Podmínky ochrany osobních údajů

 

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

společnosti:

 

DRANA s.r.o.,

se sídlem Českých bratří 313, 54701 Náchod, Česká republika,

IČO: 02308363,

zapsané v obchodním rejstříku Krajského soudu v Hradci Králové pod sp. zn. C 32871

(dále jen jako „Správce“ nebo jako „my“),

 

platné pro zpracování osobních údajů, které nám jsou předávány v rámci internetového obchodu umístěného na adrese:

www.drana.cz

Tímto si Vás dovolujeme informovat o způsobu zpracování Vašich osobních údajů v souladu s nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v účinném znění, které všichni znáte spíše pod názvem GDPR a zákonem č. 110/2019 Sb., zákon o zpracování osobních údajů, v účinném znění.

KONTAKTY:

Telefon: +420 491 547 380 jsme dostupní Po – Pá v čase 8:00 – 15:00

Email: objednavky@drana.cz  

Prodejna: Českých bratří 313, 54701 Náchod, Česká republika

 

DEFINICE:

E-shop	náš internetový obchod dostupný na adrese www.drana.cz;
GDPR	Nařízení Evropského parlamentu a rady (EU) 2016/679;
Návštěvník / Vy	jakákoli fyzická osoba, která se nachází na našem E-shopu, ať už se jedná o našeho zákazníka, registrovaného uživatele, či opravdu pouhého návštěvníka, který si náš E-shop pouze prohlíží; dle článku 4 GDPR jste považování za subjekt údajů;
Obchodní sdělení	zpravidla e-mail, SMS nebo případně i dopis, jenž Vám můžeme poslat v rámci propagace našich produktů, našeho E-shopu nebo služeb souvisejících s naším E-shopem;
Smlouva	smlouva, jenž spolu uzavíráme na základě Vaší registrace na našem E-shopu, či na základě Vašeho nákupu našich produktů, která se řídí našimi Všeobecnými obchodními podmínkami;
Správce	to jsme my, jakožto právnická osoba, která ve smyslu článku 4 GDPR určuje účely a prostředky zpracování osobních údajů;
Zásady	tyto zásady zpracování osobních údajů, kterými se řídí to, jak budeme zpracovávat Vaše osobní údaje;
Zpracovatel	třetí osoba, se kterou spolupracujeme, které můžeme předat Vaše osobní údaje, aby je zpracovávali za účelem řádného plnění Smlouvy (např. webhosting na kterém běží náš E-shop, náš účetní program, díky kterému Vám můžeme vystavit platební doklad apod.);
Zvláštní kategorie osobních údajů	osobní údaje, které budete znát spíše pod pojmem citlivé osobní údaje; jedná se o osobní údaje ve smyslu článku 9 GDPR, mezi které mohou patřit např. údaje o Vašem zdravotním stavu; tyto údaje budeme vždy zpracovávat pouze po Vašem předchozím souhlasu; pro bližší info Vám doporučujeme pročíst si článek 9 GDPR;

 1 ÚVODNÍ USTANOVENÍ

1.1 Tyto Zásady se použijí v případě, že vůči Vám vystupujeme v pozici Správce osobních údajů, tedy pokud nám předáváte Vaše osobní údaje a my rozhodujeme jak s nimi naložíme, za jakým účelem a jakými prostředky je budeme zpracovávat. Všechny informace o tom jak toto budeme provádět se dozvíte níže.

1.2 Pro přesnost uvádíme, že za osobní údaje se dle článku 4 GDPR považují jakékoli informace o Vás, na základě kterých Vás lze přímo či nepřímo identifikovat (např. jméno).

1.3 Nemáme jmenovaného pověřence pro ochranu osobních údajů, jelikož nespadáme do podmínek stanovených článkem 37 GDPR.

1.4 Nedochází u nás k žádnému rozhodování na základě automatického zpracování či profilování.

1.5 Pro jakékoli dotazy týkající se zpracování osobních údajů používejte prosím přednostně výše uvedený e-mail objednavky@drana.cz.

2 ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2.1 Registrací Vašeho uživatelského účtu na našem E-shopu nebo vyplněním objednávkového formuláře bez registrace Vašeho uživatelského účtu na našem E-shopu začínáme zpracovávat Vaše osobní údaje. Osobní údaje přímo od Vás získáváme také sledováním Vašeho chování na našem E-shopu, a to zejména pomocí cookies. V některých případech jsme jakožto správce oprávněni získávat osobní údaje z veřejných registrů a jedná se zejména o situace, kdy správce uplatňuje své oprávněné zájmy, zejména zájem jednat obezřetně.

2.2 Zpracování osobních údajů v případě registrace uživatelského účtu:

2.2.1 Jaké údaje zpracováváme? Pokud se rozhodnete založit si u nás uživatelský účet, budeme zpracovávat Vaše:

• identifikační údaje (jméno, příjmení, heslo, adresa, IČO, DIČ, obchodní firma)
• kontaktní údaje (telefon, e-mail);
• ostatní údaje které nám předáte při registraci (poznámka).

2.2.2 Proč? Za účelem založení Vašeho uživatelského účtu, který si u nás vytvoříte prostřednictvím registrace a následně pro jednodušší vypořádání Vašich objednávek při případném nákupu (víme kdo si u nás něco objednává a není to třeba vždy vše vyplňovat) či pro jednodušší komunikaci s Vámi (víme kdo nám píše).

2.2.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.

2.2.4 Jak dlouho? Vaše osobní údaje, které získáme na základě registrace uživatelského účtu budeme zpracovávat po dobu, po kterou u nás budete mít uživatelský účet a následně po dobu 2 let od okamžiku jeho zrušení.

2.3 Zpracování osobních údajů v případě komunikace se zákaznickou podporou:

2.3.1 Jaké údaje zpracováváme? Pokud se nás rozhodnete zaslat nám dotaz v rámci naší zákaznické podpory, budeme zpracovávat údaje, které vyplníte do našeho kontaktního formuláře či do e-mailu:

• identifikační údaje (jméno, příjmení);
• kontaktní údaje (e-mail);
• ostatní údaje které nám předáte při odeslání kontaktního formuláře (či e-mailu).

2.3.2 Proč? Za účelem poskytnutí našich poradenských služeb, které od nás odesláním dotazu poptáváte.

2.3.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.

Případně se může jednat o zpracování na základě článku 6 odst. 1 písm. a) GDPR – subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů, pokud nám píšete aniž byste byli naším zákazníkem/uživatelem.

2.3.4 Jak dlouho? Vaše osobní údaje, které získáme na základě zaslání dotazu na zákaznickou podporu budeme zpracovávat po dobu řešení dotazu a následně po dobu 2 let od okamžiku jeho uzavření.

2.4. Zpracování osobních údajů v případě nákupu:

2.4.1 Jaké údaje zpracováváme? Pokud se rozhodnete zakoupit si u nás nějaký produkt, budeme zpracovávat Vaše:

• identifikační údaje (jméno, příjmení, adresa, IČO, DIČ, obchodní firma);
• kontaktní údaje (telefon, e-mail);
• ostatní údaje které nám předáte při nákupu (poznámka).

2.4.2 Proč? Abychom Vám mohli dodat produkty, které si od nás objednáte na Vámi určené místo a Vámi určeným způsobem. Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně pro vyřízení reklamací a jiné).

2.4.3 Na základě jakého právního důvodu? Jedná se o zpracování na základě článku 6 odst. 1 písm. b) GDPR – zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.

Dále se jedná o zpracování na základě článku 6 odst. 1 písm. c) GDPR – zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Jedná se zejména o povinnosti dle účetních a dalších právních předpisů.

2.4.4 Jak dlouho? Vaše osobní údaje, které získáme na základě nákupu, budeme zpracovávat po dobu 10 let od okamžiku Vašeho posledního nákupu (musíme archivovat účetnictví atp.).

2.5 Zpracování osobních údajů v případě zasílání obchodních sdělení:

2.5.1 Jaké údaje zpracováváme? Pro účely zasílání obchodních sdělení zpracováváme Vaše:

• identifikační údaje (jméno, příjmení);
• kontaktní údaje (telefon, e-mail);

2.5.2 Proč? Abychom Vám mohli nabídnout naše další produkty, či služby, o které byste mohli mít zájem a Vy tak nepropásli žádnou příležitost. Pokud jste nám při nákupu, nebo při obdržení obchodního sdělení řekli (zaškrtli), že si nepřejete obchodní sdělení dostávat, tak Vám samozřejmě žádné posílat nebudeme.

2.5.3.Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. f) GDPR ve spojení s ustanovením § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, v účinném znění – zpracování je nezbytné pro účely naplnění našich oprávněných zájmů. Z rozesílky se můžete kdykoli odhlásit prostřednictvím kliknutím na odkaz v obchodním sdělení, nebo nás můžete kontaktovat na objednavky@drana.cz.

2.5.4 Jak dlouho? Vaše osobní údaje, které používáme pro zasílání obchodních sdělení, budeme zpracovávat po dobu 5 let od okamžiku kdy jste si naposledy otevřeli naše obchodní sdělení, maximálně však po dobu 15 let od Vašeho posledního nákupu.

3 KDO SE K VAŠIM ÚDAJŮM DOSTANE

3.1 Většinu Vašich dat nikomu nikam nepředáváme. Ve výjimečných případech však spolupracujeme s některými třetími osobami (Zpracovateli), kterým musíme Vaše údaje předat, abychom mohli řádně plnit naše závazky vůči Vám (dodání produktů) či vůči státu (účetnictví). Jedná se o následující Zpracovatele:

3.1.1 Google Analytics – Přes ně si běžně analyzujeme návštěvnost E-shopu.

3.1.2 Shoptet – Přes ně nám běží web.

3.1.3 Ecomail – Přes ně Vám posíláme všechny e-maily.

3.1.4 GEIS – Přes ně Vám posíláme zboží.

3.1.5 GLS – Přes ně Vám taky posíláme zboží.

3.1.6 Gebrüder Weiss – A ještě přes tyto Vám někdy posíláme zboží.

3.1.7 Mime digital – Ti nám spravují a upravují web.

3.1.8 Jet Soft – Integrace toku dat z e-shopu do účetního systému.

3.1.9 Money S5 – Účetní systém.

3.1.10 Freelo – Nástroj projektového řízení (když Vám např. vyřizujeme reklamaci).

3.2. Pro vyloučení veškerých pochybností uvádíme, že veškeré osobní údaje zpracováváme pouze na území Evropské unie a tedy nedochází k žádnému předávání mimo EU.

3.3. Vaše osobní údaje můžeme předávat také veřejnoprávním orgánům, jako jsou soudy, policie, úřady či jiné orgány, pokud si takové údaje vyžádají a pokud nám povinnost předat údaje stanoví zákon.

4 VAŠE PRÁVA

4.1 Dle GDPR Vám jsou garantována následující práva, která vůči nám můžete uplatnit prostřednictvím e-mailu objednavky@drana.cz, nebo listinnou formou na adresu našeho sídla Českých bratří 313, 54701 Náchod, Česká republika.

4.2 Právo na přístup k osobním údajům. Máte právo od nás chtít potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

4.2.1 kopie zpracovávaných osobních údajů;

4.2.2 účely zpracování;

4.2.3 kategorie dotčených osobních údajů;

4.2.4 příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;

4.2.5 plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

4.2.6 existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;

4.2.7 právo podat stížnost u dozorového úřadu;

4.2.8 veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;

4.2.9 skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

4.3 Právo na opravu či doplnění osobních údajů. Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

4.4 Právo na výmaz osobních údajů (právo být zapomenut). Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, pokud je dán jeden z těchto důvodů:

4.4.1 Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

4.4.2 Vaše osobní údaje zpracováváme na základě souhlasu a Vy tento souhlas odvoláte a neexistuje žádný další právní důvod pro zpracování;

4.4.3 vznesete námitky proti zpracování podle článku 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování;

4.4.4. vznesete námitky proti zpracování podle článku 21 odst. 2 GDPR;

4.4.5 Vaše osobní údaje byly zpracovány protiprávně;

4.4.6 Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na nás vztahuje;

4.4.7 Vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1.

4.5 Právo na omezení zpracování osobních údajů. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v kterémkoli z těchto případů:

4.5.1 pokud vůči nám popíráte přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost Vašich osobních údajů ověřit;

4.5.2 pokud vůči nám vznesete námitku proti zpracování dle článku 21 odst. 1 GDPR, a to na dobu potřebnou k ověření, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody;

4.5.3 pokud je zpracování Vašich osobních údajů protiprávní, ale vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;

4.5.4 pokud Vaše osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu Vašich právních nároků;

Pokud by došlo k omezení zpracování Vašich osobních údajů na základě Vámi uplatněného práva a následně vznikly důvody, proč by mělo být omezení zrušeno, budete o zrušení omezení bezodkladně informování.

4.6 Právo na přenositelnost údajů. Máte právo od nás získat Vaše osobní údaje, které se Vás týkají, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Dále máte právo předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili. Obě tyto práva můžete však uplatnit pouze v případě, že:

4.6.1 zpracování Vašich osobních údajů je založeno na souhlasu podle článku 6 odst. 1 písm. a) GDPR nebo podle článku 9 odst. 2 písm. a) GDPR nebo na smlouvě podle článku 6 odst. 1 písm. b);

4.6.2 zpracování Vašich osobních údajů se provádí automatizovaně.

Je-li to technicky proveditelné, máte právo po nás požadovat, abychom Vaše osobní údaje za výše zmíněných podmínek předali přímo správci, kterého Vy určíte.

4.7 Právo vznést námitku a právo nebýt předmětem automatizovaného rozhodování. Máte právo vznést námitku proti zpracování pro účely přímého marketingu. K automatizovanému rozhodování u nás nedochází.

4.8 Právo podat stížnost. Máte právo podat žádost, stížnost nebo podnět u příslušného dozorového úřadu, kterým je pro Českou republiku Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (http://www.uoou.cz/).

5 TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ

5.1 Vaše osobní údaje zpracováváme způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

5.2 Mezi námi přijatá technická opatření patří například:

5.2.1 používáme prostředky antivirové ochrany;

5.2.2 používáme firewall;

5.2.3 šifrujeme data;

5.2.4 pravidelně zálohujeme data; a další.

5.3. Mezi námi přijatá organizační opatření patří například:

5.3.1 pořádáme pravidelné školení o práci s osobními údaji pro naše zaměstnance;

5.3.2 máme vnitřní pravidla pro práci s osobními údaji pro naše zaměstnance;

5.3.3 minimalizujeme zpracování osobních údajů při práci s osobními údaji;

5.3.4 máme závazek mlčenlivosti týkající se všech předávaných údajů s našimi zaměstnanci a partnery; a další.

6  COOKIES

6.1 Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě našich webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná. Soubory cookies plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.

6.2 Na webových stránkách používáme následující cookies:

6.2.1 Nezbytné cookies: jsou zapotřebí k provozu webových stránek, umožňují například přihlásit se do zabezpečených částí stránek a další základní funkčnosti stránek. Tato kategorie cookies se nedá zakázat.

6.2.2 Analytické/statistické cookies: umožňují nám například rozpoznat a zjistit počet návštěvníků a sledovat, jak naši návštěvníci používají webové stránky. Pomáhají nám zlepšovat způsob, jakým stránky fungují, například tak, že umožňují uživatelům snadno najít to, co hledají. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.

6.2.3 Reklamní cookies: používají se ke sledování preferencí a umožňují zobrazit reklamu a další obsah, které nejlépe odpovídají vašemu zájmu a online chování. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.

6.3 Upozorňujeme, že třetí strany (včetně např. poskytovatelů externích služeb) mohou rovněž používat cookies a/nebo přistupovat k údajům shromažďovaným cookies na webových stránkách:

6.3.1 Google Analytics a Google Adwords - detaily získáte zde.

6.3.2 Sklik společnosti Seznam.cz - detaily získáte zde.

6.3.3 Facebook - detaily získáte zde.

6.4 Další informace o cookies a jejich aktuální seznam naleznete prostřednictvím jednotlivých internetových prohlížečů, nejčastěji v položce Nástroje pro vývojáře.

6.5 Souhlas může být vyjádřen prostřednictvím zaškrtávacího políčka obsaženého v tzv. cookie liště. Soubory cookies můžete i následně v nastavení svého internetového prohlížeče odmítnout, nebo si nastavit užívání jen některých

6.6 Další informace o správě cookies v jednotlivých prohlížečích naleznete na následujících odkazech:

6.6.1 Internet Explorer - https://support.microsoft.com/cs-cz/help/17442/windows-internet-explorer-delete-manage-cookies

6.6.2 Google Chrome - https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=cs

6.6.3 Firefox - https://support.mozilla.org/cs/kb/povoleni-zakazani-cookies

6.6.4 Safari - https://support.apple.com/cs-cz/guide/safari/sfri11471/mac

6.6.5 Opera - https://help.opera.com/cs/latest/security-and-privacy/

6.6.6 Microsoft Edge - https://docs.microsoft.com/cs-cz/sccm/compliance/deploy-use/browser-profiles

7 ZÁVĚREČNÁ USTANOVENÍ

7.1 Tyto Zásady Vám předkládáme na základě článku 12 až 14 GDPR.

7.2 Tyto Zásady jsou platné a účinné ode dne 19.5.2025.