Ochrana osobních údajů

Ochrana osobních údajů

Ve společnosti DIOSS NÝŘANY a.s., IČ 25244451, (dále jen „my“) věnujeme ochraně osobních údajů velkou pozornost.

V tomto dokumentu naleznete informace o tom, jaké osobní údaje zpracováváme zejména o našich zákaznících a uživatelích našeho webu, zda údaje zpracováváme na základě souhlasu nebo na základě jiného právního důvodu, k jakým účelům je používáme, komu je můžeme předávat a jaká máte v souvislosti se zpracováním vašich osobních údajů práva.

I. Jaké osobní údaje zpracováváme?

Na webových stránkách www.dioss.cz zpracováváme následující osobní údaje v rámci kontaktního formuláře:

a) kontaktní údaje, jimiž se rozumí jméno a příjmené, e-mail a název společnosti;
b) další údaje, kterými se rozumí další údaje uvedené v poli „vaše zpráva“.


II. Pokud navštívíte náš web

II.1.1 Využívání souborů cookies a dalších technologií
Pokud navštívíte náš web, do vašeho zařízení ukládáme a následně z něj čteme malé soubory jako cookies. Cookie je malý soubor písmen a čísel, který ukládáme ve vašem internetovém prohlížeči nebo pevném disku vašeho počítače. Některé cookies nám umožňují propojit vaše aktivity během prohlížení našich stránek od chvíle, kdy otevřete okno webového prohlížeče, do okamžiku, kdy jej zavřete. Ve chvíli, kdy zavřete okno internetového prohlížeče, se tyto cookies vymažou. Jiné zůstávají v zařízení po nastavenou dobu a aktivují se pokaždé, když navštívíte webovou stránku, která konkrétní cookie vytvořila. Dále používáme pixelové značky (také známé jako web beacons), což jsou malé obrázky, které mají podobnou funkci jako cookies. Oproti cookies, které jsou ukládány na pevném disku vašeho počítače, jsou pixelové značky pevnou součástí webových stránek. O všech těchto technologiích budeme pro zjednodušení v tomto dokumentu dále mluvit jako o cookies.
Cookies do vašeho zařízení nejen ukládáme, ale také čteme ty cookies, které do vašeho zařízení uložil náš web. Dále v tomto dokumentu budeme pro jednoduchost mluvit pouze o ukládání.
Některé cookies do vašeho zařízení ukládá přímo náš web. Tyto cookies nám pomáhají:
• identifikovat vás při přecházení mezi jednotlivými stránkami našeho webu a při opětovných návštěvách, například abychom si mohli zapamatovat vaše přihlášení z konkrétního zařízení a nežádat vás opakovaně o e-mail a heslo, nebo abychom si uložili, kterou verzi našeho webu vám máme zobrazit, pokud web nabízí v danou chvíli více variant;
• zaznamenat si, že jste nám udělili souhlas dle tohoto dokumentu, popř. zda jste např. nabídli účast v určitém průzkumu;
• se zajištěním bezpečnosti, například abychom zkoumali, zda někdo nezneužil vaše připojení k našemu webu a nejedná místo vás;
• evidovat, zkoumat a odstraňovat poruchy a nefunkční součásti našeho webu;
• sledovat návštěvnost našeho webu, jeho jednotlivých stránek, vytvářet statistiky a přehledy a měřit účinnost reklamy;
• zobrazovat vám různé varianty našeho webu, pokud testujeme nové funkcionality;
Takové cookies a další soubory jsou nezbytné pro fungování naší webové stránky. Pokud ve svém prohlížeči zablokujete tyto cookies, naše webová stránka nemusí fungovat správně a my vám nemusíme být schopní poskytovat naše produkty a služby.
Dále do vašeho zařízení:
• ukládáme cookies z našeho webu, které nám umožňují přizpůsobovat pro vás obsah našeho webu, například vám zobrazit přednostně produkty, které jste si již prohlédli, a zobrazovat vám další nabídky na míru na našem webu;
• umožňujeme uložit cookies třetím stranám, které je mohou použít:
 – ke sběru údajů o vašem chování na našem webu a na dalších webových stránkách;
 – pro zobrazení přizpůsobených nabídek a cílené reklamy v rámci reklamních a sociálních sítí na jiných webových stránkách, než je náš web;
 – k propojení se sociálními sítěmi, jako je Facebook, včetně automatického přihlášení, zajištění funkcí jako je tlačítko „To se mi líbí“ nebo odeslání notifikací souvisejících s provedenou objednávkou prostřednictvím služby Messenger a zobrazení přizpůsobených nabídek a cílené reklamy na těchto sociálních sítích a jiných webových stránkách, než je náš web.
Za účelem zobrazení přizpůsobených nabídek a cílené reklamy v rámci reklamních a sociálních sítí na jiných webových stránkách, než je náš web, také předáváme reklamním a sociálním sítím údaje o vašem chování na webu. Takovým partnerům však nepředáváme vaše identifikační údaje. Seznam sociálních a reklamních sítí, které využíváme, naleznete v části Kdo vaše osobní údaje zpracovává a komu je předáváme?;
Pokud využití cookies třetích stran a předání vašich údajů reklamním a sociálním sítím nevypnete v sekci Nastavení soukromí a po našem upozornění kliknete kamkoli na našem webu (mimo panel s upozorněním) nebo kliknete na tlačítko „Rozumím“, jež je součástí upozornění, budeme mít za to, s využíváním těchto cookies a předáváním vašich údajů reklamním a sociálním sítím souhlasíte. Svůj souhlas můžete kdykoli odvolat vypnutím této funkce v sekci Nastavení soukromí.

II.1.2 Využívání osobních údajů návštěvníků webu
Pokud navštívíte náš web www.dioss.cz, zpracováváme údaje o vašem chování na webu na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:
• získání informací, na základě kterých pro vás budeme moci web v budoucnu vylepšit; naším oprávněným zájmem je zde zlepšování našich služeb pro vás;
• vytváření statistik a přehledů, zejména sledování návštěvnosti našeho webu, jeho jednotlivých stránek a měření účinnosti reklamy; naším oprávněným zájmem je zde měření efektivity našeho webu a výdajů na reklamu; pro tento účel můžeme z vašeho chování na webu získávat další odvozené údaje a k tomuto účelu je použít;
• testování nových funkcí a aplikací před nasazením, zejména abychom předešli problémům s funkčností těchto novinek ve skutečném provozu, které by mohly zhoršit váš zážitek z objednávání u nás; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás;
• předcházení útoků na náš web a ohrožení jeho funkčnosti i bezpečnosti vašich dat; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás a bezpečnost vašich dat.
Údaje o vašem chování na webu nezískáváme pouze z cookies. Doplňujeme je také o údaje:
• IP adresa vašeho zařízení (adresa vašeho zařízení, pomocí které komunikujete s jinými zařízeními v síti internet);
• operační systém vašeho zařízení, jeho verze a jazykové nastavení;
• prohlížeč, který na svém zařízení používáte, jeho verze a jazykové nastavení;
• adresa webové stránky (URL adresa), ze které přicházíte na náš web.
Pro tyto účely osobní údaje používáme po dobu nejvýše 38 měsíců. Proti tomuto zpracování máte právo uplatnit námitku.
Údaje o vašem chování na webu také zpracováváme na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem vytváření přizpůsobených nabídek a cílených reklam, které vám zobrazíme na webu. Naším oprávněným zájmem je zde maximálně personalizovaná a efektivní nabídka pro vás. Jmenované údaje pro tento účel také obohacujeme pomocí analýzy a získáváme z nich odvozené údaje. Podle těchto údajů také rozčleňujeme naše uživatele do různých skupin, kdy každá skupina obdrží vlastní specifickou nabídku. Pokud u nás následně budete něco objednávat, využíváme pro tyto účely navíc údaje o vašich objednávkách.
Pro tyto účely osobní údaje používáme po dobu 2 let. O výmaz těchto informací můžete kdykoliv požádat zasláním žádosti na emailovou schránku info@dioss.cz

II.1.3 Zpracování na základě oprávněného zájmu
Pokud u nás vytvoříte závaznou objednávku, uchováme vaše identifikační a kontaktní údaje a údaje o vašich objednávkách na základě našeho oprávněného zájmu (bez vašeho souhlasu) za účelem ochrany právních nároků a naší vnitřní evidence a kontroly. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb.
V případě vytvoření objednávky dále zpracováváme na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) vaše identifikační a kontaktní údaje, vaše nastavení (pokud u nás máte účet) a údaje o vašich objednávkách za účelem:
• získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás a
• poskytováním nabídek na míru a cílené reklamy, které vám můžeme zaslat e-mailem, textovou zprávou, pomocí sociálních sítí, sdělit je po telefonu nebo jinými elektronickými prostředky nebo vám je zaslat poštou; naším oprávněným zájmem je zde efektivní propagace našich služeb.
Abychom vám mohli nabídku na míru připravit, výše uvedené údaje (tedy vaše identifikační a kontaktní údaje a údaje o vašich objednávkách) analyzujeme a získáváme z nich další odvozené údaje, které pro tento účel používáme. Podle těchto údajů také rozčleňujeme naše uživatele do různých skupin, kdy každá skupina obdrží vlastní specifickou nabídku.
Za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, zpracováváme údaje po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení.
Pro ostatní uvedené účely osobní údaje používáme po dobu 3 let od uskutečnění objednávky.
Proti těmto zpracováním realizovaným na základě našeho oprávněného zájmu máte právo uplatnit námitku.

II.1.4 Zpracování na základě plnění právních povinností
I my musíme plnit určité zákonem stanovené povinnosti. Pokud vaše osobní údaje zpracováváme právě z tohoto důvodu, nemusíme získat pro takové zpracování váš souhlas. Na tomto právním základě zpracováváme vaše identifikační a kontaktní údaje, údaje o objednávkách, a to z důvodu dodržování zejména následujících zákonů:
• zákona č. 89/2012 Sb., občanský zákoník,
• zákona č. 634/1992 Sb., o ochraně spotřebitele,
• zákona č. 235/2004 Sb., o dani z přidané hodnoty,
• zákona č. 563/1991 Sb., o účetnictví.
Pro tyto účely osobní údaje používáme po dobu 10 let.

II.1.5 Zpracování na základě souhlasu
Pokud nám udělíte při objednávání služby svůj souhlas, můžeme za účelem vyřízení vaší objednávky také zpracovávat:

Pokud s námi komunikujete prostřednictvím různých kanálů
Pokud s námi komunikujete prostřednictvím různých kanálů, zejména prostřednictvím telefonu, e-mailu, chatovacích nástrojů a sociálních sítí budeme zpracovávat vaše identifikační a kontaktní údaje a záznamy o proběhlé komunikaci na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:
• vyřízení vašich požadavků; pokud jste u nás vytvořili objednávku a váš požadavek se vztahuje k objednávce, můžeme toto zpracování realizovat na základě plnění smlouvy s vámi;
• evidence vašich požadavků, abychom je mohli kontrolovat, že je plníme řádně a včas;
• prokazování, že jsme váš požadavek přijali a vyřídili, např. když u nás touto cestou něco objednáváte nebo uplatníte reklamaci;
• jejich analýzy pro zlepšování kvality našich služeb.

Pro tyto účely osobní údaje uchováváme po dobu 1 roku od ukončení poskytování námi zprostředkovaných služeb. Proti zpracování na základě našeho oprávněného zájmu máte právo uplatnit námitku.

III. Kdo vaše osobní údaje zpracovává a komu je předáváme?

V případech popsaných v části Proč osobní údaje zpracováváme a co nás k tomu opravňuje?
zpracováváme vaše osobní údaje my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jejich řádné provedení.
Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro účely, které jsou popsány v části Proč osobní údaje zpracováváme a co nás k tomu opravňuje?. Takovými zpracovateli jsou:
b) poskytovatelé cloudových služeb a další dodavatelé technologií a podpory, jako je Microsoft, Google, RedCat s.r.o., se sídlem Bayerova 799/30, 60200 Brno, IČ: 05632978;
c) provozovatelé marketingových nástrojů, jako je Google v rámci služby Google Analytics, kteří nám pomáhají s optimalizací webu a personalizací obsahu a nabídek pro vás;
d) poskytovatel webové prezentace Q2 Interactive s.r.o., se sídlem Bayerova 799/30, 60200 Brno, IČ: 28268628.


IV. Jaká máte práva při zpracování osobních údajů?

Stejně jako my máme svá práva a povinnosti při zpracování vašich osobních údajů, máte také vy při zpracování vašich osobních údajů určitá práva. Mezi tato práva patří:

Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o vás zpracováváme, za jakým účelem, po jakou dobu, kde vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním vašich osobních údajů. To vše se můžete dozvědět v tomto dokumentu „Ochrana osobních údajů zákazníků“. Pokud si však nejste jistí, které osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii vám poskytneme bezplatně a další kopie již s poplatkem.

Právo na opravu
Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.

Právo na výmaz
V některých případech máte právo, abychom vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:
• vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali;
• odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat;
• využijete svého práva vznést námitku proti zpracování (viz níže část Právo vznést námitku proti zpracování) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme nebo
• domníváte se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
Ale mějte prosím na paměti, že i když půjde o jeden z těchto důvodů, neznamená to, že ihned smažeme všechny vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti nebo určení, výkon či obhajobu našich právních nároků (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?).

Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:
• popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné;
• vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytli);
• vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
• vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole Právo vznést námitku proti zpracování). Po dobu, po kterou šetříme, je-li vaše námitka oprávněná, jsme povinni zpracování vašich osobních údajů omezit.

Právo na přenositelnost
Máte právo získat od nás všechny vaše osobní údaje, které jste nám vy sami poskytli a které zpracováváme na základě vašeho souhlasu a na základě plnění smlouvy. Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích.

Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Jde-li o marketingové aktivity, přestaneme vaše osobní údaje zpracovávat bez dalšího; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

Právo podat stížnost
Uplatněním práv výše uvedeným způsobem není nijak dotčeno vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

VI. Jak lze uplatnit jednotlivá práva?

Ve všech záležitostech souvisejících se zpracováním vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se můžete obracet na nás mailem na info@dioss.cz nebo poštou na adresu DIOSS NÝŘANY a.s., Nýřany 1238, 330 23 Nýřany.

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.