Podmínky ochrany osobních údajů
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je EPAM Distribution s.r.o., IČO 27878945, se sídlem Kazašská 1426/6, Praha 10 - Vršovice, PSČ 10000, Česká republika (dále jen: „správce“).
- Kontaktní údaje správce jsou
Adresa: Kazašská 1426/6, Praha 10 - Vršovice, PSČ 10000, Česká republika
Email: novinky@epam.eu
Telefon: +420 603 923 123
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
- Správce předává poskytnuté údaje ze Závazné přihlášky na kurz provozovateli kurzů. Provozovately kurzů jsou
Josef Brož, Nové Dvory 118, 28531, Česká republika, IČO 71255320, DIČ CZ8506220998
Boris Tikhanovskiy, Malešovská 669, Kutná Hora, 28401, Česká republika, IČO 64171388, DIČ CZ603804602
Zodpovědná osoba: Eva Cermanová, Tel +420-602 141 628, E-mail: cermanova@bilyracek.cz
II. Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro zpracování Závazné přihlášky na kurz
III. Zákonný důvod a účel zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
- Účelem zpracování osobních údajů je
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit,
- zpracování Závazné přihlášky na kurz - pro tento účel jsou z důvodu správného vyřízení přihlášky shromažďovány tyto informace - jméno a příjmení klienta, rok narození (z důvodu správného zařazení do skupiny a přizpůsobení programu klientovi), bydliště, telefon a mobil, e-mailová adresa.
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.
IV. Doba uchovávání údajů
- Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V. Příjemci osobních údajů (subdodavatelé správce)
- Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby.
- Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
- Provozované služby, zajišťující marketingové a podpůrné služby
- Google Analytics - zaznamenává cookie a použití webu
- Google Adwords - zaznamenává cookie a použití webu
- Google nákupy - žádost o recenzi, zaznamenává email pokud odsouhlasíte v procesu objednávky
- Heureka - zaznamenává konverze nákupu a email pro službu "Ověřeno zákazníky"
- Zboží.cz - zaznamenává konverze nákupu a email
- Sklik - zaznamenává cookie, použití webu, konverze nákupu
VI. Vaše práva
- Za podmínek stanovených v GDPR máte
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
- právo na výmaz osobních údajů dle čl. 17 GDPR.
- právo vznést námitku proti zpracování dle čl. 21 GDPR a
- právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek. Odvolat souhlas můžete kdykoli ve svém vlastním účtu zákazníka.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména zabezpečeného / šifrovaného přístupu na web, šifrování hesel zákazníků v databázi, pravidelných aktualizací systému, pravidelné zálohy systému.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Platební brána GoPay
- Společností GOPAY se rozumí obchodní společnost GOPAY s. r. o., se sídlem Planá 67, 370 01 České Budějovice, IČ: 260 467 68, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 11030. Společnost GOPAY je institucí elektronických peněz, která vydává elektronické peníze ve smyslu § 4 českého zákona č. 370/2017 Sb., o platebním styku, a provozuje Platební systém GoPay.
- Tato pravidla ochrany soukromí (dále jen “OS pravidla”) upravují způsob, jakým přistupuje společnost GOPAY k zpracování osobních údajů a zabezpečuje jejich ochranu v Platebním systému GoPay. Řídí se českým zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění (dále jen „ZOOÚ“), a s účinností od 25. 5. 2018 Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
- Během zpracování osobních údajů dbá společnost GOPAY na to, aby nedošlo k újmě na právech fyzických osob v souvislosti se zpracováním osobních údajů. Zároveň je povinna plnit ustanovení příslušných právních předpisů a aplikovat přiměřená opatření na ochranu právního pořádku, demokratické společnosti a jejích konkrétních důležitých zájmů, jak je uvedeno dále.
- Dle § 2 odst. 1 písm. b) bod 5 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), je povinnou osobou.
- Povinná osoba je dle § 7, § 8 AML zákona povinna za účelem zabránění zneužívání finančního systému k legalizaci výnosů z trestné činnosti a k financování terorismu provádět identifikaci svých klientů v rozsahu níže uvedených osobních údajů a v zákonem stanovených případech též provádět kontrolu klientů dle § 9 AML zákona.
Jaké osobní údaje zpracovává společnost GoPay přes platební bránu
Ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“), a s účinností od 25. 5. 2018 ve smyslu Nařízení GDPR je společnost GOPAY oprávněna zpracovávat Vaše osobní údaje (dále jen “OÚ”) v rozsahu:
- jméno, příjmení, titul, rodné číslo, případně datum narození, pohlaví
- číslo telefonu, adresa pro doručování elektronické pošty
- u podnikající fyzické osoby: obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo osoby
- číslo bankovního účtu vč. jména majitele účtu
- údaje o realizovaných i zrušených platebních transakcích
- údaje o jakékoli kreditní, debetní nebo jiné platební kartě, včetně PAN čísla, data expirace a jméno držitele platební karty
- veškerou realizovanou komunikaci
- informace získané z dotazníků nebo obdobných formulářů, o jejichž vyplnění můžete být požádán
- IP adresu a časy připojení Vašeho zařízení
- údaje o Vašich návštěvách na našich webových stránkách, zejména provozní data, lokalizační data, weblogy, apod., jakož i údaje o Vašem chování v prostředí internetu
(dále jen „osobní údaje“), a to za účelem splnění zákonných povinností správce údajů dle § 9 AML zákona.
Doba zpracování OÚ je 10 let od uskutečnění obchodu nebo od ukončení obchodního vztahu mezi Vámi a správcem údajů (podle toho, co nastane později). Jste si vědom(a), že jako subjekt údajů nemůžete tento souhlas odvolat.
Správce údajů je oprávněn na vyžádání tyto údaje poskytnout příslušným státním orgánům a Vy jste s tím srozuměn(a).
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody subjektu údajů, oznámí Vám správce údajů toto porušení bez zbytečného odkladu.
Jako subjekt údajů berete výše uvedené na vědomí a dále berete na vědomí následující poučení o svých právech.
Poučení o Vašich právech
- Požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce údajů dle § 12 ZOOÚ povinen tuto informaci bez zbytečného odkladu předat. Obsahem informace je vždy sdělení o účelu zpracování osobních údajů, osobních údajích, případně kategoriích osobních údajů, které jsou předmětem zpracování, včetně veškerých dostupných informací o jejich zdroji; povaze automatizovaného zpracování v souvislosti s jeho využitím pro rozhodování, jestliže jsou na základě tohoto zpracování činěny úkony nebo rozhodnutí, jejichž obsahem je zásah do práva a oprávněných zájmů subjektu údajů; příjemci, případně kategoriích příjemců. Správce údajů má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace. Povinnost správce údajů poskytnout informace subjektu údajů upravenou v § 12 ZOOÚ může za správce plnit zpracovatel.
- Každý subjekt údajů, který zjistí nebo se domnívá, že správce údajů nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může dle § 21 ZOOÚ a) požádat správce údajů nebo zpracovatele o vysvětlení, b) požadovat, aby správce údajů nebo zpracovatel odstranil takto vzniklý stav; zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Je-li žádost subjektu údajů podle předchozí věty shledána oprávněnou, správce údajů nebo zpracovatel odstraní neprodleně závadný stav. Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jeho nároku podle zvláštního zákona. Došlo-li při zpracování osobních údajů k porušení povinností uložených zákonem u správce údajů nebo u zpracovatele, odpovídají za ně společně a nerozdílně.
- Berete na vědomí, že vedle výše uvedených práv upravených v ZOOÚ pro Vás od doby účinnosti Nařízení GDPR vyplývají další práva z čl. 15 až 23 Nařízení GDPR, a sice právo požadovat od správce údajů přístup k osobním údajům, které se Vás týkají (včetně potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány), právo požadovat jejich opravu nebo výmaz, popřípadě omezení zpracování, a právo vznést námitku zpracování, jakož i právo na přenositelnost údajů. Dále berete na vědomí, že máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.
- Kontaktní údaje pověřence pro ochranu osobních údajů správce údajů jsou: Ing. Zbyněk Eiselt, email: zbynek.eiselt@gopay.cz, tel: +420 602 468 240
Berete na vědomí, že OS pravidla obsahují všechny informace poskytované subjektu údajů dle čl. 13 Nařízení GDPR.
Závěrečná ustanovení k platební bráně GoPay
- Pokračováním využívání funkcí Platebního systému GoPay vyjadřujete svůj svobodný, konkrétní, informovaný a jednoznačný projev vůle o tom, že jste srozuměn(a) se zpracováním Vašich osobních údajů podle těchto OS pravidel a že jste byl(a) o zpracování Vašich osobních údajů řádně poučen(a) a informován(a).
- Jsme oprávněni jednostranně měnit tato OS pravidla podle platné legislativy a Vy souhlasíte s tímto oprávněním.
- Změníme-li OS pravidla, jsme povinni Vás o této změně vyrozumět s předstihem formou e-mailové zprávy, jenž bude obsahovat odkaz na nová OS pravidla, odkud si je můžete vytisknout či uložit v elektronické podobě.
- OS pravidla jsou vydána v elektronické podobě a jsou přístupná na webových stránkách společnosti GOPAY.
IX. Závěrečná ustanovení
- Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 25.5.2018.