Ochrana Vašich osobních údajů je pro nás prioritou
Ochrana Vašich osobních údajů je pro nás velmi důležitá. Děláme proto maximum, abychom Vaše soukromé osobní údaje co nejlépe chránili před případným zneužitím a využíváme je pouze v nutných případech a tak, aby nedošlo k újmě. Proto bychom Vás tímto chtěli informovat o tom, jak zpracováváme a uchováváme údaje, které nám v rámci naší obchodní činnosti a provozování internetových stránek poskytujete. Níže uvedené informace mají za účel Vás informovat o tom, jak pracujeme jednak s obecnými statistickými informacemi, ale také s osobními identifikačními údaji a že využíváme soubory cookies. Dozvíte se i důležité informace ohledně předávání osobních údajů třetím stranám. Rovněž Vám tímto sdělujeme, že se všemi poskytovanými údaji nakládáme v souladu s platnými právními předpisy ČR a EU (GDPR).
Obecné statistické informace a jejich využití
Pokaždé, když navštívíte naše internetové stránky e-Injector, tak získáváme určité statistické údaje, které dále zpracováváme a shromažďujeme. Právními předpisy jsou tato data chápána jako “obecné statistické informace” a jejich využití a zpracování se vždy řídí platnými právními předpisy. V rámci této aktivity vidíme i to, zda je návštěva internetových stránek první (unikátní) či opakovaná. Veškeré statistické informace jsou zpracovávány hromadně, nikoli tedy individuálně. Což znamená, že máme k dispozici komplexní údaje za určité období či pro daný produkt, podstránku. Je nutné zdůraznit, že v rámci statistické činnosti nezískáváme ani nezpracováváme žádné osobní identifikační údaje návštěvníků či zákazníků.
K čemu nám slouží získané statistické informace?
Obecné statistické informace jsou pro nás důležité. Díky nim totiž získáváme přehled o oblíbenosti produktů, návštěvě internetových stránek a e-shopu a samozřejmě i vytíženosti. Na základě zpracování těchto informací pak můžeme korigovat nabídku produktů a celkově zlepšovat fungování internetových stránek.
Co můžeme zařadit mezi obecné statistické informace?
Obecné statistické informace jsou poměrně široký pojem a málokdo si pod ním dovede přestavit něco konkrétního. Proto Vám chceme sdělit, že mezi tyto informace se řadí například:
- návštěvnost internetových stránek
- časová vytíženost internetových stránek
- čas strávený návštěvníkem na dané internetové stránce
- unikátnost návštěvy či její duplicita
Osobní identifikační údaje a jejich shromažďování
Jelikož se zabýváme distribucí a prodejem vstřikovačů, využíváme k naší obchodní činnosti i některé Vaše osobní identifikační údaje. Tyto samozřejmě využíváme a zpracováváme na základě Vašeho souhlasu. Bez Vašich osobních údajů není bohužel možné objednávku produktů uskutečnit. Nemusíte mít však obavy, že bychom údaje, které nám sdělíte, poskytli bez Vašeho vědomí a souhlasu dalším stranám nebo je prodali. Osobní údaje jsou u nás v bezpečí a využíváme je pouze v nutných případech. Osobní identifikační údaje využíváme pro účel uzavření kupní smlouvy a zaslání zboží na Vámi zvolenou adresu.
Ochrana osobních údajů kupujícího, který je fyzickou osobou, je poskytována zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů (dále jen „ZOOU“). Prodávající je u Úřadu pro ochranu osobních údajů registrován pod číslem
GDPR
Obecné nařízení o ochraně osobních údajů (angl. General Data Protection Regulation neboli GDPR)
Co je považováno GDPR za osobní údaje?
Osobní údaj se rozumí jako veškeré informace, které se vztahují ke konkrétní fyzické osobě. Tedy informace, podle které je možné konkrétní osobu identifikovat. Mezi osobní data patří tedy např.: jméno, pohlaví, věk, datum narození, osobní stav, IP adresu, organizační údaje což je i e-mailová adresa, telefonní číslo, či jiné identifikační údaje. Mimo jiné sem patří i informace o bankovních účtech, platebních kartách, nebo soubory cookies.
Již nyní máme konzistentní úroveň ochrany a zabezpečení dat a údajů. Rozhodli jsme se ale na GDPR připravit do dubna 2018 s předstihem.
Kroky, které jsme museli udělat:
- Posouzení rizik - provedli jsme celopodnikový průzkum a kontrolu s cílem identifikovat a posoudit, jaká vlastně osobní údaje vlastníme, kde se vzaly, jakým způsobem a proč jsou zpracovávány a kdo k nim má přístup
- Zásady a postupy - provedli jsme nové zásady a postupy ochrany osobních údajů, aby byly v souladu s požadavky GDPR s příslušnými zákony na ochranu dat, což zahrnuje:
Kromě těchto uvedených zásad a postupů, poskytujeme informace formou e-mailu všem dotčeným jednotlivcům, tak abychom vyhověli právu k přístupu k osobním údajům. Informace o které je možné si požádat:
- jaké osobní informace o Vás jako o zákazníkovi máme
- účel jejich zpracování
- kategorie osobních údajů
- jak dlouho budou informace uloženy
- příjemci, kterým budou nebo jsou sděleny tyto informace
Právo na výmaz:
Mimo to mají naši zákazníci právo požadovat vymazání osobních údajů, nebo omezení jejich zpracování v souladu se zákony o ochraně údajů a právo podat stížnost. Pro první zmiňovanou možnost jsme na našich internetových stránkách připravili funkci okamžitého výmazu osobních údajů. Tato funkce umožňuje pouhým stisknutím tlačítka ve Vaší zákaznické administraci výmaz osobních údajů. Výmaz proběhne okamžitě a to i na úrovni serveru. Po takovémto výmazu osobních dat nedisponujeme žádnými osobními údaji kromě emailové adresy a šifrovaného hesla. Tyto údaje slouží k ovládání zákaznického účtu. Pokud nemáte zájem zákaznický účet nadále používat, stačí na email zaslat žádost o odstranění zbylých osobních údajů. Této žádosti bude bez zbytečného odkladu nejpozději do 72 hodin vyhověno a všechna osobní i organizační data daného účtu budou z našeho serveru nenávratně odstraněna.
Snažíme se zajistit bezpečnost a ochranu osobních údajů, které zpracováváme a poskytujeme přístup k ochraně údajů. Vždy jsme měli efektivní program k ochraně údajů, ale uznáváme však požadavek a důležitost aktualizace a rozšíření tohoto programu tak, aby byly splněny požadavky GDPR. Bereme soukromí a bezpečnost osobních údajů všech osob vážně a proto podnikáme veškerá opatření k ochraně a zabezpečení těchto dat. Máme k dispozici také zabezpečení rozhraní API, ovládacích prvků přístupu, hesel, šifrování dat, nebo omezení přístupu neoprávněným osobám k důvěrným údajům. Dále se snažíme stále poskytovat informace a školení o GDPR zaměstnancům tak, aby se zapojovali do tohoto nařízení.
Nezpracováváme žádné údaje týkající se rasové, nebo etnické původy, politické názory, náboženství, filozofické vyznání, členství v odborech, zdravotní stav, sexuální orientace, nebo pravomocné odsouzení.