Zásady ochrany osobních údajů a zpracování osobních údajů
Podmínky ochrany osobních údajů a informace o zpracování osobních údajů
Základní ustanovení
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen: „GDPR”) je ESOTIQ & HENDERSON S.A., se sídlem v Gdaňsku, adresa: ul. Budowlanych 31C, 80-298 Gdańsk, Polsko, zapsanou v Rejstříku podnikatelů Národního soudního rejstříku vedeném Okresním soudem Gdańsk-Północ v Gdaňsku, VII. hospodářským oddělením Národního soudního rejstříku, pod číslem KRS (IČO): 0000370553, základní kapitál: 223.350,00 PLN, splacený v plné výši, NIP (DIČ): 583-311-72-20, kontaktní údaje: info.cz@esotiq.com, +48699583880
Máte-li pochybnosti nebo nám chcete položit otázku týkající se zpracování svých osobních údajů společností Esotiq, chcete uplatnit svá práva vyplývající z právních předpisů o ochraně osobních údajů nebo nás informovat o porušení zabezpečení svých osobních údajů, kontaktujte našeho pověřence pro ochranu osobních údajů.
Kontaktní údaje pověřence pro ochranu osobních údajů společnosti Esotiq:
• e-mail: IOD@esotiq.com
• korespondenční adresa:
Inspektor Ochrony Danych
ESOTIQ & HENDERSON S.A.
ul. Budowlanych 31C
80-298 Gdańsk
Polsko
Zdroje a kategorie zpracovávaných osobních údajů
• Osobní údaje, které jsou nezbytné k poskytnutí služeb dle uzavřené smlouvy. Zpracováváme pouze osobní údaje, které nám sami poskytnete v rámci předsmluvních jednání a při uzavření smlouvy písemně či telefonicky. Nezpracováváme žádné zvláštní kategorie osobních údajů (tzv. citlivé osobní údaje). Zpracováváme zejména tyto Vaše osobní údaje: jméno a příjmení, adresu bydliště, resp. sídla podnikání (doručovací adresu), e-mailovou adresu a telefonní číslo.
• Osobní údaje, které vyplníte do formulářů dostupných na webových stránkách správce údajů, a to za účelem zasílání obchodních sdělení (jméno, příjmení, e-mailovou adresu) nebo vznesení dotazu či poptávky související s činností společnosti (jméno, příjmení, e-mailovou adresu a telefonní číslo).
• Údaje zpracovávané v souvislosti se zákaznickými hodnoceními, zejména e-mailová adresa zákazníka, informace o zakoupeném zboží, obsah hodnocení, udělené hodnocení, uživatelské jméno nebo jméno zákazníka a případně další údaje uvedené zákazníkem v hodnocení.
• Údaje získané prostřednictvím cookies. Pokud jste v rámci nastavení cookies na webových stránkách nebo ve Vašem prohlížeči povolili ukládání cookies a souhlasíte s jejich používáním, získává správce údaj o Vaší návštěvě, Vašich preferencích a další aktivitě na internetových stránkách, a to za účelem vylepšování nabídky služeb. Tímto údajem je zejména IP adresa návštěvníka webové stránky.
Zákonný důvod a účel zpracování osobních údajů
Zákonným důvodem zpracování osobních údajů je:
• plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
• oprávněný zájem správce na poskytování přímého marketingu stávajícím zákazníkům (zejména pro zasílání obchodních sdělení týkajících se vlastních obdobných výrobků a služeb) podle čl. 6 odst. 1 písm. f) GDPR,
• plnění právních povinností správce.
Vaše osobní údaje zpracováváme především za účelem:
• Řádného (bezvadného) poskytnutí služeb dle uzavřené smlouvy;
A dále na základě Vašeho souhlasu za účelem:
• Personalizace a zlepšení kvality a obsahu webových stránek, interních analýz zákaznické poptávky a cílení reklamy zpracovává správce údajů při využití cookies údaje o Vaší návštěvě webových stránek, o prohlížených produktech a další aktivitě. Zpracování je možné pouze po udělení Vašeho souhlasu dostupného na liště cookies. Na základě sesbíraných dat získává správce údajů analýzy a statistiky o Vašem chování v rámci webových stránek.
• Vaše osobní údaje nepoužíváme k profilování ani k automatizovanému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
A dále za účelem:
• Plnění právních povinností stanovených právními předpisy České republiky a Evropské Unie nebo
• Pokud bude zpracování Vašich osobních údajů nezbytné pro účely našich oprávněných zájmů nebo oprávněných zájmů jiných osob; oprávněnými zájmy lze rozumět například případy ochrany našich práv a právních nároků (vymáhání dlužného plnění, ochrana práv a právních nároků správce).
Konkrétní účely zpracování
Níže uvádíme jednotlivé účely zpracování osobních údajů a jejich právní základ podle čl. 6 odst. 1 GDPR. Údaje zpracováváme pouze v rozsahu nezbytném pro daný účel:
• Realizace smlouvy a vyřízení objednávky – na základě čl. 6 odst. 1 písm. b) GDPR, tj. zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost subjektu údajů.
• Odeslání a doručení objednávky – na základě čl. 6 odst. 1 písm. b) GDPR, tj. zpracování je nezbytné pro plnění smlouvy v rozsahu doručení objednaného zboží. Pro účely doručení předáváme přepravním a kurýrním společnostem, případně provozovatelům výdejních míst nebo zásilkovny, údaje nezbytné pro doručení (jméno, příjmení, doručovací adresu, telefonní číslo, e-mailovou adresu).
• Vystavování faktur a plnění daňových a účetních povinností – na základě čl. 6 odst. 1 písm. c) GDPR, tj. zpracování je nezbytné pro splnění právních povinností správce vyplývajících z právních předpisů, které se na správce vztahují, zejména z daňových, účetních a souvisejících předpisů.
• Vyřizování reklamací, vrácení zboží a záručních nároků – na základě čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy v rozsahu odpovědnosti za vady) a čl. 6 odst. 1 písm. c) GDPR.
• Bezpečnost provozu a logy serveru – na základě čl. 6 odst. 1 písm. f) GDPR, tj. oprávněný zájem správce na zajištění bezpečnosti, integrity a řádného provozu e-shopu a na ochraně proti zneužití.
• Předcházení podvodům a odhalování zneužití – na základě čl. 6 odst. 1 písm. f) GDPR, tj. oprávněný zájem správce na ochraně před neoprávněným přístupem, platebními podvody a zneužitím při využívání e-shopu. V rámci tohoto účelu mohou být využívány automatizované nástroje podporující odhalování podezřelých objednávek nebo zneužití.
• Vyřizování odstoupení spotřebitele od smlouvy – na základě čl. 6 odst. 1 písm. c) GDPR, tj. zpracování je nezbytné pro splnění právních povinností správce vyplývajících z právních předpisů, které se na správce vztahují, a v rozsahu nezbytném k přijetí a vyřízení oznámení o odstoupení od smlouvy, vrácení peněžních prostředků a související komunikaci se zákazníkem. Od 19. června 2026 správce umožní podání oznámení o odstoupení od smlouvy také prostřednictvím vyhrazené funkce dostupné na webových stránkách e-shopu.
• Vlastní marketing stávajícím zákazníkům – na základě čl. 6 odst. 1 písm. f) GDPR, tj. oprávněný zájem správce na propagaci vlastních výrobků a služeb obdobných těm, které si zákazník již dříve pořídil. Zákazník má právo kdykoli vznést námitku proti tomuto zpracování kliknutím na odkaz pro odhlášení v patičce zaslané zprávy nebo kontaktováním správce.
• Získávání a zveřejňování hodnocení zákazníků – na základě čl. 6 odst. 1 písm. f) GDPR, tj. oprávněného zájmu správce spočívajícího ve zvyšování důvěryhodnosti e-shopu, zlepšování kvality nabízených výrobků a služeb a umožnění ostatním zákazníkům seznámit se se zkušenostmi kupujících. Za tímto účelem může správce po uskutečnění nákupu předat e-mailovou adresu zákazníka společnosti TrustMate S.A., která zákazníkovi zašle výzvu k ohodnocení zakoupeného zboží. Podrobnosti o zpracování osobních údajů společností TrustMate jsou dostupné v jejích zásadách ochrany osobních údajů.
• Reklama, retargeting a cílové skupiny – na základě čl. 6 odst. 1 písm. a) GDPR, tj. souhlasu subjektu údajů. Souhlas je udělován prostřednictvím lišty pro správu souhlasů (cookie banneru) a lze jej kdykoli odvolat ve stejné liště, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním.
Doba uchovávání údajů
Správce uchovává osobní údaje:
• po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (zpravidla po dobu 3 let od ukončení smluvního vztahu, není-li právním předpisem stanoveno jinak)
• po dobu nezbytnou ke splnění právních povinností správce (daňové doklady po dobu 10 let dle zákona o účetnictví, obchodní korespondence po dobu 5 let)
• po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu nejdéle však po dobu 3 let od posledního kontaktu.
Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
Získáváme údaje od třetích osob?
Správce může získat osobní údaje týkající se osob, které je správci přímo neposkytly – zejména údaje příjemce zásilky uvedeného zákazníkem zadávajícím objednávku, údaje jiné osoby, které má být zboží doručeno nebo ve prospěch které je objednávka realizována (např. obdarovaného) nebo údaje zaměstnance smluvního partnera, který je právnickou osobou (např. kontaktní osoby uvedené pro převzetí objednávky nebo na faktuře).
Při plnění informační povinnosti vyplývající z čl. 14 GDPR správce uvádí, že: (1) kategorie zpracovávaných údajů zahrnují zejména jméno, příjmení, doručovací adresu nebo fakturační adresu, e-mailovou adresu a telefonní číslo – v rozsahu nezbytném pro vyřízení objednávky; (2) zdrojem údajů je osoba zadávající objednávku nebo smluvní partner, který je smluvní stranou; (3) údaje jsou zpracovávány zejména na základě čl. 6 odst. 1 písm. f) GDPR – v rozsahu oprávněného zájmu správce na umožnění doručení zásilky, vyřízení objednávky nebo kontaktu v záležitostech souvisejících s vyřízením objednávky; pokud je osoba, jejíž údaje jsou zpracovávány, zároveň smluvní stranou správce, může být zpracování založeno také na čl. 6 odst. 1 písm. b) GDPR; (4) doba uchování, práva subjektu údajů a další informace odpovídají údajům popsaným v této Politice pro účely „Realizace smlouvy a vyřízení objednávky” a „Odeslání a doručení objednávky”.
Komu Vaše osobní údaje zpřístupníme?
Příjemci osobních údajů (zpracovatelé a další příjemci): Vaše osobní údaje mohou být zpřístupněny zejména těmto kategoriím příjemců: poskytovatelům hostingu, poskytovatelům e-mailových marketingových nástrojů, poskytovatelům CRM a fakturačních systémů, účetním a daňovým poradcům, přepravním a kurýrním společnostem, provozovatelům výdejních míst, poskytovatelům IT služeb zajišťujícím provoz e-shopu, poskytovatelům online platebních služeb, bankám, poskytovatelům analytických a marketingových nástrojů, poskytovatelům služeb pro získávání a zveřejňování zákaznických hodnocení (zejména společnosti TrustMate S.A.), jakož i dalším smluvním partnerům správce a subjektům, kterým jsme povinni osobní údaje zpřístupnit na základě právních předpisů..
Vaše osobní údaje poskytneme vybraným jiným osobám pouze v odůvodněných případech a v nezbytném rozsahu, jinak pouze s Vaším předchozím souhlasem. Vaše osobní údaje takto poskytneme:
• zpracovatelům osobních údajů, tedy osobám, s nimiž spolupracujeme a jejichž služeb využíváme. Zpracovatele si pečlivě vybíráme a spolupráci navazujeme jen s těmi, kteří poskytují dostatečné záruky bezpečného zpracování a jsou proto schopni zajistit ochranu Vašich práv. Zpracovatelé zavazujeme mj. k dodržování pokynů pro řádné zpracování Vašich osobních údajů a dále k mlčenlivosti.
• Osobám oprávněným podle jiných právních předpisů (zejména orgány činné v trestním řízení, auditorům, finančním úřadům apod.)
• S Vaším předchozím souhlasem mohou být Vaše osobní údaje zpřístupněny i dalším osobám, zveřejněny v souvislosti s naší marketingovou činností či jiným způsobem zpracovávány. Ke každému dalšímu zpracování osobních údajů přistoupíme pouze na základě Vašeho výslovného, ke konkrétnímu účelu poskytnutého souhlasu.
Zpracování osobních údajů je prováděno správcem. Správce má právo pověřit zpracováním osobních údajů zpracovatele, jenž poskytuje dostatečné a věrohodné záruky o technickém a organizačním zabezpečení ochrany výše uvedených osobních údajů. V případě předávání údajů do třetích zemí jsou uplatněny záruky popsané v sekci Předávání osobních údajů do třetích zemí. Zpracování výše uvedených osobních údajů probíhá v technicky i fyzicky zabezpečených elektronických informačních systémech.
Aktuální seznam konkrétních dodavatelů jednajících jako zpracovatelé jménem správce lze poskytnout na žádost subjektu údajů.
Předávání osobních údajů do třetích zemí
V souvislosti s využíváním analytických, marketingových a dalších služeb třetích stran může docházet k předávání osobních údajů do třetích zemí, zejména do Spojených států amerických. K takovému předávání dochází pouze tehdy, jsou-li splněny podmínky stanovené GDPR. Poskytovatelé těchto služeb zajišťují odpovídající úroveň ochrany osobních údajů zejména prostřednictvím rozhodnutí Evropské komise o odpovídající úrovni ochrany (včetně rámce EU–US Data Privacy Framework), standardních smluvních doložek přijatých Evropskou komisí nebo jiných vhodných záruk podle čl. 46 GDPR. Bližší informace o používaných zárukách jsou dostupné v zásadách ochrany osobních údajů jednotlivých poskytovatelů služeb.
Vaše práva
V souladu s nařízením máte právo na:
• Přístup k osobním údajům;
• Opravu osobních údajů;
• Výmaz osobních údajů (právo být zapomenut);
• Omezení zpracování;
• Přenositelnost údajů;
• Vznést námitku proti zpracování;
• Odvolání souhlasu se zpracováním osobních údajů, je-li zpracování prováděno na jeho základě;
• Podání stížnosti u dozorového úřadu.
Uplatnění práv
Svá práva můžete uplatnit kdykoli – písemně na adrese sídla správce nebo elektronicky na e-mailu IOD@esotiq.com. Správce Vám odpoví nejpozději do jednoho měsíce od obdržení žádosti. S ohledem na složitost a počet žádostí lze tuto lhůtu prodloužit o další dva měsíce; o případném prodloužení Vás v takovém případě informujeme do jednoho měsíce od obdržení žádosti spolu s důvody. Vyřízení žádosti je zpravidla bezplatné. Pouze v případě zjevně nedůvodných nebo nepřiměřených žádostí (zejména opakovaných) může správce požadovat přiměřený poplatek nebo žádost odmítnout. Pro ověření Vaší totožnosti můžeme požadovat poskytnutí dalších informací nezbytných k jejímu potvrzení.
Námitka proti přímému marketingu
V souladu s čl. 21 odst. 2 GDPR máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, včetně profilování pro tyto účely. Pokud námitku vznesete, Vaše osobní údaje nebudou pro účely přímého marketingu dále zpracovávány. Námitku můžete uplatnit bezplatně e-mailem na IOD@esotiq.com nebo kliknutím na odkaz „odhlásit“ v každém zaslaném obchodním sdělení.
KONTAKTNÍ ÚDAJE DOZOROVÉHO ÚŘADU
V případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se rovněž lze obrátit se stížností na Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, email: posta@uoou.gov.cz internetové stránky: https://uoou.gov.cz.
Cookies
Naše webové stránky využívají pro svoji činnost tzv. cookies.
Co jsou cookies?
Pro zlepšení uživatelského komfortu návštěvníků a uživatelů našich internetových stránek a pro zajištění dalších úkolů používáme technologii cookies („cookies“). Cookies jsou miniaturní soubory, které váš prohlížeč uloží do vašeho počítače při vstupu na internetovou stránku, jež tuto technologii využívá. Cookies mimo jiné umožňují provozovateli internetových stránek odlišení vaší osoby od ostatních návštěvníků a uživatelů jeho internetových stránek.
Pro detailnější informace, prosím, použijte nápovědu vašeho prohlížeče. Soubory cookies, které nejsou nezbytné pro fungování webových stránek, ukládáme pouze na základě Vašeho předchozího výslovného souhlasu uděleného prostřednictvím lišty cookies (cookie banneru). Souhlas můžete kdykoli odvolat změnou nastavení cookies na našich webových stránkách.
Jaké existují druhy Cookies?
Všeobecně lze soubory Cookies, neboli dočasné soubory uložené v prohlížeči, rozdělit na dva druhy. Ty, které se ukládají jen krátkodobě a na webu či e-shopu slouží k usnadnění jeho využívání (např. zapamatování si vloženého zboží v košíku, navštíveného produktu, zavření vyskakovacího okna apod.). Tyto dočasné cookies umožňují uchovávání informací při přecházení z jedné webové stránky na druhou a odstraňují tak potřebu opakovaného zadávání některých údajů.
Tyto cookies pomáhají k tomu, aby bylo možné identifikovat váš počítač při opakované návštěvě našich webových stránek. Neumožňují vás však identifikovat jako konkrétní osobu.
Dlouhodobé cookies soubory nám umožňují lépe personalizovat naše stránky a nabídnout vám pro vás relevantní obsah nebo reklamu. Sbíraná data jsou zcela anonymní a nemůžeme je spojovat s jakýmikoliv jinými daty.
Za jakým účelem soubory Cookies využíváme?
Uchovávání údajů o volbách (resp. výběrech) uskutečněných návštěvníky a uživateli internetových stránek, jako například volbě jazyka nebo regionu atd. („funkční cookies“),
shromažďování informací o tom, jak návštěvníci a uživatelé internetových stránek používají stránky, jako například které internetové stránky jsou navštěvovány nejčastěji. Tyto cookies se používají zejména pro vylepšení funkčnosti a funkcionality budoucích verzí internetových stránek („analytické cookies“),
reklamní a marketingové účely; tyto cookies se používají zejména k zajištění osobního (resp. personalizovaného) přístupu v oblasti reklamy a marketingu, využití je primárně pro zobrazení relevantní reklamy („marketingové cookies“). Pro tento typ reklam využíváme níže uvedené služby, v rámci kterých dochází k segmentaci uživatelů na základě společných rysů. Tato data není možné spojovat s konkrétní osobou.
Chceme vám nabídnout co nejlepší možný servis, vyznat se v tom, co potřebujete a co hledáte.
Na našich webových stránkách využíváme různé analytické, marketingové a funkční nástroje třetích stran, které mohou používat soubory cookies k zajištění svého fungování a k účelům popsaným v těchto Podmínkách ochrany osobních údajů. Cookies nezbytné pro řádné fungování webových stránek (tzv. technické cookies) jsou ukládány bez nutnosti Vašeho souhlasu na základě výjimky podle § 89 zákona č. 127/2005 Sb., o elektronických komunikacích. Veškeré ostatní cookies, zejména analytické a marketingové, ukládáme pouze na základě Vašeho předchozího prokazatelného souhlasu uděleného prostřednictvím lišty cookies. Svůj souhlas můžete kdykoli odvolat nebo změnit prostřednictvím nastavení cookies na našich webových stránkách.
Jak Cookies deaktivovat nebo vymazat?
Pokud nechcete soubory cookies využívat nebo smazat jejich obsah, který webové stránky o vašich návštěvách na různých webových stránkách a portálech uložily, můžete využít návody pro jednotlivé nejčastěji využívané prohlížeče níže:
1. Chrome: support.google.com
2. Opera: help.opera.com
3. Firefox: support.mozilla.org
4. MSIE: windows.microsoft.com
5. Safari: support.apple.com
6. Edge: https://support.microsoft.com
Děti a osobní údaje
Naše služby nejsou určeny dětem mladším 15 let. Osobní údaje dětí mladších 15 let vědomě neshromažďujeme ani nezpracováváme. V souladu s § 7 zákona č. 110/2019 Sb., o zpracování osobních údajů, a čl. 8 GDPR může dítě, kterému je alespoň 15 let, samostatně udělit souhlas se zpracováním osobních údajů v souvislosti s nabídkou služeb informační společnosti (například s registrací v e-shopu nebo s odběrem newsletteru). U dětí mladších 15 let je takové zpracování zákonné pouze tehdy, je-li souhlas udělen nebo schválen osobou vykonávající rodičovskou odpovědnost. Pokud zjistíme, že jsme bez ověřitelného souhlasu rodiče zpracovali osobní údaje dítěte mladšího 15 let, takové údaje neprodleně vymažeme.
Bezpečnost zpracování
Správce přijal vhodná technická a organizační opatření k zabezpečení Vašich osobních údajů s ohledem na povahu, rozsah, kontext a účely zpracování i na rizika pro Vaše práva a svobody (čl. 32 GDPR). Tato opatření zahrnují zejména šifrovaný přenos dat (SSL/TLS), kontrolu přístupu na základě přidělených oprávnění, pravidelné zálohování dat, ochranu proti neoprávněnému přístupu, ztrátě, zničení nebo zneužití údajů a pravidelné prověřování účinnosti přijatých opatření. Osoby, které mají k osobním údajům přístup u správce i u zpracovatelů, jsou vázány mlčenlivostí.