Zásady ochrany osobních údajů

INFORMACE O ZPRACOVÁNÍ ÚDAJŮ

 

OBECNÁ ČÁST

 

Kdo spravuje vaše osobní údaje? Kdo je správcem údajů?

Při zpracování vašich osobních údajů vystupuje jako správce společnost Fuseler s.r.o. (dále jen správce).

Jak můžete kontaktovat správce údajů?

Sídlo správce: 1222 Budapest, Pehely utca 13.,

Elektronická adresa: info@directdarts.cz

Jaké údaje se považují za osobní údaje?

Osobní údaje jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (subjektu údajů); identifikovatelná je fyzická osoba, kterou lze přímo či nepřímo identifikovat na základě jednoho nebo více identifikátorů, jako je jméno, číslo, lokalizační údaje, online identifikátor nebo jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, psychickou, ekonomickou, kulturní nebo společenskou identitu této fyzické osoby.

Jaké osobní údaje patří do zvláštních kategorií osobních údajů?

Zvláštní kategorie osobních údajů zahrnují osobní údaje vypovídající o rasovém či etnickém původu, politických názorech, náboženském či filozofickém přesvědčení nebo členství v odborech, dále genetické a biometrické údaje zpracovávané za účelem jedinečné identifikace fyzické osoby, údaje o zdraví a údaje týkající se sexuálního života nebo sexuální orientace fyzické osoby.

Kdo může být považován za subjekt údajů?

Správce může zpracovávat zejména osobní údaje těchto fyzických osob:

Návštěvníci webové stránky dostupné na doméně www.directdarts.cz,

Zákazníci e-shopu provozovaného správcem,

Účastníci akcí či soutěží vyhlášených správcem,

Odběratelé newsletteru,

Osoby uplatňující právo na odstoupení od smlouvy a práva ze záruky,

Stěžovatelé.

Jaké jsou nejdůležitější právní předpisy a nařízení upravující činnost správce v oblasti zpracování údajů?

Zpracování údajů se řídí zejména těmito předpisy:

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. června 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, GDPR)

zákon č. 634/1992 Sb., o ochraně spotřebitele; zákon č. 89/2012 Sb., občanský zákoník; zákon č. 480/2004 Sb., o některých službách informační společnosti; zákon č. 127/2005 Sb., o elektronických komunikacích (cookies § 89 odst. 3),

zákon č. 89/2012 Sb., občanský zákoník és zákon č. 90/2012 Sb., o obchodních korporacích

zákon č. 563/1991 Sb., o účetnictví.

zákon č. 634/1992 Sb., o ochraně spotřebitele.

Na základě jakých zásad správce provádí své činnosti při zpracování údajů?

Správce provádí zpracování údajů v souladu s následujícími zásadami a přijímá opatření nezbytná k jejich dodržení, aby osobní údaje:

 

byly zpracovávány zákonným, korektním a transparentním způsobem,

byly shromažďovány pouze pro určité, výslovně vyjádřené a legitimní účely a dále nezpracovávány způsobem, který je s těmito účely neslučitelný,

byly přiměřené, relevantní a omezené na nezbytný rozsah ve vztahu k účelům zpracování (minimalizace údajů),

byly přesné a v případě potřeby aktualizované; nepřesné osobní údaje jsou bezodkladně vymazány nebo opraveny (přesnost),

byly uchovávány ve formě umožňující identifikaci subjektů údajů pouze po dobu nezbytnou pro účely zpracování; delší uchovávání je možné jen pro statistické účely za dodržení přiměřených technických a organizačních opatření (omezení uložení),

byly zpracovávány způsobem zajišťujícím odpovídající zabezpečení, včetně ochrany před neoprávněným či nezákonným zpracováním, náhodnou ztrátou, zničením nebo poškozením (integrita a důvěrnost),

a aby správce byl schopen doložit soulad se shora uvedenými zásadami (odpovědnost).

Za jakými účely, jaké osobní údaje, na jakém právním základě a jak dlouho správce zpracovává?

V zvláštní části tohoto oznámení je uvedeno, za jakými účely, jaké osobní údaje, na jakém právním základě a jak dlouho správce zpracovává.

Využívá správce automatizované rozhodování nebo profilování?

Správce nevyužívá automatizované rozhodování a z dostupných údajů netvoří profily subjektů údajů.

Jaká jsou práva subjektů údajů?

Správce zajišťuje uplatnění následujících práv subjektů údajů a při jejich výkonu spolupracuje se subjekty údajů; platné právo EU nebo členského státu použitelné na správce může v nezbytné a přiměřené míře omezit uplatňování práv subjektů údajů, je-li to nutné k ochraně subjektu údajů nebo práv a svobod jiných osob, případně k uplatnění občanskoprávních nároků (čl. 23 GDPR):

právo na informace:

V souladu se zásadou férového a transparentního zpracování správce poskytuje informace stanovené právními předpisy. Informace poskytne i tehdy, pokud osobní údaje nezískal přímo od subjektu údajů, s výjimkou případů, kdy musejí zůstat důvěrné na základě zákonem uložené povinnosti mlčenlivosti.

právo na přístup:

Subjekt údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány, a pokud ano, má právo na přístup k těmto údajům a informacím stanoveným právními předpisy. Správce poskytne zdarma jednu kopii osobních údajů podléhajících zpracování; za další kopie může účtovat přiměřený poplatek. Je-li žádost podána elektronicky, poskytne správce informace v běžně používaném elektronickém formátu, pokud subjekt nepožádá jinak. Právo na kopii nesmí nepříznivě ovlivnit práva a svobody jiných osob.

právo odvolat souhlas:

Je-li právním základem zpracování souhlas, může subjekt souhlas kdykoli odvolat; odvolání nemá vliv na zákonnost zpracování před odvoláním. Po odvolání může správce údaje dále zpracovávat k plnění zákonných povinností či k prosazování oprávněných zájmů, pokud je to přiměřené zásahu do práva na ochranu osobních údajů.

právo na opravu:

Subjekt může požádat o bezodkladnou opravu nepřesných osobních údajů, případně o doplnění neúplných údajů.

právo na výmaz:

Subjekt může požadovat, aby správce bez zbytečného odkladu vymazal jeho osobní údaje. Správce může žádost odmítnout v případech stanovených právními předpisy, zejména je-li zpracování nezbytné ke splnění zákonné povinnosti podle práva Unie nebo členského státu či k uplatnění, výkonu nebo obraně právních nároků. Je-li povinnost zpracování stanovena zákonem, správce údaje nemůže vymazat.

právo být zapomenut:

Pokud správce zveřejnil osobní údaje a je povinen je vymazat, přijme s ohledem na dostupné technologie a náklady přiměřená opatření (včetně technických) k informování správců, kteří údaje dále zpracovávají, že subjekt požádal o výmaz odkazů na tyto osobní údaje, jejich kopií či duplikátů.

právo na omezení zpracování:

Subjekt má právo požadovat omezení zpracování, pokud: napadne přesnost osobních údajů (zpracování bude omezeno na dobu ověření přesnosti); zpracování je protiprávní a subjekt namítá výmaz a žádá omezení; správce již údaje nepotřebuje, ale subjekt je požaduje pro uplatnění, výkon či obhajobu právních nároků; subjekt vznesl námitku proti zpracování (omezení do ověření, zda převažují oprávněné důvody správce).

právo na informování příjemců o opravě, výmazu nebo omezení zpracování:

Správce informuje každého příjemce, jemuž byly osobní údaje zpřístupněny, o opravě, výmazu nebo omezení zpracování, ledaže to není možné nebo by to vyžadovalo nepřiměřené úsilí. Na žádost sdělí správce subjektu i seznam těchto příjemců.

právo na přenositelnost údajů:

Je-li právním základem souhlas subjektu nebo plnění smlouvy a zpracování probíhá automatizovaně, má subjekt právo: získat osobní údaje poskytnuté správci ve strukturovaném, běžně používaném a strojově čitelném formátu; předat tyto údaje jinému správci bez překážek ze strany správce; je-li to technicky možné, požádat o přímý přenos mezi správci.

právo vznést námitku:

Subjekt má právo kdykoli vznést námitku proti zpracování svých osobních údajů z důvodu oprávněných zájmů správce či třetí strany. V takovém případě správce údaje dále nezpracovává, ledaže prokáže závažné oprávněné důvody převažující nad zájmy, právy a svobodami subjektu nebo důvody spojené s uplatněním, výkonem či obranou práv.

právo na opravný prostředek:

Domnívá-li se subjekt, že zpracování jeho osobních údajů porušuje právní předpisy, může podat stížnost u dozorového úřadu pro ochranu osobních údajů nebo se obrátit na soud.

 

Jak může subjekt podat své žádosti týkající se zpracování, jak může odvolat souhlas?

 

Subjekt může své žádosti předložit:

poštou na adresu 1222 Budapest, Pehely utca 13.,

e-mailem: info@directdarts.cz

 

Správce informuje subjekt o přijatých opatřeních do jednoho měsíce od obdržení žádosti. V případě potřeby lze lhůtu prodloužit o další dva měsíce. O prodloužení lhůty správce informuje do jednoho měsíce s uvedením důvodů. Podá-li subjekt žádost elektronicky, poskytne správce informace pokud možno elektronicky, pokud subjekt nepožádá jinak. Nepřijme-li správce na základě žádosti opatření, informuje subjekt do jednoho měsíce o důvodech a o možnosti podat stížnost u dozorového orgánu a uplatnit právo na soudní ochranu.

 

Společné zpracování údajů

 

Osoba, která není spojena se správcem, se nepovažuje za společného správce.

 

Kdo jsou příjemci vašich osobních údajů?

 

Správce zpravidla neposkytuje vaše osobní údaje žádným příjemcům kromě zpracovatelů uvedených v následujícím bodě. Výjimkou je případ, kdy je správce povinen poskytnout údaje orgánu veřejné moci při plnění svých zákonných povinností.

 

Jaké zpracovatele správce používá?

 

Správce může využívat služby zpracovatele. Zpracovatelem je fyzická či právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje jménem správce. Správce využívá výhradně zpracovatele poskytující dostatečné záruky souladu se zákonnými požadavky a přiměřená technická a organizační opatření k ochraně práv subjektů. Zpracovatel nesmí bez předchozího písemného zvláštního či obecného pověření správce zapojit dalšího zpracovatele. Správce využívá služby těchto zpracovatelů:

Shopify International Limited (sídlo: 2nd Floor, 1-2 Victoria Buildings Haddington Road Dublin 4, D04 XN32, Ireland): zajišťuje back office a hosting webu a newsletteru provozovaného správcem;

Billingo Technologies Zrt (sídlo: 1133 Budapest, Árbóc utca 6.) vystavuje faktury za produkty zakoupené v e-shopu provozovaném správcem.

Acounto Magyarország Kft. (sídlo: 7630 Pécs, Koksz utca 13.) vede účetnictví správce

 

Předává správce osobní údaje do třetí země?

 

Správce pravidelně nepředává osobní údaje do třetích zemí, avšak Shopify jako poskytovatel hostingu ukládá data webu a e-shopu na svých serverech v USA a Kanadě. Pro zajištění souladu byly mezi správcem a Shopify uzavřeny standardní smluvní doložky jako příloha k nájemní smlouvě týkající se úložiště.

 

Jaká opatření správce přijímá k ochraně údajů?

 

Správce chrání osobní údaje technickými a organizačními opatřeními zejména proti neoprávněnému přístupu, změně, přenosu, zveřejnění, výmazu nebo zničení, jakož i proti náhodnému zničení, poškození či nedostupnosti v důsledku změny použité technologie. Přístup k uloženým údajům je mimo jiné možný pouze přes heslo a příslušná oprávnění, používání zařízení je vázáno na individuální hesla, informační systém je pravidelně kontrolován z hlediska ochrany osobních údajů a IT bezpečnosti, je zajištěna ochrana proti škodlivému softwaru, fyzická bezpečnost přístupů (členění budovy, vstupní systém, uzamykání dveří).

 

Správce zajišťuje ochranu elektronicky zpracovaných údajů v různých registrech pomocí vhodných technických řešení tak, aby uložená data – vyjma zákonem dovolených případů – nebyla přímo přiřaditelná k subjektu údajů.

 

 

Kdo odpovídá za škodu způsobenou zpracováním osobních údajů?

 

Správce odpovídá za škodu způsobenou nezákonným zpracováním osobních údajů nebo porušením požadavků na jejich bezpečnost, za zásah do osobnostních práv subjektu a v případě, že bude porušení uznáno či pravomocně zjištěno, je povinen škodu nahradit. V případě zásahu do osobnostních práv může subjekt požadovat náhradu nemajetkové újmy (zákon č. V/2013 – maďarský občanský zákoník, § 2:52). Za škodu způsobenou zpracovatelem, jehož služeb využívá, odpovídá též správce. Správce údajů se zprostí odpovědnosti, pokud prokáže, že za událost, která škodu způsobila, jej nelze žádným způsobem činit odpovědným.

 

Jaké máte opravné prostředky ve vztahu ke zpracování údajů?

 

Dotknutá osoba môže v súvislosti so zákonnosťou spracúvania osobných údajov iniciovať konanie pred Národným úradom pre ochranu údajov a slobodu informácií (1055 Budapešť, ulica Falk Miksa 9–11., poštová adresa: 1363 Budapešť, P. O. Box 9, webová stránka: www.naih.hu, telefón: +36 (1) 391-1400, fax: +36 (1) 391-1410, e-mail: ugyfelszolgalat@naih.hu), alebo sa podľa vlastného výberu môže obrátiť na príslušný súd podľa svojho bydliska (miesta pobytu) v Maďarsku, alebo na súd príslušný podľa sídla prevádzkovateľa. Súd podľa miesta bydliska alebo pobytu nájdete na stránke http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso. Správca údajov neurčil poverenú osobu pre ochranu údajov, pokiaľ to nie je vyžadované zákonom.

 

Správce zdůrazňuje, že na webu, který provozuje, lze po registraci v uživatelském profilu uvést jako osobní údaje „pohlaví“ a „datum narození“, správce však nemá v úmyslu tyto údaje zpracovávat. Uvedení je dáno tím, že v prostředí Shopify nelze tato pole odstranit. Pokud by správce tyto údaje z jakéhokoli důvodu přece jen zjistil (např. při výmazu účtu), krom jejich zjištění jako samostatného zpracování s nimi nebude dále nakládat (zejména profilovat).

 

 

 

 

ZVLÁŠTNÍ ČÁST

II/1 Registrace na webu

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Registrace na webu a vytvoření uživatelského profilu	Jméno, e-mailová adresa, heslo	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	do odvolání souhlasu	V případě neposkytnutí údajů nemůžete v našem e-shopu zadat objednávku.

 

II/2. Údaje zpracovávané v souvislosti s objednávkou v e-shopu

 

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Vyřízení objednávky v e-shopu	Telefon, jméno, adresa, doručovací adresa (liší-li se)	plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)	Stejně jako promlčecí doba, tj. 5 let	V případě neposkytnutí údajů nemůžete v našem e-shopu zadat objednávku.

 

 

II/3. Údaje zpracovávané v rámci účetních postupů

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Plnění účetních povinností; osobní údaje zpracované v souvislosti s účetnictvím	Jméno, fakturační adresa	Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR a příslušné účetní předpisy)	Lhůta stanovená předpisy, aktuálně 8 let.	poskytnutí údajů vyplývá ze zákonné povinnosti

 

 

II/4. Vyřizování stížností

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Vyřizování stížností a šetření	Jméno, e-mailová adresa, adresa bydliště, další údaje uvedené ve stížnosti	Plnění zákonné povinnosti správce (čl. 6 odst. 1 písm. c) GDPR) a § 17/A odst. 5 a 7 zákona č. 1997. CLV. o ochraně spotřebitele.	5 let	Bez poskytnutí údajů nemůžete uplatnit svá spotřebitelská práva v souvislosti se stížností.

 

 

II/5. Odběr newsletteru

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Zasílání novinek a zpráv prostřednictvím newsletteru	E-mailová adresa	Souhlas (čl. 6 odst. 1 písm. a) GDPR; zákon č. 480/2004 Sb., o některých službách informační společnosti)	do odvolání souhlasu	Nebudete od nás dostávat novinky.

 

II/6. Soubory cookie používané na webu

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Zlepšení uživatelského zážitku	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Personalizovaný marketing a statistická analýza	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Souhlas (čl. 6 odst. 1 písm. a) GDPR)	Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Zajištění kontinuity provozu	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR na základě testu proporcionality provedeného správcem)	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR na základě testu proporcionality provedeného správcem)	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR na základě testu proporcionality provedeného správcem)	Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR na základě testu proporcionality provedeného správcem)

 

 

II/7. Vrácení produktů

Účel zpracování	Zpracovávané osobní údaje	Právní základ zpracování	Doba uchovávání	Informace o poskytování údajů / zdroj údajů
Vrácení zboží při uplatnění práva na odstoupení od smlouvy či při uplatnění nároků ze záruky	Jméno, doručovací adresa, telefonní číslo, e-mailová adresa	Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR; vládní nařízení č. 45/2014 § 20 a Občanský zákoník § 6:159 a § 6:168)	Do uplynutí promlčecí doby, tj. 5 let.	Bez poskytnutí údajů nemůžete uplatnit svá práva související s odstoupením či s vadným plněním.

 

ČÁSTI TÝKAJÍCÍ SE MAĎARSKA – ponecháno beze změny k vaší kontrole:

• Sídlo správce: 1222 Budapest, Pehely utca 13.
• Odkazy na maďarské předpisy: Infotv; Fgytv; maďarský občanský zákoník (zákon č. V/2013, § 2:52; § 6:159 a § 6:168)
• Kontaktní údaje NAIH (maďarský dozorový úřad) a informace o soudech v Maďarsku (odstavec s adresou Falk Miksa 9–11., www.naih.hu, atd.)
• Billingo Technologies Zrt (1133 Budapest, Árbóc utca 6.) a Acounto Magyarország Kft. (7630 Pécs, Koksz utca 13.)