Pravidla pro zpracovávání osobních údajů

Naše obchodní společnost Next Generation Luxury s.r.o., IČ: 01994450, DIČ: CZ01994450, se sídlem: Vodičkova 791/41, 110 00 Praha 1 – Nové Město, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240, coby provozovatel eshopu www.eppi.cz, tímto vydává tato pravidla zpracovávání osobních údajů fyzických osob v souvislosti s provozováním eshopu www.eppi.cz.

Tato pravidla se vztahují pouze na zpracovávání osobních údajů fyzických osob.

Tato pravidla jsou plně v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „nařízení GDPR“), které je účinné od 25.5.2018.

Standard ochrany osobních údajů v souvislosti s provozováním eshopu www.eppi.cz odpovídal požadavkům nařízení GDPR již i před jeho účinností. Jelikož je ale naším cílem Vám poskytnout relevantní informace o zpracovávání Vašich osobních údajů transparentním, a pokud možno co nejsrozumitelnějším způsobem, rozhodli jsme se tento dokument rozdělit do pěti sekcí, v členění podle toho, v souvislosti s kterou Vaší či naší aktivitou (resp. okruhem činnosti) v rámci našeho eshopu jsou tyto Vaše osobní údaje zpracovávány. Vymezení jednotlivých sekcí nevylučuje případy, kdy se takové jednotlivé okruhy činností budou v praxi prolínat, což nelze vyloučit.

Jedná se konkrétně o tyto sekce:

  1. Zpracovávání osobních údajů v souvislosti s využíváním „Cookies“ při návštěvě eshopu www.eppi.cz

    • Do této sekce spadá zpracovávání Vašich osobních údajů, které získáme v souvislosti s využíváním tzv. Cookies při Vašich návštěvách našeho eshopu. Pravidla pro zpracování osobních údajů získaných na základě takových Cookies se budou lišit podle toho, zda se jedná o Cookies:

      • nezbytně nutné pro zajištění řádného provozu a fungování našeho eshopu

        • např. pro měření návštěvnosti webu a přizpůsobení zobrazení webových stránek našeho eshopu

      • ostatní cookies, zejména pro marketingové účely

        • např. pro cílení reklamy

  2. Zpracovávání osobních údajů v souvislosti s dalším užíváním a prohlížením webových stránek eshopu www.eppi.cz - mimo souvislost s využíváním Cookies

    • do této sekce nespadá zpracovávání Vašich osobních údajů v souvislosti s využíváním Cookies – na tyto případy dopadá 1. sekce

    • do této sekce bude spadat zpracovávání osobních údajů, které nám poskytnete, a to v situacích, které nesměřují ke koupi zboží z našeho eshopu, např.:

      • Pokud vyplněním příslušného formuláře na našem webu požádáte o uveřejnění Vaší fotografie se šperkem z našeho eshopu na našem eshopu;

      • Pokud vyplněním příslušného formuláře na našem webu požádáte o zaslání svatebního plánovače;

      • Pokud vyplněním příslušného formuláře na našem webu požádáte o zaslání měřícího proužku;

  3. Zpracovávání osobních údajů v souvislosti s prodejem zboží na eshopu www.eppi.cz

    • do této sekce bude spadat zpracovávání osobních údajů, které nám poskytnete, zejména v těchto situacích:

      • v souvislosti s koupí konkrétního zboží z našeho eshopu – tj. uzavření kupní smlouvy;

      • v souvislosti s uzavřením smlouvy na dodávku (výrobu) šperku na míru, nebo personalizovaného šperku;
      • provedení jiných opatření či kroků na Vaší žádost, které předcházejí uskutečnění koupi zboží/produktu z našeho eshopu – např.

        • Pokud nás vyplněním příslušného kontaktního formuláře na našem webu kontaktujete s jakýmkoli dotazem;

        • Pokud vyplněním příslušného kontaktního formuláře na našem webu požádáte o osobní schůzku;

        • Pokud nás kontaktujete na našem LiveChatu;

        • Pokud vyplněním příslušného formuláře na našem webu požádáte o informace ohledně možností koupi investičních diamantů;

        • Pokud nás požádáte, abychom Vás do budoucna informovali o dostupnosti zboží emailem, které je na našem eshopu aktuálně „vyprodáno“;

        • Pokud vyplněním příslušného formuláře (nezávazné objednávky) na našem webu požádáte o informace ohledně výroby šperků na míru (příp. personalizovaných šperků);

        • Pokud vyplněním příslušného formuláře (nezávazné objednávky) na našem webu požádáte o informace ohledně výroby firemních a klubových šperků;

        • v souvislosti s pokyny týkajícími se přípravy šperku na míru, resp. personalizovaného šperku (požadavek na zakomponování prvků – např. jména či data narození do šperku), apod.

  4. Zpracovávání osobních údajů v souvislosti se zasíláním obchodních sdělení se souhlasem fyzické osoby

    • do této sekce budou spadat případy, kdy nám poskytnete dobrovolně Vaší emailovou adresu pro účely zasílání obchodních sdělení (newsletterů) a souhlas se zasíláním takových obchodních sdělení na danou emailovou adresu

    • např. formou zaškrtnutí checkboxu, či jiným transparentním, jasným a informovaným způsobem

  5. Zpracovávání osobních údajů v souvislosti se soutěžemi organizovanými naší společností

    • do této sekce bude spadat zpracovávání osobních údajů, které nám poskytnete v rámci soutěží o různé ceny, které bude organizovat naše společnost v souvislosti s činností eshopu (např. přímo na eshopu, Facebooku, Instagramu apod.)

V podrobnostech viz dále ke každé sekci:

Ad 1) Zpracovávání osobních údajů v souvislosti s využíváním „Cookies“ při návštěvě eshopu www.eppi.cz

Správce údajů:Next Generation Luxury s.r.o.
IČ: 01994450, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240
Kontaktní údaje správce:Sídlo (kontaktní adresa): Vodičkova 791/41, 110 00 Praha 1, Česká rep.
email: otazky@eppi.cz, tel. č. 800 304 777
V kterých situacích bude k danému zpracovávání docházet?

Spadá sem zpracovávání Vašich osobních údajů, které získáme v souvislosti s využívaním tzv. Cookies při Vašich návštěvách našeho eshopu www.eppi.cz.

V rámci webových stránek www.eppi.cz totiž využíváme tzv. soubory „Cookies“. Cookie je krátký textový soubor, který navštívená webová stránka (v daném případě www.eppi.cz) odešle do Vašeho prohlížeče. Soubory Cookies tak umožňují našemu eshopu zaznamenat informace o Vaší návštěvě v našem eshopu. Pravidla pro zpracování Vašich osobních údajů získaných na základě takových Cookies se budou lišit podle toho, zda se jedná o Cookies:

  • nezbytně nutné pro zajištění řádného provozu a fungování našeho eshopu

  • ostatní Cookies, zejména pro marketingové účely – cílená reklama

Účely zpracování osobních údajů (a dále přehled kategorií zpracovávaných údajů, právní základy zpracování, doba uložení):
  1. Účel 1: Nutnost zajištění řádného provozu a fungování našeho eshopu

    • např. pro měření návštěvnosti webu, nebo přizpůsobení zobrazení webových stránek našeho eshopu

    Zpracovávanými osobními údaji pro tento účel mohou být zejména:

    • IP adresa, osobní údaje získané na základě Cookies a podle okolností i jiné

    • rozsah zpracovávaných osobních údajů se může u jednotlivých subjektů údajů podle okolností lišit případ od případu, přičemž dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší

    Právním základem pro tento účel zpracování je oprávněný zájem naší společnosti (viz čl. 6 odst. 1 f) nařízení GDPR)

    • zájem na řádném fungování webových stránek eshopu

    Doba uložení osobních údajů u správce:

    • 13 měsíců od posledního využití těchto Cookies

  2. Účel 2: Zajištění cílené reklamy na prodej zboží z našeho eshopu, retargeting – tj. marketingové účely

    • to znamená, že v případě existence Vašeho souhlasu se zpracováním Vašich osobních údajů získaných na základě Cookies sledujeme analytickými nástroji našeho webového portálu (eshopu) i Vaše chování při návštěvě našich stránek, což nám umožňuje lépe reflektovat reakce návštěvníků eshopu (včetně Vás), přizpůsobovat prostředí eshopu a nabízené produktové portfolio Vašim potřebám a zájmům a dále Vám mimo jiné učinit cílenou nabídku ke koupi zboží a produktů z našeho eshopu, o které se dle námi provedené analýzy zajímáte, nebo které by Vás mohly zajímat

    Zpracovávanými osobními údaji pro tento účel mohou být zejména:

    • IP adresa, osobní údaje získané na základě Cookies a podle okolností i jiné

    • rozsah zpracovávaných osobních údajů se může u jednotlivých subjektů údajů podle okolností lišit případ od případu, přičemž dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší

    Právním základem pro tento účel zpracování je Váš souhlas (viz čl. 6 odst. 1 a) nařízení GDPR), např. formou:

    • paušálního souhlasu – za takový souhlas je dle Úřadu považováno i nastavení Vašeho PC, resp. webového prohlížeče tak, aby umožňoval jakýmkoli webovým stránkám (tj. logicky i našemu eshopu) ukládat cookies do koncového zařízení (PC, smartphonu, apod.), nebo

    • individuálního souhlasu – např. kliknutím na „Povolit Cookies“ (případně tlačítka s jiným obdobným zněním) v rámci příslušného upozornění/liště na našem eshopu

    Doba uložení osobních údajů u správce:

    • 13 měsíců od posledního využití těchto Cookies

Žádné jiné účely zpracování

Vaše osobní údaje nebudeme dále zpracovávat pro jiný účel, než je uvedeno výše.

Dobrovolnost poskytnutí osobních údajů

Nemáte povinnost nám Vaše osobní údaje poskytovat. Poskytnutí údajů je tedy dobrovolné.

Komu Vaše osobní údaje poskytujeme?

Vaše osobní údaje poskytujeme třetím subjektům (tzv. „příjemcům údajů“) pouze za předpokladu, že je to nezbytné pro naplnění účelu jejich zpracování.

Jedná se o tyto kategorie příjemců údajů:

  • poskytovatele služeb webové analýzy – Google Analytics

  • provozovatele platforem pro reklamní účty – Facebook, Google AdWords, Sklik

  • poskytovatele marketingových řešení/služeb – Hotjar

Tučně jsou uvedena obchodní označení služeb a platforem, pod kterými tito příjemci údajů vystupují.

Osobní údaje nebudou předávány mimo EHS

Vaše osobní údaje nejsou a nebudou pro tyto účely poskytovány do třetích zemí mimo Evropský hospodářský prostor (členské státy EU + Norsko, Lichtenštejnsko, Island) ani mezinárodním organizacím.

Všichni výše zmíněni příjemci Vašich osobních údajů mají své sídlo na území EU.

Automatické rozhodování. Profilování

Osobní údaje jsou zpracovávány v elektronické podobě automatizovaným způsobem.

V souvislosti se zpracováním Vašich osobních údajů dochází i k tzv. automatizovanému rozhodování, včetně profilování. To konkrétně znamená, že v souvislosti se zpracováním Vašich osobních údajů Vám analytické nástroje našeho webového portálu (eshopu) jsou schopny učinit cílenou nabídku ke koupi produktů z našeho eshopu, o které se dle námi provedené analýzy zajímáte, nebo které by Vás mohly zajímat.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se zpracováváním Vašich osobních údajů máte řadu práv, které můžete realizovat. Jedná se především o:

  • právo odvolat souhlas se zpracováním Vašich osobních údajů

  • právo od nás požadovat přístup k osobním údajům, které se Vás týkají, dále požadovat jejich opravu nebo výmaz, nebo požadovat omezení jejich zpracování,

  • právo vznést námitku proti zpracování

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy

  • tzv. „právo na přenositelnost údajů“, což Vám zaručuje:

    • právo získat Vaše osobní údaje, které se jste nám poskytli, a to ve formě strukturovaného výstupu (např. formou elektronického pdf souboru),

    • právo požadovat, abychom Vaše údaje předali přímo jinému správci dle Vašeho výběru (což zrealizujeme, pokud to bude technicky proveditelné).

    Vedle výše uvedených práv Vám v souvislosti se zpracováváním Vašich údajů náleží i další práva uvedena pod tímto odkazem.

Ad 2) Zpracovávání osobních údajů v souvislosti s dalším užíváním a prohlížením webových stránek eshopu www.eppi.cz – mimo souvislost s využíváním Cookies

Správce údajů:Next Generation Luxury s.r.o.
IČ: 01994450, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240
Kontaktní údaje správce:Sídlo (kontaktní adresa): Vodičkova 791/41, 110 00 Praha 1, Česká rep.
email: otazky@eppi.cz, tel. č. 800 304 777
V kterých situacích bude k danému zpracovávání docházet?

Spadá sem zpracovávání osobních údajů, které nám poskytnete, a to v situacích, které nesměřují ke koupi zboží z našeho eshopu, např:

  • Pokud vyplněním příslušného formuláře na našem webu požádáte o uveřejnění Vaší fotografie se šperkem z našeho eshopu na našem eshopu;

  • Pokud vyplněním příslušného formuláře na našem webu požádáte o zaslání měřicího proužku;

  • Pokud vyplněním příslušného formuláře na našem webu požádáte o zaslání svatebního plánovače emailem;

Účel zpracování osobních údajů (a dále přehled kategorií zpracovávaných údajů, právní základy zpracování, doba uložení):

Účel: Poskytování nadstandardních benefitů (pro propagační účely) návštěvníkům eshopu a s tím spojené plnění námi dobrovolně převzatých povinností vůči návštěvníkům eshopu na základě jejich žádostí

  • např. pro zaslání požadovaného měřicího proužku na Vaši adresu, za účelem doručení svatebního plánovače, za účelem zveřejnění Vámi požadované fotografie s naším šperkem

Zpracovávanými osobními údaji pro tento účel mohou být zejména:

  • jméno a příjmení, telefonní číslo, e-mailová adresa, adresa bydliště (příp. doručovací adresa), IP adresa, Vaše podoba zachycena na fotografii, a podle okolností i jiné

  • rozsah zpracovávaných osobních údajů se může u jednotlivých subjektů údajů podle okolností lišit případ od případu, přičemž dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší

Právním základem pro tento účel zpracování je Váš souhlas

  • (viz čl. 6 odst. 1 a) nařízení GDPR)

Doba uložení osobních údajů u správce:

  • 10 let od obdržení Vašeho souhlasu se zpracováním osobních údajů

Žádné jiné účely zpracování

Vaše osobní údaje nebudeme dále zpracovávat pro jiný účel, než je uvedeno výše.

Dobrovolnost poskytnutí osobních údajů

Nemáte povinnost nám Vaše osobní údaje poskytovat. Poskytnutí údajů je tedy dobrovolné.

Komu Vaše osobní údaje poskytujeme?

Vaše osobní údaje poskytujeme třetím subjektům (tzv. „příjemcům údajů“) pouze za předpokladu, že je to nezbytné pro splnění námi dobrovolně převzatých povinností vůči Vám (např. zajištění fyzického doručení měřícího proužku, apod).

Jedná se o tyto kategorie příjemců údajů:

  • poskytovatele webhostingových služeb – Forpsi
  • poskytovatele kurýrních a poštovních služeb – Česká pošta, DPD, Fedex
  • poskytovatele CRM software – Pipedrive

Tučně jsou uvedena obchodní označení služeb a platforem, pod kterými tito příjemci údajů vystupují.

Osobní údaje nebudou předávány mimo EHS

Vaše osobní údaje nejsou a nebudou poskytovány do třetích zemí mimo Evropský hospodářský prostor (členské státy EU + Norsko, Lichtenštejnsko, Island) ani mezinárodním organizacím.

Všichni výše zmíněni příjemci Vašich osobních údajů mají své sídlo na území EU.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se zpracováváním Vašich osobních údajů máte řadu práv, které můžete realizovat. Jedná se především o:

  • právo odvolat souhlas se zpracováním Vašich osobních údajů

  • právo od nás požadovat přístup k osobním údajům, které se Vás týkají, dále požadovat jejich opravu nebo výmaz, nebo požadovat omezení jejich zpracování,

  • právo vznést námitku proti zpracování

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy

  • tzv. „právo na přenositelnost údajů“, což Vám zaručuje:

    • právo získat Vaše osobní údaje, které se jste nám poskytli, a to ve formě strukturovaného výstupu (např. formou elektronického pdf souboru);

    • právo požadovat, abychom Vaše údaje předali přímo jinému správci dle Vašeho výběru (což zrealizujeme, pokud to bude technicky proveditelné).

    Vedle výše uvedených práv Vám v souvislosti se zpracováváním Vašich údajů náleží i další práva uvedena pod tímto odkazem.

Ad 3) Zpracovávání osobních údajů v souvislosti s prodejem zboží na eshopu www.eppi.cz

Správce údajů:Next Generation Luxury s.r.o.
IČ: 01994450, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240
Kontaktní údaje správce:Sídlo (kontaktní adresa): Vodičkova 791/41, 110 00 Praha 1, Česká rep.
email: otazky@eppi.cz, tel. č. 800 304 777
V kterých situacích bude k danému zpracovávání docházet?

spadá sem zpracovávání osobních údajů, které nám poskytnete, zejména v těchto situacích:

  • v souvislosti s koupí konkrétního zboží z našeho eshopu – tj. uzavření kupní smlouvy;

  • v souvislosti s uzavřením smlouvy na dodávku (výrobu) šperku na míru, nebo personalizovaného šperku;

  • provedení jiných opatření či kroků na Vaší žádost, které předcházejí uskutečnění koupi zboží/produktu z našeho eshopu (tzv. „předsmluvní jednání“), např.

    • při registraci – zřízení osobního účtu (konta) na našem eshopu;

    • pokud nás vyplněním příslušného kontaktního formuláře na našem webu kontaktujete s Vaším dotazem;

    • pokud vyplněním příslušného kontaktního formuláře na našem webu požádáte o osobní schůzku;

    • pokud vyplněním příslušného formuláře na našem webu požádáte o informace ohledně možností koupi investičních diamantů;

    • pokud nás požádáte, abychom Vás do budoucna informovali o dostupnosti zboží emailem, které je na našem eshopu aktuálně „vyprodáno“.

    • pokud nás kontaktujete na našem LiveChatu;

    • pokud vyplněním příslušného formuláře (nezávazné objednávky) na našem webu požádáte o informace ohledně výroby šperků na míru (příp. personalizovaných šperků);

    • pokud vyplněním příslušného formuláře (nezávazné objednávky) na našem webu požádáte o informace ohledně výroby firemních a klubových šperků;

    • v souvislosti s pokyny týkajícími se přípravy šperku na míru, resp. personalizovaného šperku (požadavek na zakomponování prvků – např. jména či data narození do šperku), apod.

Účely zpracování osobních údajů (a dále přehled kategorií zpracovávaných údajů, právní základy zpracování, doba uložení):
  1. Účel 1: Realizace práv a povinností naší společnosti ze smluvního vztahu, jehož předmětem je dodávka zboží, které jste si objednali z našeho eshopu

    • např. pro zaslání zakoupeného zboží (vč. šperků na mírů) na Vaší adresu, poskytování záručního servisu, apod.

  2. Účel 2: Realizace opatření přijatých v rámci předsmluvních jednání na Vaší žádost

    • např. za účelem zaslání odpovědí na Vámi vznesené dotazy/žádosti, pro domluvu osobního setkání/konzultace

    Zpracovávanými osobními údaji pro oba tyto účely mohou být zejména:

    • jméno a příjmení, telefonní číslo, e-mailová adresa, adresa bydliště (příp. doručovací adresa), IP adresa a podle okolností i jiné;

    • rozsah zpracovávaných osobních údajů se může u jednotlivých subjektů údajů podle okolností lišit případ od případu, přičemž dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší.

    Právním základem pro oba tyto účely zpracování je:

    • smlouva s Vámi – tj. nezbytnost pro plnění smlouvy s Vámi a souvisejících předsmluvních vztahů

      • (viz čl. 6 odst. 1 b) nařízení GDPR)

    Doba uložení osobních údajů u správce:

    • do konce tříleté promlčecí lhůty po ukončení trvání našich smluvních povinností vůči Vám jako zákazníkovi vyplývajících z daného smluvního vztahu v souvislosti se zbožím či produktům zakoupeným v našem eshopu (např. při plnění Vašich požadavků na čištění šperků v rámci námi poskytované „doživotní záruky“), minimálně však 10 let od obdržení daných osobních údajů;

    • ve vztahu k osobním údajům získaným od Vás v rámci předsmluvních jednání, pokud daná předsmluvní jednání nevedla k tomu, že jste u nás zakoupil zboží či jiný produkt – 10 let od obdržení daných osobních údajů

  3. Účel 3: Zasílání obchodních sdělení pro marketingové účely (přímý marketing)

    • rozesílání tzv. newsletterů s nabídkami prodeje dalšího zboží či produktů z našeho eshopu na emailovou adresu stávajícího zákazníka, vč. zasílání informací souvisejících se zbožím, produkty či službami nabízenými na eshopu,

    • dodatečné ověřování spokojenosti zákazníků s nákupem z našeho eshopu

    Zpracovávanými osobními údaji pro tento účel mohou být zejména:

    • Vaše emailová adresa, či IP adresa, ale podle okolností i jiné (např. jméno a příjmení, apod.);

    • rozsah zpracovávaných osobních údajů se však může u jednotlivých subjektů údajů podle okolností lišit případ od případu, přičemž dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší.

    Právním základem pro tento účel zpracování je:

    • oprávněný zájem naší společnosti (viz čl. 6 odst. 1 f) nařízení GDPR) zasílat obchodní sdělení a nabídky našim stávajícím zákazníkům.

      • To nám umožňuje ustanovení § 7 odst. 3 zákona č. 480/2004 Sb. Newslettery jsou tak naším zákazníkům na základě daného právního základu zasílány pouze za předpokladu, že mezi námi trvá relevantní smluvní vztah v souvislosti se zbožím či produktem koupeným zákazníkem z našeho eshopu.

      • Nejedná se tedy o zasílání newsletterů na základě Vašeho souhlasu – i když ani zasílání newsletterů z tohoto titulu není vyloučeno, pokud bude takový souhlas řádně poskytnut v jiné souvislosti.

    Doba uložení osobních údajů u správce

    • 10 let od obdržení daných osobních údajů

Žádné jiné účely zpracování

Vaše osobní údaje nebudeme dále zpracovávat pro jiný účel, než je uvedeno výše

Dobrovolnost poskytnutí osobních údajů

Vaše osobní údaje jsou poskytovány na smluvním podkladu, což znamená, že nám je poskytujete dobrovolně.

Komu Vaše osobní údaje poskytujeme?

Vaše osobní údaje poskytujeme třetím subjektům (tzv. „příjemcům údajům“) pouze za předpokladu, že je to nezbytné pro řádné vyřízení Vašich objednávek a plnění dalších našich smluvních povinností vůči Vám (např. včasná dodávka zakoupeného zboží, apod), jakož i nezbytné pro naplnění výše uvedených účelů zpracování Vašich osobních údajů.

Jedná se o tyto kategorie příjemců údajů:

  • poskytovatele webhostingových služeb – Forpsi

  • poskytovatele kurýrních a poštovních služeb – Česká pošta, DPD, Fedex

  • provozovatele komunikační platformy – LiveChat

  • poskytovatele platební brány (platební systémy) – GoPay

  • poskytovatele e-mail marketingových nástrojů – Mailchimp

  • poskytovatele jiných marketingových služeb – Heureka

  • poskytovatele CRM software – Pipedrive

  • poskytovatele účetních systémů – Money S3, Idoklad

Tučně jsou uvedena obchodní označení služeb a platforem, pod kterými tito příjemci údajů vystupují

Předávání osobních údajů mimo území EHS

Provozovatelem e-mail marketingové služby MailChimp je obchodní společnost The Rocket Science Group LLC, se sídlem v Spojených státech Amerických (USA).

Provozovatelem komunikační platformy LiveChat je obchodní společnost LiveChat Inc, se sídlem rovněž v USA.

V souvislosti s našim záměrem využívat danou službu tak budou Vaše osobní údaje předávány do USA.

Podle Prováděcího rozhodnutí Komise (EU) 2016/1250 lze volně předávat osobní údaje z EU organizacím v USA, které se nacházejí na „seznamu organizací štítu na ochranu soukromí“, jejž vede a veřejně zpřístupnilo Ministerstvo obchodu Spojených států. Provozovatelé služby MailChimp i LiveChat jsou v daném seznamu uvedeni a Vaše osobní údaje jim tedy lze předat.

S výjimkou výše uvedeného jinak Vaše osobní údaje nejsou a nebudou poskytovány do třetích zemí mimo Evropský hospodářský prostor (členské státy EU + Norsko, Lichtenštejnsko, Island) ani mezinárodním organizacím.

Automatické rozhodování. Profilování

Osobní údaje jsou zpracovávány v elektronické podobě automatizovaným způsobem.

V souvislosti se zpracováním Vašich osobních údajů dochází i k tzv. automatizovanému rozhodování, včetně profilování. To konkrétně znamená, že v souvislosti se zpracováním Vašich osobních údajů Vám analytické nástroje našeho webového portálu (eshopu) jsou schopny učinit cílenou nabídku ke koupi produktů z našeho eshopu, o které se dle námi provedené analýzy zajímáte, nebo které by Vás mohly zajímat.

Ve vztahu k osobním údajům zpracovávaným pro účely přímého marketingu máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů pro tento marketing (což zahrnuje i profilování). Pokud takovou námitku vznesete, nebudeme již dané osobní údaje pro účely přímého marketingu zpracovávat.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se zpracováváním Vašich osobních údajů máte řadu práv, které můžete realizovat. Jedná se především o:

  • právo od nás požadovat přístup k osobním údajům, které se Vás týkají, dále požadovat jejich opravu nebo výmaz, nebo požadovat omezení jejich zpracování,
  • právo vznést námitku proti zpracování

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy

  • tzv. „právo na přenositelnost údajů“, což Vám zaručuje:

    • právo získat Vaše osobní údaje, které se jste nám poskytli, a to ve formě strukturovaného výstupu (např. formou elektronického pdf souboru)

    • právo požadovat, abychom Vaše údaje předali přímo jinému správci dle Vašeho výběru (což zrealizujeme, pokud to bude technicky proveditelné).

    Vedle výše uvedených práv Vám v souvislosti se zpracováváním Vašich údajů náleží i další práva uvedena pod tímto odkazem.

Ad 4) Zpracovávání osobních údajů v souvislosti se zasíláním obchodních sdělení se souhlasem fyzické osoby

Správce údajů:Next Generation Luxury s.r.o.
IČ: 01994450, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240
Kontaktní údaje správce:Sídlo (kontaktní adresa): Vodičkova 791/41, 110 00 Praha 1, Česká rep.
email: otazky@eppi.cz, tel. č. 800 304 777
V kterých situacích bude k danému zpracovávání docházet?

spadají případy, kdy nám poskytnete dobrovolně Vaší emailovou adresu pro účely zasílání obchodních sdělení (newsletterů) a souhlas se zasíláním takových obchodních sdělení na danou emailovou adresu – např. formou zaškrtnutí checkboxu, či jiným transparentním, jasným a informovaným způsobem

Účel zpracování osobních údajů (a dále přehled kategorií zpracovávaných údajů, právní základy zpracování, doba uložení):

Zasílání obchodních sdělení pro marketingové účely (přímý marketing)

  • Jedná se o rozesílání tzv. newsletterů s nabídkami prodeje dalšího zboží či produktů z našeho eshopu na Vaší emailovou adresu, vč. zasílání informací souvisejících se zbožím, produkty či službami nabízenými na našem eshopu.

  • Zpracovávanými osobními údaji pro tento účel mohou být zejména:

    • Vaše emailová adresa, či IP adresa, ale podle okolností i jiné (např. jméno a příjmení, apod.);

    • rozsah zpracovávaných osobních údajů se však může u jednotlivých subjektů údajů podle okolností případ od případu lišit; dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší.

  • Právním základem pro tento účel zpracování je Váš souhlas

    • (viz čl. 6 odst. 1 a) nařízení GDPR)

  • Doba uložení osobních údajů u správce

    • 10 let od obdržení Vašeho souhlasu se zpracováním osobních údajů

Žádné jiné účely zpracování

Vaše osobní údaje nebudeme dále zpracovávat pro jiný účel, než je uvedeno výše.

Dobrovolnost poskytnutí osobních údajů

Nemáte povinnost nám Vaše osobní údaje poskytovat. Poskytnutí údajů je tedy dobrovolné.

Komu Vaše osobní údaje poskytujeme?

Vaše osobní údaje poskytujeme třetím subjektům (tzv. „příjemcům údajům“) pouze je-li to nezbytné pro účely procesování a rozesílání obchodních sdělení.

Jedná se o tyto kategorie příjemců údajů:

  • poskytovatelé webhostingových služeb – Forpsi

  • poskytovatele e-mail marketingových nástrojů – Mailchimp

Tučně jsou uvedena obchodní označení služeb a platforem, pod kterými tito příjemci údajů vystupují.

Předávání osobních údajů mimo území EHS

Provozovatelem e-mail marketingové služby Mailchimp je obchodní společnost The Rocket Science Group LLC, se sídlem v Spojených státech Amerických (USA). V souvislosti s našim záměrem využívat danou službu tak budou Vaše osobní údaje předávány do USA.

Podle Prováděcího rozhodnutí Komise (EU) 2016/1250 lze volně předávat osobní údaje z EU organizacím v USA, které se nacházejí na „seznamu organizací štítu na ochranu soukromí“, jejž vede a veřejně zpřístupnilo Ministerstvo obchodu Spojených států. Provozovatel služby Mailchimp je v daném seznamu uveden a Vaše osobní údaje mu tedy lze předat.

S výjimkou výše uvedeného jinak Vaše osobní údaje nejsou a nebudou poskytovány do třetích zemí mimo Evropský hospodářský prostor (členské státy EU + Norsko, Lichtenštejnsko, Island) ani mezinárodním organizacím.

Automatické rozhodování. Profilování

Osobní údaje jsou zpracovávány v elektronické podobě automatizovaným způsobem.

V souvislosti se zpracováním Vašich osobních údajů dochází i k tzv. automatizovanému rozhodování, včetně profilování. To konkrétně znamená, že v souvislosti se zpracováním Vašich osobních údajů Vám analytické nástroje našeho webového portálu (eshopu) jsou schopny učinit cílenou nabídku ke koupi produktů z našeho eshopu, o které se dle námi provedené analýzy zajímáte, nebo které by Vás mohly zajímat.

Máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu (což zahrnuje i profilování). Pokud takovou námitku vznesete, nebudeme již dané osobní údaje pro účely přímého marketingu zpracovávat.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se zpracováváním Vašich osobních údajů máte řadu práv, které můžete realizovat. Jedná se především o:

  • právo od nás požadovat přístup k osobním údajům, které se Vás týkají, dále požadovat jejich opravu nebo výmaz, nebo požadovat omezení jejich zpracování,

  • právo vznést námitku proti zpracování

  • právo odvolat souhlas se zpracováním Vašich osobních údajů

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy

  • tzv. „právo na přenositelnost údajů“, což zahrnuje:

    • právo získat Vaše osobní údaje, které se jste nám poskytli, a to ve formě strukturovaného výstupu (např. formou elektronického pdf souboru)

    • právo požadovat, abychom Vaše údaje předali přímo jinému správci dle Vašeho výběru (což zrealizujeme, pokud to bude technicky proveditelné).

Vedle výše uvedených práv Vám v souvislosti se zpracováváním Vašich údajů náleží i další práva uvedena pod tímto odkazem.

Ad 5) Zpracovávání osobních údajů v souvislosti se soutěžemi organizovanými naší společnosti

Správce údajů:Next Generation Luxury s.r.o.
IČ: 01994450, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240
Kontaktní údaje správce:Sídlo (kontaktní adresa): Vodičkova 791/41, 110 00 Praha 1, Česká rep.
email: otazky@eppi.cz, tel. č. 800 304 777
V kterých situacích bude k danému zpracovávání docházet?

spadá sem zpracovávání osobních údajů, které nám poskytnete, v rámci soutěží o různé ceny, které bude organizovat naše společnost v souvislostí s činností eshopu (např. přímo na našem eshopu, nebo Facebooku, Instagramu, Heurece apod.)

Účely zpracování osobních údajů (a dále přehled kategorií zpracovávaných údajů, právní základy zpracování, doba uložení):

Účel: Organizace soutěží o různé ceny, a to pro propagační a marketingové účely

  • Zpracovávanými osobními údaji pro tento účel mohou být zejména:

    • jméno a příjmení, telefonní číslo, e-mailová adresa, adresa bydliště (příp. doručovací adresa), IP adresa, Vaše podoba zachycena na fotografii, a podle okolností i jiné

    • rozsah zpracovávaných osobních údajů se může u jednotlivých subjektů údajů podle okolností lišit případ od případu, přičemž dbáme na to, aby okruh osobních údajů, které o Vás zpracováváme, byl vždy pokud možno co nejmenší

  • Právním základem pro tento účel zpracování je:

    • Váš souhlas (viz čl. 6 odst. 1 a) nařízení GDPR), a

    • náš oprávněný zájem (viz čl. 6 odst. 1 f) nařízení GDPR) – spočívající v nutnosti řádného organizování soutěže, jejího vyhodnocení a včasného doručení výher/cen výhercům

  • Doba uložení osobních údajů u správce:

    • 10 let od obdržení daných osobních údajů

Žádné jiné účely zpracování

Vaše osobní údaje nebudeme dále zpracovávat pro jiný účel, než je uvedeno výše.

Dobrovolnost poskytnutí osobních údajů

Nemáte povinnost nám Vaše osobní údaje poskytovat. Poskytnutí údajů je tedy dobrovolné.

Komu Vaše osobní údaje poskytujeme?

Vaše osobní údaje poskytujeme třetím subjektům (tzv. „příjemcům údajům“) pouze za předpokladu, že je to nezbytné pro řádné organizování a vyhodnocení soutěže, a plnění dalších našich povinností (např. včasná dodávka výhry výhercům, včasné informování soutěžících o soutěži, apod.)

Jedná se o tyto kategorie příjemců údajů:

  • poskytovatelé webhostingových služeb – Forpsi

  • poskytovatele kurýrních a poštovních služeb – Česká pošta, DPD, Fedex

  • provozovatelé platforem pro reklamní účty – Heureka

Tučně jsou uvedena obchodní označení služeb a platforem, pod kterými tito příjemci údajů vystupují

Osobní údaje nebudou předávány mimo EHS

Vaše osobní údaje nejsou a nebudou poskytovány do třetích zemí mimo Evropský hospodářský prostor (členské státy EU + Norsko, Lichtenštejnsko, Island) ani mezinárodním organizacím.

Všichni výše zmíněni příjemci Vašich osobních údajů mají své sídlo na území EU.

Vaše práva v souvislosti se zpracováním osobních údajů

V souvislosti se zpracováváním Vašich osobních údajů máte řadu práv, které můžete realizovat. Jedná se především o:

  • právo od nás požadovat přístup k osobním údajům, které se Vás týkají, dále požadovat jejich opravu nebo výmaz, nebo požadovat omezení jejich zpracování,

  • právo vznést námitku proti zpracování

  • právo odvolat souhlas se zpracováním Vašich osobních údajů

  • právo podat stížnost u Úřadu pro ochranu osobních údajů – pokud se domníváte, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy

  • tzv. „právo na přenositelnost údajů“, což Vám zaručuje:

    • právo získat Vaše osobní údaje, které jste nám poskytli, a to ve formě strukturovaného výstupu (např. formou elektronického pdf souboru)

    • právo požadovat, abychom Vaše údaje předali přímo jinému správci dle Vašeho výběru (což zrealizujeme, pokud to bude technicky proveditelné).

Vedle výše uvedených práv Vám v souvislosti se zpracováváním Vašich údajů náleží i další práva uvedena pod tímto odkazem.


V Praze, dne 24. 5. 2018

Příloha č. 1 - Přehled práv subjektů údajů

Naše obchodní společnost Next Generation Luxury s.r.o., IČ: 01994450, DIČ: CZ01994450, se sídlem: Vodičkova 791/41, 110 00 Praha 1 – Nové Město, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 214240, coby provozovatel eshopu www.eppi.cz (dále také jako „správce“),

tímto uvádí seznam dalších práv fyzických osob, jejichž osobní údaje zpracovává (dále také jako „subjekt údajů“).

Tento seznam práv subjektů údajů vychází z obsahu ustanovení čl. 15–22 a čl. 34 nařízení GDPR.

1. Právo subjektu údajů na přístup k osobním údajům

Jako subjekt údajů máte právo od nás získat potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • účely zpracování;

  • kategorie dotčených osobních údajů;

  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny;

  • plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;

  • právo podat stížnost u dozorového úřadu (pro ČR je to Úřad pro ochranu osobních údajů);

  • existence práva požadovat od nás opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování, nebo vznést námitku proti tomuto zpracování;

  • veškeré dostupné informace o zdroji osobních údajů, pokud nebyly získány přímo od Vás;

  • skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás;

  • pokud by se Vaše osobní údaje předávaly do třetí země nebo mezinárodní organizaci, máte právo být informován o vhodných zárukách podle článku 46 nařízení GDPR, které se vztahují na takové předání

Poskytneme Vám kopii zpracovávaných osobních údajů. Za další kopie na Vaší žádost můžeme účtovat přiměřený poplatek na základě administrativních nákladů.

Jestliže o tyto informace požádáte v elektronické formě, odpovíme Vám v elektronické formě, která se běžně používá (pokud nás ovšem nepožádáte o jinou formu výstupu).

2. Právo na opravu

Jako subjekt údajů máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají.

S přihlédnutím k účelům zpracování máte právo i na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

3. Právo na výmaz („právo být zapomenut“)

Jako subjekt údajů máte právo na to, abychom bez zbytečného odkladu vymazali Vaše osobní údaje, a my máme povinnost Vaše osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z těchto důvodů:

  • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;

  • odvoláte souhlas, na jehož základě byly údaje s Vaším souhlasem zpracovány a neexistuje žádný další právní důvod pro zpracování;

  • vznesete námitky proti zpracování Vašich osobních údajů (jsou-li zpracovávány z titulu nutnosti splnění veřejného zájmu nebo z titulu našeho oprávněného zájmu), přičemž neexistují žádné převažující oprávněné důvody pro zpracování;

  • vznese námitky proti zpracování, pokud se osobní údaje zpracovávají pro účely přímého marketingu;

  • osobní údaje byly zpracovány protiprávně

  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské Unie nebo České republiky;

  • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti vůči dítěti;

Pokud bychom Vaše osobní údaje zveřejnili, přičemž nám vznikne dle výše uvedeného povinnost je vymazat, přijmeme s ohledem na dostupnou technologii a náklady na provedení přiměřené kroky, včetně technických opatření, abychom informovali jiné správce, kteří tyto osobní údaje zpracovávají, že je žádáte, aby vymazali veškeré odkazy na tyto osobní údaje, jejich kopie či replikace.

Bez ohledu na výše uvedené Vás ale upozorňujeme, že nebudeme povinni Vaše osobní údaje vymazat v tom rozsahu, pokud je to nezbytné:

  • pro výkon práva na svobodu projevu a informace;

  • pro splnění právní povinnosti, jež vyžaduje zpracování podle práva Evropské Unie nebo České republiky, nebo pro splnění úkolu provedeného ve veřejném zájmu nebo při výkonu veřejné moci;

  • z důvodů veřejného zájmu v oblasti veřejného zdraví;

  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by Vaše právo uvedené v odstavci 1 znemožnilo nebo vážně ohrozilo splnění cílů uvedeného zpracování;

  • pro určení, výkon nebo obhajobu právních nároků.

4. Právo na omezení zpracování

Jako subjekt údajů máte právo na to, abychom omezili zpracování Vašich osobních údajů, v kterémkoli z těchto případů:

  • popíráte přesnost osobních údajů – v takovém případě dojde k omezení zpracování Vašich osobních údajů na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit;

  • pokud je zpracování Vašich osobních údajů protiprávní a odmítáte výmaz osobních údajů a místo toho budete žádat o omezení jejich použití;

  • pokud již Vaše osobní údaje nepotřebujeme pro účely zpracování, ale Vy jej budete přesto požadovat pro určení, výkon nebo obhajobu právních nároků;

  • pokud vznesete námitku proti zpracování Vašich osobních údajů (jsou-li zpracovávány z titulu nutnosti splnění veřejného zájmu nebo z titulu našeho oprávněného zájmu) – v takovém případě dojde k omezení zpracování Vašich osobních údajů dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad oprávněnými důvody na Vaší straně;

Pokud bylo zpracování omezeno, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Evropské Unie nebo některého členského státu. V takovém případě Vás předem upozorníme na to, že bude omezení zpracování zrušeno.

5. Oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování

Jsme povinni oznámit jednotlivým příjemcům, jimž byly Vaše osobní údaje zpřístupněny, veškeré opravy nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s Vašimi výše uvedenými právy, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Pokud to budete požadovat, informujeme Vás o těchto příjemcích.

6. Právo na přenositelnost údajů

V případě, že je zpracovávání Vašich osobních údajů založeno na Vašem souhlasu, nebo je nezbytné pro plnění smluvního vztahu s námi, nebo se zpracování provádí automatizovaně, máte jako subjekt údajů:

  • právo získat Vaše osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a

  • právo předat tyto údaje jinému správci.

Uplatníte-li takové Vaše právo, jsme povinni mu vyhovět. Vašim právem na přenositelnost údajů ale v žádném případě nesmí být nepříznivě dotčena práva a svobody jiných osob.

Při výkonu svého práva na přenositelnost údajů máte právo na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné.

Výkonem tohoto práva nejsou dotčena Vaše práva na výmaz. Toto právo se neuplatní na zpracování nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci.

7. Právo vznést námitku

Jako subjekt údajů máte z důvodů týkajících se Vaší konkrétní situace právo kdykoli vznést námitku proti zpracování Vašich osobních údajů (jsou-li zpracovávány z titulu nutnosti splnění veřejného zájmu nebo z titulu našeho oprávněného zájmu), včetně profilování založeného na těchto ustanoveních. Vaše osobní údaje v takovém případě nebudeme dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků.

Pokud se osobní údaje zpracovávají pro účely přímého marketingu, máte právo vznést kdykoli námitku proti zpracování Vašich osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.

Na tato práva musíte být výslovně upozorněn a toto právo musí být uvedeno zřetelně a odděleně od jakýchkoli jiných informací, a to nejpozději v okamžiku první naší komunikace s Vámi.

Jako subjekt údajů můžete uplatnit své právo vznést námitku automatizovanými prostředky pomocí technických specifikací.

Jsou-li osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, máte jako subjekt údajů, z důvodů týkajících se Vaší konkrétní situace, právo vznést námitku proti zpracování Vašich osobních údajů, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

8. Automatizované individuální rozhodování, včetně profilování

Jako subjekt údajů máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká. To neplatí, pokud je rozhodnutí:

  • nezbytné k uzavření nebo plnění smlouvy mezi Vámi a námi;

  • povoleno právem Evropské Unie nebo České republiky;

  • založeno na výslovném souhlasu subjektu údajů.

V případech, že je automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi Vámi a námi, nebo je založeno na výslovném souhlasu subjektu údajů, ale provedeme vhodná opatření na ochranu Vašich práv a svobod a oprávněných zájmů, alespoň práva na lidský zásah ze strany správce, práva vyjádřit svůj názor a práva napadnout rozhodnutí.

9. Oznamování případů porušení zabezpečení osobních údajů subjektu údajů

Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody fyzických osob, oznámíme Vám toto porušení bez zbytečného odkladu. V takovém oznámení se za použití jasných a jednoduchých jazykových prostředků popíše povaha porušení zabezpečení osobních údajů a uvedou se v něm přinejmenším informace a opatření uvedené v čl. 33 odst. 3 písm. b), c) a d) nařízení GDPR.

Oznámení případů porušení zabezpečení Vašich osobních údajů se ale nevyžaduje, je-li splněna kterákoli z těchto podmínek:

  • byla zavedena náležitá technická a organizační ochranná opatření a tato opatření byla použita u Vašich osobních údajů dotčených porušením zabezpečení osobních údajů, zejména taková, která činí tyto údaje nesrozumitelnými pro kohokoli, kdo není oprávněn k nim mít přístup, jako je například šifrování

  • přijali jsme následná opatření, která zajistí, že vysoké riziko pro Vaše práva a svobody se již pravděpodobně neprojeví

  • vyžadovalo by to nepřiměřené úsilí. V takovém případě budete informováni stejně účinným způsobem.

10. Oznámení o přijetých opatřeních

Na Vaši žádost Vám poskytneme (ve vztahu k Vámi uplatněným právům) informace o přijatých opatřeních, a to bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. O jakémkoliv takovém prodloužení Vás informujeme do jednoho měsíce od obdržení žádosti spolu s důvody pro tento odklad.

Jestliže podáte žádost v elektronické formě, poskytnou se informace v elektronické formě, je-li to možné, pokud nepožádáte o jiný způsob.

Pokud nepřijmeme opatření, o něž jste nás požádal, informujeme Vás bezodkladně a nejpozději do jednoho měsíce od přijetí Vaší žádosti o důvodech nepřijetí opatření a o možnosti podat stížnost u Úřadu pro ochranu osobních údajů a žádat o soudní ochranu.

Informace a veškeré námi prováděné úkony v návaznosti na Vámi uplatňovaná práva se se poskytují a činí bezplatně. Budou-li však vaše žádosti zjevně nedůvodné nebo nepřiměřené, zejména protože se opakují, můžeme:

  • uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů

  • odmítnout žádosti vyhovět.