Podmínky ochrany osobních údajů

I.

Úvod a správce osobních údajů

  1. Těmito zásadami zpracování osobních údajů zákazníků společnosti RISTRE s.r.o. (dále také jen „zásady“) se řídí společnost RISTRE s.r.o., IČ: 08884447, se sídlem Hládkov 920/12, 169 00 Praha 6, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou C 326986 vedená u Městského soudu v Praze (dále jen „správce“), při zpracování osobních údajů zákazníků, čímž zajišťuje důvěrnost a bezpečnost těchto osobních údajů.
  2. Tyto zásady byly vypracovány v souladu se zákonem č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „zákon o ochraně osobních údajů“) a v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).
  3. Zákazníkem se pro účely těchto zásad rozumí spotřebitel nebo podnikatel. Kdo je spotřebitel a podnikatel definuje zákon.

 

II.

Pověřenec pro ochranu osobních údajů

  1. Správce jmenoval pověřence pro ochranu osobních údajů, neboť je mimo jiné provozovatelem e-shopu, přičemž dle pokynu pracovní skupiny pro ochranu osobních údajů WP29 tato činnost správce vyžaduje rozsáhlé pravidelné a systematické monitorování subjektů údajů dle čl. 37 odst. 1 písm. b) GDPR. 
  2. Pověřenec pro ochranu osobních údajů vykonává úkoly dle čl. 39 GDPR, a to zejména:
  • poskytuje informace a poradenství správcům nebo zpracovatelům a zaměstnancům, kteří provádějí zpracování osobních údajů, o jejich povinnostech podle GDPR a dalších předpisech Unie nebo členských států v oblasti ochrany údajů; 
  • monitoruje soulad s GDPR, dalšími předpisy Unie nebo členských států v oblasti ochrany údajů a s koncepcemi správce nebo zpracovatele v oblasti ochrany osobních údajů, včetně rozdělení odpovědnosti, zvyšování povědomí a odborné přípravy pracovníků zapojených do operací zpracování a souvisejících auditů; 
  • poskytuje poradenství na požádání, pokud jde o posouzení vlivu na ochranu osobních údajů, a monitoruje jeho uplatňování dle čl. 35 GDPR; 
  • spolupracuje s dozorovým úřadem, kterým je Úřad pro ochranu osobních údajů a 
  • působí jako kontaktní místo pro dozorový úřad v záležitostech týkajících se zpracování osobních údajů, včetně předchozí konzultace dle čl. 36 GDPR, a případně vede konzultace v jakékoli jiné věci. 
  1. Pověřenec pro ochranu osobních údajů je povinen brát při plnění svých úkolů patřičný ohled na riziko spojené s operacemi zpracování osobních údajů a současně přihlíží k povaze, rozsahu, kontextu a účelům tohoto zpracování.
  2. Pověřencem pro ochranu osobních údajů byl jmenován:

Damien Thorn

e-mail: damien@ristre.com

mobil: +41 78 311 55 99



III.

Zpracovávané osobní údaje, účely zpracování, zdroje osobních údajů a způsob zpracování osobních údajů

  1. Správce zpracovává následující osobní údaje zákazníků zejména k účelům, pro které mu byly zákazníkem osobní údaje předány, a to:
  1. Identifikační údaje – jméno, příjmení, titul, datum narození, podpis, u fyzické osoby podnikatele IČ a DIČ. Jedná se tedy o osobní údaje, díky kterým správce zákazníka jednoznačně a nezaměnitelně identifikuje, přičemž tyto osobní údaje zpracovává správce za účelem: 
  • plnění smluvního vztahu (zejména za účelem uzavření smlouvy, prodeje zboží, zaslání nabídky služeb stávajícím zákazníkům, vyřizování reklamací, vyřizování objednávek, vystavení faktury, vymáhání pohledávek správce vůči zákazníkovi, včetně uplatnění práv u soudů, pojišťoven apod.), 
  • plnění povinností stanovených obecně závaznými právními předpisy (zejména plnění daňových povinností, povinností v oblasti statistiky, povinností vůči orgánům činným v trestním řízení apod.),
  • plnění a ochrany oprávněných zájmů správce (zejména zasílání obchodních sdělení a nabídek produktů a služeb poskytovaných správcem - přímý marketing apod.).
  1. Adresní údaje – zejména adresa trvalého pobytu, adresa pro doručování, telefonní číslo, e-mailová adresa a další obdobné informace. Jedná se o osobní údaje, díky kterým správce bude moci zákazníka kontaktovat, tyto osobní údaje tedy zpracovává správce za účelem:
  • plnění smluvního vztahu (zejména za účelem uzavření smlouvy, plnění smlouvy, zaslání nabídky služeb stávajícím zákazníkům, vyřizování reklamací, vyřizování objednávek, vystavení a zaslání faktury, vymáhání pohledávek správce vůči zákazníkovi, včetně uplatnění práv u soudů, pojišťoven apod.), 
  • plnění povinností stanovených obecně závaznými právními předpisy (zejména plnění daňových povinností, povinností v oblasti statistiky, povinností vůči orgánům činným v trestním řízení apod.),
  • pro účely plnění a ochrany oprávněných zájmů správce (zejména zasílání obchodních sdělení a nabídek produktů a služeb poskytovaných správcem - přímý marketing apod.).
  1. Údaje nezbytné pro realizaci platebního styku a zaúčtování plateb – zejména číslo účtu, kód banky, IBAN, SWIFT. Jedná se o osobní údaje, díky kterým bude možné realizovat platby mezi zákazníkem a správcem, tyto osobní údaje tedy zpracovává správce za účelem:
  • plnění smluvního vztahu (zejména za účelem plnění smlouvy, realizace platby za poskytnuté služby, vrácení přeplatků, vyřizování objednávek, vystavení faktury, vymáhání pohledávek správce vůči zákazníkovi apod.), 
  • plnění povinností stanovených obecně závaznými právními předpisy (zejména plnění daňových povinností, povinností vůči orgánům činným v trestním řízení apod.).
  1. Další údaje – zejména údaje o poskytované službě a prodeji zboží, dále hlasový záznam telefonních hovorů a cookies (informace o použití cookies jsou uvedeny v čl. VII. těchto zásad). Jedná se o osobní údaje, díky kterým bude správce moci zajistit bezpečné a kvalitní poskytování služeb zákazníkovi, tyto osobní údaje tedy zpracovává správce za účelem:
  • plnění smluvního vztahu tj. prodej zboží.
  • plnění povinností stanovených obecně závaznými právními předpisy (povinnosti v oblasti statistiky, povinnosti vůči orgánům činným v trestním řízení apod.).
    1. Osobní údaje jsou správcem získávány přímo od zákazníků nebo z veřejně přístupných zdrojů (veřejné rejstříky, internet apod.)

 

  • Osobní údaje jsou správcem zpracovávány jak manuálně, tak automatizovaně. Automatizované zpracování osobních údajů je správcem využíváno zejména k zasílání faktur, výzev k úhradě, obchodních sdělení a nabídek produktů a zboží stávajícím zákazníkům.

 

 

IV.

Souhlas subjektu údajů se zpracováním osobních údajů

V případě, že nepůjde o zpracování osobních údajů dle čl. 6 odst. 1 písm. b) až f) GDPR, vyžádá si správce od zákazníka vždy souhlas se zpracováním osobních údajů, a pokud zákazník tento souhlas správci neudělí, nebude správce tyto osobní údaje zákazníka zpracovávat.

 

V.

Zpracovatelé osobních údajů a předávání osobních údajů do třetích zemí

  1. Přístup k osobním údajům zpracovávaným správcem mají rovněž další subjekty, které zpracovávají osobní údaje pro správce v rámci služeb poskytovaných správci, a jsou tedy ve smyslu čl. 4 odst. 8 GDPR zpracovateli osobních údajů. Jedná se o subjekty, které poskytují správci zejména tyto služby: 
  • účetní poradenství, vedení účetnictví, vedení daňové evidence, vedení mzdové agendy a související služby,
  • služby v oblasti IT (správa e-shopu, správa serverů, správa administrativního systému apod.),
  • marketingové služby,
  • právní služby včetně vymáhání pohledávek.
  1. Správce má se všemi subjekty, které zpracovávají osobní údaje zákazníků pro správce, uzavřeny smlouvy o zpracování osobních údajů v souladu se zákonem o ochraně osobních údajů a GDPR, a pokud nikoli, jedná se o subjekty, které jsou vázány zákonnou povinností mlčenlivosti.

 

VI.

Předávání osobních údajů do zahraničí

Správce nepředává osobní údaje zákazníků do třetích zemí nebo mezinárodním organizacím dle čl. 44 až 50 GDPR.


VII.

Použití cookies

  1. Webové stránky správce www.ristre.com ukládají v souladu s obecně závaznými právními předpisy na zařízení zákazníků a jiných osob, které tyto webové stránky navštíví (dále jen „návštěvníci stránek“), soubory, které se obecně nazývají cookies.
  2. Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony návštěvníků stránek a nastavení, které na nich provedli, takže tyto údaje nemusí zadávat opakovaně. Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití jejich přihlašovacích údajů.
  3. Správce používá cookies například pro zachování přepnutí zobrazení z mobilních zařízení do PC verze webových stránek a pro zachování preferencí návštěvníků stránek při jejich prohlížení.
  4. Správce dále používá cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti). Tyto cookies jsou řízeny třetími stranami a správce nemá přístup ke čtení nebo zápisu těchto dat.
  5. Souhlas s ukládáním cookies - Většina prohlížečů cookies automaticky akceptuje, pokud není prohlížeč nastaven jinak. Používáním těchto webových stránek souhlasí návštěvníci stránek s ukládáním souborů cookies. Použití cookies může návštěvník stránek omezit nebo zablokovat v nastavení svého webového prohlížeče. Informace o nastavení konkrétního prohlížeče jsou uvedeny na těchto adresách:

 

VIII. 

Doba uchování osobních údajů

  1. Správce uchovává osobní údaje zákazníků pouze po dobu, která je nezbytně nutná k účelu jejich zpracování, to znamená, že doba uchování osobních údajů je omezena na nezbytné minimum. Správce uchovává osobní údaje zejména po dobu nezbytně nutnou k zajištění splnění všech práv a závazků vyplývajících z uzavřených smluv a po dobu nezbytně nutnou ke splnění všech povinností vyplývajících z obecně závazných právních předpisů.
  2. Osobní údaje jsou správcem zpracovávány v rozsahu nutném zejména pro naplnění účelů uvedených v čl. III. a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou obecně závaznými právními předpisy. Po uplynutí doby jejich zpracování jsou osobní údaje obsažené v datových souborech v databázích správce nevratně vymazány a osobní údaje obsažené v dokumentech a jiných dokladech v listinné podobě jsou skartovány. 
  3. Základní doby uchování osobních údajů správcem jsou tyto:
  • V případě zákazníků je správce oprávněn, pokud dojde ke splnění veškerých závazků ze strany zákazníka, zpracovávat základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje komunikace mezi zákazníkem a správcem po dobu 6 měsíců ode dne ukončení poslední smlouvy o prodeji zboží uzavřené mezi správcem a zákazníkem, pokud není dále stanoveno jinak.
  • V případě koupě zboží zákazníkem od správce, pokud dojde ke splnění veškerých závazků ze strany zákazníka, je správce oprávněn zpracovávat základní osobní údaje zákazníka, údaje o zboží a údaje z komunikace zákazníka se správcem po dobu 6 měsíců ode dne uplynutí záruční doby zboží, případně uplynutí lhůty k uplatnění práv z vadného plnění, pokud není dále stanoveno jinak.
  • V případě jednání o uzavření smlouvy, k jejímuž uzavření nedošlo, je správce oprávněn zpracovávat poskytnuté osobní údaje po dobu 3 měsíců od ukončení jednání o uzavření smlouvy.
  • V případě faktur a jiných daňových dokladů vystavených správcem je správce povinen dle § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, archivovat tyto faktury a jiné daňové doklady po dobu 10 let ode dne jejich vystavení s tím, že z důvodu nutnosti doložit právní důvod pro vystavení faktur a jiných daňových dokladů jsou po dobu 10 let ode dne ukončení smlouvy archivovány rovněž smlouvy, na jejichž základě byly faktury a jiné daňové doklady vystaveny.
  • V případě zákazníků, kteří mají dluh vůči správci, si správce ponechává osobní údaje související s dluhem po celou dobu vymáhání dluhu.
  • Dle § 90 odst. 3 a 4 zákona č. 127/2005 Sb., o elektronických komunikacích, je správce povinen uchovávat provozní údaje poskytované služby do konce doby, během níž může být prodej právně napadeno reklamací. Pro tento účel zpracovává správce dle § 64 odst. 8 až 10 a § 129 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, provozní údaje služby po dobu 3 až 6 měsíců od jejího poskytnutí, není-li třeba doba delší. Správce je dále oprávněn zpracovávat provozní údaje služby do doby rozhodnutí sporu o námitce proti vyřízení reklamace nebo do doby, po kterou může být pohledávka právně vymáhána.
  • V případě zpracovávání osobních údajů pro účely zasílání obchodních sdělení a nabídek služeb poskytovaných správcem, uchovává správce osobní údaje po dobu trvání souhlasu se zpracováním osobních údajů.


IX.

Práva zákazníků jako subjektů údajů

  1. Zákazník jako subjekt údajů má ohledně ochrany osobních údajů určitá práva, která pro něj vyplývají z GDPR a ze zákona o ochraně osobních údajů, a která je oprávněn uplatnit vůči správci, a to:
  • Právo na přístup k osobním údajům

V případě, že má zákazník zájem zjistit, jaké o něm správce zpracovává osobní údaje, má právo získat od správce informace o tom, jestli jsou jeho osobní údaje zpracovávány, a pokud tomu tak je, má současně právo získat k těmto osobním údajům přístup. V případě opakované žádosti zákazníka je správce oprávněn za poskytnutí informace požadovat od zákazníka přiměřený poplatek, a to formou zálohy, a pokud zákazník tuto zálohu neuhradí, nebude mu informace poskytnuta.

  • Právo na opravu nepřesných či nepravdivých osobních údajů

V případě, že správce zpracovává o zákazníkovi nepřesné či nepravdivé osobní údaje, má zákazník právo požadovat jejich opravu. Správce je povinen provést opravu osobních údajů bez zbytečného odkladu, avšak vždy s ohledem na jeho personální a technické možnosti.

  • Právo požadovat vysvětlení

V případě, že by zpracováním osobních údajů zákazníka správce narušoval ochranu osobního a soukromého života zákazníka nebo by byly osobní údaje zákazníka zpracovávány v rozporu s právními předpisy, je zákazník oprávněn požadovat po správci vysvětlení.

  • Právo obrátit se na Úřad pro ochranu osobních údajů

V případě, že bude zákazník přesvědčen o tom, že ze strany správce dochází k porušení práva zákazníka na ochranu soukromí, má právo obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních údajů, IČ: 70837627, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

  • Právo na výmaz osobních údajů

V případě, že osobní údaje zákazníka již nejsou potřebné pro účely, pro které byly zpracovávány, anebo jsou správcem zpracovávány neoprávněně, má zákazník právo požadovat jejich výmaz.

  • Právo na omezení zpracování osobních údajů 

V případě, že zákazník nemá zájem o výmaz jeho osobních údajů, ale pouze na dočasném omezení rozsahu zpracování jeho osobních údajů, má právo požadovat po správci omezení zpracování těchto osobních údajů.

  • Právo na přenositelnost osobních údajů

V případě, že má zákazník zájem na tom, aby správce předal jeho osobní údaje dalšímu subjektu, má právo na přenositelnost údajů k tomuto subjektu. Pokud by však výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nevyhoví správce takové žádosti.

  • Právo vznést námitku

Zákazník má právo kdykoliv vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely ochrany oprávněných zájmů správce. V případě, že správce neprokáže, že existuje závažný oprávněný důvod pro zpracování osobních údajů zákazníka, který převažuje nad zájmy nebo právy a svobodami zákazníka, je správce povinen zpracování osobních údajů na základě námitky zákazníka ukončit bez zbytečného odkladu.

  • Právo na odvolání souhlasu se zpracováním osobních údajů

V případě, že správce zpracovává osobní údaje na základě souhlasu uděleného zákazníkem, je zákazník oprávněn tento souhlas kdykoliv odvolat.

  1. Při výkonu práv uvedených v předchozím odstavci mohou zákazníci kontaktovat správce písemně na adresu sídla správce: RISTRE s.r.o., Hládkov 920/12, 169 00 Praha 6 nebo e-mailem na e-mailovou adresu správce support@ristre.com.
  2. Na žádosti zákazníků dle tohoto článku, které se týkají uplatnění práv zákazníků dle odst. 1 tohoto článku, bude správce reagovat nejpozději do 30 dnů ode dne obdržení žádosti. V případě nutnosti je správce oprávněn prodloužit lhůtu nejdéle o 2 měsíce. O prodloužení lhůty včetně důvodů pro její prodloužení, je správce povinen informovat zákazníka.

 

Tyto Zásady zpracování osobních údajů zákazníků společnosti RISTRE s.r.o. nabývají platnosti a účinnosti dne 14.9.2020

 

V Praze dne 14.9.2020

……………………………………

RISTRE s.r.o.

Damien Thorn - jednatel

Zpět do obchodu