ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ A INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ ZÁKAZNÍKŮ

(dále jen „Zásady“)

Tyto Zásady shrnují způsob a postup při zpracování osobních údajů společnosti
GGT CZ, a.s., IČO: 26293609, se sídlem Jana Masaryka 4669/22, 586 01 Jihlava, vedená u Krajského soudu v Brně pod sp. zn B 3770 (dále jen „Správce“), pokud se jedná o osobní údaje zákazníků Správce.

Níže se dozvíte, jak bude Správce zpracovávat Vaše údaje. V Zásadách je zejména vysvětleno:

  • Jaké informace shromažďujeme a z jakého důvodu.
  • Jak tyto informace využíváme.
  • Jaké možnosti nabízíme, včetně získání přístupu k informacím a jejich aktualizace.

Správce osobních údajů

Správcem osobních údajů je společnost GGT CZ, a.s., IČO: 26293609, se sídlem Jana Masaryka 4669/22, 586 01 Jihlava, vedená u Krajského soudu v Brně pod sp. zn B 3770.

Příjemcem osobních údajů jsou dále:

- výrobci/distributoři produktů (zboží), které Vám dodáváme

- naši smluvní partneři, které potřebujeme pro naše běžné fungování a realizaci smluvního vztahu s Vámi např. dodavatelé informačních technologií, poskytovatelé kurýrních nebo poštovních služeb, pojišťovny

-- jiné subjekty v případech, kdy nám poskytnutí Vašich údajů ukládají právní předpisy, nebo pokud je to nutné pro ochranu našich oprávněných zájmů (např. soudům, Policii ČR, právním zástupcům…)

Zákazník

Zákazníkem se rozumí příjemce statkůslužeb nebo produktů, které získává od Správce za peněžní nebo jinou hodnotovou úplatu. Zákazníkem v těchto Zásadách se rozumí osoba, která má v úmyslu uzavřít smlouvu se Správcem, a není právnickou osobou či osobou, jež jedná při objednávání zboží v rámci své podnikatelské činnosti nebo v rámci svého samostatného výkonu povolání. Zákazníkem je osoba, která nakupuje zboží prostřednictvím on-line obchodu (e-shopu: https://www.ggtabak.cz/e-shop) Správce nebo v prodejně Správce případně i mimo obchodní prostory Správce.

  1. PŘEHLED ZPRACOVÁVANÝCH ÚDAJŮ A JEJICH ZDROJE
  1. Za osobní údaje se dle zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „Zákon“) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) považují veškeré informace o identifikované nebo identifikovatelné fyzické osobě (dále jen „Subjekt údajů“). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  2. Osobní údaje, které bude Správce zpracovávat, zahrnují údaje poskytnuté přímo Subjektem údajů prostřednictvím on-line obchodu, v prodejně Správce nebo mimo obchodní prostory Správce.
  3. Jedná se především o tyto osobní údaje: jméno, příjmení, e-mailová adresa, telefonní číslo, platební údaje, fakturační adresa, adresa pro doručení, IČ, bankovní účet dále jen „Osobní údaje“). Pokud máte navíc vytvořené zákaznické konto, může zároveň docházet ke zpracování dalších údajů, které při registraci dobrovolně poskytnete anebo uvedete v prostředí Vašeho zákaznického konta.

  1. ÚČELY A PRÁVNÍ DŮVODY ZPRACOVÁNÍ
  1. V určitých případech stanovených v Nařízení může Správce Osobní údaje zpracovávat i pro jiné účely, než jsou níže uvedené, jedná se však o výjimečné a omezené případy, které Nařízení podmiňuje splněním dalších podmínek.
  2. Bez Vašeho souhlasu může Správce zpracovávat Osobní údaje na základě následujících právních titulů a pro následující účely:

a) Právní titul: Plnění smlouvy nebo provedení opatření přijatých před uzavřením smlouvy provedených na žádost Subjektu údajů:

Účel:

  • Realizace smluvního závazku včetně související obchodní a finanční komunikace;
  • Pokud zákazník poskytne osobní údaje v souvislosti s vytvořením zákaznického konta, použije je Správce zároveň pro správu a vedení zákaznického konta.

b) Právní titul: Ochrana práv a právem chráněných zájmů Správce;

Účel:

  • Pro vymáhání dlužných částek za dodané zboží nebo jiných pohledávek Správce;
  • Ve vybraných případech posouzení bonity a důvěryhodnosti zákazníka.

c) Právní titul: Plnění právní povinnosti vyplývající ze zákona

Účel:

  • Poskytování součinnosti státním orgánům na základě zákona a v jeho mezích, včetně uchovávání údajů na základě zákona;
  • Vedení účetnictví.
  1. Každé zpracování osobních údajů musí být zákonné – musí být založeno na některém v Nařízení vyjmenovaném právním základu zpracování. Podobně jako u účelu může být každý údaj zpracováván na základě vícero právních důvodů zpracování. Pokud všechny právní důvody odpadnou, pak přestaneme Vaše údaje zpracovávat.

  1. DOBA, PO NÍŽ BUDOU OSOBNÍ ÚDAJE ZPRACOVÁVÁNY
  1. Správce bude Osobní údaje zpracovávat pouze po dobu nezbytnou k účelu zpracování, poté budou Osobní údaje archivovány za účelem ochrany oprávněných zájmů Správce, následně budou likvidovány v souladu s platnou právní úpravou.
  2. Někdy je obtížnější potřebnou dobu zpracování určit, nebo z bezpečnostních důvodů není vhodné přesnou délku této doby sdělovat, níže proto alespoň uvádíme některá kritéria, podle nichž se při určení délky zpracování Vašich údajů Správce rozhoduje.
  3. Osobní údaje bude Správce zpracovávat po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smlouvy, tj. minimálně po dobu zajištění realizace objednávky a kupní smlouvy zákazníka, a dále po dobu, po kterou je Správce povinen tyto uchovávat podle obecně závazných právních předpisů.
  4. Pro zpracování Osobních údajů vychází Správce při určení doby zpracování z těchto hledisek:

a) délky promlčecí doby, 

b) pravděpodobnosti vznesení právních nároků, 

c) obvyklých postupů na trhu, 

d) pravděpodobnosti a významu hrozících rizik a 

e) případných doporučení dozorových orgánů.

  1. Faktury a další účetní doklady vystavené Správcem jsou v souladu s příslušnými předpisy, zejména § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i příslušné informace vztahující se k dané koupi. Osobní údaje Správce smaže (nebo provede anonymizaci) nejpozději v následujícím kalendářním měsíci po uplynutí doby v předchozí větě.

  1. ZPŮSOB ZPRACOVÁNÍ
  1. Osobní údaje Subjektu údajů bude Správce zpracovávat neautomatizovaným způsobem.
  2. Správce je oprávněn shromažďovat, uchovávat a využívat určité informace prostřednictvím automatizovaných prostředků, např. statistické informace kdykoliv Zákazník navštíví internetové stránky Správce.
  3. Osobní údaje mohou být zpracovávány taktéž v šanonech nebo obdobném systému pro uložení papírových dokumentů.
  4. Správce zaručuje, že přijal s ohledem na povahu, rozsah a účel zpracování Osobních údajů vhodná technická a organizační zabezpečení, jako jsou například antivirové programy a základní SSL šifrování. Pokud by došlo k porušení zabezpečení Osobních údajů, je Správce povinen ohlásit porušení dozorovému úřadu (Úřadu pro ochranu osobních údajů).
  5. Osobní údaje nebudou předávány třetím osobám (s výjimkou zaměstnanců Správce a smluvních partnerů k zajištění účelu zpracování Osobních údajů, kteří budou zavázáni mlčenlivostí ohledně zpracovávaných Osobních údajů a s výjimkou osob uvedených v úvodu těchto Zásad).
  6. Osobní údaje nebudou předávány do třetích zemí.
  7. Pokud přistoupíte na naše webové stránky a prohlížíte si je, zpracováváme následující protokolové soubory a ukládáme je na našich serverech. Tyto informace zpracováváme po dobu maximálně jednoho roku a pouze pro účely naší právní ochrany. Mezi informace, které ukládáme, patří:
  • Vaše IP Adresa;
  • Otevíraná stránka našeho webu;
  • Kód odpovědi http;
  • Identifikace Vašeho prohlížeče;
  • HTTP referer záznam.
  1. Naše webové stránky využívají technologie ke shromažďování a ukládání informací pomocí souborů cookie do Vašeho zařízení. Soubory cookie jsou malé textové soubory, které nikam neodesíláme, tyto soubory můžete z prohlížeče odstranit, nebo jejich využití zakázat úplně prostřednictvím nastavení svého prohlížeče. Soubory cookie neshromažďují žádné Vaše Osobní údaje, bez těchto souborů však nedokážeme zajistit plnohodnotnou funkčnost webových stránek.
  2. Na webech používáme různé platební terminály pro poskytování online plateb, ale Správce nemá žádný přístup k informacím o Vašich účtech a platebních kartách, které při platbě zadáváte v platebním terminálu. Tyto údaje poskytujete přímo poskytovateli platební služby, kterým je banka.
  3. Na vyžádání či v případě podezření na protiprávní jednání mohou být Osobní údaje předané orgánům veřejné správy.
  4. Správce ihned řeší každý bezpečnostní incident týkající se Osobních údajů. V případě, že je pravděpodobné, že incident bude mít za následek vysoké riziko pro práva a svobody Subjektu údajů Správce tuto osobu vždy informuje a sdělí, jaká opatření k nápravě přijal. O každém incidentu se sepíše záznam. O každém závažném incidentu Správce informuje také Úřad pro ochranu osobních údajů.

  1. POUČENÍ O PRÁVECH SUBJEKTŮ ÚDAJŮ
  1. Fyzická osoba má právo u Správce:
    1. požadovat přístup k Osobním údajům, které Správce zpracovává, čímž se rozumí právo získat od Správce potvrzení, zda Osobní údaje, které se jí týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto Osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení;
    2. požadovat opravu Osobních údajů, které jsou o ní zpracovávány, pokud jsou nepřesné. S přihlédnutím k účelům zpracování má v některých případech právo požadovat také doplnění neúplných Osobních údajů;
    3. požadovat výmaz Osobních údajů v případech, které jsou upraveny v čl. 17 Nařízení;
    4. požadovat omezení zpracování Osobních údajů v případech, které jsou upraveny v čl. 18 Nařízení;
    5. získat Osobní údaje, které se jí týkají a
  • které zpracovává Správce s jejím souhlasem; nebo
  • které zpracovává Správce pro plnění smlouvy, jejíž smluvní stranou taková fyzická osoba je, nebo pro provedení opatření přijatých před uzavřením smlouvy na její žádost ve strukturovaném, běžně používaném a strojově čitelném formátu, přičemž má právo předat tyto Osobní údaje jinému správci, a to za podmínek a s omezeními uvedenými v čl. 20 Nařízení;
    1. právo vznést námitku proti zpracování ve smyslu čl. 21 Nařízení z důvodů týkajících se její konkrétní situace.

  1. Právo na námitku:

Každý Subjekt údajů má právo na námitku. Právo na námitku umožňuje nechat přezkoumat zpracování prováděné na základě tzv. oprávněného zájmu v případě, kdy to odůvodňuje konkrétní situace Subjektu údajů – tedy v případě, kdy samotné zpracování je přípustné, ale na straně Subjektu údajů existují konkrétní důvody, proč nechce, aby zpracování probíhalo. Možnost vznést námitku se však nevztahuje na všechny případy.

  1. VYŘÍZENÍ ŽÁDOSTI SUBJEKTU ÚDAJŮ
  1. Pokud Správce obdrží žádost Subjektu údajů o přístup k Osobním údajům, jejich opravu, omezené zpracování, výmaz apod. bude informovat žadatele o přijatých opatřeních bez zbytečného odkladu nejpozději do jednoho měsíce od obdržení žádosti. Tato lhůta může být prodloužena v případě potřeby s ohledem na složitost a počet žádostí o další dva měsíce. Správce není v určitých případech stanovených Nařízením povinen zcela nebo zčásti žádosti vyhovět, např. bude-li se jednat o žádost zjevně nedůvodnou nebo nepřiměřenou, např. opakující se žádost. V takových případech Správce může:
  1. uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů; nebo
  2. odmítnout žádosti vyhovět.
  1. Pokud Správce obdrží žádost Subjektu údajů, ale bude mít důvodné pochybnosti o totožnosti žadatele, může jej požádat o poskytnutí dodatečných informací nezbytných k potvrzení jeho totožnosti.
  2. Informace o tom, že jste u Správce uplatnili svá práva a jak Správce Vaši žádost vyřídil, si Správce po přiměřenou dobu (4 let) uloží za účelem dokladování této skutečnosti a ochrany práv.

  1. ZÁVĚREČNÁ USTANOVENÍ

7.1. Veškeré právní vztahy vznikající na základě nebo v souvislosti se zpracováním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován.

7.2. Tyto Zásady o ochraně osobních údajů může Správce podle uvážení upravit či doplnit. V případě, že dojde ke změnám v těchto Zásadách, změní se i datum poslední revize uvedené v dolní části této stránky, přičemž takto upravené či doplněné Zásady budou ve vztahu k Vám a Vašim informacím účinné od tohoto data. Doporučujeme Vám pravidelně kontrolovat tyto Zásady, abyste měl/a přehled o tom, jakým způsobem Správce chrání Vaše Osobní údaje.

7.3. V případě, kdy se domníváte, že Správce zpracovává Osobní údaje neoprávněně či jinak porušuje práva, máte právo podat stížnost u dozorového úřadu (tedy u Úřadu pro ochranu osobních údajů) či máte právo požádat o soudní ochranu.

Kontakt:

Máte-li jakékoliv dotazy týkající se těchto Zásad, prosím kontaktujte nás na e-mailu info@ggtabak.cz

Nabytí platnosti a účinnosti

Tyto Zásady nabývají platnosti a účinnosti dnem vyhlášení uvedeného v zápatí. Tyto Zásady se vyhlašují s účinností na dobu neurčitou.

Vyhlášení: 1. 1. 2023