Zásady ochrany osobních údajů

Čtěte, jak nakládáme s vašimi údaji podle Obecného nařízení o ochraně osobních údajů (GDPR).

Zásady zpracování osobních údajů společnosti dkLAB s.r.o  

I.
Definice 

  1. Tyto zásady zpracování osobních údajů (dále jen „Zásady“) jsou vydané v souladu s článkem 12 až 14 nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v účinném znění (dále jen „GDPR“) a zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů, v účinném znění (dále jen „zákon o zpracování osobních údajů“). 
  2. Prostřednictvím našich Zásad si Vás dovolujeme informovat o tom, jak zpracováváme Vaše údaje v souvislosti s používáním našich webových stránek dostupných na adrese www.dklab.cz (dále jen „Web“) anebo v souvislosti s využíváním našich Služeb. 
  3. Službou se rozumí úplatné poskytnutí softwaru Poskytovatele
    Uživateli k užívání, přičemž se jedná zejména o doplňky, šablony či moduly, inzerované Zprostředkovatelem v rámci Internetového obchodu (dále jen „Služba“ či „Služby“). 
  4. Poskytovatelem Služby a provozovatelem Webu je společnost dkLAB s.r.o., IČ: 095 22 638, se sídlem Praha 1, Staré Město, Smetanovo nábřeží 197/26. PSČ: 110 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka č. 337535, zastoupená jednatelem společnosti panem Danielem Kulhánkem (dále jen „Poskytovatel“).
  5. Poskytovatel je pro účely těchto Zásad považován ve smyslu článku 4 GDPR za správce osobních údajů (Poskytovatel dále také jako „Správce“).
  6. Internetový obchod je webové rozhraní umístěné na webové stránce dostupné na webových adresách https://doplnky.shoptet.cz nebo https://doplnky.shoptet.sk (dále jen „Internetový obchod“).
  7. Zprostředkovatel prodeje Služby je společnost Shoptet, a. s., IČ: 28935675, se sídlem Praha 6, Dvořeckého 628/8, Břevnov, PSČ: 169 00, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka č. 25395 (dále jen „Zprostředkovatel“). Zprostředkovatel zprostředkovává prodej doplňků Poskytovatele prostřednictvím Internetového obchodu. 
  8. Uživatel je podnikatel nebo osoba při samostatném výkonu povolání, případně orgán veřejné moci, jenž zakoupením Služby vstoupil s Poskytovatelem do smluvního vztahu dle těchto podmínek nebo který používá náš Web (dále jen „Uživatel“ nebo jako „Vy“). 
  9. Podmínky používání Služeb a s tím spojená práva a povinnosti naleznete v našich všeobecných obchodních podmínkách dostupných na adrese https://www.dklab.cz/vop-zakazek (dále jen „Podmínky“).
  10. Zakázkové služby jsou služby, které si od nás můžete objednat prostřednictvím poptávkového formuláře na našem Webu (příp. e-mailem, či uzavřením písemné smlouvy), mezi které patří např. tvorba webových stránek na míru, hosting a údržba webových stránek, uživatelské analýzy a podobně. Platí, že kde se v těchto zásadách hovoří o Službách, tak se tato ustanovení přiměřeně použijí i na Závazkové služby, pokud to z povahy takových ustanovení dává smysl a pokud z povahy takových ustanovení nevyplývá jinak. 
  11. Zpracovatel je pro účely těchto Zásad jakákoli třetí osoba, se kterou spolupracujeme, které můžeme předat Vaše osobní údaje, aby je zpracovávali za účelem řádného plnění smluvního vztahu mezi námi a Vámi (např. webhosting na kterém běží náš E-shop, náš účetní program, díky kterému Vám můžeme vystavit platební doklad apod.);
  12. Osobní údaje jsou v souladu s článkem 4 GDPR jakékoli informace o Vás, na základě kterých Vás lze přímo či nepřímo identifikovat (např. jméno a příjmení). 

II.
Úvodní ustanovení 

  1. Tyto Zásady se použijí v případě, že vůči Vám vystupujeme v pozici Správce osobních údajů, tedy pokud nám předáváte Vaše osobní údaje a my rozhodujeme jak s nimi naložíme, za jakým účelem a jakými prostředky je budeme zpracovávat. Všechny informace o tom jak toto budeme provádět se dozvíte níže.
  2. Nemáme jmenovaného pověřence pro ochranu osobních údajů, jelikož nespadáme do podmínek stanovených článkem 37 GDPR.
  3. Neprovádíme žádné profilování, ani automatizované rozhodování.
  4. Pro jakékoli dotazy, požadavky či stížnosti týkající se zpracování osobních údajů používejte prosím přednostně e-mail: podpora@dklab.cz.

III.
Zpracování osobních údajů 

  1. Vyplněním poptávkového formuláře na našem Webu anebo zakoupením Služby začínáme zpracovávat Vaše osobní údaje. Osobní údaje přímo od Vás získáváme také sledováním Vašeho chování na našem Webu, a to zejména pomocí cookies. V některých případech jsme jakožto správce oprávněni získávat osobní údaje z veřejných registrů a jedná se zejména o situace, kdy správce uplatňuje své oprávněné zájmy, zejména zájem jednat obezřetně (např. pokud si ověříme, zda máte opravdu právo jednat za společnost z obchodního rejstříku).
  2. Zpracování osobních údajů v případě odeslání poptávkového formuláře a případného uzavření smlouvy o poskytnutí Zakázkových služeb:
    1. Jaké údaje zpracováváme? Pokud se rozhodnete vyplnit a odeslat náš poptávkový formulář na Webu, budeme zpracovávat Vaše:
      1. identifikační údaje (jméno, příjmení, obchodní firma, funkce ve společnosti, IČO, DIČ);
      2. kontaktní údaje (telefon, e-mail);
      3. ostatní údaje, které vyplníte (web, rozpočet, typ projektu, typ poptávky, poznámka).
    2. Proč? Abychom s Vámi mohli vyřešit Vaši poptávku, eventuálně uzavřít smlouvu a následně poskytnout Zakázkové služby, které si od nás objednáte. Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně kvůli povinné archivaci a jiné).
    3. Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů (Vy), nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
      Dále se jedná o zpracování na základě článku 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se zejména o povinnosti dle účetních a dalších právních předpisů.
    4. Jak dlouho? Vaše osobní údaje, které získáme na základě obdržení poptávkového formuláře, budeme zpracovávat po dobu trvání smluvního vztahu uzavřeného na základě objednávky a následně po dobu 10 let (pokud příslušné právní předpisy nestanoví dobu delší). Pokud smluvní vztah na základě obdržení poptávkového formuláře neuzavřeme, budeme zpracovávat Vaše údaje po dobu 1 roku od obdržení formuláře.
  3. Zpracování osobních údajů v případě zakoupení Služeb na Shoptetu:
    1. Jaké údaje zpracováváme? Pokud se rozhodnete zakoupit naše Služby na Shoptetu, budeme zpracovávat Vaše:
      1. identifikační údaje (jméno, příjmení, adresa, obchodní firma, IČO, DIČ);
      2. kontaktní údaje (telefon, e-mail);
      3. ostatní údaje, které vyplníte (web, poznámka).
    2. Proč? Abychom Vám mohli poskytovat Služby, které si od nás objednáte. Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně kvůli povinné archivaci a jiné).
    3. Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů (Vy), nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.
      Dále se jedná o zpracování na základě článku 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se zejména o povinnosti dle účetních a dalších právních předpisů.
    4. Jak dlouho? Vaše osobní údaje, které získáme na základě zakoupení našich Služeb, budeme zpracovávat po dobu trvání našeho smluvního vztahu a následně po dobu 10 let (pokud příslušné právní předpisy nestanoví dobu delší).
  4. Zpracování osobních údajů v případě zasílání obchodních sdělení:
    1. Jaké údaje zpracováváme? Pro účely zasílání obchodních sdělení zpracováváme Vaše:
      1. identifikační údaje (jméno, příjmení);
      2. kontaktní údaje (telefon, e-mail).
    2. Proč? Abychom Vám mohli nabídnout naše další služby, o které byste mohli mít zájem. Pokud jste nám při nákupu, nebo při obdržení obchodního sdělení řekli (zaškrtli), že si nepřejete obchodní sdělení dostávat, tak Vám samozřejmě žádné posílat nebudeme.
    3. Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. f) GDPR ve spojení s ustanovením § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, v účinném znění – zpracování je nezbytné pro účely našich oprávněných zájmů.
    4. Jak dlouho? Vaše osobní údaje, které používáme pro zasílání obchodních sdělení, budeme zpracovávat po dobu 5 let od okamžiku kdy jste si naposledy otevřeli naše obchodní sdělení.

IV.
Zpracovatelé

  1. Většinu Vašich dat nikomu nikam nepředáváme. Ve výjimečných případech však spolupracujeme s některými třetími osobami (Zpracovateli), kterým musíme Vaše údaje předat, abychom mohli řádně plnit naše závazky vůči Vám (dodání produktů) či vůči státu (účetnictví). Jedná se o následující Zpracovatele:
    1. Shoptet – Zprostředkovatel Služeb
    2. Google Analytics – Běžná analýza návštěvnosti E-shopu
    3. Caflou - CRM
    4. Vario – Účetnictví 
  2. Pro vyloučení veškerých pochybností uvádíme, že veškeré osobní údaje zpracováváme pouze na území Evropské unie a tedy nedochází k žádnému předávání mimo EU.
  3. Vaše osobní údaje můžeme předávat také veřejnoprávním orgánům, jako jsou soudy, policie, úřady či jiné orgány, pokud si takové údaje vyžádají a pokud nám povinnost předat údaje stanoví zákon.

V.
Práva subjektu údajů

  1. Dle GDPR Vám jsou garantována následující práva, která vůči nám můžete uplatnit prostřednictvím e-mailu  podpora@dklab.cz, nebo listinnou formou na adresu našeho sídla Smetanovo nábřeží 197/26, 110 00 Praha.
  2. Právo na přístup k osobním údajům. Máte právo od nás chtít potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:
    1. kopie zpracovávaných osobních údajů;
    2. účely zpracování;
    3. kategorie dotčených osobních údajů;
    4. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
    5. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
    6. existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
    7. právo podat stížnost u dozorového úřadu;
    8. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
    9. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
  3. Právo na opravu či doplnění osobních údajů. Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
  4. Právo na výmaz osobních údajů (právo být zapomenut). Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, pokud je dán jeden z těchto důvodů:
    1. Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
    2. Vaše osobní údaje zpracováváme na základě souhlasu a Vy tento souhlas odvoláte a neexistuje žádný další právní důvod pro zpracování; 
    3. vznesete námitky proti zpracování podle článku 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování; 
    4. vznesete námitky proti zpracování podle článku 21 odst. 2 GDPR; 
    5. Vaše osobní údaje byly zpracovány protiprávně; 
    6. Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na nás vztahuje; 
    7. Vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1
  5. Právo na omezení zpracování osobních údajů. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v kterémkoli z těchto případů:
    1. pokud vůči nám popíráte přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost Vašich osobních údajů ověřit; 
    2. pokud vůči nám vznesete námitku proti zpracování dle článku 21 odst. 1 GDPR, a to na dobu potřebnou k ověření, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody;
    3. pokud je zpracování Vašich osobních údajů protiprávní, ale vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; 
    4. pokud Vaše osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu Vašich právních nároků.
      Pokud by došlo k omezení zpracování Vašich osobních údajů na základě Vámi uplatněného práva a následně vznikly důvody, proč by mělo být omezení zrušeno, budete o zrušení omezení bezodkladně informováni.
    5. Právo vznést námitku a právo nebýt předmětem automatizovaného rozhodování a profilování. Máte právo vznést námitku proti automatickému rozhodováni, profilování a zpracování Vašich údajů za účelem přímého marketingu. K automatizovanému rozhodování a profilování u nás však nedochází.
    6. Právo podat stížnost. Máte právo podat žádost, stížnost nebo podnět u příslušného dozorového úřadu, kterým je pro Českou republiku Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (http://www.uoou.cz/).

VI.
Jak Vaše údaje chráníme

  1. K zabezpečení údajů jsme přijali všechna technická a organizační opatření, která považujeme za nutná, abychom zajistili úroveň zabezpečení odpovídající danému riziku. Mezi tato opatření patří zejména následující prostředky zabezpečení: Antivirové ochrany, firewally, šifrování, autorizační údaje, vnitřní pravidla pro práci s osobními údaji, závazek mlčenlivosti s našimi zaměstnanci a partnery a tak dále. 

VII.
Závěrečné ustanovení

  1. Znění Zásad může Správce upravovat či měnit, doplňovat. Tímto ustanovením nejsou dotčena práva a povinnosti vzniklá po dobu účinnosti předchozího znění Zásad. Poskytovatel se zavazuje, že v případě plánované změny bude informovat Uživatele o takové změně e-mailem.
  2. Uživatel má povinnost se pravidelně seznámit s aktuální podobu Zásad.
  3. Tyto Zásady nabývají platnosti a účinnosti dne 18.5.2018.

Mezi naše klienty patří:

Yage

Akinu

Espeon

Perricone MD

Made for Skin

Grossmann

Fajnspanek

Jsme na Facebooku