Ochrana osobních údajů



Zásady ochrany osobních údajů

Informace ke zpracování osobních dat
Ochrana osobních údajů

NAREX CONSULT, akciová společnost, se sídlem Praha 3, Malešická 39, PSČ 130 00, identifikační číslo 00176966, zapsána MS v Praze, oddíl B,vložka 849. pro prodej zboží prostřednictvím on-line obchodu umístěného na internetových adresách https://eshopnarexcon.cz/ ; https://eshopmakita.cz/ ; https://stanley-shop.cz/ ; https://narexprofi.cz/ dbá na ochranu osobních údajů, které nám předáváte. Je důležité, abyste věděli, že osobní údaje, které nám poskytujete zpracováváme zodpovědně, transparentně a v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679. Máte nárok požádat o informace o evidovaných osobních údajích, jejich opravu, či výmaz, pokud jsou uděleny na základě Vámi uděleného souhlasu. Pokud dochází k automatizovanému zpracování, máte právo na přenositelnost údajů a nebýt předmětem rozhodnutí založeného výhradně na tomto rozhodování. V případě jakýchkoli dotazů a žádostí týkajících se zpracování Vašich osobních údajů se na nás můžete obrátit písemně na adrese sídla společnosti.

Zabezpečení Vašich osobních dat
NAREX CONSULT, akciová společnost dbá na bezpečnost osobních dat, které nám předáváte. Přijali jsme vhodná technická a organizační opatření, abychom Vaše data dostatečně chránili s ohledem na závažnost jejich zpracování. K Vašim osobním údajům, které jsme od Vás získali nemá přístup žádná neoprávněná osoba a nepředáváme jej bez Vašeho souhlasu dalším subjektům pro další zpracování, pokud to nevyžaduje zákon, nebo v případě ochrany našich právních zájmů.

Právo na informace
Vaším právem je požádat obchody https://eshopnarexcon.cz/ ; https://eshopmakita.cz/ ; https://stanley-shop.cz/ ; https://narexprofi.cz/ (NAREX CONSULT, akciová společnost) o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o Vás zpracováváme. Tyto informace Vám poskytneme zdarma ve lhůtě nejpozději 30 dnů, v mimořádných situacích pak nejpozději ve lhůtě 90 dnů. O prodloužení lhůty v mimořádných případech Vás budeme včas informovat. Pokud budete požadovat sdělení informací, které o Vás evidujeme, budeme nejprve potřebovat ověřit, že jste skutečně osoba, které náleží tato informace. Ve Vaší žádosti tedy uveďte dostatečnou identifikaci Vaší osoby. V případě potřeby máme právo vyžádat si doplňující informace k Vaší identifikaci, než Vám poskytneme osobní údaje, které zpracováváme k Vaší osobě.
Naším právem pak je odůvodněně zamítnout požadavky na informace, které jsou bezdůvodné, či se nepřiměřeně opakují, případně jejich získání vyžaduje nepřiměřené úsilí, nebo by byly obtížně získatelné (typicky ze záložních systémů, archiválií apod.).

Právo na přenositelnost údajů
Máte právo získat osobní údaje, které o vás evidujeme, ve strukturovaném, běžně používaném a strojově čitelném formátu. Na základě vaší žádosti mohou být tato data předána jinému správci.

Kamerové systémy na našich provozovnách
Automaticky zpracováváme i záznamy z kamer na našich provozovnách.Naše kamenné provozovny jsou monitorovány kamerovými systémy s online přenosem a záznamem. Kamery na provozovnách máme jak z důvodu prevence, tak z důvodu objasňování případné protiprávní činnosti. Provozovatelem kamerového systému jsme my, NAREX CONSULT, akciová společnost.

Aktualizace údajů, právo na opravu
Jelikož se mohou osobní údaje v průběhu času měnit (například změna Příjmení), budeme rádi, pokud nás informujete, že u Vás nastala nějaká změna, tak abychom Vaše osobní údaje měli aktuální a nedocházelo k případným omylům. Podání informace o změně údajů je nezbytně nutné pro to, abychom mohli řádně vykonávat svoji činnost Správce.
S tím souvisí i Vaše právo na opravu osobních údajů, které o Vás evidujeme. Pokud zjistíte, že naše údaje již nejsou aktuální, máte právo požadovat jejich opravu.

Vznesení námitky
Pokud se domníváte, že Vaše osobní údaje nezpracováváme v souladu s platnou legislativou ČR a Unie, máte právo vznést námitku a my následně prověříme oprávněnost Vašeho požadavku. V okamžiku podání námitky, bude zpracování vašich osobních údajů omezeno dokud nebude ověřeno, zda je námitka oprávněná. Informujeme Vás, že Vaším právem je obrátit se také s námitkou proti zpracovávaným osobním údajům, které o Vás zpracováváme na příslušný dozorový úřad na Ochranu Osobních Údajů na adrese:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7


Právo na omezení zpracování
Máte právo na omezení zpracování vašich osobních údajů, v případě, že se domníváte, že takto evidované nejsou přesné, případně je zpracováváme protiprávně a dále pokud se domníváte, že tyto údaje již nepotřebujeme pro účely jejich zpracování.

Právo na výmaz
Pokud jste nám někdy udělili souhlas se zpracováním svých osobních údajů (například emailová adresa v rámci zasílaného newsletteru), máte právo jej kdykoli odvolat a my údaje, které zpracováváme výhradně na základě Vašeho souhlasu máme povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá Vaše data uchovávána v záložních systémech, které automatizovaně zajišují odolnost všech našich systémů a plní funkci ochrany ztráty dat pro případy havárií, není v našich silách vymazat tyto data i ze záložních systémů a nezřídka to není ani technicky proveditelné. Nicméně nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.

Kam se můžete obrátit s dotazy
Se svými dotazy na ochranu osobních údajů se můžete také obracet na email info@narexcon.cz nebo na provozovnu naší společnosti:
NAREX CONSULT, akciová společnost
Malešická 39
130 00 Praha 3

Webové stránky - soubory protokolů
Pokud přistoupíte na naše webové stránky a prohlížíte si je, zpracováváme následující protokolové soubory a ukládáme je na našich serverech. Mezi informace, které ukládáme patří: Vaše IP Adresa; Otevíraná stránka našeho webu; Kód odpovědi http (https);
Identifikace Vašeho prohlížeče
Tyto informace zpracováváme po dobu maximálně jednoho roku a pouze pro účely naší právní ochrany.

Soubory cookie
Když navštívíte naše webové stránky, jste informováni, že využíváme technologie ke shromažďování a ukládání informací pomocí souborů cookie do Vašeho zařízení. Soubory cookie jsou malé textové soubory, které nikam neodesíláme, tyto soubory můžete z prohlížeče odstranit, nebo jejich využití zakázat úplně. Soubory cookie neshromažďují žádné Vaše osobní údaje, bez těchto souborů však nedokážeme zajistit plnohodnotnou funkčnost webových stránek.

Analýza a statistiky
Webové stránky monitorujeme a analyzujeme pomocí analytických služeb. Žádné z údajů, které pomocí této služby analyzujeme nejsou Vašimi osobními údaji. Pomocí této služby zjišujeme návštěvnost a geografické údaje, informace o prohlížeči a operačního systému, ze kterého na naše webové stránky přistupujete. Všechny tyto informace, využíváme pro marketingové účely, pro účely dalšího zlepšování webových stránek a obsahu a také pro účely právní ochrany.

Zasílání novinek na email
V případě, že máte zájem od internetových obchodů NAREX CONSULT, akciová společnost dostávat akční nabídky produktů nebo novinek prostřednictvím emailu, který nám sdělíte a udělíte souhlas s takovým využíváním Vaší emailové adresy, budeme tento email zpracovávat výhradně k těmto účelům. NAREX CONSULT, akciová společnost předává takto získanou emailovou adresu společnosti Mailchimp, The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA, ID: EU372008134. V případě, že se kdykoli v budoucnu rozhodnete, že již od NAREX CONSULT, akciová společnost nechcete dostávat emaily pro tento účel, můžete odvolat svůj souhlas se zpracováním uvedené emailové adresy v patičce na webové stránce https://www.eshopnarexcon.cz tlačítkem odhlásit, nebo písemně na adresu sídla společnosti a nebo přímo v reklamní e-mailové zprávě tlačítkem unsubscribe. Případně nás kontaktujte na e-mail prodej@narexcon.cz.

Zpracování osobních údajů
NAREX CONSULT, akciová společnost zpracovává následující osobní údaje, včetně stanovených právních titulů, účelů a dob zpracování pro jednotlivé záznamy činností o zpracování.
1) V případě realizace objednávky prostřednictvím internetového NAREX CONSULT, akciová společnost , dojde k evidenci osobních údajů.
Právní titul: Plnění smlouvy
Osobní údaje: Jméno, příjmení , fakturační adresa, dodací adresa, číslo bankovního účtu, DIČ fyzické osoby, e-mail, telefon
Účel zpracování: Vyřízení a dodání objednávky
Doba zpracování: Neomezeně

2) Přihlášení k odběru novinek při udělení souhlasu se zpracováním osobních údajů v rámci odběru newsletteru našeho webu NAREX CONSULT, akciová společnost
Právní titul: Plnění smlouvy
Osobní údaje: Jméno, příjmení , adresa, DIČ fyzické osoby, e-mail, telefon
Účel zpracování: Odesílání novinek a akcí (newsletterů)
Doba zpracování: Neomezeně
Poznámka: Odhlášení a přihlášení k odběru novinek provedete formou emailové zprávy na
info@narexcon.cz

Předávání osobních údajů
K předávání osobních údajů zpracovatelům nebo jiným příjemcům ve třetích zemích nebo v mezinárodních organizacích nedochází.

Doručení zboží: vámi zvolený dopravce by vám nikdy nebyl schopen doručit objednané zboží, pokud bychom mu mj. nepředali údaje, kam a komu konkrétně má zboží doručit. Tyto údaje dopravci předáme podle toho, jak je vyplníte v objednávce. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat, a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Dopravce je ve vztahu k osobním údajům, které mu předáme, oprávněn zpracovávat je pouze pro účely doručení zboží a poté osobní údaje bezodkladně smazat.

Platební karty: naše společnost nemá údaje o platebních kartách, kterými u nás platíte. Údaji o vašich platebních kartách disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.

Osobní údaje osob mladší 16-let
Nᚠinternetový obchod není určen pro děti mladší 16-let. Osoba mladší 16-let může nᚠinternetový obchod používat pouze, pokud k tomu udělí souhlas jeho zákonný zástupce (rodič, nebo poručník).


Podmínky ochrany osobních údajů

I .Ochrana osobních údajů

1.1. Odesláním objednávky z internetového objednávkového formuláře na dodávku služeb, objednávky po telefonu nebo samotným používáním služeb uživatel potvrzuje, že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

1.2 Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU)
2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o
zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: GDPR). Poskytovatel se zavazuje
zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.

1.3. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síový identifikátor nebo na jeden či více zvláštních prvků fyzické,
fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (fakturační údaje, email, telefonní číslo). Účelem zpracování osobních údajů je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Poskytovatele dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele je
zpracování osobních údajů pro účely přímého marketingu.

1.5 Poskytovatel pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje nejsou ukládány ve 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o
zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, ale nenese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.

1.6 Poskytovatel ukládá osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). Po jejím uplynutí budou údaje vymazány.

1.7 Uživatel má právo požadovat od poskytovatele přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a
právo na přenositelnost údajů dle čl. 20 GDPR.

1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

1.9 Uživatel nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany poskytovatele plnit.

1.10 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

1.11 Uživatel závazným potvrzením objednávky:
1.11.1 souhlasí s použitím svých osobních údajů také pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a třetích subjektů, ne však častěji, než 1x týdně, a zároveň
1.11.2 prohlašuje, že zasílání informací dle odst. 7.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, nebo uživatel se zasílám informací dle odst. 7.4.1 ve spojení s ˜ 7 zák. č. 480/2004 Sb. Výslovně souhlasí.
1.11.3 Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na adrese info@narexcon.cz.
1.12 Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

II. Práva a povinnosti mezi správcem a zpracovatelem (zpracovatelská smlouva)

2.1 Poskytovatel je ve vztahu k osobním údajům klientů uživatelů zpracovatelem dle čl. 28 GDPR. Uživatel je správcem těchto údajů.

2.2 Tyto podmínky upravují vzájemná práva a povinnosti při zpracování osobních údajů, ke kterým Poskytovatel získal přístup v rámci plnění licenční smlouvy uzavřené formou odsouhlasení všeobecných obchodních podmínek na https://www.eshopnarexcon.cz/034/Vseobecne-Obchodni-Podminky (dále jen „licenční smlouva) uzavřené s Uživatelem ke dni zřízení uživatelského účtu.

2.3. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje v rozsahu a za účelem stanovenými v čl. 1.4 těchto podmínek. Prostředky zpracování budou automatizované. Poskytovatel bude v rámci zpracování osobní údaje shromažďovat, ukládat na nosiče informací, uchovávat, blokovat a likvidovat. Poskytovatel není oprávněn osobní údaje zpracovávat v rozporu nebo nad rámec stanovený těmito podmínkami.

2.4 Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje v tomto rozsahu:
a) běžné osobní údaje,
b) zvláštní kategorie údajů podle čl. 9 GDPR, které Uživatel získal v souvislosti s vlastní obchodní činností (do kterých spadají hesla a přístupy, data, která mohou obsahovat další osobní údaje za účelem splnění služeb

2.5. Poskytovatel se zavazuje pro uživatele zpracovávat osobní údaje za účelem: informování o novinkách a akcích, budoucích telefonických objednávek, dohledávání ztracených daňových dokladů atd. formou licenční smlouvy.

2.6. Osobní údaje je možné zpracovávat pouze na pracovištích Poskytovatele nebo jeho subdodavatelu podle čl. těchto podmínek, a to na území Evropské unie.

2.7. Poskytovatel se zavazuje pro Uživatele zpracovávat osobní údaje klientů Uživatele, to vše po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem a z uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).

2.8 Uživatel uděluje povolení se zapojením subdodavatele jakožto dalšího zpracovatele podle čl. 28 odst. 2 GDPR, kterým je poskytovatel hostingu aplikace Shop5. Uživatel dále uděluje Poskytovateli obecné povolení zapojit do zpracování dalšího zpracovatele osobních údaju, Poskytovatel však musí uživatele písemně informovat o všech zamýšlených změnách týkajících se prijetí dalších zpracovatelu nebo jejich nahrazení a poskytnout uživateli možnost vyslovit vuči těmto změnám námitky. Poskytovatel musí uložit svým subdodavatelum v postavení zpracovatele osobních údaju stejné povinnosti na ochranu osobních údaju, jak jsou stanoveny v těchto podmínkách.

2.9. Poskytovatel se zavazuje, že zpracovávání osobních údaju bude zabezpečeno zejména následujícím zpusobem:
a). Osobní údaje jsou zpracovávány v souladu s právními předpisy a na základě pokynů Uživatele, tj. pro výkon veškerých činností potřebných pro poskytování platformy ibyznys formou licenční smlouvy.
b). Poskytovatel se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údaju tak, aby nemohlo dojít k neoprávněnému nebo nahodilému prístupu k údajum, k jejich změně, zničení či ztrátě, neoprávněným prenosum, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepretržitě po dobu zpracovávání údaju zabezpečeny veškeré povinnosti zpracovatele osobních údaju, vyplývající z právních predpisu.
c). Přijatá technická a organizační opatření odpovídají míře rizika. Poskytovatel pomocí nich zajišuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.
d). Poskytovatel tímto prohlašuje, že ochrana osobních údaju podléhá interním bezpečnostním predpisum Poskytovatele.
e). K osobním údajum budou mít prístup pouze oprávněné osoby Poskytovatele a subdodavatelu dle čl. 2.8 těchto podmínek, které budou mít Poskytovatelem stanoveny podmínky a rozsah zpracování údaju a každá taková osoba bude pristupovat k osobním údajum pod svým jednoznačným identifikátorem.
f). Oprávněné osoby Poskytovatele, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatreních, jejichž zverejnění by ohrozilo jejich zabezpečení. Poskytovatel zajistí jejich prokazatelné zavázání k této povinnosti. Poskytovatel zajistí, že tato povinnost pro
Poskytovatele i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Poskytovateli.
g). Poskytovatel bude uživateli nápomocen prostřednictvím vhodných technických a organizačních opatření, pokud je to možné, pro splnění uživatelovy povinnosti reagovat na žádosti o výkon práv subjektu údajů stanovených v GDPR; stejně tak při zajišování souladu s povinnostmi podle čl. 32 až 36 GDPR, a to při zohlednění povahy zpracování a
informací, jež má Poskytovatel k dispozici.
h). Po ukončení poskytování plnění, které je spojeno se zpracováním, dle čl. 1.6 těchto podmínek, je Poskytovatel povinen všechny osobní údaje vymazat, nebo je vrátit Uživateli, pokud nemá povinnost uložit osobní údaje na základě zvláštního zákona.
i). Poskytovatel poskytne Uživateli veškeré informace potřebné k doložení toho, že byly splněny povinnosti podle této smlouvy a GDPR, umožní audity, včetně inspekcí, prováděné Uživatelem nebo jiným auditorem, kterého uživatel pověřil.

2.10 Uživatel se zavazuje neprodleně ohlašovat všechny jemu známé skutečnosti, které by mohly nepříznivě ovlivnit řádné a včasné plnění závazků vyplývajících z těchto podmínek a poskytnout Poskytovateli součinnost nezbytnou pro plnění těchto podmínek.

III. Závěrečná ustanovení

3.1 Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 1.6 těchto podmínek.

3.2 Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.

3.3 Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.

3.4 Poskytovatel se zříká veškeré odpovědnosti za ztrátu, nebo jiné zneužití osobních údajů majitele eshopu.

3.5 Kontaktní údaje poskytovatele ve věcech týkajících se těchto podmínek: +420 222 315 473,
info@narexcon.cz .

3.6 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
Tyto podmínky nabývají účinnosti dnem 25. 5. 2018.