Zásady práce s vašimi údaji
Ve společnosti Shoptet, a.s., IČO 289 35 675, se sídlem Dvořeckého 628/8, Břevnov,
160 00, Praha 6, zapsaná u Městského soudu v Praze, oddíl B, vložka 25395
(„Shoptet“) považujeme osobní údaje našich zákazníků, dodavatelů a dalších osob za
něco, co je třeba chránit.
Níže se dozvíte, jak společnost Shoptet přistupuje k ochraně osobních údajů svých
zákazníků, potenciálních zákazníků, dodavatelů či případně dalších subjektů údajů.
Zpracování osobních údajů je považováno za přísně důvěrné a s osobními údaji je
nakládáno v souladu s platnými právními předpisy v oblasti ochrany osobních údajů,
zejména obecným nařízením o ochraně osobních údajů (EU) 2016/679 („Nařízení
GDPR“).
A) Kategorie osobních údajů a účely jejich zpracování
a. Poptáváte služby společnosti Shoptet?
Společnost Shoptet má široké portfolio produktů a služeb. Najdete ho
na www.shoptet.cz nebo na jejich jednotlivých webových stránkách.
Pokud poptáte tyto produkty a služby, bude společnost Shoptet pracovat s Vašimi
kontaktními údaji, které ji za tímto účelem sdělíte. Jsou to nejčastěji jméno, příjmení,
e-mail, telefonní číslo, Vaše požadavky ohledně produktů a služeb, případně další
údaje, které v poptávce vyplníte nebo je společnosti Shoptet v rámci další domluvy
předáte.
Jaké jsou účely a právní základ zpracování?
• kontaktování pro další domluvu (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• komunikace v případě, pokud se pro některé produkty nebo služby rozhodnete
(čl. 6 odst. 1 písm. b) Nařízení GDPR)
• doložení plnění povinností plynoucích z právních předpisů nebo ze smluv (čl. 6
odst. 1 písm. c) Nařízení GDPR)
Pokud se rozhodnete produkty společnosti Shoptet otestovat, řada z nich je spojena
s uživatelským účtem, přes který do produktů budete mít přístup. V takovém případě
jsou nezbytné některé identifikační a kontaktní osobní údaje (jméno, příjmení, IP
adresa, údaje o firmě, e-mail, telefonní číslo a údaje, které si v uživatelském účtu a
produktu nastavíte).
Jaké jsou účely a právní základ zpracování?
• nastavení přístupu do uživatelského rozhraní (čl. 6 odst. 1 písm. b) Nařízení
GDPR)
• společná komunikace v případě potřeby (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• zasílání pravidelných Shoptet novinek (čl. 6 odst. 1 písm. f) Nařízení GDPR)
• plnění povinností plynoucích z právních předpisů nebo ze smluv (čl. 6 odst. 1
písm. c) Nařízení GDPR)
Takové zpracování umožňuje Nařízení GDPR (jednání o smlouvě, poskytování
smluvního plnění, případně plnění zákonných povinností a oprávněný zájem). Pokud
se na další spolupráci se společností Shoptet nedomluvíte, Vaše data v uživatelském
účtu přestanou být zpracovávána nejpozději do 6 měsíců od poslední komunikace
nebo od zrušení zkušební verze.
Pokud jste testovali službu nebo produkty společnosti Shoptet, společnost Shoptet je
oprávněna zpracovávat Vaši e-mailovou adresu (případně telefonní číslo) ve smyslu §
7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti a o
změně některých zákonů (zákon o některých službách informační společnosti), ve
znění pozdějších předpisů za účelem šíření obchodních sdělení týkajících se vlastních
výrobků či služeb v případě, že jste takové zasílání původně neodmítli. E-mailová
adresa bude zařazena do databáze na 3 roky od posledního využití služby nebo
produktu, z odběru je ale možné se kdykoliv odhlásit.
Pokud jste jako potenciální zákazník telefonicky kontaktováni společností Shoptet
(zejména obchodním oddělením), jsou pro zachycení dohody o produktech a službách
společnosti Shoptet, jednotlivých parametrech a nastaveních pořízeny nahrávky, a to
na základě čl. 6 odst. 1 písm. b) Nařízení GDPR (tj. pro účely přijetí opatření před
uzavřením smlouvy). Jedná se o Vaše identifikační a kontaktní údaje a dále informace,
které sdělíte během hovoru. Nahrávky rovněž mohou sloužit jako důkaz v případném
soudním či správním řízení. Nahrávky budou uloženy na zabezpečeném uložišti a
přístup k nim bude povolen pouze v nezbytných případech. Nahrávky budou
vymazány 1 rok po jejich pořízení.
b. Odebíráte produkty a služby společnosti Shoptet?
Aby mohla společnost Shoptet své služby poskytovat, zpracovává Vaše jméno,
příjmení, IP adresu, fakturační údaje, e-mailovou adresu, telefonní číslo, případně
osobní údaje kontaktních osob, které uvedete, údaje o poptávání/poskytování služeb,
údaje o způsobu využívání služeb/produktů, informace o zpětné vazbě a případně
další údaje související se způsobem a obsahem využívaných služeb/produktů.
Jaké jsou účely a právní základ zpracování?
• Společná komunikace (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• uzavření smlouvy samotné (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• zprovoznění produktu či služby (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• řešení požadavků zákazníka (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• řešení případných chyb služby či produktů ((čl. 6 odst. 1 písm. b) Nařízení
GDPR)
• propojení nabídky s požadavky a potřebami zákazníka (čl. 6 odst. 1 písm. f)
Nařízení GDPR)
• analýza způsobu používání služeb a produktů (čl. 6 odst. 1 písm. f) Nařízení
GDPR)
• vymáhání pohledávek (čl. 6 odst. 1 písm. f) Nařízení GDPR)
• získávání zpětné vazby od zákazníků ((čl. 6 odst. 1 písm. f) Nařízení GDPR)
• zasílání pravidelných Shoptet novinek (čl. 6 odst. 1 písm. f) Nařízení GDPR)
• plnění povinností plynoucích z právních předpisů nebo ze smluv (čl. 6 odst. 1
písm. c) Nařízení GDPR)
Takové zpracování umožňuje Nařízení GDPR (plnění smlouvy, plnění zákonných
povinností, případně oprávněný zájem). Data budou zpracovávána po dobu vzájemné
spolupráce a potom 10 let od posledního poskytnutí plnění.
V případě, že jste takové zasílání původně neodmítli, společnost Shoptet je oprávněna
zpracovávat Vaši e-mailovou adresu (případně telefonní číslo) ve smyslu § 7 odst. 3
zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně
některých zákonů (zákon o některých službách informační společnosti), ve znění
pozdějších předpisů za účelem šíření obchodních sdělení týkajících se vlastních
výrobků či služeb. E-mailová adresa bude zařazena do databáze na 3 roky od
posledního využití služby nebo produktu, z odběru je ale možné se kdykoliv odhlásit.
Berete na vědomí, že některá obchodní sdělení mohou být zasílána pouze určitým
segmentům adresátů, a to podle různých kritérií rozdělení (např. podle obratu, podle
sortimentu, používaných funkcionalit apod.).
c. Jste byznys partneři (dodavatelé) společnosti Shoptet?
Aby bylo možné spolupráci realizovat, je potřeba zpracovat i některé údaje (typicky
jméno, příjmení, e-mailovou adresu, telefonní číslo, firemní údaje, údaje o spolupráci).
Jaké jsou účely a právní základ zpracování?
• zařazení a plnění smlouvy (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• společná komunikace (čl. 6 odst. 1 písm. b) Nařízení GDPR)
• plnění povinností plynoucích z právních předpisů nebo ze smluv (čl. 6 odst. 1
písm. c) Nařízení GDPR)
Takové zpracování umožňuje Nařízení GDPR (plnění smlouvy, plnění zákonných
povinností). Data budou zpracovávány po dobu vzájemné spolupráce a potom 10 let
od posledního poskytnutí plnění.
V rámci (například affiliate) spolupráce mezi Vámi a společností Shoptet může dojít i
k předávání některých osobních údajů třetích osob (například cookies, údajů o leadech
a konverzích, doručovací údaje apod.). V případě, že jste partnerem, který poskytují
doplňky dostupné na marketplace doplňků společnosti Shoptet, můžete zpracovávat
osobní údaje zákazníků společnosti Shoptet, případně osobní údaje, jejichž správci
jsou zákazníci společnosti Shoptet. V takových případech jako jednotliví (samostatní)
správci osobních údajů odpovídají obě smluvní strany za to, že s osobními údaji bude
nakládáno v souladu s Nařízením GDPR správně a bezpečně. Každá strana odpovídá
za své procesy a zabezpečení dat, každá smluvní strana také odpovídá za vlastní
zajištění právního titulu pro zpracování a dodržování povinnosti mlčenlivosti.
d. Zatím nevyužíváte služby společnosti Shoptet, ale zapsali jste se do
newsletteru?
Vaši e-mailovou adresu zapíše společnost Shoptet do databáze newsletteru na
základě Vašeho souhlasu (čl. 6 odst. 1 písm. a) Nařízení GDPR). Ten je dobrovolný a
můžete ho vzít kdykoliv zpět. Do odběru Vás společnost Shoptet zapíše na dobu 3 let,
pokud souhlas neprodloužíte, případně pokud jej v této době neodvoláte.
e. Rádi byste pracovali ve společnosti Shoptet a poslali jste své CV?
V takovém případě zpracovává společnost Shoptet vaše údaje, které jsou v životopise
uvedené, vaše kontaktní údaje, které jste za tímto účelem sdělili a případně detaily
case study, kterou dostanete k řešení.
Takové zpracování umožňuje Nařízení GDPR (jednání o smlouvě, čl. 6 odst. 1 písm.
b) Nařízení GDPR). Tyto údaje budou zpracovávány po dobu otevřeného výběrového
řízení, na které reagujete, případně po dobu 3 měsíců (pokud nereagujete na konkrétní
pracovní inzerát). Pokud se na další spolupráci se společností Shoptet nedomluvíte,
Vaše údaje budou déle zpracovávány pouze s Vaším souhlasem (čl. 6 odst. 1 písm.
a) Nařízení GDPR), pro případ otevření nových pozic někdy v budoucnu. Takový
souhlas je dobrovolný a můžete ho kdykoliv odvolat.
B) Příjemci osobních údajů
Vaše osobní údaje jsou u společnosti Shoptet v bezpečí a můžete si být jistí, že je
nikdy nikomu jen tak nepředává. Osobní údaje jsou zpřístupněny pouze oprávněným
pracovníkům společnosti Shoptet, včetně freelancerů, kteří se k datům dostanou
proto, že společnosti Shoptet pomáhají s chodem společnosti a poskytováním služeb,
či jednotlivým zpracovatelům a správcům osobních údajů, a to pouze v míře nezbytně
nutné pro naplnění jednotlivých účelů zpracování.
Cílem těchto spoluprací je poskytnutí těch nejlepších a nejrelevantnějších služeb pro
Vás. Takto získané údaje mohou poskytovatelé služeb použít pouze na základě
smlouvy o předání osobních údajů či smlouvy o zpracování osobních údajů
uzavřených mezi takovými příjemci a společností Shoptet.
Jsou to zejména:
• freelanceři podílející se na vývoji a udržování našich produktů (z oblasti IT,
marketingu, dat);
• společnosti podílející se na zajištění plateb (platební brány, banky);
• poskytovatelé prvků a doplňků, které v rámci našich produktů a služeb
využíváte;
• poskytovatel e-mailingové služby (Mailchimp a Zendesk);
• poskytovatelé reklamních a analytických systémů (Mixpanel, Hotjar, Google,
Facebook);
• případně další, pokud se na nich domluvíme v rámci spolupráce.
Jsou-li Vaše osobní údaje přenášeny mimo Evropskou unii, děje se tak za použití
náležitých přenosových mechanismů, včetně odpovídajících předchozích posouzení a
náležitých bezpečnostních opatření. Nejčastěji se přitom využívají standardní smluvní
doložky (SCC) vydané Evropskou komisí.
Bližší informace či seznam příjemců poskytne společnost Shoptet na vyžádání
C) Vaše práva
Pokud byste potřebovali ohledně osobních údajů cokoliv probrat, můžete kontaktovat
společnost Shoptet na e-mailové adrese info@shoptet.cz nebo na telefonním čísle
604 600 444.
Společnost Shoptet jmenovala pověřence pro ochranu osobních údajů, kterého je
možné kontaktovat e-mailem na adrese DPO@shoptet.cz.
Ze strany společnosti Shoptet nedochází k tzv. automatickému rozhodování a
profilování.
Nařízení GDPR, které oblast osobních údajů upravuje, vám dává mimo jiné řadu práv
v souvislosti se zpracováním osobních údajů. Jedná se o právo:
• na přístup k osobním údajům: získat potvrzení, zda jsou zpracovávány Vaše
osobní údaje; pokud tomu tak je, máte právo obdržet kopii takových osobních
údajů, a kromě toho některé další informace, včetně účelů zpracování, kategorií
příjemců, předpokládané doby uchovávání a existence automatizovaného
rozhodování (včetně profilování); po ověření Vaší totožnosti Vám tento výpis
bude zabezpečeným způsobem předán, a to ve srozumitelné a snadno
přístupné formě;
• na opravu nepřesných a doplnění neúplných osobních údajů: aktualizovat či
doplnit informace o své osobě tak, aby bylo vždy zajištěno, že spravované
informace budou správné;
• na výmaz osobních údajů: požadovat, aby Vaše osobního údaje byly bez
zbytečného prodlení vymazány, pokud (i) již osobní údaje nejsou potřebné pro
účely, pro které byly shromažďovány nebo jinak zpracovávány, (ii) vznesete
námitku proti používání těchto osobních údajů a již neexistují žádné nadřazené
oprávněné důvody k jejich dalšímu zpracovávání, (iii) je zpracování založeno
výlučně na Vašem souhlasu a vy tento souhlas odvoláte, nebo (iv) je výmaz
nutný ke splnění zákonné povinnosti nebo pokud byly osobní údaje
zpracovávány v rozporu se zákonem;
• na omezení zpracování osobních údajů: požádat o omezení zpracování svých
osobních údajů, pokud (i) se domníváte, že Vaše osobní údaje jsou nesprávné,
a proto jste požádali o jejich opravu (v takovém případě můžete požadovat o
omezení zpracování, dokud nebude ověřeno, zda jsou tyto osobní údaje
skutečně nesprávné), (ii) je zpracování Vašich osobních údajů protiprávní a
nesouhlasíte s tím, aby tyto osobní údaje byly vymazány, ale namísto toho
požadujete, aby používání těchto osobních údajů bylo omezeno, (iii)
požadujete, aby Vaše osobní údaje byly použitelné k určování, prosazování
nebo hájení zákonných nároků, i když společnost Shoptet je již nepotřebuje pro
účely jí prováděného zpracování, nebo (iv) během čekání na ověření, zda
oprávněné důvody společnosti Shoptet převažují nad právy a svobodami
jednotlivce v případě, že jste vznesli námitku proti zpracování;
• na přenositelnost údajů: získat osobní údaje, které jste nám poskytli, ve
strukturovaném, běžně používaném a strojově čitelném formátu a předat je ke
zpracování jinému správci; toto právo se uplatňuje v případech, kdy je
zpracování Vašich osobních údajů založeno na zákonném důvodu spočívajícím
v tom, že jste k tomuto zpracování osobních údajů udělili souhlas nebo že jste
se společností Shoptet uzavřeli smlouvu a zpracování je prováděno
automatizovanými prostředky;
• vznést námitku, po níž zpracování osobních údajů bude ukončeno, neprokáže-
li se, že existují závažné oprávněné důvody pro zpracování, jež převažují nad
zájmy nebo právy a svobodami subjektu údajů, zejména, je-li důvodem
případné vymáhání právních nároků;
• právo obrátit se se stížností na dozorový orgán, kterým je v České republice
Úřad pro ochranu osobních údajů (www.uoou.cz).
D) Ustanovení o zpracování osobních údajů, jejichž jste správci
Pokud je společnost Shoptet z pohledu Nařízení GDPR zpracovatelem osobních
údajů, kterých jste správci, platí pro společnost Shoptet tyto podmínky práce s daty
(zpracovatelská smlouva):
1. Shoptet může pro klienta zpracovávat osobní údaje, které jsou umístěné
v Shoptet produktech nebo ke kterým má Shoptet přístup z důvodu
vývoje/zdokonalování/údržby služeb pro klienta. Jsou to nejčastěji zákaznické
údaje jako jméno, příjmení, doručovací adresy zákazníků, IP adresy, kontaktní
údaje (telefonní číslo, e-mailová adresa), údaje o nákupech a poptávkách,
případně údaje, které s nákupem souvisí.
2. Shoptet osobní údaje zpracuje pouze za účelem poskytování svých produktů a
služeb a jejich vylepšení, případně řešení Vašich požadavků a opravování chyb
služby a produktů, pokud se nedomluvíme individuálně jinak. Údaje bude
Shoptet pro klienta zpracovávat po dobu poskytování svých Shoptet produktů
a služeb, ve kterých jsou data umístěna. Data jsou ve správě klienta a Shoptet
s nimi pracuje pouze na základě jeho pokynů.
3. Shoptet přijal maximálně možná technická, organizační, bezpečnostní a další
opatření, která zamezí neoprávněnému nebo nahodilému přístupu k údajům,
jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání (porušení
zabezpečení).
4. V případě, že Shoptet zjistí porušení zabezpečení osobních údajů, posoudí
nejprve riziko, které z takového porušení vyplývá pro subjekty údajů. Při
posouzení rizika bude Shoptet brát v potaz zejména intenzitu porušení a jeho
případných důsledků, druh zasažených osobních údajů a počet dotčených
subjektů údajů. S ohledem na povahu zpracování klient souhlasí s tím, že
Shoptet je nejlépe schopen určit pravděpodobné riziko plynoucí z porušení
zabezpečení.
5. Jakmile Shoptet zjistí porušení zabezpečení osobních údajů, ohlásí je bez
zbytečného odkladu klientovi a přijme příslušná nápravná opatření ke zmírnění
či odstranění nepříznivých účinků vyplývajících z tohoto porušení. Kromě
ohlášení porušení zabezpečení klientovi může Shoptet porušení zabezpečení
za klienta ohlásit také přímo dozorovému úřadu či oznámit subjektům údajů, a
to v případě, že Shoptet na základě posouzení rizika dojde k závěru, že je
pravděpodobné, že porušení zabezpečení může mít za následek riziko pro
práva a svobody dotčených subjektů údajů. Shoptet provede ohlášení či
oznámení porušení zabezpečení za klienta pouze v případě, že (a) tento záměr
oznámí klientovi, a (b) klient v poskytnuté lhůtě (typicky 48 hodin, aby byly
dodrženy lhůty dle Nařízení GDPR) písemně nevyjádří svůj nesouhlas s tím,
aby Shoptet za klienta takové oznámení dozorovému úřadu či subjektům údajů
provedl. Pokud klient písemně nevyjádří svůj nesouhlas včas, provede Shopet
oznámení dozorovému úřadu a/nebo subjektům údajů bez zbytečného odkladu
s tím, že Shoptet může taková oznámení provádět taktéž hromadně v případě
zjištění porušení týkajících se vícero klientů. Shoptet bude klienta o
provedeném oznámení dozorovému úřadu či subjektů údajů vždy informovat.
Klient za tímto účelem uděluje společnosti Shoptet svůj výslovný souhlas, který
lze odvolat pouze písemně ve výše uvedené lhůtě písemným vyjádřením
nesouhlasu. Shoptet není povinen na žádost klienta ohlašovat či oznamovat
porušení zabezpečení v případě, že dle posouzení Shoptet není
pravděpodobné, že porušení zakládá riziko pro práva a svobody subjektů údajů.
6. Klient bere na vědomí, že za ohlášení či oznámení porušení zabezpečení ve
smyslu článků 33 a 34 Nařízení GDPR zůstává plně odpovědný a že Shoptet
na sebe nepřebírá v této souvislosti odpovědnost správce osobních údajů,
zejména za včasnost a úplnost ohlášení či oznámení. Ohlášení či oznámení
porušení zabezpečení zároveň není uznáním jakéhokoliv pochybení nebo viny
ze strany Shoptet a odpovědnost Shoptetu vůči klientům je v této souvislosti
vyloučena (omezena) v nejširším možném rozsahu podle aplikovatelných
právních předpisů.
7. Shoptet zajistil, aby zaměstnanci a jiné osoby pověřené ke zpracování údajů
zpracovávaly údaje jen v rozsahu a za účelem plnění smlouvy a podle právních
přepisů.
8. Shoptet se zavazuje na výzvu klienta opravit, aktualizovat, smazat nebo
přemístit osobní údaje (v rámci funkcionalit produktů a služeb).
9. Shoptet bude při plnění povinností podle Nařízení GDPR postupovat
s nezbytnou péčí.
10. Shoptet smí do zpracování osobních údajů zapojit dalšího zpracovatele, a to
zejména poskytovatele IT a marketingových služeb potřebných a aktuálně
dostupných na trhu pro účely údržby, provozu a vývoje Shoptet produktů, kteří
splňují normy stanovené Evropskou unií, a to bez dodatečného výslovného
konkrétního povolení klienta.
11. V případě implementace doplňku do Shoptet produktu bere klient na vědomí a
souhlasí s tím, že data bude zpracovávat poskytovatel takového doplňku (třetí
strana) podle svých provozních podmínek.
12. V případě ukončení poskytování Shoptet produktů, ve kterých jsou osobní
údaje umístěné, Shoptet přestane osobní údaje aktivně zpracovávat a
nejpozději po 60 dnech vymaže existující (zálohovací) kopie, pokud právní
předpisy nevyžadují jejich ponechání (například z důvodu trestního řízení
apod.)
13. Shoptet se zavazuje zachovávat mlčenlivost o údajích, zejména je nesmí
zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém
poměru nebo jiným oprávněným osobám. Shoptet zajistí, aby také jeho
zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti. Tato
povinnost Shoptet trvá i po skončení vzájemné spolupráce.
14. Shoptet je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních
přijatých k zabezpečení ochrany osobních údajů, a to i po skončení vzájemné
spolupráce.
Zásady zpracování osobních údajů účinné od 1.4.2023.
Stáhnout (PDF)