Ochrana osobních údajů

Tyto zásady ochrany osobních údajů popisují informace, které shromažďujeme v rámci naší obchodní činnosti, jak tyto informace používáme a sdílíme a opatření, která děláme pro jejich ochranu.

 

Definice pojmů

GDPR“. Právní rámec ochrany osobních údajů v evropském prostoru, který upravuje Ochrana osobních údajů Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, současně nahrazující zákon č. 101/2000 Sb., o ochraně osobních údajů, který stanovuje povinnosti a práva při zpracování osobních údajů.

Veřejný prostor”. Oblast webových stránek CS Praha, s.ro., která je dostupná všem osobám bez omezení a bez nutnosti přihlášení. A současně veřejně přístupná část kamenných provozoven CS Praha, s.r.o. s pravidelnou otevírací dobou.

Vyhrazený prostor”. Oblast webových stránek a jiných elektronických systémů CS Praha, s.r.o., která může být navštívena výhradně uživatelem s přihlášením. A současně fyzické prostory, ve kterých CS Praha, s.r.o. provozuje svou činnost a které nejsou Veřejným prostorem.

Klient”. Zákazník nebo potenciální zákazník společnosti CS Praha, s.r.o..

Návštěvník”. Osoba, která může využít veřejný prostor a současně nemá přístup do vyhrazeného prostoru.

Uživatel”.  Zaměstnanec nebo zástupce klienta s povolením a oprávněním od klienta a CS Praha, s.r.o., přistupovat do Vyhrazeného prostoru a používat jeho funkce.

Osobní údaje”. Všechny informace umožňující rozpoznání a identifikaci konkrétní osoby.

Data klienta“. Osobní údaje a ostatní údaje, kterými jsou veřejně dostupné informace, ale i další dokumenty v elektronické i listinné podobě, které Uživatel ukládá do systémů CS Praha, s.r.o., zasílá CS Praha, s.r.o. emailem nebo jiným způsobem elektronicky nebo předává v listinné podobě osobně nebo zasílá prostřednictvím přepravních či poštovních služeb.

 

Kdo odpovídá za zpracování vašich Osobních údajů

Za zpracování předaných a získaných osobních údajů odpovídáme my sami, společnost CS Praha, s.r.o., jako váš obchodní partner. Za účelem ochrany Osobních údajů, ale i Dat klientů jsme přijali adekvátní technická a organizační opatření tak, abychom zcela vyhověli požadavkům GDPR.

 

Kde jsou data uložená a jak jsou zabezpečená

Veškerá Data klienta v elektronické podobě a zejména pak Osobní údaje jsou uložená výhradně na technických prostředcích ve vlastnictví CS Praha, s.r.o. a to buď v prostorách CS Praha, s.r.o. nebo v prostorách smluvního datového centra. V případě datacentra se jedná o střežené prostory s omezeným přístupem pouze pro osoby s pověřením CS Praha, s.r.o. pro přístup k technickým prostředkům, na kterých jsou uložená data. Při každé návštěvě je ověřována totožnost osoby, která o přístup žádá.

Data v elektronické podobě i komunikace mezi systémy CS Praha, s.r.o. jsou zabezpečené proti neoprávněnému přístupu a soubor technických a organizačních opatření minimalizuje šanci data zneužít. Hesla Klientů jsou vždy šifrovaná, komunikace mezi systémy je vždy šifrovaná, data jako taková jsou šifrovaná v závislosti na vyhodnocení míry rizika zneužití, jejich citlivosti a jejich rozsahu. Stejná opatření platí i pro bezpečnostní zálohy a archivní kopie dat.

Dokumenty s Daty klientů v listinné podobě jsou uloženy ve Vyhrazeném prostoru CS Praha, s.r.o. Vybrané dokumenty jsou ukládány na místech s vyšším stupněm zabezpečení, kterými jsou například trezorové skříně.

Žádné nosiče dat ani dokumenty v listinné podobě, obsahující snadno dostupným způsobem čitelné Osobní údaje, neopouštějí Vyhrazený prostor CS Praha, s.r.o.. Listinná podoba je skartována. V případě vyřazení nebo závady nosiče dat obsahujícího Osobní údaje, nezasílá CS Praha, s.r.o. tento nosič do servisu, ale fyzicky jej zničí a teprve následně předá k ekologické likvidaci.

 

Typ a rozsah údajů, které shromažďujeme

Osobní údaje, o kterých se můžeme dozvědět a které ukládáme, jsou jméno konkrétní osoby, její vztah ke konkrétní právnické osobě, její osobní emailová adresa, její osobní telefonního číslo, adresa jejího pracoviště a heslo pro přístup do Vyhrazeného prostoru v zašifrované podobě;

Údaje, které nejsou Osobními údaji a které je nezbytné uchovávat k plnění uzavřených smluv, rozpracovaných obchodních případů anebo se jedná o údaje potenciálních klientů, získaných nikoli v rozporu s GDPR. Těmito údaji jsou typicky informace z Obchodního, Živnostenského, Insolvenčního a jiných veřejně dostupných rejstříků dostupných například přes veřejný zdroj ARES.

Ostatní údaje, které slouží k usnadnění používání webových stránek CS Praha, s.r.o. Klientem a marketingové účely. Jedná se o záznam chování a preferencí Klientů na webových stránkách CS Praha, s.r.o. pomocí Cookies či informace přímo předané Klientem jiným komunikačním kanálem, které obsahují projev vůle obdržet jednorázově nebo opakovaně konkrétní informaci (funkce hlídací pes, žádost o konfiguraci na zakázku a podobné) nebo o pravidelné informování o novinkách v sortimentu nebo změnách cen (newsletter, Dnes ušetřITe a podobné).

 

Kdy údaje shromažďujeme

Při nakupování a poskytování služeb projevem vůle Klienta

O poskytnutí určitých údajů včetně Osobních údajů vás transparentním způsobem požádáme vždy, když u nás nakupujete, žádáte o poskytnutí služby, kontaktujte naší zákaznickou podporu, vyžádáte si komunikaci s námi osobně, písemně nebo elektronicky, vytvoříte si účet Klienta, zúčastníte se našich akcí či soutěží nebo žádáte o přistup ke stránkám, aplikacím a funkcím ve Vyhrazeném prostoru CS Praha, s.r.o..

Automaticky na webových stránkách CS Praha, s.r.o. a z veřejných rejstříků

Na webových stránkách CS Praha, s.r.o. může být použita aplikace třetí strany, která umožňuje například podle IP adresy identifikovat firmu, která navštívila tyto webové stránky. Aplikace pozná, jaká firma přistoupila na web a je schopna přiřadit návštěvu k právnické osobě, tedy firmě. Aplikace v žádném případě nepřiřazuje návštěvy ke konkrétním osobám či živnostníkům, ale výlučně ke společnostem s ručením omezeným nebo akciovým společnostem. Aplikace neobsahuje žádné osobní údaje ani je nezpracovává a GDPR se na aplikaci nevztahuje. Aplikace disponuje auditem pro soulad s GDPR. Aplikace může zobrazovat jména statutárních osob na detailu firmy. Tyto informace jsou dostupné z veřejného zdroje ARES a jsou načítány přímo ze zdrojového rejstříku. Nedochází tak ke zpracování dat na straně aplikace, ale pouze k zobrazení. Veškeré výstupy s daty z aplikace jsou v CS Praha, s.r.o. předmětem utajení a nejsou přístupné nikomu jinému než jmenovitě pověřeným a zavázaným osobám CS Praha, s.r.o..

 

Údaje, které neshromažďujeme

CS Praha, s.r.o. nepřiřazuje IP adresy a data z monitoringu chování na webových stránkách CS Praha, s.r.o. k fyzickým osobám a nezjišťuje a neukládá žádné osobní údaje k těmto datům.

CS Praha, s.r.o. za žádných okolností nezjišťuje, neukládá a nezpracovává žádná Osobní data s vyšší mírou citlivosti, jakými jsou například údaje o pohlaví, věku, vyznání, biometrická data, informace o finanční situaci či zdravotním stavu osob, jejich fotografie a videa.

CS Praha, s.r.o. nezjišťuje a neukládá údaje o nezletilých osobách a výslovně vyžaduje pro vznik obchodního vztahu, aby kupujícím byla osoba starší 18-ti let. Osoby nezletilé musí jednat vždy prostřednictvím nebo v doprovodu osoby plnoleté s výjimkou drobných nákupů, které typicky na prodejním dokladu nenesou údaje o kupujícím a kde lze oprávněně předpokládat, že prostředky kupujícího nebyly nabyty v rozporu se zákonem resp. bez vědomí odpovědné osoby/rodičů. CS Praha, s.r.o. nepřebírá odpovědnost za rodiče za případné závadné chování nezletilé osoby, není oprávněna ověřovat plnoletost a totožnost kupujícího vůči dokladu totožnosti a není oprávněna jakkoli ověřovat, jestli použitá platební karta patří předkladateli této karty.

Pro platbu kartou online a rychlou platbu online přes platební tlačítko konkrétní banky využívá CS Praha, s.r.o. plně integrovanou a automatizovanou službu platební brány GoPay. Platební bráně jsou předávány údaje o čísle objednávky a částce k zaplacení. Od platební brány je jednorázově zpět přijata informace o úspěšném zaplacení nebo o nezaplacení. Stejnou informaci o zaplacení nebo nezaplacení si může zobrazit Klient pomocí odkazu v emailu, který mu z rozhraní platební brány GoPay automaticky přijde. CS Praha, s.r.o. se při tomto způsobu zpracování žádným způsobem nemůže dozvědět žádné citlivé informace nebo přístupové údaje z použitého bankovního účtu nebo platební karty Klienta.

 

Servisní činnost na zařízeních Klientů ve vztahu ke GDPR

V rámci poskytovaných služeb servisní činnosti na zařízeních Klientů CS Praha, s.r.o. provádí pověřený pracovník servisní činnost přímo na fyzickém zařízení Klienta nebo vzdáleně pomocí vzdáleného připojení prostřednictvím aplikace TeamViewer nebo služby Remote Desktop Services v rámci systému Microsoft Windows Server. Servisní činností je typicky konfigurace operačního systému serveru nebo počítače, kontrola nastavení či změny aplikačního software, pomoc při problémech s ovládáním software, oprava nastavení připojených periferních zařízení, monitoring a správa zálohování a podobně. Jakákoli servisní činnost na zařízení Klienta je prováděna:

  • výhradně s předchozím souhlasem uživatele daného zařízení na základě Rámcové smlouvy s Klientem právnickou osobou nebo na základě jednorázového pokynu k provedení prací na základě jednorázové Servisní zakázky;
  • s garancí, že pracovník pracující jménem CS Praha, s.r.o. na servisní zakázce, je zavázán mlčenlivostí k citlivým údajům Klientů včetně Osobních údajů, o kterých se během výkonu práce dozví bez ohledu na to, jestli má nebo nemá CS Praha, s.r.o. s daným Klientem uzavřenou smlouvu o zpracování osobních údajů;
  • bez ukládání, nahrávání nebo kopírování uživatelských dat, obrazovek či jiného záznamu o průběhu servisního zásahu, který by mohl obsahovat citlivé Osobní údaje;
  • s výhradním právem a možností jednostranně přerušit nebo předčasně ukončit vzdálené připojení ze strany Klienta například v situaci, kdy by další pokračování znamenalo riziko narušení pravidel pro bezpečnost citlivých údajů v organizaci Klienta.

 

Jaké údaje a komu zpřístupňujeme

Shromážděná Data klientů předáváme nad rámec GDPR nadřazených zákonných povinností pouze v těchto vyjmenovaných případech:

  • Komerčním přepravním společnostem (DPD, PPL, Messenger a obdobné) a našim obchodním partnerům, zajišťujícím v daném konkrétním případě přímou expedici zboží z distribučního skladu k zákazníkovi. Jsou předávána data v minimálním rozsahu, potřebném pro řádné doručení zásilky, tj. jméno firmy a/nebo jméno osoby příjemce zásilky, adresa uvedená jako doručovací, email a/nebo kontaktní telefon za účelem možnosti zaslání informačního emailu a/nebo SMS o doručování zásilky nebo pro telefonický kontakt řidiče vezoucího zásilku příjemci pro situace, kdy se například nedozvoní na uvedené adrese.
  • Platební bráně GoPay pro umožnění zaplacení objednávky online. Jsou předávána data v minimálním rozsahu, potřebném pro řádné zaplacení objednávky, tj. částka, variabilní symbol a emailová adresa pro jednorázové zaslání výsledku platební transakce.
  • Autorizovaným servisním střediskům výrobce pro daný výrobek, se kterým se na CS Praha, s.r.o. obrátíte se žádostí o uplatnění nároku na bezplatnou záruční opravu.
  • Společnosti Heureka Shopping, s.r.o. v rámci služby Ověřeno zákazníky. Předávány jsou informace s obsahem konkrétní objednávky pro účely vygenerování a zaslání dotazníku spokojenosti Klientovi, který má tak možnost veřejným a CS Praha, s.r.o. neovlivnitelným způsobem ohodnotit svojí zkušenost s nákupem u CS Praha, s.r.o..

Dalším společnostem zasíláme údaje čistě statistického charakteru, které nemají žádnou vazbu ke konkrétní osobě. Nejčastěji s informacemi o množství prodaného zboží nebo služby určitého druhu nebo značky zboží za časový interval.

 

Jak dlouho data uchováváme

Data klientů včetně osobních dat uchováváme a zpracováváme:

  • V případě vzniku účetního záznamu nákupem zboží nebo služby u CS Praha, s.r.o. po dobu zákonem stanovenou, tedy 10 let od podání daňového přiznání za daný hospodářský rok. Ten začíná pro CS Praha, s.r.o.  dne 1.dubna daného kalendářního roku a končí 31.března roku následujícího. V některých specifických případech se může tato lhůta pro konkrétní obchodní případ nebo pro konkrétní účetní období prodloužit například v souvislosti s financováním nákupu ze strany Klienta prostřednictvím strukturálních fondů Evropské unie až na 15 let.
  • V případě registrace na webových stránkách CS Praha, s.r.o. a udělení souhlasu se zpracováním Osobních údajů nebo přímé předání Osobních údajů jinou transparentní formou v rámci obchodní komunikace s CS Praha, s.r.o., mohou být tyto Osobní údaje uloženy v systémech CS Praha, s.r.o. po dobu 7 let nebo do odvolání tohoto souhlasu se zpracováním Osobních údajů.

 

Práva Klienta v rámci ochrany jeho Osobních údajů

Klient má právo na přístup k Osobním údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti.

Podání stížnosti je možné u Úřadu pro ochranu osobních údajů. Zbylá práva Klient uplatňuje u CS Praha, s.r.o.. Pro vyjádření vůle klienta jsou nebo mohou být k dispozici funkce ve Vyhrazeném prostoru webových stránek CS Praha, s.r.o. (Moje IT) nebo lze jakoukoli žádost, týkající se ochrany Osobních údajů, zaslat emailem na adresu zakaznicky.servis@it.cz.

V případě, že žádost Klienta není v rozporu se zákony, nadřazenými GDPR a nejedná se o oprávněný zájem CS Praha, s.r.o. ve zpracování pokračovat, žádosti bude bez průtahů vyhověno.

 

Platnost dokumentu

Tento dokument je platný od 26.05.2018 a nahrazuje jeho předchozí znění ze dne 7.10.2013 v plném rozsahu. CS Praha, s.r.o. si vyhrazuje právo změnit dokument bez předchozího upozornění nikoli však se zpětnou platností.

V Praze dne 26.05.2018 vydal statutární zástupce CS Praha, s.r.o. Všechna práva vyhrazena.