Ochrana osobních údajů
Přehled
Vítejte v www.piccantino.cz! V souladu s články 13 a 14 ONOOÚ a § 165 odst. 3 TKG (rakouského zákona o telekomunikacích) Vám poskytujeme komplexní informace o veškerém zpracovávání údajů. Zde se dozvíte, jakým způsobem a z jakého důvodu jsou Vaše konkrétní osobní údaje (dále jen "údaje") zpracovávány v různých situacích.
- Návštěva našich webových stránek.
- Přihlášení se k odběru našich online reklamních kanálů.
- Navázání kontaktu.
- Používání našeho online obchodu.
- Nebo navázání obchodního vztahu s námi.
- Jak dlouho budou Vaše údaje uloženy?
- Jaké údaje shromažďujeme z jiných zdrojů (čl. 14 ONOOÚ)?
- Dochází k automatizovanému rozhodování?
- Jaká jsou Vaše práva v souvislosti se zpracováním údajů?
- Kdo je zodpovědný za ochranu osobních údajů a jak nás můžete kontaktovat?
Pro osoby ze Švýcarska: Všechna tvrzení v tomto prohlášení o ochraně údajů se přiměřeně vztahují i na osoby ze Švýcarska a rovněž splňují informační požadavky podle čl. 19 švýcarského Zákona o ochraně údajů. Pojmy "osobní údaje," "zpracování" a "zpracovatel" ve švýcarském zákoně o ochraně osobních údajů odpovídají pojmům "osobní údaje," "zpracování" a "zpracovatel" v ONOOÚ.
Pro osoby ze Spojeného království: Všechna prohlášení v těchto zásadách ochrany osobních údajů se přiměřeně vztahují také na osoby ze Spojeného království a splňují rovněž informační povinnosti podle nařízení UK-GDPR.
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, například z důvodu změn v našich postupech nebo z jiných provozních, právních nebo regulačních důvodů.
1) Jaké údaje zpracováváme, když navštívíte naše webové stránky?
Při návštěvě našich webových stránek mohou být zpracovávány následující kategorie Vašich údajů:
- vybraný jazyk;
- typ prohlížeče;
- typ používaného koncového zařízení;
- operační systém;
- země;
- datum, čas a doba trvání přístupu;
- IP adresa;
- navštívené stránky našeho webu včetně vstupních a výstupních stránek;
- údaje zadané prostřednictvím kontaktního formuláře.
Tyto kategorie údajů jsou zpracovávány v nezbytném rozsahu. Zpracování těchto údajů je odůvodněno naším oprávněným zájmem na provozování našich webových stránek (čl. 6 odst. 1 písm. f ONOOÚ).
Pro provoz našich webových stránek může být nezbytné, abychom Vaše údaje poskytli následujícím příjemcům:
Poskytovatel služeb a informace o ochraně údajů poskytovatele | Popis | Místo zpracování | Právní základ pro předávání údajů |
Hetzner Online GmbH | Hosting webových stránek včetně zálohování | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ |
Služby závislé na Vašem souhlasu při návštěvě našich webových stránek
Všechny své souhlasy nebo odvolání možností popsaných v této části můžete kdykoliv spravovat prostřednictvím našeho „banneru ochrany osobních údajů.“ Jedná se o vyskakovací okno, které se zobrazí při první návštěvě našich webových stránek a které můžete také kdykoliv znovu vyvolat kliknutím na „Nastavení ochrany údajů“ v zápatí v dolní části webových stránek. Ve všech případech však zpracování údajů provedené do okamžiku zrušení zůstává oprávněné.
Všechny Vaše souhlasy se zpracováním Vašich údajů službami, které zpracovávají Vaše údaje v rámci EU nebo EHP, nebo v zemích, pro které existuje platné rozhodnutí EU o přiměřenosti dle čl. 45 ONOOÚ, jsou založeny na čl. 6 odst. 1 písm. a ONOOÚ. Takové rozhodnutí o přiměřenosti zajišťuje odpovídající úroveň ochrany údajů na základě rozhodnutí Evropské komise.
Pro USA zveřejnila Evropská komise rozhodnutí o přiměřenosti dne 10. července 2023. dle "EU-US Data Privacy Framework (EU-US DPF)" je předávání údajů těm poskytovatelům služeb v USA, kteří jsou certifikováni v souladu s "Data Privacy Framework (DPF) Program", přiměřené.
Vaše souhlasy se zpracováním Vašich údajů službami, které zpracovávají Vaše údaje v zemích mimo EU nebo EHP, pro které takové rozhodnutí o odpovídající ochraně neexistuje, nebo poskytovateli služeb v USA, kteří (zatím) nejsou certifikování v souladu s "Data Privacy Framework (DPF) Program", jsou založeny na čl. 49 odst. 1 písm. a) ONOOÚ (výjimky pro určité případy). Vaše práva v souvislosti se zpracováním Vašich údajů v takových případech nelze zaručit, na což Vás tímto výslovně upozorňujeme před udělením Vašeho souhlasu.
„Cookies“ a srovnatelné “služby třetích stran“
Výše uvedené kategorie údajů, které jsou zpracovávány při návštěvě našich webových stránek, mohou být zpracovávány také pomocí tzv. „cookies“ nebo jiných „služeb třetích stran". Cookies jsou malé textové soubory, které se ukládají do Vašeho koncového zařízení a obsahují například osobní nastavení, preference nebo historii návštěv, které lze později rychle načíst z webového serveru.
„Technicky požadované“ soubory cookies zajišťují výhradně fungování našich webových stránek a nevyžadují Váš souhlas. Umožňují například vkládat zboží do nákupního košíku nebo se přihlásit k zákaznickému účtu. Tyto technicky požadované soubory cookies používáme pouze v nezbytně nutném rozsahu. Nastavení technicky požadovaných souborů cookies je nezbytné z důvodu předsmluvních opatření (čl. 6 odst. 1 písm. b ONOOÚ) nebo je odůvodněno naším převažujícím oprávněným zájmem na funkčnosti našich webových stránek (čl. 6 odst. 1 písm. f ONOOÚ).
Kromě těchto technicky požadovaných souborů cookies můžeme na základě Vašeho předchozího dobrovolného souhlasu používat i další „služby třetích stran“ (např. „marketingové cookies“, „analytické cookies", „nepotřebné cookies", „pixely“, „Fingerprinting”, „Local-/Session-Storage” nebo podobné technologie). Tyto služby nám umožňují lépe pochopit a vyhodnotit Vaše zájmy. Pomocí těchto služeb můžeme sloučit Vaše „chování při surfování“ za hranicemi našich webových stránek s údaji z jiných webových stránek. Tímto způsobem chceme lépe porozumět zájmům návštěvníků našich webových stránek a cíleněji je oslovit. Za tímto účelem budou příslušnému poskytovateli služeb předány také kategorie Vašich údajů, které jsou pro tento účel nezbytné. Respektujeme, že ne všichni návštěvníci našich webových stránek si to přejí. Proto Vaše údaje prostřednictvím těchto služeb třetích stran zpracováváme pouze tehdy, pokud nám k tomu předem udělíte souhlas.
Následující služby třetích stran mohou být na našich webových stránkách aktivovány pomocí příslušných souborů cookies, které nejsou technicky nezbytné a podléhají Vašemu předchozímu souhlasu. Které z těchto služeb třetích stran je možné pro www.piccantino.cz vybrat, zjistíte přímo při žádosti o souhlas v našem "banneru ochrany osobních údajů."
Služba | Popis | Doba uložení (maximální) |
Místo zpracování | Právní základ pro předávání údajů | Poskytovatel služeb a informace o ochraně údajů poskytovatele |
Adform | Měření úspěšnosti a optimalizace online reklamy | 180 dní | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | Adform A/S |
AWIN | Cílené zobrazování online reklamy | 30 dní | EU/EHP | Společná odpovědnost dle čl. 26 ONOOÚ na základě uzavření dohody o společné odpovědnosti. Obě strany jsou kontaktním místem pro uplatňování práv v souladu s čl. 15-20 ONOOÚ | AWIN AG |
Brevo | Analýza a statistické vyhodnocení webových stránek | 24 měsíců | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | SendinBlue GmbH |
Clarity | Analýza a statistické vyhodnocování webových stránek | 12 měsíců | EU/EHP | Pověřené zpracování v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF) | Microsoft Corporation |
creativecdn.com | Vytváření personalizovaných reklamních nabídek | 12 měsíců | EU/EHP | Společná odpovědnost dle čl. 26 ONOOÚ na základě uzavření dohody o společné odpovědnosti. Obě strany jsou kontaktním místem pro uplatňování práv v souladu s čl. 15-20 ONOOÚ | RTB House SA |
Criteo | Vytváření personalizovaných reklamních nabídek | 13 měsíců | EU/EHP | Společná odpovědnost dle čl. 26 ONOOÚ na základě uzavření dohody o společné odpovědnosti. Poskytovatel je kontaktním místem pro uplatňování práv v souladu s čl. 15-20 ONOOÚ | Criteo SA |
Floodlight | Měření výkonu a optimalizace online reklamy (poskytovatel může shromážděné údaje použít ke kontextualizaci a personalizaci reklam své vlastní reklamní sítě, zejména pokud jste přihlášeni ke stávajícímu účtu služby). | 2 roky | EU/EHP, USA | Pověřené zpracování v souladu s čl. 28 GDPR pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). | Google Ireland Limited |
Freshchat | Možnost kontaktování zákaznické podpory prostřednictvím chatu | 400 dní | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). | Freshworks Inc. |
Freshdesk | Možnost kontaktování zákaznické podpory prostřednictvím telefonu | 400 dní | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). | Freshworks Inc. |
Meta-Pixel | Měření úspěšnosti a optimalizace online reklamy (poskytovatel může shromážděné údaje použít ke kontextualizaci a personalizaci reklam své vlastní reklamní sítě, zejména pokud jste přihlášeni k existujícímu účtu služby) | 3 měsíce | EU/EHP, USA | Společná odpovědnost dle čl. 26 ONOOÚ na základě uzavření dohody o společné odpovědnosti pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). Poskytovatel je kontaktním místem pro uplatnění práv v souladu s čl. 15-20 ONOOÚ | Meta Platforms Ireland Limited |
Flashtalking | Cílené zobrazování online reklamy | 60 měsíců | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | Simplicity Marketing Ltd |
Google Ads | Cílené zobrazování online reklamy (poskytovatel může shromážděné údaje použít ke kontextualizaci a personalizaci reklam své vlastní reklamní sítě, zejména pokud jste přihlášeni k existujícímu účtu služby) | 3 měsíce | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb dle programu Data Privacy Framework (DPF) | Google Ireland Limited |
Google Analytics | Analýza a statistické vyhodnocování webových stránek (v rámci nastavení šetrných k ochraně osobních údajů, zejména deaktivace signálů Google, ID uživatele, personalizovaných reklam, sdílení dat pro produkty a služby Google a omezení shromažďování údajů o poloze a zařízení na jednotlivé regiony) | maximálně 14 měsíců | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb dle programu Data Privacy Framework (DPF) | Google Ireland Limited |
Google Consent Mode (režim souhlasu) | Režim rozhraní pro právně účinný souhlas poskytovatele v souladu se zákonem o digitálních trzích pro všechny jeho služby s marketingovými a reklamními službami. Implementováno v základní verzi, podle které se v případě odmítnutí nepředávají poskytovateli žádné údaje. | 14 měsíců | EU/EHP, USA | Zpracování objednávekv souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). | Google Ireland Limited |
Google zákaznické recenze | Možnost účastnit se průzkumů | 90 dní | EU/EHP, USA | Pověřené zpracování v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). | Google Ireland Limited |
Google Tag Manager | Integrace Google Tag Manager pro snadné načítání služeb | 24 měsíců | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb dle programu Data Privacy Framework (DPF) | Google Ireland Limited |
Hotjar | Optimalizace naší online nabídky a webové prezentace | 12 měsíců | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | Hotjar Ltd. |
Hubspot | Optimalizace naší online nabídky | 6 měsíců | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb dle programu Data Privacy Framework (DPF) | HubSpot, Inc. |
Microsoft Advertising | Cílené zobrazování online reklamy (poskytovatel může shromážděné údaje použít ke kontextualizaci a personalizaci reklam své vlastní reklamní sítě, zejména pokud jste přihlášeni k existujícímu účtu služby) | 13 měsíců | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb dle programu Data Privacy Framework (DPF) | Microsoft Corporation |
Omniconvert | Optimalizace naší online nabídky a webové prezentace | 6 měsíců | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | Omniconvert S.R.L. |
Pinterest Tag | Měření úspěšnosti a cílené zobrazování online reklamy | 180 dní | EU/EHP, USA | Pověřené zpracování dle čl. 28 ONOOÚ na základě uzavření nejnovějších standardních doložek o ochraně údajů podle čl. 46 odst. 3 písm. a) ONOOÚ. | Pinterest Inc. |
Sovendus | Vkládání a měření výkonnosti nabídek poukázek Sovendus | 30 dní | EU/EHP | Společná odpovědnost dle čl. 26 ONOOÚ. Obě strany jsou kontaktním místem pro uplatnění práv podle čl. 15-20 ONOOÚ | Sovendus GmbH |
TikTok Pixel | Měření úspěšnosti a optimalizace online reklamy (poskytovatel může shromážděné údaje použít ke kontextualizaci a personalizaci reklam své vlastní reklamní sítě, zejména pokud jste přihlášeni k existujícímu účtu služby) | 13 měsíců | EU/EHP, USA, Malajsie, Singapur | Společná odpovědnost dle čl. 26 ONOOÚ na základě uzavření dohody o společné odpovědnosti včetně závěrečných standardních ustanovení o ochraně údajů dle čl. 46 odst. 3 písm. a) ONOOÚ. Poskytovatel je kontaktním místem pro uplatnění práv v souladu s čl. 15-20 ONOOÚ | TikTok Technology Limited |
twiago | Optimalizace naší online nabídky | 30 dní | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | twiago GmbH |
uptain | Vytváření personalizovaných reklamních nabídek a nabídek služeb | 12 měsíců | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ | uptain GmbH |
Vimeo | Přehrávání video služeb Vimeo | 24 měsíců | USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). | Vimeo.com, Inc. |
YouTube | Přehrávání videoslužeb YouTube. Služba je implementována v "rozšířeném režimu ochrany dat," který vylučuje "sledování" ze strany poskytovatele a přenáší pouze nezbytně nutné údaje pro přehrávání videí. | 24 měsíců | EU/EHP, USA | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb dle programu Data Privacy Framework (DPF) | Google Ireland Limited |
Zemanta | Optimalizace našich reklamních kampaní | 3 měsíce | EU/EHP, USA | Společná odpovědnost dle čl. 26 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem rámce ochrany osobních údajů (DPF). Obě strany jsou kontaktním místem pro uplatňování práv v souladu s čl. 15-20 ONOOÚ | Outbrain Inc. |
Matching údajů o zákaznících s poskytovateli online reklamy
Na základě Vašeho předchozího dobrovolného souhlasu Vám můžeme zasílat cílené reklamy i mimo naše webové stránky prostřednictvím reklamních kanálů níže uvedených poskytovatelů online reklamy, ale pouze v případě, že jste u těchto poskytovatelů již zaregistrováni nebo využíváte jejich služeb („Matching údajů o zákaznících“ nebo „Customer Match“). Za tímto účelem používáme Vaše osobní údaje šifrovaným způsobem, abychom je porovnali s databází zákazníků příslušného poskytovatele. Používají se však pouze údaje, které byly anonymizovány pomocí šifrovacího procesu, což znamená, že poskytovatelé, kteří o Vašich údajích dosud nevěděli, Vaše údaje nikdy neobdrží. To je zajištěno tím, že před předáním Vašich údajů poskytovatelům Vaše údaje zašifrujeme pomocí funkce hash, jehož výsledkem je nevratný řetězec znaků („hodnota hash“), který neumožňuje vyvozovat žádné závěry o Vašich údajích. Pouze tato hodnota hash je předávána poskytovatelům. Poskytovatelé šifrují svá data stejnou metodou. Poté porovnáme hodnotu hash s hodnotami hash poskytovatelů. Pokud se shoduje s hodnotou hash jednoho nebo více poskytovatelů, můžeme si být jisti, že již využíváte služeb příslušného poskytovatele a že Vám tedy můžeme zasílat cílené reklamy prostřednictvím jejich reklamních kanálů.
Abychom Vám mohli nabízet takové reklamy prostřednictvím externích poskytovatelů online reklamy, mohou být kromě údajů zpracovávaných během Vaší návštěvy našich webových stránek zpracovávány i následující kategorie údajů:
- E-mailová adresa
- Telefonní číslo
- Křestní jména
- Příjmení
- Země
- Poštovní směrovací číslo
- Nákupní chování a oblíbené produkty
Můžeme Vám zasílat cílené reklamy prostřednictvím kanálů následujících poskytovatelů online reklamy, a to na základě Vašeho předchozího dobrovolného souhlasu po úspěšném „Matchings zákaznických údajů.“
Služba | Místo zpracování | Informace o poskytovateli a ochraně údajů poskytovatele |
Criteo audience match | EU/EHP | Criteo (Criteo SA) |
Google Customer Match | EU/EHP, USA | Google (Google Ireland Limited) |
LinkedIn Matched Audiences | EU/EHP, USA | LinkedIn (LinkedIn Ireland Unlimited Company) |
Meta Custom Audiences | EU/EHP, USA | Meta (Meta Platforms Ireland Limited) |
Microsoft Customer Match | EU/EHP, USA | Bing (Microsoft Corporation) |
Pinterest customer list | EU/EHP | Pinterest (Pinterest Europe Ltd.) |
TikTok Custom Audience | EU/EHP, USA, Malajsie, Singapur | TikTok (TikTok Technology Limited) |
Google Enhanced Conversions
Na základě Vašeho předchozího dobrovolného souhlasu můžeme používat technologii „Enhanced Conversions“ společnosti Google. Ta nám umožňuje lépe pochopit a vyhodnotit úspěšnost naší online reklamy a optimalizovat naše reklamní strategie.
Za tímto účelem používáme Vaše osobní údaje k porovnání s databází zákazníků společnosti Google. Používáme však pouze anonymizované údaje pomocí procesu šifrování, což znamená, že společnost Google nikdy nezíská Vaše údaje, pokud nemáte účet Google. To je zajištěno tím, že Vaše údaje jsou před přenosem zašifrovány pomocí tzv. hashování, jehož výsledkem je nevratný řetězec znaků („hodnota hash“), který neumožňuje vyvozovat žádné závěry o Vašich údajích. Tato hodnota hash je generována a předávána společnosti Google pouze v případě, že na našich webových stránkách provedete určité předem definované akce nebo “Conversions” (např. objednávky). Pokud k takové conversion dojde, porovná pak společnost Google hodnotu hash Vašich údajů se svými vlastními hodnotami hash, které jsou zašifrovány stejnou metodou. Pokud se shodují, může být Vaše conversion přiřazena k Vašemu účtu Google a tím nás informovat o úspěšnosti umístění naší reklamy.
Následující data mohou být zpracovávána v zašifrované a anonymizované podobě:
- E-mailová adresa
- Telefonní číslo
Služba | Místo zpracování | Informace o poskytovateli a ochraně údajů poskytovatele |
Google Enhanced Conversions | EU/EWR, USA | Google (Google Ireland Limited) |
Technologie Click Fraud a detekce botů
Pokud se na naše webové stránky dostanete kliknutím na reklamy ve vyhledávačích, můžeme využívat služby pro analýzu a prevenci tzv. podvodných prokliků (Click Fraud). K podvodným proklikům dochází, když jsou kliknutí na reklamy generována automatickými nástroji nebo když je nepravděpodobné, že by vícenásobná kliknutí na reklamy byla vedena skutečným zájmem.
Služba | Popis | Doba uložení | Místo zpracování | Právní základ pro zpracování a předávání údajů | Poskytovatel služeb a informace o ochraně údajů poskytovatele |
Ads Defender | Analýza kliknutí na Google Ads, přenos IP adresy společnosti Google Ireland Limited v případě podezření na podvodné kliknutí | 365 dní | EU/EHP | Převažující oprávněné zájmy (čl. 6 odst. 1 písm. f) ONOOÚ; námitku proti zpracování formou "Opt-Outs" můžete podat zde v souladu s čl. 21 ONOOÚ), zpracování objednávky v souladu s čl. 28 ONOOÚ | Hurra Communications GmbH |
Pokud naše brána firewall zjistí podezřelé chování při kliknutí na základě předem nastavených parametrů a nemůže vyloučit potenciální útok na naše systémy, vyhrazujeme si právo provést automatický interní dotaz captcha. Pravost Vašeho dotazu se ověřuje vyřešením jednoduché obrázkové hádanky. To se provádí bez předávání údajů třetím stranám. Je to odůvodněno naším převažujícím oprávněným zájmem na bezpečnosti našich systémů (čl. 6 odst. 1 písm. f) ONOOÚ).
2) Jaké údaje zpracováváme, pokud se přihlásíte k odběru našich online reklamních kanálů?
E-mailový Newsletter
Pro přihlášení k odběru našeho newsletteru mohou být kromě údajů zpracovávaných během Vaší návštěvy našich webových stránek zpracovány následující kategorie údajů:
- E-mailová adresa;
- Oblíbené produkty odpovídající vašemu vlastnímu výběru.
Tyto údaje jsou zpracovávány na základě Vašeho dobrovolného souhlasu (čl. 6 odst. 1 písm. a ONOOÚ). Tento souhlas můžete kdykoli odvolat zrušením odběru prostřednictvím odkazu uvedeného v každém newsletteru nebo prostřednictvím Vašeho stávajícího zákaznického účtu, přičemž zpracování údajů provedené do okamžiku odvolání zůstává oprávněné. Tyto údaje nejste povinni poskytnout, ale bez nich Vám nemůžeme zajistit odběr newsletteru.
Za účelem zasílání našeho newsletteru může být nezbytné, abychom Vaše údaje předali následujícím příjemcům:
Poskytovatel služeb a informace o ochraně údajů poskytovatele | Popis | Místo zpracování | Právní základ pro předávání údajů |
Amazon Web Sevices EMEA SARL | Zasílání newsletteru e-mailem | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ |
SendinBlue GmbH | Zasílání newsletteru e-mailem | EU/EHP | Zpracování objednávek dle čl. 28 ONOOÚ |
3) Jaké údaje zpracováváme, když nás kontaktujete?
Pokud nás kontaktujete, mohou být kromě údajů zpracovávaných během Vaší návštěvy našich webových stránek zpracovávány také následující kategorie Vašich údajů:
- jméno;
- kontaktní údaje;
- e-mailová adresa;
- telefonní číslo;
- jakékoli údaje o objednávce;
- údaje o korespondenci včetně všech údajů, které nám poskytnete během komunikace.
Tyto údaje zpracováváme pro následující účely:
- vyřizování dotazů zákazníků, péče o zákazníky a další služby zákaznické podpory prostřednictvím e-mailu, chatu nebo telefonu.
Tyto kategorie údajů jsou zpracovávány v nezbytném rozsahu. Zpracování těchto údajů je odůvodněno naším převažujícím oprávněným zájmem na efektivním a uspokojivém procesu komunikace (čl. 6 odst. 1 písm. f ONOOÚ).
Za tímto účelem může být nezbytné, abychom Vaše údaje předali následujícím příjemcům:
Poskytovatel služeb a informace o ochraně údajů poskytovatele | Popis | Místo zpracování | Právní základ pro předávání údajů |
Freshworks Inc. | Dotazy zákazníků a služby péče o zákazníky prostřednictvím e-mailu nebo chatu | EU/EHP, příležitostně USA, pokud nás kontaktujete prostřednictvím platforem sociálních médií | Zpracování objednávek v souladu s čl. 28 ONOOÚ pod certifikací poskytovatele služeb v souladu s programem Data Privacy Framework (DPF). |
CallOne GmbH | Dotazy zákazníků a zákaznická podpora prostřednictvím telefonu | EU/EHP | Zpracování objednávek v souladu s čl. 28 ONOOÚ |
4) Jaké údaje zpracováváme, když používáte náš internetový obchod?
Při používání našeho internetového obchodu mohou být kromě údajů zpracovávaných během Vaší návštěvy našich webových stránek zpracovávány také následující kategorie Vašich údajů:
- jméno;
- kontaktní údaje;
- fakturační a dodací adresa;
- e-mailová adresa;
- telefonní číslo;
- údaje o objednávce a doručení;
- údaje o účtu a platbách;
- přiřazené číslo zákazníka;
- údaje zadané prostřednictvím kontaktního formuláře;
- korespondenční údaje včetně všech údajů, které nám poskytnete v souvislosti s objednávkou;
- datum narození (v případě zákonem požadovaného dokladu o věku).
Tyto údaje zpracováváme pro následující účely:
- zpracování celého smluvního vztahu s Vámi;
- převod příkazů poskytovatelům platebních služeb;
- zprovoznění přepravních nebo zasílatelských služeb včetně úsekových služeb;
- komunikace při zpracování objednávek;
- zákonem požadované ukládání ve smyslu § 132 BAO (rakouský federální daňový zákoník);
- zákonem povolená přímá reklama (např. zasílání pošty, e-mailů, průzkumů spokojenosti, blahopřání či statistiských vyhodnocení); Rádi bychom Vás výslovně informovali, že můžete vznést námitky proti zpracování Vašich údajů pro účely přímé reklamy;
- zákonem vyžadovaná oznámení v souvislosti s bezpečností výrobků;
- prevence a objasňování případů podvodu nebo pokusů o něj;
- uplatňování a obrana právních nároků.
Zpracování těchto kategorií údajů se provádí v nezbytném rozsahu a je nutné pro splnění smlouvy (čl. 6 odst. 1 písm. b ONOOÚ), je nutné pro splnění našich právních povinností (čl. 6 odst. 1 písm. f ONOOÚ) nebo je odůvodněno naším převažujícím oprávněným zájmem na řádném fungování našeho podniku (čl. 6 odst. 1 písm. f ONOOÚ).
Abyste mohli používat náš internetový obchod, může být nutné předat Vaše údaje následujícím kategoriím příjemců:
Poskytovatel služeb a informace o ochraně údajů poskytovatele | Popis | Místo zpracování | Právní základ pro zpracování a předávání údajů |
Společnosti vydávající kreditní karty, banky, poskytovatelé platebních služeb (informace o ochraně údajů podle webových stránek vybraného poskytovatele). | Zpracování plateb | Obvykle EU/EHP (ve výjimečných případech i třetí země) | Plnění smlouvy (čl. 6 odst. 1 písm. b ONOOÚ). Pokud se příjemce nachází ve třetí zemi bez platného rozhodnutí o přiměřenosti – čl. 49 odst. 1 písm. b) a e) ONOOÚ |
Poskytovatel logistických služeb (informace o ochraně osobních údajů dle webových stránek vybraného poskytovatele) |
Přeprava a doručení objednávek | Obvykle EU/EHP (ve výjimečných případech i třetí země) | Plnění smlouvy (čl. 6 odst. 1 písm. b ONOOÚ). Pokud se příjemce nachází ve třetí zemi bez platného rozhodnutí o přiměřenosti – čl. 49 odst. 1 písm. b) a e) ONOOÚ |
Dropshipping popř. poskytovatel trasových služeb (informace o ochraně údajů podle webových stránek poskytovatele) |
Vyřizování objednávek produktů, které nejsou skladem a předávání k přepravě poskytovatelům logistických služeb | Obvykle EU/EHP (ve výjimečných případech i třetí země) | Plnění smlouvy (čl. 6 odst. 1 písm. b ONOOÚ). Pokud se příjemce nachází ve třetí zemi bez platného rozhodnutí o přiměřenosti – čl. 49 odst. 1 písm. b) a e) ONOOÚ |
Poskytovatel služeb inkasa (informace o ochraně údajů podle webových stránek poskytovatele služeb) | V případě potřeby: vymáhání nesplacených pohledávek | Obvykle EU/EHP (ve výjimečných případech i třetí země) | Převažující oprávněné zájmy (čl. 6 odst. 1 písm. f ONOOÚ). V případě příjemců ve třetí zemi bez platného rozhodnutí o odpovídající ochraně - čl. 49 odst. 1 písm. e) ONOOÚ. |
Amazon Web Services EMEA SARL | Zasílání automatizovaných emailů | EU/EHP | Převažující oprávněné zájmy (článek 6 odst. 1 písm. f ONOOÚ), zpracování objednávek v souladu s článkem 28 ONOOÚ |
Zákaznický účet
Máte také možnost založit si zákaznický účet (zaregistrovat se). Pokud tak učiníte, mohou být zpracovávány také následující kategorie Vašich údajů:
- historie objednávek a seznamy přání;
- údaje o produktech (hodnocení, reference, otázky a odpovědi k produktům);
- přidělené číslo zákazníka;
- segmentace zákazníků.
Tyto údaje zpracováváme pro následující účely:
- ukládání Vašich informací v zákaznickém účtu, včetně zveřejňování Vašich hodnocení, referencí, otázek a odpovědí k produktům, pokud tak činíte samostatně;
- provádění segmentace zákazníků s cílem nabídnout možné výhody.
Zpracování těchto údajů je založeno na Vašem dobrovolném souhlasu (čl. 6 odst. 1 písm. a ONOOÚ) nebo je odůvodněno naším převažujícím oprávněným zájmem na vyhodnocování našich produktů nebo zpráv o zkušenostech s nimi a na segmentaci zákazníků (čl. 6 odst. 1 písm. f ONOOÚ). Svůj souhlas s uložením zákaznického účtu můžete kdykoliv odvolat, přičemž zpracování údajů prováděné do okamžiku odvolání zůstává oprávněné. Chcete-li vymazat svůj zákaznický účet a všechny osobní údaje v něm uložené, můžete ve svém zákaznickém účtu zvolit položku nabídky "Vymazat můj zákaznický účet." Nejste povinni se zaregistrovat, ale bez zákaznického účtu Vám nemůžeme poskytovat výše uvedené doplňkové služby.
V souvislosti se zprávami o zkušenostech nebo otázkami a odpověďmi na produkty můžeme být, dle nařízení o digitálních službách EU, povinni Vás kontaktovat z důvodu omezení Vámi poskytnutého obsahu (čl. 6 odst. 1 písm. c ONOOÚ).
Síť poukázek Sovendus
Na základě Vašeho předchozího dobrovolného souhlasu (čl. 6 odst. 1 písm. a ONOOÚ) Vám můžeme prostřednictvím našeho "cookie banneru" (viz bod 1) ve službě třetí strany "Sovendus" po dokončení objednávky zobrazit nabídky ze sítě poukázek Sovendus. Za tímto účelem jsou hodnota hash Vaší e-mailové adresy a Vaše IP adresa pseudonymně a šifrovaně přenášeny společnosti Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe, Německo (právní základ Sovendus: čl. 6 odst. 1 písm. f ONOOÚ). Pseudonymizovanou hodnotu hash Vaší e-mailové adresy používá společnost Sovendus k zohlednění případných námitek proti reklamě (čl. 21 odst. 3, čl. 6 odst. 1 písm. c ONOOÚ). IP adresu používá společnost Sovendus výhradně pro účely zabezpečení údajů a obvykle ji po 7 dnech anonymizuje (čl. 6 odst. 1 písm. f ONOOÚ). Kromě toho se pro účely fakturace mezi námi a společností Sovendus předává společnosti Sovendus číslo objednávky, hodnota objednávky s měnou, ID relace, kód kupónu a časové razítko v pseudonymizované podobě (čl. 6 odst. 1 písm. f ONOOÚ). Pokud si přejete využít nabídku poukázky od společnosti Sovendus, pokud není proti Vaší e-mailové adrese vznesena žádná reklamní námitka a pokud kliknete na banner s voucherem, který se zobrazuje pouze v tomto případě, předáme společnosti Sovendus v zašifrované podobě také Vaše jméno, PSČ, zemi a e-mailovou adresu za účelem přípravy Vaší poukázky (čl. 6 odst. 1 písm. b, písm. f ONOOÚ). Další informace o zpracování Vašich údajů společností Sovendus naleznete online v Zásadách ochrany osobních údajů společnosti Sovendus.
5) Které Vaše údaje zpracováváme, pokud s námi máte obchodní vztah?
Pokud s námi vstoupíte do obchodního vztahu jako obchodní partner nebo dodavatel, můžeme zpracovávat následující kategorie Vašich údajů:
- údaje o společnosti;
- jméno;
- kontaktní údaje;
- e-mailová adresa;
- telefonní číslo;
- obchodní údaje, údaje o objednávkách, dodávkách a fakturách;
- korespondenční údaje včetně všech údajů, které nám poskytnete v souvislosti s naším obchodním vztahem.
Tyto údaje zpracováváme pro následující účely:
- zahájení, vedení a zpracování celého našeho obchodního vztahu s Vámi (např. předsmluvní závazky, fakturace služeb, zasílání dokumentů, komunikace pro zpracování smlouvy);
- zákonem požadované ukládání ve smyslu § 132 BAO (rakouský federální daňový zákoník);
- interní správa a řízení našeho obchodního vztahu v požadovaném rozsahu (např. zpracování Vašeho obchodního případu, předávání obchodních případů na různá oddělení, archivace, korespondence s Vámi);
- uplatňování a obhajoba právních nároků.
Zpracování těchto kategorií údajů probíhá vždy v požadovaném rozsahu. Pokud nám tyto údaje neposkytnete, nebudeme bohužel moci Váš obchodní případ zpracovat.
Zpracování těchto údajů je nezbytné pro smluvní plnění našeho obchodního vztahu (čl. 6 odst. 1 písm. b ONOOÚ), pro plnění našich zákonných povinností v souvislosti s dobou uchovávání (článek 6 odst. 1 písm. c ONOOÚ) nebo odůvodněné naším převažujícím oprávněným zájmem na řádném fungování našeho podniku (čl. 6 odst. 1 písm. f ONOOÚ).
6) Jak dlouho budou Vaše údaje uloženy?
Vaše údaje uchováváme pouze po dobu nezbytnou pro účely, pro které jsme je shromáždili. V této souvislosti je třeba vzít v úvahu zákonné povinnosti uchovávání (např. z daňových důvodů musí být smlouvy, údaje o objednávkách nebo jiné dokumenty ze smluvního vztahu uchovávány po dobu sedmi let (§ 132 BAO - rakouský federální daňový zákoník). Jméno, adresa, zakoupené zboží a datum nákupu jsou dále uchovávány až do uplynutí záruky za výrobek (10 let podle § 13 PHG - rakouského zákona o odpovědnosti za výrobek). V odůvodněných individuálních případech, například pro uplatnění a obhajobu právních nároků, můžeme Vaše údaje uchovávat také po dobu až 30 let po ukončení obchodního vztahu.
Údaje, které zpracováváme v souvislosti s kontaktováním Vaší osoby, uchováváme po dobu až tří let od doby, kdy jste nás naposledy kontaktovali.
7) Shromažďování údajů z jiných zdrojů (čl. 14 ONOOÚ)
Údaje z jiných zdrojů jsou shromažďovány pouze v případě, že s námi chcete vstoupit do obchodního vztahu jako partner nebo dodavatel v souladu s bodem 5. Za tímto účelem může být přirozeně nutné provést průzkum obchodního partnera. To bude provedeno pouze v nezbytném rozsahu. V této souvislosti lze údaje získávat a zpracovávat z následujících zdrojů:
Zdroj | Veřejně přístupné? | Dotčené údaje | Účel/důvod |
Webové stránky společnosti | Ano | Kontaktní/strukturní údaje | Kontakt pro obchodní účely |
Smluvní partner | Ne | Jméno, adresa, tel.č. | Plnění smlouvy, dodání |
8) Dochází k automatizovanému rozhodování nebo profilování (čl. 13 odst. 2 písm. f ONOOÚ)?
Na našich webových stránkách nedochází k automatizovanému rozhodování. Je však možné, že příslušný poskytovatel platebních služeb v průběhu procesu objednávání používá profilování pro odhalování podvodů.
9) Jaká práva máte v souvislosti se zpracováváním údajů?
Rádi bychom Vás informovali, že za předpokladu, že jsou splněny zákonné požadavky, máte právo
- vyžádat si informace o tom, které Vaše údaje zpracováváme (podrobněji viz čl. 15 ONOOÚ);
- požadovat opravu nebo doplnění nesprávných nebo neúplných údajů, které se Vás týkají (podrobněji viz čl. 16 ONOOÚ);
- na vymazání Vašich údajů (podrobněji viz čl. 17 ONOOÚ), pokud neexistují oprávněné důvody, které by tomu bránily;
- na omezení zpracování Vašich údajů (podrobněji viz čl. 18 ONOOÚ);
- na přenositelnost údajů – obdržení údajů, které jste poskytli, ve strukturovaném, běžném a strojově čitelném formátu (podrobněji viz čl. 20 ONOOÚ);
- vznést námitku proti zpracování Vašich údajů na základě čl. 6 odst. 1 písm. e) nebo f) ONOOÚ (podrobněji viz čl. 21 ONOOÚ). To platí zejména v souvislosti se zpracováním Vašich údajů pro reklamní účely.
Pokud zpracováváme Vaše údaje na základě Vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Tím není dotčena zákonnost do té doby provedeného zpracování údajů (čl. 7 odst. 3 ONOOÚ).
Pokud dojde v rozporu s očekáváním k porušení Vašeho práva na zákonné zpracování Vašich údajů, kontaktujte nás. Vaši žádost se budeme snažit vyřídit neprodleně, nejpozději v zákonné lhůtě jednoho měsíce. Vždy máte také právo podat stížnost u dozorového úřadu odpovědného za ochranu osobních údajů.
10) Kdo je zodpovědný a jak nás můžete kontaktovat?
Zodpovědnou osobou ve smyslu čl. 4 Z 7 ONOOÚ je:
siteowner_name}
Saaz 99
8341 Paldau
Rakousko
czechia@piccantino.com
Výkonní ředitelé: Roland Fink, Mag. Christoph Schreiner, Barbara Unterkofler
Společná odpovědnost v rámci skupiny niceshops nebo jejího pověřeného zpracování a uplatnění Vašich práv
Tuto webovou stránku provozuje niceshops Group, rakouská e-commerce společnost, která se specializuje na rozvoj internetových obchodů v různých produktových segmentech.
Zpracování údajů uvedené v tomto prohlášení o ochraně osobních údajů může být prováděno
- v rámci společné odpovědnosti podle čl. 26 ONOOÚ v rámci niceshops Group (v případě potřeby Vám na požádání rádi poskytneme podstatný obsah příslušné smlouvy)
nebo
- formou pověřeného zpracování podle čl. 28 ONOOÚ s niceshops Group jako zpracovatelem.
V každém případě se však můžete domáhat svých práv u všech stran.
Kontaktní údaje pověřence pro ochranu osobních údajů niceshops Group:
E-mail: privacy@niceshops.com
Poštovní adresa: niceshops GmbH, z. H. des Datenschutzbeauftragten (k rukám pověřence pro ochranu osobních údajů), Annenstraße 23, 8020 Graz, Rakousko.
Pro osoby a orgány ze Spojeného království byl jmenován zástupce pro záležitosti ochrany údajů niceshops Group v souladu s čl. 27 obecného nařízení o ochraně osobních údajů Spojeného království (UK GDPR). Kontaktní údaje našeho zástupce jsou
E-mail: info@rgdp.co.uk
Poštovní adresa: RGDP LLP, Level 2, One Edinburgh Quay, 133 Fountainbridge, Edinburgh, EH3 9QG, Skotsko.
Při kontaktování našeho zástupce uveďte do předmětu zprávy "niceshops / www.piccantino.cz" pro rychlé přidělení Vaší žádosti.
Jakékoli použití těchto zásad ochrany osobních údajů nebo jejich částí bez souhlasu autora představuje porušení autorských práv.