Informace o ochraně osobních údajů
společnosti About You SE & Co. KG, Domstraße 10, 20095 Hamburg (verze Říjen 2024).
V následujících informacích o ochraně osobních údajů vás informujeme o zpracování osobních údajů, které provádí společnost About You SE & Co. KG, Domstraße 10, 20095 Hamburg ( „ABOUT YOU“ a/nebo „správce“) v souladu s obecným nařízením o ochraně osobních údajů ( „GDPR“) a spolkového zákona o ochraně osobních údajů ( "BDSG"). Naše informace o ochraně osobních údajů platí pro následující webové stránky, aplikace a další služby a úkony ((dále společně jen „Služby“): www.aboutyou.cz, ABOUT YOU App.
Naše informace o ochraně osobních údajů si, prosím, pozorně přečtěte. V případě dotazů nebo připomínek k našim informacím o ochraně osobních údajů nás můžete kontaktovat na [email protected].
Obsah
Kliknutím na jednotlivé nadpisy kapitol se jednoduše dostanete přímo na příslušnou část, která vás zajímá.
1. Jméno a kontaktní údaje správce
2. Kontaktní údaje pověřence pro ochranu osobních údajů
3. Účely zpracování osobních údajů, právní základy a oprávněné zájmy, které správce nebo třetí strana sleduje, a kategorie příjemců
3.1. Zobrazení našich webových stránek/aplikací
3.1.1. Soubory dat protokolu
3.1.2. Cookies a sledování
3.2. Založení, provedení a/nebo ukončení smlouvy
3.2.1. Zpracování osobních údajů při uzavření smlouvy
3.2.2. Používání údajů pro účely prevence podvodů
3.2.3. Předávání informací poskytovatelům přepravních služeb/expedičním partnerům
3.2.4. Předávání informací partnerským společnostem
3.3. Zpracování údajů pro reklamní účely
3.3.1. Poštovní reklama
3.3.2. Newsletter
3.3.3. Doporučení produktů zasílaná e-mailem
3.3.4. Novinky prostřednictvím aplikace WhatsApp
3.3.5. Soutěže
3.4. Personalizované uživatelské prostředí
3.4.1. Identifikace na stránkách třetích stran
3.4.2. Personalizované reklamy a obsah
3.4.3. Průzkum trhu
3.4.4. Vývoj produktů
3.5. Výkonnost
3.5.1. Detekce podvodů a bezpečnost3.5.2. Nákupní košík, seznam přání a podobné funkce
3.5.3. Základní monitorování chyb v souvislosti s fungováním CMP
3.6. Zpracování údajů k fakturačním účelům
3.7. Doporučení velikosti ("Perfect Fit")
3.8. Fanouškovské stránky3.9. Facebook Connect / přihlášení
3.10. Přihlášení přes Apple („Přihlásit se přes Apple“)
3.11. Zákaznický účet / uživatelský účet
3.12. Jak nás kontaktovat
3.13. Platby
3.13.1. Paypal
3.13.2. Platební metody společnosti Klarna
3.13.3. Platba na dobírku
4. Poskytování údajů není povinné
5. Příjemci osobních údajů
5.1. Předávání údajů třetím stranám
5.2. Poskytování informací zpracovatelům
6. Doba uložení a smazání údajů
7. Příjemci mimo EHP
8. Vaše práva
8.1. Přehled
8.2. Práva vznést námitku
8.3. Právo odvolat souhlas
8.4. Fanouškovské stránky
1. Jméno a kontaktní údaje správce
Tyto informace o ochraně osobních údajů platí pro zpracování osobních údajů společností
About You SE & Co. KG,
Domstraße 10, 20095 Hamburg
Telefon: 800 022 907
Email:
[email protected]
ze zákona zastoupenou: společností ABOUT YOU Verwaltungs SE, tato zastoupena členy představenstva Tarkem Müllerem, Hannesem Wiesem a Sebastianem Betzem.
Předseda dozorčí rady: Sebastian Klauke
Webové stránky: www.aboutyou.de
pro následující služby: www.aboutyou.cz, ABOUT YOU App
2. Kontaktní údaje pověřence pro ochranu osobních údajů
Podnikového pověřence pro ochranu osobních údajů můžete kontaktovat na adrese:
About You SE & Co. KG
k rukám Sebastian Herting - Datenschutzkanzlei
Domstraße 10
20095 Hamburg Německo
E-Mail:
[email protected].
3. Účely zpracování osobních údajů, právní základy a oprávněné zájmy, které správce nebo třetí strana sleduje, a kategorie příjemců
3.1. Zobrazení našich webových stránek/aplikací
3.1.1. Soubory dat protokolu
Při každém přístupu na webové stránky/aplikace odešle příslušný internetový prohlížeč vašeho koncového zařízení informace na server naší na webové stránky/aplikace a dočasně je uloží do tzv. souborů dat protokolu. Datové záznamy uložené v souborech dat protokolu obsahují následující údaje: Datum a čas zobrazení, název zobrazené stránky, IP adresu žádajícího zařízení, typ zařízení, cfRayId, URL odkazu (původní URL, ze které jste přišli na naši službu), objem přenesených dat, dobu načítání, informace o produktu a verzi použitého prohlížeče a název vašeho poskytovatele přístupu k internetu. Soubory dat protokolu zpracováváme, abychom mohli naše služby poskytovat spolehlivě a bezpečně.
Pokud zpracováváme osobní údaje (např. IP adresu), je právním základem čl. 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem vyplývá ze
- zajištění bezproblémového nastavení připojení,
- zajištění pohodlného využívání našich služeb,
- analýzy bezpečnosti a stability systému.
Z těchto informací není možné dovozovat žádné přímé závěry o vaší identitě a ani tak nebudeme činit. Tyto informace jsou ukládány a po dosažení výše uvedených účelů automaticky mazány. Standardní lhůty pro smazání se řídí kritériem potřebnosti.
Pokud v souvislosti s výše popsaným zpracováním protokolových souborů používáme cookies nebo podobné technologie, je to nezbytně nutné k tomu, abychom vám mohli poskytovat vámi požadované služby. Tyto cookies můžeme používat bez vašeho souhlasu na základě § 25 odst. 2 bodu 2 zákona o ochraně údajů o telekomunikačních digitálních službách („TDDDG“).
3.1.2. Cookies a sledování
Obecné informace
V našich službách používáme my i naši partneři cookies nebo podobné technologie (souhrnně označované jako„Cookies“). Cookies jsou malé textové soubory, které se mohou ukládat do vašeho příslušného koncového zařízení (notebooku, tabletu, chytrého telefonu atd.), když navštívíte a/nebo používáte naše služby. Cookies nezpůsobují žádné poškození vašeho koncového zařízení a neobsahují žádné viry, trojské koně ani jiný škodlivý software. V souboru cookie jsou uloženy informace, které vyplývají z vazby na konkrétní použité koncové zařízení. To však neznamená, že bychom tím získali přímo informace o vaší identitě a/nebo mohli dovozovat závěry o vaší osobě.
Některé z použitých cookies se po ukončení relace prohlížeče opět vymažou (tzv. relační cookies). Takové cookies nám umožňují zlepšit bezpečnost našich služeb například tím, že zabraňují útokům botů.
Jiné cookies zůstávají ve vašem koncovém zařízení a umožňují nám rozpoznat vaše koncové zařízení při vaší další návštěvě (tzv. trvalé cookies). Tyto cookies se používají například k tomu, aby se vám v našich službách zobrazovaly personalizované reklamy a obsah.
Souhlas s používáním cookies
Většinu cookies používáme na základě vašeho souhlasu O tento souhlas vás žádáme na naší Consent Management platformě ( „CMP“ a/nebo „Centrum preferencí”). Je tam popsán jako „Ukládání a/nebo načítání informací ve vašem koncovém zařízení". Pokud souhlas udělíte, jedná se o právní základ pro používání cookies (§ 25 odst. 1 TDDDG ve spojení s čl. 6 odst. 1 písm. a) GDPR). Vaše rozhodnutí, zda si přejete udělit souhlas, ukládáme, abychom je mohli odpovídajícím způsobem realizovat. Výjimka z tohoto požadavku na souhlas se vztahuje pouze na cookies, které jsou nezbytně nutné pro poskytnutí služby, kterou jste si výslovně vyžádali Tyto cookies můžeme na základě § 25 odst. 2 bodu 2 TDDDG používat bez vašeho souhlasu.
Souhlas se zpracováním vašich údajů na základě cookiesV našem CMP vás také - v případě potřeby žádáme o souhlas se zpracováním vašich údajů na základě cookies. Souhlas požadujeme nejen pro sebe, nýbrž také pro zpracování těchto údajů našimi partnery.
V našem CMP naleznete zejména podrobné informace o účelech, pro které chceme my a naši partneři zpracovávat vaše údaje na základě vašeho souhlasu, a také seznam našich partnerů s dalšími informacemi o zpracování údajů, které chtějí na základě vašeho souhlasu provádět.
Vaše rozhodnutí učiněné v CMP o tom, zda a v jakém rozsahu chcete udělit souhlas se zpracováním svých údajů na základě cookies, ukládáme v tzv. ID souhlasu („Consent-ID“) (např. d13b5c50-6x7a-4d7b-9962-3846c8abba), který najdete na konci našich informací o ochraně osobních údajů, abychom je mohli odpovídajícím způsobem realizovat. Tento pseudonymizovaný ID souhlasu je generován individuálně pro vás jako uživatele webových stránek, aby bylo možné poskytnout právní důkaz o nastaveních, která jste provedli v našem CMP a o souhlasech, které jste v něm udělili/odvolali, s uvedením času (datum, hodina). ID souhlasu si můžete kdykoliv zobrazit v našem CMP v části „Nastavení“.
Právním základem pro veškeré prováděné zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na zpracování vašeho rozhodnutí o udělení souhlasu, abychom se vás nemuseli při každém přístupu k našim službám ptát, zda si přejete souhlas udělit.
Pokud jste udělili souhlas se zpracováním svých údajů, je právním základem pro toto zpracování čl. 6 odst. 1 písm. a) GDPR.
Sdělení k právu na odvolání souhlasu
Svůj souhlas (souhlasy) můžete kdykoli zcela nebo částečně s účinkem do budoucna odvolat, a to změnou nastavení v našem CMP zde a kliknutím na „Potvrdit výběr“ nebo kliknutím na „Odmítnout vše“. Náš CMP najdete také vždy v dolní části stránky pod odkazem „Centrum preferencí (Správa souhlasů)“. Odvolání vašeho souhlasu nemění nic na zákonnosti zpracování údajů prováděného na základě souhlasu (souhlasů) do okamžiku odvolání souhlasu.
3.2. Založení, provedení a/nebo ukončení smlouvy
3.2.1. Zpracování osobních údajů při uzavření smlouvy
Pokud se zaregistrujete u některé z našich služeb a/nebo s námi uzavřete další smlouvu (např. si u nás zakoupíte produkt), zpracováváme údaje potřebné pro založení, provedení a/nebo ukončení smlouvy. Patří sem:
- Oslovení
- Křestní jméno, příjmení
- Fakturační a dodací adresa
- E-mailová adresa
- Fakturační a platební údaje
- Datum narození
- Telefonní číslo
- Informace o zadaných objednávkách
- Nastavení obchodu
Právním základem je čl. 6 písm. b) GDPR, tj. informace nám poskytujete na základě příslušného smluvního vztahu (např. vedení zákaznického/uživatelského účtu, realizace kupní smlouvy) mezi vámi a námi. Vaši e-mailovou adresu jsme povinni zpracovávat také v případě nákupu přes naše webové stránky/aplikace na základě zákonných požadavků německého občanského zákoníku ( „BGB“), na zaslání elektronického potvrzení objednávky (čl. 6 odst. 1 písm. c) GDPR).
Údaje shromážděné za účelem realizace smlouvy uchováváme - pokud je nepoužíváme pro vlastní marketingové účely - po dobu trvání příslušné smlouvy a do uplynutí příslušných zákonných nebo případných smluvních záručních a garančních práv a platných promlčecích lhůt. Po uplynutí této lhůty uchováváme informace o smluvním vztahu požadované obchodním a daňovým právem po dobu stanovenou zákonem. Po tuto dobu budou údaje znovu zpracovávány výhradně v případě kontroly ze strany finanční správy. Další informace k této problematice najdete v části 6. Právním základem pro toto další zpracování údajů je čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na uplatnění, výkonu nebo obhajobě právních nároků.
Pro realizaci kupní smlouvy na naše služby je dále nutné následující zpracování údajů:
Platební údaje jsou předávány poskytovatelům platebních služeb, které jsme pověřili realizací platby (plateb). Údaje o doručovací adrese předáváme námi pověřeným logistickým společnostem a přepravním partnerům, aby mohla být objednávka doručena. Abychom zajistili doručení zboží v souladu s vaším přáním, můžeme předat vaši e-mailovou adresu a případně telefonní číslo logistické společnosti a/nebo expedičnímu partnerovi, kteří provedou doručení. Ti vás mohou před doručením kontaktovat, aby s vámi zkoordinovali podrobnosti doručení. Příslušné údaje budou předávány výhradně pro daný účel a po doručení nebudou používány pro jiné účely a budou po uplynutí stávajících obchodně- a daňově právních povinností uchovávání údajů opět vymazány.
3.2.2. Používání údajů pro účely prevence podvodů
Informace, které poskytnete při zadávání objednávky, mohou být použity ke kontrole, zda nedošlo k tzv. atypickému objednávkovému procesu (např. současné objednání většího počtu zboží na stejnou adresu pomocí různých zákaznických účtů). Na provedení takové kontroly máme v zásadě oprávněný zájem. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. f) GDPR.
3.2.3. Předávání informací poskytovatelům přepravních služeb/expedičním partnerům
Za účelem doručení objednaného zboží spolupracujeme s poskytovateli logistických služeb/přepravními společnostmi a/nebo expedičními partnery: Těm mohou být za účelem doručení objednaného zboží nebo za účelem oznámení o zásilce předány následující údaje: Křestní jméno, příjmení, poštovní adresa a případně e-mailová adresa a telefonní číslo. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. b) GDPR.
3.2.4. Předávání informací partnerským společnostem
Prostřednictvím našich služeb máte možnost využívat nabídky společností třetích stran. V těchto případech uzavíráte smlouvu přímo s některým z našich partnerů, kterému budou předány údaje potřebné k provedení smlouvy (např. křestní jméno, příjmení, fakturační a doručovací adresa, e-mailová adresa, fakturační a platební údaje, datum narození, telefonní číslo). Takové speciální nabídky našich partnerů jsou rozpoznatelné a označené jako nabídky partnerů. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. b) GDPR.
3.3. Zpracování údajů pro reklamní účely
3.3.1. Poštovní reklama
V zásadě máme oprávněný zájem používat určité informace pro marketingové účely, abychom vám mohli předkládat relevantní nabídky. Pro poštovní reklamu zpracováváme následující informace k vlastním marketingovým účelům a k marketingovým účelům třetích stran: Křestní jméno, příjmení, poštovní adresa, rok narození.
Kromě výše uvedených údajů jsme oprávněni uchovávat i další osobní informace o vás shromážděné v souladu s právními předpisy pro naše vlastní marketingové účely a pro marketingové účely třetích stran. Cílem je zasílat vám reklamu výhradně na základě vašich skutečných nebo domnělých potřeb/zájmů a neobtěžovat vás reklamou, která pro vás není relevantní.
Údaje uložené navíc nejsou předávány třetím stranám. Společnost ABOUT YOU také pseudonymizuje/anonymizuje osobní údaje, které o vás shromáždila, za účelem použití pseudonymizovaných/anonymizovaných údajů pro vlastní marketingové účely a pro marketingové účely třetích stran (inzerentů).
Právním základem pro zpracování osobních údajů pro marketingové účely (poštovní reklama) je čl. 6 odst. 1 písm. f) GDPR. My a třetí strany, se kterými spolupracujeme, máme oprávněný zájem na zasílání poštovní reklamy (přizpůsobené vašim potřebám/zájmům), pokud je to v souladu se zákonnými požadavky na přímou reklamu.
Sdělení k právu vznést námitku
Proti používání vašich osobních údajů pro výše uvedené marketingové účely můžete kdykoli bezplatně vznést námitku s účinkem do budoucna na adrese
[email protected].
Pokud vznesete námitku, budou vaše údaje pro další zpracování údajů k reklamním účelům zablokovány. Rádi bychom upozornili, že ve výjimečných případech mohou být reklamní materiály dočasně zasílány i po obdržení vaší námitky. Důvodem je doba nutná na vymazání vašich údajů a nikoliv skutečnost, že jsme vaši námitku nezpracovali.
3.3.2. Newsletter
V rámci našich služeb vám nabízíme možnost přihlásit se k odběru našeho newsletteru. Používáme postup dvojitého přihlášení, tzv. Double-Opt-In (postup DOI), abychom se ujistili, že při zadávání vaší e-mailové adresy nedošlo k chybě: Po zadání vaší e-mailové adresy do přihlašovací kolonky a udělení souhlasu se zasíláním našeho zpravodaje vám na zadanou e-mailovou adresu zašleme potvrzovací odkaz. Teprve po kliknutí na tento potvrzovací odkaz bude vaše e-mailová adresa přidána do našeho seznamu adresátů pro zasílání našeho newsletteru. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
Sdělení k právu na odvolání souhlasu
Svůj souhlas můžete kdykoliv s účinkem do budoucna odvolat zasláním zprávy na
[email protected] nebo pomocí možnosti odhlášení na konci každého newsletteru.
3.3.3. Doporučení produktů zasílaná e-mailem
Jako stávající zákazník od nás budete e-mailem pravidelně dostávat doporučení produktů. Tato produktová doporučení od nás budete dostávat bez ohledu na to, zda jste se přihlásili k odběru newsletteru. Zde používáme e-mailovou adresu, kterou jste uvedli při nákupu, k propagaci našeho vlastního zboží a/nebo služeb, které jsou podobné těm, které jste si u nás již zakoupili na základě již provedené objednávky Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na tom, abychom vám e-mailem zasílali doporučení produktů, pokud je to v souladu se zákonnými požadavky na přímou reklamu.
Sdělení k právu vznést námitku
Proti našim doporučením produktů můžete kdykoliv bezplatně s účinkem do budoucna vznést námitku, a to zasláním zprávy na [email protected] nebo na konci každého e-mailu s doporučením produktu.
3.3.4. Novinky prostřednictvím aplikace WhatsApp
Máte možnost připojit se k naší komunitě WhatsApp a dostávat novinky, nabídky a aktualizace od společnosti ABOUT YOU přes aplikaci WhatsApp („konverzace WhatsApp“). WhatsApp provozuje společnost WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko ("WhatsApp Ireland"). Společnost WhatsApp Ireland jedná jako správce z hlediska zákona o ochraně osobních údajů, pokud jde o přenos zpráv přes aplikaci WhatsApp a vaše odpovědi. Další informace o zpracování údajů přes WhatsApp naleznete zde: Sdělení k ochraně osobních údajů společnosti WhatsApp Ireland.
Pro zasílání zpráv přes WhatsApp zpracováváme vaše telefonní číslo a jméno vašeho profilu v aplikaci WhatsApp. Zpracování vašich údajů probíhá na základě vašeho souhlasu, který nám udělíte v chatu WhatsApp kliknutím na tlačítko „Jdeme na to" nebo zadáním slova "Jdeme na to!". Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR. Jsme zde správcem ve smyslu zákona o ochraně osobních údajů.
Máte také možnost přihlásit se k odběru personalizovaného obsahu tak, že se k našim službám přihlásíte přes WhatsApp (kliknutím na „Přihlásit se zde“) pomocí svých přihlašovacích údajů (např. své e-mailové adresy). V tomto případě také používáme informace o vašich dokončených nebo zamýšlených objednávkách (historie objednávek), abychom vám mohli zasílat personalizované novinky, nabídky a aktualizace. Informace o vašich objednávkách jsou spojeny s vaším WhatsApp ID, které přiřazujeme jednotlivým zákazníkům. Toto zpracování vašich údajů je rovněž založeno na vašem souhlasu, který nám udělíte kliknutím na „Přihlásit se zde“ a následným přihlášením do ABOUT YOU. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR. I zde jsme správcem ve smyslu zákona o ochraně osobních údajů.
K nabízení a používání konverzací WhatsApp používáme softwarové řešení od společnosti Charles GmbH, Gartenstr. 86-87, 10115 Berlín ("Charles") Jako zpracovatel zpracovává společnost Charles vaše údaje výhradně naším jménem, nikoli pro vlastní účely.
Sdělení k právu na odvolání souhlasu
Svůj souhlas (souhlasy) můžete s účinkem do budoucna kdykoli odvolat zasláním zprávy „STOP“ v našem chatu WhatsApp.
3.3.5. Soutěže
Pokud se zaregistrujete/účastníte soutěží pořádaných společností ABOUT YOU (dále jen: „účast”), používáme údaje, které nám při účasti poskytnete, za účelem provedení smlouvy o účasti, zejména pro oznámení o výhře a případně pro reklamu na naše nabídky a/nebo nabídky našich partnerů v soutěžích. Podrobné informace naleznete v příslušných podmínkách účasti pro každou soutěž. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a) GDPR, čl. 6 odst. 1 písm. b) GDPR.
3.4. Personalizované uživatelské prostředí
My a naši partneři vám chceme nabídnout co nejpersonalizovanější uživatelské prostředí našich služeb. V našem CMP ás proto žádáme o souhlas pro účely zpracování uvedené v částech 3.4.1 až 3.4.4. Právním základem pro zpracování údajů popsané v těchto částech je čl. 6 odst. 1 písm. a) GDPR.
Kromě toho zpracováváme vaše údaje, abychom mohli naše služby poskytovat bezpečně, spolehlivě a ve vámi požadované podobě. Více informací najdete v části 3.5.1. Právním základem pro tam popsané zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem nabízet naše služby bezpečně a spolehlivě a poskytovat služby, které výslovně požadujete (např. funkce nákupního košíku).
3.4.1. Identifikace na stránkách třetích stran
U některých služeb potřebujeme mít možnost přiřadit uživatele na našich vlastních stránkách nebo na stránkách třetích stran, např. abychom vám mohli na stránkách třetích stran zobrazovat reklamy na naše produkty. Za tímto účelem my nebo naši partneři přidělujeme pseudonymizovaný identifikátor (ID). Kromě toho vás my a naši partneři můžeme přiřadit ke stránkám třetích stran pomocí vaší pseudonymizované e-mailové adresy nebo telefonního čísla.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.4.2. Personalizované reklamy a obsah
Abychom vám mohli nabídnout plnohodnotné služby ABOUT YOU, používáme my a naši partneři s vaším souhlasem určité informace (např. informace o prohlížeči, cestu klikání, datum a čas návštěvy, zeměpisnou polohu, IP adresu, údaje o používání, navštívené webové stránky), abychom vám v našem internetovém obchodě a na stránkách třetích stran mohli zobrazovat reklamy a obsah šité vám na míru, které mohou být založeny například na vašich preferencích nebo naposledy prohlížených produktech.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.4.3. Průzkum trhu
S vaším souhlasem používáme my a naši partneři určité informace o interakci s obsahem a reklamami v našem internetovém obchodě a na stránkách třetích stran, abychom lépe porozuměli tomu, jak je naši uživatelé přijímají. Za tímto účelem kombinujeme záznamy osobních údajů (například uživatelské profily, statistiky, údaje z průzkumu trhu a analýzy), které poskytují informace o tom, jak vy a ostatní uživatelé interagujete s obsahem a reklamami. Tyto informace můžeme použít k vypracování společných charakteristik, např. k určení, který obsah je relevantní, pro které cílové skupiny.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.4.4. Vývoj produktů
S vaším souhlasem používáme my a naši partneři informace o vašich aktivitách v našem internetovém obchodě a na stránkách třetích stran (např. vaše interakce s reklamami nebo obsahem), protože nám to pomáhá zlepšovat naše produkty a služby a vyvíjet nové produkty a služby na základě interakcí uživatelů, typu cílové skupiny atd. Tento účel nezahrnuje vývoj nebo zlepšování uživatelských profilů a identifikátorů uživatelů.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.5. Výkonnost
3.5.1. Detekce podvodů a bezpečnost
Abychom mohli bezpečně a spolehlivě poskytovat náš online obchod, potřebujeme určité informace. Za tímto účelem monitorujeme a předcházíme neobvyklým a potenciálně podvodným aktivitám (např. v souvislosti s reklamou, klikáním na reklamu prostřednictvím botů) a zajišťujeme správné a bezpečné fungování systémů a procesů. Tyto informace mohou být použity také k řešení jakýchkoli problémů, které můžete mít vy nebo my s poskytováním obsahu a reklam nebo s vaší interakcí s nimi. Dále potřebujeme určité informace, abychom vám mohli poskytnout náš online obchod ve formě, kterou požadujete např. si pamatujeme, které produkty jste vložili do nákupního košíku nebo přidali do seznamu přání.
Jaké informace pro tyto účely používáme my nebo příslušní partneři, lze nalézt v Seznamu partnerů.
Právním základem zpracování údajů je čl.6 ods.1 písm.f) nařízení GDPR. Máme oprávněný zájem na bezpečném a spolehlivém poskytování našich služeb a na poskytování služeb, které jste si výslovně vyžádali (např. funkce nákupního košíku).
3.5.2. Nákupní košík, seznam přání a podobné funkce
Abychom mohli poskytovat funkce v našem internetovém obchodě, jako je nákupní košík, seznam přání a podobné funkce, které od nás požadujete, potřebujeme určité informace. Například si pamatujeme, které produkty jste vložili do nákupního košíku nebo přidali do seznamu přání.
Jaké informace pro tyto účely používáme my nebo příslušní partneři, lze nalézt v Seznamu partnerů.
Právním základem zpracování údajů je čl.6 ods.1 písm.f) nařízení GDPR. Máme oprávněný zájem poskytovat funkce, které jste si výslovně vyžádali (např. funkce nákupního košíku).
3.5.3. Základní monitorování chyb v souvislosti s fungováním CMP
Společnost ABOUT YOU vyvinula vlastní technologii pro sledování webu („Základní sledování“), abychom mohli sbírat a zpracovávat údaje, které jsou naprosto nezbytné pro poskytování našich služeb. Cílem tohoto interního vývoje bylo poskytnutí nejlepší možné implementace ochrany údajů prostřednictvím technologického designu („Privacy by Design“). Při základním sledování se používají technické prostředky k zajištění toho, aby se údaje nedaly vysledovat zpět k uživateli.
V rámci základního sledování pro monitorování chyb v souvislosti s fungováním CMP shromažďujeme informace o vašem prohlížeči a zařízení, údaje o chování, údaje o technickém používání a preference souhlasu. Tyto informace nám umožňují identifikovat nebo počítat interakce uživatelů s naším CMP jako celku (ne na individuální úrovni), a vyvodit tak závěry o jeho fungování. Z tohoto důvodu zpracováváme údaje shromážděné pro monitorování chyb výlučně v pseudonymizované formě pomocí přijetím vhodných technických opatření, tj. není možné je přiřadit přímo k uživateli bez použití odděleně uložených informací. Následně údaje vymažeme nejpozději do dvou let.
Právním základem zpracování údajů popsaných v této části je náš oprávněný zájem v souladu s čl.6 ods.1 písm.f) nařízení GDPR, abychom průběžně kontrolovali funkčnost našeho CMP a zajistili, že preference uživatelů jsou zaznamenávány v souladu s právními požadavky.
Další informace o typech údajů zpracovávaných v souvislosti se základním sledováním lze nalézt v našem CMP v sekci „Výkon“.
3.6. Zpracování údajů k fakturačním účelům
Reklamní prostor na našich službách nabízíme inzerentům, jejichž produkty si můžete zakoupit na našich službách, které přímo souvisejí s vaším nakupováním na ABOUT YOU nebo jejichž produkty vás mohou také zajímat. Vyúčtování této reklamní služby je založeno na tzv. impresích (tj. informacích o tom, jak často byla reklama viděna) a na interakci s reklamou (tj. např. informaci o tom, jak často bylo na reklamu kliknuto). Tyto informace proto shromažďujeme, abychom mohli naše služby účtovat na základě výkonu. Tyto informace jsou zpracovávány také za účelem odhalení případných chyb v souvislosti s vyúčtováním a jejich předcházení v budoucnu (ladění).
Údaje, které v této souvislosti zpracováváme, neumožňují dovozovat žádné závěry o našich uživatelích. Pouze s vaším souhlasem zpracováváme údaje, abychom vám mohli nabídnout co nejpersonalizovanější uživatelský zážitek (viz část 3.4), konkrétně pro následující účely: Personalizované reklamy a obsah (část 3.4.2), průzkum trhu (část 3.4.3) a vývoj produktů (část 3.4.4).Pokud nám k tomu dáte souhlas, vytvoříme propojení s vaší osobou, abychom mohli údaje zpracovávat pro účely, které jste si vybrali. Podrobné informace o tomto zpracování údajů naleznete v části 3.4 a v našem CMP.
3.7. Doporučení velikosti ("Perfect Fit")
Zpracování dat pro měření vaší postavy
Díky našim službám si můžete prohlédnout produkty, které jsou přizpůsobeny vaší velikosti a typu postavy. Pro určení vhodné velikosti použije zpracovatel údajů FitMatch, Inc. 6750 N Andrews Ave, Suite 200, Fort Lauderdale, FL 33309 (FitMatch) technologii LiDAR (Light Detection and Ranging) vašeho koncového zařízení za předpokladu, že po udělení souhlasu kliknete na banner „Perfect Fit“ na stránce s detaily produktu a spustíte skenování (čl. 6 odst. 1 písm. a) GDPR).
Technologie LiDAR využívá lasery k pulzování a odrážení světla od vašeho těla, čímž zachycuje obrysy těla (s výjimkou obličeje) a vytváří 3D tvar bez pořizování fotografií nebo videí. Nám ani společnosti FitMatch nejsou předávány žádné biometrické údaje. Vaše koncové zařízení pouze přenáší určité datové body v pseudonymizované podobě („Scan File“), které jsou generovány ze skenu a pomáhají společnosti FitMatch doporučit vhodnou velikost. Skenu je přidělen jedinečný identifikátor (ID uživatele, ID skenu), aby bylo možné následně přehrát doporučení velikosti a zobrazit vám příslušné produkty.
Odkaz na právo na odstoupení od smlouvy
Svůj souhlas(y) můžete kdykoli odvolat s platností do budoucna vymazáním svých údajů ve svém zákaznickém účtu v části „Sken těla“.
Zpracování údajů pro identifikaci vracejících se uživatelů
Abychom vás mohli automaticky identifikovat jako vracejícího se uživatele a nemuseli jste skenování opakovat, shromažďujeme a ukládáme výše uvedené údaje prostřednictvím tzv. „SDK“ (Software Development Kit). V tomto případě se vám doporučené produkty zobrazí také přímo na stránce s detaily produktu. Účelem výše popsaného zpracování je umožnit vám výběr z těch nejvhodnějších produktů. Podrobné informace o tomto zpracování naleznete také v našem CMP (Centrum preferencí). Účel zpracování upřesňujeme v CMP v části „Personalizované reklamy a obsah“ (viz také Oddíl 3.4.2.). Právním základem tohoto zpracování je váš souhlas (čl. 6 odst. 1 písm. a) GDPR).Nezávislé zpracování údajů společností FitMatch
Po přehrání doporučení velikosti jsou datové body ze souboru skenování vyjmuty na výhradní odpovědnost společnosti FitMatch a zpracovány výhradně v anonymní podobě pouze za účelem zlepšení služeb FitMatch. Právním základem pro toto zpracování údajů je váš souhlas (čl. 1 písm. a) GDPR), který udělujete při provádění skenování. Další informace o zpracování vašich údajů společností FitMatch naleznete v Informacích o ochraně osobních údajů společnosti FitMatch.
3.8. Fanouškovské stránky
ABOUT YOU spravuje profily na sociálních sítích Facebook a Instagram ( „fanouškovské stránky“), které jsou službami společnosti Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irsko ( „Meta“), na nichž pravidelně zveřejňujeme a sdílíme obsah a nabídky. Při interakci s našimi fanouškovskými stránkami nebo jinými webovými stránkami na Facebooku nebo Instagramu používá společnost Meta soubory cookie a podobné technologie, které zaznamenávají vaše chování při používání stránek. ABOUT YOU si může u svých fanouškovských stránek zobrazit obecné statistiky zájmů a demografických charakteristik (např. věk, pohlaví, region) uživatelů. Pokud používáte sociální sítě, druh, rozsah a účely zpracování údajů v sociálních sítích určují především provozovatelé sociálních sítí. Výjimka platí pro přehledy stránek (tzv. page insights), za které jsme odpovědní společně s Meta a které jsou vysvětleny níže.
Zpracování vašich údajů společností Meta
Společnost Meta zpracovává vaše údaje při používání fanouškovských stránek i pro své vlastní účely, které nejsou uvedeny v těchto informacích o ochraně osobních údajů a na které nemáme žádný vliv. Další informace k tomuto tématu naleznete na příslušných sociálních sítích::
Sdělení k ochraně osobních údajů společnosti Facebook
Sdělení k ochraně osobních údajů společnosti Instagram
Analýza používání (přehledy stránek)
Při interakci s našimi fanouškovskými stránkami používá společnost Meta cookies a podobné technologie, které zaznamenávají vaše chování při používání stránek. V této souvislosti získává společnost ABOUT YOU přehledy stránek („page insights“), které obsahují statistické, depersonalizované (anonymizované) informace o návštěvnících. Není možné, abychom vás na základě těchto údajů osobně identifikovali. Informace pro vytváření přehledů stránek vybírá a zpracovává výhradně společnost Meta. Přehledy stránek nám pomáhají pochopit, jak jsou naše fanouškovské stránky využívány, jaké mají návštěvníci zájmy a která témata a obsah jsou obzvláště oblíbené. Tyto informace používáme k tomu, abychom návštěvníkům našich fanouškovských stránek nabízeli relevantní obsah a lépe reagovali na zájmy a zvyklosti návštěvníků při jejich používání.
Společnosti ABOUT YOU a Meta jsou společně správci při vytváření přehledů stránek (čl. 26 GDPR). Mezi společnostmi ABOUT YOU a Meta existuje dohoda, která určuje, která společnost plní v souvislosti se zpracováním údajů pro účely vytváření přehledů stránek, které povinnosti v oblasti ochrany osobních údajů podle GDPR.
Dohoda se společností Meta je k dispozici zde.
Podstatné části obsahu této dohody (včetně seznamu údajů používaných k vytvoření přehledů stránek) shrnula společnost Meta zde.
Pokud jste společnosti Meta udělili souhlas s vytvářením přehledů stránek, jak je popsáno výše, je právním základem čl. 6 odst. 1 písm. a) GDPR.
3.9. Facebook Connect / přihlášení
ABOUT YOU nabízí uživateli možnost přihlásit se ke službě pomocí svého účtu na Facebooku (tzv. funkce Facebook Connect). Facebook Connect je služba sociální sítě Facebook, kterou provozuje společnost Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irsko) ( „Meta“). Další registrace u služby ABOUT YOU pak není nutná. Pro přihlášení je uživatel přesměrován na webové stránky společnosti Facebook, kde se může přihlásit svými uživatelskými údaji. Tím dojde k propojení profilu na Facebooku a služby ABOUT YOU. Prostřednictvím tohoto propojení obdrží ABOUT YOU automaticky od společnosti Meta informace, k jejichž předání dal uživatel souhlas (např. křestní jméno, příjmení, e-mailovou adresu, profilový obrázek, pohlaví, seznam přátel). Tyto informace používáme k tomu, abychom vás mohli při používání služby ABOUT YOU identifikovat.
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a) GDPR.
Další informace o službě Facebook Connect a nastavení ochrany osobních údajů najdete zde: Sdělení k ochraně osobních údajů od společnosti Facebook.
3.10. Přihlášení přes Apple („Přihlásit se přes Apple“)
ABOUT YOU nabízí uživateli možnost přihlásit se ke službě pomocí svého Apple ID („Přihlásit se přes Apple“). Tato funkce přihlášení je službou poskytovanou společností Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irsko („Apple“). Další registrace u společnosti ABOUT YOU pak není nutná.
Pro přihlášení je uživatel přesměrován na webové stránky společnosti Apple, kde se může přihlásit pomocí svých uživatelských údajů. Zde dochází k propojení Apple ID uživatele a naší služby. Uživatel má možnost použít buď e-mailovou adresu uloženou u společnosti Apple („Sdílet e-mailovou adresu“), nebo pseudonymizovanou e-mailovou adresu („Skrýt mou e-mailovou adresu"). Pokud uživatel zvolí možnost „Sdílet e-mailovou adresu“, obdrží společnost ABOUT YOU e-mailovou adresu a jméno, které jsou propojené s Apple ID. Pomocí funkce „Skrýt mou e-mailovou adresu" umožňuje společnost Apple registraci do jiných služeb mimo společnost Apple, například do služby ABOUT YOU, aniž by byla odhalena e-mailová adresa uložená u společnosti Apple v nezašifrovaném textu. Pokud uživatel tuto funkci aktivuje při vytvoření nového zákaznického účtu ABOUT YOU, společnost Apple vygeneruje náhodnou e-mailovou adresu s doménou
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a) GDPR.
Další informace o zpracování údajů společností Apple naleznete zde: Sdělení k ochraně osobních údajů společnosti Apple .
3.11. Zákaznický účet / uživatelský účet
Abychom vám poskytli co největší komfort, nabízíme vám trvalé uložení vašich osobních údajů v zákaznickém účtu/uživatelském účtu chráněném heslem.
Založení zákaznického účtu je v zásadě dobrovolné. Pokud si založíte zákaznický účet, budou vaše údaje zde shromážděné zpracovávány na základě čl. 6 odst. 1 písm. b) GDPR. Po zřízení zákaznického účtu nemusíte své údaje znovu zadávat. Údaje, které jsou o vás uloženy v zákaznickém účtu, si můžete kdykoli prohlédnout a změnit.
Pouze v případě, že si přejete zadávat objednávky přes naše webové stránky/aplikaci, je založení zákaznického účtu nezbytně nutné pro realizaci smlouvy.
Kromě údajů požadovaných při zadávání objednávky musíte pro zřízení zákaznického účtu zadat heslo, které si sami zvolíte. To slouží spolu s vaší e-mailovou adresou k přístupu k vašemu zákaznickému účtu. Se svými osobními přístupovými údaji zacházejte důvěrně a zejména je nezpřístupňujte neoprávněným třetím osobám. Upozorňujeme, že i po opuštění našich webových stránek zůstanete automaticky přihlášeni, pokud se aktivně neodhlásíte.
Svůj zákaznický účet můžete kdykoli vymazat. Upozorňujeme však, že to neznamená, že údaje viditelné v zákaznickém účtu budou vymazány, jakmile u nás zadáte objednávku. K vymazání vašich údajů dojde automaticky po uplynutí povinností uchovávání údajů stanovených obchodními a daňovými právními předpisy, která se na nás vztahuje, popř. platných promlčecích lhůt. Další informace k tomuto tématu najdete v části 6. Právním základem pro toto další zpracování údajů je čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na uplatnění, výkonu nebo obhajobě právních nároků.
3.12. Jak nás kontaktovat
Můžete nás kontaktovat několika způsoby. E-mailem, telefonicky, přes chat nebo poštou. Když nás kontaktujete, používáme osobní údaje, které nám v této souvislosti dobrovolně poskytnete, výhradně za účelem kontaktování a zpracování vašeho dotazu.
Ke zpracování dotazů zákazníků používáme CRM systém Zendesk. Poskytovatelem je společnost Zendesk, Inc, 1019 Market Street v San Franciscu, Kalifornie 94103, USA ( „Zendesk“). Zendesk používáme k rychlému a efektivnímu zpracování vašich dotazů. Se společností Zendesk jsme uzavřeli smlouvu o zpracování osobních údajů (Data Processing Agreement, DPA). Společnost Zendesk zpracovává vaše údaje v případě dotazů na nás výhradně naším jménem, nikoli pro své vlastní účely.
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a), čl. 6 odst. 1 písm. b), čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Naším oprávněným zájmem je odpovídat na dotazy našich uživatelů, které jsou obecné povahy a přímo nesouvisejí se smluvním vztahem.
3.13. Platby
Vaše platební údaje zpracováváme za účelem realizace plateb, např. když si přes www.aboutyou.cz zakoupíte nebo využijete produkt a/nebo službu. V závislosti na způsobu platby můžeme vaše platební údaje předat třetím stranám (např. poskytovateli vaší platební karty v případě platby kartou).
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a), čl. 6 odst. 1 písm. b), GDPR a čl. 6 odst. 1 písm. f) GDPR.
3.13.1. Paypal
Při platbě prostřednictvím služby PayPal budou vaše platební údaje v rámci realizace platby předány společnosti PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg ("PayPal"), Právním základem pro předání údajů je provedení smlouvy, čl. 6 odst. 1 písm. b) GDPR.
Společnost PayPal si vyhrazuje právo provést kontrolu bonity u platebních metod platební kartou přes PayPal, inkasem přes PayPal nebo - pokud je nabízeno - „nákup na účet" přes PayPal. Výsledek kontroly bonity s ohledem na statistickou pravděpodobnost nezaplacení použije PayPal pro účely rozhodnutí o poskytnutí příslušné platební metody. Kontrola bonity může obsahovat hodnoty pravděpodobnosti (tzv. skórové hodnoty). Pokud jsou skórové hodnoty promítnuty do výsledku kontroly bonity, jsou založeny na vědecky uznávané matematicko-statistické metodě. Do výpočtu skórových hodnot jsou mimo jiné zahrnuty údaje o adrese. Další informace o ochraně osobních údajů, mj. o používaných úvěrových registrech, najdete v prohlášení o ochraně osobních údajů společnosti Paypal. Společnost PayPal vystupuje jako správce ve smyslu právních předpisů o ochraně osobních údajů
3.13.2. Platební metody společnosti Klarna
Ve spolupráci se společností Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Švédsko (dále jen „Klarna“), nabízíme následující možnosti platby. Platba se v každém případě provádí ve prospěch společnosti Klarna:
- Platba do 30 dnů: Lhůta splatnosti je do 30 dnů od odeslání zboží nebo v případě jiných služeb od poskytnutí služby. Kompletní fakturační podmínky pro země, v nichž je tato platební metoda dostupná, najdete zde.
- Okamžitý bankovní převod: K dispozici v Německu, Rakousku, Belgii, Itálii, Španělsku, Polsku a Nizozemí. Částka bude z vašeho účtu odepsána ihned po zadání objednávky.
- Platba ve 3 splátkách: Abychom vám mohli nabídnout tento způsob platby od společnosti Klarna, předáváme společnosti Klarna vaše osobní údaje v podobě kontaktních údajů a údajů o objednávce a případně též vaše telefonní číslo.
Použití platebních metod na fakturu, inkaso (okamžitý bankovní převod) a platba ve 3 splátkách vyžaduje pozitivní kontrolu úvěruschopnosti. Pokud se rozhodnete pro možnost platby u společnosti Klarna, předáme vaše údaje v rámci zahájení nákupu a realizace kupní smlouvy společnosti Klarna za účelem kontroly adresy a bonity. Berte prosím na vědomí, že vám můžeme nabídnout pouze takové způsoby platby, které jsou přípustné na základě výsledků kontroly bonity. Další informace a podmínky používání společnosti Klarna najdete zde.
S vašimi osobními údaji bude společnost Klarna nakládat v souladu s platnými ustanoveními právních předpisů o ochraně osobních údajů a v souladu s údaji uvedenými v prohlášení o ochraně osobních údajů. společnosti Klarna. Společnost Klarna jedná jako správce ve smyslu právních předpisů o ochraně osobních údajů.
Právním základem pro předání vašich údajů společnosti Klarna je plnění smlouvy, čl. 6 odst. 1 písm. b) GDPR.
3.12.3. Platba na dobírku
Při platbě na dobírku budou vaše dodací a platební údaje předány našim příslušným přepravním partnerům při předání a přijetí platby.
Při platbě na dobírku jsou účtovány poplatky ve výši skutečných nákladů na zpracování platby. Poplatky jsou uvedeny v nákupním košíku a před dokončením příslušného procesu objednávky (viz oddíl 8 v našich Všeobecných obchodních podmínkách).
Právním základem pro zpracování údajů, ke kterému zde dochází, je čl. 6 odst. 1 písm. b) obecného nařízení o ochraně osobních údajů. Informace o tom, jak dlouho tyto údaje (shromážděné za účelem zpracování smlouvy) uchováváme, naleznete v části 3.2.1 (Zpracování údajů po uzavření smlouvy).
Je možné, že poplatky uhradíme jako projev dobré vůle. Zda tomu tak bude, závisí na vašem předchozím nákupním chování a zejména na tom, jak často/ v jakých intervalech a kolik jste si u nás objednali, do jaké míry jste využili svého práva na odstoupení od smlouvy/ práva na dobrovolné vrácení zboží a zda zboží, které jsme od vás obdrželi zpět, bylo poškozené nebo zda manuálně zadané vrácení peněz zůstalo nepokryto, tj. zboží nebylo přijato do našeho skladu ani v pozdějším termínu. Na základě toho se vypočítá číselná hodnota, kterou můžeme použít jako důvod k zaplacení poplatků. Právním základem pro toto další zpracování údajů je čl. 6 odst. 1 písm. f) nařízení GDPR. Máme oprávněný zájem na poskytování výhod zákazníkům, kteří se chovají obzvláště trvale udržitelným způsobem tím, že vracejí jen málo zboží a pouze nepoškozené stavu a kteří se pro nás na základě svého nákupního chování také celkově projevili jako obzvláště hodnotní. Rádi bychom tyto zákazníky motivovali k tomu, aby u nás tímto způsobem objednávali i v budoucnu. Číselná hodnota je pravidelně aktualizována. Historické hodnoty jsou po 12 měsících vymazány. (Aktuální) číselnou hodnotu uchováváme po dobu existence vašeho zákaznického účtu.
4. Poskytování údajů není povinné
V zásadě nejste povinni poskytnout nám své osobní údaje. Využívání některých oblastí našich služeb však může uvedení osobních údajů vyžadovat, zejména nákup zboží. Pokud si nepřejete poskytnout nám k tomu potřebné údaje, nebudete bohužel moci příslušné oblasti služeb využívat.
5. Příjemci osobních údajů
5.1. Předávání údajů třetím stranám
Vaše údaje předáme třetím stranám mimo společnost ABOUT YOU pouze v případě, že to bude právně přípustné (např. proto, že my nebo třetí strana máme na předání údajů oprávněný zájem, máme zákonnou povinnost údaje předat nebo na základě vašeho souhlasu).
Kromě třetích stran jmenovitě uvedených v našich informacích o ochraně osobních údajů a v našem CMP můžeme osobní údaje třetím stranám sdělit zejména tehdy,
- pokud jsme k tomu v jednotlivých případech povinni na základě zákonných požadavků nebo vykonatelného úředního či soudního příkazu (vůči orgánům veřejné moci);
- v souvislosti s právními spory (vůči soudům nebo našim právním zástupcům) nebo podnikovými audity (vůči auditorům);
- pokud spolupracujeme s daňovými poradci;
- v souvislosti s možnými trestnými činy příslušným vyšetřujícím orgánům;
- v případě prodeje podniku (vůči kupujícímu).
Pokud vaše údaje předáváme třetím stranám na základě vašeho souhlasu, může být vysvětlení poskytnuto i v případě, že je souhlas získán.
5.2. Poskytování informací zpracovatelům
Při zpracování vašich údajů využíváme v některých oblastech tzv. zpracovatele. Zpracovatel je fyzická nebo právnická osoba, která zpracovává osobní údaje naším jménem a na základě našich pokynů, přičemž za zpracování údajů zůstáváme zodpovědní my. Zpracovatelé nepoužívají údaje pro vlastní účely, ale provádějí zpracování údajů výhradně pro správce.
Pokud zpracovatelé nejsou v těchto informacích o ochraně osobních údajů již jmenovitě uvedeni, jedná se zejména o následující kategorie zpracovatelů:
- Poskytovatel IT služeb (zasílání e-mailů a zpravodajů),
- Call centrum (zodpovídání dotazů zákazníků)
6. Doba uložení a smazání údajů
Společnost ABOUT YOU uchovává osobní údaje pouze po dobu nezbytnou pro účely uvedené v těchto informacích o ochraně osobních údajů, zejména pro plnění našich smluvních a zákonných povinností. Vaše osobní údaje můžeme uchovávat i pro jiné účely, pokud je další uchovávání pro určité účely povoleno zákonem.
Pokud zrušíte svůj zákaznický účet/uživatelský účet, všechny uložené osobní údaje vymažeme. Pokud úplné smazání údajů není možné nebo není vyžadováno ze zákonných důvodů, tyto údaje zablokujeme. K zablokování dochází například tehdy, pokud se na ně vztahují povinnosti uchovávání údajů podle obchodního nebo daňového práva, například z německého obchodního zákoníku (HGB) a německého daňového řádu (AO). Pro účely daňových kontrol a hospodářských auditů jsme povinni tyto informace uchovávat až po dobu deseti let. I když se na nás nevztahuje zákonná povinnost uchovávání, můžeme v určitých zákonem povolených případech od okamžitého smazání údajů upustit. To platí například v případě, že dané informace mohou být ještě potřebné pro další realizaci smlouvy nebo pro právní stíhání či právní obranu (např. v případě reklamací). Rozhodujícím kritériem pro dobu trvání blokace jsou pak příslušné zákonné promlčecí lhůty, po jejichž uplynutí informace mažeme. Promlčecí lhůty zpravidla končí 3 roky po uplynutí roku, v němž jste u nás nakoupili.
7. Příjemci mimo EHP
Osobní údaje předáváme také třetím stranám nebo zpracovatelům se sídlem v zemích mimo Evropský hospodářský prostor ( „EHP“). V takovém případě před předáním zajišťujeme, aby byla u příjemce buď odpovídající úroveň ochrany údajů, nebo měl váš výslovný souhlas.
Odpovídající úroveň ochrany údajů je dána například tehdy, pokud Evropská komise přijala pro danou zemi tzv. rozhodnutí o odpovídající ochraně (čl. 45 GDPR). Pokud jde o USA, Evropská komise rozhodla, že odpovídající úroveň ochrany údajů je dána tehdy, pokud je příjemce údajů účastníkem Rámce pro ochranu osobních údajů mezi EU a USA (DPF) a má o tom aktuální osvědčení. Pokud se příjemci vašich osobních údajů nacházejí v USA a jsou účastníkem DPF, spoléháme se proto na toto rozhodnutí o odpovídající ochraně (čl. 45 GDPR).
Případně zajišťujeme odpovídající úroveň ochrany údajů tím, že s příjemci sjednáváme tzv. standardní smluvní doložky Evropské komise (čl. 46 GDPR). V tomto případě provádíme posouzení vlivu předávání a s příjemcem se dohodneme na dalších ochranných opatřeních nebo je v případě potřeby zavedeme. Konkrétně s příjemci, kteří jsou (nezávislými) správci, sjednáváme modul 1 standardních smluvních doložek EU a s příjemci, kteří jsou našimi zpracovateli, modul 2 standardních smluvních doložek EU.
edná se o třetí strany, resp. zpracovatele v následujících zemích USA (v tomto ohledu se řídíme „DPF“), Spojené království (v tomto ohledu se řídíme „rozhodnutím Evropské komise o odpovídající ochraně“, které je k dispozici zde Indie a Singapur. V případě předávání údajů do Indie a Singapuru jsme zajistili odpovídající úroveň ochrany údajů uzavřením standardních smluvních doložek EU a provedením posouzení vlivu předávání.
Kopii konkrétně dohodnutých předpisů k zajištění odpovídající úrovně ochrany údajů můžete získat u nás. Obraťte se, prosím, za tímto účelem na
[email protected] nebo na kontaktní údaje uvedené v
části 2.
8. Vaše práva
8.1. Přehled
Kromě práva odvolat souhlas, který jste nám udělili, máte při splnění příslušných zákonných požadavků následující další práva:
- právo na informace o vašich osobních údajích, které uchováváme (čl. 15 GDPR), zejména můžete požadovat informace o účelech zpracování, kategoriích osobních údajů, kategoriích příjemců, kterým byly nebo budou vaše údaje zpřístupněny, plánované době uchovávání, původu vašich údajů, pokud nebyly získány přímo od vás;
- právo na opravu nepřesných nebo doplnění neúplných údajů (čl. 16 GDPR),
- právo na smazání (Art. 17 GDPR),vašich údajů, které uchováváme (čl. 17 GDPR), pokud jsou splněny příslušné požadavky a zejména pokud neexistují zákonné nebo smluvní lhůty pro uchovávání údajů nebo jiné právní povinnosti, resp. pokud nejsme povinni dodržet jiné zákonné povinnosti nebo práva na další uchovávání,
- právo na omezení zpracování vašich údajů (čl. 18 GDPR), pokud popíráte přesnost údajů (po dobu, která nám umožní přesnost osobních údajů ověřit); zpracování je protiprávní, ale vy nesouhlasíte se smazáním údajů; údaje již nepotřebujeme, ale vy je potřebujete pro uplatnění, výkon nebo obhajobu právních nároků nebo jste vznesli námitku proti zpracování podle čl. 21 GDPR (do doby, než se ověří, zda naše oprávněné důvody převažují nad vašimi),
- právo na přenositelnost údajů podle čl. 20 GDPR, tj. právo v případě zpracování na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR) nebo pro provedení smlouvy (čl. 6 odst. 1 písm. b) GDPR), které se provádí automatizovanými postupy, obdržet údaje, které o vás uchováváme, v běžném, strojově čitelném formátu nebo požádat o jejich předání jinému správci (v druhém případě, pokud je to technicky proveditelné),
Výše uvedená práva, na která máte nárok, můžete uplatnit na adrese [email protected].
Máte také právo podat stížnost u dozorového úřadu. Zejména se můžete obrátit na dozorový úřad v místě svého obvyklého bydliště nebo pracoviště nebo na sídlo naší společnosti.
8.2. Práva vznést námitku
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro reklamní účely („námitka proti reklamě”).
Kromě toho máte právo vznést námitku proti zpracování údajů z důvodů vyplývajících z vaší konkrétní situace na základě čl. 6 odst. 1 písm. f) GDPR. V takovém případě přestaneme vaše údaje zpracovávat, pokud neprokážeme - v souladu se zákonnými požadavky - závažné oprávněné důvody pro další zpracování, které převažují nad vašimi právy, nebo pokud zpracování neslouží k uplatnění, výkonu nebo obhajobě právních nároků.
Práva vznést námitku můžete uplatnit na [email protected].
8.3. Právo na odvolání souhlasu
Pokud zpracováváme údaje na základě vašeho souhlasu, máte právo udělený souhlas kdykoli odvolat. Vaše odvolání nemění nic na zákonnosti zpracování údajů prováděného na základě souhlasu (souhlasů) do okamžiku odvolání souhlasu.
Práva vznést námitku můžete uplatnit na
[email protected].
Svůj souhlas s používáním cookies, resp. zpracování vašich osobních údajů prováděné na jeho základě můžete kdykoliv zcela nebo zčásti odvolat změnou nastavení v našem CMP zde kliknutím na „Potvrdit výběr“ nebo tak, že kliknete na „Vše odmítnout“. Náš CMP najdete také vždy v dolní části stránky pod odkazem „Centrum preferencí (Správa souhlasů)“.
8.4. Fanouškovské stránky
Pro zpracování vašich informací používaných pro vytváření přehledů stránek jsme se se společností Meta dohodli, že společnost Meta je primárně odpovědná za to, že vám budou poskytovány informace o zpracování vašich údajů používaných pro vytváření přehledů stránek a umožněno vám uplatnit vaše práva na ochranu osobních údajů (např. právo vznést námitku). Více informací o vašich právech na ochranu osobních údajů v souvislosti s vytvářením přehledů a možnostech jejich uplatnění najdete zde.
Pokud uplatníte svá práva vůči společnosti ABOUT YOU, předáme vaši žádost společnosti Meta.
Stáhnout Informace o ochraně osobních údajů jako PDF
Vytisknout Informace o ochraně osobních údajů
Stáhnout PDF-Reader