Zásady ochrany osobních údajů
§ 1. Obsah tohoto dokumentu
- Tento dokument představuje soubor informací týkajících se zpracování osobních údajů a dalších informací souvisejících s používáním internetového obchodu dostupného na adrese www.esus-it.cz
- Tento dokument obsahuje zejména informace, které je Správce osobních údajů povinen zpřístupnit subjektům údajů v souvislosti se zpracováním osobních údajů. Správce prostřednictvím Internetových stránek a dalších forem komunikace shromažďuje a zpracovává následující specifikované osobní údaje Uživatelů poskytnuté při registračních procesech na Internetových stránkách: jméno a příjmení, adresa bydliště, e-mailová adresa, telefonní číslo, ... atd.".
- Podrobné informace o používání souborů cookie nebo jiných podobných technologií naleznete také v Zásadách používání souborů cookie, které jsou k dispozici na adrese www.esus-it.com/Cookies-policy-cterms-eng-305.html
§ 2. Definice
Kdykoli se v Zásadách ochrany osobních údajů hovoří o:
- Správce - rozumí se tím Správce osobních údajů;
- Internetový obchod - rozumí se tím internetový obchod dostupný na www.esus-it.cz
- Zákazník - rozumí se tím:
- fyzická osoba s plnou způsobilostí k právním úkonům a v případech stanovených obecně závaznými právními předpisy fyzická osoba s omezenou způsobilostí k právním úkonům, nebo,
- právnická osoba, nebo,
- Osoba navštěvující Internetový obchod - rozumí se tím každá osoba, která využívá Internetový obchod;
- Účet - znamená Službu spočívající v poskytování individuálně přizpůsobeného administrativního panelu Klienta dostupného po registraci a přihlášení do Internetového obchodu, kde jsou shromažďovány údaje poskytnuté Zákazníkem, informace o jím zadaných Objednávkách a uzavřených Kupních smlouvách;
- Prodávající - rozumí se tím společnost ESUS IT sp. z o.o., zapsaná v Centrální evidenci a informacích o hospodářské činnosti, daňové identifikační číslo (NIP): PL8522690002, identifikační číslo podniku (REGON): 524134686, ul. Somosierry 30A, 71-181 Szczecin, Polsko;
- Produkt - rozumí se movitá věc dostupná v Internetovém obchodě, která je předmětem kupní smlouvy mezi Zákazníkem a Prodávajícím;
- Služba - znamená službu, kterou Prodávající poskytuje Zákazníkovi elektronickými prostředky za podmínek uvedených v Obchodních podmínkách;
- Uživatel - znamená osobu přihlášenou v Internetovém obchodě k Účtu.
§ 3. Správce osobních údajů
- Správcem osobních údajů Osob navštěvujících Internetový obchod a Zákazníků je společnost ESUS IT sp. z o.o., zapsaná v Centrálním registru a informací o hospodářské činnosti, s daňovým identifikačním číslem (NIP): PL8522690002, identifikační číslo podniku (REGON): 524134686, ul. Somosierry 30a, 71-181 Szczecin, Polsko.
- Správce lze kontaktovat:
- e-mailem na adresu: admin@esus-it.com
- telefonicky na telefonním čísle: +48 530 453 637, +48 692 874 210, +48 507 472 637.
- písemně na adresu prodávajícího, tj. společnosti ESUS IT sp. z o.o., ul. Somosierry 30A, 71-181 Szczecin, Polsko.
- Náklady na použití prostředků komunikace na dálku uvedených v bodě 3 nese zákazník. Tyto poplatky se účtují podle sazebníku telekomunikačního operátora, jehož služby jsou využívány,
- Správce se zavazuje vyvinout veškeré úsilí k řádnému zabezpečení osobních údajů Zákazníka.
§ 4. Typ, účely a právní základy zpracování osobních údajů
- Zpracování vašich osobních údajů nám umožňuje poskytovat služby, jako je vedení vašeho účtu, zpracování objednávek, kontakt související s plněním smlouvy a zasílání marketingových informací (včetně newsletterů).
- Za účelem zajištění řádného provozu webových stránek jsou zpracovávány osobní údaje osob navštěvujících internetový obchod a uživatelů, včetně:
- information contained in cookies or other similar technologies, sessions data,
- informace obsažené v souborech cookie nebo jiných podobných technologiích, údaje o relacích, systémové protokoly, které tyto údaje obsahují, jsou používány výhradně ke správě služby a k zajištění co nejefektivnějšího fungování poskytovaných služeb. Prohlížené zdroje jsou identifikovány prostřednictvím adres URL. Kromě toho mohou být předmětem záznamu: čas požadavku, čas odeslání odpovědi, název stanice zákazníka - identifikace podle protokolu HTTP, informace o chybách, které se vyskytly při provádění transakcí HTTP, URL předchozí stránky, kterou uživatel navštívil (odkaz na odkaz) - pokud přišel na webovou stránku přes odkaz, informace o prohlížeči, informace o IP adrese, informace o koncovém zařízení.
- Údaje uvedené v bodě 1 písm. b) nejsou spojeny s konkrétními osobami, které si prohlížejí Webové stránky, ani s Uživateli, ale v kombinaci s dalšími informacemi mohou představovat osobní údaje, a proto se na ně Správce vztahuje plná ochrana, která má být poskytnuta podle GDPR;
- Informace obsažené v souborech cookie definovaných jako Nezbytné jsou zpracovávány na základě čl.6 odst.1 písm. f) GDPR v rámci oprávněného zájmu Správce spočívajícího v zajištění řádného fungování Webových stránek, tj. zajištění takových funkcí, jako je navigace na Webových stránkách a přístup do jejich zabezpečených oblastí. Bez souborů cookie nemůže Webová stránka řádně fungovat;
- Informace obsažené v souborech cookie definovaných jako funkční, statistické a marketingové jsou zpracovávány na základě čl. 6 odst. 1 písm. a) GDPR, tj. na základě uděleného souhlasu;
- Informace obsažené v souborech cookie definovaných jako funkční jsou zpracovávány za účelem zaznamenávání informací, které mění vzhled nebo fungování Webových stránek;
- Informace obsažené v cookies definovaných jako Statistické cookies jsou zpracovávány za účelem zjištění chování Osob navštěvujících Internetový obchod a Uživatelů;
- Informace obsažené v souborech cookie definovaných jako marketingové soubory cookie jsou zpracovávány za účelem zobrazování reklam, které jsou relevantní a zajímavé pro jednotlivé osoby navštěvující internetový obchod a uživatele, zejména v souladu s jejich preferencemi.
- Za účelem řádného poskytování služeb prostřednictvím Internetových stránek, zejména za účelem registrace a vedení Účtu, jsou zpracovávány osobní údaje Uživatelů, včetně:
- v případě, že je Zákazník fyzickou osobou: jméno, příjmení, název a číslo ulice, poštovní směrovací číslo, město, telefon, e-mailová adresa, země, přihlašovací jméno,
- v případě Zákazníka, který je fyzickou osobou vykonávající podnikatelskou činnost, nebo Zákazníka, který není fyzickou osobou: název společnosti, daňové identifikační číslo (DIČ), jméno, příjmení, název a číslo ulice, poštovní směrovací číslo, město, telefon, e-mailová adresa, země, přihlašovací jméno, heslo.
- Pokud je kupní smlouva uzavírána bez vytvoření účtu nebo přihlášení k účtu, je nutné uvést údaje uvedené v bodě 8.
- Údaje uvedené v oddílech 8 a 9 se zpracovávají na základě čl. 6 odst. 1 písm. b) nařízení GDPR, neboť jsou nezbytné pro uzavření a plnění smlouvy se zákazníkem.
- V souvislosti s plněním smlouvy o prodeji produktů jsou uvedeny údaje týkající se daní a vypořádání:
- obchodní jméno zákazníka,
- e-mailovou adresu,
- jméno a příjmení,
- název společnosti v případě Uživatelů, kteří jsou fyzickými osobami podnikajícími,
- daňové identifikační číslo (NIP) v případě Zákazníků, kteří jsou fyzickými osobami podnikajícími,
- adresu podnikání v případě Zákazníků, kteří jsou fyzickými osobami vykonávajícími podnikatelskou činnost,
- údaje o zúčtování.
- Za účelem prověřování stížností Správce zpracovává osobní údaje Zákazníků podávajících stížnosti, zejména:
- e-mailovou adresu,
- jméno a příjmení Zákazníka,
- obchodní jméno Zákazníka,
- obsah stížnosti,
- okolnosti události, která je důvodem stížnosti,
- informace získané v průběhu vyřizování stížnosti, včetně vysvětlení události, která je příčinou stížnosti.
- informace o využívání služeb zákazníkem,
- cookies nebo jiné podobné technologie, informace o zařízeních,
- systémové protokoly.
- Údaje uvedené v bodě 12 jsou zpracovávány na základě čl.6 odst.1 písm. b) GDPR, neboť jsou nezbytné pro plnění smlouvy se zákazníkem.
- Pokud zákazník využívá následující služby:
- Oznámení o dostupnosti,
- Pokud Zákazník využívá následující služby:
- Newsletter.
- V případě vyšetřovacího řízení týkajícího se možného porušení ustanovení Podmínek poskytování elektronických služeb nebo ustanovení právních předpisů, pravidel společenského soužití nebo dobrých mravů, řízení za účelem uplatnění nároků Správce nebo třetích osob, jakož i obrany proti nárokům těchto subjektů, může Správce zpracovávat osobní údaje konkrétních Zákazníků nebo Uživatelů, zejména uvedených v bodech 1, 8-9, 11-12, a to na základě oprávněného zájmu Správce spočívajícího v uplatnění nároků nebo obraně proti nim.
- Pokud je to nezbytné pro komunikaci se zákazníky nebo uživateli, může správce zpracovávat osobní údaje včetně:
- e-mailovou adresu,
- telefonní číslo.
- V případě zpracování osobních údajů na základě souhlasu je možné jej kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním.
- Odvolání souhlasu je možné kontaktovat Správce způsobem uvedeným v § 3 odst. 2 nebo písemně e-mailem na adresu: admin@esus-it.com
zpracovávány na základě čl. 6 odst. 1 písm. c) nařízení GDPR, neboť jsou nezbytné pro plnění právních povinností uložených Správci.
V průběhu vyřizování stížnosti může Správce zpracovávat i další informace, včetně:
jsou zpracovávány osobní údaje zákazníka, včetně e-mailové adresy. Údaje jsou zpracovávány na základě čl. 6 odst. 1 písm. f) GDPR v rámci oprávněného zájmu Správce spočívajícího v zajištění dostupnosti funkčnosti Webových stránek.
jsou zpracovávány osobní údaje Zákazníka, včetně jeho jména a e-mailové adresy. Údaje jsou zpracovávány na základě uděleného souhlasu, tj. čl. 6 odst. 1 písm. a) GDPR.
na základě oprávněného zájmu Správce spočívajícího ve vedení komunikace pro účely související s fungováním Webových stránek.
§ 5. Doba zpracování osobních údajů
- Osobní údaje zpracovávané na základě uděleného souhlasu (§ 6 odst. 1 písm. a)) se zpracovávají do odvolání souhlasu nebo do doby, než pomine účel zpracování.
- Osobní údaje zpracovávané za účelem uzavření nebo plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) budou zpracovávány do doby, než uplyne promlčecí lhůta pro nároky vyplývající ze smlouvy.
- Personal data processed on the basis of the legal obligation imposed on the Controller shall be processed for the period specified in the provisions of law.
- Osobní údaje zpracovávané na základě právní povinnosti uložené správci se zpracovávají po dobu stanovenou v právních předpisech.
- V každém případě může být doba zpracování osobních údajů posunuta až do uplynutí promlčecí lhůty pro pohledávky.
§ 6. Příjemci údajů
- Správce může předávat osobní údaje osob navštěvujících internetový obchod nebo uživatelů příjemcům působícím mimo strukturu správce pro účely uvedené v § 4, a to v rozsahu nezbytném pro jejich plnění. Příjemci údajů jsou:
- subjekty, kterým musí být osobní údaje zpřístupněny na základě právních předpisů, zejména orgány veřejné správy, např. orgány finanční správy. Údaje mohou být rovněž zpřístupněny orgánům jiných členských států EU a soudům v rozsahu vyplývajícím z komunitárního nebo vnitrostátního práva,
- subjektům, s nimiž správce spolupracuje za účelem plnění svých úkolů, výkonu práv nebo plnění povinností, zejména poskytování služeb v oblasti informačních technologií, vymáhání pohledávek, lidských zdrojů, účetnictví, dopravy, marketingu, archivace nebo likvidace,
- subjekty, které jsou nezávislými správci údajů, zejména např:
- subjekty poskytující právní, auditorské a daňové poradenství;
- certifikační orgány, tj. subjekty udělující a ověřující držené akreditace;
- subjekty vykonávající činnost související s platbami (banky, platební instituce);
- subjekty poskytující kurýrní nebo poštovní služby;
- subjekty poskytující vzdělávací služby.
- Údaje mohou být zpřístupněny zejména těmto subjektům:
- IAI S.A. se sídlem ve Štětíně - za účelem využití systému prodeje,
- InsERT S.A. se sídlem ve Vratislavi - za účelem používání fakturačního systému,
- Google LTD se sídlem v Irsku (Dublin) - za účelem používání prodejního/analytického systému.
- Smith se sídlem v Memphisu, Tennessee (USA) pro přepravní služby, tj. odesílání zásilek,
- Sendit S.A. se sídlem ve Vratislavi - pro přepravní služby, tj. odesílání zásilek,
- InPost S.A. se sídlem v Krakově - pro přepravní služby, tj. odesílání zásilek,
- Poczta Polska se sídlem ve Varšavě - pro dopravní služby, tj. expedici zásilek,
- DHL Express (Poland) Sp. z o.o. se sídlem ve Varšavě - pro dopravní služby, tj. odesílání zásilek,
- DHL Express (Poland) Sp. z o.o. se sídlem ve Varšavě - pro účely manipulace s přepravou, tj. odesílání zásilek,
- UPS Europe SPRL/BVBA se sídlem v Bruselu (Belgie) - pro přepravní služby, tj. odesílání zásilek,
- DPD Polska Sp. z o.o. se sídlem ve Varšavě - pro přepravní služby, tj. odesílání zásilek,
- General Logistics Systems Poland Sp. z o.o. se sídlem v Głuchowě - pro dopravní služby, tj. expedici zásilek.
- Biuro Rachunkowe Magdalena Żabska se sídlem ve Štětíně - využít služeb externí účetní kanceláře,
- Biuro Rachunkowe Andrzej Siegień se sídlem v Połczynu Zdroju - využívat služeb externí účetní kanceláře,
- Przelewy24 PayPro S.A. se sídlem v Poznani - k provádění online plateb,
- Krajowy Integrator Płatności S.A. se sídlem v Poznani (Tpay.pl) - pro zpracování online plateb,
- PayPal (Europe) S.a.r.l. & Cie, S.C.A se sídlem v Lucemburku - pro zpracování online plateb,
- PayU S.A. se sídlem v Poznani - pro zpracování online plateb,
- Klarna Poland SP. Z O.O. - na zpracování online plateb,
- Elavon Financial Services se sídlem ve Varšavě - na zpracování online plateb,
- IAI S.A. se sídlem ve Štětíně - za účelem uložení dat na serveru,
- IQ PL Sp. z o.o. v Gdaňsku - za účelem uložení dat na serveru,
- Krajowy Rejestr Długów Biuro Informacji Gospodarczej S.A. ve Vratislavi - za účelem ověření údajů,
- Towarzystwo Ubezpieczeń Euler Hermes S.A. se sídlem ve Varšavě - pro ověřování údajů.
- z o.o., ul. Lekarska 1, 31-203 Kraków - pro marketingové účely,
- Trusted Shops se sídlem v Kolíně nad Rýnem, Německo - pro marketingové účely,
- Při spolupráci se subjekty uvedenými v bodě 1 písm. b) jim Správce svěřuje osobní údaje v rozsahu nezbytném pro plnění úkolů a povinností. Díky uzavření příslušných smluvních ustanovení a uplatnění dalších opatření, jako jsou kontroly, jsou svěřené osobní údaje zpracovávány způsobem, který chrání soukromí.
- Správce nemá žádný vliv na způsob a rozsah zpracování osobních údajů subjekty uvedenými v § 1 písm. c).
Prodej:
Dodání:
Finance:
Ukládání dat:
Marketing:
§ 7. Předávání údajů do třetích zemí
Osobní údaje osob navštěvujících internetový obchod nebo zákazníků jsou zpracovávány v zemi nacházející se v Evropském hospodářském prostoru (dále jen EHP).
Pokud mají být informace poskytnuty mimo Evropský hospodářský prostor, bude se tak dít pouze na základě postupů vyžadovaných předpisy o ochraně osobních údajů.
§ 8. Práva subjektů údajů
- Každý subjekt údajů má právo na:
- získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány. Pokud jsou osobní údaje zpracovávány, má právo k nim získat přístup a získat následující informace: účely zpracování, kategorie osobních údajů, příjemci údajů nebo kategorie příjemců, kterým byly nebo budou údaje zpřístupněny, doba uchovávání údajů nebo kritéria pro jejich určení, právo požadovat opravu údajů, výmaz nebo omezení jejich zpracování, na které má subjekt údajů nárok, a vznést námitku proti takovému zpracování (čl. 15 GDPR),
- obdržet kopii údajů - žádosti týkající se zpracování osobních údajů můžete zasílat e-mailem na e-mailovou adresu správce údajů,
- opravit údaje - požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů,
- vymazat údaje - Uživatel má právo kdykoli nahlédnout do svých osobních údajů, změnit je a požádat správce o jejich okamžité vymazání ("právo být zapomenut"),
- omezit zpracování - požádat o omezení zpracování osobních údajů, pokud:
- subjekt údajů zpochybňuje správnost osobních údajů - po dobu, která správci umožňuje ověřit správnost těchto údajů;
- zpracování je protiprávní a subjekt údajů nesouhlasí s jejich výmazem a požaduje omezení jejich používání;
- Správce již tyto údaje nepotřebuje, ale jsou nezbytné pro subjekt údajů k uplatnění, vedení nebo obhajobě nároků;
- subjekt údajů vznesl námitku proti zpracování - dokud se neprokáže, že oprávněné důvody na straně Správce převažují nad důvody námitky subjektu údajů.
- předat údaje - získat osobní údaje, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu a požádat o předání těchto údajů jinému správci, pokud jsou údaje zpracovávány na základě souhlasu subjektu údajů nebo dohody s ním uzavřené a pokud jsou údaje zpracovávány automatizovaně, např. vaše osobní údaje mohou být předány provozovateli platebního styku a kurýrní společnosti.
- vznést námitku - vznést námitku proti zpracování svých osobních údajů pro oprávněné účely správce, a to z důvodů souvisejících s jeho konkrétní situací, včetně profilování. V takovém případě Správce posoudí existenci platných oprávněných důvodů pro zpracování, které jsou nadřazeny zájmům, právům a svobodám subjektů údajů nebo důvodům pro určení, výkon nebo obhajobu nároků. Pokud podle posouzení zájmů subjektu údajů převažují zájmy subjektu údajů nad zájmy Správce, je Správce povinen zpracování údajů pro tyto účely ukončit,
- odvolat souhlas - kdykoli a bez uvedení důvodu, avšak zpracování osobních údajů provedené před odvoláním souhlasu bude nadále zákonné. V případě odvolání souhlasu Správce přestane zpracovávat osobní údaje pro účel, pro který byl tento souhlas vyjádřen.
- Práva uvedená v odstavci 1 lze uplatnit kontaktováním správce způsobem uvedeným v § 3 odst. 2;
- Aby bylo jisté, že je žadatel oprávněn uplatnit práva uvedená v § 1, může Správce požádat žadatele o poskytnutí dodatečných informací umožňujících identifikaci.
§ 9. Předseda Úřadu pro ochranu osobních údajů
Máte právo podat stížnost u dozorového úřadu pověřeného ochranou osobních údajů - předsedy Úřadu pro ochranu osobních údajů. se sídlem ve Varšavě, ul. Stawki 2, kterého lze kontaktovat následujícím způsobem:
- poštou: ul. Stawki 2, 00-193 Varšava;
- prostřednictvím elektronické schránky Úřadu;
- telefonicky: +48 (22) 531 03 00.
§ 10. Povinnost poskytovat údaje
- Poskytnutí údajů uvedených v § 4 odst. 8 až 9 a 12 je smluvní povinností. Pokud budou tyto údaje odmítnuty, nebude možné smlouvu se správcem uzavřít nebo plnit;
- Poskytnutí údajů uvedených v § 4 odst. 11 je zákonnou povinností. Důsledkem neposkytnutí údajů je nemožnost Správce poskytovat služby;
- Ve zbývajícím rozsahu je poskytnutí osobních údajů dobrovolné; odmítnutí poskytnutí těchto údajů však může bránit:
- dosažení plného komfortu při používání webových stránek - v případě uvedeném v § 4 odst. 5,
- vedení statistik o provozu Webových stránek a kvalitě služeb poskytovaných Správcem - v případě uvedeném v § 4 odst. 6,
- zobrazování upraveného marketingového obsahu - v případě uvedeném v § 4 odst. 7, který nebude mít vliv na počet zobrazených reklam,
- používání Webových stránek nebo Služeb - v ostatních případech.
§ 11. Změna zásad ochrany osobních údajů
- Zásady ochrany osobních údajů mohou být doplňovány nebo aktualizovány podle aktuálních potřeb Správce s cílem zajistit poskytování aktuálních a spolehlivých informací o zpracování osobních údajů;
- V případě nutnosti změny Zásad ochrany osobních údajů informuje Správce Zákazníky o druhu a povaze změn, a to zasláním elektronickou formou na e-mailové adresy přidělené k Účtu, změněnou verzi Podmínek a poskytnutím informace na webových stránkách Internetového obchodu, a to nejpozději 14 dní před provedením plánovaných změn.
- Záležitosti, které nebyly upraveny v Pravidlech, se řídí ustanoveními občanského zákoníku a příslušnými polskými právními předpisy a také právními předpisy Evropské unie, zejména GDPR (Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES).