Ochrana osobných údajov

Informace společnosti ohledně ochrany osobních údajů


I. Úvodní ustanovení
(1) Tyto informace společnosti ohledně ochrany osobních údajů jsou určeny subjektům údajů, jejichž osobní údaje společnost zpracovává v souvislosti s výkonem své podnikatelské činnosti.
(2) Ochrana společností zpracovávaných osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „ Nařízení GDPR“) a obecně závaznými právními předpisy České republiky týkajícími se
ochrany osobních údajů a/nebo přijatými v České republice za účelem adaptace Nařízení GDPR.
(3) Společnost nakládá s osobními údaji subjektů údajů v souladu s Nařízením GDPR, a neposkytuje tyto osobní údaje žádné třetí osobě bez předchozího souhlasu subjektu údajů či případů, kdy ji k tomu opravňuje či jí tak ukládá právní předpis.
(4) Veškeré osobní údaje jsou společností zpracovávány s úrovní zabezpečení odpovídající povaze konkrétních osobních údajů a jsou přístupné pouze v rámci společnosti k tomu povolaným osobám, přičemž s konkrétními osobními údaji nakládá vždy výlučně osoba v daném případě k tomu v rámci společnosti určená.
(5) Společnost při své činnosti předpokládá, že veškeré osobní údaje jakéhokoliv subjektu údajů byly společnosti sděleny v souladu s právními předpisy, a jsou pravdivé, úplné a aktuální.
(6) Společnost ve vztahu k osobním údajům subjektů údajů zpracovávaných společností v souvislosti s výkonem podnikatelské činnosti společnosti vystupuje v postavení správce osobních údajů.

II. Totožnost a kontaktní údaje správce
název společnosti: Big Shock s.r.o.
se sídlem: 
Na Viničních horách 1831, 160 00 Praha 6
IČ: 45795436
e – mail: gdpr@bigshock.cz

III. Kontaktní údaje pověřence pro ochranu osobních údajů
JUDr. Libor Čihák, advokát
e – mail: poverenec@cmhl.cz
telefon: +420 724 770 780


IV. Kategorie zpracovávaných osobních údajů
(1) Společnost zpracovává jakožto správce následující kategorie osobních údajů:

  • jméno a příjmení
  • doručovací adresa
  • telefonní číslo
  • e – mailová adresa
  • identifikační číslo
  • daňové identifikační číslo

(2) Správce zpracovává osobní údaje subjektů údajů výlučně v souvislosti s výkonem své podnikatelské činnosti, přičemž se jedná o takové druhy osobních údajů, jejichž znalost je pro společnost s ohledem na podstatu její činnosti nezbytná.


V. Účel zpracování osobních údajů, právní základ pro zpracování osobních údajů
(1) Společnost zpracovává osobní údaje výlučně za účelem:

  • splnění smlouvy
  • plnění právních povinností společnosti vyplývajících z daňových předpisů
  • vedení uživatelského účtu
  • zařazení do věrnostního programu a vedení ve věrnostním programu
  • evidence hodnoty nákupů
  • přímého marketingu
  • profilování
  • automatizovaného individuálního rozhodování

(2) Za právní základ pro zpracování osobních údajů považuje společnost:

  • souhlas subjektu osobních údajů ve smyslu ustanovení čl. 6 odst. 1 písm. a) splnění smlouvy ve smyslu ustanovení čl. 6 odst. 1 písm. b) Nařízení GDPR
  • plnění právní povinnosti správce ve smyslu ustanovení čl. 6 odst. 1 písm. c) Nařízení GDPR
  • oprávněný zájem společnosti ve smyslu ustanovení čl. 6 odst. 1 písm. f) Nařízení

VI. Oprávněný zájem společnosti na zpracování osobních údajů
Oprávněný zájem společnosti ve smyslu ustanovení čl. 6 odst. 1 písm. f) Nařízení společnost spatřuje ve svém právu provádět při své podnikatelské činnosti přímý marketing ve vztahu ke svým zákazníkům.

VII. Doba zpracovávání osobních údajů, resp. kritéria použitá pro stanovení této doby
Společnost zpracovává veškeré osobní údaje pouze po dobu nezbytně nutnou ke splnění účelu zpracování osobních údajů. Doba, po kterou jsou společností zpracovávány jednotlivé osobní údaje, je stanovena pro jednotlivé kategorie osobních údajů zvláštními zákony, a společnost tyto lhůty řádně plní.

Společnost zpracovává osobní údaje po dobu:

  • plnění kupní smlouvy
  • po dobu 1 roku od posledního nákupu za účelem vedení uživatelského účtu, vedení ve věrnostním programu, vedení evidence hodnoty nákupů a přímého marketingu
  • po dobu 5ti let od splnění kupní smlouvy za účelem plnění právních povinností společnosti vyplývajících z daňových předpisů
  • po dobu platnosti uděleného souhlasu subjektu osobních údajů
  • VIII. Práva subjektu údajů

(1) Subjekt údajů má následující práva, jichž se může domáhat po společnosti jakožto správci
osobních údajů:
         a) právo subjektu údajů na přístup k osobním údajům, které se ho týkají, ve smyslu čl. 15 Nařízení GDPR
         b) žádat po společnosti potvrzení o tom, zda jsou osobní údaje, které se ho týkají, zpracovávány či nikoliv
         c) právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů
         d) právo na bezodkladnou opravu jakéhokoliv osobního údaje, který se ho týká a který je chybný nebo nepřesný, či doplnění jakéhokoliv osobního údaje, který je neúplný, ve smyslu čl. 16 Nařízení GDPR
         e) právo na výmaz osobních údajů, které se týkají subjektu údajů, pokud je dán jeden z těchto důvodů

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
  • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
  • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
  • osobní údaje byly zpracovány protiprávně,
  • osobní údaje musí být vymazány ke splnění právní povinnosti,
  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení GDPR.
  • f) právo na omezení zpracování

        g) právo na přenositelnost údajů
(2) Společnost má oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování.


IX. Právo vznést námitku
(1) Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování osobních údajů, které jsou zpracovávány na základě právních důvodů:

  • zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany.

(2) Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro
zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení,
výkon nebo obhajobu právních nároků.

X. Právo subjektu údajů odvolat souhlas se zpracováním osobních údajů
Společnost tímto informuje každý subjekt údajů, že subjekt údajů má v souladu s ustanovením čl. 7 odst. 3 Nařízení v právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

XI. Automatizované individuální rozhodování, včetně profilování
(1) Společnost tímto informuje každý subjekt údajů, že provádí automatizované individuální rozhodování, včetně profilování, a to konkrétně segmentaci a následnou automatizaci, zejména rozesíláním e – mailů prostřednictvím MailChimp.
(2) Společnost dále pracuje s cookies pro anonymní sběr dat, a s analytickými nástroji, např. Google Analytics, Hotjar, a má dále nasazeny kódy pro reklamní systémy Adwords, Sklik, Adform a Facebook.

XII. Příjemci osobních údajů
(1) Společnost tímto informuje subjekty údajů, že osobní údaje mohou být zpřístupněny některým z následujících příjemců osobních údajů:

  • zaměstnancům společnosti a osobám vykonávajícím pro společnost práci na základě dohod o práci konané mimo pracovní poměr
  • orgánům veřejné moci při plnění zákonných povinností ze strany společnosti
  • osobě zajišťující pro společnost právní služby
  • osobě zajišťující pro společnost služby v oblasti digitálního marketingu
  • osobě zajišťující pro společnost účetnictví a daňové poradenství
  • přepravním společnostem za účelem doručování zásilek společnosti
  • marketingovým společnostem za účelem zajišťování spotřebitelských soutěží pořádaných společnosti, vedení reklamních kampaní pro společnost, a správy profilů na sociálních sítích společnosti
  • poskytovateli software Mailchimp
  • e – shopovému řešení vytvářenému na zakázku

(2) Společnost nepředává osobní údaje subjektů údajů do třetích zemí.

XIII. Zabezpečení zpracování
(1) Společnost informuje subjekt údajů, že v souvislosti s jí prováděným zpracováním osobních údajů
shledává případná následující rizika:

  • náhodné či protiprávní zničení
  • ztráta
  • pozměnění
  • neoprávněné zpřístupnění 

(2) Společnost dodržuje veškerá vhodná technická a organizační opatření, aby zajistila úroveň
zabezpečení zpracování osobních údajů odpovídající rizikům specifikovaným výše, a to zejména:

  • zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování
  • zajištění schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
  • zajištění procesů pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

XIV. Uplatnění práva subjektem údajů
Uplatnit práva subjektu údajů vůči společnosti či vznášet jakékoliv žádosti ve vztahu k osobním údajům subjektu lze písemně na adrese sídla společnosti či elektronicky na e – mailové adrese: gdpr@bigshock.cz .