a podávání žádostí ohledně zpracovávání osobních údajů Uživatelů a uplatňování jejich oprávnění.

Každá osoba má právo podat stížnost k dozorčímu orgánu v oblasti ochrany osobních údajů (Úřad pro ochranu osobních údajů), pokud se domnívá, že její právo na ochranu osobních údajů nebo jiná práva, jež jí jsou přiznána na základě GDPR, byla Správcem porušena.

XII. Bezpečnost osobních údajů

Správce a subjekty, se kterými spolupracuje, usilují o zajištění bezpečnosti osobních údajů, zpracovávaných v rámci Servisu, a to mimo jiné: používáním šifrovaného přenosu údajů (SSL) během registrace a přihlašování, což zaručuje ochranu zavaděných ověřovacích údajů a významně posiluje zachycování přístupu k Účtu neoprávněnými systémy nebo osobami.

XIII. Změny Zásad ochrany osobních údajů

Přiměřeně potřebám může Správce měnit a aktualizovat Zásady ochrany osobních údajů. O veškerých změnách a doplněních budou Uživatelé vyrozuměni uvedením příslušných informací na hlavní stránce Servisu nebo prostřednictvím e-mailové zprávy zaslané Uživatelům.

Zpět