ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů.
1. Odpovědné osoby
Jsme společnost Erisoth s.r.o.., se sídlem Emilie Hyblerové 527/2, Praha 4 – Háje, IČO 03670594, DIČ 03679594, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 236144, a jako správce zpracováváme vaše osobní údaje.
Kontakty pro uplatnění Vašich práv:
Telefon: +420 777 227 553
E‑mail: izc.ehtsereileta@ofn
(dále také jen „my“,„nám“, „naše“ nebo „nás“)
2. Základní pojmy
GDPR
Nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES účinné od 25. 5. 2018.
Osobní údaj
Osobním údajem se ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“) rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, (tj. o subjektu údajů = Vás).
Zvláštní osobní údaj
Zvláštním osobním údajem se rozumí údaj o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Subjekt údajů = Vy
Subjektem údajů se myslí identifikovaná nebo identifikovatelná fyzická osoba, přičemž identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracování osobních údajů
Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR myslí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Správce
Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů. Ve vztahu k Vašim osobním údajům vystupujeme jako správce.
Zpracovatel
Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.
Dozorový úřad
Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“).
Rizikové zpracování
Rizikovým zpracování se rozumí zpracování, které pravděpodobně představuje riziko pro práva a svobody subjektů údajů, zpracování není příležitostné, nebo zahrnuje zpracování zvláštních osobních údajů nebo osobních údajů týkajících se rozsudků v trestních věcech a trestných činů uvedených v článku 10 GDPR.
Automatizované individuální rozhodováním vč. profilování
Automatizovaným individuálním rozhodováním vč. profilování se obecně rozumí jakákoli forma rozhodnutí založená na automatizovaném zpracování osobních údajů, tj. bez lidského zásahu, spočívajícím mimo jiné na hodnocení některých osobních aspektů vztahujících se k subjektu údajů, zejména za účelem rozboru nebo odhadu resp. analýzy či předvídání aspektů týkajících se jeho pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu.
3. Kategorie subjektů, zpracovávané osobní údaje, účel, právní základ a doba zpracování
Osobní údaje zpracováváme za jednoznačně vymezeným účelem:
Zpracováváme osobní údaje, které nám sami poskytnete.
Pokud si u nás např. objednáte služby on-line, potřebujeme od vás údaje, které jsou v rezervačním procesu označené jako povinné (jedná se především o vaše jméno a příjmení). Pokud bychom tyto údaje neměli, nemohli bychom vás správně objednat. Dále pro účely objednání služeb potřebujeme vaši e‑mailovou adresu, na kterou vám zašleme potvrzení rezervace, které zároveň slouží jako potvrzení se souhlasem GDPR podmínek.
Při objednání služeb můžete vyplnit i nepovinné údaje. Ty nám pomáhají k lepšímu a efektivnějšímu objednání. Např. při vyplnění vašeho telefonního čísla vám můžeme zaslat informaci o volném termínu apod. Nepovinné údaje nám poskytujete dobrovolně.
Poté, co absolvujete návštěvu u nás, vám může být doručena e‑mailová zpráva formou Newsletteru o novinkách Atelieru. V rámci společných marketingových kampaních můžeme vaše osobní údaje zpracovávat i my. Pro účely marketingových kampaní, případně pro účely řádného splnění smlouvy je můžeme kombinovat.
Pokud se na nás obrátíte vaše údaje z doručování pošty odstraníme.
Osobní údaje, které zpracováváme automaticky
Při návštěvě naší webové stránky o vás můžeme shromažďovat určité informace, jako jsou např. IP adresa, datum a čas přístupu na naší webovou stránku, informace o vašem internetovém prohlížeči, operačním systému či nastavení vašeho jazyka. Můžeme také zpracovávat informace o vašem chování na našich webových stránkách, tj. např. jaké odkazy na našich webových stránkách navštívíte a které zboží je vám zobrazeno.
Přistupujete-li na naše webové stránky z mobilního telefonu či obdobného přístroje nebo prostřednictvím některé z našich mobilních aplikací, můžeme zpracovávat i informace o vašem mobilním zařízení (data o vašem mobilním telefonu, případné záznamy o selhání aplikace apod.)
Proč shromažďujeme a zpracováváme vaše osobní údaje
Vaše osobní údaje zpracováváme z těchto důvodů:
- Nákup produktů a služeb: v prvé řadě zpracováváme vaše osobní údaje k tomu, abychom řádně rezervovali Vaši poptávku po termínu ošetření. Pokud nastanou jakékoliv problémy, díky vašim osobním údajům víme, na koho se můžeme obrátit.
- Evidence zakoupených produktů a provedených ošetření
- Evidence vaši zdravotního stavu a kontraindikací pro bezpečné ošetření
- Marketingová činnost:
- E‑mail marketing: e‑mailová obchodní sdělení vám zasíláme na základě vašeho souhlasu. Z odběru obchodních sdělení se můžete snadno odhlásit tím, že se odhlásíte v záhlaví Newsletteru, napíšete nám na email zc.ehtsereileta@ofni nebo zavoláte na naši recepci dostupnou na tel. čísle 777 227 553.
- Sociální sítě: Při objednání přes direct na Instagramu požadujeme Vaše základní údaje (celé jméno, telefonicky kontakt). Tyto údaje chráníme heslem s dvojitým ověřením
- Marketingové soutěže: v některých případech může být výherce soutěže vyfocen, popř. natočen, a to zejména z důvodu zvýšení transparentnosti našich marketingových soutěží. Toto zpracování osobních údajů provádíme na základě našeho oprávněného zájmu, který spočívá ve zvýšení věrohodnosti marketingových soutěží v očích ostatních soutěžících a ve zvýšení atraktivity těchto soutěží.
- Retargeting: v některých případech užíváme techniky retargetingu, přičemž máte právo retargeting kliknutím na tento odkaz a výběrem příslušné možnosti odmítnout.
- Zlepšování našich služeb: pomocí recenzí a chování na webu dokážeme nabídnout relevantnější nabídky dalších služeb, např. Doplňkové produkty již k zakoupeným produktům. K optimalizaci prvků na webu a mimo web (personalizovaná reklama na webu třetích stran) můžeme využívat také nástroje pro testování různých variant (tzv. A/B testování), Google Analytics, Facebook Analytics apod.
- Zákaznická hodnocení zboží a služeb: poté, co u nás nakoupíte zboží či služby, můžete být požádáni o ohodnocení. Hodnocení lze vložit i z vlastní iniciativy.
- Uplatnění práv a právních nároků a kontroly orgánů veřejné moci: vaše osobní údaje můžeme rovněž zpracovávat z důvodu, že je potřebujeme k uplatnění našich práv a právních nároků (např. v případě, že vůči nám budete mít neuhrazenou pohledávku). Dále můžeme vaše osobní údaje zpracovávat i z důvodu, že je potřebujeme pro účely kontrol prováděných orgány veřejné moci a z dalších obdobně závažných důvodů.
Objednání služby v salonu
Velkou část vašich osobních údajů potřebujeme k tomu, abychom vás mohli v salonu ošetřit či prodat zboží. Jakmile jsou souhlasy podepsány, tak vaše osobní údaje zpracováváme k tomu, abychom vám mohli poskytnout tu nejlepší péči na míru nebo abychom vám fyzicky mohli doručit objednané zboží (voucher). Na základě tohoto právního důvodu tedy zpracováváme především údaje fakturační a doručovací, nebo také údaje o vašem zdravotním stavu, který potřebujeme znát pro vykonání ošetření.
Oprávněné zájmy
Zpracováváme zejména osobní údaje, které zpracováváme automaticky s cookies.
Ze stejného právního důvodu vám jako našim zákazníkům můžeme zasílat e‑mailové a SMS zprávy, která vás informují o již rezervovaném termínu ošetření.
Souhlas
Pro účely zasílání obchodních sdělení (e‑mail marketing) a telemarketing zpracováváme vaše osobní údaje na základě vašeho souhlasu. Pokud nám souhlas neudělíte a jste naším zákazníkem, tak vám můžeme obchodní sdělení zaslat (popř. vám v rámci telemarketingu zavolat) i bez toho, abyste nám udělili váš souhlas. V každém případě však platí, že můžete takovouto marketingovou komunikaci z naší strany jednoduše zakázat tím, že nás kontaktujete prostřednictvím telefonu na tel. čísle 777 227 553 nebo emailu zc.ehtsereileta@ofni
Pokud nám udělíte svůj souhlas se zpracováním osobních údajů, můžete jej kdykoliv odvolat prostřednictvím telefonu na tel. čísle 777 227 553 nebo emailu zc.ehtsereileta@ofni .
Kategorie subjektů údajů |
Účel zpracování osobních údajů |
Právní základ a zpracovávané osobní údaje |
Doba zpracování |
Návštěvníci internetových stránek |
Statistiky před anonymizací údajů, zobrazování reklam na naše služby nebo zboží. |
Právním základem je oprávněný zájem ve smyslu a) zlepšování našich služeb a zaměření se, co Vás opravdu zajímá; b) nabízet Vám obdobné služby nebo zboží, které odpovídají Vašim potřebám, na základě přístupu na naše internetové stránky. Identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e‑mail, telefon), IP adresu a cookies. |
Za tímto účelem mohou být osobní údaje zpracovávány po dobu 7 let. |
Zaslání odpovědi na dotaz návštěvníka internetových stránek |
Právním základem je plnění smlouvy nebo váš souhlas. Identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e‑mail, telefon), IP adresu a cookies, dotaz položený prostřednictvím formuláře. |
Za tímto účelem mohou být osobní údaje zpracovávány do vyřízení dotazu z kontaktního formuláře, nejdéle však 30 dní nebo doba, po kterou trvá Váš souhlas se zpracováním. |
|
Zákazníci e-shopu |
Právním základem je plnění smlouvy nebo váš souhlas. Identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e‑mail, telefon, fakturační adresa, doručovací adresa), IP adresu a cookies. |
Za tímto účelem mohou být osobní údaje zpracovávány do odvolání souhlasu. |
|
Odběratelé novinek |
Zasílání obchodních sdělení e‑mailem |
Právním základem je souhlas, který jste nám udělili při registraci k odběru novinek. Identifikační údaje (jméno a příjmení), kontaktní údaj (e‑mail). |
Za tímto účelem mohou být osobní údaje zpracovávány do odvolání souhlasu. |
4. Doba zpracování osobních údajů
Osobní údaje uchováváme pouze po dobu, která je nezbytná k účelu jejich zpracování – viz tabulka výše. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví.
Jak dlouho vaše osobní údaje zpracováváme?
V prvé řadě budeme vaše údaje zpracovávat po celou dobu, kde budete zákazníkem Erisoth.
V případě zpracovávání osobních údajů, ke kterému byl udělen souhlas, budou vaše osobní údaje obecně zpracovávány po dobu 7 let, nebo do odvolání takového souhlasu.
V případě, že se přihlásíte k odběru obchodních sdělení, tak vaše osobní údaje budeme zpracovávat po dobu 7 let, popř. do doby vyslovení vašeho nesouhlasu s jejich dalším zasíláním tak, že nás kontaktujete prostřednictvím telefonu na tel. čísle 777 227 553 nebo emailu zc.ehtsereileta@ofni .
Dále upozorňujeme, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).
Údaje získané prostřednictvím rezervačního formuláře či jiným obdobným způsobem, zpracováváme po dobu využívání našich služeb a dále obvykle 5 let po jejich zrušení. Následně jsou obvykle ukládány po přiměřenou dobu pouze základní identifikační údaje.
Cookies: cookies zahrnující chování uživatele mažeme po 30 dnech s tím, že starší data jsou dostupná v anonymizované podobě v Google Analytics.
Vaše kamerové záznamy standardně ukládáme po dobu 5 dní. Pakliže v monitorovaném prostoru dojde k protiprávnímu jednání, můžeme kontaktovat policii a předmětné záznamy příslušnému orgánu (policie, soud apod.) předat. V takovém případně nejsou záznamy po 5-ti dnech mazány, ale z důkazních důvodů je uchováváme do pravomocného skončení věci.
5. Příjemci osobních údajů a předání osobních údajů mimo Evropskou unii
V těchto případech předáváme vaše osobní údaje třetím subjektům (tedy ve vztahu k těmto os. údajům vystupujeme v pozici jejich správce):
- Doručení zboží: vámi zvolený dopravce by vám nikdy nebyl schopen doručit objednané zboží, pokud bychom mu mj. nepředali údaje, kam a komu konkrétně má zboží doručit. Tyto údaje dopravci předáme podle toho, jak je vyplníte v objednávce. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat, a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Dopravce je ve vztahu k osobním údajům, které mu předáme, oprávněn zpracovávat je pouze pro účely doručení zboží a poté osobní údaje bezodkladně smazat.
- Doručení zboží, které pro nás uskladňuje smluvní partner: pokud si od nás objednáváte zboží, které se nachází ve skladě našeho smluvního partnera, musíme k dokončení objednávky předat vaše osobní údaje tomuto smluvnímu partnerovi, který objednávku vybaví. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Tento smluvní partner poté uvedené osobní údaje musí předat dopravci, který bude zboží doručovat, protože jinak by vám dopravce nebyl schopen zboží doručit. Jak smluvní partner, který pro nás skladuje zboží, tak i dopravce, jsou ve vztahu k osobním údajům, které jim předáváme, povinni tyto osobní údaje použít pouze pro účely skladování/doručení zboží a poté je bezodkladně smazat.
- Platební karty: naše společnost nemá údaje o platebních kartách, kterými u nás platíte.
- Pokud máte svoji platební kartu uloženou pro urychlení dalších nákupů na našem internetovém obchodě, disponujeme pouze neúplnými údaji o vaší platební kartě (několika prvními a posledními číslicemi platební karty přiřazené k vašemu uživatelskému účtu). Pokud chcete vymazat i tyto údaje, stačí navštívit nastavení svého uživatelského profilu a poté údaje o platební kartě jednoduše smazat (nastavení účtu > platební karty > odstranit).
- Obchodní sdělení: v případě rozesílání obchodních sdělení (např. e‑mailem či prostřednictvím SMS zprávy) nebo telemarketingu můžeme k rozesílce či telefonním hovorům využít třetí subjekt. Tento subjekt je vázán povinností mlčenlivosti a vaše osobní údaje nesmí použít k žádnému dalšímu účelu.
- Státní orgány: v případě vymáhání našich práv mohou být vaše osobní údaje předány třetímu subjektu (např. advokátovi). Pokud nám právní řád, nebo orgán státní moci (např. Policie ČR), uloží povinnost, abychom mu předali vaše osobní údaje, musíme tak učinit.
- Kamerové záznamy – recepce provozovny: Společnost Erisoth za účelem ochrany majetkových práv může předat kamerový záznam osobě tomu kompetentní (police ČR apod.)
6. Cookies
Po vaší první návštěvě našich stránek odešle náš server na váš počítač malé množství dat a uloží je tam. Při každé další návštěvě stránek pak prohlížeč tato data pošle zpět serveru. Tomuto malému souboru se říká „cookie“ a je to v krátký textový soubor, obsahující specifický řetěz znaků s jedinečnými informacemi o vašem prohlížeči. Cookies využíváme k tomu, abychom zlepšili kvalitu našich služeb a lépe porozuměli tomu, jak lidé používají naše stránky. Proto máme v cookies uloženy preference uživatelů a s jejich pomocí sledujeme uživatelské trendy a to, jak se lidé na našich stránkách chovají a jakým způsobem si je prohlížejí.
Většina prohlížečů je nastavena tak, aby cookies přijímala. Vy ale máte možnost nastavit si prohlížeč tak, aby cookies blokoval nebo aby vás o zaslání cookies informoval. Bez cookies však některé služby nebo funkce nebudou správně fungovat. Správu cookies naleznete v nastavení Vašeho prohlížeče.
Naše internetové stránky využívají pouze cookies „první strany“, tedy cookies používané pouze našimi webovými stránkami (dále jen cookies první strany) a cookies „třetích stran“ (tedy cookies pocházejících z internetových stránek třetích stran). Cookies první strany využíváme pro ukládání uživatelských preferencí a údajů, potřebných během vaší návštěvy na internetových stránkách (např. obsah vašeho nákupního košíku). Cookies třetích stran používáme pro sledování uživatelských trendů a vzorců chování, cílení reklamy a to za pomoci třetích stran - poskytovatelů webových statistik. Cookies třetích stran použité pro sledování trendů a vzorců chování využívají pouze naše internetové stránky a poskytovatel webových statistik, nejsou sdíleny s žádnou další třetí stranou.
Využíváme zejména následující cookies:
- Google Analytics
- Google AdWords
- Facebook Pixel
- Sklik
7. Zásady zpracování osobních údajů
Zákonnost
Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.
Souhlas subjektu údajů
Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.
Minimalizace a omezení zpracování osobních údajů
Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší než je nezbytné pro dosažení účelu jejich zpracování.
Přesnost zpracovávaných osobních údajů
Osobní údaje zpracováváme s důrazem na jejich přesnost za použití dostupných opatření. A použití přiměřených prostředků zpracováváme osobní údaje aktualizované.
Transparentnost
Prostřednictvím těchto Zásad a kontaktní osoby máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.
Účelové omezení
Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.
Bezpečnost
Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Vaše osobní údaje jsou u nás v bezpečí. Abychom zamezili neoprávněnému přístupu a zneužití vašich osobních údajů, zavedli jsme přiměřená opatření jak technického, tak organizačního rázu.
V Eristoh nám velmi záleží na ochraně vašich osobních údajů. Proto nejen pravidelně kontrolujeme jejich zabezpečení, ale jejich ochranu průběžně zdokonalujeme. Veškerá komunikace mezi vaším zařízením a našimi webovými servery je šifrovaná. Všechna vaše data jsou uložena pouze na serverech v zabezpečených datových centrech s omezeným přístupem.
Osobní údaje osob mladší 16-let
Pokud k tomu udělí souhlas zákonný zástupce (rodič, nebo poručník), pak s osobními údaji osoby mladistvé nakládáme stejně jako u osoby dospělé.
Jaká máte práva v souvislosti s ochranou vašich osobních údajů
Ve vztahu k vašim osobním údajům máte zejména právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, právo opravit či doplnit své osobní údaje, právo požadovat omezení jejich zpracování, právo vznést námitku či stížnost proti zpracovávání vašich osobních údajů, právo na přístup k vašim osobním údajům, právo požadovat přenesení vašich osobních údajů, právo být informován o porušení zabezpečení vašich osobních údajů a za určitých podmínek také právo na výmaz některých osobních údajů, které v souvislosti s vámi zpracováváme (tzv. právo být „zapomenut“).
Úprava a doplnění
Případně změn nás můžete kontaktovat prostřednictvím emailu na adrese zc.ehtsereileta@ofni .
Oprava
V případě, že se domníváte, že osobní údaje, které o vás zpracováváme, jsou chybné, nás můžete kontaktovat prostřednictvím emailu na adrese zc.ehtsereileta@ofni .
Dle novely zákona č. 235/2004 Sb., o dani z přidané hodnoty nelze od 1. 1. 2013 měnit údaje v již vystavené faktuře. Údaje na faktuře je možné změnit jen pokud jste zboží ještě nepřijal/a a nezaplatil/a.
8. Automatizované individuální rozhodování a profilování
Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování, a to ani na základě profilování.
9. Vaše práva jako subjektu údajů
Právo na přístup k osobním údajům
Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.
Pro získání přístupu k Vašim osobním údajům využijte kontaktů uvedených v těchto zásadách.
Právo odvolat souhlas se zpracováním osobních údajů, pokud ke zpracování dochází na základě souhlasu
Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.
Odvolat souhlas můžete prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách.
Právo na opravu, omezení nebo výmaz
Výmaz
Dále můžete žádat, abychom údaje o vás vymazali (výmaz se však nedotkne údajů na dokumentech, které musíme podle zákona uchovávat (např. faktury či dobropisy). Pokud vaše osobní údaje budeme potřebovat pro určení, výkon nebo obhajobu našich právních nároků, může být vaše žádost odmítnuta (např. pokud za vámi evidujeme neuhrazenou pohledávku či v případě probíhajícího reklamačního řízení).
Upozorňujeme, že informace o vaší platební kartě nejsou při platbě bez uložení platební karty ukládány u naší společnosti, ale u poskytovatele platební brány (třetí osoby). Proto tato data nelze z naší strany vymazat a je třeba kontaktovat platební bránu, skrze kterou jste platbu prováděli.
S výjimkou případů výše uvedených máte právo na výmaz v těchto případech:
- Osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány
- Odvolal/a jste svůj souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro jejich zpracování
- Vznesl/a jste námitku proti zpracování os. údajů a máte za to, že při posouzení námitky vyjde najevo, že v konkrétní situaci převažuje váš zájem nad naším zájmem na zprac. těchto os. údajů
- Osobní údaje jsou zpracovány protiprávně
- Povinnost výmazu stanoví zvláštní právní předpis
- Jedná se os. údaje dětí mladších 16 let
Jak právo na výmaz uplatnit?
Kontaktujte nás prosím prostřednictvím emailu na adresu zc.ehtsereileta@ofni
Vznesení námitky
Některé vaše osobní údaje zpracováváme na základě našeho oprávněného zájmu (viz kapitola těchto podmínek nazvaná „Osobní údaje zpracováváme na těchto právních podkladech“). Pokud na vaší straně budou existovat konkrétní důvody, můžete vznést námitku proti zpracovávání těchto vašich osobních údajů. Tuto námitku můžete vznést pomocí emailu na adresu zc.ehtsereileta@ofni
Omezení zpracování
Pokud (a) popíráte přesnost vašich osobních údajů, (b) vaše osobní údaje jsou zpracovávány protiprávně, (c) my již vaše osobní údaje nepotřebujeme pro účely zpracování, ale vy je potřebujete pro určení, výkon nebo obhajobu vašich právních nároků, nebo pokud jste (d) vznesl/a námitku dle předchozího bodu, tak máte právo na to, abychom omezili zpracování vašich osobních údajů.
Právo na omezení zpracování osobních údajů
Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případech, kdy:
- popíráte přesnost osobních údajů. V tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit.
- zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití.
- Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
- vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody.
V době omezení zpracování osobních údajů můžeme Vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Jak je uvedeno výše, omezení zpracování můžete požadovat prostřednictvím Vašeho uživatelského účtu nebo kontaktů uvedených v těchto zásadách
V takovém případě můžeme vaše osobní údaje zpracovávat pouze s vaším souhlasem (s výjimkou uložení či zálohy předmětných osobních údajů).
Podání stížnosti
Máte právo vznést námitku proti zpracování Vašich osobních údajů, a to v následujících případech:
- V případě, že jsou osobní údaje zpracovávány z důvodu, že je zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým jsme pověřeni, nebo pro účely našich oprávněných zájmů, a Vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
- Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat.
- Jsou-li Vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.
Máte-li za to, že vaše osobní údaje zpracováváme protiprávně, máte rovněž právo podat stížnost příslušnému dozorovému úřadu. Vedoucím dozorovým úřadem, který je příslušný pro otázky zpracování osobních údajů ve skupině Erisoth s.r.o., je český Úřad pro ochranu osobních údajů. Budeme však rádi, pokud budete přešlapy řešit nejprve s námi. Vždy nás můžete snadno kontaktovat prostřednictvím našeho emailové kontaktu zc.ehtsereileta@ofni nebo telefonického kontakt na tel. čísle 777 227 553.
Tyto Podmínky ochrany osobních údajů jsou platné a účinné od 1. 1. 2023, přičemž jsou k dispozici elektronicky na www.atelieresthe.cz