Zásady ochrany osobních údajů

Podmínky ochrany osobních údajů

Informace o zpracování osobních údajů 

Správce osobních údajů:

Aces High s.r.o., se sídlem Slapská 2115/1, Strašnice,100 00 Praha 10, IČ 19437820, DIČ CZ19437820, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 386583

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „Nařízení“), poskytuje Aces High s.r.o. informace o zpracování
a ochraně osobních údajů.

1.  Kategorie zpracovávaných osobních údajů

Aces High s.r.o. získává a zpracovává osobní údaje nezbytné pro zajištění všech svých činností, které lze rozdělit do následujících kategorií:

  • Osobní identifikační údaje – jméno, příjmení
  • Kontaktní údaje – místo bydliště (ulice, číslo domu, město, PSČ, země), telefonní číslo, e-mailová adresa, doručovací adresa (název společnosti, ulice, číslo domu, město, PSČ, země)
  • Firemní údaje – název společnosti, IČ, DIČ
  • Údaje vznikající při vzájemné komunikaci – IP adresa, datum a čas uskutečněného spojení, informace z e-mailů, informace z kontaktních formulářů, údaje ukládané do souborů cookies aj.
  • Ekonomické, fakturační a transakční údaje – bankovní spojení, závazky a pohledávky, objednávky, faktury, platby, nákupy, daně apod.
  • Údaje o aktivitách subjektu – datum registrace
  • Cookies: Nezbytné cookies– cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb. Pro použití těchto cookies není vyžadován souhlas. Analytické a marketingové cookies – pro použití ostatních souborů cookies je vyžadován souhlas. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na našich webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby.

2.  Zásady zpracování osobních údajů

Aces High s.r.o. zpracovává osobní údaje pouze v rozsahu, který je nezbytný pro její činnost. Osobní údaje Aces High s.r.o. chrání v maximální možné míře a v souladu s platnými právními předpisy.

Zásady a principy zacházení s osobními údaji vyplývající z Nařízení:

  • zásada zákonnosti, která ukládá zpracovávat osobní údaje vždy v souladu
    s právními předpisy, a to na základě alespoň jednoho právního důvodu,
  • zásada korektnosti a transparentnosti, která ukládá povinnost zpracovávat osobní údaje otevřeně a transparentně a poskytnout subjektům údajů informace o způsobu jejich zpracování,
  • zásada účelového omezení, která umožňuje shromažďovat osobní údaje pouze za jasně vymezeným účelem,
  • zásada minimalizace údajů, která ukládá zpracovávat pouze osobní údaje nezbytné, relevantní a přiměřené ve vztahu k účelu jejich zpracování,
  • zásada přesnosti, která ukládá přijmout veškerá rozumná opatření umožňující zajistit opravu osobních údajů,
  • zásada omezení uložení, která ukládá uchovávat osobní údaje pouze po dobu, která je nezbytná pro konkrétní účel, pro který jsou zpracovávány,
  • zásada integrity a důvěrnosti, která ukládá osobní údaje zabezpečit a chránit před neoprávněným či protiprávním zpracováním, ztrátou či zničením,
  • princip odpovědnosti správce, který společnosti ukládá povinnost být schopna doložit soulad všech shora vyjmenovaných zásad s Nařízením.

3.  Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány pro následující účely:

  • vyřízení objednávky uživatele
  • kontaktování uživatele
  • doručování zboží
  • vedení účetnictví a ekonomiky
  • zasílání marketingových sdělení

4.  Zákonné důvody pro zpracování osobních údajů

Zpracování osobních údajů v rámci výše uvedených činností probíhá na základě odpovídajících právních důvodů, kterými jsou:

  • udělení souhlasu subjektu údajů se zpracováním svých osobních údajů – pro elektronické zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu, přímých nabídek produktů ze strany Aces High s.r.o. a třetích subjektů, a s použitím cookies
  • zpracování je nezbytné pro plnění smlouvy – uzavření smluvního vztahu a následného plnění vyplývající z tohoto vztahu, případně provedení opatření nezbytných před uzavřením smlouvy
  • zpracování je nezbytné pro plnění právní povinnosti, na základě příslušných právních předpisů – vedení účetnictví a ekonomiky, správa majetku apod.
  • zpracování je nezbytné pro účely oprávněných zájmů Aces High s.r.o., např. ochrana majetku, zamezení podvodům, zajištění bezpečnosti informací a počítačových sítí, vymáhání právních nároků aj. 

5.  Jak s údaji pracujeme

Aces High s.r.o. zpracovává osobní údaje v souladu s Nařízením a související národní legislativou v oblasti ochrany osobních údajů, tj. zejména zákonem č. 110/2019 Sb.,
o zpracování osobních údajů a č. 111/2019 Sb., zákon, kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů. Zpracování osobních údajů probíhá manuálně i v elektronických informačních systémech, které podléhají fyzické, technické i procedurální kontrole. Osobní údaje jsou důsledně chráněny prostřednictvím náležitých technických a organizačních opatření a nastavených bezpečnostních mechanismů. 

Těmito opatřeními jsou především:

  • uchovávání osobních údajů na fyzických (papírových) nosičích v prostorách s omezeným přístupem a s možností uzamčení
  • uchovávání osobních údajů na elektronických nosičích (databáze a informační systémy) s omezeným přístupem a s příslušným zabezpečením
  • umožnění přístupu k osobním údajům výhradně pověřeným osobám

6.  Doba zpracování osobních údajů

Aces High s.r.o. uchovává osobní údaje po dobu nezbytně nutnou, a to s ohledem na činnost zpracování. Osobní údaje zpracovávané na základě souhlasu subjektu údajů jsou uchovávány po dobu trvání účelu, pro který byl souhlas udělen, případně do odvolání souhlasu, v závislosti na tom, co nastane dříve.

Osobní údaje jsou tak zpracovávány/uloženy po níže uvedenou dobu:

  • trvání smluvního vztahu mezi Aces High s.r.o. a uživatelem a případnému uplatnění právních nároků vyplývajících z tohoto smluvního vztahu
  • trvání povinnosti uchovávat osobní údaje podle právních předpisů s významem pro účetnictví, zejména podle zákona č. 563/1991 Sb., o účetnictví, ve znění pozdějších předpisů
  • trvání povinnosti uchovávat osobní údaje zaměstnance podle právních předpisů s významem pro archivování údajů, zejména podle zákona č. 499/2004 Sb., o archivnictví a spisové službě, ve znění pozdějších předpisů
  • trvání oprávněného zájmu na uchovávání záznamů ze vzájemné komunikace

7.  Příjemci osobních údajů

Aces High s.r.o. zpřístupňuje, zasílá, vydává, nebo oznamuje konkrétní osobní údaje těmto příjemcům:

  • Orgány veřejné moci, zejména ministerstva, úřady, soudy a policie – výhradně pro účel, jímž je plnění povinností, které ukládají právní předpisy, např. zákon
    č. 141/1961 Sb., trestní řád, ve znění pozdějších předpisů, v případě předání osobních údajů Policii ČR za účelem objasnění skutečností důležitých pro vedení trestního řízení.
  • Smluvní partneři – pouze v rozsahu nezbytném pro zajištění plnění smluvních povinností. Jedná se o poskytovatele mailingových služeb, poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů a byly s nimi uzavřeny smlouvy o zpracování osobních údajů ve smyslu čl. 28 Nařízení. Subdodavatelé tak odpovídají za řádné zabezpečení fyzického, hardwarového
    i softwarového perimetru, a nesou vůči uživateli přímou odpovědnost za jakýkoliv únik či narušení osobních údajů.

8.  Práva subjektů údajů

a) Právo na přístup k osobním údajům

Každá osoba, které Aces High s.r.o. zpracovává jakýkoliv její osobní údaj, má právo na přístup ke svým osobním údajům formou potvrzení, zda jsou její osobní údaje zpracovávány, a pokud ano, má právo získat přístup ke svým osobním údajům, a to v rozsahu informací týkajících se:

  • účelů zpracování
  • kategorie zpracovávaných osobních údajů
  • kategorie příjemců osobních údajů
  • plánované doby uložení osobních údajů
  • pokud údaje nebyly získány od subjektu údajů, informace o zdroji těchto údajů
  • existence práva na opravu a výmaz osobních údajů a vznesení námitky proti zpracování
  • existence práva podat stížnost u dozorového úřadu
  • informací o tom, zda dochází k automatizovanému rozhodování, vč. profilování.

Každý může požádat Aces High s.r.o., aby mu vydala kopii všech osobních údajů, které se ho týkají, a které jsou Aces High s.r.o. zpracovávány. Toto právo se však nesmí nepříznivě dotknout práv a svobod ostatních osob. Aces High s.r.o. vydá potvrzení o zpracování osobních údajů bezplatně. Rovněž vydává bezplatně první kopii osobních údajů. Za vydání druhé a dalších kopií osobních údajů může Aces High s.r.o. požadovat platbu, a to podle administrativní náročnosti.

b) Právo na opravu

Každý, jemuž Aces High s.r.o. zpracovává jakýkoliv jeho osobní údaj, má právo na opravu a doplnění každého osobního údaje, který se ho týká. Takovouto opravu či doplnění Aces High s.r.o. rovněž oznámí všem příjemcům osobních údajů, kterým je do té doby zpřístupnila, ledaže by oznámení bylo nemožné či vyžadovalo nepřiměřené úsilí.

c) Právo na výmaz (právo být zapomenut)

Subjekt údajů má právo požadovat, aby jeho osobní údaje byly vymazány a dále se nezpracovávaly, pokud již nejsou potřebné pro účely, pro které byly zpracovány, pokud už tyto údaje nejsou potřebné pro účel zpracování, pokud odvolal svůj souhlas s jejich zpracováním a pro toto zpracování není jiný důvod, pokud vznesl námitky proti zpracování
a neexistují pro něho žádné převažující důvody, pokud údaje musí být vymazány z důvodu splnění právní povinnosti Aces High s.r.o. nebo byly tyto údaje zpracovány protiprávně.

Jestliže Aces High s.r.o. vznikla právní povinnost výmazu osobního údaje, informuje s ohledem na dostupnou technologii a náklady na provedení další osoby, které dotčený osobní údaj dále zpracovávaly, aby tento dotčený osobní údaj, veškeré jeho kopie nebo replikace a veškeré odkazy na něj vymazaly.

Uplatnění práva na výmaz může být omezeno z následujících důvodů:

  • zpracování je nezbytné pro výkon práva na svobodu projevu a informace
  • zpracování je nezbytné pro splnění právní povinnosti, jíž Aces High s.r.o. ukládá právo Evropské unie, nebo právo jejího členského státu
  • zpracování je nezbytné z důvodu veřejnému zájmu v oblasti veřejného zdraví, zejména kvůli poskytování pracovně-lékařských služeb a ochraně před vážnými přeshraničními zdravotními hrozbami nebo zajištění přísných norem kvality a bezpečnosti zdravotní péče
  • zpracování je nezbytné pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu nebo pro statistické účely, pokud je pravděpodobné, že by právo na výmaz znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování
  • zpracování je nezbytné pro určení, výkon nebo obhajobu právních nároků Aces High s.r.o.

d) Právo na omezení zpracování osobních údajů

Každý má právo na omezení zpracování svých osobních údajů v následujících případech:

  • Subjekt údajů popírá jejich přesnost. Omezení zpracování osobního údaje po dobu potřebnou k tomu, aby Aces High s.r.o. mohla přesnost jeho osobních údajů ověřit.
  • Aces High s.r.o. zpracovává jakýkoliv osobní údaj protiprávně, avšak subjekt údajů nežádá výmaz osobního údaje, nýbrž žádá pouze omezení jeho zpracování.
  • Aces High s.r.o. již dále zpracovávat osobní údaj nepotřebuje, avšak subjekt údajů požádá, aby mu tento osobní údaj Aces High s.r.o. vydala pro určení, výkon nebo obhajobu jejích právních nároků.
  • Subjekt údajů vznesl námitku proti zpracování jeho osobních údajů. Omezení zpracování trvá po dobu potřebnou k tomu, aby bylo ověřeno, že oprávněné důvody pro zpracování osobního údaje Aces High s.r.o. převažují nad oprávněnými důvody tohoto subjektu údajů.

e) Právo na přenositelnost osobních údajů (právo na portabilitu)    

Subjekt údajů má právo na přenositelnost svých osobních údajů, tj. může žádat své poskytnuté osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo tento získaný osobní údaj předat (přenést) k jinému správci. Pokud je to technicky proveditelné, může subjekt údajů rovněž žádat Aces High s.r.o., aby tato přímo předala jeho osobní údaje k jinému správci.

Právo na přenositelnost osobních údajů je možno uplatnit pouze v těchto případech:

  • pokud Aces High s.r.o. zpracovává tyto osobní údaje automatizovaně a na základě souhlasu se zpracováním osobních údajů.
  • pokud Aces High s.r.o. zpracovává tyto osobní údaje automatizovaně, a to za účelem uzavírání, měnění a rušení smluv a dohod a jejich jednotlivých ujednání.

Právem na přenositelnost osobních údajů však nesmí být nepříznivě dotčena práva a svobody jiných osob.

f) Právo vznést námitku proti zpracování osobních údajů

Každý má právo vznést námitku proti zpracování svých osobních údajů, pokud jsou zpracovávány pro plnění úkolů ve veřejném zájmu nebo výkonu veřejné moci, na základě oprávněného zájmu Aces High s.r.o., pokud jsou zpracovávány pro přímý marketing, či pro účely vědeckého nebo historického výzkumu a pro statistické účely.

Aces High s.r.o. je oprávněna dále provádět zpracování osobních údajů, proti kterému byla vznesena námitka, pouze v těchto případech:

  • Aces High s.r.o. má pro uvedené zpracování závažné oprávněné důvody, které převažují nad zájmy nebo právy a svobodami toho, kdo námitku podal
  • Aces High s.r.o. má pro uvedené zpracování závažné oprávněné důvody, spočívající v určení, výkonu nebo obhajobě jejích právních nároků.

g) Právo nebýt předmětem automatizovaného rozhodování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného pouze na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.

h) Právo na odvolání souhlasu

Každý má právo kdykoliv odvolat svůj souhlas. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů do okamžiku jeho odvolání.

9.  Způsob uplatnění práv subjektů údajů

Na Aces High s.r.o. jakožto správce osobních údajů je možné se k uplatnění práv v oblasti osobních údajů obracet e-mailem na adrese info@deesdoughters.cz nebo poštou na adrese Aces High s.r.o., Slapská 2115/1, Strašnice,100 00 Praha 10. Výše uvedenými způsoby je možné se v relevantních případech na Aces High s.r.o.  obracet za účelem uplatnění práva na přístup k osobním údajům, jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti zpracování, jakož i při uplatnění práva na přenositelnost údajů a dalších práv podle Nařízení.

Uplatnění práva subjektu údajů je podmíněno ověřením totožnosti žadatele. Anonymní žádosti nebudou vyřizovány.

Ověření totožnosti lze provést těmito způsoby:   

  • zasláním žádosti e-mailem s elektronickým podpisem, založeném na kvalifikovaném certifikátu vydaném certifikační autoritou uznávanou v ČR,
  • listinnou žádostí zaslanou poštou, opatřenou ověřovací doložkou pro legalizaci

Žádosti jsou vyřizovány bez zbytečného odkladu, nejpozději však do jednoho měsíce od doručení žádosti. S ohledem na složitost žádosti nebo jejich počet může Aces High s.r.o.  tuto lhůtu prodloužit o další dva měsíce, musí však žadatele informovat o této skutečnosti do jednoho měsíce od doručení žádosti spolu s důvody tohoto odkladu.

Aces High s.r.o. je oprávněna v případech, jsou-li žádosti podané subjektem údajů zjevně nedůvodné nebo nepřiměřené, zejména protože se žádosti opakují, požadovat za poskytnutí informace o zpracovávaných osobních údajích subjektu přiměřenou úhradu, nepřevyšující náklady nezbytné na poskytnutí informace. Ze stejných důvodů lze
i odmítnout žádosti vyhovět.

10. Podání stížnosti u dozorového orgánu

Kdo se domnívá, že Aces High s.r.o. zpracovává jeho osobní údaje v rozporu s právními předpisy nebo tímto dokumentem, nebo nevyhoví-li Aces High s.r.o. některému z výše uvedených požadavků, je oprávněn podat stížnost dozorovému orgánu, jímž je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7 (www.uoou.cz).

Zásady zpracování osobních údajů

1. Základní ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Aces High s.r.o. s.r.o., IČ 19437820, Slapská 2115/1, Strašnice,100 00 Praha 10 (dále jen: „správce“).

1. Kontaktní údaje správce jsou:
2. adresa:  Aces High s.r.o., IČ 19437820, Slapská 2115/1, Strašnice,100 00 Praha 10

 o email: shop@crocodeel.cz
o telefon: +420
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytli nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

3. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je
o plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
o oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
o Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je
o vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
o zasílání obchodních sdělení a činění dalších marketingových aktivit.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

4. Doba uchovávání údajů

1. Správce uchovává osobní údaje
o po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
o po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

5. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby
o podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
o zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
o zajišťující marketingové služby.
2. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb / cloudových služeb.

6. Vaše práva

1. Za podmínek stanovených v GDPR máte
o právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
o právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
o právo na výmaz osobních údajů dle čl. 17 GDPR.
o právo vznést námitku proti zpracování dle čl. 21 GDPR a
o právo na přenositelnost údajů dle čl. 20 GDPR.
o právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

7. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámeni s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámeni s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytli.

Tyto podmínky nabývají účinnosti dnem 23. 2. 2023

Nákupní košík
Přejít nahoru