GDPR Zásady ochrany osobních údajů 1

I. Všeobecná ustanovení

I.1. Společnost Shoebox CZ s.r.o., se sídlem Václavské náměstí 808/66, 110 00, Praha 1, IČO: 27735800, tel.: +420 777 051 055, e-mail: dataprotection@shoebox.cz, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, pod sp. zn. C 139952 (dále jen: správce) dbá na ochranu osobních údajů návštěvníků webové stránky www.timberland.cz (dále jen: webová stránka) provozované správcem. Správce zpracovává osobní údaje osob, které zde objednávají zboží, registrují se, dále pak návštěvníků prodejen správce (dále jen: uživatelé) během registrace/objednávky/on-line dotazů/návštěvy maloobchodů, jakož i zajišťuje dodržení práva uživatelů na jejich informovanost v souladu s platnou právní úpravou.

Naše Zásady ochrany osobních údajů (dále jako: Zásady) jsou nedílnou součástí Všeobecných obchodních podmínek správce.

Na této stránce naleznete široký výběr obuvi k zakoupení on-line. Správce zpracovává osobní údaje, které obdrží při identifikaci uživatelů za účelem vyřízení jejich objednávek. Správce je správcem všech osobních údajů, která uživatelé během své návštěvy stránky či při využití jejích služeb poskytnou.

Správce poskytuje své služby a zpracovává osobní údaje uživatelů v plném souladu s příslušnými platnými předpisy a zajišťuje bezpečnost uživatelů během činností, které provádějí na webové stránce.

Správce zpracovává osobní údaje uživatelů v souladu s platnými právními předpisy, zejména dle nařízení EU (2016/679) Evropského parlamentu a Rady o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (ze dne 27. dubna 2016), (dále jen: GDPR) a zajišťuje jejich zabezpečení, přijímá veškerá nezbytná technická a organizační opatření, dále vytváří procesní pravidla nezbytná pro dodržování souvisejících právních předpisů a dalších doporučení.

I.2. Tyto zásady shrnují principy, určují politiku a každodenní činnost správce s ohledem na ochranu osobních údajů a informují uživatele o rozsahu zpracování jejich osobních údajů.

II. Základní definice a zásady týkající se správy osobních údajů

II.1. Definice

II.1.1. Zpracování osobních údajů se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;

II.1.2. Správce údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; jsou-li účely a prostředky tohoto zpracování určeny právem Evropské unie či členského státu, může toto právo určit dotčeného správce nebo zvláštní kritéria pro jeho určení;

II.1.3. Subjekt údajů je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

II.1.4. Osobní údaje jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě;

II.1.5. Porušení zabezpečení osobních údajů znamená porušení zabezpečení, které vede k náhodnému nebo protiprávnímu zničení, ztrátě, změně nebo neoprávněnému poskytnutí nebo zpřístupnění přenášených, uložených nebo jinak zpracovávaných osobních údajů;

II.1.6. Profilování znamená jakákoli forma automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k fyzické osobě, zejména k rozboru nebo odhadu aspektů týkajících se jejího pracovního výkonu, ekonomické situace, zdravotního stavu, osobních preferencí, zájmů, spolehlivosti, chování, místa, kde se nachází, nebo pohybu;

II.1.7. Pseudonymizace znamená zpracování osobních údajů tak, že již nemohou být přiřazeny konkrétnímu subjektu údajů bez použití dodatečných informací, pokud jsou tyto dodatečné informace uchovávány odděleně a vztahují se na ně technická a organizační opatření, aby bylo zajištěno, že nebudou přiřazeny identifikované či identifikovatelné fyzické osobě.

II.2. Zásady

II.2.1. Zákonnost zpracování, poctivost a transparentnost

Osobní údaje mohou být zpracovávány pouze k jasně určeným účelům, k realizaci určitých práv nebo povinností. Osobní údaje jsou ve vztahu k uživatelům zpracovávány korektně a zákonným a transparentním způsobem.

II.2.2. Účelové omezení

Ve všech fázích zpracování jsou osobní údaje shromažďovány pro určité, výslovně vyjádřené a legitimní účely a nesmějí být dále zpracovávány způsobem, který je s těmito účely neslučitelný.

II.2.3. Minimalizace údajů

Je nutné zpracovávat pouze údaje přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány.

II.2.4. Přesnost údajů

Správce zpracovává pouze přesné a v případě potřeby aktualizované osobní údaje.

II.2.5. Omezení uložení osobních údajů

Osobní údaje smí být uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány; osobní údaje lze uložit po delší dobu, pokud se zpracovávají výhradně pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu nebo pro statistické účely podle čl. 89 odst. 1 GDPR, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných tímto nařízením s cílem zaručit práva a svobody subjektu údajů.

II.2.6. Integrita a důvěrnost

Osobní údaje musí být zpracovávány způsobem, který zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

II.2.7. Správce zaručuje dodržování obecné zásady, že při každém požadavku na poskytnutí osobních údajů uživatele mají uživatelé právo se svobodně rozhodnout, zda poskytnou či neposkytnou požadované informace. Je však nutné upozornit na to, že neposkytne-li uživatel své osobní údaje, nebude mu umožněno využívat plně funkcí webové stránky dostupných pouze registrovaným uživatelům.

III. Právní základy správy údajů.

Správce zpracovává osobní údaje uvedené v kapitole V na základě právních důvodů uvedených níže:

III.1. Právní základ pro zpracování osobních údajů uvedených v bodě IV.1:

  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je uživatel, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto uživatele (čl. 6. odst. (1). písm. b) GDPR: jméno, adresa doručení, fakturační adresa),
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje: čl. 6. odst. (1) písm. c) GDPR (jméno, adresa doručení, fakturační adresa).
  • oprávněný zájem správce spočívající v ochraně majetku správce a zboží v prodejnách, vyšetřování a prevence protiprávních činů, ochraně životů, tělesné integrity, osobní svobody osob pohybujících se v obchodních prostorách (čl. 6. odst. (1) písm. f) GDPR: kamerový záznam).

Právní základ pro zpracování osobních údajů uvedených v bodě IV.2:

  • dobrovolný souhlas dané osoby (čl. 6. odst. (1) písm. a) GDPR),

III.2. Správce zpracovává uživatelovy údaje popsané v bodě V.1. na základě plnění smluvního závazku (čl. 6. odst. (1) písm. b) GDPR; jméno, adresa doručení, fakturační adresa).

Uživatel uděluje souhlas osobně nebo elektronicky prostřednictvím webových stránek. Uživatel je oprávněn kdykoli souhlas odvolat a současně požádat o vymazání či změnu vložených údajů. Odvolání souhlasu nemá vliv na zákonnost předchozího zpracování osobních údajů.

III.3. Správce zpracovává osobní údaje uživatele uvedené v bodě V. (kamerový záznam) na základě oprávněného zájmu, který spočívá v zajištění ochrany majetku správce a zboží v prodejnách, vyšetřování a prevence protiprávních činů, ochrany životů, tělesné integrity, osobní svobody osob pohybujících se v obchodních prostorách s čl. 6. odst. (1) písm. f) GDPR.

IV. Účel zpracování osobních údajů

Správce zpracovává osobní údaje uvedené v kapitole V za těmito účely:

IV.1. Účely zpracování osobních údajů:

I) uzavírání a plnění kupních smluv, včetně předsmluvního jednání a kontaktování uživatelů (jméno, datum narození, telefonní číslo, adresa doručení, fakturační adresa, e-mailová adresa, uživatelské jméno, heslo);
II) zpracování analýz a statistik (pseudonymizace);
III) přímý marketing (jméno, e-mail);
IV) uplatňování oprávněných zájmů správce (jméno, fakturační adresa, telefonní číslo, e-mailová adresa);
V) plnění zákonné povinností správce (jméno, fakturační adresa, adresa doručení, datum narození, telefonní číslo, emailová adresa);
VI) monitorování a zaznamenávání preferencí spotřebitelů s cílem personalizace reklamy na webových stránkách (profilování: jméno a údaje o objednávce);
VII) v prodejnách též oprávněný zájem správce spočívající v ochraně majetku správce a zboží v prodejnách, vyšetřování a prevence protiprávních činů, ochraně životů, tělesné integrity, osobní svobody osob pohybujících se v obchodních prostorách (čl. 6. odst. (1) písm. f) GDPR: kamerový záznam).

IV.2. Uživatel dává souhlas osobně nebo elektronicky prostřednictvím webových stránek. Souhlas se týká přímého marketingu nebo zasílání elektronické reklamy či jiných obchodních sdělení (newsletter, e-mail, SMS atd.) prostřednictvím poskytnutých kontaktních informací. Souhlas lze kdykoli odvolat způsobem uvedeným v zaslaném elektronickém sdělení nebo zasláním e-mailu na adresu správce dataprotection@shoebox.cz. Souhlas může být rovněž odvolán prostřednictvím prohlášení zaslaného na adresu sídla správce. Odvolání souhlasu nemá vliv na zákonnost předchozího zpracování osobních údajů. 

V.  Subjekt údajů

V.1. Zadávání objednávek a uzavírání smluv na této webové stránce nevyžaduje registraci. Nicméně uživatel se může na webu registrovat a využívat svůj uživatelský účet pro další nákupy. Správce tímto informuje uživatele o rozsahu jím zpracovávaných osobních údajů:

V.2. V případě neregistrovaného uživatele jsou zpracovávány tyto údaje:

Jméno
Adresa pro doručení
Fakturační adresa
Telefonní číslo
E-mail
Datum narození
Uživatelské jméno
Kamerový záznam podobizny – pouze v prodejně správce

V.3. V případě registrovaného uživatele jsou zpracovávány tyto údaje :

Jméno
Doručovací adresa
Fakturační adresa
Telefonní číslo
E-mail
Datum narození
Uživatelské jméno
Heslo
Obrazový záznam (fotografie) – v nutných případech

V.4. Poskytnutí osobních údajů je podmínkou pro uzavření kupní smlouvy. Bez uvedení požadovaných údajů není možné objednávku zpracovat.

V.5.  Uživatelé mladší 16 let. Za účelem zpracování a uchovávání osobních údajů uživatele mladšího 16 let je nutný souhlas rodiče nebo zákonného zástupce s uzavřením kupní smlouvy.

V.6. Správce za žádných okolností neshromažďuje ani nezpracovává citlivé osobní údaje (tzv. zvláštní kategorie osobních údajů). Citlivými údaji jsou údaje týkající se rasového původu, národnosti, politických názorů a jakýchkoli vztahů k politickým stranám, náboženského nebo filozofického přesvědčení, zdravotního stavu, patologických závislostí nebo trestních záznamů.

V.7. Osobní údaje poskytované správci nebudou doplněny/spojeny s dalšími údaji z jiných zdrojů správce.

V.8. Správce provozuje v prodejnách kamerové systémy se záznamem, přičemž tyto záznamy jsou uchovávány po dobu 24 hodin, po uplynutí této doby jsou vymazána.

V.9. Určité údaje o uživateli, například IP adresa, další internetové údaje a záznamy o chování na internetu se zpracovávají za účelem analýz a statistik o počtu návštěvníků webové stránky a identifikace možných chyb a selhání. Správce zpracovává tyto údaje pouze po dobu nezbytně nutnou a není oprávněn je spojit s jinými údaji umožňujícími identifikaci uživatele (pseudononymizace). Zpracování údajů může probíhat na serverech třetích stran.

VI. Doba zpracovávání údajů

VI.1. Doba zpracovávání údajů

VI.1.1. V případě neregistrovaných uživatelů (viz V.1.1) jsou osobní údaje zpracovávány po dobu 4 let po dosažení účelu zpracování údajů (doručení objednávky, vystavení faktury).

VI.1.2. V případě registrovaných uživatelů (viz V.1.2.) jsou osobní údaje zpracovávány po dobu 4 let od zrušení registrace či vyřízení poslední objednávky, v případě, že byla objednávka zadána před zrušením a nebyla vyřízena do data zrušení dle bodu VI.1.1. 

VI.1.3. Kamerové záznamy v prodejnách se uchovávají v souladu s bodem V.6. po dobu 24 hodin, po uplynutí této doby jsou vymazána. Správce je oprávněn uchovávat záznamy déle, a to v případě, že obsah nahrávek může být použit jako důkaz v soudním či jiném řízení nebo z obdobného oprávněného důvodu.

VI.1.4. Správce osobní údaje dále zpracovává po dobu nezbytně nutnou pro naplnění účelu zpracování a dále též po dobu stanovenou platnými právními předpisy.

VII. Práva subjektu údajů

VII.1. Uživatel je oprávněn uplatnit svá práva vůči správci těmito způsoby:

  • elektronicky prostřednictvím e-mailové adresy zákaznické služby;
  • prostřednictvím dopisu doručeného do sídla správce; a
  • osobně v kterékoliv prodejně správce.

Pokud správce nepřijme opatření, o něž uživatel požádal, informuje bezodkladně a nejpozději do jednoho měsíce od přijetí žádosti uživatele o důvodech nepřijetí opatření a o možnosti podat stížnost u Úřadu pro ochranu osobních údajů a žádat o soudní ochranu.

VII.2. Právo na výmaz osobních údajů

V případě, že uživatel požádá správce o výmaz dříve poskytnutých osobních údajů z evidence, provede tak správce bez jakýchkoli prodlev nebrání-li výmazu jiný zákonný účel zpracování.

VII.3. Právo na opravu osobních údajů

V případě zpracování nepřesných údajů je uživatel oprávněn požadovat jejich opravu v databázi.

VII.4. Právo na omezení zpracování

Uživatel má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

a) uživatel popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
b) zpracování je protiprávní a uživatel odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
c) správce již osobní údaje nepotřebuje pro účely zpracování, ale uživatel je požaduje pro určení, výkon nebo obhajobu právních nároků;
d) uživatel vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody uživatele.

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem uživatele, nebo z jiných zákonných důvodů.

VII.5. Právo vznést námitky proti zpracování osobních údajů

Uživatel má právo vznést námitky proti zpracování osobních údajů, které se jej týkají, na základě čl. 6 odst. 1 písm. e) nebo f) GDPR, včetně profilování založeného na těchto ustanoveních. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami uživatele, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má uživatel právo vznést kdykoli námitku proti zpracování osobních údajů, které se ho týkají, pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu.

Pokud uživatel vznese námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

VII.6. Právo na informace a přístup k osobním údajům

Uživatelé mají právo zažádat o přístup ke svým osobním údajům.
Na základě žádosti je správce povinen poskytnout informace týkající se uživatelových údajů, zdrojů, ze kterých údaje pochází, účelu, důvodů a doby jejich zpracování, jmen a adres dalších příjemců údajů a jakékoli aktivity týkající se zpracování daných údajů.

Informace z každé kategorie je nutné na žádost jedenkrát za rok poskytnout uživateli zdarma. Další informace týkající se stejné kategorie mohou být zpoplatněny.

VII.7. Právo na přenositelnost osobních údajů

Uživatel má právo obdržet poskytnuté údaje týkající se jeho osoby ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo předat tyto údaje jinému správci.

Při uplatnění uživatelova práva na přenositelnost údajů dle odstavce 1 má uživatel právo na přenesení osobních údajů jinému správci, je-li to technicky proveditelné.

Uživatel má právo na přenos osobních údajů pouze je-li zpracování založeno na souhlasu podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nebo na základě plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, to pouze pokud se zpracování provádí automatizovaně.

VII.8. Právo podat stížnost u Úřadu pro ochranu osobních údajů

Uživatel má právo podat stížnost proti zpracování osobních údajů u Úřadu pro ochranu osobních údajů, adresa: Pplk. Sochora 27, 170 00 Praha 7, posta@uoou.cz, (https://www.uoou.cz/).

 přejděte na další stránku>>