0
Nákupní košík je prázdný

Newsletter

Ochrana osobních údajů

INFORMACE PRO ZÁKAZNÍKY O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES.
V tomto dokumentu bychom vás rádi informovali o zásadách a postupech při zpracování vašich osobních údajů a o vašich právech, a to v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen Nařízení), a zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.


1 Pojmy

Subjekt údajů (dále jen „zákazník“): Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují (např. potenciální, stávající či ztracený zákazník);

Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

Správce: Společnost i-nehty.cz, subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může i-nehty.cz zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak;

Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření i-nehty.cz zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů;

Profilování: Jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

Účel zpracování osobních údajů: Cíl (obchodní aktivita), pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat;

Rozsah zpracování osobních údajů: Výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel;

Biometrický podpis: Biometrický nebo také viditelný digitální podpis je bezpečná metoda podpisu elektronických dokumentů, díky zápisu originálních a jedinečných charakteristik (rychlost, zrychlení, tlak, doba podpisu, atd.) osoby podepisující se do elektronického dokumentu;

Cookies: Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (zákazníka). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.

DPO/pověřenec: Je osoba odborně způsobilá, na základě profesních kvalit, zejména svých odborných znalostí právní úpravy a praxe v oblasti ochrany údajů, k sledování implementace strategií společnosti v souvislosti s řízením ochrany osobních údajů a dodržováním GDPR

2 Principy zpracování osobních údajů

Společnost i-nehty.cz zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:

- zákonnost, korektnost a transparentnost zpracování;

- účelové omezení - shromažďování jen pro určité, výslovně vyjádřené a legitimní účely;

- minimalizace údajů - přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu;

- přesnost a aktuálnost – i-nehty.cz přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;

- omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů;

- integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

3 Zdroje osobních údajů a monitoring

i-nehty.cz získává osobní údaje svých zákazníků pouze od nich samých v rámci procesu objednávky. i-nehty.cz vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné, avšak poskytnutí takových osobních údajů usnadní vzájemnou komunikaci mezi zákazníkem a i-nehty.cz a také významně zefektivní poskytování služeb.

4 Rozsah zpracování

i-nehty.cz a naši smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:

a) identifikační a adresní údaje: jméno, příjmení, adresa trvalého, případně přechodného bydliště, doručovací nebo jiná kontaktní adresa, sídlo podnikání, IČ;

b) elektronické kontaktní údaje: telefon, mobilní telefon, e-mailová adresa;

c) jiné elektronické údaje: IP adresa, cookies, autentizační certifikáty, identifikátory v sociálních sítích a komunikačních platformách (např. Skype), lokační údaje zařízení užívaného zákazníkem atd.;

d) další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu;

5 Zpracování osobních údajů

i-nehty.cz zpracovává osobní údaje zákazníků na základě následujících právních důvodů (titulů):

- oprávněný zájem i-nehty.cz,
- plnění smlouvy,
- plnění právní povinnosti,
- platný souhlas se zpracováním osobních údajů.

5.1 Oprávněný zájem i-nehty.cz

Právní titul zpracování osobních údajů tam, kde převažují legitimní zájmy/práva správce nad zájmy/právy subjektu údajů, a to při zohlednění přiměřeného očekávání subjektů údajů na základě jeho vztahu se správcem. Jedná se o případy, pro které není nutný souhlas se zpracováním osobních údajů.

Jedná se zejména o následující účely (přičemž rozsah pro ně zpracovávaných údajů je vymezen pomocí písmen odpovídajících členění dle článku 4 - Rozsah zpracování):

- Ochrana základních či jiných důležitých práv i-nehty.cz vyplývajících z obecně závazných právních předpisů a smluv v rámci různých sporů, kontrol, šetření, řízení a ve vztahu k smluvním partnerům a třetím osobám pro rozsah zpracování a) – f), h) – j) a to po dobu, která je stanovena obecně závaznými právními předpisy, nejdéle však 10 let po ukončení posledního smluvního vztahu zákazníka s i-nehty.cz.

- Zamezení podvodného jednání poškozujícího i-nehty.cz v případech důvodného podezření pro rozsah zpracování a) – f), h) – j), a to po dobu, která je stanovena obecně závaznými právními předpisy, nejdéle však 5 let po ukončení posledního smluvního vztahu zákazníka s i-nehty.cz.

- Přímý marketing, tj. nabízení zboží a služeb týkajících se sortimentu e-shopu a souvisejících produktů a služeb pro rozsah zpracování a), b), d) – f) po dobu trvání smluvního vztahu zákazníka s i-nehty.cz.

5.2 Plnění smlouvy

i-nehty.cz zpracovává osobní údaje subjektů údajů pro níže uvedené účely související s plněním smluvních závazků obou smluvních stran, zejména pro účely platného uzavření, změny a ukončení smlouvy v souladu s občanským zákoníkem.

Rozsah pro tyto účely zpracovávaných osobních údajů je vymezen údaji na formulářích nákupního košíku, dotazníku, newsletteru, které jsou označeny jako povinné; (jako nepovinné jsou zpravidla označeny např. telefon, mobilní telefon, e-mailová adresa). Standardně se jedná zejména o tyto údaje: jméno, příjmení, adresa trvalého bydliště, doručovací nebo jiná kontaktní adresa, IČ, atd. V případě nadstandardních služeb vyžádaných zákazníkem využívajících prostředky elektronické komunikace, jako je zasílání elektronické, se stává e-mail povinným údajem.

Doba zpracování je vymezena dobou trvání smluvního vztahu zákazníka s i-nehty.cz.

5.3 Plnění právní povinnosti

i-nehty.cz poskytuje osobní údaje o zákaznících vedle zpracovatelů též příjemcům osobních údajů, mezi něž patří státní orgány a další subjekty v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností, a to zejména za účelem:

- plnění zákonných informačních povinností vůči Úřadu pro ochranu osobních údajů, Úřadu pro ochranu hospodářské soutěže, České obchodní inspekci, Evropské komisi, České národní bance,

- a pro další zákonem vymezené účely i jiným subjektům v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností.

Rozsah zpracování osobních údajů a doba jejich zpracování je stanovena obecně závaznými právními předpisy, nejdéle však 10 let po ukončení posledního smluvního vztahu zákazníka s i-nehty.cz.

5.4 Platný souhlas se zpracováním osobních údajů

V případě, že správce zpracovává osobní údaje zákazníka pro jiné účely, které nelze podřadit pod účely uvedené v článku 5.1, 5.2 a 5.3, může tak činit pouze na základě uděleného platného souhlasu se zpracováním osobních údajů ze strany zákazníka, který je projevem svobodné vůle zákazníka a tvoří tak specifický titul pro takové nakládání s osobními údaji.

Zákazník i-nehty.cz uděluje podpisem písemného formuláře nebo potvrzením elektronické verze souhlasu, a to pro níže uvedené účely, v rozsahu specifikovaném písmeny uvedenými v článku 4 - Rozsah zpracování, a to po níže uvedenou dobu (počínající dnem ukončení posledního smluvního vztahu s i-nehty.cz):

- občasné poskytnutí obchodní nabídky:

- produktů, zboží a služeb i-nehty.cz pro rozsah zpracování a) – f) po dobu 8 let, a to ve všech případech jakoukoli formou včetně obchodních sdělení šířených elektronickými prostředky, které zákazník poskytl/poskytne;
záměrem i-nehty.cz je zefektivnění řešení požadavků zákazníků a zkvalitnění poskytovaných služeb, i-nehty.cz v žádném případě nechce zákazníky obtěžovat množstvím nevyžádané a nesouvisející marketingové komunikace (příp. uskutečňované v nevhodnou denní dobu), proto rovněž zjišťuje a analyzuje spotřebitelské preference zákazníků, chování v digitálním prostředí i-nehty.cz a charakteristiky, na základě kterých zákazníky rozčleňuje do dočasných spotřebitelských skupin, zjišťuje pravděpodobnost spokojenosti s aktuálním nastavením smluvních podmínek, využití nové nabídky, rizika nespokojenosti či ukončení smluvního vztahu, přičemž k tomu používá i automatizované rozhodování a obdobné techniky profilování;

- občasné poskytnutí obchodní nabídky týkající produktů, zboží a služeb po ukončení posledního aktivního smluvního vztahu s i-nehty.cz pro rozsah zpracování a) – f) po dobu 8 let;

- získání názoru zákazníka týkajícího se zejména míry spokojenosti s poskytovanými/plánovanými službami i-nehty.cz, názoru na společnost i-nehty.cz pro rozsah zpracování a) – f) po dobu 5 let;

Udělení souhlasu se zpracováním osobních údajů je dobrovolné a svobodné. Neudělení souhlasu či zúžení jeho rozsahu nemá vliv na plnění dříve sjednaného závazku po dobu trvání smlouvy nebo na možnost uzavření nového závazku ze strany i-nehty.cz. Neudělení souhlasu se zpracováním osobních údajů může mít vliv na poskytovanou úroveň doplňkových služeb a rozsah nabízených produktů. Udělený souhlas lze kdykoliv zčásti nebo zcela odvolat.

6 Způsob zpracování osobních údajů

Osobní údaje Zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům i-nehty.cz, pokud je to nezbytné k plnění jejich pracovních povinností, zpracovatelům, s nimiž má i-nehty.cz uzavřenu smlouvu o zpracování osobních údajů a případně další osobě v souladu se Zákonem a Nařízením. Seznam zpracovatelů osobních údajů je zveřejněn v kapitole 7 a při uzavírání Smlouvy bude poskytnut na vyžádání zákazníkovi e-mailem.

i-nehty.cz se zavazuje, že nebude zákazníka kontaktovat v nočních hodinách a nepřiměřeně často. Kontaktování bude probíhat pouze za účelem nabídky služeb, ke kterým dal zákazník souhlas (není-li ke kontaktování dán jiný právní titul).

i-nehty.cz v rámci zpracování osobních údajů za účelem nabízení obchodu a služeb poskytuje osobní údaje zákazníků získané s jejich souhlasem jiným osobám (viz Seznam zpracovatelů výše), a to po dobu, kdy s tímto postupem zákazník písemně nevyjádřil nesouhlas. i-nehty.cz v těchto případech klade důraz na důvěrnost těchto údajů a takové osoby nejsou oprávněny osobní údaje zákazníků dále předávat.

7 Příjemci a zpracovatelé osobních údajů

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle společnosti i-nehty.cz zpracovávány také Zpracovateli i-nehty.cz, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s ZOOÚ.

Zpracovateli osobních údajů ČEZ jsou zejména:

- náhradní dodavatelé nebo poskytovatelé služeb,
- jiné třetí strany, které poskytují nebo přijímají služby v souvislosti s plněním smluvních nebo zákonných povinností ČEZ.

i-nehty.cz zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je společností i-nehty.cz technicky a organizačně zabezpečena v souladu s ZOOÚ. Stejné zabezpečení vyžaduje i-nehty.cz i od Zpracovatelů osobních údajů.

i-nehty.cz informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí předání předmětných osobních údajů vyžadovat.

Zpracování osobních údajů mohou pro i-nehty.cz provádět zpracovatelé výhradně na základě smlouvy o zpracování osobních údajů, tzn. s garancemi organizačně-technického zabezpečení těchto dat a s vymezením účelu zpracování, přičemž zpracovatelé nesmí použít údaje k jiným účelům.

8 Cookies

Při návštěvě internetových stránek provozovaných i-nehty.cz se může stát, že budou ukládány informace ve formě "cookie" na počítači subjektu údajů, které jej automaticky rozpoznají při příští návštěvě. Cookies umožňují například přizpůsobit webové stránky zájmům subjektu údajů nebo uložit uživatelské jméno, které pak nemusí být znovu pokaždé zadáváno. V případě, že subjekt údajů nechce, aby byl jeho počítač rozpoznán, je nutno upravit nastavení internetového prohlížeče takovým způsobem, aby došlo k odstranění cookies z pevného disku počítače, cookies zablokovat nebo nastavit upozornění před uložením cookie. Více informací v Zásady používání souborů cookie.

9 Práva zákazníka

Zákazník má právo na následující informace:

- informace o účelech zpracování (viz článek 5);

- informace o kategoriích dotčených osobních údajů (viz článek 4);

- informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny (viz článek 7);

- informace o plánované době, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby (viz článek 5);

- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů, přenosu či jejich výmaz (viz souhlas se zpracováním osobních údajů);

- konkretizaci oprávněného zájmu správce nebo třetí strany v případě, že je zpracování založeno na tomto důvodu (viz článek 5);

- informace o zdroji, ze kterého osobní údaje pocházejí, včetně zdroje veřejného (viz článek 3).
Zákazník má právo:

a) na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení jejich zpracování;

b) vznést námitku proti tomuto zpracování;

c) podat stížnost u dozorového úřadu;

d) kdykoliv odvolat souhlas se zpracováním osobních údajů s účinky do budoucna;

e) získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány;

f) aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů;

g) aby správce bez zbytečného odkladu vymazal osobní údaje (také právo být zapomenut), které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, a to v taxativně uvedených důvodech uvedených v Nařízení: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) zákazník odvolá souhlas se zpracováním osobních a neexistuje žádný další právní titul pro zpracování;

c) zákazník vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro další zpracování;

d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené unijní nebo vnitrostátní legislativou, které se na správce vztahuje; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Podrobnosti a výjimky k výkonu tohoto práva upravuje Nařízení;

h) aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů;

i) na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu nebo na smlouvě, zpracování se provádí automatizovaně;

j) kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování založeného na ustanoveních Nařízení. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků;

k) nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výjimky a podrobnosti stanoví Nařízení.

9.1. Možnosti uplatnění práva zákazníka

S ohledem na možná rizika zneužití a zajištění ochrany osobních údajů zákazníků, omezujeme komunikační kanály, kterými lze přijmout a reagovat na požadavek zákazníka. Jelikož je třeba zohlednit i technické aspekty některých práv, jsou komunikační kanály této skutečnosti též přizpůsobeny.

Právo na přístup k OÚ

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

- e-mailem na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);

Právo na opravu nepřesných nebo nesprávných osobních údajů

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

- e-mailem na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);

Právo na přenositelnost

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen).

Poznámka: Zákazníkovi bude odeslána zásilka do vlastních rukou a bude obsahovat medium s osobními daty.
Před odesláním zásilky zákazníkovi bude vyžadována přiměřená náhrada účelně vynaložených nákladů (medium atd.).

Právo být informován o zpracování

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

- e-mailem na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);

Právo vznést námitku

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

- e-mailem na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);

Právo na výmaz osobních údajů

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování

- e-mailem na adresu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);

Právo na omezení zpracování

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

Právo na odvolání souhlasu

- poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

10 DPO

Společnost i-nehty.cz, Kateřina Komancová, Dobrovského 1734/15, 301 00 Plzeň, IČ: 75347911 nespadá pod povinnost mít DPO/pověřence, který bude deklarovat dodržování pravidel GDPR.

11 Účinnost

Tento dokument je účinný dnem zveřejnění 1. 7. 2017, vyjma ustanovení 9b), 9e), 9g), 9i), 9j), 9k), která nabývají účinnosti dne 25. 5. 2018. Poslední aktualizace textu proběhla dne 1. 3. 2018.