Zásady ochrany osobních údajů
Čtěte, jak nakládáme s vašimi údaji podle Obecného nařízení o ochraně osobních údajů (GDPR).
Zásady zpracování osobních údajů společnosti dkLAB s.r.o
I.
Definice
- Tyto zásady zpracování osobních údajů (dále jen „Zásady“) jsou vydané v souladu s článkem 12 až 14 nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v účinném znění (dále jen „GDPR“) a zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů, v účinném znění (dále jen „zákon o zpracování osobních údajů“).
- Prostřednictvím našich Zásad si Vás dovolujeme informovat o tom, jak zpracováváme Vaše údaje v souvislosti s používáním našich webových stránek dostupných na adrese www.dklab.cz (dále jen „Web“) anebo v souvislosti s využíváním našich Služeb.
- Službou se rozumí úplatné poskytnutí softwaru Poskytovatele
Uživateli k užívání, přičemž se jedná zejména o doplňky, šablony či moduly, inzerované Zprostředkovatelem v rámci Internetového obchodu (dále jen „Služba“ či „Služby“).
- Poskytovatelem Služby a provozovatelem Webu je společnost dkLAB s.r.o., IČ: 095 22 638, se sídlem Praha 1, Staré Město, Smetanovo nábřeží 197/26. PSČ: 110 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka č. 337535, zastoupená jednatelem společnosti panem Danielem Kulhánkem (dále jen „Poskytovatel“).
- Poskytovatel je pro účely těchto Zásad považován ve smyslu článku 4 GDPR za správce osobních údajů (Poskytovatel dále také jako „Správce“).
- Internetový obchod je webové rozhraní umístěné na webové stránce dostupné na webových adresách https://doplnky.shoptet.cz nebo https://doplnky.shoptet.sk (dále jen „Internetový obchod“).
- Zprostředkovatel prodeje Služby je společnost Shoptet, a. s., IČ: 28935675, se sídlem Praha 6, Dvořeckého 628/8, Břevnov, PSČ: 169 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka č. 25395 (dále jen „Zprostředkovatel“). Zprostředkovatel zprostředkovává prodej doplňků Poskytovatele prostřednictvím Internetového obchodu.
- Uživatel je podnikatel nebo osoba při samostatném výkonu povolání, případně orgán veřejné moci, jenž zakoupením Služby vstoupil s Poskytovatelem do smluvního vztahu dle těchto podmínek nebo který používá náš Web (dále jen „Uživatel“ nebo jako „Vy“).
- Podmínky používání Služeb a s tím spojená práva a povinnosti naleznete v našich všeobecných obchodních podmínkách dostupných na adrese https://www.dklab.cz/vop-zakazek (dále jen „Podmínky“).
- Zakázkové služby jsou služby, které si od nás můžete objednat prostřednictvím poptávkového formuláře na našem Webu (příp. e-mailem, či uzavřením písemné smlouvy), mezi které patří např. tvorba webových stránek na míru, hosting a údržba webových stránek, uživatelské analýzy a podobně. Platí, že kde se v těchto zásadách hovoří o Službách, tak se tato ustanovení přiměřeně použijí i na Závazkové služby, pokud to z povahy takových ustanovení dává smysl a pokud z povahy takových ustanovení nevyplývá jinak.
- Zpracovatel je pro účely těchto Zásad jakákoli třetí osoba, se kterou spolupracujeme, které můžeme předat Vaše osobní údaje, aby je zpracovávali za účelem řádného plnění smluvního vztahu mezi námi a Vámi (např. webhosting na kterém běží náš E-shop, náš účetní program, díky kterému Vám můžeme vystavit platební doklad apod.);
- Osobní údaje jsou v souladu s článkem 4 GDPR jakékoli informace o Vás, na základě kterých Vás lze přímo či nepřímo identifikovat (např. jméno a příjmení).
II.
Úvodní ustanovení
- Tyto Zásady se použijí v případě, že vůči Vám vystupujeme v pozici Správce osobních údajů, tedy pokud nám předáváte Vaše osobní údaje a my rozhodujeme jak s nimi naložíme, za jakým účelem a jakými prostředky je budeme zpracovávat. Všechny informace o tom jak toto budeme provádět se dozvíte níže.
- Nemáme jmenovaného pověřence pro ochranu osobních údajů, jelikož nespadáme do podmínek stanovených článkem 37 GDPR.
- Neprovádíme žádné profilování, ani automatizované rozhodování.
- Pro jakékoli dotazy, požadavky či stížnosti týkající se zpracování osobních údajů používejte prosím přednostně e-mail: podpora@dklab.cz.
III.
Zpracování osobních údajů
- Vyplněním poptávkového formuláře na našem Webu anebo zakoupením Služby začínáme zpracovávat Vaše osobní údaje. Osobní údaje přímo od Vás získáváme také sledováním Vašeho chování na našem Webu, a to zejména pomocí cookies. V některých případech jsme jakožto správce oprávněni získávat osobní údaje z veřejných registrů a jedná se zejména o situace, kdy správce uplatňuje své oprávněné zájmy, zejména zájem jednat obezřetně (např. pokud si ověříme, zda máte opravdu právo jednat za společnost z obchodního rejstříku).
- Zpracování osobních údajů v případě odeslání poptávkového formuláře a případného uzavření smlouvy o poskytnutí Zakázkových služeb:
- Jaké údaje zpracováváme? Pokud se rozhodnete vyplnit a odeslat náš poptávkový formulář na Webu, budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení, obchodní firma, funkce ve společnosti, IČO, DIČ);
- kontaktní údaje (telefon, e-mail);
- ostatní údaje, které vyplníte (web, rozpočet, typ projektu, typ poptávky, poznámka).
- Proč? Abychom s Vámi mohli vyřešit Vaši poptávku, eventuálně uzavřít smlouvu a následně poskytnout Zakázkové služby, které si od nás objednáte. Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně kvůli povinné archivaci a jiné).
- Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů (Vy), nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
Dále se jedná o zpracování na základě článku 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se zejména o povinnosti dle účetních a dalších právních předpisů.
- Jak dlouho? Vaše osobní údaje, které získáme na základě obdržení poptávkového formuláře, budeme zpracovávat po dobu trvání smluvního vztahu uzavřeného na základě objednávky a následně po dobu 10 let (pokud příslušné právní předpisy nestanoví dobu delší). Pokud smluvní vztah na základě obdržení poptávkového formuláře neuzavřeme, budeme zpracovávat Vaše údaje po dobu 1 roku od obdržení formuláře.
- Zpracování osobních údajů v případě zakoupení Služeb na Shoptetu:
- Jaké údaje zpracováváme? Pokud se rozhodnete zakoupit naše Služby na Shoptetu, budeme zpracovávat Vaše:
- identifikační údaje (jméno, příjmení, adresa, obchodní firma, IČO, DIČ);
- kontaktní údaje (telefon, e-mail);
- ostatní údaje, které vyplníte (web, poznámka).
- Proč? Abychom Vám mohli poskytovat Služby, které si od nás objednáte. Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně kvůli povinné archivaci a jiné).
- Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů (Vy), nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
Dále se jedná o zpracování na základě článku 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se zejména o povinnosti dle účetních a dalších právních předpisů.
- Jak dlouho? Vaše osobní údaje, které získáme na základě zakoupení našich Služeb, budeme zpracovávat po dobu trvání našeho smluvního vztahu a následně po dobu 10 let (pokud příslušné právní předpisy nestanoví dobu delší).
- Zpracování osobních údajů v případě zasílání obchodních sdělení:
- Jaké údaje zpracováváme? Pro účely zasílání obchodních sdělení zpracováváme Vaše:
- identifikační údaje (jméno, příjmení);
- kontaktní údaje (telefon, e-mail).
- Proč? Abychom Vám mohli nabídnout naše další služby, o které byste mohli mít zájem. Pokud jste nám při nákupu, nebo při obdržení obchodního sdělení řekli (zaškrtli), že si nepřejete obchodní sdělení dostávat, tak Vám samozřejmě žádné posílat nebudeme.
- Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. f) GDPR ve spojení s ustanovením § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, v účinném znění – zpracování je nezbytné pro účely našich oprávněných zájmů.
- Jak dlouho? Vaše osobní údaje, které používáme pro zasílání obchodních sdělení, budeme zpracovávat po dobu 5 let od okamžiku kdy jste si naposledy otevřeli naše obchodní sdělení.
IV.
Zpracovatelé
- Většinu Vašich dat nikomu nikam nepředáváme. Ve výjimečných případech však spolupracujeme s některými třetími osobami (Zpracovateli), kterým musíme Vaše údaje předat, abychom mohli řádně plnit naše závazky vůči Vám (dodání produktů) či vůči státu (účetnictví). Jedná se o následující Zpracovatele:
- Shoptet – Zprostředkovatel Služeb
- Google Analytics – Běžná analýza návštěvnosti E-shopu
- Caflou - CRM
- Vario – Účetnictví
- Pro vyloučení veškerých pochybností uvádíme, že veškeré osobní údaje zpracováváme pouze na území Evropské unie a tedy nedochází k žádnému předávání mimo EU.
- Vaše osobní údaje můžeme předávat také veřejnoprávním orgánům, jako jsou soudy, policie, úřady či jiné orgány, pokud si takové údaje vyžádají a pokud nám povinnost předat údaje stanoví zákon.
V.
Práva subjektu údajů
- Dle GDPR Vám jsou garantována následující práva, která vůči nám můžete uplatnit prostřednictvím e-mailu podpora@dklab.cz, nebo listinnou formou na adresu našeho sídla Smetanovo nábřeží 197/26, 110 00 Praha.
- Právo na přístup k osobním údajům. Máte právo od nás chtít potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:
- kopie zpracovávaných osobních údajů;
- účely zpracování;
- kategorie dotčených osobních údajů;
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
- plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
- existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
- právo podat stížnost u dozorového úřadu;
- veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
- skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
- Právo na opravu či doplnění osobních údajů. Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
- Právo na výmaz osobních údajů (právo být zapomenut). Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, pokud je dán jeden z těchto důvodů:
- Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
- Vaše osobní údaje zpracováváme na základě souhlasu a Vy tento souhlas odvoláte a neexistuje žádný další právní důvod pro zpracování;
- vznesete námitky proti zpracování podle článku 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování;
- vznesete námitky proti zpracování podle článku 21 odst. 2 GDPR;
- Vaše osobní údaje byly zpracovány protiprávně;
- Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na nás vztahuje;
- Vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1
- Právo na omezení zpracování osobních údajů. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v kterémkoli z těchto případů:
- pokud vůči nám popíráte přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost Vašich osobních údajů ověřit;
- pokud vůči nám vznesete námitku proti zpracování dle článku 21 odst. 1 GDPR, a to na dobu potřebnou k ověření, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody;
- pokud je zpracování Vašich osobních údajů protiprávní, ale vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
- pokud Vaše osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu Vašich právních nároků.
Pokud by došlo k omezení zpracování Vašich osobních údajů na základě Vámi uplatněného práva a následně vznikly důvody, proč by mělo být omezení zrušeno, budete o zrušení omezení bezodkladně informováni.
- Právo vznést námitku a právo nebýt předmětem automatizovaného rozhodování a profilování. Máte právo vznést námitku proti automatickému rozhodováni, profilování a zpracování Vašich údajů za účelem přímého marketingu. K automatizovanému rozhodování a profilování u nás však nedochází.
- Právo podat stížnost. Máte právo podat žádost, stížnost nebo podnět u příslušného dozorového úřadu, kterým je pro Českou republiku Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (http://www.uoou.cz/).
VI.
Jak Vaše údaje chráníme
- K zabezpečení údajů jsme přijali všechna technická a organizační opatření, která považujeme za nutná, abychom zajistili úroveň zabezpečení odpovídající danému riziku. Mezi tato opatření patří zejména následující prostředky zabezpečení: Antivirové ochrany, firewally, šifrování, autorizační údaje, vnitřní pravidla pro práci s osobními údaji, závazek mlčenlivosti s našimi zaměstnanci a partnery a tak dále.
VII.
Závěrečné ustanovení
- Znění Zásad může Správce upravovat či měnit, doplňovat. Tímto ustanovením nejsou dotčena práva a povinnosti vzniklá po dobu účinnosti předchozího znění Zásad. Poskytovatel se zavazuje, že v případě plánované změny bude informovat Uživatele o takové změně e-mailem.
- Uživatel má povinnost se pravidelně seznámit s aktuální podobu Zásad.
- Tyto Zásady nabývají platnosti a účinnosti dne 18.5.2018.