GDPR zásady zpracování osobních údajů (* 16. 10. 2023)
Základní informace
Správce osobních údajů podle GDPR
Jsme společnost Dokonalá DMDU, která je neoficiální, zastupuje ji například Mistr Adam (nově Svatopluk) Perský, Ostrovského 2264 / 33, přičemž jako správce zpracováváme Vaše osobní údaje v souladu s GDPR.
Jaké osobní údaje zpracováváme – vše v souladu s GDPR
Osobní údaje, které nám poskytnete
Zpracováváme osobní údaje, které nám sami poskytnete, avšak i nepřímo – například když nám dáte adresu na svůj Facebookový profil s dalšími informacemi o Vás.
Osobní údaje, které získáváme jinak než přímo od vás
V rámci společných marketingových kampaních můžeme vaše osobní údaje zpracovávat i my. Pro účely marketingových kampaní, případně pro účely řádného splnění smlouvy je můžeme kombinovat.
V případě, že vaše osobní údaje budou předány jinému subjektu, budeme vás o tom předem informovat včetně uvedení toho, komu osobní údaje předáváme. Pakliže někdo předá vaše osobní údaje nám, musí vás o tom rovněž předem informovat.
Osobní údaje třetích osob, které nám poskytnete
Poskytujete-li nám osobní údaje třetích osob, je vaší povinností informovat o tom dotyčnou osobu a zajistit si její souhlas s těmito podmínkami ochrany osobních údajů.
Proč shromažďujeme a zpracováváme vaše osobní údaje
Vaše osobní údaje zpracováváme z těchto důvodů:
- Nákup zboží a služeb: v prvé řadě zpracováváme vaše osobní údaje k tomu, abychom řádně vybavili a doručili vaši objednávku. Pokud nastanou jakékoliv problémy, díky vašim osobním údajům víme, na koho se můžeme obrátit.
- Péče o zákazníky: pokud se na nás obrátíte s nějakým dotazem/problémem, musíme k jeho zodpovězení/vyřešení zpracovávat vaše údaje. V některých případech mohou být osobní údaje předány i třetím subjektům (např. dopravci zboží nebo servisnímu středisku).
- Uživatelský účet: díky osobním údajům, které nám poskytnete ve svém uživatelském profilu včetně Facebookového, se vám zpřístupní řada užitečných funkcí (např. pokud uvedete své tel. číslo, můžeme vás snadno informovat o tom, kdy vám bude objednávka doručena). Vámi zadané údaje přitom můžete kdykoliv změnit, a to s výjimkou e-mailové adresy, která slouží pro přístup k vašemu uživatelskému účtu.
- Marketingová činnost:
- E-mail marketing: e-mailová obchodní sdělení vám zasíláme na základě vašeho souhlasu. Z odběru obchodních sdělení se můžete snadno odhlásit, když nám pošlete příslušnou žádost.
- Telemarketing: marketingové hovory provádíme za účelem nabídky našeho zboží a služeb, a s tím související marketingové komunikace. Právním titulem pro zpracování vašeho tel. čísla je buď váš souhlas, nebo alespoň náš oprávněný zájem na konvenčním přímém marketingu. Proti tomuto zpracování můžete vznést námitku (viz výše).
- Zavolat vám může jak náš pracovník, tak někdo z našich spolupracovníků.
- Push notifikace: mobilní aplikace Alza nebo AlzaMedia zasílá tzv. push notifikace, tedy krátké zprávy do vašeho telefonu. Přijímání těchto notifikací si snadno můžete upravit v nastavení svého telefonu.
- Zlepšování našich služeb: pomocí historie vašich objednávek a chování na webu dokážeme nabídnout relevantnější nabídky dalšího zboží, např. příslušenství k zakoupeným produktům. Na určitých místech tedy zobrazujeme takové produkty, které jsou přímo pro vás a odpovídají vašim potřebám a zájmům. K optimalizaci prvků na webu a mimo web (personalizovaná reklama na webu třetích stran) můžeme využívat také nástroje pro testování různých variant (tzv. A/B testování), Google Analytics, Facebook Analytics apod.
- Zákaznická hodnocení zboží a služeb: poté, co u nás nakoupíte zboží či služby, můžete být požádáni o jejich ohodnocení. Hodnocení lze vložit i z vlastní iniciativy.
- Uplatnění práv a právních nároků a kontroly orgánů veřejné moci: vaše osobní údaje můžeme rovněž zpracovávat z důvodu, že je potřebujeme k uplatnění našich práv a právních nároků (např. v případě, že vůči nám budete mít neuhrazenou pohledávku nebo v případě prokázání doručení objednaného zboží). Dále můžeme vaše osobní údaje zpracovávat i z důvodu, že je potřebujeme pro účely kontrol prováděných orgány veřejné moci a z dalších obdobně závažných důvodů.
Osobní údaje zpracováváme na těchto právních podkladech (GDPR)
Plnění a uzavření smlouvy
Velkou část vašich osobních údajů potřebujeme k tomu, abychom s vámi vůbec mohli uzavřít kupní či jinou smlouvu ohledně zboží či služeb, které si u nás chcete zakoupit. Jakmile je smlouva uzavřena, tak vaše osobní údaje zpracováváme k tomu, abychom vám řádně doručili zakoupené zboží, popř. abychom vám řádně poskytly zakoupené služby. Na základě tohoto právního důvodu tedy zpracováváme především údaje fakturační a doručovací.
Oprávněné zájmy
Vaše osobní údaje používáme i k tomu, abychom vám poskytli relevantní obsah, tedy obsah, který je pro vás zajímavý. Na základě oprávněného zájmu takto zpracováváme zejména osobní údaje, které zpracováváme i automaticky.
Ze stejného právního důvodu vám jako našim zákazníkům můžeme zasílat e-mailové a SMS zprávy.
Souhlas
Pro účely zasílání obchodních sdělení (e-mail marketing) a telemarketing zpracováváme vaše osobní údaje na základě vašeho souhlasu. Pokud nám souhlas neudělíte a jste naším zákazníkem, tak vám můžeme obchodní sdělení zaslat (popř. vám v rámci telemarketingu zavolat) i bez toho, abyste nám udělili váš souhlas. V každém případě však platí, že můžete takovouto marketingovou komunikaci z naší strany jednoduše zakázat tím, že nám napíšete příslušný požadavek.
Předávání osobních údajů třetím subjektům podle GDPR
V těchto případech předáváme vaše osobní údaje třetím subjektům (tedy ve vztahu k těmto os. údajům vystupujeme v pozici jejich správce):
- Doručení zboží: vámi zvolený dopravce by vám nikdy nebyl schopen doručit objednané zboží, pokud bychom mu mj. nepředali údaje, kam a komu konkrétně má zboží doručit. Tyto údaje dopravci předáme podle toho, jak je vyplníte v objednávce. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat, a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Dopravce je ve vztahu k osobním údajům, které mu předáme, oprávněn zpracovávat je pouze pro účely doručení zboží a poté osobní údaje bezodkladně smazat.
- Doručení zboží, které pro nás uskladňuje smluvní partner: pokud si od nás objednáváte zboží, které se nachází ve skladě našeho smluvního partnera, musíme k dokončení objednávky předat vaše osobní údaje tomuto smluvnímu partnerovi, který objednávku vybaví. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Tento smluvní partner poté uvedené osobní údaje musí předat dopravci, který bude zboží doručovat, protože jinak by vám dopravce nebyl schopen zboží doručit. Jak smluvní partner, který pro nás skladuje zboží, tak i dopravce, jsou ve vztahu k osobním údajům, které jim předáváme, povinni tyto osobní údaje použít pouze pro účely skladování/doručení zboží a poté je bezodkladně smazat.
- Platební karty: naše společnost nemá údaje o platebních kartách, kterými u nás platíte. Údaji o vašich platebních kartách disponuje pouze příslušná platební brána a příslušná bankovní instituce.
- Platba kryptoměnami: V případě, že zvolíte platbu kryptoměnou, můžeme předat základní údaje o vás a vašem nákupu jako např. částka k platbě nebo vaše e-mailová adresa poskytovateli kryptoměnové směnárny.
Jak dlouho vaše osobní údaje zpracováváme?
- V prvé řadě budeme vaše údaje zpracovávat po celou dobu trvání smluvního vztahu mezi námi.
- V případě zpracovávání osobních údajů, ke kterému byl udělen souhlas, budou vaše osobní údaje obecně zpracovávány po dobu 7 let, nebo do odvolání takového souhlasu.
- V případě, že se přihlásíte k odběru obchodních sdělení, tak vaše osobní údaje budeme zpracovávat po dobu 5 let, popř. do doby vyslovení vašeho nesouhlasu s jejich dalším zasíláním. Tento nesouhlas můžete snadno vyjádřit tím, že nám napíšete příslušný požadavek.
- Dále upozorňujeme, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).
- Údaje získané prostřednictvím uživatelského účtu či jiným obdobným způsobem, zpracováváme po dobu využívání našich služeb a dále obvykle 5 let po jejich zrušení. Následně jsou obvykle ukládány po přiměřenou dobu pouze základní identifikační údaje a údaj o tom, z jakého důvodu byl uživatelský účet zrušen či údaje tvořící součást provozních záloh.
Zabezpečení osobních údajů (i nad rámec GDPR)
- Vaše osobní údaje jsou u nás v bezpečí. Abychom zamezili neoprávněnému přístupu a zneužití vašich osobních údajů, zavedli jsme přiměřená opatření jak technického, tak organizačního rázu.
- V Alze nám velmi záleží na ochraně vašich osobních údajů. Proto nejen pravidelně kontrolujeme jejich zabezpečení, ale jejich ochranu průběžně zdokonalujeme. Veškerá komunikace mezi vaším zařízením a našimi webovými servery je šifrovaná. Přihlašovací údaje jsou zahashované a všechna vaše data jsou uložena pouze na serverech v zabezpečených datových centrech s omezeným, pečlivě kontrolovaným a auditovaným přístupem.
- Snažíme se používat taková bezpečností opatření, která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.
- Proto používáme dvoufázové ověření ve chvíli, kdy se přihlašujete ke svému uživatelskému účtu.
Jaká máte práva v souvislosti s ochranou vašich osobních údajů podle GDPR
- Ve vztahu k vašim osobním údajům máte zejména právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, právo opravit či doplnit své osobní údaje, právo požadovat omezení jejich zpracování, právo vznést námitku či stížnost proti zpracovávání vašich osobních údajů, právo na přístup k vašim osobním údajům, právo požadovat přenesení vašich osobních údajů, právo být informován o porušení zabezpečení vašich osobních údajů a za určitých podmínek také právo na výmaz některých osobních údajů, které v souvislosti s vámi zpracováváme (tzv. právo být „zapomenut“).
Úprava a doplnění
- Stačí nám napsat.
- Dle novely zákona č. 235/2004 Sb., o dani z přidané hodnoty nelze od 1. 1. 2013 měnit údaje v již vystavené faktuře. Údaje na faktuře je možné změnit jen pokud jste zboží ještě nepřijal/a a nezaplatil/a.
Přístup (portabilita)
- Můžete nás požádat, abychom vám zaslali přehled vašich osobních údajů.
- Současně máte právo na přístup k těmto informacím týkajících se vašich osobních údajů:
- Jaké jsou účely zpracování vašich osobních údajů
- Jaké jsou kategorie dotčených osobních údajů
- Kdo, kromě nás, jsou příjemci vašich osobních údajů
- Plánovaná doba, po kterou budou vaše osobní údaje uloženy
- Zdali máte právo požadovat od nás opravu nebo výmaz vašich osobních údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování
- Informace o zdroji osobních údajů, pokud jsme je nezískali od vás
Výmaz
- Dále můžete žádat, abychom údaje o vás vymazali (výmaz se však nedotkne údajů na dokumentech, které musíme podle zákona uchovávat (např. faktury či dobropisy). Pokud vaše osobní údaje budeme potřebovat pro určení, výkon nebo obhajobu našich právních nároků, může být vaše žádost odmítnuta (např. pokud za vámi evidujeme neuhrazenou pohledávku či v případě probíhajícího reklamačního řízení).
- S výjimkou případů výše uvedených máte právo na výmaz v těchto případech:
- Osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány
- Odvolal/a jste svůj souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro jejich zpracování
- Vznesl/a jste námitku proti zpracování os. údajů a máte za to, že při posouzení námitky vyjde najevo, že v konkrétní situaci převažuje váš zájem nad naším zájmem na zprac. těchto os. údajů
- Osobní údaje jsou zpracovány protiprávně
- Povinnost výmazu stanoví zvláštní právní předpis
- Jedná se os. údaje dětí mladších 16 let
- Jak právo na výmaz uplatnit? Stačí nám napsat.
Vznesení námitky podle GDPR
- Některé vaše osobní údaje zpracováváme na základě našeho oprávněného zájmu (viz kapitola těchto podmínek nazvaná „Osobní údaje zpracováváme na těchto právních podkladech“). Pokud na vaší straně budou existovat konkrétní důvody, můžete vznést námitku proti zpracovávání těchto vašich osobních údajů. Tuto námitku můžete vznést tak, že nám napíšete.
Omezení zpracování podle GDPR
- Pokud (a) popíráte přesnost vašich osobních údajů, (b) vaše osobní údaje jsou zpracovávány protiprávně, (c) my již vaše osobní údaje nepotřebujeme pro účely zpracování, ale vy je potřebujete pro určení, výkon nebo obhajobu vašich právních nároků, nebo pokud jste (d) vznesl/a námitku dle předchozího bodu, tak máte právo na to, abychom omezili zpracování vašich osobních údajů.
- V takovém případě můžeme vaše osobní údaje zpracovávat pouze s vaším souhlasem (s výjimkou uložení či zálohy předmětných osobních údajů).
- Podání stížnosti
- Máte-li za to, že vaše osobní údaje zpracováváme protiprávně, máte rovněž právo podat stížnost příslušnému dozorovému úřadu. Vedoucím dozorovým úřadem, který je příslušný pro otázky zpracování osobních údajů, je český Úřad pro ochranu osobních údajů. Budeme však rádi, pokud budete přešlapy řešit nejprve s námi. Vždy nás můžete snadno kontaktovat.
Tyto Podmínky ochrany osobních údajů podle GDPR jsou platné a účinné od 16. 10. 2023