Více
    Registrace
    Domů / Informace o zpracování osobních údajů

    Informace o zpracování osobních údajů

                                                           
    Naše společnost Aviron s.r.o., IČO: 289 35 098, se sídlem Zápy 4, 250 61 Zápy, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 154166 jakožto správce osobních údajů (dále jen „společnost“ nebo „správce“) tímto v souladu s článkem 13 a násl. nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“), poskytuje subjektu údajů informace související se zpracováním osobních údajů subjektu údajů a poučení o právech, kterými v souvislosti s tím subjekt údajů disponuje.

    V záležitostech týkajících se zpracování osobních údajů subjektu údajů nás můžete kontaktovat:

    • prostřednictvím e-mailové adresy info@aviron.cz,
    • telefonicky na čísle +420 326 312 591 nebo
    • písemně na adrese Zápy 4 (areál RTK), 250 61 Zápy.

    Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

    Zásady zpracování osobních údajů

    Při zpracování osobních údajů subjektu údajů správce ctí a respektuje vysoké standardy ochrany osobních údajů a dodržuje zejména následující zásady:

    ▪ osobní údaje zpracovává korektně a zákonným a transparentním způsobem;
    ▪ osobní údaje zpracovává vždy pro jasně a srozumitelně stanovený účel, stanovenými prostředky, stanoveným způsobem a po dobu, která je nezbytná s ohledem na účel jejich zpracování;
    ▪ zpracovává pouze přesné osobní údaje;
    ▪ osobní údaje zpracovává způsobem, který zajišťuje bezpečnost těchto údajů a zabraňuje neoprávněnému nebo nahodilému přístupu k osobním údajům subjektu údajů, k jejich změně, zničení, ztrátě, neoprávněným přenosům, zpracování či jinému zneužití;
    ▪ vždy subjekt údajů srozumitelně informuje o zpracování osobních údajů subjektu údajů a o nárocích subjektu údajů na přesné a úplné informace o okolnostech tohoto zpracování, jakož i o dalších souvisejících právech subjektu údajů;
    ▪ dodržuje odpovídající technická a organizační opatření, aby byla zajištěna úroveň zabezpečení odpovídající všem možným rizikům;
    ▪ veškeré osoby, které přicházejí do styku s osobními údaji subjektu údajů, mají povinnost dodržovat mlčenlivost o informacích získaných v souvislosti se zpracováním těchto osobních údajů.

    Právní základ zpracování osobních údajů

    Správce je obchodní společností, která v rámci své podnikatelské činnosti na svém e-shopu na webové adrese www.emarshall.cz nabízí a prodává tabákové či jiné výrobky s obsahem nikotinu.

    plnění práv a povinností, které pro správce vyplývají ze zákona (čl. 6 odst. 1 písm. c) GDPR a v případě zákonem požadovaného zpracování zvláštní kategorie údajů – čl. 9 odst. 2 písm. b) GDPR) – např. ověřování věku zákazníka a statusu registrovaného uživatele;

    smlouva nebo úkony správce k uzavření a řádnému plnění smlouvy, jejíž smluvní stranou je subjekt údajů (čl. 6 odst. 1 písm. b) GDPR) – např. vyřízení objednávky zákazníka;

    právní povinnost správce související s účetními službami (čl. 6 odst. 1 písm. c) GDPR) – např. vystavení daňového dokladu;

    oprávněné zájmy sledované správcem (čl. 6 odst. 1 písm. f) GDPR a v případě poskytování zvláštních kategorií údajů také čl. 9 odst. 2 písm.
    f) GDPR) – např. vymáhání dlužných pohledávek správce, náhrady škody nebo jiných nároků vzniklých za trvání smluvního vztahu mezi správcem a zákazníkem, zlepšování služeb;

    souhlas zaměstnance, souhlas zákazníka (čl. 6 odst. 1 písm. a) GDPR) – pokud je možné takový souhlas udělit a zákazník se rozhodne takový souhlas udělit; zákazník může případný souhlas kdykoli odvolat, aniž by byla dotčena zákonnost zpracování založená na souhlasu před jeho odvoláním – např. zasílání obchodních sdělení a newsletterů;

    Účel zpracování osobních údajů

    Správce zpracovává osobní údaje zejména pro účely související s:

    • nákupem zboží;
    • účetními, finančními, administrativními a právními službami souvisejícími se smlouvou,
    • marketingovou činností;
    • péčí o zákazníky;
    • zlepšováním služeb společnosti;
    • zákaznickým hodnocením zboží;
    • uplatněním práv a právních nároků;
    • kontrolami orgánů veřejné moci;
    • zajišťováním spolupráce a komunikace mezi správcem a jeho přidruženými společnostmi, obchodními partnery a spolupracovníky;
    • zajišťováním bezpečnosti IT systémů.

    Kategorie zpracovávaných osobních údajů

    V souladu s výše uvedenými účely správce může zpracovávat níže uvedené kategorie osobních údajů zákazníků:

    • jméno a příjmení, název společnosti;
    • rodné číslo, IČO, DIČ;
    • datum narození;
    • údaje získané z (kopie) občanského průkazu, které jsou nezbytné k ověření věku;
    • adresa místa pobytu, adresa sídla nebo místa podnikání;
    • doručovací či fakturační adresa;
    • emailová adresa;
    • telefonní číslo;
    • číslo bankovního účtu;
    • druh a specifikace odebraného zboží;
    • informace o objednávkách, včetně informací nezbytných k jejich vyřízení;
    • informace o preferencích zákazníka (včetně informací, které společnost dovozuje z jiných informací, například ze statistických údajů);
    • informace o zkušenostech zákazníka s užíváním našich produktů;
    • údaje z komunikace mezi společností a zákazníkem.

    Zdroj osobních údajů

    Veškeré zpracovávané osobní údaje pocházejí výlučně od subjektů těchto údajů nebo z veřejně přístupných zdrojů.

    Doba uložení osobních údajů

    Osobní údaje jsou správcem zpracovávány a uchovávány po nezbytně nutnou dobu. Nestanoví-li zákon jinak, děje se tak po dobu účinnosti smlouvy se subjektem údajů, resp. po dobu účinnosti závazkového právního vztahu, v souvislosti s nímž jsou osobní údaje subjektu údajů zpracovávány. Déle jsou osobní údaje zpracovávány a uchovávány za předpokladu, že to stanoví právní předpis, anebo odůvodňuje-li takové zpracování potřeba či potenciál úplného vypořádání nároků ze závazkového právního vztahu uzavřeného mezi správcem a subjektem údajů, resp. třetí osobou, jsou-li v této souvislosti zpracovávány a uchovávány osobní údaje subjektu údajů. Osobní údaje jsou správcem zpracovávány a uchovávány také po dobu, dokud nedojde k odvolání souhlasu se zpracováním osobních údajů pro účely marketingu, nejdéle však 5 let, jsou-li osobní údaje zpracovány na základě souhlasu.

    Zpracování cookies z internetových stránek provozovaných naší společností

    V případě, že má subjektu údajů ve svém internetovém prohlížeči povoleny cookies, správce o něm zpracovává a uchovává záznamy chování z cookies umístěných na internetových stránkách provozovaných správcem, a to pro účelu lepšího provozu webových stránek a pro účely internetové reklamy. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

    Kategorie příjemců osobních údajů

    Správce při plnění využívá odborné a specializované služby jiných subjektů (např. osoby podílející se na dodání zboží či realizaci plateb na základě smlouvy, služby zajišťující provoz e-shopu, apod.). Pokud tyto subjekty zpracovávají osobní údaje předané správcem, mají postavení zpracovatelů osobních údajů a předané údaje zpracovávají pouze v rámci pokynů naší společnosti. Jinak je využít nesmí.

    Uvedené subjekty správce vždy pečlivě vybírá a dbá na splnění přísných povinností k ochraně zabezpečení osobních údajů subjektu údajů, kdy s nimi uzavírá smlouvy o zpracování osobních údajů, nedostačuje-li zákonná mlčenlivost těchto subjektů stanovená příslušnými právními předpisy. Jedná se o společnosti se sídlem na území České republiky nebo v členských státech Evropské unie, které sdílejí stejné standardy ochrany osobních údajů jako Česká republika.

    Způsob zpracování osobních údajů

    Osobní údaje jsou zpracovávány v listinné i elektronické podobě manuálním a automatizovaným způsobem. Subjekt údajů je povinen poskytovat správcům pouze pravdivé a přesné osobní údaje.

    Zabezpečení osobních údajů

    Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

    Ochrana osobních údajů subjektu údajů je zabezpečena též povinností správce oznámit subjektu údajů bez zbytečného odkladu porušení zabezpečení osobních údajů subjektu údajů, pokud je pravděpodobné, že bude mít za následek vysoké riziko pro práva a svobody subjektu údajů.

    Výše uvedené oznámení se však dle článku 34 odst. 3 GDPR nevyžaduje, pokud správce zavedl náležitá technická a organizační ochranná opatření a tato opatření byla použita (zejména taková, která činí osobní údaje subjektu údajů nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování), správce přijal následná opatření, která zajistí, že vysoké riziko pro práva a svobody subjektu údajů podle odstavce výše se již pravděpodobně neprojeví, nebo by to vyžadovalo nepřiměřené úsilí.

    Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

    Práva subjektu údajů

    Předpisy na ochranu osobních údajů přiznávají subjektům údajů následující práva:

    právo na přístup k osobním údajům – subjekt údajů má právo od správce získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány;
    právo na opravu/doplnění osobních údajů – subjekt údajů má právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají; neúplné osobní údaje má subjekt údajů právo kdykoli doplnit;
    právo na výmaz osobních údajů („právo být zapomenut“) – subjekt údajů má právo, aby správce zlikvidoval osobní údaje, které o subjektu údajů zpracovává, pokud jsou splněny určité podmínky a subjekt údajů o to požádá;
    právo na omezení zpracování osobních údajů – subjekt údajů má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů;
    právo vznést námitku proti zpracování osobních údajů – subjekt údajů má právo kdykoli vznést námitku proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci;
    právo na přenositelnost osobních údajů – subjekt údajů má právo získat od správce osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu; tyto údaje může následně předat jinému správci; pokud je to technicky možné, má subjekt údajů právo žádat, aby si správci předali osobní údaje mezi sebou;
    právo odvolat souhlas se zpracováním osobních údajů – pokud bude správce zpracovávat osobní údaje subjektu údajů na základě jeho souhlasu, má subjekt údajů právo tento svůj souhlas kdykoli odvolat.
    právo nebýt předmětem automatizovaného individuálního rozhodování, včetně profilování – subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování;
    právo být informován o porušení zabezpečení osobních údajů v určitých případech – pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámí správce toto porušení subjektu údajů.

    Právo podat stížnost

    Subjekt údajů, který bude jakkoli nespokojen se zpracováním svých osobních údajů prováděným společností, může podat stížnost písemně na shora uvedených kontaktních adresách, příp. Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.
    Tyto informace o zpracování osobních údajů jsou účinné od 1. 3. 2024.
    . . .

    Používáme ověření věku Adulto