ATAELLIER

Zásady ochrany osobních údajů

Poslední revize: 24. května 2018

Jako poskytovatel služeb a produktů na dálku, PRETLINE CREATIVE POINT SRL, IČO 42542830, se sídlem na ul. Fabricii, č. 47, Bukurešť, zpracovává osobní údaje odpovědně, za legitimními účely, v souladu s níže uvedenými zásadami a v souladu s ustanoveními Obecného nařízení o ochraně osobních údajů (EU) č. 679/2016, dále jen GDPR.

1. Bezpečnost a zabezpečení přenosu a ukládání dat

Používáme nejnovější technologie šifrování přenosu dat prostřednictvím digitálních kanálů ve vztahu s našimi návštěvníky, zákazníky a externími poskytovateli služeb. Takto mohou být data během přenosu přístupná pouze stranám legitimně zapojeným do přenosu.

Ukládání osobních údajů, jak v digitálním, tak fyzickém formátu, bude prováděno pouze na zabezpečených médiích, ke kterým mají přístup pouze autorizované osoby, v závislosti na účelu zpracování.

2. Přenos dat třetím stranám

Přenos dat externím poskytovatelům služeb bude prováděn v souladu s povinnostmi GDPR, bezpečně, odpovědně a omezeně podle účelu a právního základu zpracování.

V případě přenosu dat do Spojených států amerických je důležitým kritériem výběru našich partnerů dodržování „EU-US Privacy Shield“, souboru praktik a povinností, které jsou považovány za kompatibilní s GDPR, navržených Ministerstvem obchodu USA ve spolupráci s Evropskou komisí.

V sekci „Užitečné odkazy” můžete najít odkazy na zásady ochrany osobních údajů externích poskytovatelů služeb, kterým může být část vašich dat přenesena, anonymně nebo ne, v závislosti na účelu.

3. Ověření integrity dat

Pokud je to technicky možné, ověřujeme přesnost předaných informací dvojitým potvrzením nebo matematickými ověřovacími algoritmy. Například v případě přihlášení k odběru novinek budeme požadovat dvojité potvrzení prostřednictvím odpovědi nebo tlačítka zaslaného e-mailem.

4. Účely zpracování dat

4.1 Komunikace se zákazníky, kteří mají zájem o naše služby/produkty

Zákazníci, kteří mají zájem o naše služby nebo produkty, si mohou vybrat preferovanou metodu komunikace pro zahájení smlouvy. Data předaná nám budou primárně zpracována externími poskytovateli telekomunikačních/IT služeb, jako jsou poskytovatelé telefonních služeb, e-mailu, datových center nebo webhostingu.

Zpracování těchto dat je prováděno na základě ustanovení článku 6 odstavec 1 písmeno f) GDPR, náš legitimní zájem vyplývá z výše uvedených účelů.

4.2 Realizace smluv

Mezi předměty činnosti naší společnosti patří poskytování služeb na dálku a prodej zboží na dálku. Za účelem realizace těchto činností zpracováváme data potřebná k zahájení, uzavření, plnění a ukončení smluv, jako jsou:

  • jméno, příjmení;
  • fakturační a dodací adresa;
  • fakturační a platební údaje;
  • e-mailová adresa;
  • telefonní číslo;
  • datum narození;
  • název požadovaných produktů/služeb;
  • další informace poskytnuté zákazníkem;

Část těchto dat bude předána externím poskytovatelům služeb zapojeným do realizace smlouvy, například:

  • pokud jste zvolili online platbu, po dokončení objednávky předáme vaše údaje online platebnímu procesoru;
  • v případě dodání zboží předáme vaše údaje vybranému poskytovateli kurýrních služeb;
  • pokud se rozhodnete přihlásit k odběru naší bezplatné služby novinek (newsletter), e-mailová adresa a jméno mohou být zpracovány na platformě e-mailového marketingu externího poskytovatele, výhradně za účelem zasílání e-mailů;

Abychom vám zajistili co nejjednodušší proces objednávky, nabízíme vám dlouhodobé ukládání vašich dat v zabezpečeném účtu chráněném heslem. Pokud se rozhodnete pro účet v našem online obchodě, budete moci použít přihlašovací údaje (uživatelské jméno/e-mailová adresa a heslo) k objednání požadovaných produktů/služeb pomocí dat z předchozí objednávky. Také budete mít k dispozici různé další výhody, jako jsou upozornění na zapomenuté objednávky, upozornění na akce/kampaně zaměřené na produkty, o které máte zájem, nebo možnost uložit si seznam oblíbených produktů.

Ukládání dat bude prováděno v rámci zákonných lhůt, včetně těch týkajících se účetnictví a záruky na produkty. Po ukončení smlouvy bude zpracování dat prováděno pouze v případě kontroly nařízené státními orgány nebo pokud o to zákazník požádal.

Zpracování těchto dat je prováděno na základě ustanovení článku 6 odstavec 1 písmeno b) GDPR, data jsou poskytována za účelem realizace smlouvy.

4.3 Zajištění funkčnosti a bezpečnosti online obchodu

V případě přístupu k našemu online obchodu může vaše zařízení automaticky přenášet data na náš server, jako jsou:

  • IP adresa připojení k internetu – může být soukromá nebo veřejná v závislosti na síti, ke které je zařízení připojeno pro přístup k obchodu;
  • datum a čas přístupu;
  • adresa stránky nebo souboru, ke kterému byl přístup;
  • adresa stránky nebo identifikátor aplikace, která přivedla uživatele na naši stránku;
  • název a verze aplikace použité pro přístup na webovou stránku;
  • název a verze operačního systému;
  • informace o geolokaci, pokud jste tuto funkci na svém zařízení vědomě aktivovali;

Tato data jsou zpracovávána na našich serverech po dobu 10 dnů za účelem zajištění bezpečnosti a integrity dat, prevence podvodů a detekce případných chyb.

Geolokační data mohou být použita například k tomu, aby vám pomohla najít adresu nejbližšího obchodu, aniž by byla uložena na našich serverech. Pokud vám nabízíme možnost získat navigační pokyny od externího poskytovatele služeb, jako je poskytovatel map, a požádáte o navigační pokyny, geolokační data budou předána tomuto poskytovateli a zpracována podle jeho vlastních zásad.

Zpracování těchto dat je prováděno na základě ustanovení článku 6 odstavec 1 písmeno f) GDPR, náš legitimní zájem vyplývá z výše uvedených účelů.

4.4 Analýza návštěv a personalizace reklam

Data automaticky přenášená vaším zařízením uvedená výše, jako jsou adresy navštívených stránek nebo datum a čas přístupu, mohou být zpracovávána po dobu maximálně 36 měsíců za účelem vytváření statistik o návštěvách a prodejích a také pro personalizaci reklam.

V tomto ohledu mohou být data předána externím poskytovatelům služeb, jako jsou:

  • poskytovatelé služeb analýzy provozu, za účelem analýzy zdrojů návštěv a poptávky po určitých produktech/službách – např. Google Analytics;
  • poskytovatelé reklam, za účelem personalizace reklam v prostředích, kde tito poskytovatelé zobrazují reklamu – např. Facebook;

Pokud jste si vědomě vytvořili účet na jedné z reklamních sítí našich externích poskytovatelů, tito poskytovatelé budou zpracovávat data podle smlouvy uzavřené mezi vámi a danou sítí a mohou data spojit s vaším účtem v rámci dané sítě, aby vám zobrazovali personalizované reklamy.

Pokud nejste přihlášeni k sítím našich externích poskytovatelů, podle okolností data buď nebudou přenesena, nebo budou přenesena v anonymizované podobě. Pro více informací o tom, jak jsou vaše data zpracovávána těmito sítěmi a jak můžete tento proces kontrolovat, prosím, konzultujte jejich zásady ochrany osobních údajů. V sekci „Užitečné odkazy” vám poskytujeme odkazy na tyto zásady, stejně jako na několik průvodců ohledně kontroly, jak jsou tato data zpracovávána.

Zpracování těchto dat je prováděno na základě ustanovení článku 6 odstavec 1 písmeno f) GDPR, náš legitimní zájem vyplývá z výše uvedených účelů.

5. Vaše práva

Věnujeme zvláštní pozornost bezpečnosti vašich osobních údajů a jsme vám k dispozici pro jakékoli informace nebo žádosti týkající se jejich zpracování.

Můžete využít následující práva zasláním žádosti e-mailem, telefonicky nebo automatizovanými prostředky, pokud jsou k dispozici:

5.1 Právo na informace

V souladu s článkem 15 odstavec 1 GDPR vám na požádání zdarma poskytneme informace o zpracování vašich osobních údajů.

5.2 Právo na opravu, výmaz a omezení zpracování

Nabízíme vám možnost opravit, doplnit a vymazat osobní údaje pomocí intuitivního rozhraní, v souladu s ustanoveními článků 16 a 17 GDPR.

Můžete také požadovat omezení zpracování, v souladu s ustanoveními článku 18 GDPR.

5.3 Právo na přenositelnost dat

V souladu s ustanoveními článku 20 GDPR můžete zdarma požádat o kopii vašich automatizovaně zpracovávaných dat a také o přenos kopie k jinému zpracovateli. Přenos bude proveden ve strukturovaném, běžně používaném formátu, který lze automaticky číst.

5.4 Právo na námitku

Za podmínek článku 21 GDPR můžete vznést námitku zejména v případě zpracování pro marketingové účely, ale i v jiných případech, pokud uvedete prioritní zájmy.

Pokud se chcete odhlásit z našeho zpravodajského servisu (newsletter), máte několik možností: můžete nám poslat e-mail s textem „odhlásit“, můžete odpovědět na jeden z newsletterů s textem „odhlásit“, můžete kliknout na tlačítko pro odhlášení na konci každého e-mailu nebo se můžete odhlásit online pomocí svého zákaznického účtu. Odhlášení zahrnuje také vymazání osobních údajů poskytnutých při přihlášení, pokud již nejsou potřebné k plnění jiných smluvních povinností.

Máte několik možností, jak zabránit tomu, aby vaše data byla zpracovávána našimi poskytovateli reklam. Obecně budou data anonymizována před přenosem, pokud při přístupu na naše stránky nepoužíváte služby našich poskytovatelů reklam a nejste k nim přihlášeni. Existují však i další opatření, která můžete přijmout, abyste omezili nebo zablokovali přenos těchto dat. V tomto ohledu doporučujeme přečíst si průvodce o omezení personalizace reklam a stránku s informacemi o „cookies“, které najdete v sekci „Užitečné odkazy”.

6. Kontaktní údaje

Pověřence pro ochranu osobních údajů můžete kontaktovat pomocí údajů na kontaktní stránce, s poznámkou pro pověřence pro ochranu osobních údajů, nebo e-mailem na adrese dpo@ataellier.ro.

Pokud máte stížnosti ohledně způsobu, jakým zpracováváme vaše osobní údaje, pokusíme se vám co nejdříve poskytnout řešení smírnou cestou. Pokud však máte pocit, že vaše práva nejsou respektována, můžete podat stížnost u příslušného dozorového úřadu.

7. Užitečné odkazy

Právní a užitečné informace

Zásady ochrany osobních údajů poskytovatelů služeb

Správa personalizace reklam a zpracování dat externími poskytovateli služeb