Zásady ochrany osobních údajů dle Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ESTato pravidla pro ochranu a zpracování osobních údajů (dále jen „Pravidla“) popisují, které osobní údaje klientů, kteří jsou fyzickými osobami, popř. i ostatních klientů ve vztahu k fyzickým osobám, jež za ně jednají (dále jen „Subjekt údajů“), jsou zpracovávány při činnosti společnosti 1. Pirátská s.r.o., se sídlem Na Moráni 360/3, Nové Město, 128 00 Praha 2, IČ: 06194559, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 277877 (dále jen „Správce“).Tato Pravidla stanovují druhy osobních údajů, které shromažďujeme a zpracováváme, když využíváte našich služeb, a také způsob, jakým jsou Vaše osobní údaje používány, sdíleny a chráněny. Najdete zde i vysvětlení možností, které ve vztahu k Vašim osobním údajům máte k dispozici, a jak nás můžete kontaktovat. Tímto Vás tedy níže informujeme o zpracování Vašich osobních údajů a o Vašich právech v souladu s čl. 12 Nařízení Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též jen „GDPR“).Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. ZPRACOVATELÉ A PŘÍJEMCI OSOBNÍCH ÚDAJŮSprávce je oprávněn předat osobní údaje subjektům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé. Na základě výše uvedeného je Správce oprávněn předat osobní údaje Subjektu údajů následujícím subjektům, popř. kategoriím subjektů:– smluvnímu dopravci, kterého si kupující zvolí v objednávkovém formuláři za účelem dodání zboží, těmito dopravci jsou: – Česká pošta, s.p., IČO: 471 14 983; – DHL Express (Czech Republic) s.r.o., IČO: 256 83 446; – General Logistics Systems Czech Republic s.r.o., IČO: 260 87 961; – PPL CZ s.r.o., IČO: 251 94 798– Zásilkovna s.r.o. IČO: 284 08 306 – provozovateli hodnotícího portálu Heureka.cz (společnost Heureka Group a.s., IČO: 078 22 774), a to v případě uskutečněného nákupu u Správce, za podmínek, které jsou stanoveny ve všeobecných obchodních podmínkách dopadajících na předmětný nákup, – provozovateli hodnotícího portálu Zbozi.cz (společnost Seznam.cz, a.s., IČO: 261 68 685), a to v případě uskutečněného nákupu u Správce, za podmínek, které jsou stanoveny ve všeobecných obchodních podmínkách dopadajících na předmětný nákup,– vydavateli platební karty, a to v případě uskutečněného nákupu u Správce, kdy za zboží bylo placeno prostřednictvím platební karty. Dále je správce oprávněn předat osobní údaje spojené se správou informačních systémů a dále spojené s marketingovými službami, a to těmto příjemcům: – Facebook Ireland Limited, IE9692928F– Google Ireland Limited, IE6388047V– Heureka Shopping s.r.o., IČO: 023 87 727– Seznam.cz, a.s., IČO: 261 68 685Osobní údaje Subjektu údajů jsou dále předávány následujícím kategoriím příjemců:– dodavatelé Správce,– zaměstnanci Správce,– osoby v jiném smluvním vztahu ke Správci (např. poskytovatelé marketingových a reklamních služeb, advokátní kanceláře, spolupracující hypotéční poradci),– finanční instituce a pojišťovny,– státní orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy.Správce se zavazuje osobní údaje Subjektů údajů neposkytnout jiným než shora vymezeným zpracovatelům a příjemcům. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮSprávce je oprávněn zpracovávat zejména následující osobní údaje Subjektu údajů:– adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci Subjektu údajů (např. jméno, příjmení, titul, datum narození, příp. rodné číslo, adresa trvalého pobytu, adresa provozovny, doručovací adresa, IČ, DIČ) a údaje umožňující kontakt se Subjektem údajů (např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace),– číslo občanského průkazu či pasu, orgán, který doklad totožnosti vydal, dobu platnosti dokladu, případně též kopii dokladu totožnosti,– popisné údaje (např. bankovní spojení, platební informace či informace o kreditní kartě),– obrázky, fotografie a videa,– přihlašovací informace k účtu, včetně jména, pod kterým na internetu Subjekt údajů vystupuje, hesla a jedinečného uživatelského ID,– údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany Subjektu údajů (např. použití osobních údajů za účelem personálních řízení, použití osobních údajů za účelem propagace a podobně),– osobní nastavení (preference) včetně nastavení v oblasti marketingu a používání cookies ze strany Subjektu údajů,– další údaje nezbytné pro plnění smlouvy,– další osobní údaje, které Subjekt údajů Správci poskytl.Nad rámec výše uvedeného Správce zpřesňuje, jaké údaje jsou zpracovávány, a to v souvislosti s chováním Subjektu údajů: 1) Návštěva webových stránek V případě, že kdokoliv navštíví webovou stránku Správce, souhlasí tato osoba s tím, že v průběhu její návštěvy stránky jsou o ní shromažďovány informace, jako je IP adresa, nastavení prohlížeče a preferovaného jazyka, navštívené webové stránky včetně času návštěvy. Správce monitoruje pohyb osoby na webových stránkách, zejm. na jaké odkazy je klikáno. To vše činí správce za účelem personalizace zobrazovaného obsahu. Při návštěvě webových stránek jsou také do internetového prohlížeče návštěvníka ukládány tzv. cookies, které jsou následně Správcem čteny. 2) Nákup zboží v e-shopuNejčastěji poskytovanými údaji jsou ty údaje, které jsou získané prostřednictvím formuláře pro objednání zboží či jiných služeb na webovém rozhraní Správce. Jsou to zejména údaje nutné pro uzavření kupní smlouvy a plnění podle ní (identifikační údaje, kontaktní údaje, údaje vzniklé na základě trvání smlouvy – zakoupené zboží, objem poskytnutých služeb, zákaznický segment). Správce výslovně sděluje, že v případě nákupu zboží, které souvisí se zdravím, nedochází ke zpracování údajů o zdravotním stavu, neboť samotný nákup určitého charakteru zboží nevypovídá o zdravotním stavu, a Správce nezjišťuje, pro koho je produkt určen. 3) Uživatelský účetV případě, že si subjekt údajů přeje využívat výhod uživatelského účtu, je nutno se do něj zaregistrovat. Uživatelský účet je zabezpečen heslem, které je zvoleno Subjektem údajů. Správce k tomuto heslu nemá přístup, a v případě jeho ztráty tedy není schopen jej Subjektu údajů zaslat, je pouze schopen vygenerovat formulář pro vložení nového hesla. Subjekt údajů má v rámci svého uživatelského účtu přístup ke svým osobním údajům a může je případně upravit. V rámci uživatelského účtu může Subjekt údajů nahlížet do historie zrealizovaných objednávek, zakoupených produktů, i do nedokončených objednávek, přičemž nedokončená objednávka zůstává uložena i do doby opětovného přihlášení do uživatelského účtu. Subjekt údajů si dále může ukládat své oblíbené produkty. V případě, že je Subjekt údajů registrován, jsou zpracovávány identifikační údaje, kontaktní údaje, demografické údaje, přihlašovací údaje (bez skutečného hesla), a údaje vzniklé na základě trvání smlouvy, a to včetně reklamací a vráceného zboží. 4) Odebírání obchodních sděleníSubjekt údajů se může ve webovém rozhraní přihlásit k odběru obchodních sdělení. Odběr těchto sdělení je následně možné vždy odmítnout, a to prostřednictvím odkazu pro odhlášení, který je v patičce každého e-mailu, který tato obchodní sdělení obsahuje. Správce v tomto případě zpracovává identifikační údaje, kontaktní údaje a demografické údaje. 5) Propojení webové stránky Správce se sociálními sítěmiSprávce nabízí Subjektům údajů propojení svých sociálních sítí s webovou stránku Správce. Jedná se o automatické přihlášení do uživatelského účtu (tzv. rychlá registrace), ale také o možnost sdílet články ze Správcova blogu na sociální sítě Subjektu údajů. Propojení lze kdykoliv zrušit. Subjekty údajů berou na vědomí, že tato funkcionalita je podporována díky tzv. sociálním pluginům. Po propojení se pak na sociálních sítích Subjektu údajů či na jiných webových stránkách může zobrazovat cílená reklama Správce. 6) Kontakt prostřednictvím zákaznické linky V souvislosti s prodejem zboží prostřednictvím telefonické zákaznické linky uchovává Správce zejména záznamy telefonních hovorů, které jsou monitorovány. Zpracovávány jsou dále všechny osobní údaje, jak jsou vymezeny v bodu 2) této sekce („Nákup zboží v e-shopu“). V případě, že Subjekt údajů sdělí pracovníkovi údaj o svém zdravotním stavu, tento údaj je uchován pouze v rámci záznamu, nedochází však k jeho zvláštnímu zpracování. 7) Udělení hodnocení na hodnotících portálech V případě, že Subjekt údajů neodmítne zaslání dotazníku spokojenosti, po uskutečněném nákupu mu může být tento dotazník na jeho e-mailovou adresu zaslán. Je čistě na rozhodnutí Subjektu údajů, zda hodnocení vyplní, přičemž v případě vyplnění jsou zpracovávány kontaktní údaje a údaje vzniklé na základě trvání smlouvy. ÚČELY A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮSprávce zpracovává osobní údaje Subjektu údajů pro účely:a) uzavření smlouvy a plnění podle smlouvy, a to na základě čl. 6 odst. 1 písm. b) GDPR,b) dodržení právní povinnosti Správce stanovené obecně závazným právním předpisem, a to na základě čl. 6 odst. 1 písm. c) GDPR (např. povinnost Správce uchovávat účetní a daňové doklady),c) určení, výkonu nebo obhajobu právních nároků Správce, a to na základě čl. 6 odst. 1 písm. f) GDPR,d) zasílání obchodních sdělení, a to na základě čl. 6 odst. 1 písm. f) GDPR z důvodu existence oprávněného zájmu Správce spočívajícího v přímém marketingu,e) další marketingové účely Správce spojené s nabídkou výrobků a služeb; zasílání informací o pořádaných akcích, výrobcích, službách a jiných aktivitách (např. formou zasílání newsletterů, telemarketing); kontaktování za účelem průzkumů trhu a za účelem marketingových výzkumů; kontaktování za účelem přání k Vánocům a Velikonocům nebo jiným svátkům a zasílání slevových poukazů, dárků, apod. a to na základě čl. 6 odst. 1 písm. a) GDPRDOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮOsobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. S ohledem na výše uvedené:– k účelu podle písm. a) výše budou osobní údaje zpracovávány do zániku závazků ze smlouvy (tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat – v nezbytném rozsahu k účelu dle písm. b), c), d) a/nebo e) výše,– k účelu podle písm. b) výše budou osobní údaje zpracovávány po dobu trvání příslušné právní povinnosti Správce,– k účelu podle písm. c) výše budou osobní údaje zpracovávány do uplynutí 4. kalendářního roku následujícího po skončení záruční doby podle smlouvy (pokud byla ve smlouvě sjednána záruka za jakost), nejméně však do uplynutí 5. kalendářního roku následujícího po zániku závazků ze smlouvy,– v případě zahájení a trvání soudního, správního nebo jiného řízení, ve kterém jsou řešeny práva či povinnosti Správce ve vztahu k příslušnému Subjektu údajů, neskončí doba zpracování osobních údajů k účelu podle písm. c) výše před skončením takového řízení,– k účelu zasílání obchodních sdělení podle písm. d) výše budou osobní údaje zpracovávány do doby, než Subjekt údajů vyjádří svůj nesouhlas s takovým zpracováním,– k účelům podle písm. e) výše budou osobní údaje zpracovávány po dobu, na niž Subjekt údajů udělil Správci souhlas dle samostatně odsouhlaseného souhlasu se zpracováním osobních údajů. Subjekt údajů v tomto případě bere na vědomí, že před uplynutím této doby ho může Správce kontaktovat za účelem obnovení jeho souhlasu.Nejpozději do konce kalendářního čtvrtletí následujícího po uplynutí doby zpracování výše budou příslušné osobní údaje, u kterých pominul účel jejich zpracování, zlikvidovány (skartací nebo jiným způsobem, který zajistí, že se s osobními údaji nebudou moci seznámit neoprávněné osoby) či anonymizovány.ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮZpracování osobních údajů provádí Správce. Zpracování je prováděno v sídle Správce jednotlivými pověřenými zaměstnanci Správce, příp. Zpracovateli. Správce může osobní údaje shromažďovat nebo získávat prostřednictvím jeho internetových stránek na adrese www.piratskyobchod.cz, formulářů, elektronického či telefonního kontaktu, osobního setkání či jinak. Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal Správce technická a organizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo Subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů.Automatizované individuální rozhodování ani profilování na základě poskytnutých údajů prováděno nebude. Osobní údaje Subjektů údajů nebudou předávány do třetích zemí.INFORMACE POSKYTOVANÉ SUBJEKTŮM ÚDAJŮ DLE GDPRV souvislosti se zpracováním svých osobních údajů mají Subjekty údajů řadu práv, včetně práva požadovat od Správce:– přístup ke svým osobním údajům (za podmínek čl. 15 GDPR), – opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR), – omezení zpracování osobních údajů (za podmínek čl. 18 GDPR), – vznést námitku proti zpracování osobních údajů (za podmínek čl. 21 GDPR),– právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR),– právo odvolat souhlas se zpracováním osobních údajů a to písemně nebo elektronicky na adresu nebo email Správce uvedený v těchto Pravidlech.Zjistí-li nebo domnívá-li se Subjekt údajů, že jeho osobní údaje jsou zpracovávány v rozporu s ochranou soukromého a osobního života Subjektu údajů nebo v rozporu s právními předpisy, má právo obrátit se na Správce s žádostí o vysvětlení a/nebo zjednání nápravy. Žádost je třeba podat písemně zasláním dopisu či e-mailu na kontaktní údaje Správce: obchod@pirati.czJestliže bude žádost Subjektu údajů shledána oprávněnou, Správce neprodleně odstraní závadný stav. Tím není dotčena možnost Subjektu údajů obrátit se přímo na dozorový úřad, Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, Czech Republic, +420 234 665 555, www.uoou.cz.