Zpracování osobních údajů

I. Úvodní ustanovení

1. Tyto zásady zpracování osobních údajů (dále jen „Zásady“) slouží k informování subjektu údajů o zpracování osobních údajů, které jsou poskytovány společnosti PCsupport.cz s.r.o., Jablunkovská 110, 739 61 Třinec, Česká republika, IČ: 278 39 583 jakožto provozovateli internetového obchodu JIRNO na adrese www.jirno.cz, v souvislosti s objednávkou a nákupem zboží v internetovém obchodě, registrací uživatelského účtu v internetovém obchodě nebo za jiným účelem definovaným níže v těchto Zásadách.

2. Společnost PCsupport.cz s.r.o. zpracovává veškeré poskytnuté osobní údaje v souladu s právními předpisy, především se zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „Zákon“) a Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů; dále jen „Nařízení“).

3. Tyto Zásady jsou nedílnou součástí kupní smlouvy uzavřené mezi prodávajícím (provozovatelem internetového obchodu) a kupujícím. Odesláním objednávky zboží kupující stvrzuje, že se s těmito Zásadami seznámil. Tyto Zásady v níže uvedeném rozsahu doplňují všeobecné obchodní podmínky pro nákup zboží v internetovém obchodě jirno.cz (dále jen „VOP“). Pojmy definované v VOP se obdobně užijí i pro tyto Zásady.

4. Tyto Zásady jsou vyhotoveny v českém jazyce a jsou platné od 25. 5. 2018.

II. Správce a subjekt osobních údajů

1. Správcem osobních údajů je provozovatel e-shopu, tj. společnosti PCsupport.cz s.r.o.

  • sídlem: Jablunkovská 110, 739 61 Třinec, Česká republika
  • IČ: 278 39 583, DIČ: CZ27839583
  • společnost zapsaná v obchodním rejstříku vedeném krajským soudem v Ostravě, oddíl C, vložka 31096
  • emailový kontakt: info@jirno.cz
  • telefonický kontakt: +420 777 84 80 84

2. Subjektem osobních údajů je zákazník - zákazníkem se pro účely těchto Zásad rozumí fyzická osoba, která je uživatelem e-shopu, případně jejíž osobní údaje byly správci v souvislosti s užíváním e-shopu poskytnuty, a jejíž osobní údaje jsou správcem zpracovávány. Kupující, jenž je fyzickou osobou, se vždy považuje za zákazníka.

3. Správce výslovně uvádí, že internetový obchod není primárně určen pro děti mladší 16 let; v případě osoby mladší 16 let, která chce správci prostřednictvím internetových stránek udělit souhlas se zpracováním jejich osobních údajů (např. přihlášením k odběru newsletterů a udělením souhlasu se zpracováním osobních údajů pro marketingové účely), je povinna požádat osobu, která k ní vykonává rodičovskou odpovědnost (zejm. rodič, poručník nebo jiný zákonný zástupce) o schválení takového kroku, a to předtím, než správci poskytne nějaké osobní údaje. Bez takového schválení dítě není oprávněno své osobní údaje poskytnout. Správce je v té souvislosti oprávněn vyžadovat ve vhodných případech potvrzení o tom, že osoba udělující souhlas se zpracováním osobních údajů je starší 16 let (zejm. zaškrtnutím příslušného textového pole obsahujícího takovou informaci), přičemž správce neodpovídá za nesprávnost informace sdělené ze strany této osoby správci.

3. Povinnost jmenovat pověřence pro ochranu osobních údajů není dána, a pověřenec pro ochranu osobních údajů tak nebyl jmenován.

III. Kategorie osobních údajů, které správce zpracovává

1. Osobním údajem je jakákoli informace, která se vztahuje k zákazníkovi, jehož je tak správce osobních údajů schopný identifikovat.

2. V souvislosti s provozováním e-shopu může ze strany správce dojít ke zpracování následujících kategorií osobních údajů, které jsou zákazníkem poskytovány v souvislosti s uzavřením kupní smlouvy, při udělení souhlasu zákazníka se zpracováním osobních údajů pro účely vymezené v článku IV. Zásad, popř. za jiným účelem definovaným níže v těchto Zásadách:

2.1. identifikační údaje zákazníka - jedná se o ty osobní údaje, jejichž prostřednictvím je možné zákazníka jednoznačně a nezaměnitelně identifikovat, zejm. jméno a příjmení zákazníka (na jejichž základě může být též určeno pohlaví zákazníka), informace o dosažení věku 16 let a v případě zákazníka, který je podnikatelem, také údaje o firmě zákazníka, jeho identifikačním čísle, popř. též daňovém identifikačním čísle;

2.2. kontaktní údaje zákazníka - jedná se o ty osobní údaje, jejichž prostřednictvím je možné zákazníka zkontaktovat, zejm. fakturační adresa (v případě zákazníka, který je podnikatelem, jeho sídlo), telefonní číslo a e-mailová adresa, popř. doručovací adresa, požaduje-li zákazník doručení zboží na jinou než fakturační adresu;

2.3. údaje o nákupní historii zákazníka - jedná se o ty osobní údaje, jejichž prostřednictvím je možné zjistit transakční historii zákazníka, zejm. údaje týkající se objednávek a historie nákupů (včetně data nákupu, evidenčních čísel uskutečněných objednávek a údajů o zakoupeném zboží, jeho ceně a vydaných fakturách);

2.4. další údaje poskytnuté dobrovolně zákazníkem - jedná se například o komentáře k učiněným objednávkám či jiné záznamy komunikace se zákazníkem, případně bankovní spojení na zákazníka, sdělí-li toto zákazník dobrovolně v souvislosti s realizovanou koupi zboží (zejm. při odstoupení od kupní smlouvy nebo v rámci reklamačního řízení).

3. Zákazník je povinen uvádět při poskytování osobních údajů správci všechny osobní údaje v přesné a aktuální podobě, přičemž se zavazuje tyto při jakékoliv jejich změně aktualizovat; osobní údaje poskytnuté zákazníkem jsou správcem považovány za úplné a správné. Správce je oprávněn vyzvat zákazníka k aktualizaci osobních údajů, které zpracovává, a to ve lhůtách odpovídajících potenciálnímu riziku vzniku újmy z neaktuálnosti osobních údajů; správce neodpovídá za neaktuálnost osobních údajů v důsledku nečinnosti či neposkytnutí potřebné součinnosti ze strany zákazníka. Správce též neodpovídá za nesprávnost či neúplnost osobních údajů zákazníka či za oprávněnost jejich sdělení správci.

4. Osobní údaje jsou zpracovávány jak manuálně (vlastními zaměstnanci a jinými spolupracovníky i dalšími zpracovateli), tak automatizovaně v rámci informačních systémů a aplikací využívaných správcem (vlastními zaměstnanci a jinými spolupracovníky či dalšími zpracovateli). Při zpracování osobních údajů také může docházet k profilování na základě dalších informací, které byly o zákazníkovi v průběhu času získány podle údajů o nákupní historii zákazníka a webů (zejm. cookies, údaje poskytnuté prohlížečem zákazníka, údaje o zobrazených obchodních sděleních, navštívených produktech a nákupní historii zákazníka), aby bylo možné zákazníkovi nabídnout a poskytnout produkt na míru jeho potřebám a aby se předešlo nabízení produktů, které pro něj naopak nejsou zajímavé. V případě, že by prováděné automatizované rozhodování mělo vůči zákazníkovi vyvolávat právní účinky nebo se ho obdobným způsobem významně dotýkat, ve smyslu čl. 22 Nařízení, je správce oprávněn osobní údaje zpracovávat výhradně s výslovným souhlasem zákazníka.

IV. Účely, právní základ a rozsah zpracování osobních údajů

1. Osobní údaje jsou zpracovávány k účelům, jež jsou uvedeny níže, přičemž rozsah zpracovávaných osobních údajů závisí na konkrétním účelu zpracování. Pro některé účely zpracování je možné zpracovávat osobní údaje přímo na základě zákonného právního základu, kde se nevyžaduje souhlas zákazníka s takovým zpracováním osobních údajů, přičemž druhou skupinu pak tvoří zpracování, jež je možné pouze se souhlasem zákazníka.

2. Ke zpracování osobních údajů, k němuž se nevyžaduje souhlas zákazníka, je dán následující právní základ:

2.1. zpracování pro splnění smlouvy, jejíž smluvní stranou je zákazník - zejm. plnění kupní smlouvy uzavřené mezi zákazníkem a správcem v souvislosti s nákupem zboží v e-shopu či jiných smluv uzavřených mezi správcem a zákazníkem na základě těchto Zásad, a to též v souvislosti s registrací uživatelského účtu zákazníka nebo činěním objednávek v souvislosti s nákupem zboží v e-shopu, kdy uvedené zpracování osobních údajů je nezbytné pro splnění smlouvy mezi zákazníkem a správcem, tj. realizaci práv a povinností z předmětné smlouvy, zahrnující (i) v případě kupní smlouvy zejména vyřízení objednávky, plnění ze smlouvy zahrnující související komunikaci se zákazníkem, předání zboží k přepravě zboží a konečný prodej objednaného zboží a jeho dodání zákazníkovi a vyúčtování příslušné kupní ceny či (ii) v případě registrace uživatelského účtu umožnění přístupu, správy a vedení uživatelského účtu a využívání výhod s tím spojených popsaných blíže v čl. XIII VOP;

2.2. zpracování pro splnění právních povinností, které jsou uloženy správci - jedná se o zpracování v souvislosti s plněním povinností uložených správci jednotlivými obecně závaznými právními předpisy, v nichž je stanovena přímo povinnost některé osobní údaje po určitou dobu zpracovávat a archivovat, případně zpracování vašich osobních údajů může být nezbytné s ohledem na splnění povinností správce souvisejících s uplatněním práv z vadného plnění, poskytnutí součinnosti státním orgánům apod. Může jít například o vyřizování reklamací dle zákona č. 89/2012 Sb., občanský zákoník, v platném znění a zákona č. 634/1992 Sb., o ochraně spotřebitele, v platném znění, plnění povinností uložených správci na úseku vedení účetnictví a plnění daňových povinností, zejména zákonem č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, zákonem č. 586/1992 Sb., o daních z příjmů, v platném znění nebo zákonem č. 563/1991 Sb., o účetnictví, v platném znění;

2.3. zpracování pro účely ochrany oprávněných zájmů správce - jedná se o zpracování osobních údajů pro ochranu práv a právem chráněných zájmů správce, které je možné provádět bez souhlasu zákazníka, avšak při naplnění existence odpovídajícího zájmu správce, kterým je například potřeba zpracování údajů pro evidenci dlužných pohledávek a uplatňování nároků správce z uzavřených kupních smluv (soudní, popř. exekuční vymáhání pohledávek za zákazníkem a ostatní zákaznické spory, uplatňování pojistných nároků, atp.), řešení nároků zákazníků (reklamace, odstoupení od smlouvy, atp.) a vyřizování dotazů a stížností zákazníků, včetně zajištění důkazů pro případ budoucích soudních sporů, jichž bude správce účastníkem a sestavování evidencí, analýz a statistik.

2.3.1. Oprávněným zájmem správce je rovněž nabízení vlastního zboží, včetně zasílání obchodních sdělení (plošných nabídek i individuálních nabídek) v souladu s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, v platném znění a v souladu s bodem 47 recitálu Nařízení, jestliže správce získal podrobnosti elektronického kontaktu v souvislosti s prodejem zboží zákazníkovi. Na základě tohoto důvodu se tak správce může na zákazníka obracet s obchodními a reklamními sděleními za účelem rozvoje a podpory vlastní obchodní činnosti správce, zejm. formou rozesílání elektronických obchodních sdělení správce jeho zákazníkům obsahujících aktuální nabídky zboží i nové produkty, informace o současných a budoucích trendech, speciálních nabídkách a reklamních slevových akcích (tzv. newslettery), které jsou v souvislosti s již dříve provedenými nákupy, neboť správce důvodně předpokládá, že zákazníka jeho novinky zajímají.

V případě, že zákazník nemá zájem newsletter odebírat, má možnost v rámci procesu objednávání zboží zaškrtnout svůj nesouhlas se zasíláním obchodních sdělení, a dále se může rovněž odhlásit z odběru newsletteru použitím odhlašovacího odkazu v doručeném e-mailovém obchodním sdělení, případně zaslat žádost o ukončení odběru newsletteru též na e-mailovou adresu správce.

2.3.2. Oprávněným zájmem správce je dále zasílání dotazníků spokojenosti Heuréka-ověřeno zákazníky – správce za účelem zkvalitnění poskytovaných služeb zákazníkům a v rámci hodnocení spokojenosti a jiných průzkumů předává osobní údaje zákazníka v rozsahu informace o zakoupeném zboží a e-mailové adresy zákazníka třetí straně – společnosti Heureka Shopping s.r.o., IČ: 023 87 727, se sídlem Karolinská 650/1, Karlín 186 00 Praha 8, jakožto provozovateli portálu Heuréka.cz, a to k zasílání e-mailových dotazníků spokojenosti v rámci programu Ověřeno zákazníky, do něhož je internetový obchod správce zapojen, a které jsou zasílány po uskutečnění každého nákupu u správce. Společnost Heureka Shopping s.r.o. coby provozovatel portálu Heuréka.cz pak v postavení zpracovatele osobních údajů uvedených výše zajišťuje zasílání uvedených dotazníků, vyhodnocování zpětné vazby zákazníků a analýzu tržního postavení správce.

V případě, že zákazník nesouhlasí se zasláním e-mailového dotazníku v rámci programu Ověřeno zákazníky, má možnost v rámci procesu objednávání zboží zaškrtnout svůj nesouhlas se zasláním dotazníku spokojenosti k ohodnocení provedeného nákupu, a dále může kdykoli odmítnout zasílání dalších dotazníků pomocí odkazu obsaženého v doručeném e-mailu s dotazníkem.

Proti zpracování osobních údajů na základě oprávněného zájmu je zákazník kdykoli oprávněn vznést námitku – k právu vznést námitku.

3. Rozsah zpracovávaných osobních údajů pro zpracování osobních údajů uvedené v předchozím odstavci, pro něž je dán právní základ zpracování bez nutnosti udělení souhlasu zákazníka, je vždy omezen na osobní údaje, které jsou nezbytné pro naplnění konkrétního účelu, pro který jsou zpracovávány, a nepřesáhne rozsah osobních údajů vymezený výše v kategoriích osobních údajů (článek III., odst. 2 Zásad).

4. Poskytnutí osobních údajů ze strany zákazníka je dobrovolné s tou výhradou, že uvedení některých osobních údajů může být nezbytným předpokladem pro poskytnutí příslušné služby ze strany správce. Správce v té souvislosti informuje zákazníka, že pro splnění kupní smlouvy je vždy nezbytné poskytnutí a zpracování osobních údajů v rozsahu identifikačních údajů zákazníka (článek III., odst. 2.1. Zásad) a kontaktních údajů zákazníka (článek III., odst. 2.2. Zásad), které se stávají součástí uzavřené kupní smlouvy, a bez nichž není možné kupní smlouvu realizovat; zpracování údajů o nákupní historii zákazníka (článek III., odst. 2.3. Zásad), popř. dalších údajů poskytnutých dobrovolně zákazníkem (článek III., odst. 2.4. Zásad) pak nastává především v návaznosti na realizaci kupní smlouvy a slouží dále k ostatním právním základům zpracování, jež byly uvedeny výše v článku IV., odst. 2 Zásad.

5. Posledním důvodem zpracování může být zákazníkem poskytnutý souhlas, a to v případě, že jej správci udělí. Na základě tohoto souhlasu mohou být osobní údaje zpracovávány za účelem:

5.1. pokročilého marketingu – zahrnujícího marketingové účely, v rámci nichž může docházet k cílenějšímu zobrazení obsahu a reklamy zákazníkovi, v podobě zasílání obchodních sdělení (newsletterů) týkajících se například nových produktů, současných trendů, speciálních nabídek a reklamních slevových akcí správce, včetně tzv. remarketingu (cílené reklamy) a behaviorální reklamy, a to i tehdy, pokud tyto reklamy nesouvisí s původně provedeným nákupem na e-shopu správce.

V případě, že zákazník nemá zájem newsletter nadále odebírat, může se odhlásit se z odběru newsletteru použitím odhlašovacího odkazu v doručeném e-mailovém obchodním sdělení; ustanovení následujícího odstavce 6. tím není nijak dotčeno.

Proti zpracování osobních údajů pro účely přímého marketingu je zákazník kdykoli oprávněn vznést námitku – k právu vznést námitku

6. Zpracování osobních údajů pro účel uvedený v předchozím odstavci je založeno na dobrovolném souhlasu zákazníka, jehož udělení není podmínkou pro nákup v e-shopu. Tento souhlas může zákazník kdykoli bezplatně odvolat, prostřednictvím zaslání e-mailové zprávy na e-mailovou adresu správce nebo formou písemného sdělení adresovaného správci na adresu sídla správce, o čemž bude zákazník před udělením souhlasu informován. Odvoláním souhlasu však není nijak dotčena zákonnost zpracování osobních údajů vycházejícího ze souhlasu, který byl dán zákazníkem před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech). Detailnější informace ohledně udělení souhlasu se zpracováním osobních údajů k výše uvedenému účelu, včetně rozsahu takto zpracovávaných osobních údajů a doby trvání takového zpracování, jsou obsaženy v textu příslušného souhlasu, jímž zákazník uděluje právo osobní údaje k danému účelu zpracovávat.

V. Doba zpracování osobních údajů

1. Osobní údaje jsou zpracovávány po omezenou dobu, kdy tato doba je vždy stanovena s ohledem na účel a právní základ zpracování a dobu provádění činností souvisejících s realizací toho kterého účelu, pro který byly údaje získány a vychází též z trvání smluvního vztahu či jiného právního titulu, který správci umožňuje osobní údaje zákazníka zpracovávat, a archivačních povinností dle lhůt uložených právními předpisy.

2. Zpracování osobních údajů na základě plnění smlouvy (článek IV., odst. 2.1. Zásad) provádí správce po dobu trvání smluvního vztahu a po dobu nezbytnou s ohledem na plnění a uplatňování práv a povinností dle uzavřené smlouvy, tedy většinou do uplynutí promlčecí doby u posledního práva dle této uzavřené smlouvy. V případě registrace uživatelského účtu jsou osobní údaje zpracovávány, dokud není uživatelský účet na e-shopu vymazán. Uživatelský účet může být vymazán na základě žádosti zákazníka učiněné prostřednictvím zaslání e-mailové zprávy na e-mailovou adresu správce nebo formou písemného sdělení adresovaného správci na adresu sídla správce.

3. Ke zpracování osobních údajů na základě plnění právních povinností (článek IV., odst. 2.2. Zásad) dochází po dobu nutnou vzhledem k těmto povinnostem a dle zákonných lhůt, které jsou stanoveny právními předpisy (př. faktury vystavené správcem jsou v souladu s ust. § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, archivovány po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo, přičemž z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i uzavřené kupní smlouvy, resp. objednávky zákazníka).

4. Osobní údaje zpracovávané na základě oprávněného zájmu správce (článek IV., odst. 2.3. Zásad) jsou zpracovávány po dobu trvání tohoto oprávněného zájmu. V případě zasílání obchodních a reklamních sdělení na základě oprávněného zájmu správce činí lhůta pro oprávněné zpracování osobních údajů k tomuto účelu vždy 3 roky od poslední objednávky zákazníka, ledaže se zákazník dříve z odběru newsletterů odhlásí, popř. požádá o ukončení odběru newsletterů.

5. V případě zpracování osobních údajů zákazníka na základě uděleného souhlasu (článek IV., odst. 5 Zásad) je doba zpracování vázána na dobu platnosti a účinnosti tohoto souhlasu, přičemž osobní údaje jsou zpracovávány pouze po dobu trvání účelu, k němuž byl souhlas udělen, nejdéle pak po dobu trvání uděleného souhlasu zákazníkem či do okamžiku jeho odvolání.

6. Výše uvedené doby zpracování osobních údajů mohou být modifikovány též na základě uplatnění práv zákazníka uvedených dále v těchto Zásadách.

7. Dokumenty, v nichž jsou obsaženy osobní údaje zákazníka, bude správce v případech, kde mu to ukládá obecně závazný právní předpis, archivovat po předepsanou dobu.

8. Po ztrátě zákonného důvodu je prováděn výmaz příslušných osobních údajů či jejich anonymizace.

VI. Dobrovolnost poskytování osobních údajů

1. Osobní údaje jsou zákazníkem poskytovány dobrovolně, přičemž zákazník nemá žádnou povinnost je poskytnout a v případě, že své osobní údaje správci neposkytne, nehrozí mu žádná sankce.

2. Správce informuje zákazníka, že pro realizaci nákupu zboží v e-shopu a vytvoření, vedení a správu uživatelského účtu, včetně využívání výhod s tím spojených, je předání některých osobních údajů vyžadováno, tzn. pokud je zákazník správci neposkytne, nebude mu umožněno příslušnou službu využívat.

VII. Zpracovatelé a kategorie příjemců osobních údajů

1. Správce může zpřístupnit osobní údaje zákazníka:

  • zpracovateli osobních údajů – tj. osobě, která provádí zpracování osobních údajů pro správce, a to na základě smlouvy o zpracování osobních údajů;
  • příjemci osobních údajů – tj. subjektu, kterému jsou osobní údaje poskytnuty.

2. Osobní údaje zákazníka jsou předávány pouze subjektům, které zajišťují stejně vysoký standard ochrany osobních údajů jako správce, a to pouze v nezbytném rozsahu a v případech, kdy je k tomu správce oprávněn či zavázán (na základě právních předpisů, dle uzavřené smlouvy se zákazníkem, atp.).

3. Osobní údaje zákazníka jsou předávány zejména obchodním partnerům správce, kteří se na činnosti e-shopu podílejí, a to ať už například v rámci jeho fungování, tak v souvislosti s přípravou a doručováním zboží a jeho úhradou, nebo kteří zajišťují zasílání obchodních sdělení správce či jiné činnosti související s provozem e-shopu. Správce může osobní údaje zákazníka poskytnout k oprávněným účelům těmto kategoriím příjemců:

  • spolupracovníkům, dodavatelům a jiným smluvním partnerům správce za účelem provozování e-shopu, plnění smlouvy, poskytování zákaznického servisu a provádění jiných činností správce ve smyslu těchto Zásad;
  • poskytovatelům poštovních a platebních služeb;
  • poskytovatelům dopravních a jiných služeb zajišťujících dopravu a předání zboží zákazníkovi (vč. předání kontaktních údajů zákazníka);
  • poskytovatelům marketingových služeb a služby srovnávače zboží (Heureka.cz);
  • poskytovatelům účetních, auditorských, daňových či jiných konzultačních služeb;
  • inkasním agenturám a advokátním kancelářím (zejm. za účelem vymáhání pohledávek);
  • provozovatelům počítačové infrastruktury a správcům IT systémů;

4. Osobní údaje zákazníka nebudou žádným způsobem předávány třetím osobám jinak než k účelům uvedeným v těchto Zásadách, což také znamená, že nebudou sdíleny s třetími osobami za účelem zasílání obchodních a reklamních sdělení těchto třetích stran. Správce nemá v úmyslu předávat osobní údaje zákazníka mimo Evropskou unii či do mezinárodních organizací.

VIII. Zabezpečení osobních údajů

1. Správce používá standardní technická a organizační opatření vyžadovaná platnými právními předpisy, která zajišťují ochranu zpracovávaných osobních údajů (zejména před jejich změnou, ztrátou nebo zničením) a zabezpečují osobní údaje proti jejich poskytnutí neoprávněným osobám, převzetí neoprávněnými osobami, jakož i proti jejich zpracovávání porušujícímu ustanovení Zákona či Nařízení.

2. Osobní údaje jsou ukládány v bezpečné databázi, k zajištění ochrany využívá správce zabezpečení serverů, internetového připojení i internetových stránek. Připojení spojené s vyplňováním formulářů pak probíhá prostřednictvím zabezpečeného šifrovaného spojení, stejně jako připojení spojené s prováděním elektronických úhrad v případě zvolení této možnosti. Správce pravidelně kontroluje, zda systém neobsahuje slabá místa a nebyl vystaven útoku a používá taková bezpečností opatření, která je možné po správci rozumně vyžadovat, aby nedošlo k neoprávněnému přístupu k poskytnutým osobním údajům, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

3. I přes výše uvedeného záruky se mohou správcem prováděné činnosti v zájmu zabezpečení ochrany osobních údajů ukázat nedostatečnými, nebude-li sám zákazník zachovávat jisté zásady bezpečnosti. Správce žádá zákazníka, aby dbal na zachování mlčenlivosti ohledně přihlašovacího jména a hesla nezbytných k přístupu do jeho uživatelského účtu a tyto údaje nezpřístupnil osobám třetím. Za účelem znemožnění užívání uživatelského účtu zákazníka neoprávněnými osobami rovněž správce prosí o odhlašování se z uživatelského účtu po dokončení transakce či jiného užívání e-shopu. Každý zákazník nese odpovědnost za uchování svého uživatelského jména a jedinečného hesla v tajnosti a za stálou kontrolu nad přístupem ke svému účtu.

IX. Informace o právech zákazníka coby subjektu údajů

1. Správce zpracovává osobní údaje zákazníka korektně, zákonným a transparentním způsobem a v souladu s legislativními požadavky. Zákazník má zároveň právo se na správce kdykoli obrátit, aby získal informace o procesu zpracování svých osobních údajů či za účelem uplatnění níže uvedených práv, která souvisejí s osobními údaji.

2. Správce informuje zákazníka o jeho právech, jimiž jsou:

2.1. právo na přístup k osobním údajům - na základě tohoto práva má zákazník právo získat od správce potvrzení, zdali jsou jeho osobní údaje zpracovávány, a v případě, že tomu tak je, také právo na informace související s tímto zpracováním, event. v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob, i kopii zpracovávaných osobních údajů;

2.2. právo na opravu osobních údajů - na základě tohoto práva může zákazník správce žádat o opravení nepřesností v osobních údajích zpracovávaných správcem, popř. na doplnění neúplných osobních údajů;

2.3. právo na výmaz osobních údajů - na základě tohoto práva může zákazník správce žádat o výmaz jakéhokoli či všech osobních údajů o něm zpracovávaných, a to pokud nejsou potřebné pro účel, pro který byly zpracovávány, nebo pokud zákazník odvolal souhlas s jejich zpracováním (a neexistuje již další právní důvod pro zpracování) anebo vznesl námitky proti zpracování (a neexistují žádné převažující oprávněné důvody správce pro zpracování),dále pokud osobní údaje byly zpracovány protiprávně, musí být vymazány ke splnění právní povinnosti, nebo byly shromážděny v souvislosti s nabídkou služeb informační společnosti;

2.4. právo na omezení zpracování osobních údajů- na základě tohoto práva může zákazník správce žádat o omezení zpracování osobních údajů o něm, pokud zákazník popírá přesnost svých osobních údajů (a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit), nebo je jejich zpracování protiprávní, ale zákazník odmítá výmaz takových osobních údajů, nebo pokud osobní údaje již nejsou potřebné k účelu, pro který byly zákazníkem poskytnuty, avšak zákazník o zpracování požádá (např. v souvislosti s uplatněním nároku u soudu, k němuž zákazník zpracovávané osobní údaje potřebuje), nebo pokud zákazník vznesl námitku proti zpracování, přičemž není zřejmé, zda oprávněné zájmy správce převažuje nad oprávněnými zájmy zákazníka;

2.5. právo na přenositelnost osobních údajů - v případě automatizovaného zpracování osobních údajů, které je založeno na uzavřené smlouvě nebo souhlasu, který byl zákazníkem udělen, má zákazník právo na tzv. přenositelnost těchto údajů a jejich poskytnutí ve strukturovaném, běžně používaném a strojovém formátu;

2.6. vyloučení automatizovaného individuálního rozhodování a profilování - zákazník má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce v té souvislosti uvádí, že neprovádí žádné automatizované zpracování bez vlivu lidského posouzení s právními účinky pro subjekty údajů;

2.7.právo odvolat souhlas se zpracováním osobních údajů - v případě, kdy zákazník poskytl správci souhlas se zpracováním osobním údajů pro účely, které vyžadují souhlas, má zákazník právo kdykoli tento souhlas odvolat. Zpracování osobních údajů, ke kterému došlo před odvoláním souhlasu, je zákonné;

2.8. právo na oznámení případů porušení zabezpečení osobních údajů–zákazník má právo na informaci od správce o tom, že došlo k porušení zabezpečení jeho osobních údajů, jestliže je současně pravděpodobné, že takový případ porušení bude mít za následek vysoké riziko pro práva a svobody fyzických osob; uvedené právo zákazník nemá při splnění stanovených podmínek (mj. pokud správce přijal opatření k zajištění, že se vysoké riziko pravděpodobné neprojeví nebo vyžadovalo-li by takové oznámení nepřiměřené úsilí, kdy pak je nutné poskytnout informaci pomocí veřejného oznámení či podobného opatření);

2.9. právo podat stížnost u dozorového orgánu - zákazník má právo obrátit se na Úřad pro ochranu osobních údajů jakožto dozorový orgán, pokud se domnívá, že při zpracování jeho osobních údajů došlo k porušení pravidel ochrany osobních údajů; kontaktní údaje:

Úřad pro ochranu osobních údajů:

Pplk. Sochora 27, 170 00 Praha 7

telefon: +420 234 665 111 (ústředna)

emailová adresa: posta@uoou.cz

internetové stránky: www.uoou.cz

Proti rozhodnutí dozorového orgánu má též zákazník právo na účinnou soudní ochranu proti rozhodnutí, které se ho týká.

 

Zákazník má rovněž právo vznést námitku proti zpracování osobních údajů - zákazník má právo kdykoliv vznést námitku proti zpracování osobních údajů, které správce zpracovává z důvodu oprávněného zájmu. V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, ukončí správce na základě takové námitky zpracování osobních údajů bez zbytečného odkladu.

Stejně tak může zákazník vznést námitku proti zpracování v situaci, že jeho osobní údaje jsou zpracovávány pro účely přímého marketingu. V takovém případě nebude správce bez dalšího osobní údaje již nadále pro tento účel zpracovávat.

 

3.Veškerá výše uvedené práva (s výjimkou práva podat stížnost dozorovému orgánu) lze uplatnit prostřednictvím elektronické pošty (e-mailu) odeslané na adresu info@jirno.cz. Na tuto adresu se lze obrátit rovněž v souvislosti s žádostí o další doplňující informace týkající se výše uvedených práv. Obdobně lze uvedená práva uplatnit též korespondenční formou na adresu sídla správce -PCsupport.cz s.r.o., Jablunkovská 110, 739 61 Třinec.

4. Podání žádosti o uplatnění práv z článku IX., odst. 2.1. a 2.5. Zásad je možné pouze prostřednictvím písemného dopisu s úředně ověřeným podpisem zákazníka na adresu sídla správce; součástí takové žádosti je vždy e-mailová adresa, na kterou bude po obdržení žádosti zaslán ověřovací e-mail za účelem potvrzení totožnosti zákazníka. Ustanovení následujícího odstavce poslední věty se zde uplatní přiměřeně.

5. Správce si vyhrazuje právo žádat prokázání totožnosti zákazníka v souvislosti s uplatněním práv vymezených výše, zejména nebude-li žádost o uplatnění práv zaslána z e-mailové adresy zákazníka evidované správcem (např. právo požadovat dodatečné ověření formou odpovědi na ověřovací e-mail). Nedojde-li v takovém případě k prokázání totožnosti zákazníka do 14 dnů od takového požadavku správce, žádost o uplatnění práv zákazníka nebude přijata; správce o takové skutečnosti zákazníka vždy včas informuje.

6. Na žádost, která se týká uplatnění práv zákazníků, bude správce reagovat bez zbytečného odkladu ve lhůtě do jednoho měsíce od obdržení žádosti, v níž zákazníkovi poskytne informace o přijatých opatřeních, a to způsobem, jakým byla podána taková žádost o uplatnění práv (tj. dle okolností písemně nebo elektronickou formou). Uvedenou lhůtu lze v případě potřeby (mj. vzhledem k složitosti a počtu žádostí) prodloužit o další dva měsíce, přičemž o takovém prodloužení včetně důvodů, které nás k němu vedly, bude správce zákazníka vždy informovat do jednoho měsíce od obdržení žádosti.

7. Nepřijme-li správce opatření, o které zákazník žádal, informuje zákazníka ve shora uvedené lhůtě o důvodech nepřijetí opatření a o možnosti podat stížnost u dozorového orgánu a žádat o soudní ochranu.

X. Další ustanovení související se zásadami zpracování osobních údajů

1. Soubory cookies

Soubory cookies jsou malé datové soubory, které obsahují určité informace týkající se používání webových stránek a e-shopu zákazníkem, jež se při návštěvě e-shopu ukládají do počítače, telefonu nebo jiného zařízení zákazníka. Soubory cookies umožňují pomocí zařízení používaného k prohlížení sítě internet (např. počítač, smartphone, atd.) zapamatovat specifické informace týkající se používaného zařízení, z nichž zákazník přistupuje na Internetové stránky, a pomáhají tak poskytovat, chránit a zlepšovat nabízené služby.

Soubory cookies zejména:

  • slouží k efektivní navigaci a obsluze e-shopu během nákupního procesu (včetně též možnosti uložení nákupů zákazníka a zobrazení statusu přihlášení uživatele v internetovém obchodě), k personalizaci, ukládání předvoleb a obecně k vylepšení uživatelského dojmu z internetových stránek;
  • umožňují rozlišit, zda konkrétní uživatel již v minulosti navštívil internetové stránky nebo zda je novým návštěvníkem a slouží tak pro statistické účely;
  • napomáhají zobrazovat v e-shopu reklamu přizpůsobenou zájmům konkrétního zákazníka a umožní poskytnout zákazníkovi zajímavé informace a přizpůsobit internetové stránky e-shopu individuálním potřebám zákazníka, tj. slouží reklamním účelům.

Správce soubory cookies používá v okamžiku, kdy zákazník navštíví internetové stránky e-shopu, pro zajištění své základní i pokročilé funkcionality, a to nejčastěji k přizpůsobení obsahu a zvýšení komfortu zákazníka, k analýze provozu a návštěvnosti, usnadnění bezpečnějšího přihlášení a k reklamním a re-marketingovým aktivitám, v rámci kterých tyto pomáhají s lepším cílením reklamních kampaní správce. Cookies vytvořené užitím internetových stránek správce mohou být zpřístupněné třetím stranám.

Soubory cookies využívané e-shopem mohou mít dočasný či trvalý charakter. Dočasné soubory cookies se po uzavření prohlížeče smažou, namísto toho trvalé soubory cookies jsou uchovávány i po ukončení užívání e-shopu zákazníkem a slouží k ukládání informací jako je heslo nebo přihlašovací údaje, což urychluje a usnadňuje používání webu. Více informací o souborech cookies naleznete zde: http://www.aboutcookies.org.

Nastavení cookies lze upravit či změnit v příslušném internetovém prohlížeči, stejně tak lze ve standardních webových prohlížečích cookies jinak spravovat, zejména též mazat či zakázat jejich použití. Pokud tato nastavení nebudou změněna, budou soubory cookies uloženy do paměti zařízení, přičemž užíváním internetových stránek správce zákazník uděluje souhlas s používáním a ukládáním souborů cookies, a to rovněž pro účel cílení reklamy. Změna nastavení souborů cookies může omezit funkčnost webových stránek a e-shopu. V případě problémů správce doporučuje použít soubor nápovědy prohlížeče nebo se obrátit na výrobce internetového prohlížeče, který zákazník používá; více o správě cookies lze nalézt též na určených stránkách jednotlivých prohlížečů.

2. Ochrana údajů v Google Analytics, Google Ads a související prohlášení

Soubory cookies jsou rovněž shromažďovány přes službu Google Analytics - internetové stránky, z nichž je internetový obchod dostupný, používají analytický mechanismus síťových služeb Google Inc. (”Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA“) Google Analytics, jež používá soubory cookies, které umožňují monitorovat chování na internetu z hlediska času, polohy a používání těchto stránek. Pomocí webového analytického systému Google Analytics lze vytvářet uživatelské profily pod přezdívkou. Systém se používá k analýze provozu na webových stránkách a poskytování souvisejících služeb.

IP adresy uživatelů nejsou spojovány s jinými údaji shromažďovanými společností Google. Informace shromažďované soubory cookies jsou předávány na servery Google nacházející se v USA a archivovány. O tyto informace se správce nedělí s žádnou třetí stranou, která by je využila ke svým účelům. V případě zapnutí funkce anonymizace IP adresy během používání webových stránek správce, pak Google zkracuje IP adresu uživatele. Pouze ve výjimečných případech je na server Google ve Spojených státech amerických předávána úplná IP adresa a teprve tam zkrácena. Kompletní informace o zpracování osobních údajů v souvislosti s nástrojem Google Analytics lze nalézt na tomto odkazu https://www.google.com/analytics/.

Společnost Google tyto informace využívá v zastoupení správce k analýze toho, jak zákazník užívá tuto webovou stránku, a to pro potřeby reportingu o aktivitě na webu a poskytování dalších služeb souvisejících s užíváním webových stránek a internetu. Společnost Google může tyto informace rovněž předávat třetím osobám v souladu s požadavky právních předpisů nebo pokud tyto třetí osoby tyto údaje zpracovávají v zastoupení společnosti Google. IP adresa předaná prohlížečem zákazníka v souvislosti s Google Analytics není slučována s dalšími daty Google.

Ukládání cookies může uživatel zabránit provedením odpovídajícího nastavení s využitím softwaru svého prohlížeče. Kromě toho může zákazník společnosti Google zabránit v nahrávání údajů týkajících se jeho užívání dané webové stránky, které byly vygenerovány předmětným souborem cookie (včetně IP adresy), a ve zpracovávání těchto údajů stažením a instalací pluginu prohlížeče, který je k dispozici na https://tools.google.com/dlpage/gaoptout?hl=en.

Pro získání podrobností, jak společnost Google a její partneři využívají soubory cookies v reklamě, naleznete více informací zde: https://www.google.com/intl/cs/policies/technologies/ads/ a zde naleznete detailní informace, které typy souborů cookies společnost Google a její partneři využívají: https://www.google.com/intl/cs/policies/technologies/types/. Kompletní informace o zpracování osobních údajů v souvislosti s nástrojem Google Analytics lze nalézt také na tomto odkazu: https://support.google.com/analytics/answer/6004245.

V rámci služby Google Analytics využívá správce i související reklamní funkce poskytované Google, jako jsou přehledy zobrazení v reklamní síti Google či zobrazování reklam v obsahové síti na základě zhlédnutých produktů (tzv. remarketing), vč. služby Google Ads (Google AdWords) sloužící k personalizaci reklamy a zlepšení zacílení reklamy a tzv. remarketingu. Díky tomu pak může správce návštěvníkům svých webových stránek nabídnout reklamní obsah, který pro ně bude co možná nejzajímavější.

Reklamní materiály dodává společnost Google prostřednictvím tzv. „ad serverů“. Prostřednictvím těchto užívaných ad serverů lze měřit určité parametry pro hodnocení úspěchu, například vkládání reklam nebo kliky uživatelů. Pokud se na stránku internetového obchodu zákazník dostane prostřednictvím reklamy Google, uloží Google Ads na zařízení zákazníka soubory cookies, které však nejsou nijak určeny k tomu, aby zákazníka osobně identifikovaly, avšak umožňují společnosti Google rozpoznat internetový prohlížeč uživatele – totiž pokud uživatel navštíví určité webové stránky užívající aplikaci Google Ads, u nichž dosud neuplynula platnost příslušných souborů cookie uložených v zařízení uživatele, může společnost Google zjistit, že daný uživatel klikl na reklamu a byl přesměrován na tuto stránku. V rámci shora uvedených reklamních opatření proto správce neshromažďuje ani nezpracovává žádné osobní údaje, z nichž by bylo možné uživatele identifikovat, nýbrž pouze dostává statistická vyhodnocení od společnosti Google s tím, že na jejich základě může ověřit, která z použitých reklamních opatření jsou efektivní a která nikoliv. Dodavatel uvedené služby pak může zobrazovat reklamu správce na různých webech, tedy prostřednictvím předmětných cookies souborů tyto využít k zobrazování reklam na základě předchozích návštěv uživatele na daném webu a získává tak informace o tom, že uživatel klikl na příslušnou část e-shopu či klikl na některé oznámení správce.

Odhlásit se od používání souborů cookies společností Google je možné zejména odpovídajícím nastavením softwaru prohlížeče uživatele, především zákazem externích cookies, kdy uživatel nebude dostávat žádné reklamy od poskytovatelů – třetích osob; uživatelé se mohou též odhlásit od personalizovaných reklam včetně remarketingu - ohledně vypnutí personalizace reklam lze nalézt více informací zde: https://support.google.com/ads/answer/7395996. V rámci internetového prohlížeče je možné vyloučit ukládání cookies podle podmínek jednotlivých prohlížečů, například:

Mozilla Firefox - https://support.mozilla.org/cs/kb/povoleni-zakazani-cookies

Chrome https://support.google.com/accounts/answer/61416?co=GENIE.Platform%3DDesktop&hl=cs

Microsoft Edge - https://support.microsoft.com/cs-cz/help/17442/windows-internet-explorer-delete-manage-cookies

Více informací o účelu a rozsahu shromažďování a zpracovávání údajů společností Google lze nalézt rovněž zde:

https://support.google.com/adspolicy/answer/6020956,

https://support.google.com/adwords/answer/2549116?hl=cs&ref_topic=3123080

https://support.google.com/adspolicy/answer/143465?hl=cs&ref_topic=3123080&visit_id=1-636616297519532921-3541382099&rd=1

Uživatel může rovněž zablokovat ukládání údajů shromážděných soubory cookies týkajících se používání webových stránek (včetně IP adresy) a jejich zasílání do Google, jakož i poskytování těchto údajů prostřednictvím Google tak, že stáhne a nainstaluje adaptér dostupný pod následujícím odkazem: https://tools.google.com/dlpage/gaoptout?hl=pl.

Personalizaci reklamy může návštěvník webových stránek správce vypnout či upravit též prostřednictvím svého účtu Google, a to pomocí odkazu dostupného zde: https://adssettings.google.com/u/0/authenticated?hl=cs.

Kromě souborů cookies může internetový obchod také shromažďovat data, které obvykle sbírají administrátoři webových systémů. Informace obsažené v protokolech mohou zahrnovat mimo jiné IP adresu, typ platformy a webového prohlížeče, dodavatele internetového připojení a webovou adresu, ze které zákazník vstoupil na web. Některé podstránky v rámci webu a další způsoby komunikace se zákazníkem mohou zahrnovat tzv. "web beacons" (tzv. elektronické obrázky nebo pixelové tagy). Web beacons umožňují přijímat informace jako například IP adresu zařízení, na kterém byla načtena internetová strana s vloženým web beacon, adresu URL stránky, čas načtení stránky, typ prohlížeče a informace obsažené v souborech cookies, a to za účelem možného vyhodnocení efektivity reklam. Tato data budou archivována a použita pro statistickou analýzu a hodnocení globální návštěvnosti internetových stránek. Tato data nebudou spojována s osobními údaji zákazníka.

Pro získání informací, jak společnost Google a její partneři využívají soubory cookies v reklamě, získáte více informací zde: https://www.google.com/intl/cs/policies/technologies/ads/a zde naleznete detailní informace, které typy souborů cookies společnost Google a její partneři využívají: https://www.google.com/intl/cs/policies/technologies/types/.

Na stránkách e-shopu jsou aktuálně využívány soubory cookies pro reklamní a statistické účely, za účelem obsluhy internetových stránek a internetového obchodu a pro nákupní proces, dále též cookies nutné pro zajištění fungování a analýzy webu. Dále správce užívá soubory cookies Google Analytics a cookies Google Ads a Sklik (seznam.cz).

2. Další odkazy

Při užívání internetových stránek internetového obchodu se mohou pravidelně objevovat odkazy na jiné internetové stránky. Správce upozorňuje, že tyto stránky fungují nezávisle na internetovém obchodě a nejsou v žádném případě pod dohledem správce. Tyto stránky mohou mít své vlastní zásady zabezpečení osobních údajů a ochrany soukromí, které správce doporučuje zákazníkovi přečíst. Správce nemá žádnou kontrolu a nenese žádnou zodpovědnost za jakékoli informace, materiál, produkty nebo služby obsažené nebo přístupné prostřednictvím těchto webových stránek nebo způsob zacházení s osobními údaji v rámci těchto jiných stránek.

X. Závěrečné ustanovení

1. Jakékoliv dotazy týkající se těchto Zásad zpracování osobních údajů může zákazník adresovat na e-mailovou adresu správce - info@jirno.cz, případně korespondenční formou zasláním dopisu na adresu sídla správce -PCsupport.cz s.r.o., Jablunkovská 110, 739 61 Třinec.

2. Změny těchto Zásad zpracování osobních údajů v internetovém obchodě jirno.cz jsou vyhrazeny; správce je oprávněn znění Zásad měnit či doplňovat, přičemž uvedené změny nabývají účinnosti nejdříve dnem jejich zveřejnění na internetových stránkách e-shopu.