Zásady ochrany osobních údajů
Tento dokument vám přehledně vysvětluje, jak v rámci společnosti ŠUFAN s.r.o. přistupujeme k ochraně vašich osobních údajů, které s námi sdílíte prostřednictvím webových stránek www.sufan.cz, www.sufan.sk a www.sufan.pl (dále jen „webové rozhraní“).
Správce osobních údajů:
ŠUFAN s.r.o.
se sídlem Holická 1173/49a, 779 00 Olomouc
IČ: 03342247
DIČ: CZ03342247
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, oddíl C, vložka 59871
Kontaktní údaje správce osobních údajů:
Adresa pro doručování:
ŠUFAN s.r.o., Holická 1173/49a, Olomouc 779 00
Telefonní číslo: +420 252 252 095
Kontaktní e-mail: [email protected]
Ochrana vašich osobních údajů je pro nás nejen zákonnou povinností, ale také projevem úcty k vašemu soukromí. Věříme, že byste měli mít přehled o tom, jak s vašimi údaji nakládáme, za jakým účelem je zpracováváme a jaká máte v této souvislosti práva.
V těchto Zásadách najdete jasně a srozumitelně popsané všechny důležité informace. Doporučujeme se s nimi seznámit, abyste věděli, jak chráníme vaše osobní údaje a co všechno s nimi souvisí.
1. ÚVODNÍ USTANOVENÍ
1.1. Právní rámec pro zpracování osobních údajů
Při nakládání s osobními údaji se řídíme právními předpisy platnými na území České republiky a Evropské unie.
Základním předpisem, který určuje pravidla pro zpracování osobních údajů, je Nařízení Evropského parlamentu a Rady (EU) 2016/679 – obecně známé jako GDPR. V českém právním prostředí se zároveň opíráme o zákon č. 110/2019 Sb., o zpracování osobních údajů.
V souvislosti s elektronickými službami a zasíláním obchodních sdělení dodržujeme také zákon č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
1.2. Co rozumíme pod pojmem osobní údaje
Za osobní údaje považujeme veškeré informace, které se vztahují ke konkrétní fyzické osobě – tedy takové, na jejichž základě je možné daného člověka přímo či nepřímo rozpoznat.
Osobními údaji mohou být například:
- identifikační informace, jako je jméno, příjmení, datum narození, pohlaví nebo uživatelské jméno,
- kontaktní údaje, jako je adresa, telefonní číslo nebo e-mail,
- technické údaje a údaje o užívání webu, například IP adresa, druh zařízení, operační systém, časové razítko přístupu nebo informace získané pomocí souborů cookies.
Tento výčet není úplný – osobními údaji mohou být i další informace, pokud vedou k identifikaci konkrétní osoby.
2. ZÍSKÁVÁNÍ A VYUŽÍVÁNÍ OSOBNÍCH ÚDAJŮ
2.1. Jak osobní údaje získáváme?
K vašim osobním údajům se dostáváme zejména v situacích, kdy s námi aktivně vstupujete do kontaktu – například při vytvoření objednávky, registraci do uživatelského účtu nebo při vyplnění formulářů na našem webovém rozhraní.
Další typ údajů se k nám může dostat automaticky při používání našeho webu. Jedná se například o technické informace, které jsou shromažďovány pomocí souborů cookies nebo obdobných nástrojů. Ty nám pomáhají porozumět tomu, jak web využíváte, a umožňují nám jej dále vylepšovat – aby pro vás byl přehlednější, rychlejší a pohodlnější.
Více informací o souborech cookies a jejich fungování najdete v kapitole 5 těchto Zásad.
2.2. Na jakém základě a pro jaké účely zpracováváme vaše osobní údaje?
Vaše osobní údaje zpracováváme pouze v případech, kdy pro to máme oprávněný právní důvod. Nejčastěji jde o následující situace:
1. Plnění smlouvy
Pokud si u nás objednáte zboží nebo službu, potřebujeme zpracovat vaše údaje, abychom mohli objednávku vyřídit – tedy zajistit její doručení, komunikaci ohledně stavu objednávky a případně i řešení reklamace. Některé informace jsme navíc povinni uchovávat z důvodu plnění právních povinností v oblasti účetnictví a daní.
2. Zřízení a správa uživatelského účtu
Pokud nám k tomu udělíte souhlas, můžeme vám e-mailem zasílat novinky, akce a další informace týkající se našich produktů nebo služeb. Tento souhlas je dobrovolný a můžete ho kdykoli odvolat – v každém sdělení naleznete jednoduchý odkaz pro odhlášení.
3. Souhlas se zasíláním obchodních sdělení
Pokud nám k tomu udělíte souhlas, můžeme vám e-mailem zasílat novinky, akce a další informace týkající se našich produktů nebo služeb. Tento souhlas je dobrovolný a můžete ho kdykoliv odvolat – v každém sdělení naleznete jednoduchý odkaz pro odhlášení.
4. Používání cookies a analýza chování na webu
Při návštěvě našeho webu můžeme s vaším souhlasem zpracovávat určité technické a analytické údaje prostřednictvím souborů cookies. Ty nám pomáhají lépe porozumět vašemu chování na stránkách, zlepšovat jejich funkčnost, poskytovat personalizovaný obsah nebo cílenou reklamu.
2.3. Doba uchovávání osobních údajů
Osobní údaje zpracováváme pouze po dobu, po kterou je to nezbytné s ohledem na účel, kvůli kterému byly shromážděny, a v souladu s platnou legislativou.
- Údaje poskytnuté v souvislosti s objednávkou zboží nebo registrací účtu uchováváme po dobu nezbytnou k vyřízení objednávky a naplnění souvisejících právních povinností – zejména z oblasti účetnictví, daní nebo uchovávání dokladů podle archivačních předpisů.
- Údaje zpracovávané na základě vašeho souhlasu (např. k zasílání obchodních sdělení) uchováváme po dobu trvání účelu, ke kterému byl souhlas udělen, nebo do okamžiku, kdy se rozhodnete svůj souhlas odvolat.
Po uplynutí zákonné nebo smluvní lhůty osobní údaje bezpečně odstraníme, případně je převedeme do anonymizované podoby, ve které již není možné určit konkrétní osobu.
3. VAŠE PRÁVA V SOUVISLOSTI S OSOBNÍMI ÚDAJI
3.1. Možnost odvolat souhlas se zpracováním
Pokud s vašimi osobními údaji nakládáme na základě vašeho souhlasu, máte právo se kdykoli rozhodnout, že si tento souhlas přejete odvolat. Znamená to, že od daného okamžiku již vaše údaje nebudeme dále využívat pro účely, ke kterým byl souhlas udělen.
Odvolání můžete provést několika způsoby:
- zasláním e-mailu na naši oficiální kontaktní adresu,
- telefonickým oznámením,
- písemně poštou,
- nebo – pokud se jedná o obchodní sdělení – kliknutím na odhlašovací odkaz uvedený v každém e-mailu.
Tímto krokem nebude nijak zpochybněno či zneplatněno zpracování údajů, ke kterému došlo před odvoláním – to bylo provedeno v souladu s platnými právními předpisy.
3.2. Právo na přístup k vašim údajům
Máte právo se nás kdykoli zeptat, zda o vás vedeme nějaké osobní údaje – a pokud ano, sdělíme vám:
- za jakým účelem údaje zpracováváme,
- jaké typy údajů evidujeme,
- kdo je může získat (např. naši partneři nebo poskytovatelé služeb),
- jak dlouho údaje uchováváme, případně jak tuto dobu určujeme.
Na základě vaší žádosti vám navíc bezplatně poskytneme kopii těchto údajů. Pokud si vyžádáte více kopií, můžeme za ně účtovat přiměřený poplatek, který pokryje nezbytné náklady na jejich zpracování a doručení.
3.3. Možnost opravit nebo doplnit osobní údaje
Zjistíte-li, že některé vaše údaje, které u nás vedeme, nejsou správné nebo nejsou úplné, máte právo požádat o jejich opravu či doplnění.
Jakmile nás na tuto skutečnost upozorníte, provedeme nápravu bez zbytečného odkladu – abychom s vašimi daty nakládali v souladu se skutečností.
3.4. Námitka proti využívání údajů pro marketing
Vaše osobní údaje můžeme v některých případech využívat k zasílání novinek a nabídek – tedy pro tzv. přímý marketing. Pokud si to nepřejete, můžete proti takovému zpracování kdykoli vznést námitku.
Jakmile od vás námitku obdržíme, okamžitě přestaneme vaše údaje k marketingovým účelům používat – bez výjimek a dalších podmínek.
3.5. Právo na výmaz vašich údajů („právo být zapomenut“)
V určitých případech od nás můžete požadovat, abychom vaše osobní údaje z naší evidence zcela odstranili. Tato možnost se vztahuje zejména na situace, kdy:
- údaje již nepotřebujeme pro účel, za kterým jsme je původně získali,
- odvolali jste souhlas a neexistuje jiný oprávněný důvod pro další zpracování,
- vnesli jste námitku proti zpracování a nebyly zjištěny důvody pro jeho pokračování,
- došlo k neoprávněnému nebo nezákonnému zpracování údajů.
Pokud neexistuje žádný jiný důvod, který by nás k uchování údajů opravňoval (např. zákonná povinnost), vaší žádosti vyhovíme a údaje bez zbytečného odkladu vymažeme.
3.6. Právo na omezení zpracování
V některých případech máte právo požádat, abychom dočasně pozastavili zpracování vašich osobních údajů – jinými slovy: uchováme je, ale dál s nimi nebudeme nijak nakládat, dokud nebude situace objasněna.
Tuto možnost můžete využít například tehdy, když:
- zpochybňujete přesnost údajů – zpracování omezíme, než je ověříme,
- došlo k protiprávnímu zpracování, ale nechcete údaje smazat,
- údaje už pro své účely nepotřebujeme, ale vy je využijete k ochraně nebo prosazení svých práv,
- vznášíte námitku proti zpracování – a čeká se na její posouzení.
Po dobu omezení můžeme údaje zpracovávat jen s vaším souhlasem nebo pokud to výslovně požaduje právní předpis.
3.7. Právo na přenos osobních údajů
Máte možnost získat ty osobní údaje, které jste nám sami poskytli, v přehledné a technicky zpracovatelné podobě – například ve formátu .xml, .csv nebo jiném běžně používaném formátu.
S takto získanými údaji můžete naložit podle vlastního uvážení. Například:
- uchovat si je pro vlastní potřebu, nebo
- předat je jinému správci – tedy třeba jiné společnosti, která vám bude poskytovat obdobné služby.
Pokud to bude technicky proveditelné, můžeme údaje na vaši žádost předat zvolenému správci přímo.
3.8. Jak můžete svá práva uplatnit?
Pokud se rozhodnete využít některé ze svých práv popsaných výše, stačí nás kontaktovat prostřednictvím některého z našich běžných komunikačních kanálů. Najdete je v úvodu těchto Zásad.
Na vaši žádost odpovíme bez zbytečného odkladu – nejpozději však ve lhůtě stanovené právními předpisy.
Pokud byste měli pocit, že s vašimi údaji nezacházíme tak, jak máme, nebo že jsme vaši žádost nevyřídili správně, máte možnost obrátit se přímo na Úřad pro ochranu osobních údajů (www.uoou.cz).
Tuto stížnost můžete podat kdykoliv – ať už jste se předtím obrátili na nás, nebo ne. Pokud se nacházíte v jiném státě Evropské unie, můžete kontaktovat také tamní dozorový úřad.
4. SPRÁVA A ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
4.1. Správa a způsob zpracování osobních údajů
Jako správce osobních údajů odpovídáme za to, jak jsou vaše údaje zpracovávány a chráněny. V této roli postupujeme v souladu s platnými právními předpisy a dbáme na to, aby bylo s vašimi údaji nakládáno bezpečně a transparentně.
Veškeré osobní údaje zpracováváme:
- buď elektronicky pomocí automatizovaných systémů,
- nebo ručně v listinné podobě, vždy s důrazem na zákonnost, bezpečnost a minimalizaci rizik.
Abychom vaše údaje ochránili před zneužitím, ztrátou nebo neoprávněným přístupem, máme zavedena technická a organizační opatření, která odpovídají rozsahu a povaze zpracování.
Zároveň jsme jako správce evidováni u Úřadu pro ochranu osobních údajů pod registračním číslem 00074549.
4.2. Komu můžeme vaše údaje předat
Vaše osobní údaje sdílíme pouze tehdy, když je to opravdu nezbytné – zejména pokud je to nutné k vyřízení vaší objednávky nebo k naplnění našich zákonných povinností.
K předání údajů může dojít například:
- dopravcům, kteří vám doručují zásilky,
- externím poskytovatelům služeb, kteří se podílejí na provozu našeho e-shopu, správě systémů nebo účetnictví.
Ve všech případech se jedná o důvěryhodné partnery, kteří se zavázali chránit osobní údaje v souladu s platnými předpisy.
Vaše údaje nikdy nepředáváme třetím stranám za účelem jejich vlastního marketingu ani je neposkytujeme mimo Evropskou unii či do tzv. třetích zemí.
5. SOUBORY COOKIES
5.1. Co jsou cookies a proč je používáme?
Cookies jsou malé textové soubory, které se při návštěvě našich webových stránek ukládají do vašeho počítače, telefonu nebo jiného zařízení. Pomáhají webu správně fungovat, pamatovat si vaše volby a vylepšovat celkový zážitek z prohlížení.
Ne všechny cookies zpracovávají osobní údaje – některé zajišťují pouze základní technické fungování webu.
Používání cookies můžete kdykoli upravit ve svém internetovém prohlížeči – buď je zcela zakázat, nebo nastavit jejich omezené použití. Mějte ale na paměti, že bez některých typů cookies nemusí náš web fungovat tak, jak má.
5.2. Jaké cookies používáme a k čemu slouží?
Na našem webu používáme dva základní typy cookies podle délky jejich platnosti:
- Relační (dočasné) cookies – fungují pouze po dobu vaší návštěvy a automaticky se smažou, jakmile zavřete prohlížeč.
- Trvalé cookies – zůstávají uložené ve vašem zařízení i po odchodu z webu, dokud je sami nesmažete nebo nevyprší jejich platnost.
Cookies dále rozlišujeme podle původu a účelu:
-
Cookies první strany
Pocházejí přímo z našeho webu a slouží zejména k zajištění jeho chodu:
- Nezbytné cookies – zajišťují základní funkce webu (například navigaci nebo funkčnost košíku). Nepoužívají se k vaší identifikaci a nezpracovávají osobní údaje.
- Výkonnostní cookies – pomáhají nám porozumět tomu, jak web používáte (např. kolik času zde trávíte nebo které stránky navštěvujete). Údaje jsou zpracovávány anonymně.
-
Cookies třetích stran
Tyto cookies jsou nastaveny externími službami, které využíváme pro analýzu nebo reklamu:
- Funkční cookies – umožňují webu zapamatovat si vaše předvolby, jako je jazyk nebo přihlašovací údaje. Může docházet ke zpracování osobních údajů.
- Marketingové cookies – slouží k zobrazování cílené reklamy podle vašich zájmů, a to nejen na našem webu. Získané informace můžeme sdílet s našimi partnery v oblasti sociálních sítí, reklamy nebo analytiky, aby vám zobrazovali relevantní obsah.
5.3. Služby, které nám pomáhají vylepšovat web
Abychom vám mohli nabídnout web, který je přehledný, spolehlivý a přizpůsobený vašim potřebám, používáme několik nástrojů třetích stran. Tyto služby fungují na základě cookies a pomáhají nám například s analýzou návštěvnosti, vyhledáváním produktů nebo zákaznickou podporou.
Mezi používané služby patří například:
- Google Analytics – slouží k anonymnímu sledování toho, jak se návštěvníci na webu chovají. Díky tomu můžeme lépe porozumět, co vás zajímá a co můžeme zlepšit.
- Více o tom, jak Google s údaji nakládá, najdete zde: https://www.google.com/intl/cs/policies/privacy/partners
- BigQuery – využíváme ho pro bezpečné ukládání a analýzu dat.
- Posthog – pomáhá nám sledovat pohyb a interakce návštěvníků na webu, abychom mohli optimalizovat uživatelské prostředí.
- SupportBox – zajišťuje bezproblémový chod zákaznické podpory.
- LeadHub – slouží k měření a vyhodnocování marketingových kampaní.
- Facebook Pixel a Clarity – nástroje pro sledování efektivity reklam a pro lepší cílení obsahu.
- Luigi’s Box – stará se o chytré vyhledávání a doporučování produktů podle toho, co na webu hledáte. Sleduje například hledané výrazy, oblíbené produkty nebo historii kliknutí. Další informace o tom, jak Luigi’s Box pracuje s daty, najdete zde: https://www.luigisbox.com/privacy-policy/
Všechny uvedené nástroje používáme s cílem zlepšit funkčnost webu, přizpůsobit ho vašim preferencím a nabídnout vám příjemnější nákupní zážitek.