Ochrana osobních údajů
1. Prohlášení o ochraně osobních údajů
Ochrana Vašich osobních údajů je pro nás důležitá. Ve společnosti Gold Delivery s.r.o. , se sídlem Beethovenova 86/19, 400 01, Ústí nad Labem - Klíše, IČ: 24815403, zapsané v obchodním rejstříku vedeném u Krajského soudu v Ústí nad Labem v oddílu C, vložce číslo 176842, spisová značka C 31835/KSUL (dále jen „GD“ nebo „Gold Delivery“) se zavazujeme poskytnuté osobní údaje chránit.
Na této webové stránce naleznete informace o tom, proč, kdy, jak a jaké osobní údaje v GD zpracováváme. Naleznete zde také způsob, jak nás kontaktovat, pokud budete mít dotazy týkající se zpracování Vašich osobních údajů nebo jak provést opravu osobních údajů.
Prohlášení o ochraně osobních údajů můžeme za určitých okolností měnit a aktualizovat. Doporučujeme tedy, abyste ve vlastním zájmu tuto webovou stránku navštěvovali a ujistili se, že máte vždy aktuální informace o jejím obsahu.
Zavazujeme se učinit veškerá opatření, abychom zamezili zneužití osobních údajů, které nám poskytujete. Vaše osobní údaje budeme zpracovávat pouze v případech existence právního titulu pro zpracování osobních údajů.
2. Základní pojmy a informace
Dovolte, abychom Vám vysvětlili některé základní pojmy, které se týkají ochrany osobních údajů. Věříme, že tak získáte lepší porozumění a pochopení, proč v GD postupujeme při zpracování osobních údajů zvoleným postupem.
Osobní údajOsobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zvláštní kategorie osobních údajůJde pouze o nové označení citlivého osobního údaje. Jedná se o takový osobní údaj, který Vás sám o sobě může poškodit ve společnosti, v zaměstnání, ve škole či může zapříčinit Vaši diskriminaci. Takový osobní údaj vypovídá obvykle o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, případně dochází ke zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.
Subjekt údajůSubjektem údajů je fyzická osoba, jíž se osobní údaje týkají, a kterou je možné dle osobního údaje identifikovat nebo která je identifikovatelná.
Správce osobních údajůSprávcem je fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá. Není-li v těchto zásadách nebo podmínkách konkrétní služby uvedeno jinak, platí, že správcem osobních údajů je GD.
Zpracovatel osobních údajůZpracovatelem je fyzická nebo právnická osoba, která na základě pokynů správce zpracovává pro správce osobní údaje.
Zpracování osobních údajůZpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo jejich zničení.
Jaký právní předpis upravuje zpracování osobních údajů?Zpracování osobních údajů se řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen pod anglickou zkratkou „GDPR“). Národní předpisy mohou v některých případech, tam kde to GDPR připouští, stanovit odlišná pravidla. Ta upravuje zákon č. 101/2000 Sb. o ochraně osobních údajů, ve znění pozdějších předpisů.
Kdy je možné osobní údaje zpracovávat?Pro zákonné zpracování vašich osobních údajů musí být naplněna alespoň jedna z podmínek uvedených v článku 6 GDPR. V případě, že se jedná o zvláštní kategorie osobních údajů, musí být naplněna alespoň jedna z podmínek uvedených v článku 9 GDPR. V obou případech pak musí být dodrženy zásady zpracování osobních údajů uvedené v článku 5 GDPR.
3. Zpracování osobních údajů v Gold Delivery
Proč Gold Delivery zpracovává osobní údaje?Zajišťujeme dodávky drahých kovů z různých zemí světa klientům z domova i zahraničí. Některé Vaše osobní údaje jsou nezbytné pro účely rezervace, vystavení kupní smlouvy, předávacího protokolu, zajištění vaší včasné platby a zaslání zboží, jakož i k přijetí případné reklamace či poskytnutí dalších služeb. Jiné osobní údaje nám nemusíte sdělovat, nejsou pro zajištění Vámi objednaných služeb nezbytně nutné. Pokud se nám je však rozhodnete sdělit, můžeme pro Vás udělat více.
Jaké osobní údaje zpracováváme?V níže uvedené tabulce se dozvíte, jaké osobní údaje o Vás potřebujeme při využití konkrétní služby vědět.
| Služba GD | Zpracovávané osobní údaje |
| Vytvoření a správa jednorázového nákupu |
a) oslovení b) jméno c) příjmení d) číslo platební karty (pokud jste jí použili) e) e-mailová adresa f) telefonní číslo (nebo čísla, pokud nám je sdělíte) g) údaje o platební kartě (pokud jste ji použili) h) číslo občanského průkazu (je-li vyžadováno dle právních předpisů) i) rodné číslo (je-li vyžadováno dle právních předpisů) j) číslo účtu odkud jste uhradili zboží ( pokud jste platili převodem) k) datum narození |
| Vytvoření a správa spořícího programu |
a) jméno b) příjmení c) datum narození d) e-mailová adresa e) číslo smlouvy f) adresa (pro doručení zboží) g) číslo předávacího protokolu h) číslo účtu odkud zasíláte platby |
| Zasílání obchodních sdělení |
a) e-mailová adresa (ve všech případech) b) jméno (pouze klienti, kteří poskytnou souhlas) c) příjmení (pouze klienti, kteří poskytnou souhlas) d) datum narození (pouze klienti, kteří poskytnou souhlas) e) doručovací adresa (pouze klienti, kteří poskytnou souhlas) |
| Soutěže s GD |
Seznam požadovaných osobních údajů je vždy uveden v podmínkách každé soutěže. Nejčastěji ale dochází ke zpracování těchto osobních údajů: a) jméno b) příjmení c) datum narození (věk) d) e-mailová adresa |
| Reklamace služeb |
a) jméno b) příjmení c) číslo zboží d) popis zboží e) bankovní spojení (pro zaslání náhrady škody) f) telefonní číslo (pro domluvu) g) další osobní údaje, které nám sdělíte |
| Vydání daňového dokladu |
a) jméno b) příjmení c) e-mailová adresa d) fakturační adresa |
| Dotazy |
a) jméno b) příjmení c) e-mailová adresa d) další osobní údaje, které nám sami sdělíte |
| Návštěva webových stránek GD |
a) IP adresa b) cookies (Na stránkách GD jsou využívány cookies a podobné technologie. Více se dozvíte níže.) |
* Ke zpracování těchto osobních údajů dochází při zakoupení služby prostřednictvím našich webových stránek. Při jejich zakoupení jiným způsobem mohou být zpracovávány jiné osobní údaje (ne všechny uvedené).
Nad rámec uvedeného může docházet ke zpracování jakýchkoli dalších osobních údajů v případě, že nám je sami, dobrovolně poskytnete. Vyhrazujme si právo nevyžádané osobní údaje zničit. O tomto postupu budeme subjekt osobních údajů informovat.
Podmíněné zpracování osobních údajůNěkteré služby, které nabízíme, jsou vázány na splnění dalších podmínek. Typicky se jedná o dosažení určitého věku. V případě, že subjekt údajů nedosáhl požadovaného věku, není možné mu bez souhlasu jeho zákonného nebo soudem určeného zástupce poskytnout některé služby a zpracovávat jeho osobní údaje. Dosažením věku nebo souhlasem zákonného či soudem určeného zástupce je podmíněno například vydání zboží.
Zpracování osobních údajů pro jiný účelV některých případech může docházet k dalšímu zpracování osobních údajů, které přesahuje účel, za jakým byly osobní údaje získány. Příkladem může být například zakoupení zboží, kdy je primárním účelem zpracování osobních údajů zajištění zboží. Zároveň nám ale vzniká zákonná povinnost archivace předávacího protokolu a faktury jakožto daňového dokladu, dle příslušných právních předpisů.
Místo uložení osobních údajůV GD disponujeme značným množstvím dat. Některá z těchto dat mají i povahu osobních údajů. Abychom zajistili jejich bezpečnost a snadnou dostupnost, využíváme cloudových služeb společnosti ASPone, s.r.o.. Data uložená společností ASPone, s.r.o. se nachází v datových centrech společnosti INTERNET CZ, a.s v Praze.
4. Sdílení osobních údajů
Doručovací partneřiAbychom byli schopni zajistit přepravu zakoupeného zboží, musíme některé Vaše osobní údaje sdílet s našimi doručujícími partnery, především České pošty. Nad rámec toho spolupracujeme při doručování zejména s PPL, případně s dalšími doručovacími dopravci, působícími v ČR. Vaše osobní údaje sdílíme s výše uvedenými společnostmi pouze v případech, kdy se na přepravě zboží k vám aktivně podílí.
Obchodní zástupciV případě, že poskytnete plnou moc svému obchodnímu zástupci je vám zboží doručeno jeho prostřednictvím jsou mu poskytnuty veškeré nezbytné údaje, aby tak mohl učinit.
Další partneřiRozhodnete-li se využít některou z našich služeb, budeme od Vás požadovat souhlas s podmínkami této služby. Pokud souhlas neudělíte, nemůžeme Vám ji poskytnout. V případě, že při zajišťování objednané služby dojde ke zpracování Vašich osobních údajů třetí stranou, budeme Vás o této skutečnosti informovat.
Orgány státní správyV určitých případech je nutné, abychom Vaše osobní údaje sdíleli s orgány státní správy. Nejedná se ovšem pouze o orgány státní správy v České republice, ale zejména o orgány zajišťující pohraniční kontrolu. Vaše osobní údaje těmto složkám předáváme na základě zákonné povinnosti.
5. Zabezpečení osobních údajů
Technická, organizační a jiná opatřeníUsilujeme o to, aby Vámi svěřené údaje byly v maximálním bezpečí. Za tímto účelem jsme zavedli řadu technických a organizačních opatření, která ochrání Vaše osobní údaje před neautorizovaným nebo nezákonným zpracováním a před neúmyslnou ztrátou, zničením nebo poškozením.
V GD ctíme zásadu minimalizace osobních údajů. Zpracováváme o Vás pouze ty informace, které nezbytně potřebujeme, nebo ty informace, které nám se svým souhlasem nad rámec nezbytně nutného zpracování poskytnete. Všechna rozhraní našich webových stránek nebo aplikací pro poskytování služeb jsme navíc upravili tak, aby byla nastavena nejvyšší možná míra soukromí.
Jak jsme se již zmínili, v určitých případech předáváme, nebo jsme povinni předávat, osobní údaje třetím stranám. V takových případech volíme důvěryhodné partnery, u kterých jsme se ujistili, že budou dodržovat minimálně stejnou úroveň ochrany osobních údajů, jakou zajišťujeme v GD.
Při předání osobních údajů orgánům státní správy využíváme vždy nejvhodnější a nejbezpečnější možnosti, jaké příslušný orgán nabízí.
6. Doba zpracování osobních údajů
Nejzazší doba zpracování osobních údajůNejzazší dobou zpracování osobních údajů, kterou v GD vůči Vám uplatňujeme, je 10 let ode dne, kdy došlo k ukončení právního vztahu mezi subjektem údajů a GD, případně 10 let od konce zdaňovacího období, ve kterém k plnění došlo. Uvedená doba zpracování vyplývá ze zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, případně ze zákona č. 235/2004 Sb., o dani z přidané hodnoty, ve znění pozdějších předpisů. Důvodem pro takové zpracování je zákonná povinnost nebo legitimní zájem GD. Po uplynutí této doby budou všechny Vaše osobní údaje smazány.
Jiná doba zpracování osobních údajůObrátíte-li se s dotazy na naše kontaktní centrum, nebo v případě běžné komunikace s námi, vymažeme Vaše osobní údaje mnohem dříve než ve lhůtách uvedených výše. Vaše osobní údaje si uchováme pouze po nezbytnou dobu, kterou budeme potřebovat pro naplnění účelů uvedených v těchto zásadách ochrany osobních údajů, případně abychom dodrželi zákonem stanovené povinnosti.
7. Cookies a další technologie sledování
Co jsou cookies?Cookies jsou malé textové soubory, které internetové stránky ukládají do Vašeho počítače nebo mobilní zařízení v okamžiku, kdy tyto stránky začnete využívat. Slouží k zapamatování Vašich preferencí a úkonů, které jste na nich provedli (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference). Tyto údaje pak nemusíte znovu po určitou dobu zadávat. Naše soubory cookies samy o sobě neidentifikují jednotlivého uživatele, identifikují pouze zařízení, které používáte, a to pomocí náhodně generovaného identifikačního kódu.
Proč GD cookies a další technologie sledování využívají?Cookies a další sledovací technologie mohou být na našich stránkách a aplikacích používány různým způsobem, například za účelem provozu webové stránky, analýzy návštěvnosti nebo k reklamním účelům. Cookies a další sledovací technologie využíváme zejména proto, abychom byly schopni zkvalitnit a zefektivnit naše služby.
Cookies a další technologie sledování využívané GDSeznam cookies či dalších sledovacích technologií, které jsou využívány na našich webových stránkách a jejich přesný účel, naleznete zde. (tuto stránku pro vás připravujeme)
Více informací o cookies, zakázání cookiesVíce informací o tom co jsou cookies, jak fungují, jak je spravovat nebo smazat, naleznete na webové stránce www.allaboutcookies.org
V nastavení některých internetových prohlížečů (Internet Explorer, Safari, Chrome) je možné nastavit zakázání cookies a dalších technologií sledování. Více možností, jak spravovat cookies je k dispozici na webové stránce www.youronlinechoices.com/cz/vase-volby.
V případě, že se rozhodnete některé cookies zakázat, může dojít k omezení funkcionality či možnosti využít služeb nabízených prostřednictvím naší webové stránky.
8. Uplatnění práv subjektů údajů
Právo na informaceCtíme zásadu transparentnosti zpracovávání osobních údajů. V souladu s touto zásadou jsme odhodláni subjektům údajů vždy poskytnout informace o tom, jaké jejich osobní údaje zpracováváme.
Přejete-li si se dozvědět, jaké osobní údaje o Vás obecně zpracováváme, můžete o to písemně požádat zde.
Chcete-li zjistit konkrétní osobní údaje, které o Vás zpracováváme my nebo naši partneři, můžete se na nás obrátit zde a současně ale uveďte, které konkrétní informace požadujete. Výčet informací, na něž máte právo, naleznete v článku 13 a 14 GDPR. Nesdělíte-li nám Vaše konkrétní požadavky, budeme na Vaši žádost nahlížet jako na obecnou dle předchozího odstavce. Dovolujeme si Vás upozornit, že nebudeme-li schopni Vaši totožnost ověřit elektronicky nebo budeme-li mít důvodné pochybnosti o Vaší totožnosti, požádáme Vás o předložení dokladu totožnosti v sídle GD. Pouze tak vyloučíme, že neposkytneme Vaše osobní údaje osobě, která se za Vás pouze vydává.
Vaše žádosti budeme vyřizovat v nejkratší možné době. V závislosti na složitosti a rozsahu žádosti může její vyřízení trvat i několik týdnů.
Právo na opravuZjistíte-li, že některé osobní údaje, které o Vás zpracováváme, jsou chybné nebo neaktuální, upozorněte nás na to zde. I v takovém případě si vyžádáme předložení dokladu totožnosti v sídle GD. Jedině tak zajistíme, aby nedošlo k neoprávněné úpravě Vašich osobních údajů.
V některých případech opravu osobních údajů provést nemůžeme. Jedná se zejména o případy, kdy jsou Vaše chybné nebo neaktuální osobní údaje (rodné příjmení) obsaženy na daňovém dokladu, který dle zákona archivujeme.
Odvolání souhlasu se zpracováním osobních údajů a právo „být zapomenut“Dalšímu zpracování Vašich osobních údajů, které je prováděno na základě souhlasu se zpracováním osobních údajů, je možné kdykoli zamezit. Stačí odejmout souhlas s takovým zpracováním.
Můžete rovněž využít svého práva „být zapomenut“. V takovém případě smažeme všechny Vaše osobní údaje, které zpracováváme. Výjimkou jsou případy, kdy zpracování probíhá ze zákonné povinnosti nebo z důvodu našeho oprávněného zájmu. I v tomto případě vyžadujeme identifikaci subjektu údajů, než smazání osobních údajů provedeme.
9. Aktualizace zásad ochrany osobních údajů
Udržujeme zásady ochrany osobních údajů aktuální a v souladu s aplikovatelnými právními předpisy. Z toho důvodu může čas od času docházet k jejich změnám. Žádáme všechny naše klienty, aby těmto zásadám věnovali patřičnou pozornost.
10. Odpovědnost za zpracování osobních údajů
Za zákonné zpracování Vašich osobních údajů odpovídá společnost Gold Delivery s.r.o. Správním orgánem, který vykonává dozorovou činnost v oblasti zpracování osobních údajů v České republice, je Úřad pro ochranu osobních údajů.
11. DPO
V souvislosti s povinnostmi plynoucími z GDPR jmenujeme od 1. 5. 2018 pověřence pro ochranu osobních údajů neboli „DPO“ (Data protection officer). Jeho úkolem je monitorování souladu GD s GDPR a ve spolupráci s našimi partnery je Vaším kontaktem u naší společnosti pro případné dotazy, připomínky, stížnosti a uplatnění práv týkající se ochrany osobních údajů.
Kontaktní údaje DPO:David Helebrant
Beethovenova 86/19,
400 01 Ústní nad Labem
Případné dotazy, připomínky, stížnosti a uplatnění práv týkající se ochrany osobních údajů můžete rovněž zasílat prostřednictvím této webové stránky.
Formulář pro Vás momentálně připravujeme.
