Informácie spoločnosti o ochrane osobných údajov

I. Úvodné ustanovenia

  1. Tieto informácie spoločnosti o ochrane osobných údajov sú určené dotknutým osobám, ktorých osobné údaje spoločnosť spracúva v súvislosti s výkonom svojej podnikateľskej činnosti.
  2. Ochrana osobných údajov spracúvaných spoločnosťou sa riadi nariadením Európskeho parlamentu a Rady (EÚ) 2016/679 zo dňa 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (ďalej len „Nariadenie GDPR“) a všeobecne záväznými právnymi predpismi Českej republiky týkajúcimi sa ochrany osobných údajov a/alebo prijatými v Českej republike na účel adaptácie Nariadenia GDPR.
  3. Spoločnosť nakladá s osobnými údajmi dotknutých osôb v súlade s Nariadením GDPR a neposkytuje tieto osobné údaje žiadnej tretej osobe bez predchádzajúceho súhlasu dotknutej osoby či prípadov, keď ju na to oprávňuje alebo jej to ukladá právny predpis.
  4. Všetky osobné údaje spoločnosť spracúva s úrovňou zabezpečenia zodpovedajúcou charakteru konkrétnych osobných údajov a sú prístupné len v rámci spoločnosti na to povolaným osobám, pričom s konkrétnymi osobnými údajmi nakladá vždy výlučne osoba v danom prípade na to v rámci spoločnosti určená.
  5. Spoločnosť pri svojej činnosti predpokladá, že všetky osobné údaje akejkoľvek dotknutej osoby boli spoločnosti oznámené v súlade s právnymi predpismi a že sú pravdivé, úplné a aktuálne.
  6. Spoločnosť vo vzťahu k osobným údajom dotknutých osôb, spracúvaných spoločnosťou v súvislosti s výkonom podnikateľskej činnosti spoločnosti vystupuje v postavení prevádzkovateľa osobných údajov.

II. Totožnosť a kontaktné údaje prevádzkovateľa

názov spoločnosti: Big Shock s.r.o.
so sídlom: Na Viničních horách 1831/16, 160 00 Praha 6
IČO: 45795436
e-mail: gdpr@bigshock.cz

III. Kontaktné údaje osoby poverenej ochranou osobných údajov

JUDr. Libor Čihák, advokát
e-mail: poverenec@cmhl.cz
telefón: +420 724 770 780

IV. Kategórie spracúvaných osobných údajov

  1. Spoločnosť spracúva ako prevádzkovateľ nasledujúce kategórie osobných údajov:
    • meno a priezvisko
    • doručovacia adresa
    • telefónne číslo
    • e-mailová adresa
    • identifikačné číslo
    • daňové identifikačné číslo
  2. Prevádzkovateľ spracúva osobné údaje dotknutých osôb výlučne v súvislosti s výkonom svojej podnikateľskej činnosti, pričom ide o také druhy osobných údajov, ktorých znalosť je pre spoločnosť s ohľadom na podstatu jej činnosti nevyhnutná.

V. Účel spracovania osobných údajov, právny základ pre spracovanie osobných údajov

  1. Spoločnosť spracúva osobné údaje výlučne na účel:
    • splnenia zmluvy
    • plnenia právnych povinností spoločnosti vyplývajúcich z daňových predpisov
    • vedenia používateľského účtu
    • zaradenia do vernostného programu a vedenia vo vernostnom programe
    • evidencie hodnoty nákupov
    • priameho marketingu
    • profilovania
    • automatizovaného individuálneho rozhodovania
  2. Za právny základ pre spracovanie osobných údajov považuje spoločnosť:
    • súhlas subjektu osobných údajov v zmysle ustanovenia čl. 6 ods. 1 písm. a) splnenia zmluvy v zmysle ustanovenia čl. 6 ods. 1 písm. b) Nariadenia GDPR
    • plnenie právnej povinnosti prevádzkovateľa v zmysle ustanovenia čl. 6 ods. 1 písm. c) Nariadenia GDPR
    • oprávnený záujem spoločnosti v zmysle ustanovenia čl. 6 ods. 1 písm. f) Nariadenia

VI. Oprávnený záujem spoločnosti na spracovaní osobných údajov

Oprávnený záujem spoločnosti v zmysle ustanovenia čl. 6 ods. 1 písm. f) Nariadenia spoločnosť považuje za svoje právo vykonávať pri svojej podnikateľskej činnosti priamy marketing vo vzťahu k svojim zákazníkom.

VII. Čas spracúvania osobných údajov, resp. kritériá použité na stanovenie tohto obdobia

Spoločnosť spracúva všetky osobné údaje len na obdobie nevyhnutné na splnenie účelu spracovania osobných údajov. Obdobie, počas ktorého spoločnosť spracúva jednotlivé osobné údaje, je stanovené pre jednotlivé kategórie osobných údajov zvláštnymi zákonmi a spoločnosť tieto lehoty riadne plní.

Spoločnosť spracúva osobné údaje počas obdobia:

  • plnenia kúpnej zmluvy
  • počas 1 roka od posledného nákupu na účel vedenia používateľského účtu, vedenia vo vernostnom programe, vedenia evidencie hodnoty nákupov a priameho marketingu
  • počas 5 rokov od splnenia kúpnej zmluvy na účel plnenia právnych povinností spoločnosti vyplývajúcich z daňových predpisov
  • počas platnosti súhlasu udeleného dotknutou osobou

VIII. Práva dotknutej osoby

  1. Dotknutá osoba má nasledujúce práva, ktorých sa môže domáhať od spoločnosti ako prevádzkovateľa osobných údajov:
    1. právo dotknutej osoby na prístup k osobným údajom, ktoré sa jej týkajú, v zmysle čl. 15 Nariadenia GDPR
    2. žiadať od spoločnosti potvrdenie o tom, či sa osobné údaje, ktoré sa jej týkajú, spracúvajú alebo nie
    3. právo podať sťažnosť dozornému orgánu, teda Úradu na ochranu osobných údajov
    4. právo na bezodkladnú opravu akéhokoľvek osobného údaja, ktorý sa ho týka a ktorý je chybný alebo nepresný, či doplnenie akéhokoľvek osobného údaja, ktorý je neúplný, v zmysle čl. 16 Nariadenia GDPR
    5. právo na výmaz osobných údajov, ktoré sa týkajú dotknutej osoby, ak je daný jeden z týchto dôvodov
      • osobné údaje už nie sú potrebné na účely, na ktoré boli zhromaždené alebo inak spracované,
      • dotknutá osoba odvolá súhlas a neexistuje žiadny ďalší právny dôvod na spracovanie,
      • dotknutá osoba vznesie námietky proti spracovaniu a neexistujú žiadne prevažujúce oprávnené dôvody na spracovanie,
      • osobné údaje boli spracované protiprávne,
      • osobné údaje sa musia vymazať na splnenie právnej povinnosti,
      • osobné údaje boli zhromaždené v súvislosti s ponukou služieb informačnej spoločnosti podľa článku 8 ods. 1 Nariadenia GDPR.
    6. právo na obmedzenie spracovania
    7. právo na prenosnosť údajov
  2. Spoločnosť má oznamovaciu povinnosť ohľadom opravy alebo výmazu osobných údajov alebo obmedzenia spracovania.

IX. Právo vzniesť námietku

  1. Subjekt údajov má z dôvodov týkajúcich sa jeho konkrétnej situácie právo kedykoľvek vzniesť námietku proti spracovaniu osobných údajov, ktoré sa spracúvajú na základe právnych dôvodov:
    • spracovanie je nevyhnutné na plnenie úlohy vykonávanej vo verejnom záujme alebo pri výkone verejnej moci, ktorým je prevádzkovateľ poverený,
    • spracovanie je nevyhnutné na účely oprávnených záujmov príslušného prevádzkovateľa či tretej strany.
  2. Prevádzkovateľ osobné údaje ďalej nespracúva, kým nepreukáže závažné oprávnené dôvody na spracovanie, ktoré prevažujú nad záujmami alebo právami a slobodami dotknutej osoby, alebo na určenie, výkon alebo obhajobu právnych nárokov.

X. Právo dotknutej osoby odvolať súhlas so spracovaním osobných údajov

Spoločnosť týmto informuje každú dotknutú osobu, že dotknutá osoba má v súlade s ustanovením čl. 7 ods. 3 Nariadenia právo kedykoľvek odvolať svoj súhlas so spracovaním osobných údajov. Odvolaním súhlasu nie je dotknutá zákonnosť spracovania vychádzajúceho zo súhlasu, ktorý bol daný pred jeho odvolaním.

XI. Automatizované individuálne rozhodovanie vrátane profilovania

  1. Spoločnosť týmto informuje každú dotknutú osobu, že vykonáva automatizované individuálne rozhodovanie vrátane profilovania, a to konkrétne segmentáciu a následnú automatizáciu, najmä rozosielaním e-mailov prostredníctvom MailChimp.
  2. Spoločnosť ďalej pracuje s cookies na anonymný zber dát a s analytickými nástrojmi, napr. Google Analytics, Hotjar, a má ďalej nasadené kódy pre reklamné systémy Adwords, Sklik, Adform a Facebook.

XII. Príjemcovia osobných údajov

  1. Spoločnosť týmto informuje dotknuté osoby, že osobné údaje môžu byť sprístupnené niektorým z nasledujúcich príjemcov osobných údajov:
    • zamestnancom spoločnosti a osobám vykonávajúcim pre spoločnosť prácu na základe dohôd o práci vykonávanej mimo pracovného pomeru
    • orgánom verejnej moci pri plnení zákonných povinností zo strany spoločnosti
    • osobe zaisťujúcej pre spoločnosť právne služby
    • osobe zaisťujúcej pre spoločnosť služby v oblasti digitálneho marketingu
    • osobe zaisťujúcej pre spoločnosť účtovníctvo a daňové poradenstvo
    • prepravným spoločnostiam na účel doručovania zásielok spoločnosti
    • marketingovým spoločnostiam na účel zabezpečovania spotrebiteľských súťaží organizovaných spoločnosťou, vedenia reklamných kampaní pre spoločnosť a správy profilov na sociálnych sieťach spoločnosti
    • poskytovateľovi softvéru Mailchimp
    • e-shopovému riešeniu vytváranému na zákazku
  2. Spoločnosť neposkytuje osobné údaje dotknutých osôb do tretích krajín.

XIII. Zabezpečenie spracovania

  1. Spoločnosť informuje dotknutú osobu, že v súvislosti s ňou vykonávaným spracovaním osobných údajov vidí prípadné nasledujúce riziká:
    • náhodné či protiprávne zničenie
    • strata
    • pozmenenie
    • neoprávnené sprístupnenie
  2. Spoločnosť dodržiava všetky vhodné technické a organizačné opatrenia, aby zaistila úroveň zabezpečenia spracovania osobných údajov zodpovedajúcu rizikám špecifikovaným vyššie, a to najmä:
    • zaistenie neustálej dôvernosti, integrity, dostupnosti a odolnosti systémov a služieb spracovania
    • zaistenie schopnosti obnoviť dostupnosť osobných údajov a prístup k nim včas v prípade fyzických či technických incidentov
    • zaistenie procesov pravidelného testovania, posudzovania a hodnotenia účinnosti zavedených technických a organizačných opatrení na zaistenie bezpečnosti spracovania.

XIV. Uplatnenie práva dotknutou osobou

Uplatniť práva dotknutej osoby voči spoločnosti či vznášať akékoľvek žiadosti vo vzťahu k osobným údajom dotknutej osoby možno písomne na adrese sídla spoločnosti či elektronicky na e-mailovej adrese: gdpr@bigshock.cz.

Dijon mustard makers