dankuchenpraha.cz respektuje ochranu vašich údajů

Tato internetová stránka používá technologii cookies. Bližší informace o souborech cookies naleznete v sekci webstránky Cookies. Je Vaším právem neudělit souhlas s používáním souborů cookies nebo jejich používání zablokovat. V takovém případě se může stát, že bude pro Vás omezena nebo vyloučena úplná funkcionalita některých částí prohlížené webové stránky.

Ochrana osobních údajů

Zásady zpracování a ochrany osobních údajů

Cílem těchto Zásad zpracování a ochrany osobních údajů (dále jen „Zásady“) je poskytnout informace o tom, jaké osobní údaje jsou o fyzických osobách zpracovávány při poskytování služeb a prodeji zboží naší společností, k jakým účelům a jak dlouho naše společnost tyto osobní údaje v souladu s platnými právními předpisy zpracovává, komu a z jakého důvodu je může předat, a rovněž informovat o tom, jaká práva fyzickým osobám v souvislosti se zpracováním jejich osobních údajů náleží. Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s Nařízením Evropského parlamentu a Rady EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“).

1. Správce osobních údajů, kontaktní údaje pro oblast GDPR

Správcem osobních údajů je společnost DOT kuchyne s.r.o., IČO 04723503, se sídlem Zborovská 1222/3, Smíchov, Praha 5, zapsaná v obchodním rejstříku u Městského soudu v Praze pod spisovou zančkou C 252669 dne 15. ledna 2016 (dále jen „Správce“). Jakékoli dotazy týkající se zpracovávání osobních údajů můžete zasílat na adresu sídla Správce, na emailovou adresu prodej@dankuchenpraha.cz nebo směřovat na tel. +420 252 542 044.

2. Rozsah zpracování a kategorie osobních údajů, které jsou předmětem zpracování

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo které Správce shromáždil jinak a zpracovává je v souladu s platnými právními předpisy či k plnění zákonných povinností Správce. Správce zpracovává následující kategorie osobních údajů:

  • a) jméno a příjmení, příp. akademický titul,
  • b) adresa trvalého pobytu,
  • c) dodací adresa,
  • d) kontaktní e-mailová adresa,
  • e) kontaktní telefonní číslo,
  • f) doklad totožnosti,
  • g) bankovní údaje,
  • h) fotografie, náhledové obrázky, videa,
  • i) záznamy o chování na internetových stránkách spravovaných Správcem získané z cookies v případě povolení cookies ve webovém prohlížeči,
  • j) další nezbytné údaje pro plnění smlouvy,
  • k) další osobní údaje, které Subjekt Správci poskytl,
  • l) údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany Subjektu údajů (např. použití osobních údajů za účelem personálních řízení, použití osobních údajů za účelem propagace a podobně),

navíc v případě firemního zákazníka:

  • a) název obchodní firmy,
  • b) IČO, DIČ,
  • c) adresa sídla nebo místa podnikání.

3. Účel zpracování osobních údajů

Zpracovávání údajů z důvodu splnění smlouvy, dodržení zákonných povinností Správce stanovené obecně právním předpisem a z důvodu oprávněných zájmů Správce. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebuje Správce souhlas subjektu osobních údajů.

Základní dílčí účely pro zpracování osobních údajů jsou zejména:

  • a) procesy spojené s identifikací a možným kontaktováním zákazníka (plnění smlouvy)
  • b) poskytování služeb a dodání objednaného zboží (plnění smlouvy)
  • c) vyúčtování za služby, vystavení daňových dokladů (plnění smlouvy)
  • d) plnění zákonných daňových povinností (plnění zákonných povinností)
  • e) vymáhání pohledávek za zákazníkem a ostatní zákaznické spory (oprávněný zájem)
  • f) zasílání obchodních sdělení, a to na základě čl. 6 odst. 1 písm. f) GDPR z důvodu existence oprávněného zájmu Správce spočívajícího v přímém marketingu

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže v čl. 5 Zásad.

3.1 Zpracovávání údajů zákazníků s jejich souhlasem pro marketingové a obchodní účely.

Se souhlasem subjektu údajů Správce zpracovává pro marketingové a obchodní účely osobní údaje za účelem možného vytvoření vhodné nabídky produktů a služeb Správce a v souvislosti s oslovením zákazníka, a to formou elektronické komunikace prostřednictvím kontaktní e-mailové adresy nebo telefonicky. Dále zasílání informací o novinkách (výrobky, technologie, showroomy), prezentacích společnosti (veletrhy, výstavy), službách apod. (např. Formou rozesílání nešsletterů, telemarketing); kontaktování za účelem průzkumů trhu a marketingových průzkumů. Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a subjekt údajů jej může kdykoli odvolat. Tento souhlas zůstává v platnosti 10 let od jeho udělení nebo po dobu využívání služeb Správce a následujících 10 let poté nebo do doby, dokud jej subjekt údajů neodvolá. Pro marketingové a obchodní účely mohou být na základě souhlasu zpracovány veškeré kategorie údajů uvedené v čl. 2 těchto Zásad. Pokud subjekt údajů svůj souhlas odvolá, není tím dotčeno zpracování jeho osobních údajů ze strany Správce pro jiné účely a na základě jiných právních titulů, v souladu s těmito Zásadami.

3.2 Zpracovávání cookies z internetových stránek provozovaných Správcem.

V případě, že má subjekt osobních údajů ve svém webovém prohlížeči povoleny cookies, zpracovává o něm Správce záznamy chování z cookies umístěných na internetových stránkách provozovaných Správcem, a to pro účely zajištění lepšího provozu internetových stránek Správce a pro účely internetové reklamy Správce. V případě uděleného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely jsou tyto údaje zpracovány společně s ostatními osobními údaji pro tento účel.

4. Způsob zpracování a ochrany osobních údajů.

Zpracování osobních údajů provádí Správce. Zpracování je prováděno v jeho provozovnách, pobočkách a sídle jednotlivými pověřenými zaměstnanci Správce, příp. zpracovateli. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů. Při zpracování osobních údajů Správcem nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR. Osobní údaje Subjektů údajů nebudou předávány do třetích zemí (tj. zemí mimo EU a EHP).

5. Doba zpracování osobních údajů

Ke zpracování osobních údajů dochází po dobu, která je nezbytná pro účely, pro které jsou údaje zpracovávány, a to v souladu se lhůtami uvedenými v příslušných smlouvách, ve spisovém a skartačním řádu Správce či v příslušných právních předpisech. Doba, po kterou budou osobní údaje uloženy, je stanovena následovně:

  • a) U zákazníků zboží a služeb, je Správce oprávněn v případě, že tito mají splněny veškeré své závazky vůči němu, zpracovávat v zákaznické databázi jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se Správcem po dobu 5 let ode dne ukončení poslední smlouvy se Správcem.
  • b) V případě zakoupení zboží a služeb, Správce je oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a Správcem po dobu 5 let ode dne uplynutí záruční doby na zboží.
  • c) k účelu zasílání obchodních sdělení podle písm. F) výše budou osobní údaje zpracovávány do doby, než Subjekt údajů vyjádří svůj nesouhlas s takovým zpracováním,
  • d) k účelům podle ods.3.1 výše budou osobní údaje zpracovávány po dobu, na niž Subjekt údajů udělil Správci souhlas dle samostatně odsouhlaseného souhlasu se zpracováním osobních údajů. Subjekt údajů v tomto případě bere na vědomí, že před uplynutím této doby ho může Správce kontaktovat za účelem obnovení jeho souhlasu.
  • e) Daňové doklady vystavené Správcem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

Nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování výše budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány (skartací nebo jiným způsobem, který zajistí, že se s osobními údaji nebudou moci seznámit neoprávněné osoby) či anonymizovány.

6. Kategorie příjemců osobních údajů

Správce při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od Správce, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak. Každý takový subjekt Správce pečlivě vybírá a s každým je uzavírána smlouva o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Na základě výše uvedeného je Správce oprávněn předat osobní údaje Subjektu následujícím subjektům, popř. kategoriím subjektů:

  • zaměstnanci Správce
  • společnostem nebo osobám zajišťujícím dopravu zboží,
  • montážním skupinám,
  • dodavatelé Správce,
  • osoby v jiném smluvním vztahu ke Správci (např. poskytovatelé zajišťující marketingové a reklamní služby),
  • finanční instituce a pojišťovny, účetní
  • státní orgány v rámci plnění zákonných povinností Správce stanovených příslušnými právními předpisy.

7. Práva subjektů údajů

V souladu s GDPR náleží subjektu osobních údajů níže uvedená práva. Jedná-li se o práva vůči Správci, je subjekt údajů oprávněn je uplatňovat na kontaktních adresách uvedených v čl. 1 těchto Zásad.

7.1 Právo na přístup k osobním údajům

Podle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o:

  • a) účelech zpracování
  • b) kategoriích dotčených osobních údajů
  • c) příjemcích, kterým osobní údaje byly či budou zpřístupněny
  • d) plánované době zpracování
  • e) existenci práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování
  • f) právu podat stížnost u dozorového úřadu
  • g) veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů
  • h) skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování

V případě, že nebudou nepříznivě dotčena práva a svobody jiných osob má subjekt údajů dále právo požádat o kopii zpracovaných osobních údajů. V případě opakované žádosti je Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

7.2 Právo na opravu nepřesných údajů

Podle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných případně doplnění neúplných osobních údajů, které o něm Správce zpracovává. Subjekt údajů, má povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen poskytnout Správci součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracovává, nejsou přesné.

7.3 Právo na výmaz

Podle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů.

7.4 Právo na omezení zpracování

Podle čl. 18 GDPR má subjekt údajů, do doby vyřešení podnětu, právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování. Pokud bylo zpracování omezeno, mohou být předmětné osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého jejího členského státu.

7.5 Oznamovací povinnost

Správce ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování V případě opravy, výmazu nebo omezení zpracování osobních údajů má Správce podle čl. 19 GDPR povinnost informovat jednotlivé příjemce osobních údajů o této skutečnosti, a to s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjektu údajů poskytne Správce subjektu údajů informaci o těchto příjemcích.

7.6 Právo na přenositelnost osobních údajů

Podle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl Správci ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Správce o předání těchto údajů jinému správci, a to v případě, že ke zpracování osobních údajů došlo na základě uzavření a plnění smlouvy nebo na základě souhlasu subjektu údajů a jejich zpracování se provádí automatizovaně. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze takové žádosti vyhovět.

7.7 Právo vznést námitku proti zpracování osobních údajů

Podle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování svých osobních údajů z důvodu oprávněného zájmu Správce. V případě, že Správce neprokáže, že existují závažné oprávněné důvody pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Správce zpracování na základě námitky neprodleně ukončí.

7.8 Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

7.9 Právo být informován o porušení zabezpečení osobních údajů

Subjekt údajů má podle čl. 34 GDPR právo být Správcem bez zbytečného odkladu informován o porušení zabezpečení osobních údajů přijatých Správcem, pokud je pravděpodobné, že porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob.

7.10 Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz) v případě, že zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu s příslušnými právními předpisy.

8. Závěr

Prvořadým cílem tohoto nařízení je posílit práva osob (zákazníků/spotřebitelů, zaměstnanců, dodavatelů atd.) a učinit ty, kteří jsou zapojeni do procesu zpracovávání osobních dat (manažery, subdodavatele) odpovědnými za jejich ochranu a zároveň posílit a sladit pravomoci orgánů týkající se ochrany dat. Tato pravidla se použijí ve vztahu k Subjektům údajů za předpokladu, že nebude mezi třetí osobou a Správcem ujednáno jinak. Správce si vyhrazuje právo jakkoliv a kdykoliv měnit tyto podmínky pro ochranu a zpracování osobních údajů, přičemž aktuální stav bude vždy umístěn na našich webových stránkách.

DOT Kuchyne s.r.o.