ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPRÁVCE
RICOM gas, s.r.o.
se sídlem Na Bělidle 1135, 460 06 Liberec
identifikační číslo: 254 14 852
zapsaná v OR složka C 16655 vedená u Krajského soudu v Ústí nad Labem
www.ricomgas.cz
Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto Zásadách často opakují.
E-SHOP – internetová aplikace dostupná v síti internet, vyvinutá za účelem zobrazení, výběru a objednání služeb zákazníkem, www.ricomgas.cz;
INFORMAČNÍ SYSTÉM – interní informační systém, který slouží k evidenci různých aktivit v rámci podnikání správce, včetně evidencí obsahující osobní údaje;
OSOBNÍ ÚDAJ – jakékoli informace o subjektu, na jejichž základě jej lze přímo či nepřímo identifikovat;
REGISTROVANÝ UŽIVATEL – subjekt údajů, který využil možnosti zřídit a využívat uživatelský účet dostupný na webu Správce;
SPRÁVCE – určuje cíle a prostředky zpracování. RICOM gas, s.r.o., se sídlem Na Bělidle 1135, 460 06 Liberec, IČ: 254 14 852, zapsaná v OR složka C 16655 vedená u Krajského soudu v Ústí nad Labem, většinou v pozici prodávajícího zboží a služeb;
SUBJEKT ÚDAJŮ – fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potencionálního zákazníka;
UŽIVATELSKÝ ÚČET – účet zřízený za podmínek stanovených v obchodních podmínkách, který je chráněn heslem zvoleným uživatelem;
WEB – webové stránky Správce www.ricomgas.cz;
ZPRACOVATEL – vykonává činnosti zpracování na základě smlouvy nebo jiného pověření pro Správce;
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ – je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení výmaz nebo zničení.
Správce zpracovává osobní údaje registrovaných uživatelů, jakož i svých neregistrovaných zákazníků. Určuje cíle a prostředky zpracování.
Kategorie osobních údajů: jméno, příjmení, e-mail, mobilní telefon, fakturační údaje, bankovní spojení, login k uživatelskému účtu, chování v uživatelském účtu – nákupní zvyklosti, IP adresa, cookies, historie objednávek
Dobrovolně poskytnuté osobní údaje. Uživatelé poskytují dobrovolně osobní údaje Správci, a to, jakmile se uživatel registruje, nakupuje v e-shopu Správce či jakýmkoli jiným způsobem (např. e-mailem, telefonicky), nebo jiným obdobným způsobem.
Zvláštní kategorie osobních údajů (Citlivé osobní údaje). Správce tuto kategorii údajů u svých zákazníků nezpracovává.
Veřejně dostupné osobní údaje. Správce může zpracovávat osobní údaje z veřejně dostupných zdrojů a vzájemně je kombinovat s těmi, které byly subjekty údajů Správci dobrovolně poskytnuty.
Webové stránky. Správce zpracovává informace o tom, kdy subjekty údajů navštíví a prohlíží si jeho webové stránky. Tyto informace mohou zahrnovat IP adresu, aktivitu na webu a další informace o interakci s našimi webovými stránkami. Tyto data můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování.
Všechny zmíněné kategorie osobních údajů Správce zpracovává, neboť jsou nezbytné k naplnění níže uvedených účelů:
E-shop, který Správce provozuje, umožňuje registraci a to zřízením uživatelského účtu. Při registraci jsou vyžadovány osobní údaje za účelem vytvoření uživatelského účtu, který slouží k přehledu objednávek, které subjekt údajů v e-shopu uskuteční nebo již uskutečnil, případnému načítání slev, nebo správu fakturačních a dodacích údajů.
Zákonným důvodem pro zpracování osobních údajů pro účely registrace k uživatelskému účtu je udělení dobrovolného, nepodmíněného souhlasu subjektu osobních údajů Správci.
Registrovaným uživatelům je zasílán pravidelný newsletter, ze kterého se mohou kdykoli odhlásit.
Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých těsně před uzavřením kupní smlouvy.
Zpracování osobních údajů se provádí za účelem bezproblémového dodání zboží nebo služeb, které subjekt údajů objednal.
Zasílání propagačních e-mailů registrovaným uživatelům a/nebo zákazníkům k propagaci obdobných výrobků a služeb. Správce může zasílat obchodní sdělení na kontakty svých registrovaných uživatelů nebo zákazníků, kdy na základě oprávněného zájmu propaguje obdobné výrobky a služby prostřednictvím přímého marketingu, avšak to jen do doby, než s tím příjemce vysloví nesouhlas.
Mimo případ oprávněného zájmu, může Správce zasílat obchodní sdělení také těm, kteří udělili předchozí souhlas se zpracováním osobních údajů pro marketingové a obchodní účely předem (např. prostřednictvím kontaktního formuláře na webu Správce). Funkce „Odhlásit se“ je nastavena v každé marketingové komunikaci, kterou Správce šíří, tedy i pokud komunikuje se svými Uživateli. Správce posílá obchodní sdělení týkající se nabídky jeho služeb či souvisejících produktů obvykle 2x do měsíce.
E-shop Správce umožňuje přihlásit se k odběru obchodních sdělení.
Zákonným důvodem pro zpracování osobních údajů pro účely odesílání obchodních sdělení je udělení dobrovolného, nepodmíněného souhlasu subjektu osobních údajů Správci, a to formou potvrzení na příslušné stránce s přihlášením k odběru. Každý odběratel je řádně informován prostřednictvím těchto Zásad o svých právech stran ochrany osobních údajů.
Přihlášení k odběru obchodních sdělení probíhá v tzv. režimu double opt-in, které brání případnému zneužití e-mailové adresy. V praxi to znamená, že po potvrzení je na zadaný e-mail zasláno potvrzení žádosti o odběr obchodních sdělení. Toto potvrzení obsahuje aktivní link, a teprve jeho prokliknutím dojde k zařazení e-mailu do databáze příjemců odběratelů obchodního sdělení.
Jedná se o zprávy pro registrované Uživatele, k zajištění informovanosti o nutné údržbě nebo chybových stavech e-shopu, jakož i o nových funkcionalitách. Současně zde patří e-maily o stavu objednávky, doručení objednávky nebo fázi reklamačního řízení atd. Může se jednat o transakční e-maily nebo zprávy prostřednictvím Informačního systému, či jiné obdobné zprávy.
Webové stránky Správce používají cookies. O jejich nastavení a používání informuje Správce na samostatné podstránce webu.
Soubory cookies jsou malé soubory, které dočasně ukládají informace ve vašem prohlížeči a běžně slouží k rozlišování chování uživatelů na webu. Osoba uživatele však není na základě těchto informací identifikovatelná. Soubory cookies pomáhají např.:
- ke správné funkčnosti stránek, aby bylo možné dokončit proces nákupu s co nejmenšími obtížemi, zpracování těchto cookies nelze odmítnout;
- při zapamatování přihlašovacích údajů k účtu na webu, takže je není třeba pokaždé zadávat, tyto cookies lze odmítnout;
- při zjišťování, které stránky a funkce používají návštěvníci nejčastěji; na základě toho přizpůsobit co nejlépe naši nabídku, tyto cookies lze odmítnout;
Některé marketingové cookies mohou shromažďovat informace, které jsou následně využity třetími stranami, a které např. přímo podporují naše reklamní aktivity (tzv. „cookies třetích stran“). Například informace o prohlížených produktech mohou být využity k tomu, aby byla návštěvníkovi na internetových stránkách mimo web Správce zobrazována pouze taková reklama, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá. Podle těchto údajů vás však nelze identifikovat.
Webové stránky Správce využívají následující soubory cookies třetích stran:
AdWords (Google Inc), Sklik (Seznam.cz, a. s.), Google Analytics (Google Inc)
Soubory cookies lze pomocí vašeho webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookies. Změnit nastavení cookies lze také na webu Správce.
Pro optimální informovanost návštěvníků jsou na webové stránce Správce umístěny odkazy na weby třetích stran (obvykle obchodní partneři, se kterými Správce spolupracuje). Pokud subjekt údajů na tento odkaz klikne, bere na vědomí, že weby třetích stran mají svoje vlastní zásady ochrany dat, které se od Zásad webových stránek Správce mohou lišit.
Webové stránky Správce umožnují kontaktovat Správce prostřednictvím kontaktního formuláře.
Do formuláře je třeba kromě dotazu uvést jméno, předmět dotazu a e-mail. Stisknutím tlačítka „Odeslat“ subjekt údajů souhlasí se zpracováním osobních údajů za účelem zpětného kontaktování a zodpovězení vloženého dotazu.
Doba pro zpracování osobních údajů v případě odeslání kontaktního formuláře, po kterou budou osobní údaje Správcem uloženy, je doba trvání řešení dotazu, poté jsou osobní údaje z databáze Správce vymazány.
Na webu Správce se můžete setkat s dalšími marketingovými aktivitami typu: vyplnění dotazníku, kvízu, účast v soutěži atp. Jedná se mimořádné, časově omezené aktivity, u kterých je vždy samostatně uvedeno, jaké osobní údaje Správce sbírá a jak je s nimi dále nakládáno.
Ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služby, resp. pro splnění všech povinností Správce, ať již tyto povinnosti vyplývají ze smlouvy či z obecně závazných právních předpisů, je Správce povinen zpracovávat bez ohledu na udělený souhlas udělený subjektem údajů po dobu stanovenou příslušnými právními předpisy, či v souladu s nimi i po případném odvolání souhlasu subjektu údajů.
Pro účely registrace a vedení uživatelského účtu mohou být zpracovány veškeré kategorie osobních údajů, a to po dobu 2 let od posledního aktivního přihlášení k uživatelskému účtu, pakliže o zrušení účtu subjekt údajů nepožádá dříve.
Pro účely plnění práv a povinností ze smluvního vztahu mezi Správcem a zákazníkem a to po dobu trvání smluvního vztahu mezi Správcem a subjektem údajů, případně po dobu nutnou k plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do uplynutí doby 5 let ode dne ukončení smluvního vztahu se subjektem údajů.
Doba pro zpracování osobních údajů v případě zasílání obchodních sdělení, jsou 2 roky od posledního aktivního prohlédnutí obchodního sdělení odběratelem, pakliže se z odběru subjekt údajů z odběru neodhlásí dříve.
Výjimkou jsou daňové doklady vystavené Správcem Správce v souladu s § 35 zákona č. 235/2004 Sb., Daňové doklady se uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.
Technická a bezpečnostní opatření. Správce s ohledem na pravděpodobnost rizik a s ohledem na poměr mezi cenou možných opatření jakož i technickým možnostem zavedl technická bezpečností a organizační opatření – a to ve všech oblastech, kde dochází ke zpracování osobních údajů (zejména provoz webu, provoz e-shopu, zaměstnanecká agenda, komunikace se zákazníky). Správce splňuje přísné požadavky stran GDPR.
Vývojáři Správce spolupracují s advokáty, aby bylo zajištěno, že provozování e-shopu a webu Správce a poskytování služeb Správcem odpovídá platným právním předpisům o nevyžádané poště a ochraně soukromí.
Správce nemůže zveřejnit všechny detaily a okolnosti technické povahy, kterými chrání svůj web a e-shop a osobní údaje, které zpracovává. Zveřejněním detailů by mohlo dojít k usnadnění cesty těm, kteří by o prolomení systémů a bezpečnostních bariér mohli usilovat.
Správce sděluje, že používá bezpečný informační systém, který poskytuje osobním údajům zabezpečení odpovídající stavu techniky, nákladům, povaze, rozsahu a účelům zpracování. Správce považuje informační systém za bezpečný také s ohledem na možná rizika pro práva a svobody fyzických osob.
Organizační opatření. Všichni zaměstnanci, kteří mají přístup k osobním údajům jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty hesly, která se tvoří různými způsoby. Informační systém eviduje logy, aby Správce mohl kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.
Kancelář. Kanceláře Správce jsou bezpečné, uzamykatelné a cizí lidé k nim bez vědomí Správce nemají přístup. Evidence vedené v papírové formě Správce nevede, jen tam, kde je to nezbytně nutné. V takovém případě je Správce uchovává zamčené.
Osobní údaje Správce předává pouze subjektům, se kterými má uzavřenou řádnou zpracovatelskou smlouvu nebo smlouvu společných správců.
Společní správci. Jedná se o provozovatele jednotlivých poboček, ve kterých Správce reálně skladuje zboží a může zde docházet k samotnému nákupu, ale i k výdeji objednávek z e-shopu. Tyto subjekty v rámci každodenní činnosti mají přístup do informačního systému, který je určen především ke správě objednávek. Pobočky spravuje společnost RICOM energy, IČ: 250 18 191, se sídlem Na Bělidle 1135, Liberec VI-Rochlice, 460 06 Liberec. Obchodní sdělení, jakož i ostatní marketingové aktivity, kde dochází ke zpracování osobních údajů zákazníků, provádí výhradně Správce. Společní správci se dohodli, že jako kontaktní osoba, vystupuje Správce, prostřednictvím e-mailu asistent@ricomgas.cz.
Zpracovatelé. Správce používá pouze prověřené zpracovatele, se kterými má uzavřenou písemnou smlouvu, a kteří poskytují Správci minimálně stejné záruky jako Správce subjektům údajů. Správce používá pouze zpracovatele, kteří jsou z EU nebo ze zemí bezpečných podle rozhodnutí Evropské Komise. Všichni tito partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jim je Správce zpřístupnil.
Zpracovatelé jsou subjekty, se kterými Správce spolupracuje na poli vedení účetnictví, advokacie, vývoje a správy online řešení nebo marketingoví specialisté a dále software a cloudová řešení. Osobní údaje mohou být uloženy na serverech společností NET-SYSTEM s.r.o. nebo ChciSystem s.r.o. Využíváme služby doručovatelů a přepravců zboží, účetní a mzdový systém. Podrobnosti o našich zpracovatelích poskytujeme na vyžádání.
Zákonné povinnosti. Osobní údaje může Správce předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.
Správce, je možné požádat o přístup k osobním údajům a požádat o opravu, změnu, výmaz nebo omezení zpracování osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Subjekt údajů má právo na přenositelnost osobních údajů, vznést námitku proti zpracování osobních údajů, právo na odvolání souhlasu se zpracováním osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což Správce nečiní).
Práva subjektů údajů lze uplatnit na e-mailu asistent@ricomgas.cz.
Správce usiluje o to, aby právům subjektů údajů neprodleně dokázal vyhovět. Nicméně mohou nastat okolnosti, za kterých Správce poskytnout přístup nemůže (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Správce podnikne přiměřené kroky k ověření totožnosti žadatele před tím, než provede jakékoliv kroky stran práv subjektů údajů.
Podrobnosti o právech subjektů údajů:
Dle čl. 15 GDPR budete mít právo na přístup k osobním údajům, které zahrnuje právo získat od Správce:
V případě opakované žádosti bude Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů. Subjekt údajů má rovněž povinnost oznamovat změny svých osobních údajů. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm Správce zpracovává, nejsou přesné. Opravu provede Správce bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.
Dle čl. 19 GDPR má subjekt údajů právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Správce informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému Správci.
Pokud v souvislosti se Smlouvou o poskytování služeb Správce nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo od Správce získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu.
V případě, že Správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů zpracování na základě námitky ukončí bez zbytečného odkladu.
Pokud je námitka podána v případě zpracování související s přímým marketingem, pak Správce ukončí zpracování bez zbytečného odkladu.
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.
Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
Zboží a služby Správce nejsou primárně určeny osobám mladším 16 let. Správce vědomě neshromažďuje osobní údaje osob mladších 16 let.
Tyto Zásady mohou být změněny pouze písemně. O tom budou uživatelé informováni prostřednictvím webových stránek Správce.
V případě jakýchkoli dotazů stran Zásad zpracování osobních údajů se na nás prosím s důvěrou obraťte prostřednictvím e-mailu asistent@ricomgas.cz.