OZNÁMENÍ O OCHRANĚ OSOBNÍCHH ÚDAJŮ

Společnost ELESA+GANTER CZ SRO v souladu s články 13 a 14 nařízení 2016/679 (dále jen „GDPR“) a se sbírkou zákonů o zpracování osobních údajů č. 110/2019 ve znění pozdějších předpisů uvádí níže některé informace týkající se zpracování Vašich osobních údajů při používání webových stránek:
www.elesa-ganter.cz (dále také „webové stránky“).

  • 1. Správce údajů

    Společnost ELESA+GANTER CZ, s.r.o. se sídlem na adrese Počernická 272/96, Praha, 108 00, IČO: 27618251, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddílu C, vložce 119286, e-mail: info@elesa-ganter.cz (dále také „Správce údajů“).Společnost ELESA+GANTER CZ, s.r.o. se sídlem na adrese Počernická 272/96, Praha, 108 00, IČO: 27618251, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddílu C, vložce 119286, e-mail: www.elesa-ganter.cz (dále také „Správce údajů“).

  • 2. Zpracovávané osobní údaje

    Správce údajů shromažďuje prostřednictvím webových stránek následující kategorie údajů:

    • Navigační data: Informační systémy a softwarové postupy, které slouží k provozu těchto webových stránek, získávají osobní údaje v rámci svého standardního fungování; přenos těchto údajů je neodmyslitelnou součástí internetových komunikačních protokolů. Tato kategorie údajů zahrnuje IP adresy a/nebo názvy domén počítačů používaných uživateli, kteří se připojují k těmto webovým stránkám, adresy URI (Uniform Resource Identifier) požadovaných zdrojů, čas požadavku, metodu použitou pro odeslání daného požadavku na server, velikost vráceného souboru, číselný kód týkající se stavu odpovědi serveru (úspěšně provedeno, chyba atd.) a další parametry související s operačním systémem a počítačovým prostředím uživatele.
    • Identifikační a kontaktní údaje: například příjmení, jméno, název společnosti, adresa, e-mailová adresa, telefonní číslo, přihlašovací údaje (uživatelské jméno a heslo).
    • Finanční údaje: například informace o bankovním účtu a údaje o platební kartě.
    • Údaje o nákupech: například údaje týkající se online nákupů produktů nebo služeb. Platformu elektronického obchodování společnosti Elesa+Ganter můžete používat jako registrovaný uživatel nebo jako uživatel typu host.

    • Údaje o poloze: Pokud chcete mluvit s call centrem a dotázat se na informace, může vás správce údajů požádat o zadání Vaší adresy, poštovního směrovacího čísla nebo jednoduše země, aby Vám mohl poskytnout přesnější a užitečnější služby.

      Případně může na základě Vašeho předchozího a výslovného souhlasu Váš program pro navigaci na internetu (dále jen „prohlížeč“) sdílet přibližnou zeměpisnou polohu s webovou stránkou prostřednictvím informací o bezdrátových přístupových bodech ve vaší blízkosti a o IP adrese Vašeho zařízení.

      V obou případech je toto nepovinné použití osobních údajů mimořádně užitečné pro to, aby Vám společnost Elesa+Ganter mohla poskytovat ještě užitečnější služby. Pokud si myslíte, že je sdílení Vaší přibližné polohy prostřednictvím prohlížeče invazivní, můžete svůj souhlas kdykoli odvolat změnou nastavení prohlížeče (nebo nastavení operačního systému). Doporučujeme Vám přečíst si konkrétní oznámení o ochraně osobních údajů Vašeho prohlížeče, kde najdete více informací.

    • Soubory cookie nastavené na webových stránkách jsou dále popsány v Zásadách používání souborů cookie.

  • 3. Účely zpracování údajů, právní základ pro zpracování údajů a doba uchovávání údajů

    Vaše údaje shromažďujeme a používáme k následujícím účelům:

    3.1 „Registrace“ na webových stránkách a vytvoření účtu:

    Využívání některých služeb nabízených na webových stránkách může vyžadovat registraci. Proces registrace spočívá ve vyplnění online formuláře za účelem nastavení přihlašovacích údajů (uživatelské jméno / e-mail a heslo).

    Právní základ: nutnost vyřídit žádost subjektu údajů a plnit smluvní závazky (čl. 6, odst. 1, písm. b) GDPR).

    Upozorňujeme, že údaje v registračním formuláři označené hvězdičkou (*) je nutné poskytnout, aby bylo možné uzavřít a plnit smlouvu. Odmítnutí poskytnout tyto údaje proto zamezí registraci na webových stránkách. Odmítnutí poskytnout údaje tyto služby znemožňuje.

    Doba uchovávání údajů:

    3.1 Po dobu trvání smluvního vztahu a po jeho ukončení po běžnou promlčecí lhůtu 3 let.

    3.2 Zákonné povinnosti:

    Výkon práv a povinností podle vnitrostátního práva nebo práva EU.

    Právní základ: nutnost plnit zákonné povinnosti, která se na správce údajů vztahuje (čl. 6, odst. 1, písm. c) GDPR).

    Upozorňujeme, že poskytnutí údajů je povinné pro splnění zákonných povinností.

    		 3.2 Po dobu vyžadovanou konkrétní zákonnou povinností stanovenou příslušnými právními předpisy.

    3.3 Rozesílání propagačního zpravodaje

    Rozesílání propagačních sdělení a obsahu prostřednictvím e-mailu. Osobní údaje poskytuje uživatel dobrovolně zadáním e-mailové adresy do příslušného formuláře.

    Právní základ: Souhlas (který je nepovinný a lze jej kdykoli odvolat) (čl. 6, odst. 1, písm. a) GDPR).

    Upozorňujeme, že poskytnutí e-mailové adresy je pro požadovanou službu nezbytné. Odmítnutí poskytnutí těchto údajů tedy znamená, že zaslání zpravodaje nebude možné.

    		 3.3 Dokud se neodhlásíte z odběru zpravodaje prostřednictvím odkazu na konci každého zaslaného e-mailu nebo dokud neodvoláte souhlas.

    3.4 Rozesílání katalogů:

    Rozesílání našeho katalogu uživatelům, kteří o něj požádají zadáním svých údajů do vyhrazeného formuláře.

    Právní základ: Uzavření smlouvy se subjektem údajů (čl. 6, odst. 1, písm. b) GDPR).

    Upozorňujeme, že poskytnutí osobních údajů je pro požadovanou službu nezbytné. Odmítnutí poskytnutí těchto údajů tedy znamená, že zaslání katalogu nebude možné.

    		 3.4 Po dobu trvání služby nebo dokud nepožádáte o odhlášení.

    3.5 Online nákup produktů:

    Shromažďování údajů (jméno, příjmení, název společnosti, e-mail, fakturační a dodací adresa, telefonní číslo, platební údaje) je nutné pro splnění nákupu provedeného prostřednictvím webových stránek, zejména pro zajištění správného provedení objednávky a dopravy (a souvisejícího vyúčtování), a rovněž i pro zasílání sdělení uživateli ohledně jeho transakcí.

    Právní základ: nutnost vyřídit žádost subjektu údajů a plnit smluvní závazky (čl. 6, odst. 1, písm. b) GDPR).

    Poskytnutí Vašich údajů je pro tento účel povinné. Pokud údaje odmítnete poskytnout, nebudete moci nakupovat prostřednictvím našich webových stránek.

    Údaje ve sběrném formuláři označené hvězdičkou (*) je nutné poskytnout, aby bylo možné uzavřít a plnit smlouvu. Odmítnutí poskytnout tyto údaje proto zamezí využití těchto služeb.

    		 3.5 Smluvní doba trvání (včetně např. doby nezbytné pro dodání zakoupených produktů) a po jejím skončení běžná promlčecí lhůta 10 let.

    3.6 V případě potřeby kvůli zjištění, výkonu a/nebo ochraně práv správce údajů v soudním řízení

    Osobní údaje zpracovávané za účelem poskytování našich služeb mohou být uchovávány po delší dobu, protože to může být nezbytné pro ochranu našich zájmů před případnou odpovědností související s poskytováním služeb.

    Právní základ: Oprávněný zájem (čl. 6, odst. 1, písm. f) GDPR).

    		 3.6 V případě soudního sporu po celou dobu jeho trvání až do uplynutí lhůt pro odvolání.

    3.7 Služby „Zavolejte mi zpět“, „Kontakty pro získání informací“ a „Vyžádání technických výkresů“:

    Osobní údaje poskytnuté vyplněním formuláře „Zavolejte mi zpět“, „Kontakty pro získání informací“ nebo „Vyžádání technických výkresů“ budou zpracovány za účelem kontaktování nebo zodpovězení Vašich požadavků na související služby poskytované společností Elesa+Ganter.

    Právní základ: nutnost vyřídit žádost subjektu údajů (čl. 6, odst. 1, písm. f) GDPR).

    Upozorňujeme, že poskytnutí osobních údajů je pro požadovanou službu nezbytné. Odmítnutí poskytnutí těchto údajů tedy znamená, že nebude možné Vás kontaktovat.

    		 3.7 Údaje budou zpracovávány pouze po dobu nezbytně nutnou k vyřízení žádosti a následně budou zničeny nebo anonymizovány.

    3.8 Marketing:

    Zasílání obchodních/propagačních sdělení prostřednictvím automatických kontaktních metod (např. e-mail, SMS nebo MMS) a konvenčních metod (např. pošta a telefonáty s operátory) o produktech/službách společnosti Elesa+Ganter a jejich partnerů (bez předávání dat), průzkumy spokojenosti zákazníků, průzkumy trhu a statistické analýzy.

    Právní základ: Váš souhlas (který je nepovinný a lze jej kdykoli odvolat) (čl. 6, odst. 1, písm. a) GDPR).

    Poskytnutí údajů pro tento účel je nepovinné.

    		 3.8 Do odvolání souhlasu.

    3.9 Profilování v marketingu

    Analýza Vašich nákupních preferencí, návyků, chování pomocí důkazů o vašich předchozích nákupech nebo pomocí souborů cookie (analýza prohlížení, sledování vybraných produktů a virtuálního nákupního košíku) s cílem zasílat obchodní sdělení/nabídky/služby přizpůsobené Vašim požadavkům.

    Právní základ: Váš souhlas (který je nepovinný a lze jej kdykoli odvolat) (čl. 6, odst. 1, písm. a) GDPR).

    Poskytnutí údajů pro tento účel je nepovinné.

    3.9 Do odvolání souhlasu.

    V každém případě budou údaje o Vašich preferencích, návycích, Vašem chování a nákupních zájmech každých 12 měsíců vymazány.

    3.10 Prevence zneužití/podvodu

    Navigační data mohou být použita k prevenci před podvodnými činnostmi nebo zneužitím webových stránek (pro potenciálně trestné účely) a jejich odhalování za účelem zjištění odpovědnosti v případě kybernetických trestných činů proti webovým stránkám, což správci údajů umožní obhajobu v následných soudních řízeních, která mohou nastat.

    Právní základ: Oprávněný zájem (čl. 6, odst. 1, písm. f) GDPR).

    		 3.10 Údaje budou uchovávány po dobu, která bude považována za nezbytně nutnou k naplnění účelů, pro které byly shromážděny, a do uplynutí doby, po kterou je správce údajů bude muset uchovávat, aby se mohl bránit v následných právních řízeních, která mohou nastat, nebo sdělovat tyto údaje orgánům veřejné moci, jak může být požadováno.

    3.11 Správa webových stránek

    Navigační data nejsou shromažďována za účelem jejich přiřazení k identifikovaným subjektům údajů, avšak po zpracování a porovnání s údaji třetích stran mohou umožnit identifikaci uživatele jako takového.

    Navigační data se používají pouze k získání anonymních statistických informací o používání webových stránek a ke kontrole jejich správného fungování.

    Právní základ: Oprávněný zájem (čl. 6, odst. 1, písm. f) GDPR).

    		 3.11 Údaje jsou vymazány ihned po jejich zpracování.

    3.12 Služba sdílení košíku

    Tato služba umožňuje uživateli, který přidal produkty do košíku, aby košík sdílel s jinou osobou v rámci určité zprávy (vytvořené uživatelem).

    Právní základ: U uživatele/odesílatele, který žádá o sdílení košíku (jméno a e-mailová adresa, a také informace obsažené v košíku a ve zprávě), je zpracování údajů nezbytné z důvodu splnění smlouvy, jejíž smluvní stranou je uživatel, nebo je zpracování nezbytné pro účely přijetí opatření na jeho žádost před uzavřením smlouvy (čl. 6 odst. 1 písm. b) GDPR).

    U údajů příjemce (tj. e-mailová adresa zadaná odesílatelem) jsou právním základem oprávněné zájmy sledované správcem údajů podle čl. 6 odst. 1 písm. f) GDPR (zájem na správném provedení požadavku odesílatele a poskytnutí služby).

    		 3.12 Údaje budou uchovávány po dobu nezbytnou k vyřízení žádosti a v každém případě maximálně po dobu 3 let, a to bez ohledu na nutnost uchovávat je déle za účelem ochrany postavení správce údajů v případě sporu, nebo pokud to vyžaduje zákon.
    Po uplynutí výše uvedené doby uchovávání budou údaje zničeny nebo anonymizovány v souladu s technickými postupy pro výmaz a zálohování.

  • 4. Kategorie příjemců

    Údaje mohou být předávány stranám, které působí jako správci, jako jsou dozorové a regulační orgány a v obecnější rovině veřejné nebo soukromé subjekty, které jsou ze zákona oprávněny údaje vyžadovat.

    Údaje mohou být jménem správce údajů zpracovávány také externími subjekty, které byly jmenovány jako zpracovatelé a kterým jsou poskytnuty příslušné provozní pokyny, jako např.:

    • poskytovatelé webhostingu nebo poskytovatelé e-mailových platforem/služeb;
    • společnosti oprávněné provádět technickou údržbu (včetně údržby síťových zařízení a sítí elektronických komunikací);
    • společnosti, které poskytují služby správy webových stránek;
    • společnosti, které poskytují služby správy zpravodajů;
    • společnosti, které poskytují služby vyžádané uživateli (např. vyžádání technických výkresů).

  • 5. Subjekty oprávněné zpracovávat osobní údaje

    Údaje mohou zpracovávat zaměstnanci v odděleních správce údajů, kteří jsou odpovědní za provádění výše uvedených činností, byli ke zpracování údajů oprávněni a obdrželi příslušné provozní pokyny.

  • 6. Vaše práva

    Kontaktováním správce údajů odesláním e-mailu na adresu info@elesa-ganter.cz může subjekt údajů kdykoli požádat o přístup ke svým osobním údajům, o výmaz údajů, o opravu nepřesných údajů, o doplnění neúplných údajů, o omezení zpracování v případech stanovených v čl. 18 GDPR, a v případech zpracování na základě oprávněného zájmu správce údajů rovněž i vznést námitku proti zpracování z důvodů souvisejících s jeho konkrétní situací.

    Subjekt údajů má právo vznést námitku, pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, což zahrnuje i profilování v rozsahu, v jakém souvisí s takovým přímým marketingem.

    Pokud je zpracování založeno na souhlasu nebo smlouvě a je prováděno automatizovanými prostředky, mají subjekty údajů dále právo získat údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a na přenos těchto údajů jinému správci, aniž by tomu správce nějak bránil.

    Subjekty údajů mohou svůj souhlas vždy později odvolat, aniž by tím bylo dotčeno zpracování, které bylo před odvoláním souhlasu provedeno v souladu se zákonem (např. pro účely marketingu a profilování).

    Subjekty údajů mají právo podat stížnost u příslušného dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem na adrese Pplk. Sochora 27 Praha 7, 170 00, www.uoou.cz.