ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
Platné od 14.04.2023
I. Úvod
Cílem webových stránek společnosti BioTech USA Kft. (dále jen poskytovatel služeb, správce) dostupných na doméně http://shop.biotechusa.cz a http://biotechusa.cz dále jen webové stránky) je plnit potřeby cílového publika, které tvoří sportovci, lidé se zájmem o zdravý životní styl zaměření na sport, usnadňovat komunikaci mezi lidmi se zájmem o sport a zdraví, poskytovat jim on-line platformu pro sdílení zkušeností a prodej souvisejících produktů.
Zásady ochrany osobních údajů poskytovatele služeb ve vztahu k webovým stránkám dostupné na adrese http://shop.biotechusa a http://biotechusa.cz jsou trvale přístupné z hlavní stránky.
Poskytovatel služeb jako správce údajů tímto informuje uživatele svých webových stránek o osobních údajích, které zpracovává na webové stránce, o zásadách a postupech zpracovávání osobních údajů, o organizačních a technických opatřeních přijatých pro ochranu osobních údajů i o prostředcích a možnostech pro výkon uživatelských práv jednotlivých uživatelů.
Další zásady ochrany osobních údajů přístupné z webových stránek a týkající se následujících platforem a služeb jsou dostupné v samostatných zásadách přístupných přes následující platformy: Zásady pro bulletiny a soubory cookie.
Poskytovatel neověřuje poskytnuté osobní údaje ani jejich platnost. Osoba, která údaje poskytuje, uživatel nebo smluvní strana nese výlučnou odpovědnost za přesnost poskytnutých údajů. Poskytnutím e-mailové adresy všichni uživatelé přebírají odpovědnost, že jsou výlučnými uživateli poskytnuté e-mailové adresy. Z tohoto důvodu nese odpovědnost za přihlášení související s danou e-mailovou adresou výlučně ten uživatel, který e-mailovou adresu poskytl.
Poskytovatel služby zpracovává uložené osobní údaje důvěrně, v souladu s nařízeními pro ochranu osobních údajů a s mezinárodními doporučeními a v souladu s těmito zásadami ochrany osobních údajů. Poskytovatel služeb se zavazuje chránit osobní údaje svých partnerů a uživatelů; je proto zvláště důležité, aby poskytovatel služeb respektoval práva uživatelů webových stránek na samostatné rozhodování. Poskytovatel služeb zpracovává všechny osobní údaje důvěrně a přijme veškerá bezpečnostní, technická i organizační opatření, aby zajistil bezpečnost těchto údajů.
Po zřízení a zavedení těchto zásad poskytovatel služeb uplatňuje ustanovení zákona č. 110/2019 Sb., o zpracovávání osobních údajů v platném znění a nařízení Evropského parlamentu a Rady (EU) č. 2016/679 (dále jen GDPR) a jedná v souladu s těmito předpisy.
Poskytovatel služeb a jeho zaměstnanci mají především oprávnění přistupovat k osobním údajům zpracovávaným na webových stránkách.
Poskytovatel služeb má právo kdykoli tyto zásady jednostranně upravovat. Poskytovatel služeb informuje uživatele o těchto změnách prostřednictvím webových stránek. Po nahrání webových stránek jsou návštěvníci upozorněni na změny vyskakovacím oknem a mohou se podívat na informace o změnách kliknutím na odkaz v okně. Uživatelé mohou vyjádřit svůj souhlas s těmito změnami kliknutím do rámečku ve vyskakovacím okně. Poskytovatel služeb může uplatnit ustanovení uvedená ve změněných zásadách ochrany osobních údajů v případě těch, kdo s nimi vyjádřili souhlas.
Pokud máte jakékoli dotazy, které nejsou v těchto zásadách ochrany osobních údajů dostatečně objasněny, kontaktujte nás na e-mailové adrese adatvedelem@biotechusa.com a některý z našich kolegů se s vámi spojí.
II. Údaje o správci údajů:
Jméno: BioTech USA Korlátolt Felelősségű Társaság
Sídlo: 1033 Budapešť, Huszti út 60.
Číslo v obchodním rejstříku: 01 09 352550
DIČ: 25114681-2-44
Rejstříkový orgán: Rejstříkový soud krajského soudu hlavního města Budapešti
Poštovní adresa: 1033 Budapešť, Huszti út 60.
Adresa elektronické pošty: info@biotechusa.com
Telefonní číslo: +36 1 453 2716
III. Podrobnosti o inspektorovi ochrany údajů správce
Poštovní adresa: 1301 Budapešť, P.O.B. 30.
Adresa elektronické pošty: dpo.btu@dnui.hu
IV. Zpracovávání, které správce vykonává, prováděné na shop.biotechusa.cz
Nezapomeňte, že při zpracovávání na základě souhlasu máte právo odvolat svůj souhlas kdykoli. Odvolání souhlasu nemá vliv na zákonnost zpracovávání založeného na souhlasu před jeho odvoláním.
Upozorňujeme vás, že máte právo kdykoli vznášet námitky vůči zpracovávání vašich osobních údajů, když zpracovávání probíhá na základě legitimního zájmu správce nebo třetí strany.
A) Registrace v obchodě
Zpracované osobní údaje: jméno, e-mailová adresa, prohlášení o věku nad 18 let, údaje o nákupu (datum nákupu, typ zakoupených produktů).
Účely zpracovávání: vedení záznamů a rozlišování osob přihlášených k účtu v internetovém obchodě, ověření dodržování smluvních podmínek (plnoletost), poskytování funkcí plynoucích z registrace v internetovém obchodě: zkracování procesu zadávání objednávek, opětovné objednání dříve objednaných produktů, zobrazení předchozích objednávek.
Základ pro zpracování: v souladu s článkem 6 odst. 1 písm. a) GDPR, váš souhlas, což je podmínka pro použití funkcí spojených s registrací v internetovém obchodě.
Délka zpracovávání: V případě 3 let nečinnosti správce vymaže osobní údaje ze své databáze. Osobní údaje se vymažou, pokud registrovaní uživatelé požádají o jejich vymazání nejpozději před uplynutím lhůty po nakládání s těmito požadavky.
Příjemci: Shopify International Ltd. jako zpracovatel údajů (adresa: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32). Dalším zpracovatelem údajů je EMARSYS eMarketingSystems GmbH (adresa: 1150 Vídeň Märzstrasse 1., E-mail: vienna@emarsys.com, webová stránka: https://www.emarsys.com/en/)
B) Nákup v internetovém obchodě jako nakupující host
Zpracované osobní údaje: jméno, e-mailová adresa, prohlášení o věku nad 18 let.
Účely zpracovávání: vedení záznamů a rozlišování osob přihlášených k účtu v internetovém obchodě během nakupování.
Základ pro zpracování: v souladu s článkem 6 odst. 1 písm. a) GDPR, váš souhlas, v případě nákupu v internetovém obchodě je to podmínka pro uzavření smlouvy. Bez poskytnutí osobních údajů nelze v internetovém obchodě provádět nákupy.
Délka zpracovávání: kromě údajů (jméno, dodací adresa) nutných pro vystavení faktury je správce údajů zpracovává 14 dní po nákupu.
Příjemci: Shopify International Ltd. jako zpracovatel údajů (adresa: 2nd Floor, 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 Xn32).
C) Uzavření smlouvy (zadání a zpracování objednávky)
Zpracované osobní údaje: jméno, e-mailová adresa, země, PSČ, město, ulice a číslo domu, telefonní číslo, prohlášení o věku nad 18 let.
Účely zpracování: ověření splnění smluvních podmínek (plnoletost), získávání informací o nabídce (objednávce) uzavření smlouvy, odeslání potvrzení jejího schválení e-mailem.
Základ pro zpracování: v souladu s článkem 6 odst. 1 písm. b) GDPR jsou to základní podmínky pro uzavření smlouvy. Poskytnutí osobních údajů je požadavkem pro uzavření smlouvy. Bez poskytnutí osobních údajů nelze v internetovém obchodě provádět nákupy.
Délka zpracovávání: údaje se vymažou po všeobecné promlčecí lhůtě stanovené občanským zákoníkem.
D) Plnění smlouvy:
i) Přeprava
F) Hodnocení nákupů a produktů
G) Kontakt v okně pro chat
V) Zpracovávání, které správce vykonává, prováděné na biotechusa.cz
VI) Zpracovávání, které správce vykonává, prováděné na shop.biotechusa.cz a biotechusa.cz
A) Soubory cookie
Pokud používáte několik různých zařízení (např. počítač, chytrý telefon, tablet apod.) pro návštěvu a používání webových stránek BioTechUSA, ověřte, zda jsou všechny prohlížeče v těchto zařízeních nastaveny podle vašich potřeb.
Soubory cookie na našich webových stránkách lze roztřídit takto:
- Nezbytné soubory cookie
Tyto soubory cookie pomáhají funkci webové stránky tím, že umožňují některé základní funkce, například pohyb po stránce. Webové stránky bez těchto souborů cookie nemohou řádně fungovat; jejich přijetí je tedy nezbytné.
- Preferenční soubory cookie
Tyto soubory cookie pomáhají webovým stránkám pamatovat si informace, které mění způsob chování nebo vzhled stránek, například zvolený jazyk nebo oblast. Tyto soubory cookie lze přijmout.
- Statistické soubory cookie
Tyto soubory cookie nám pomáhají chápat, jak uživatelé využívají naše webové stránky, když shromažďujeme a oznamujeme anonymní informace. Tyto soubory cookie lze přijmout.
- Marketing
Tyto soubory cookie pomáhají webovým stránkám monitorovat návštěvníky webových stránek. Cílem je zobrazovat příslušné reklamy, které jsou pro návštěvníky zajímavé, čímž je činí cennějšími pro zobrazování reklam a inzerenty třetích stran. Tyto soubory cookie lze přijmout.
- Jiné
Tyto soubory cookie se aktuálně rozřazují s pomocí poskytovatelů služeb jedinečných souborů cookie. Tyto soubory cookie lze přijmout.
Podrobné informace o souborech cookie používaných na webových stránkách najdete v zásadách ohledně souborů cookie.
Při vstupu na webové stránky se ve spodní části obrazovky zobrazí okno, kde najdete zásady ohledně souborů cookie s popisem každého souboru cookie používaného na webových stránkách, jeho funkcí a životností.
Soubory cookie povolíte kliknutím na tlačítko „Přijmout všechny soubory cookie“. Kliknutím na tlačítko „Nastavení souborů cookie“ povolíte nebo zakážete některé skupiny (kategorie) souborů cookie.
Soubory cookie lze povolit nebo zakázat ve skupinách (kategoriích) a můžete potvrdit schválení příslušných souborů cookie kliknutím na tlačítko „Přijmout“.
Pokud jsou na webovou stránky uvedeny nové soubory cookie, je nutno tyto soubory cookie přijmout a povolit. V takovém případě se znovu objeví okno ve spodní části obrazovky a zvýrazní tyto skupiny souborů cookie, které se změnily. Nové soubory cookie lze přijmout stejně, jako je uvedeno výše.
Můžete se podívat na dříve přijaté soubory cookie kdykoli a můžete to změnit. Můžete to provést kliknutím na následující tlačítko: Nastavení souborů cookie.
Pokud některý soubor cookie uchovává osobní údaje, popis takové souboru cookie obsahuje příslušné oznámení.
Emarsys eMarketing Systems GmbH (adresa: Märzstrasse 1, 1150 Vídeň, Rakousko) pomáhá při zpracovávání údajů získaných od souborů cookie jako zpracovatel.
B) Profilování
Profilování znamená jakýkoli způsob automatického zpracovávání osobních údajů, které hodnotí osobní aspekty ve vztahu k fyzické osobě, zejména pro analýzu nebo předvídání aspektů ohledně osobních preferencí nebo zájmů, umístění nebo přesunů této fyzické osoby.
S pomocí profilování vám může poskytovatel služeb zasílat cílené, osobní nabídky a zprávy na základě vašich předchozích objednávek a chování na síti.
Údaje nezbytné pro profilování mohou být poskytovatelem služby shromažďovány z důvodu následujících činností:
- vyplňování formulářů: jméno, e-mailová adresa, datum narození, pohlaví, cíl (cíl, kterého má být dosaženo užíváním doplňků stravy, například trávení, dieta, nabírání hmoty).
- nakupování v internetovém obchodě: informace o nákupu (co, kdy, za kolik, odkdy jste nakupovali, způsob placení).
- procházení webových stránek, chování: používání webových stránek (zobrazené produkty, kategorie, produkty v košíku, vyhledávání).
Na základě údajů o nákupu a chování s použitím umělé inteligence společnost Emarsys eMarketing Systems AG shromažďuje tyto údaje o uživateli, které poskytovatel služby využije k vytváření segmentů, které umožní pořádat přizpůsobené kampaně.
Zpracovávané osobní údaje: a) shromažďované od subjektu údajů: jméno, e-mailová adresa, město, PSČ, datum narození, telefonní číslo, pohlaví, informace o nákupu, adresa IP (odkud registrace pochází); b) údaje nezískané od subjektu údajů, odvozená data (na základě předpokladu, algoritmu strojního učení): oblíbené produkty, oblíbené kategorie, čas a délka poslední návštěvy; c) dále existují další údaje, na jejichž základě může poskytovatel služby rozlišovat a vytvářet segmenty: interakce s e-maily (otevření/kliknutí/náklonnost ke kategoriím e-mailu, z jakého zařízení, v jakém městě uživatel kliknul na/otevřel e-mail), životní cyklus nákupu uživatele, stav zákazníka (podle vynaložených peněz), průměrná útrata.
Účel zpracovávání údajů: odesílání cílených, personalizovaných nabídek, zpráv.
Základ pro zpracovávání: v souladu s článkem 6 odst. 1 písm. a) GDPR, váš souhlas.
Správce využívá marketingové soubory cookie pro profilování, proto lze přijetí nebo nepřijetí profilování vyjádřit povolením nebo znemožněním marketingových souborů cookie při souhlasu či nesouhlasu se zásadami ohledně souborů cookie.
Délka zpracovávání: do odvolání souhlasu subjektu údajů. Aby bylo možno zajistit uchovávání údajů pouze po nezbytně dlouhou dobu, správce vymaže osobní údaje bez odvolání souhlasu 3 roky po otevření posledního bulletinu.
Příjemci: Emarsys eMarketing Systems GmbH jako správce údajů (adresa: Märzstrasse 1, 1150 Vídeň, Rakousko).
C) Remarketing
Remarketing umožňuje poskytovateli služeb zobrazovat reklamy osobám, které webové stránky dříve navštívily a poskytly svou e-mailovou adresu.
Zpracovávané osobní údaje: e-mailová adresa, informace o nákupech.
Účely zpracovávání: zobrazování reklamy pro předchozí uživatele na síti Facebook a Google.
Základ pro zpracovávání: v souladu s článkem 6 odst. 1 písm. f) GDPR, legitimní zájem poskytovatele služeb (přímý marketing). E-mailová adresa uživatele je poskytovateli služeb poskytnuta na základě souhlasu uživatele při přihlašování k odběru bulletinu. Správce tedy zpracovává poskytnutou e-mailovou adresu pro jiné účely (remarketing), než pro který účel byly údaje získány (rozesílání bulletinu).
Délka zpracovávání: pokud jsou osobní údaje zpracovávány pro remarketingové účely, subjekt údajů smí vznést námitky vůči zpracovávání údajů, které se jej týkají, a to kdykoli. Pokud uživatel odvolá svůj souhlas se zasíláním bulletinů (což může učinit kdykoli), jeho údaje již nebudou zpracovávány pro účely remarketingu. Aby bylo možno zajistit uchovávání údajů pouze po nezbytně dlouhou dobu, správce vymaže osobní údaje bez vznesení námitky nebo odvolání souhlasu 3 roky po otevření posledního bulletinu.
Příjemci: Emarsys eMarketing Systems GmbH jako zpracovatel údajů (adresa: Märzstrasse 1, 1150 Vídeň, Rakousko), který - na základě pokynů poskytovatele služby - poskytne reklamu k zobrazení a e-mailové adresy společnostem Facebook Irsko Ltd. (adresa: 4 Grand Canal square, Grand Canal Harbour, D2 Dublin, Irsko; reklamy Facebook) a Google Inc. (adresa: 1600 Amphitheatre Pkwy, Mountain View, Kalifornie 94043, USA) (Google AdWords), které – také jako zpracovatelé - zobrazují reklamu pro ty registrované uživatele, jejichž e-mailová adresa, která je u nich registrována, je uvedena na seznamu od společnosti Emarsys.
D) Jiné
On-line marketingové činnosti správce koordinují pověření dodavatelé, kteří mají ve spojení se svou činností přístup k osobním údajům, které správce uloží a zpracovává a které se zpracovávají výlučně v souladu s účelem shromažďování údajů a v souladu s požadavky pro zpracovávání a ochranu údajů: CoffeeBreak Consulting Kft. (adresa: 2030 Érd, Technikus utca 78.).
Informace jsou poskytnuty ohledně zpracovávání údajů neuvedeného zde v době shromáždění těchto údajů.
Tímto informujeme návštěvníky webových stránek, že soudy, státní zastupitelství, vyšetřující orgány, orgány zabývající se správními přečiny, správní orgány, Český úřad pro ochranu údajů nebo jiné organizace stanovené zákonem mohou kontaktovat správce za účelem poskytnutí informací, zveřejnění nebo převedení údajů a předání dokumentů.
Správce může osobní údaje zpřístupnit úřadům - pokud úřad uvede přesný účel a rozsah údajů - pouze v rozsahu nezbytném pro splnění účelu žádosti.
VII) Práva návštěvníků webových stránek a uživatelů ve spojení se zpracováváním
Můžete zdarma získat informace ohledně zpracovávání vašich osobních údajů a můžete požádat o nápravu nebo vymazání vašich osobních údajů a můžete omezit zpracování vašich osobních údajů nebo můžete vznést námitku proti jejich zpracování. Tyto žádosti lze odesílat správci pomocí kontaktních údajů uvedených v oddíle II.
Správce informuje každého příjemce (zpracovatele údajů), kterému poskytl osobní údaje, o jakékoli opravě, vymazání a omezení zpracovávání, pokud poskytnutí těchto údajů není nemožné nebo nezahrnuje neúměrné úsilí. Na vyžádání vám poskytneme informace o těchto příjemcích.
Správce poskytne informace o krocích podniknutých na základě žádosti v oddílech a)-f) bez zbytečného zdržení subjektu údajů, vždy však do jednoho měsíce od obdržení žádosti. Toto období může být prodlouženo o další dva měsíce, pokud je to nutné s ohledem na složitost a množství žádostí. Správce bude subjekt údajů o takovém prodloužení informovat do jednoho měsíce od obdržení žádosti, a to včetně důvodu pro zpoždění.
Pokud podáte žádost elektronickým formulářem, informace budou poskytnuty elektronicky, pokud je to možné, pakliže nepožádáte o jiný způsob.
Pokud správce neučiní kroky na základě vaší žádosti, bude vás správce informovat bezodkladně a nejpozději do jednoho měsíce od obdržení žádosti o důvodech neučinění kroků a o možnosti podání stížnosti na dozorový orgán a soudního rozhodnutí.
Pokud správce zveřejnil osobní údaje a je povinen osobní údaje vymazat, musí přijmout rozumné kroky, aby informoval správce, kteří zpracovávají osobní údaje, že jste požádali o to, aby tito správci vymazali jakékoli odkazy na tyto osobní údaje nebo jejich kopie či replikace.
VIII) Způsoby uchovávání osobních údajů a bezpečnost zpracovávání
Servery správce jsou provozovány najatými společnostmi a tyto společnosti je také opravují v případě jakýchkoli problémů:
- Mongouse Computer Kft. (adresa: 1117 Budapešť, Budafoki út 183.).
- Servergarden Kft. (adresa: 1023 Budapešť, Lajos utca 28-32.)
- Rackforest Zrt. (adresa: 1132 Budapešť, Victor Hugo utca 11.)
Správce využívá hostingových služeb jiné pověřené společnosti, jež poskytuje také údržbu v případě poruch: JLM PowerLine Kft. (adresa: 2111 Szada, Ipari park út 12-14.).
S ohledem na stav technologií, náklady na zavedení a povahu, rozsah, kontext a účel zpracovávání i riziko měnících se pravděpodobností a závažnosti práv a svobod fyzických osob musí správce zavést vhodná technická i organizační opatření, aby zajistil míru bezpečnosti odpovídající riziku.
Poskytovatel služby přijme nezbytná opatření na ochranu osobních údajů zejména proti neoprávněnému přístupu, pozměnění, přenosu, zveřejnění, vymazání nebo zničení, náhodnému zničení nebo vymazání a nedostupnosti kvůli změně použitých technik.
IT systém a síť poskytovatele služeb jsou chráněny před počítačovými podvody, špionáží, sabotáží, vandalismem, požárem i povodněmi, navíc proti počítačovým virům, hackerským útokům a útokům směřujícím vůči znemožnění provozu. Poskytovatel služeb zajistí bezpečnost údajů pomocí bezpečnostních kroků na úrovni serveru i aplikace.
Bez ohledu na protokol (e-mail, web, ftp apod.) jsou elektronické zprávy posílané přes internet náchylné vůči hrozbám na síti, které vedou k podvodné činnosti, napadání smlouvy nebo zveřejnění či pozměnění informací. Správce vynaloží veškeré rozumné úsilí, aby zajistil ochranu proti těmto hrozbám. Poskytne dohled nad systémy, aby zaznamenal veškeré bezpečnostní pochybnosti a měl doklad pro případ jakékoli události související s bezpečností. Dohled nad systémy umožňuje poskytovateli služeb zkontrolovat také účinnost použitých bezpečnostních opatření.
Správce si vede záznamy o všech možných narušeních osobních údajů s uvedením skutečností týkajících se těchto narušení, jejich dopadech a opatřeních přijatých pro nápravu těchto údajů
IX) Podávání stížnosti
Pokud se domníváte, že zpracovávání osobních údajů, které se vás týkají, narušuje ustanovení předpisů o ochraně osobních údajů, máte právo obrátit se na soud se stížností vůči správci a podat stížnost u dozorového orgánu.
Dozorový orgán: Český úřad pro ochranu osobních údajů
poštovní adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika
Telefon: +420 234 665 111
e-mail: posta@uoou.cz
webová stránka: https://uoou.cz/