ZÁKLADNÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PŘI PROVOZOVÁNÍ FANSHOPU
I. Základní informace, vysvětlení základních pojmů
-
1.1. Provozovatelem internetového obchodu na adrese fangear.cz (dále jen „Fanshop“) je společnost UNITY!cx s.r.o., se sídlem Praha 4, Pod Lázní 1028/12, PSČ 14000, IČ: 28519876, DIČ: CZ 28519876, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka
147581 (dále jen „Prodávající“).
-
1.2. Provozovat Fanshop není Prodávající schopen bez současného zpracování některých osobních údajů,
které se týkají:
-
1.2.1. fyzické osoby, na jejíž jméno byl v rámci Fanshopu vytvořen uživatelský účet (dále jen
„Uživatelský účet“), aniž by současně ve Fanshopu nakupovala (dále jen „Uživatel“);
a/nebo
-
1.2.2. (i) fyzické osoby nakupující ve Fanshopu či (ii) fyzické osoby zastupující případně při
nákupu ve Fanshopu právnickou osobu, ať již si tato osoba vytvořila Uživatelský účet či nikoli (veškeré tyto fyzické osoby společně dále jen „Kupující“).
V souvislosti s Uživatelskými účty Prodávající upozorňuje, že důvodem existence tohoto doplňku v rámci Fanshopu je snaha zjednodušit a zefektivnit nakupování ve Fanshopu, a to zejména Kupujícím, kteří ve Fanshopu nakupují opakovaně, čemuž odpovídá i rozsah v souvislosti s tím zpracovávaných osobních údajů týkajících se Uživatele (blíže viz odst. 2.3. těchto Informací). Prodávající nebrání žádné osobě ve vytvoření Uživatelského účtu bez současného provedení nákupu ve Fanshopu, rozsah v souvislosti s tím zpracovávaných osobních údajů týkajících se Uživatele (viz odst. 2.3. těchtoInformací) se však v takovém případě nijak nemění a vytvořením Uživatelského účtu Uživatel potvrzuje, že je s právě uvedeným srozuměn a že souhlasí se zpracováním svých osobních údajů pro účely vedení Uživatelského účtu tak, jak je toto zpracování popsáno v těchto informacích.
-
-
1.3. Zejména za účelem splnění své informační povinnosti vyplývající z právní úpravy ochrany osobních poskytuje Prodávající tyto základní informace ohledně zpracování osobních údajů (dále jen „Informace“), které jsou určeny všem Kupujícím a Uživatelům.
-
1.4. Uplatnit vůči Prodávajícímu jakákoli práva či vznášet jakékoli dotazy či žádosti ve vztahu k osobním údajům lze elektronicky na e-mailové adrese gdpr@unitycx.cz či případně písemně na adrese sídla Prodávajícího.
-
1.5. Při zpracování osobních údajů se Prodávající řídí zejména:
-
1.5.1. Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně
fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Text s významem pro EHP) (dále jen „Nařízení GDPR“); a
-
1.5.2. obecně závaznými právními předpisy České republiky týkajícími se ochrany osobních údajů a/nebo přijatými za účelem adaptace Nařízení GDPR.
-
-
1.6. Pro snazší porozumění textu těchto Informací uvádí Prodávající na tomto místě vysvětlení některých základních pojmů souvisejících se zpracováním osobních údajů a používaných v těchto Informacích: 1.6.1. Osobní údaj = jakákoli informace o identifikované nebo identifikovatelné fyzické osobě, tj.
osobě, kterou lze (ne)přímo identifikovat (např. jméno, příjmení, číslo, síťový identifikátor
nebo jeden či více zvláštních prvků její identity);
1.6.2. Subjekt osobních údajů = fyzická osoba, jíž se osobní údaje týkají a kterou je možnéprostřednictvím osobního údaje identifikovat – v případětěchto Informací se jedná o
Kupujícího a Uživatele (ti mohou být dále v textu společně označeni též jen jako „Subjekt“); 1.6.3. Správce osobních údajů = jakákoli právnická či fyzická osoba, která sama nebo společně s jinou osobou určuje prostředky a účely zpracování osobních údajů – v případech řešených
těmito Informacemi je správcem osobních údajů Prodávající;
1.6.4. Zpracovatel osobních údajů = jakákoli osoba, která zpracovává osobní údaje pro správce – vpřípadě těchto Informací se může jednat zejména o některé z osob popisovaných níže v odst. 7.2. níže (zejména jde o osoby, jejichž služeb může Prodávající v určitých případech využívat a které nejsou v některých případech schopny poskytnout Prodávajícímu své služby bez současného zpracování osobních údajů, jejichž je Prodávající správcem);
-
1.6.5. Příjemce osobních údajů = jakákoli osoba, které jsou osobní údaje poskytnuty (s výjimkou orgánů veřejné moci při splnění podmínek stanovených Nařízením GDPR) – viz zejména kategorie osob popsané v odst. 7.2. Informací;
-
1.6.6. Zpracování osobních údajů = jakákoliv operace nebo soubor operací s osobními údaji (jejich soubory), která je prováděna pomocí či bez pomoci automatizovaných postupů, např. shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení či pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření či jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
-
1.7. Zpracování osobních údajů provádí Prodávající manuálně i automatizovaně (pomocí výpočetní techniky) a v listinné i v elektronické podobě, vždy v závislosti na povaze konkrétního zpracování.
-
1.8. Prodávající není aktuálně povinen jmenovat pověřence pro ochranu osobních údajů a ani jej nejmenoval dobrovolně.
II. Zpracovávané osobní údaje
-
2.1. Prodávající zpracovává osobní údaje získané:
2.1.1. od osoby, která učinila objednávku zboží ve Fanshopu; a/nebo
2.1.2. od osoby, která provedla registraci Uživatelského účtu.
V některých případech mohou být Prodávajícím zpracovávané údaje získány rovněž z veřejných zdrojů (zejm. veřejných rejstříků, veřejných seznamů či zpřístupněných údajů z registrů a evidencí veřejné správy atp.). Stejně tak je možné, že některý z údajů obdrží Prodávající od některého ze svých partnerů (např. dopravní společnosti, banky apod.). -
2.2. Níže uvedené druhy osobních údajů jsou Prodávajícím zpracovávány výlučně v souvislosti s:
-
2.2.1. nákupem ve Fanshopu; a/nebo
-
2.2.2. vytvořením Uživatelského účtu,
když jde o takové osobní údaje, bez jejichž zpracování se Prodávající s ohledem na podstatu provozování Fanshopu, způsob fungování Fanshopu a účel Uživatelského účtu neobejde a níže stanovených účelů zpracování osobních údajů tak není schopen dosáhnout jinými prostředky.
-
2.3. V případě Uživatelů zpracovává Prodávající:
2.3.1. tzv. adresní a identifikační údaje – zejména jméno a příjmení, e-mailová adresa, tel. číslo,
adresa, případně doručovací adresa, název firmy, IČ a případně DIČ, přístupové údaje k Uživatelskému účtu (tj. login a heslo), případně vzájemná komunikace, IP adresa, cookies.
Pro úplnost Prodávající uvádí, že uvedení těchto údajů není (v okamžiku vytváření Uživatelského účtu bez současného provádění nákupu ve Fanshopu) ani smluvním ani zákonným požadavkem, s ohledem na určení a účel doplňku Uživatelský účet v rámci Fanshopu (viz zej. odst. 1.2. výše) však bez uvedení těchto údajů není zřízení Uživatelského účtu možné.
2.4. V případě Kupujících zpracovává Prodávající:
-
2.4.1. tzv. adresní a identifikační údaje – zejména jméno a příjmení, název firmy, e-mailová
adresa, tel. číslo, IČ a případně DIČ, případně údaj o zápisu v obchodním či živnostenském rejstříku, adresa bydliště či sídla, případně doručovací adresa, případně přístupové údaje k Uživatelskému účtu (tj. login a heslo), případně vzájemná komunikace, IP adresa, cookies;
-
2.4.2. tzv. popisné údaje – zejména bankovní spojení;
-
2.4.3. tzv. jiné údaje – zejména objednané zboží, datum objednávky, číslo objednávky, cena zboží,
datum splatnosti objednaného zboží, informace o provedené platbě, údaje o provedených oznámeních (potvrzení objednávky, informace o pohybu zboží), popis dodaného zboží a množství, způsob doručení, informace o případném odstoupení od smlouvy, informace ohledně případných reklamací či uplatňování práv z vadného plnění, případně vzájemnákomunikace.
Pro úplnost Prodávající uvádí, že se jedná o údaje, které Prodávající zpracovává, aby mohl splnit povinnosti vyplývající pro něj z právních předpisů (zejména účetních a daňových) a/nebo aby mohl řádně splnit smlouvu uzavřenou mezi jím a Kupujícím a možným důsledkem neposkytnutí některého zúdajů, které Prodávající potřebuje získat od Kupujícího, je nemožnost uzavřít smlouvu
2
s Prodávajícím či řešit situace nastalé případně během trvání smluvního vztahu mezi Kupujícím a Prodávajícím či v souvislosti s tímto smluvním vztahem.
2.5. Konkrétní typy a rozsah osobních údajů, které Prodávající zpracovává ve vztahu ke konkrétnímu Subjektu se odvíjí od osoby Subjektu a povahy vztahu Subjektu s Prodávajícím. Prodávající však ujišťuje, že veškeré osobní údaje, které Prodávající zpracovává, jsou Prodávajícím schraňovány s úrovní zabezpečení odpovídající povaze zpracovávaných osobních údajů a v rámci Prodávajícího jsou přístupné pouze osobám k tomu povolaným. Veškerá komunikace mezi webovým serverem Prodávajícího a zařízením Subjektu je šifrovaná a webové stránky Fanshopu a ostatní systémy používané Prodávajícím při provozování Fanshopu jsou zabezpečeny pomocí technických a organizačních opatření proti neoprávněným zásahům.
2.6. Prodávající rovněž upozorňuje, že internetová stránka, na níž je Fanshop umístěn, používá cookies a podobné technologie, více informací k tomuto lze nalézt na této internetové adrese.
III. Účel zpracování osobních údajů, právní základ pro zpracování osobních údajů
3.1. Prodávající zpracovává osobní údaje za některým z následujících účelů a na některém z následujících právních základů (v závislosti na konkrétním typu zpracování osobních údajů v daném případě):
-
3.1.1. jednání o případném uzavření smlouvy, včetně provedení opatření přijatých před
uzavřením smlouvy na žádost Subjektu – viz čl. 6 odst. 1, písm. b) Nařízení GDPR;
-
3.1.2. uzavření a plnění smlouvy (zejména přijetí a vyřízení objednávky, expedice objednaného zboží apod., případně včetně zřízení, správy a vedení Uživatelského účtu pro Kupujícího a včetně vyřizování případných reklamací či uplatněných práv z vadného plnění), evidence
smlouvy – viz čl. 6 odst. 1, písm. b) Nařízení GDPR;
-
3.1.3. oprávněných zájmů Prodávajícího (tj. pro účely propagace Prodávajícího a jeho činnosti,
naplňování marketingové strategie, přímého marketingu včetně zasílání obchodních sdělení či určení, výkonu nebo obhajoby právních nároků a uplatňování, ochrany nebo bránění práv Prodávajícího jakožto záležitostí, které Prodávající považuje za své oprávněné zájmy) - viz čl. 6 odst. 1, písm. f) Nařízení GDPR;
-
3.1.4. plnění povinností vyplývajících pro Prodávajícího z právních předpisů – viz čl. 6 odst. 1, písm. c) Nařízení GDPR;
-
3.1.5. jiné zpracování osobních údajů založené na souhlasu Subjektu dle čl. 6 odst. 1, písm. a) Nařízení GDPR (zejména zřízení, správa a vedení Uživatelského účtu pro Uživatele);
IV. Doba zpracování osobních údajů
-
4.1. Osobní údaje zpracovává Prodávající po dobu nezbytnou ke splnění konkrétního účelu zpracování.
-
4.2. Osobní údaje související s nákupem Kupujícího ve Fanshopu zpracovává Prodávající po dobu plnění smlouvy a 10 let po ukončení plnění dle smlouvy či ukončení smlouvy jako takové, případně po uplynutí doby 10 let od konce zdaňovacího období, ve kterém k plnění dle příslušné smlouvy došlo, když se jedná o dobu, po kterou na straně Prodávajícího existuje potřeba zachování osobních údajů pro jejich případné využití za některým z účelů dle pododst. 3.1.3. či 3.1.4. těchto Informací.
-
4.3. Osobní údaje zpracovávané Prodávajícím v souvislosti s vytvořením Uživatelského účtu ze strany Kupujícího, zpracovává Prodávající do doby zrušení tohoto účtu Kupujícím (nezjistí-li dříve jiný důvod pro ukončení takového zpracování).
-
4.4. Osobní údaje zpracovávané Prodávajícím v souvislosti s vytvořením Uživatelského účtu ze strany Uživatele, zpracovává Prodávající do doby zrušení tohoto účtu Uživatelem, nezjistí-li dříve jiný důvod pro ukončení takového zpracování).
-
4.5. Je-li zpracování osobních údajů založeno na souhlasu Subjektu, provádí Prodávající takové zpracování po dobu trvání příslušného souhlasu (nezjistí-li dříve jiný důvod pro ukončení takového zpracování).
3
-
4.6. Po uplynutí doby zpracování příslušného osobního údaje provede Prodávající jeho výmaz, neexistuje-li jiný právní základ (důvod) pro jeho další zpracování.
-
4.7. Současně Prodávající provádí pravidelný (tj. 1x za 12 měsíců) přezkum zpracovávaných osobních údajů a zjistí-li tak, že některý z osobních údajů již nepotřebuje zpracovávat, zajistí bez zbytečného odkladu výmaz takového osobního údaje i před uplynutím doby dle odst. 4.2. až 4.5. výše.
V. Práva Subjektu
5.1. Subjekt má v souvislosti se zpracováním jeho osobních údajů zejména právo:
-
5.1.1. na přístup k osobním údajům ve smyslu čl. 15 Nařízení GDPR;
-
5.1.2. na bezodkladnou opravu jakéhokoli osobního údaje, který je chybný nebo nepřesný či
doplnění jakéhokoli osobního údaje, který je neúplný, ve smyslu čl. 16 Nařízení GDPR;
-
5.1.3. kdykoli odvolat souhlas se zpracováním jeho osobních údajů, jsou-li tyto zpracovávány na základě jím uděleného souhlasu (odvoláním souhlasu není dotčena zákonnost zpracování
založeného na souhlasu uděleném před jeho odvoláním);
-
5.1.4. podat stížnost u dozorového orgánu (viz odst. 8.6. níže) či se obrátit na soud;
-
5.1.5. požadovat výmaz osobních údajů ve smyslu čl. 17 Nařízení GDPR;
-
5.1.6. požadovat omezení zpracování osobních údajů ve smyslu čl. 18 Nařízení GDPR;
-
5.1.7. na informaci o případném plnění oznamovací povinnosti ve smyslu čl. 19 Nařízení GDPR;
-
5.1.8. na přenositelnost údajů ve smyslu čl. 20 Nařízení GDPR;
-
5.1.9. nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování,
včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká (s výjimkou případů stanovených v čl. 22 Nařízení GDPR).
VI. Právo vznést námitku
-
6.1. Subjekt má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti
zpracování jeho osobních údajů, prováděného mj. proto, že je nezbytné pro účely oprávněných zájmů správce či třetí strany, včetně profilování. Správce osobní údaje dále nezpracovává, neprokáže-li závažné oprávněné důvody pro zpracování, které převažují nad zájmy či právy a svobodami Subjektu, nebo pro určení, výkon či obhajobu právních nároků.
-
6.2. Pokud se osobní údaje zpracovávají pro účely přímého marketingu, má Subjekt právo vznést kdykoli námitku proti zpracování jeho se týkajících osobních údajů pro tento marketing, což zahrnuje i profilování, pokud se týká tohoto přímého marketingu. Vznese-li Subjekt námitku proti takovémuto zpracování, nebudou již jeho osobní údaje pro tyto účely zpracovávány.
-
6.3. Uplatnit právo vznést námitku lze mj. automatizovanými prostředky pomocí technických specifikací.
VII. Ostatní informace
-
7.1. Prodávající výslovně žádá Kupujícího i Uživatele, aby tito informovali Prodávajícího neprodleně o jakékoli změně či aktualizaci týkající se jakéhokoli osobního údaje, který Prodávajícímu poskytli.
-
7.2. Prodávající tímto informuje, že osobní údaje (či některé z nich) mohou být zpřístupněny třetí osobě náležející do některé z následujících skupin:
7.2.1.zaměstnanci Prodávajícího a osoby vykonávající pro něj práci mimo pracovní poměr; 7.2.2.osoby vykonávající pro Prodávajícího práci či poskytující mu své služby na základě zvláštního smluvního ujednání (jako příklad lze uvést zejména osobu poskytující Prodávajícímu služby spočívající v tvorbě a správě webu, tj. aktuálně společnost eSports.cz, s.r.o., IČ: 26340933, se sídlem Plzeň, Jeřabinová 836/30, okres Plzeň-město, PSČ 32600, dopravce zboží či poskytovatele jiných (včetně zpracovatelských) služeb či technologií
využívaných případně Prodávajícím);
7.2.3.osoby vedoucí pro Prodávajícího účetnictví a zajišťující pro něj záležitosti s tím spojené; 7.2.4.osoby poskytující Prodávajícímu daňové poradenství a zajišťující pro něj záležitosti s tímspojené;
7.2.5.osoby poskytující Prodávajícímu právní služby;
7.2.6.orgány veřejné moci (při plnění zákonných povinností ze strany Prodávajícího či při určování,výkonu nebo obhajobě právních nároků a uplatňování nebo bránění práv Prodávajícího), nejde-li o situaci, kdy se dle Nařízení GDPR orgán veřejné moci za příjemce osobních údajů nepovažuje;
4
Konkrétní třetí osoba, které jsou případně osobní údaje týkající se Subjektu zpřístupněny, se odvíjí od osoby Subjektu a povahy jeho vztahu s Prodávajícím, přičemž na žádost Subjektu (viz odst. 1.4. těchto Informací) poskytne Prodávající Subjektu konkrétní identifikační údaje osob, kterým případně jsou/byly jeho osobní údaje zpřístupněny.
-
7.3. Plnění oznamovací povinnosti Prodávajícího ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování se řídí ustanovením čl. 19 Nařízení GDPR.
-
7.4. Prodávající nemá v úmyslu předávat osobní údaje do třetí země (ani příjemci ve třetí zemi) nebo mezinárodní organizaci.
-
7.5. Tyto Informace jsou účinné od 9. června 2018. Prodávající si vyhrazuje právo na jakoukoli aktualizaci či změnu těchto Informací, přičemž nové znění Informací zveřejní Prodávající vždy na svých internetových stránkách Fanshopu.
-
7.6. Za zákonné zpracování osobních údajů Subjektů odpovídá společnost UNITY!cx s.r.o. (IČ: 28519876). Dozorovým úřadem pro oblast zpracování osobních údajů v České republice je Úřad pro ochranu osobních údajů (https://www.uoou.cz/).
V Praze dne 12. srpna 2022
UNITY!cx s.r.o. Andrea Kreislová jednatelka