Loading...

Zásady pro zpracování osobních údajů

ze dne 21.4.2020
(dále také jen „Zásady“)

I.
Účel zásad

1.1.     Účelem těchto Zásad je splnit informační povinnost vůči uživatelům nebo zákazníkům (dále též „Subjekt“) vyplývající z nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále též „GDPR“).

II.
Osobní údaje

2.1      Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

III.
Správce

3.1      Správcem je společnost Virtual projects s.r.o., sídlem: Přívozní 1054/2, 170 00 Praha 7–Holešovice, identifikační číslo (IČ): 291 52 691, vedená u Městského soudu v Praze pod spisovou značkou C 204673 (dále též „Správce“), která je smluvním partnerem Subjektu v souvislosti s poskytováním určitých služeb a produktů na webových stránkách ChciSexPoTelefonu.cz.

3.2       Správce je možné kontaktovat prostřednictvím e-mailu helpdesk@chcisexpotelefonu.cz.

IV.
Osoba pověřená ochranou osobních údajů

4.1       Správce jmenoval pověřence pro ochranu osobních údajů, kterou může Subjekt kontaktovat na elektronické adrese gdpr@chcisexpotelefonu.cz.

V.
Zdroje a kategorie zpracovávaných osobních údajů

5.1      Správce zpracovává osobní údaje, které mu byly Subjektem poskytnuty, na základě souhlasu Subjektu, nebo osobní údaje, které Správce získal na základě plnění objednávky Subjektu (některé z uvedených):

  • e-mailová adresa
  • jméno a příjmení
  • poštovní adresa (ulice, město, psč, země)
  • telefonní číslo
  • IP adresa

5.2      Správce zpracovává identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

VI.
Zákonný důvod a účel zpracování osobních údajů

6.1      Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy mezi Subjektem a Správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • splnění právní povinnosti Správce podle č. 6 odst. 1 písm. c) GDPR,
  • oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR
  • souhlas Subjektu se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

6.2      Účelem zpracování osobních údajů je:

  • vyřízení objednávky Subjektu a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Subjektem a Správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (e-mail, případně jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany Správce plnit,
  • plnění právních povinností vůči státu,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit.

6.3      Ze strany Správce nedochází k automatickému individuálnímu rozhodování (profilování) ve smyslu čl. 22 GDPR.

VII.
Doba uchovávání údajů

7.1      Správce uchovává osobní údaje:

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Subjektem a Správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu)
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

7.2      Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.

VIII.
Příjemci osobních údajů (subdodavatelé Správce)

8.1      Příjemci osobních údajů jsou osoby/subdodavatelé:

  • podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy,
  • zajišťující služby související se zajištěním provozu činností Správce,
  • zajišťující marketingové služby

8.2      K osobním údajům Subjektu mají přístup vybraní zaměstnanci a spolupracovníci Správce, kteří jsou smluvně zavázáni povinností zachovávat mlčenlivost o všech osobních údajích, které budou zpracovávat při výkonu své pracovní činnosti pro Správce.

8.3      Správce využívá služeb externích společností, které přijímají nebo zpracovávají osobní údaje poskytnuté jim Správcem v rámci své činnosti.

8.4      Správce spolupracuje a sdílí některé osobní údaje se společnostmi v zemích mimo EU.

8.5      Všechny společnosti, nebo osoby, které Správce zapojí do zpracování osobních údajů, splňují požadavky podle GDPR.

IX.
Zpracovatelé osobních údajů

9.1      Zpracování osobních údajů je prováděno Správcem a jím pověřenými a smluvně zavázanými zaměstnanci a spolupracovníky. Osobní údaje však pro něj mohou zpracovávat také následující zpracovatelé:

9.2      Správce může v rámci své podnikatelské činnosti za účelem jejího rozšíření, zefektivnění apod.  navázat spolupráci s dalšími zpracovateli, s kterými bude sdílet některé osobní údaje Subjektu.

X.
Předání osobních údajů
do třetích zemí a mezinárodních organizací

10.1.   Osobní údaje Subjektu budou předávány do třetích zemí a následujících mezinárodních organizací s působností mimo region EU.

Toto předávání je postaveno na prováděcím rozhodnutí Komise (EU) 2016/1250 ze dne 12. července 2016 podle směrnice Evropského parlamentu a Rady 95/46/ES o odpovídající úrovni ochrany poskytované štítem EU-USA na ochranu soukromí:

Mimo EU a USA využíváme aplikace následující organizace, které respektují nařízení GDPR:

XI.
Cookies

11.1    „Cookies“ je označení malého balíčku dat, které ukládá naše webová stránka do Vašeho počítače či jiného způsobilého zařízení (mobilní zařízení, tablet atd.). Při každé další návštěvě našich stránek, jsou cookies programovým kódem stránek načteny a zpracovány podle svého účelu.

Cookies se běžně používají k ukládání uživatelských předvoleb (např. uložení souhlasu s cookies, dotaz na ověření věku uživatele, předvyplněný chat zákaznické podpory atp.), k analýze návštěvnosti, uložení obsahu „nákupního košíku“, případně pro připomenutí oblíbeného obsahu.

Někdy se při načítání našich stránek načítají také webové stránky (programové kódy) třetích stran, které nám pomáhají se sledováním provozu a přístupů na naší stránce. V těchto případech si mohou tyto stránky také vytvářet u Vás svá „cookies“, a načítat je pro splnění své funkce.

11.2    Naše stránka nevyužívá žádných námi vytvořených cookies, které by vyžadovaly poskytnutí Vašeho souhlasu (neobsahují Vaše osobní údaje a nijak Vás neidentifikují).

11.3    Naše stránky využívají pro sledování provozu a přístupů na naší webovou stránku služby třetích stran, které si na Vašem počítači ukládají své cookies. Na jejich obsah nemáme žádný vliv. Jejich použití však není možné bez Vašeho souhlasu. Bližší informace k těmto cookies je možné získat na odkazu uvedeném u každé z nich:

- Google Analytics (měření návštěvnosti):
https://www.google.com/policies/technologies/cookies/
- Tawk.to (chat zákaznické podpory):
https://www.tawk.to/privacy-policy/
- LetReach, LetImpact (push notifikace, event notifikace):
https://letreach.com/privacy-policy

11.4    Vaše nastavení souhlasu s využíváním cookies můžete kdykoliv změnit pomocí odkazu v zápatí našich webových stránek.

11.5    Pomocí změny nastavení svého webového prohlížeče můžete cookies přijmout nebo zamítnout. Můžete také již existující cookies odstranit. Pokud však budou cookies deaktivovány, ztíží se využívání této webové stránky, popřípadě tuto webovou stránku nebude možné využívat řádně.

XII.
Práva Subjektu

12.1.   Subjekt je oprávněn uplatňovat vůči Správci níže uvedená práva v rozsahu a za podmínek uvedených v Kapitole III nařízení GDPR.

  • Právo na přístup k osobním údajům: Máte právo získat od Správce potvrzení, zdali osobní údaje, které se Vás týkají, zpracovává. Pokud dochází ke zpracování Vašich osobních údajů, tak máte právo získat přístup k těmto údajům. Tento přístup bude zahrnovat např. informace o účelech zpracování, kategoriích osobních údajů a informace o zdroji osobních údajů. Rovněž máte právo požadovat kopii zpracovávaných osobních údajů.
  • Právo na opravu: Máte právo na to, aby Správce bez zbytečného odkladu opravil případné nepřesné osobní údaje, které se Vás týkají a které o Vás Správce zpracovává.
  • Právo na výmaz: Pokud nastane některý z důvodů vymezených nařízením GDPR (např. osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, nebo dojde k odvolání Vašeho souhlasu), tak máte právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají. Toto právo se však neuplatní neomezeně. K výmazu tak nedojde např. pokud jsou údaje zpracovávány na základě právní povinnosti.
  • Právo na omezení zpracování: Máte právo na to, aby Správce omezil zpracování v případech vymezených nařízením GDPR. Jedná se např. o situaci, kdy budete popírat přesnost osobních údajů, a omezení bude probíhat po dobu, kdy Správce bude přesnost osobních údajů ověřovat.
  • Právo na přenositelnost údajů: V některých případech vymezených nařízením GDPR (např. pokud je zpracování založeno na Vašem souhlasu) máte právo na to, aby Vám Správce poskytl Vaše osobní údaje, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci. Máte rovněž právo, pokud je to technicky proveditelné, aby Správce poskytl tyto údaje jinému správci přímo, je-li to technicky proveditelné.
  • Právo vznést námitku: Máte právo z důvodů týkajících se Vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, pokud jsou tyto osobní údaje zpracovávány na základě splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo oprávněných zájmů Správce či třetí strany, včetně profilování založeného na těchto ustanoveních. Máte právo vznést námitku proti zpracování pro účely přímého marketingu.
  • Automatizované individuální rozhodování, včetně profilování: Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. Toto právo se však neuplatní ve všech případech, např. pokud je rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a Správcem.

12.2    Máte právo souhlas kdykoliv odvolat: V případech, kdy je zpracování Vašich osobních údajů založeno na Vašem souhlasu, můžete tento souhlas kdykoliv odvolat. Odvolání souhlasu, ale i jeho udělení, je Vaší svobodnou volbou, a Správce Vás k takovému jednání není oprávněn nutit, ani Vás jakýmkoliv způsobem postihnout. Odvolání souhlasu však nemá vliv na zákonnost zpracování před jeho odvoláním (tj. jeho odvolání nemá zpětné účinky).

12.3    Máte právo podat stížnost týkající se zpracování Vašich osobních údajů k osobě pověřené Správcem ochranou osobních údajů; kontaktní údaje takové osoby jsou uvedeny výše.

12.4    Máte rovněž právo podat stížnost týkající se zpracování Vašich osobních údajů k dozorovému úřadu, kterým je pro Správce Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.

XIII.
Podmínky zabezpečení osobních údajů

13.1    Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • veškeré citlivé informace a data uložená online jsou:
    • umístěna na serverech v bezpečném prostředí (ostraha, omezený pohyb autorizovaných osob, kamerový monitoring, protipožární ochrana, zdvojené úložiště apod.)
    • uložena na šifrovaných datových úložištích
    • veškerá data jsou pravidelně zálohována
    • přístup chráněný dvoufázovým ověřením (heslo, authenticator)
    • přenos dat (pořízení na webu, zálohování) chráněno nejnovějšími šifrovacími algoritmy
    • zajištěna průběžná preventivní opatření proti průniku nepovolaných osob k datům (hackeři apod.)
  • informace, která jsou uložena offline (mimo prostor internetu):
    • umístěna v bezpečném prostředí
    • umístěná na šifrovaných lokálních úložištích (chráněno heslem)
    • přístup k pracovním stanicím, kde je s daty manipulováno (chráněno heslem)
  • citlivé údaje a informace uložené v listinné podobě jsou uloženy ve zvláštní uzamčené místnosti v bezpečném prostředí s přístupem výhradně pověřených osob
  • technickou správu aplikací, systémů a serverů zajišťujeme vlastními specialisty, abychom tak omezili přístup třetích osob k citlivým datům

13.2    Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

XIV.
Závěrečné ustanovení

14.1.   Správce je oprávněn tyto Zásady změnit. Novou verzi Zásad ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Subjektu zašle novou verzi těchto podmínek na e-mailovou adresu, která byla Správci poskytnuta.

14.2.   Tyto zásady nabývají účinnosti dnem zveřejnění.