Pro základní funkčnost, zpříjemnění používání webu, analytické účely a v případě udělení souhlasu také pro účely cílení reklamy využíváme soubory cookies. Nastavení vlastních preferencí cookies můžete kdykoli upravit odkazem ve spodní části stránek.

ANKETA

Jste spokojeni s popisem zboží?

Ano 34% Ne 21% Chybí mi více textu 29% Chybí mi více obrázků a videí 16%

NEJPRODÁVANĚJŠÍ


Obchodní podmínky a GDPR

VŠEOBECNÉ OBCHODNÍ PODMÍNKY PRODEJE ZBOŽÍ (dále jen jako „VOP“)

Pro nákup zboží uvedeného na stránkách www.mujboardshop.cz, jejichž provozovatelem je Martin Urbášek, se sídlem - Lukavice 97, Zábřeh na Moravě, 78901, IČ - 06102093 (dále jen „Prodávající“ nebo „Pronajímatel“).

 

I. Základní ustanovení

1. Tyto Všeobecné obchodní podmínky upravují práva a povinnosti smluvních stran při prodeji zboží (produktů) Prodávajícím jeho zákazníkům (dále jen „Kupující”). 
2. Vztahy mezi Kupujícím a Prodávajícím se řídí těmito Všeobecnými obchodními podmínkami, které jsou nedílnou součástí kupní smlouvy (dále jen „Smlouva”). Pro případ nesouladu textu těchto podmínek s textem konkrétní písemné Smlouvy, má přednost text Smlouvy. Po uzavření Smlouvy pozbývají platnosti všechna předchozí ujednání, týkající se předmětu Smlouvy, která v ní nejsou výslovně obsažena. 
3. Objednáním zboží (produktů) vyjadřuje Kupující svůj souhlas s těmito Všeobecnými obchodními podmínkami, neuvede-li v návrhu Smlouvy výslovně jinak a tyto se tak stávají nedílnou součástí Smlouvy.

 

II. Uzavření kupní smlouvy

1. Prodávající umístil na www.mujboarshop.cz zboží a produkty, které má zájem prodat, dále jen jako „Zboží“. Zboží zde uvedené, za zde uvedených podmínek, nepředstavuje návrh na uzavření kupní smlouvy.
2. Návrhem na uzavření Smlouvy je objednávka Zboží Kupujícím vůči Prodávajícímu. Objednávku lze učinit:
prostřednictvím elektronického obchodu a osobně. 
3. Objednávka Kupujícího musí obsahovat: jméno a příjmení, popř. název, Kupujícího; bydliště, popř. sídlo, Kupujícího; emailové a telefonní spojení Kupujícího; označení Zboží tak, aby nebylo zaměnitelné s jiným, včetně velikost barvy, uvedení objednávaného množství Zboží a ceny dle aktuálního ceníku Zboží; způsob dopravy, a liší-li se adresa dodání od místa bydliště nebo sídla Kupujícího rovněž uvedení dodací adresy, zasílání Zboží je možné pouze na území České republiky.
4. Prodávající se zavazuje neprodleně, nejpozději však do 5-ti pracovních dnů ode dne jejího přijetí, potvrdit objednávku Kupujícího a to elektronicky na email zadaný v objednávce.
5. Smlouva je uzavřena potvrzením objednávky Kupujícího Prodávajícím, ledaže Kupující vezme svou objednávku zpět dle čl. III. odst. 1 těchto VOP.

 

III. Kupní cena, platební podmínky

1. Prodávající si vyhrazuje právo změnit ceny uvedené v ceníku Zboží (na www.mujboardshop.cz) v případě změny své obchodní politiky, změny peněžních kurzů, výrazného růstu inflace nebo při změnách dodavatelských podmínek obchodních partnerů Prodávajícího. Prodávající je povinen sdělit změnu ceny Kupujícímu nejpozději při potvrzení objednávky dle předchozího článku odstavce 4. Takové oznámení se považuje ze změnu návrhu na uzavření smlouvy a Kupující je povinen elektronicky potvrdit Prodávajícímu akceptaci změněné nabídky na uzavření Smlouvy a to nejpozději do 3 pracovních dnů ode dne, kdy Prodávající zašle Kupujícímu oznámení o změně ceny Zboží, jinak se má za to, že Kupující s takovou změnou ceny nesouhlasí a Smlouva není uzavřena. 
2. Za nákup Zboží vystaví Prodávající Kupujícímu fakturu, nebo paragon, která je současně daňovým dokladem a zašle jej v elektronické podobě na elektronickou adresu kupujícího, nebo jej v tištěné formě přiloží k zásilce. 
3. Kupující se zavazuje zaplatit za Zboží cenu potvrzenou Prodávajícím dle čl. II. odst. 4 příp. dle odst. 1 tohoto článku. Kupující se dále zavazuje zaplatit cenu dopravy Zboží dle zvoleného způsobu dopravy a aktuálního ceníku, viz. čl. IV. těchto VOP. Kupní cena a cena dopravy dále také jen jako „Celková cena“. 
4. Při platbě na dobírku je k ceně dopravy připočtena částka 50,- Kč.
5. Kupující se zavazuje uhradit Prodávajícímu Celkovou cenu předem a to do 5-ti pracovních dnů ode dne potvrzení objednávky Prodávajícím na bankovní účet Prodávajícího č. ú. 2601301836/2010, dobírkou při převzetí zboží. Vlastnické právo ke Zboží přechází na Kupujícího až po úplném zaplacení Celkové ceny Kupujícím. 
6. Veškeré ceny v těchto VOP a na stránkách www.mujboardshop.cz jsou uvedeny v korunách českých. 
7. Podle zákona o evidenci tržeb je prodávající povinen vystavit kupujícímu účtenku. Vzhledem ke skutečnosti, že nejsme zahrnuti do EET nejsme povinni zaevidovat přijatou tržbu u správce daně online. 

 

IV. Dodací podmínky, cena dopravy, reklamace

1. Nedohodne-li se Prodávající s Kupujícím jinak, je Prodávající povinen odeslat Zboží Kupujícímu:
do 5-ti pracovních dnů ode dne potvrzení objednávky při platbě na dobírku;
do 5-ti pracovních dnů ode dne přijetí úhrady Celkové ceny Kupujícím při platbě předem,
okamžitě při osobním odběru Zboží.
Dodací lhůta se přiměřeně k okolnostem prodlužuje, jestliže je prodlení způsobeno okolnostmi, které nemají původ v jednání Prodávajícího, jako jsou např. živelní události, stávky, apod. 
2. Kupující je povinen v objednávce označit požadovaný způsob dodání Zboží a to jedním z těchto způsobů:
osobní odběr na adrese sídla Prodávajícího, příp. na jiném místě, na kterém se Prodávající s Kupujícím dohodne, zdarma;
zaslání Zboží přepravní službou na území České republiky. Zboží je možno Kupujícímu zaslat přepravní službou České pošty s.p., cena dopravy činí 100,- Kč + případná cena dobírky dle předchozího článku.

3. Kupující je povinen bezprostředně při dodání překontrolovat spolu s dopravcem stav zásilky (počet balíků, poškození krabice) podle přiloženého přepravního listu. Kupující je oprávněn odmítnout převzetí zásilky, která není ve shodě se Smlouvou tím, že zásilka je např. neúplná nebo poškozená. Pokud takto poškozenou zásilku kupující od přepravce převezme, je povinen poškození popsat v předávacím protokolu přepravce. Neúplnou nebo poškozenou zásilku je Kupující povinen neprodleně oznámit e-mailem na adresu mujboardshop.reklamace@gmail.com , sepsat s dopravcem škodní protokol a tento bez zbytečného odkladu zaslat e-mailem nebo poštou prodávajícímu. Dodatečná reklamace neúplnosti nebo vnějšího poškození zásilky nezbavuje Kupujícího práva věc reklamovat, dává však Prodávajícímu možnost prokázat, že se nejedná o rozpor s kupní smlouvou.
4. Nebezpečí škody na Zboží přechází na Kupujícího okamžikem jeho převzetí. 
5. Řidič smluvního dopravce je oprávněn převzít dobírku a převzetí peněz potvrdí na přepravním listu dopravce. Daňový doklad (faktura, paragon) je přiložena v zásilce, nebo zaslán na Vaši e-mail adresu. 
6. Prodávající poskytuje na Zboží záruku po dobu 24 měsíců, která začíná běžet ode dne dodání Zboží Kupujícímu. Záruka se nevztahuje na vady způsobené užitím zboží k jinému účelu, než ke kterému je určeno. 
7. Zjistí-li Kupující během záruční doby vady zboží, je oprávněn tyto vady reklamovat. Reklamace se děje oznámením bez zbytečného odkladu, nejpozději však do konce záruční doby, buď osobně Prodávajícímu zápisem o reklamaci nebo písemně na adresu Prodávajícího. Reklamace Kupujícího musí obsahovat datum dodání Zboží, název Zboží, reklamované množství, popis vady, návrh na vyřízení reklamace a kopii daňového dokladu (faktura, paragon). Prodávající je povinen vyjádřit se k reklamaci do 30 dnů ode dne jejího obdržení. Prodávající se zavazuje přistupovat k reklamaci odpovědně a s odbornou péčí.

 

V. Odstoupení od smlouvy

1. Prodávající má právo odstoupit od smlouvy v případě, že Kupující při platbě předem neuhradí Celkovou cenu řádně a včas.
2. Kupující má právo odstoupit od Smlouvy uzavřené prostřednictvím elektronické pošty nebo na základě telefonické objednávky do 14 dní od převzetí Zboží, s výjimkou Smlouvy na dodávku zboží upraveného dle přání Kupujícího, nebo Smlouvy na dodávku audio a video nahrávek a počítačových programů, porušil-li Kupující jejich originální obal a s výjimkou Smlouvy, která je uzavřena při osobním odběru zboží Kupujícím. 
3. Byla-li Smlouva uzavřena mimo prostory obvyklé k podnikání Prodávajícího, může Kupující od smlouvy odstoupit do 7 dnů od jejího uzavření. Kupující se zavazuje uplatnit své právo na odstoupení od Smlouvy zásadně písemným sdělením zaslaným na adresu Prodávajícího uvedenou v záhlaví těchto Všeobecných obchodních podmínek, nebo předaným osobně Prodávajícímu. 
4. Prodávající se zavazuje převzít vrácené Zboží osobně, popř. od dopravce jen pokud nebude proti převzetí požadována jakákoliv platba (dobírka apod.). Kupující je v případě odstoupení od Smlouvy povinen vrátit Zboží v původním, nepoužitém a nepoškozeném stavu a v původním obalu včetně návodu k použití a originálu daňového dokladu, popř. dalších dodaných dokumentů (např. slevový kupón apod.). Pokud tak Kupující neučiní, není odstoupení od smlouvy platné a Zboží bude Kupujícímu předáno osobně nebo na náklady Kupujícího odesláno Kupujícímu zpět s písemným vyjádřením důvodu neplatnosti odstoupení. 
5. Po splnění všech podmínek uplatnění práva Kupujícího na odstoupení od Smlouvy je Prodávající povinen ve lhůtě 15 pracovních dnů ode dne převzetí vráceného Zboží vrátit kupní cenu Zboží na účet Kupujícího, jehož číslo je Kupující povinen sdělit písemně s úředně ověřeným podpisem, popř. takovou cenu vyplatit v hotovosti Kupujícímu osobně nebo zaslat Kupujícímu poštovní poukázkou na adresu Kupujícího. 
 

VI. Ochrana osobních údajů

1. Prodávající se zavazuje nakládat s osobními údaji Kupujícího tak, aby nebyly zneužity třetí osobou. 
2. Kupující dává Prodávajícímu souhlas se zařazením svých osobních údajů do databáze Prodávajícího a s jejich následným zpracováním pro účely Prodávajícího a spolupracujících subjektů, jako jsou zasílání informací o pořádaných akcích, nabídce zboží a jiných aktivitách. Tento souhlas se poskytuje na dobu neurčitou. Kupující má právo svůj souhlas kdykoliv písemně odvolat. Prodávající se v takovém případě zavazuje osobní údaje kupujícího ze své databáze odstranit. 
3. Osobní údaje, které Kupující poskytne Prodávajícímu za účelem splnění objednávky, jsou shromažďovány, zpracovávány a uchovávány v souladu s platnými zákony České republiky, zejména se zákonem č. 101/2000 Sb., o ochraně osobních údajů, v platném znění.

VII. Mimosoudní řešení spotřebitelského sporu 

1. Vážený spotřebiteli, jestli se domníváte, že jsme Vás poškodili, nebo nedostáli svým závazkům, pište na naši emailovou adresu mujboardshop.reklamace@gmail.com
2. Jestli se nám nepodaří spor vyřešit přímo, na základě Zákona č. 378/2015, kterým se mění Zákon č. 634/1992 Sb., o ochraně spotřebitele, máte také právo na mimosoudní řešení spotřebitelského sporu.
3. Subjektem (ADR) mimosoudního řešení spotřebitelských sporů mezi obchodníkem a spotřebitelem, je Česká obchodní inspekce, nebo jiný subjekt pověřený Ministerstvem průmyslu a obchodu, viz http://www.mpo.cz/dokument169867.html.
4. U České obchodní inspekce, má spotřebitel možnost podat návrh prostřednictvím on-line formuláře,dostupného na internetových stránkách České obchodní inspekce: https://adr.coi.cz/cs .
5. Spotřebitel může podat návrh u České obchodní inspekce nebo pověřeného subjektu nejpozději do 1 roku ode dne, kdy uplatnil své právo, které je předmětem sporu, u prodávajícího poprvé.
6. Spotřebitel může podat návrh také prostřednictvím platformy mimosoudního řešení spotřebitelských sporů EU, která je dostupná online na: https://webgate.ec.europa.eu/odr/main/index.cfm?event=main.home.show&lng=CS. Návrh zde může podat jenom spotřebitel žijící v EU na obchodníka se sídlem v EU.
7. Jestliže sporné strany nejsou spokojené s kvalitou mimosoudního řešení spotřebitelského sporu a domnívají se, že v průběhu řízení došlo k porušení Pravidel pro mimosoudní řešení spotřebitelských sporů, mohou podat stížnost na adresu Ministerstva průmyslu a obchodu nebo na emailovou adresu adr@mpo.cz.
8. V případě přeshraničních sporů pomáhá spotřebitelům v přístupu k příslušnému subjektu mimosoudního řešení spotřebitelských sporů Evropské spotřebitelské centrum Česká republika.
9. Náklady spojené s mimosoudním řešením spotřebitelských sporů si strany nesou samy.
 

VIII. Závěrečná ustanovení

1. Prodávající si vyhrazuje právo Všeobecné obchodní podmínky změnit při změně příslušných právních norem, jakož i při změně jeho obchodní politiky. Tuto změnu a její účinnost Prodávající vyhlásí nejméně pět pracovních dní předem, a to zveřejněním na www.mujboardshop.cz . 
2. Ostatní práva a povinnosti neobsažená v těchto Všeobecných obchodních podmínkách nebo ve Smlouvě se řídí právním řádem České Republiky, zejména příslušnými ustanoveními zákona č. 40/1964 Sb., občanský zákoník, v platném znění. 
3. Tyto všeobecné obchodní podmínky nabývají platnosti a účinnosti dnem 10.8.2013.

 
GDPR

Informační povinnost ve vztanu k GDPR

 

Vaše osobní údaje nám slouží k dokončení Vaší objednávky. Z tohoto důvodu potřebujeme ukládat vaše

  • Jméno a příjmení
  • Adresu
  • Telefon
  • E-mail

Tyto informace budeme shromažďovat po dobu dokončení objednávky a potom ještě 10 let, protože nám to přikazují daňové předpisy.

 

Máme následující zpracovatele

  • Eshop-rychle
  • Česká pošta
  • Ppl
  • Seznam.cz
  • Heureka.cz
  • Google

 

Zpracovatelské smlouvy ve vztanu k GDPR

GDPR Eshop-rychle (Golem s.r.o.)

 

1.1. Poskytovatel Golemos s.r.o. zapsaná v Obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, oddíl C, vložka 25048 se sídlem: Zátkovo nábř. 448/7, 370 01 České Budějovice, Česká republika, IČ: 05208777, DIČ: CZ05208777, bankovní spojení: 2401022330/2010 - Fio banka, a.s., kontaktní e-mail: info@eshop-rychle.cz (dále jen "poskytovatel").

 

1.2. Objednatel je fyzická nebo právnická osoba, která dokončí objednávku služby ESHOP-RYCHLE.cz prostřednictvím objednacího formuláře (dále jen "objednatel")

 

Poskytovatel a objednatel společně (dále jen "smluvní strany")

 

2. UZAVŘENÍ SMLOUVY

2.1. Smlouva o poskytnutí služeb (dále jen "smlouva") je uzavřena okamžikem dokončení objednávky služby ESHOP-RYCHLE.cz (dále jen "služba"), přičemž nezbytným předpokladem pro uzavření smlouvy je vyslovení souhlasu s těmito Všeobecnými obchodními podmínkami (dále jen "VOP"). VOP jsou k dispozici na adrese https://www.ESHOP-RYCHLE.cz/obchodni-podminky.

 

2.2. Smlouva vstupuje v účinnost dnem uhrazení výzvy k platbě, o kterou si objednatel zažádá v průběhu testovacího období pomocí formuláře v klientské sekci.

 

3. PŘEDMĚT A VYMEZENÍ ZÁKLADNÍCH POJMŮ

3.1. Předmětem smlouvy je umožnění přístupu a užití webového rozhraní pro provozování obchodu se zbožím na internetu nebo internetové prezentace, průběžná aktualizace rozhraní, technická podpora a doplňkové služby dle dohody smluvních stran, to vše za úplatu.

 

3.2. Smluvní vztah mezi poskytovatelem a objednatelem vzniká na základě těchto VOP, přičemž tyto VOP upravují práva a povinnosti smluvních stran a jejich vzájemný vztah.

 

3.3. Právní vztahy mezi poskytovatelem a objednatelem neupravené v těchto VOP se řídí právním řádem České republiky, zejména pak Občanským zákoníkem.

 

3.4. Vymezení základních pojmů:

 

3.4.1. SLUŽBA ESHOP-RYCHLE.cz - je soubor služeb potřebných pro poskytování internetové prezentace objednatele a dalších služeb potřebných pro provoz libovolného doménového jména druhého řádu, které je ve vlastnictví objednatele. U domény třetího řádu je možnost zvolení názvu pouze z jedné z těchto možností: www|eshop|shop|e-shop|obchod. Obsah a předmět služeb je definován aktuální nabídkou poskytovatele zveřejněnou na www prezentaci poskytovatele https://www.ESHOP-RYCHLE.cz

 

3.4.2. SERVER - soubor hardwarových a softwarových prostředků prostřednictvím kterých poskytovatel poskytuje službu objednateli. Server je trvale připojen do internetu.

 

3.4.3. DOMÉNA, DOMÉNOVÉ JMÉNO - je jmenný název poskytovaný správci doménových jmen (třetí stranou). Slouží pro identifikaci prostoru a internetové prezentace objednatele.

 

3.4.4. PROVOZ INTERNETOVÉ APLIKACE, PREZENTACE - provoz vlastních web aplikací za pomoci softwarových a hardwarových prostředků poskytovatele. Objednatel bere na vědomí, že pronajímané prostředky poskytovatele jsou sdíleny mezi více zákazníky, kteří jsou ve smluvním vztahu s poskytovatelem.

 

3.5. Dnem zřízení služby je den úhrady služby objednatelem. Dnem uskutečnění zdanitelného plnění je den řádného zřízení služby nebo den prodloužení služby.

 

4. PRÁVA A POVINNOSTI OBJEDNATELE

4.1. Objednatel má právo využívat všech prostředků, které jsou nabízeny poskytovanou službou.

 

4.2. Poskytovatel může na základě požadavku objednatele zajistit zprostředkování registrace doménového jména 2. řádu. Objednatel pro tyto účely registrace poskytne poskytovateli pravdivé a úplné kontaktní údaje. Objednatel se zavazuje hradit registrátorovi registrační poplatky za provoz domény 2. řádu, neboť poskytovatel není správcem doménových jmen 2. řádu.

 

4.3. Službu si objednatel objednává k provozu doménového jména 2. nebo 3. řádu, které je v osobním vlastnictví objednatele.

 

4.4. Objednatel se zavazuje hradit registrační poplatky za registraci a provoz DNS serverů své domény 2. řádu správci doménového jména (registrátorovi). Poskytovatel služby není správcem doménových jmen 2. řádu.

 

4.5. Objednatel se zavazuje nevyužívat služby pro šíření obsahu, který by byl v rozporu s platnými zákony nebo dobrými mravy.

 

4.6. Objednatel se zavazuje nevyužívat služby pro šíření pornografického nebo warez materiálu.

 

4.7. Objednatel se zavazuje nevyužívat služby pro šíření nevyžádané pošty - SPAMu.

 

4.8. Objednatel se zavazuje nevyužívat služby takovým způsobem, který by vedl k porušení práva poskytovatele nebo by mohl způsobit znevýhodnění ostatních zákazníků poskytovatele při sdíleném využívání prostředků serveru.

 

4.9. Objednatel odpovídá poskytovateli za škody způsobené programovými chybami nainstalovaného softwaru, který byl v rámci užívání služby vložen nebo instalován ze strany objednatele.

 

4.10. V případě, že poskytovatel vyzve objednatele k odstranění svých dat, které poškozují programové nebo technické prostředky serveru, je objednatel povinen odstranit tato data neprodleně, nejpozději však do 24 hodin po odeslání e-mailové výzvy objednateli. Pokud tak objednatel neučiní, má poskytovatel právo jednostranně pozastavit provoz služby. O pozastavení provozu služby bude objednatel informován prostřednictvím e-mailu.

 

4.11. Objednatel je povinen při objednávce služby uvést pravdivé kontaktní údaje pro účely fakturace a komunikace s poskytovatelem. Objednatel se zavazuje udržovat kontaktní údaje aktuální. Zároveň se objednatel zavazuje nepoužívat pro přistup do administrace anonymizérů.

 

4.12. Objednatel je povinen chránit své přístupové údaje ke zřízeným službám před zneužitím 3. stranou.

 

4.13. Objednatel se zavazuje neprodleně informovat poskytovatele o veškerých poruchách a závadách provozu služby prostřednictvím e-mailu na adresu: info@eshop-rychle.cz.

 

4.14. Objednatel je plně odpovědný za obsah své nabídky i za celý obsahový materiál, který zveřejňuje prostřednictvím online služeb. Poskytovatel je v tomto ohledu v plné míře zbaven právní odpovědnosti. Objednatel podniká na svou vlastní odpovědnost.

 

4.15. Systém je dodáván vždy v určitém momentálním technologickém stavu z důvodu neustále probíháních úprav a vylepšení. Zakoupením nabízeného pronájmu systému dává objednatel souhlas s tím, že si řádně vyzkoušel dostupnou testovací verzi, kde je vždy implementováno aktuální nastavení a je obeznámen s funkčností všech nabízených modulů, aplikací a volitelných nabídek nastavení. Po zakoupení placené verze nelze zpětně reklamovat nebo se dožadovat okamžité nápravy v případech, kdy objednatel požaduje funkce, které systém přímo nenabízí.

 

4.16. Objednatel bere na vědomí, že součástí veřejné části internetové aplikace je odkaz v patičce na webovou prezentaci Poskytovatele. Tento odkaz je možné odstranit na požádání, cena za odstranění se řídí dle aktuálního ceníku v administraci e-shopu.

 

5. PRÁVA A POVINNOSTI POSKYTOVATELE

5.1. Poskytovatel je povinen zajistit provoz všech svých softwarových a hardwarových prostředků pro zajištění služby. Výjimku z této povinnosti tvoří stavy, které nemohou být poskytovatelem ovlivněny a nelze jim žádným způsobem předcházet. Jedná se např. o zásah vyšší moci, havárie, cílený útok na server nebo aplikaci s úmyslem vyřadit službu z provozu, výpadky veřejných telekomunikačních sítí nebo jiné úkony nezbytné pro zajištění provozu služeb poskytovatele (např. údržba hardware, aktualizace software, konfigurace serveru, výměna hardwarových komponent serverů apod.).

 

5.2. Poskytovatel je povinen provádět nepřetržitý monitoring svých technologických prostředků nezbytných ke správnému fungování služby. Poskytovatel je oprávněn provést odstavení služby při náhlých havarijních situacích nebo v situacích nezbytných, které jsou však plánované. O odstavení služeb informuje poskytovatel objednatele prostřednictvím svých informačních kanálů. V případě, že poskytovatel není schopen zajistit nepřetržitý provoz služby a minimálně jedna doba výpadku v kalendářním měsíci je delší než 30 minut, je poskytovatel povinen nahradit objednateli součet těchto výpadků částkou rovnající se desetinásobku poměrné částky těchto výpadků v poměru k částce, na kterou má objednatel službu zaplacenou. Tuto náhradu poskytovatel zohlední v dalším vyúčtování služby na příští objednací období objednatele a to slevou na toto příští období. V případě, že objednatel ve službě na příští období nepokračuje, je poskytovatel povinen objednateli tuto částku uhradit na základě faktury – daňového dokladu objednatele. Do těchto výpadků se nezapočítávají výpadky, které jsou poskytovatelem předem hlášeny jako servisní nebo jiné nutné zásahy a objednatel je na ně upozorněn prostřednictvím informačních kanálů poskytovatele.

 

5.3. Poskytovatel se zavazuje zabezpečit službu a data před neoprávněným zásahem 3. strany. V případě souběžného ohrožení bezpečnosti provozu služby a nepřetržitého provozu služby, je upřednostňována bezpečnost provozu služby.

 

5.4. Poskytovatel je povinen upozornit objednatele v dostatečném časovém předstihu na skutečnost, že se blíží konec období, kdy má objednatel předplacenu službu. Poskytovatel tak učiní pomocí e-mailu, který odešle objednateli 10 dnů před koncem sjednaného období.

 

5.5. Poskytovatel má právo zneaktivnit službu nebo její části objednateli, který je v prodlení s platbou déle než 8 dní od splatnosti výzvy k platbě za službu ESHOP-RYCHLE.CZ nebo za jiný úkon, který je objednateli proveden poskytovatelem na jeho vlastní žádost a souvisí s provozem internetového obchodu nebo prezentace objednavatele (například za žádost o placené grafické úpravy prezentace apod.). Poskytovatel má právo objednateli službu zcela ukončit a smazat Prezentaci v případě, že je v prodlení s platbou za službu déle než 21 dní od splatnosti výzvy k platbě. Za následnou obnovu smazané Prezentace může Poskytovatel účtovat Objednateli poplatek dle aktuálního ceníku Poskytovatele. Objednateli ukončením služby nezaniká povinnost uhradit dlužnou částku za poskytnuté služby. O zneaktivnění nebo ukončení služby bude objednatel informován prostřednictvím e-mailu.

 

5.6. Poskytovatel má právo jednostranně ukončit objednateli provoz služby, pokud provozem aplikace objednatele dochází k poškození ostatních zákazníků poskytovatele nebo v případě porušení povinností uvedených v bodech 4.5. - 4.8. ze strany objednatele. O ukončení provozu služby bude objednatel rovněž informován prostřednictvím e-mailu.

 

5.7. Poskytovatel neodpovídá za případné finanční ztráty, materiální ztráty nebo ztráty jiného charakteru, které by mohly vzniknout nedostupností služby, poškozením nebo ztrátou dat objednatele. V případě nedostupnosti služby prokazatelně zaviněné poskytovatelem, odpovídá poskytovatel za škodu do výše poměru částky zaplacené objednatelem za službu k celkové době nedostupnosti služby. Viz. Odstavec 5.2.

 

5.8. Poskytovatel neodpovídá za obsah webové prezentace objednatele a pravdivost informací zveřejněných objednatelem. Z tohoto důvodu není povinen kontrolovat nabízené produkty nebo služby, stejně jako informace, které o tomto produktu nebo službě objednatel uvádí. Třetí strana tudíž nemá právo žádat po poskytovateli odškodnění nebo uplatňovat jinou právní odpovědnost za objednatelem uváděné informace.

 

5.9. V případě, že poskytovatel zjistí, nebo má důvodné podezření z podvodného jednání objednatele vůči svým zákazníkům, má právo službu dočasně nebo i trvale zneaktivnit.

 

6. CENA SLUŽBY A ZPŮSOB PLATBY ZA SLUŽBY

6.1. Provoz služby se sjednává na dobu: 1 měsíc, 3 měsíce, 6 měsíců, 1 rok, nebo 2 roky. Provoz služby se automaticky prodlužuje na dobu, na kterou byl původně uzavřen a to v případě, pokud objednatel nedoručí poskytovateli Žádost o zrušení poskytované služby nejpozději do 14 dnů před uplynutím období, na které má objednatel službu sjednanou.

 

6.2. Provoz služby může být rovněž ukončen na základě výpovědi. Tu lze podat i bez udání důvodu. Výpověď může být zaslána elektronickou formou na kontaktní e-maily. Výpovědní doba je 14 denní a začíná plynout ode dne následujícího po prokazatelném doručení výpovědi druhé smluvní straně.

 

6.3. V případě úmyslného poškození dobrého jména poskytovatele ze strany objednatele je poskytovatel oprávněn od provozu služby odstoupit. Odstoupení od smlouvy je účinné ode dne následujícího po prokazatelném doručení zprávy o odstoupení od smlouvy, kterou objednatel obdržel.

 

6.4. Objednatel má nárok na vrácení poměrné části platby za službu za nevyužité období pouze v případě, pokud je provoz služby ukončen výpovědí ze strany poskytovatele.

 

6.5. Objednatel může převést službu na 3. osobu předáním vlastnictví v prostředí administrace webové aplikace. Nový nabyvatel služby musí před zahájením provozu souhlasit s těmito VOP a musí také od původního objednatele převzít veškeré závazky vůči poskytovateli.

 

7. PRÉMIUM SLUŽBY

7.1. Provoz prémium služby se sjednává na dobu 1 roku. Provoz prémium služby se automaticky prodlužuje na dobu, na kterou byl původně uzavřen a to v případě, pokud objednatel nedoručí poskytovateli žádost o zrušení poskytované prémium služby nejpozději do 14 dnů před uplynutím období, na které má objednatel prémium službu sjednanou.

 

7.2. Provoz prémium služby může být rovněž ukončen na základě výpovědi. Tu lze podat i bez udání důvodu. Výpověď může být zaslána elektronickou formou na kontaktní e-maily. Výpovědní doba je 14 denní a začíná plynout ode dne následujícího po prokazatelném doručení výpovědi druhé smluvní straně.

 

7.3. Dostupnost prémium služby je měřena nezávislým externím monitoringem serverů, který je provozován 3. stranou a s žádnou vazbou na Poskytovatele. Výpočet dostupnosti je prováděn vždy za kalendářní měsíc.

 

7.4. Provozovatel zveřejňuje průběžný měsíční stav dostupnosti prémium služby s uvedením zdroje monitoringu.

 

7.6. Rozsah a cena prémiových služeb je stanovena v ceníku Poskytovatele.

 

7.7. V případě úmyslného poškození dobrého jména poskytovatele ze strany objednatele je poskytovatel oprávněn od provozu prémium služby odstoupit. Odstoupení od smlouvy je účinné ode dne následujícího po prokazatelném doručení zprávy o odstoupení od smlouvy, kterou objednatel obdržel.

 

7.8. Objednatel má nárok na vrácení poměrné části platby za prémium službu za nevyužité období pouze v případě, pokud je provoz služby ukončen výpovědí ze strany poskytovatele.

 

7.9. Při ukončení prémium služby Objednatelem, je pokračování ostatních standardních služeb, zpoplatněno dle ceníku Poskytovatele.

 

8. PLATEBNÍ PODMÍNKY

8.1. Jakmile objednatel vyplní formulář pro přechod do ostrého provozu, je mu automaticky zaslána výzva k platbě (proforma).

 

8.2. Poskytovatel provede spárování přijaté platby za službu s proformou objednatele následující pracovní den po přijetí platby. Po spárování platby vystaví poskytovatel daňový doklad.

 

8.3. Deset dní před uplynutím doby trvání služby je objednateli vystavena výzva k platbě na následující období, která je objednateli zaslána e-mailem.

 

8.4. Pokud není výzva k platbě objednatelem uhrazena ve lhůtě splatnosti, je automaticky odeslána Upomínka č. 1. Pokud není výzva k platbě uhrazena ani v náhradní lhůtě, je objednateli odeslána Upomínka č. 2, ale zároveň dochází k deaktivaci zobrazení prezentace. Pokud není výzva k platbě uhrazena ve lhůtě uvedené v Upomínce č. 2 dochází k vymazání prezentace objednatele ze systému.

 

8.5. Obdobné platební podmínky platí i pro speciální služby (např. grafika na míru, odstranění reklamy z patičky webu atd.). Speciální služby jsou považovány za víceslužbu.

 

8.6. Plátci daně z přidané hodnoty z Evropské unie, kteří nemají sídlo v České republice ručí za správné údaje o svém plátcovství této daně.

 

8.7. Všechny daňové doklady, proformy, faktury, výzvy k platbě a upomínky jsou zasílány Poskytovatelem v elektronické podobě.

 

8.8. Objednatel má možnost si u svého účtu aktivovat automaticky opakovanou platbu za službu inkasem z platební karty (dle zvoleného fakturačního cyklu). Automaticky opakovaná platba (inkaso z platební karty) znamená, že se částka za provoz služby automaticky strhává při každé vystavené výzvě k platbě, dokud není inkaso z platební karty objednatelem zrušeno v administraci webové aplikace.

 

9. ZÁVĚREČNÁ USTANOVENÍ

9.1. Objednatel akceptuje skutečnost, že veškeré vystavené účetní doklady (faktury, proforma faktury, výzvy k platbě) jsou zasílány objednateli elektronicky prostřednictvím e-mailové pošty v pdf formátu.

 

9.2. Poskytovatel si vyhrazuje právo na změnu těchto VOP, přičemž je povinen o této skutečnosti informovat objednatele informací, která je zobrazena na přihlašovací stránce do administrativní části webové aplikace. Objednatel má právo změnu VOP odmítnout do 30 dnů od oznámení. V takovém případě platí, že smluvní vztah mezi objednatelem a poskytovatelem zaniká 1 kalendářní měsíc od oznámení odmítnutí změny VOP.

 

10. ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

10.1. Poskytovatel v rámci poskytnutí svých služeb může zpracovávat následující osobní údaje objednatele:

 

Jméno, příjmení

IČ, DIČ

Emailovou adresu

Telefonní číslo

Fakturační adresu

Údaje spojené s platbou

v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)(dále jen „Nařízení“), a to za účelem poskytnutí plnění ze smlouvy a dále za účelem evidence smlouvy a případného budoucího uplatnění a obranu práv a povinností smluvních stran. Uchování a zpracování osobních údajů je za výše uvedeným účelem po dobu 10 let od realizace poslední části plnění dle smlouvy, nepožaduje-li jiný právní předpis uchování smluvní dokumentace po dobu delší. Výše uvedené zpracování je umožněno na základě čl. 6 odst. 1 písm. b) Nařízení – zpracování nezbytné pro splnění smlouvy a čl. 6 ods.t 1 písm. f) – je-li to nezbytné pro účely oprávněných zájmů poskytovatele.

10.2. Poskytovatel prohlašuje, že veškeré osobní údaje jsou důvěrné a nebudou poskytnuty žádné třetí osobě. Výjimku představují zpracovatelé, kterými jsou:

 

Účetní firma Monekon spol. s.r.o., sídlem U Tří lvů 256/5, 370 01, České Budějovice, ČR

Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době poskytovatel nevyužívá.

10.3. Na emailovou adresu (případně tel.č.) mohou být zasílána obchodní sdělení, neboť tento postup umožňuje § 7 odst. 3 zákona č. 480/2004 Sb., o službách informační společnosti, pokud jej objednatel neodmítne. Tato sdělení se mohou týkat pouze obdobných služeb a lze je kdykoliv jednoduchým způsobem – zasláním dopisu, e-mailu nebo proklikem na odkaz v obchodním sdělení – odhlásit. E-mailová adresa bude za tímto účelem poskytovatelem zpracovávána po dobu 3 let od posledního užití služby.

 

10.4. Informace o využívání cookies

 

V souladu s ustanovením § 89 zákona č. 127/2005 Sb., o elektronických komunikacích, vás tímto informujeme, že naše webové stránky využívají pro svoji činnost tzv. cookies.

 

Jedná se o krátké textové soubory, které webová stránka ukládá v návštěvníkově počítači, a které poskytuje internetový prohlížeč pokaždé, když se uživatel na stránku vrátí.

 

Standardní webové prohlížeče (Internet Explorer, Mozilla Firefox, Google Chrome apod.) podporují správu cookies. V rámci nastavení prohlížečů můžete jednotlivé cookie ručně mazat, blokovat či zcela zakázat jejich použití, lze je také blokovat nebo povolit jen pro jednotlivé internetové stránky.

 

Pro detailnější informace, prosím, použijte nápovědu vašeho prohlížeče. Pokud bude mít váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním cookies ze strany našeho serveru a cookies našich zpracovatelů.

 

10.5. Za jakým účelem cookies využíváme

 

www.eshop-rychle.cz používá cookies k zajištění základní funkčnosti webu, základní anonymní webové analytice, lepšímu cílení reklamy, která lépe odpovídá návštěvníkovým zájmům, nebo připisování odměn za doporučení nových zákazníků.

 

Druhy cookies:

 

Funkční – slouží k zapamatování osobního nastavení preferencí, zpříjemnění procházení webu nebo připisování konverzí za doporučení zákazníků

Statistické – Abychom mohli zlepšovat kvalitu našich stránek, shromažďujeme anonymní statistiky návštěvnosti a analyzujeme používání našeho webu zákazníky. Tato data jsou zcela anonymní a není možné je spojit s konkrétní osobou.

Marketingové – Marketingové cookies nám umožňují lepší cílení reklamy pro naše uživatele a návštěvníky. Díky tomu jim můžeme zobrazovat takový obsah a reklamní nabídky služeb, které jsou pro ně relevantní a projevili o ně v minulosti potenciální zájem. Ani tato data není možné je spojit s konkrétní osobou.

10.6. Shromážděné cookies jsou zpracovány dalšími zpracovateli:

 

Poskytovatel služby Google Analytics, provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Poskytovatel služby Google AdWords, provozované společností Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Poskytovatel služby Sklik, provozované společností Seznam a.s., sídlem Radlická 3294/10, 150 00, Praha 5, ČR

Poskytovatel služby Facebook Ads, provozované společností Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA

Poskytovatel služby AffilBox, provozované společností OLYMPIC s.r.o., sídlem Brozany 136, Staré Hradiště, 533 52, ČR

Lukáš Dubina (správce Facebook reklamy), sídlem A. Roškotové 1355, 25801, Vlašim, ČR

Marketingová agentura Netstep (správce PPC reklamy – AdWords, Sklik), provozovaná společností Netstep s.r.o., sídlem Lidická 1721/20, 796 01, Prostějov, ČR

Josef Kroupa (správce affiliate programu), sídlem Adolfa Opálky 370, 530 09, Pardubice – Trnová, ČR

Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době poskytovatel nevyužívá

10.7. Jak vyjádřit nesouhlas se sběrem cookies?

 

Proti sběru cookies na základě oprávněného zájmu máte právo vznést námitku na e-mail info@eshop-rychle.cz. Vaše námitka bude poté vyhodnocena bezodkladně, nejpozději do 30 dní od obdržení.

 

Vznesete-li námitku proti zpracování funkčních cookies nezbytných pro fungování webových stránek, nelze v takovém případě zaručit plnou funkčnost a kompatibilitu webových stránek.

 

Souhlas se sbíráním marketingových cookies lze vzít kdykoliv zpět, a to pomocí změny nastavení příslušného internetového prohlížeče.

 

10.8. V případě, že je objednatel fyzická osoba a zpracovávají se tak jeho osobní údaje, má podle Nařízení právo:

 

požadovat po poskytovateli informaci, jaké osobní údaje zpracovává a žádat si u něj kopii takové informace

vyžádat si u poskytovatele přístup k těmto údajům a tyto nechat aktualizovat nebo opravit, popřípadě požadovat omezení zpracování

požadovat po poskytovateli výmaz osobních údajů – výmaz poskytovatel provede, pokud tento výmaz není v rozporu s oprávněnými zájmy poskytovatele nebo jeho povinnostmi

žádat přenos osobních údajů, pokud jsou tyto osobní údaje zpracovávány automatizovaným způsobem

v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů obrátit se na poskytovatele nebo na Úřad pro ochranu osobních údajů, případně se obrátit se svou stížností na soud

10.9. Poskytovatel může být v rámci užití služeb objednatelem zpracovatelem osobních údajů ukládaných v CMS služby. Nedílnou součástí těchto VOP je tedy příloha č. 1 – zpracovatelská smlouva, v rámci které jsou vymezena práva a povinnosti poskytovatele a objednatele pro případy takového zpracování osobních údajů ve smyslu Nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (tzv. GDPR).

 

10.10. Poskytovatel si vyhrazuje právo Zásady ochrany osobních údajů upravovat či aktualizovat. Jakékoliv změny těchto Zásad ochrany osobních údajů se stanou účinnými po jejich zveřejnění na této stránce.

 

 

 

 

 

 

příloha č. 1 Všeobecných obchodních podmínek:

Smlouva o zpracování osobních údajů (zpracovatelská smlouva)

uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)

 

1. Předmět a účel smlouvy

1.1. Objednatel (dále jen jako „Správce“) a poskytovatel (dále jen jako „Zpracovatel“ nebo „poskytovatel“) na základě smluvního vztahu, jehož je tato smlouva přílohou, spolupracují v oblasti poskytnutí webového rozhraní pro provozování e-shopu (dále jen „Služby“). V rámci této spolupráce dochází či může docházet k předání osobních údajů osob, kterým Správce poskytuje zboží a služby (dále jen „Příjemci“), kdy účel jejich zpracování a finanční prostředky na takové zpracování určuje a poskytuje Správce a Zpracovatel osobní údaje pro Správce dále zpracovává v mezích této smlouvy o zpracování osobních údajů (dále jen „Smlouva“).

 

2. Zpracování osobních údajů

2.1. Poskytovatel vystupuje jako zpracovatel osobních údajů pro správce osobních údajů - objednatele a je pro něj oprávněn zpracovávat následující osobní údaje Příjemců:

 

jméno a příjmení;

kontaktní údaje

adresa;

e-mailová adresa;

telefonní číslo;

informace o objednávce;

(dále jen „Osobní údaje“)

2.2. Správce osobní údaje zpracovává prostřednictvím Služeb poskytovatele a poskytovatel coby zpracovatel takových osobních údajů tyto zpracovává pouze za účelem umožnění poskytnutí svých Služeb. Správce je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k dalšímu zpracování lze Zpracovateli sdělit pouze písemnou formou – za tu se považuje rovněž e-mailová komunikace smluvních stran adresovaná oprávněným osobám.

 

3. Práva a povinnosti smluvních stran

3.1. Zpracovatel se zavazuje přijmout technická, organizační a jiná opatření, jež zamezí neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje zejména:

 

používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze Zpracovateli;

používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen Zpracovatel zadávat tak, aby nebyly zobrazeny, neukládaly se, nebyly zpřístupněny třetí osobě;

pro zpracování užívat software a služby, které splňují standardní požadavky na bezpečnost dat a splňují normy stanovené Evropskou unií;

bez předchozího souhlasu Správce netvořit kopie databáze. Za porušení této povinnosti se nepovažuje zálohování dat pro ochranu práv a oprávněných zájmů Správce či Zpracovatele;

užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;

neumožnit přístup k údajům třetím osobám, pokud tento přístup nebude písemně schválen Správcem nebo neplyne z této Smlouvy;

dodržovat mlčenlivost ohledně údajů.

3.2. Zpracovatel se zavazuje taktéž:

 

zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Správcem;

zpracovávat pouze Osobní údaje za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu;

nesdružovat Osobní údaje, které byly získány k rozdílným účelům, je-li v jeho možnostech toto rozpoznat;

uchovávat Osobní údaje pouze po dobu, která je uvedena v informační povinnosti nebo v souhlasu Příjemce, není-li to v rozporu se Zpracovatelovými oprávněnými zájmy.

3.3. Zpracovatel i Správce jsou povinni zajistit, aby zaměstnanci a jiné osoby Zpracovatelem pověřené ke zpracování Osobních údajů tyto zpracovávaly jen v rozsahu a za účelem dle této Smlouvy a dle Nařízení.

3.4. Zpracovatel se zavazuje na výzvu Správce opravit, aktualizovat, smazat nebo přemístit Osobní údaj dle pokynu Správce bez zbytečného odkladu od takové výzvy.

3.5. Zpracovatel je povinen při plnění povinností ze Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce. 

3.6. Správce souhlasí s tím, že Zpracovatel je oprávněn pověřit zpracováním osobních údajů dalšího zpracovatele bez dodatečného výslovného konkrétního povolení Správce (dále jen „Podzpracovatel“). Zpracovatel informuje Správce o veškerých Podzpracovatelech, které zamýšlí pověřit zpracováním osobních údajů a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Podzpracovatelů námitky. 

Zpracovatel momentálně využívá následující Podzpracovatele:

Společnost Unihost s.r.o. (správa hardware a webhosting), sídlem pplk. Sochora 694/24, 17000, Praha 7, ČR.

Nevyjádří-li Správce své námitky vůči Podzpracovatelům do tří pracovních dnů, je Zpracovatel tohoto Podzpracovatele oprávněn zpracováním osobních údajů pověřit. Vyjádří-li Správce námitky, je Zpracovatel oprávněn vypovědět smlouvu o poskytování svých služeb ve lhůtě 14 dnů. Pokud Zpracovatel zapojí Podzpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Podzpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v této Smlouvě a v Nařízení. Neplní-li uvedený Podzpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného Podzpracovatele Zpracovatel.

3.7. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této Smlouvy, a to zejména v případě jednání s Úřadem na ochranu osobních údajů nebo s jinými veřejnoprávními orgány.

 

4. Mlčenlivost

4.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti. Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.

 

5. Trvání Smlouvy

5.1. Tato Smlouva je účinná po dobu účinnosti smlouvy, jejíž je tato Smlouva přílohou.

 

5.2. V případě jakéhokoliv ukončení této Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy, pokud na jejich dalším uchování není dán jeho oprávněný zájem. Proti takovému zpracování má Příjemce dle čl. 21 Nařízení oprávnění vznést námitku na kontaktní adresu Zpracovatele info@eshop-rychle.cz.

Comgate

Tento dokument shrnuje základní zásady nakládání s osobními údaji uživatelů služeb Skupiny ComGate, která zahrnuje společností: - ComGate, a.s. sídlem Praha 7 - Holešovice, Jankovcova 1596/14a, PSČ 170 00, IČ: 265 08 842, DIČ CZ26508842, - ComGate Payments, a.s., sídlem Praha 7 - Holešovice, Jankovcova 1596/14a, PSČ 170 00, IČ: 279 24 505, DIČ CZ27924505, - ComGate s r. o., sídlem Bratislava, Nádražná 1958, 900 28 Ivanka pri Dunaji, Slovensko, IČ: 44465009, IČ DPH: SK2022721525 - ComGate Payments s.r.o., sídlem Bratislava, Svetlá 1, PSČ 811 02, Slovensko, IČ: 36797472, IČ DPH: SK2022405891

 

Naše Skupina postupuje při zpracování osobních údajů v souladu se zákonem 101/2000 Sb., o ochraně osobních údajů, ev. zákonem č. 127/2005 Sb., o elektronických komunikacích, zákonem č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů a dalšími právními předpisy.

 

Skupina ComGate nezpracovává osobní údaje uživatelů jinak, než k zákonným účelům, popř. k účelům, s nimiž uživatel vyslovil souhlas. Data jsou přitom zpracovávána pouze v rozsahu nutném pro naplnění výše uvedených účelů a pouze po dobu nutnou pro výše dosažení uvedených účelů, nejdéle však po dobu stanovenou příslušnými právními předpisy či v souladu s nimi.

 

Údaje, které shromažďujeme v souvislosti s uživateli našich služeb, mohou obvykle obsahovat vaše jméno a příjmení, váš e-mail anebo další údaje. V souvislosti s využíváním našich služeb o vás můžeme shromažďovat určité další informace, například název poskytovatele internetových služeb a adresu IP, pomocí které se přihlašujete k našim službám, datum a čas přístupu k těmto službám apod.

 

Skupina ComGate může zpřístupnit osobní údaje třetím osobám pouze v případech, kdy jí to bude ukládat nebo umožňovat zákon anebo se souhlasem uživatele.

 

V souladu s ustanovením § 5, § 11, § 12 a § 21 zákona č. 101/2000 Sb., o ochraně osobních údajů, tímto všechny uživatele služeb Skupiny ComGate, kteří poskytnou Skupině ComGate své osobní údaje, informujeme o těchto jejich zákonných právech: Každý subjekt údajů má právo na přístup k osobním údajům a právo na opravu osobních údajů. Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může a) požádat správce nebo zpracovatele o vysvětlení, b) požadovat, aby správce nebo zpracovatel odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo likvidaci osobních údajů. Je-li žádost subjektu údajů shledána oprávněnou, správce nebo zpracovatel odstraní neprodleně závadný stav. Nevyhoví-li správce nebo zpracovatel žádosti subjektu údajů, má subjekt údajů právo obrátit se přímo na Úřad pro ochranu osobních údajů (tento postup nevylučuje, aby se subjekt údajů obrátil se svým podnětem na Úřad pro ochranu osobních údajů bez dalšího).

 

Pokud vznikla v důsledku zpracování osobních údajů subjektu údajů jiná než majetková újma, postupuje se při uplatňování jejího nároku podle zvláštního zákona. Upozorňujeme uživatele, že údaje o jejich jménu, příjmení a adrese mohou být za účelem nabízení obchodu a služeb předávány společnostem ve Skupině ComGate. Případný nesouhlas s tímto předáváním je nutné vyjádřit písemně. Předáním informace o své e-mailové adrese udělujete Skupině ComGate souhlas k zasílání obchodních sdělení Skupiny ComGate elektronickými prostředky, není-li v podmínkách konkrétní služby uvedeno jinak. Pro případné připomínky a dotazy k ochraně osobních údajů a pro kontakt ve věci výkonu Vašich zákonných práv můžete použít e-mailovou adresu: mail@comgate.cz.

Česká pošta

Souhrnný přehled změn Poštovních a obchodních podmínek České pošty, s.p.,

s účinností od 25. 5. 2018 a 1. 6. 2018

I. POŠTOVNÍ PODMÍNKY ČESKÉ POŠTY, S.P., - ZÁKLADNÍ POŠTOVNÍ SLUŽBY

S účinností od 25. května 2018 v návaznosti na nařízení Evropského parlamentu a Rady (EU)

2016/679 o ochraně osobních údajů, které se týká zpracování osobních údajů předaných České

poště, s.p., v souvislosti s poskytovanou službou, dochází v poštovních podmínkách k následujícím

úpravám a doplnění.

1. V článku 4 (Poštovní adresa) za odstavcem 2 poznámka pod čarou č. 1) zní:

_________________________________________________

1) Například nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních

údajů, zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů.“.

2. V článku 22a (Elektronické oznámení adresátovi) odstavec 3 a za odstavcem 4 poznámka

pod čarou č. 2) znějí:

„3. Telefonní číslo určené pro mobilní službu, na které má být zpráva zaslána, předá odesílatel

způsobem dohodnutým s podnikem; telefonní číslo musí být uvedeno s kódem země ve formátu

+420, přičemž se musí jednat o telefonní číslo koncového uživatele ve smyslu právní úpravy

elektronických komunikací.

Elektronickou adresu, na kterou má být zpráva zaslána, předá odesílatel způsobem dohodnutým

s podnikem.

Podmínkou poskytnutí této služby podnikem je soulad s právními předpisy2)

.

_______________________________________________

2) Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů.“.

3. Článek 49 (Závěrečná a přechodná ustanovení) se zrušuje.

4. Za část čtvrtou (Zvláštní ustanovení o poskytování poštovních služeb) se vkládá nová část pátá

(Zvláštní ustanovení o ochraně osobních údajů - články 49a až 49c) a část šestá (Přechodná

a závěrečná ustanovení – článek 50), které znějí:

„ČÁST PÁTÁ

Zvláštní ustanovení o ochraně osobních údajů

Článek 49a

Informace o zpracování osobních údajů

1. Podnik je při poskytování poštovních služeb správcem osobních údajů. Podnik zpracovává osobní

údaje v rozsahu, ve kterém byly poskytnuty podniku na základě těchto poštovních podmínek, a to

výhradně pro účely poskytnutí poštovní služby nebo dílčí doplňkové služby uvedené v těchto

poštovních podmínkách, poskytované podnikem podle zákona o poštovních službách. Jedná se

o osobní údaje v tomto rozsahu: jméno, příjmení, adresa, případně také e-mail a telefon a další

osobní údaje, pakliže jsou pro poskytnutí dané služby nezbytné. Právním titulem pro zpracování

osobních údajů je smlouva uzavíraná mezi podnikem a osobou tyto údaje poskytující. V dílčích

případech je titulem pro zpracování osobních údajů jejich nezbytnost pro účely oprávněných zájmů

podniku, odesílatele či adresáta (např. pro reklamační účely).

2. Osobní údaje odesílatele a adresáta, který je fyzickou osobou nebo fyzickou osobou podnikající,

jsou předmětem ochrany osobních údajů podle platných právních předpisů, zejména evropského

nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“).

3. Odesílatel, coby osoba poskytující podniku osobní údaje, je oprávněn předat podniku pouze ty

osobní údaje, ve vztahu k nimž je v postavení správce osobních údajů ve smyslu příslušných

ustanovení Nařízení.

4. Poskytnutí osobních údajů je dobrovolné, bez jejich poskytnutí však nemůže podnik poskytnout

poštovní nebo vybranou doplňkovou službou, v souvislosti s níž je poskytnutí osobních údajů

v těchto poštovních podmínkách vyžadováno.

5. Osobní údaje uvedené v poštovní adrese adresáta nebo odesílatele podle čl. 4 těchto poštovních

podmínek podnik zpracovává za účelem dodání nebo vrácení poštovní zásilky.

6. Osobní údaje uvedené v dokladu pro výplatu dobírkové částky podle čl. 20 těchto poštovních

podmínek podnik zpracovává za účelem výběru a dodání vybrané dobírkové částky.

7. Telefonní číslo a (nebo) e-mailová adresa odesílatele nebo adresáta, předané odesílatelem

v souladu s těmito poštovními podmínkami za účelem poskytnutí elektronického oznámení

adresátovi/odesílateli podle čl. 22a a (nebo) 22b těchto poštovních podmínek, jsou zpracovány

za účelem poskytnutí této doplňkové služby – elektronického oznámení o poštovní zásilce. Dále

může být na poskytnutý e-mail nebo telefon adresáta nebo odesílatele zasláno obchodní sdělení

s nabídkou produktů a služeb podniku. V každém zaslaném obchodním sdělení má adresát nebo

odesílatel vždy možnost odmítnout jejich zasílání.

8. Podnik je oprávněn uchovávat osobní údaje poskytnuté podniku na základě těchto poštovních

podmínek, po dobu po níž může podnik nebo třetí strana uplatnit jakákoli práva související

s poskytnutou poštovní nebo vybranou doplňkovou službou, v souvislosti s níž k poskytnutí

osobních údajů došlo, a to za účelem ochrany práv a oprávněných zájmů správce či třetí strany.

Článek 49b

Předání osobních údajů třetím stranám

1. Veškeré osobní údaje předané podniku na základě těchto poštovních podmínek jsou chráněny jako

poštovní tajemství ve smyslu § 16 zákona o poštovních službách a vztahuje se tak na ně zákonná

povinnost mlčenlivosti podniku. Tyto osobní údaje je podnik oprávněn předat za zákonem

stanovených podmínek výhradně osobám oprávněným podle § 16 zákona o poštovních službách,

resp. subjektům a orgánům oprávněným k přístupu k těmto údajům podle zvláštních právních

předpisů.

2. V souladu s § 16 zákona o poštovních službách může podnik zpřístupnit osobní údaje, které mu

byly poskytnuty na základě těchto poštovních podmínek, třetím osobám podílejícím se

na poskytování služeb podniku, tj. zejména na přepravě, svozu, manipulaci, dodání či uložení

poštovní zásilky, případně na poskytnutí služeb podle čl. 22a a (nebo) 22b těchto poštovních

podmínek.

3. Tyto osoby mohou zpracovávat dotčené osobní údaje pouze na základě pokynu podniku, ledaže jim

zpracování osobních údajů ukládají právní předpisy. Podnik je povinen přijmout opatření

pro zajištění tohoto požadavku a zajistit, aby se osoby oprávněné zpracovávat osobní údaje

zavázaly k mlčenlivosti, nevztahuje-li se na ně zákonná povinnost mlčenlivosti.

4. Podnik odpovídá za zpracovatele osobních údajů, které v souladu s těmito poštovními podmínkami

využije za účelem zpracování osobních údajů poskytnutých podniku na základě těchto poštovních

podmínek. Pokud podnik použije pro poskytování jeho služeb smluvní zpracovatele, jsou tito

uvedení v seznamu zpracovatelů na www.ceskaposta.cz.

 

Článek 49c

Poskytování informací o zpracování osobních údajů

1. Informační povinnost dle článku 12 a násl. Nařízení ve vztahu k subjektům údajů, jejichž osobní

údaje byly poskytnuty podniku na základě těchto poštovních podmínek pro účely poskytnutí

poštovní služby nebo dílčí doplňkové služby uvedené v těchto poštovních podmínkách, jsou povinni

plnit oba správci (odesílatel i podnik) v souladu s konkrétním účelem zpracování. To znamená, že

jak obecnou informační povinnost, tak dále dílčí odpovědi na základě žádostí nebo stížností

určitého žadatele poskytuje podnik ve vztahu ke službám poskytovaným podnikem a odesílatel

ve vztahu k činnostem odesílatele (tj. k činnostem souvisejícím se zpracováním osobních údajů

realizovaným odesílatelem, které zpravidla předcházejí uzavření poštovní smlouvy). Podnik

i odesílatel si jsou povinni při zpracování odpovědi na žádost žadatele poskytnout veškerou

nezbytnou potřebnou součinnost.

2. Subjekt údajů má za určitých podmínek, stanovených Nařízením, právo na přístup ke svým

osobním údajům, právo na jejich opravu nebo výmaz, popřípadě na omezení jejich zpracování;

právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů. Jakým způsobem

může subjekt údajů tato práva uplatnit a další důležité informace, zejména o Pověřenci podniku

pro ochranu osobních údajů a o Dozorovém orgánu pro zasílání stížností, lze nalézt v aktuální verzi

dokumentu Informace o zpracování osobních údajů na webových stránkách www.ceskaposta.cz

a také na vyžádání v písemné formě na poště.

Článek 49d

Záruky zabezpečení osobních údajů

1. Osobní údaje předané podniku na základě těchto poštovních podmínek budou zabezpečeně

uchovávány v elektronické nebo listinné podobě.

2. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům

zpracování osobních údajů poskytnutých podniku na základě těchto poštovních podmínek pro účely

poskytnutí poštovní služby nebo dílčí doplňkové služby i k různě pravděpodobným a různě

závažným rizikům pro práva a svobody fyzických osob jsou podnik i odesílatel povinni provést

vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému

riziku, zejména přijmout veškerá opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému

přístupu k osobním údajům, jejich změně, zničení či ztrátě, jinému neoprávněnému zpracování

jakož i jejich jinému zneužití.

3. Podnik přijal tyto záruky pro zabezpečení zpracovávaných osobních údajů při poskytování

poštovních služeb:

a) opatření sloužící k zajištění bezpečnosti zpracování osobních údajů při manuálním

i automatizovaném zpracování;

b) systémy pro automatizovaná zpracování osobních údajů a neautomatizované procesy

zpracování osobních údajů jsou spravovány pouze oprávněnými osobami;

c) fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů

mají přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě

zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;

d) existují záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje

zaznamenány nebo jinak zpracovány;

e) je zabráněno neoprávněnému přístupu k datovým nosičům nesoucím osobní údaje;

f) jsou zpracovány postupy sloužící k ochraně osobních údajů;

g) jsou zpracovány postupy sloužící ke zjištění, zda nedošlo k porušení ochrany osobních údajů

(například ke ztrátě nebo modifikaci dat);

h) je zajištěna integrita a dostupnost informací;

i) jsou uzavírány smlouvy o zpracování osobních údajů s externími subjekty;

j) podnik pravidelně monitoruje a kontroluje procesy zpracování osobních údajů;

k) podnik pravidelně školí zaměstnance v metodách, postupech a v bezpečnosti;

l) podnik přijal opatření k zajištění ochrany před škodlivým programovým vybavením;

m)podnik udržuje systém hlášení, upozorňování a vyšetřování mimořádných událostí a případů

prolomení bezpečnosti;

n) s osobními údaji je nakládáno jako s důvěrnými informacemi.

Článek 49e

Povinnosti třetích stran při předávání osobních údajů podniku

1. Odesílatel se podáním poštovní zásilky, resp. předáním osobních údajů třetích osob v souladu

s těmito poštovními podmínkami v souvislosti s požadovanou poštovní službou, nebo službou, která

je ve vztahu k poštovní službě službou doplňkovou zavazuje, že pokud bude podniku v případech

stanovených těmito podmínkami předávat osobní údaje adresátů, bude se jednat o údaje, které jsou

získávány a zpracovávány v souladu s Nařízením, jsou přesné, odpovídají stanovenému účelu

a jsou v rozsahu nezbytném pro naplnění stanoveného účelu, tak aby je podnik mohl v souladu

s Nařízením použít pro poskytování požadované poštovní nebo doplňkové služby.

2. Pokud by se prohlášení odesílatele uvedené v předchozím odstavci ukázalo jako nepravdivé

či zavádějící, zavazuje se odesílatel ve smyslu § 2890 a násl. občanského zákoníku uhradit podniku

újmu, která podniku v důsledku toho vznikne.

3. Podáním poštovní zásilky, resp. předáním osobních údajů adresáta v rozsahu telefonní číslo

a (nebo) e-mailová adresa za účelem uvedeným v čl. 22a a (nebo) 22b těchto poštovních podmínek

se odesílatel zavazuje, že na žádost podniku prokáže podniku případně příslušenému Dozorovému

úřadu své oprávnění k předání těchto osobních údajů podniku za účelem uvedeným v čl. 22a

a (nebo) 22b těchto poštovních podmínek.

ČÁST ŠESTÁ

Přechodná a závěrečná ustanovení

Článek 50

1. Ustanovení čl. 49a až 49e těchto poštovních podmínek týkající se zpracování osobních údajů má

přednost před jakýmkoliv smluvním ujednáním mezi odesílatelem a podnikem, k němuž došlo

před nabytím účinnosti těchto článků dne 25. 5. 2018.

2. Ustanovení článku 24 odst. 11 písm. a) bod 2 a článku 25 odst. 16 písm. a) bod 2 nabývají účinnosti

dnem 1. 2. 2013.“.

5. V článku 52 (Poštovní adresa) se v odstavci 2 písm. a) odkaz na poznámku pod čarou č. 2)

nahrazuje odkazem č. 3) a poznámka pod čarou č. 3) zní:

_________________________________________________

3) Například nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních

údajů, zákon č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů.“.

 

Souhrnný přehled změn Poštovních a obchodních podmínek České pošty, s.p.,

s účinností od 25. 5. 2018 a 1. 6. 2018

6. Za část čtvrtou (Zvláštní ustanovení o poskytování poštovních služeb) se vkládá nová část pátá

(Zvláštní ustanovení o ochraně osobních údajů - články 84 až 88) a část šestá (Přechodná

a závěrečná ustanovení – článek 89), které znějí:

„ČÁST PÁTÁ

Zvláštní ustanovení o ochraně osobních údajů

Článek 84

Informace o zpracování osobních údajů

1. Podnik je při poskytování poštovních služeb správcem osobních údajů. Podnik zpracovává osobní

údaje v rozsahu, ve kterém byly poskytnuty podniku na základě těchto poštovních podmínek, a to

výhradně pro účely poskytnutí poštovní služby nebo dílčí doplňkové služby uvedené v těchto

poštovních podmínkách, poskytované podnikem podle zákona o poštovních službách. Jedná se

o osobní údaje v tomto rozsahu: jméno, příjmení, adresa, případně také e-mail a telefon a další

osobní údaje, pakliže jsou pro poskytnutí dané služby nezbytné. Právním titulem pro zpracování

osobních údajů je smlouva uzavíraná mezi podnikem a osobou tyto údaje poskytující. V dílčích

případech je titulem pro zpracování osobních údajů jejich nezbytnost pro účely oprávněných zájmů

podniku, odesílatele či adresáta (např. pro reklamační účely).

2. Osobní údaje odesílatele a adresáta, který je fyzickou osobou nebo fyzickou osobou podnikající,

jsou předmětem ochrany osobních údajů podle platných právních předpisů, zejména evropského

nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“).

3. Odesílatel, coby osoba poskytující podniku osobní údaje, je oprávněn předat podniku pouze ty

osobní údaje, ve vztahu k nimž je v postavení správce osobních údajů ve smyslu příslušných

ustanovení Nařízení.

4. Poskytnutí osobních údajů je dobrovolné, bez jejich poskytnutí však nemůže podnik poskytnout

poštovní nebo vybranou doplňkovou službou, v souvislosti s níž je poskytnutí osobních údajů

v těchto poštovních podmínkách vyžadováno.

5. Osobní údaje uvedené v poštovní adrese adresáta nebo odesílatele podle čl. 52 těchto poštovních

podmínek podnik zpracovává za účelem dodání nebo vrácení poukázané peněžní částky.

6. Podnik je oprávněn uchovávat osobní údaje poskytnuté podniku na základě těchto poštovních

podmínek, po dobu po níž může podnik nebo třetí strana uplatnit jakákoli práva související

s poskytnutou poštovní nebo vybranou doplňkovou službou, v souvislosti s níž k poskytnutí

osobních údajů došlo, a to za účelem ochrany práv a oprávněných zájmů správce či třetí strany.

Článek 85

Předání osobních údajů třetím stranám

1. Veškeré osobní údaje předané podniku na základě těchto poštovních podmínek jsou chráněny jako

poštovní tajemství ve smyslu § 16 zákona o poštovních službách a vztahuje se tak na ně zákonná

povinnost mlčenlivosti podniku. Tyto osobní údaje je podnik oprávněn předat za zákonem

stanovených podmínek výhradně osobám oprávněným podle § 16 zákona o poštovních službách,

resp. subjektům a orgánům oprávněným k přístupu k těmto údajům podle zvláštních právních

předpisů.

2. V souladu s § 16 zákona o poštovních službách může podnik zpřístupnit osobní údaje, které mu

byly poskytnuty na základě těchto poštovních podmínek, třetím osobám podílejícím se

na poskytování služeb podniku, tj. zejména na přepravě, svozu, manipulaci, dodání či uložení

výplatního dokladu a dodání poukázané peněžní částky.

3. Tyto osoby mohou zpracovávat dotčené osobní údaje pouze na základě pokynu podniku, ledaže jim

zpracování osobních údajů ukládají právní předpisy. Podnik je povinen přijmout opatření

pro zajištění tohoto požadavku a zajistit, aby se osoby oprávněné zpracovávat osobní údaje

zavázaly k mlčenlivosti, nevztahuje-li se na ně zákonná povinnost mlčenlivosti.

4. Podnik odpovídá za zpracovatele osobních údajů, které v souladu s těmito poštovními podmínkami

využije za účelem zpracování osobních údajů poskytnutých podniku na základě těchto poštovních

podmínek. Pokud podnik použije pro poskytování jeho služeb smluvní zpracovatele, jsou tito

uvedení v seznamu zpracovatelů na www.ceskaposta.cz.

Článek 86

Poskytování informací o zpracování osobních údajů

1. Informační povinnost dle článku 12 a násl. Nařízení ve vztahu k subjektům údajů, jejichž osobní

údaje byly poskytnuty podniku na základě těchto poštovních podmínek pro účely poskytnutí

poštovní služby nebo dílčí doplňkové služby uvedené v těchto poštovních podmínkách, jsou povinni

plnit oba správci (odesílatel i podnik) v souladu s konkrétním účelem zpracování. To znamená, že

jak obecnou informační povinnost, tak dále dílčí odpovědi na základě žádostí nebo stížností

určitého žadatele poskytuje podnik ve vztahu ke službám poskytovaným podnikem a odesílatel

ve vztahu k činnostem odesílatele (tj. k činnostem souvisejícím se zpracováním osobních údajů

realizovaným odesílatelem, které zpravidla předcházejí uzavření poštovní smlouvy). Podnik

i odesílatel si jsou povinni při zpracování odpovědi na žádost žadatele poskytnout veškerou

nezbytnou potřebnou součinnost.

2. Subjekt údajů má za určitých podmínek, stanovených Nařízením, právo na přístup ke svým

osobním údajům, právo na jejich opravu nebo výmaz, popřípadě na omezení jejich zpracování;

právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů. Jakým způsobem

může subjekt údajů tato práva uplatnit a další důležité informace, zejména o Pověřenci podniku pro

ochranu osobních údajů a o Dozorovém orgánu pro zasílání stížností, lze nalézt v aktuální verzi

dokumentu Informace o zpracování osobních údajů na webových stránkách www.ceskaposta.cz

a také na vyžádání v písemné formě na poště.

Článek 87

Záruky zabezpečení osobních údajů

1. Osobní údaje předané podniku na základě těchto poštovních podmínek budou zabezpečeně

uchovávány v elektronické nebo listinné podobě.

2. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům

zpracování osobních údajů poskytnutých podniku na základě těchto poštovních podmínek pro účely

poskytnutí poštovní služby nebo dílčí doplňkové služby i k různě pravděpodobným a různě

závažným rizikům pro práva a svobody fyzických osob jsou podnik i odesílatel povinni provést

vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému

riziku, zejména přijmout veškerá opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému

přístupu k osobním údajům, jejich změně, zničení či ztrátě, jinému neoprávněnému zpracování

jakož i jejich jinému zneužití.

3. Podnik přijal tyto záruky pro zabezpečení zpracovávaných osobních údajů při poskytování

poštovních služeb:

a) opatření sloužící k zajištění bezpečnosti zpracování osobních údajů při manuálním

i automatizovaném zpracování;

b) systémy pro automatizovaná zpracování osobních údajů a neautomatizované procesy

zpracování osobních údajů jsou spravovány pouze oprávněnými osobami;

c) fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů

mají přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě

zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;

d) existují záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje

zaznamenány nebo jinak zpracovány;

e) je zabráněno neoprávněnému přístupu k datovým nosičům nesoucím osobní údaje;

f) jsou zpracovány postupy sloužící k ochraně osobních údajů;

g) jsou zpracovány postupy sloužící ke zjištění, zda nedošlo k porušení ochrany osobních údajů

(například ke ztrátě nebo modifikaci dat);

h) je zajištěna integrita a dostupnost informací;

i) jsou uzavírány smlouvy o zpracování osobních údajů s externími subjekty;

j) podnik pravidelně monitoruje a kontroluje procesy zpracování osobních údajů;

k) podnik pravidelně školí zaměstnance v metodách, postupech a v bezpečnosti;

l) podnik přijal opatření k zajištění ochrany před škodlivým programovým vybavením;

m)podnik udržuje systém hlášení, upozorňování a vyšetřování mimořádných událostí a případů

prolomení bezpečnosti;

n) s osobními údaji je nakládáno jako s důvěrnými informacemi.

Článek 88

Povinnosti třetích stran při předávání osobních údajů podniku

1. Odesílatel se poštovním podáním, resp. předáním osobních údajů třetích osob v souladu s těmito

poštovními podmínkami v souvislosti s požadovanou poštovní službou, nebo službou, která je

ve vztahu k poštovní službě službou doplňkovou zavazuje, že pokud bude podniku v případech

stanovených těmito podmínkami předávat osobní údaje adresátů, bude se jednat o údaje, které jsou

získávány a zpracovávány v souladu s Nařízením, jsou přesné, odpovídají stanovenému účelu

a jsou v rozsahu nezbytném pro naplnění stanoveného účelu, tak aby je podnik mohl v souladu

s Nařízením použít pro poskytování požadované poštovní nebo doplňkové služby.

2. Pokud by se prohlášení odesílatele uvedené v předchozím odstavci ukázalo jako nepravdivé

či zavádějící, zavazuje se odesílatel ve smyslu § 2890 a násl. občanského zákoníku uhradit podniku

újmu, která podniku v důsledku toho vznikne.

ČÁST ŠESTÁ

Přechodná a závěrečná ustanovení

Článek 89

1. Ustanovení čl. 84 až 88 těchto poštovních podmínek týkající se zpracování osobních údajů má

přednost před jakýmkoliv smluvním ujednáním mezi odesílatelem a podnikem, k němuž došlo před

nabytím účinnosti těchto článků dne 25. 5. 2018.“.

7. Za část čtvrtou (Zvláštní ustanovení o poskytování poštovních služeb) se vkládá nová část pátá

(Zvláštní ustanovení o ochraně osobních údajů - články 147 až 150a) a část šestá (Přechodná

a závěrečná ustanovení – článek 150b), které znějí:

„ČÁST PÁTÁ

Zvláštní ustanovení o ochraně osobních údajů

Článek 147

Informace o zpracování osobních údajů

1. Podnik je při poskytování poštovních služeb správcem osobních údajů. Podnik zpracovává osobní

údaje v rozsahu, ve kterém byly poskytnuty podniku na základě těchto poštovních podmínek, a to

výhradně pro účely poskytnutí poštovní služby nebo dílčí doplňkové služby uvedené v těchto

poštovních podmínkách, poskytované podnikem podle zákona o poštovních službách. Jedná se

o osobní údaje v tomto rozsahu: jméno, příjmení, adresa, případně také e-mail a telefon a další

osobní údaje, pakliže jsou pro poskytnutí dané služby nezbytné. Právním titulem pro zpracování

osobních údajů je smlouva uzavíraná mezi podnikem a osobou tyto údaje poskytující. V dílčích

případech je titulem pro zpracování osobních údajů jejich nezbytnost pro účely oprávněných zájmů

podniku, odesílatele či adresáta (např. pro reklamační účely).

2. Osobní údaje odesílatele a adresáta, který je fyzickou osobou nebo fyzickou osobou podnikající,

jsou předmětem ochrany osobních údajů podle platných právních předpisů, zejména evropského

nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“).

3. Odesílatel, coby osoba poskytující podniku osobní údaje, je oprávněn předat podniku pouze ty

osobní údaje, ve vztahu k nimž je v postavení správce osobních údajů ve smyslu příslušných

ustanovení Nařízení.

4. Poskytnutí osobních údajů je dobrovolné, bez jejich poskytnutí však nemůže podnik poskytnout

poštovní nebo vybranou doplňkovou službou, v souvislosti s níž je poskytnutí osobních údajů

v těchto poštovních podmínkách vyžadováno.

5. Osobní údaje uvedené v poštovní adrese adresáta nebo odesílatele podle čl. 104 těchto poštovních

podmínek podnik zpracovává za účelem dodání nebo vrácení poštovní zásilky.

6. Osobní údaje uvedené v dokladu pro výplatu dobírkové částky podle čl. 126 těchto poštovních

podmínek podnik zpracovává za účelem výběru a dodání vybrané dobírkové částky.

7. Podnik je oprávněn uchovávat osobní údaje poskytnuté podniku na základě těchto poštovních

podmínek, po dobu po níž může podnik nebo třetí strana uplatnit jakákoli práva související

s poskytnutou poštovní nebo vybranou doplňkovou službou, v souvislosti s níž k poskytnutí

osobních údajů došlo, a to za účelem ochrany práv a oprávněných zájmů správce či třetí strany.

Článek 148

Předání osobních údajů třetím stranám

1. Veškeré osobní údaje předané podniku na základě těchto poštovních podmínek jsou chráněny jako

poštovní tajemství ve smyslu § 16 zákona o poštovních službách a vztahuje se tak na ně zákonná

povinnost mlčenlivosti podniku. Tyto osobní údaje je podnik oprávněn předat za zákonem

stanovených podmínek výhradně osobám oprávněným podle § 16 zákona o poštovních službách,

resp. subjektům a orgánům oprávněným k přístupu k těmto údajům podle zvláštních právních

předpisů.

2. V souladu s § 16 zákona o poštovních službách může podnik zpřístupnit osobní údaje, které mu

byly poskytnuty na základě těchto poštovních podmínek, třetím osobám podílejícím se

na poskytování služeb podniku, tj. zejména na přepravě, svozu, manipulaci, dodání či uložení

poštovní zásilky.

3. Tyto osoby mohou zpracovávat dotčené osobní údaje pouze na základě pokynu podniku, ledaže jim

zpracování osobních údajů ukládají právní předpisy. Podnik je povinen přijmout opatření

pro zajištění tohoto požadavku a zajistit, aby se osoby oprávněné zpracovávat osobní údaje

zavázaly k mlčenlivosti, nevztahuje-li se na ně zákonná povinnost mlčenlivosti.

4. Podnik odpovídá za zpracovatele osobních údajů, které v souladu s těmito poštovními podmínkami

využije za účelem zpracování osobních údajů poskytnutých podniku na základě těchto poštovních

podmínek. Pokud podnik použije pro poskytování jeho služeb smluvní zpracovatele, jsou tito

uvedení v seznamu zpracovatelů na www.ceskaposta.cz.

5. Podnik je za podmínek stanovených zákonem a Nařízením oprávněn zpřístupnit osobní údaje

předané podniku na základě těchto poštovních podmínek zahraničnímu provozovateli poštovních

služeb. Osobní údaje v rozsahu jméno, příjmení a adresa jsou předávány také oprávněným celním

orgánům pro účely celního řízení, v zemi určené odesílatelem, a to za účelem zlepšení a usnadnění

zajištění provozní a národní bezpečnosti a vymahatelnosti práv v souladu s vnitrostátními právními

předpisy a pravidly International Post Corporation.

Článek 149

Poskytování informací o zpracování osobních údajů

1. Informační povinnost dle článku 12 a násl. Nařízení ve vztahu k subjektům údajů, jejichž osobní

údaje byly poskytnuty podniku na základě těchto poštovních podmínek pro účely poskytnutí

poštovní služby nebo dílčí doplňkové služby uvedené v těchto poštovních podmínkách, jsou povinni

plnit oba správci (odesílatel i podnik) v souladu s konkrétním účelem zpracování. To znamená, že

jak obecnou informační povinnost, tak dále dílčí odpovědi na základě žádostí nebo stížností

určitého žadatele poskytuje podnik ve vztahu ke službám poskytovaným podnikem a odesílatel

ve vztahu k činnostem odesílatele (tj. k činnostem souvisejícím se zpracováním osobních údajů

realizovaným odesílatelem, které zpravidla předcházejí uzavření poštovní smlouvy). Podnik

i odesílatel si jsou povinni při zpracování odpovědi na žádost žadatele poskytnout veškerou

nezbytnou potřebnou součinnost.

2. Subjekt údajů má za určitých podmínek, stanovených Nařízením, právo na přístup ke svým

osobním údajům, právo na jejich opravu nebo výmaz, popřípadě na omezení jejich zpracování;

právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů. Jakým způsobem

může subjekt údajů tato práva uplatnit a další důležité informace, zejména o Pověřenci podniku

pro ochranu osobních údajů a o Dozorovém orgánu pro zasílání stížností, lze nalézt v aktuální verzi

dokumentu Informace o zpracování osobních údajů na webových stránkách www.ceskaposta.cz

a také na vyžádání v písemné formě na poště.

Článek 150

Záruky zabezpečení osobních údajů

1. Osobní údaje předané podniku na základě těchto poštovních podmínek budou zabezpečeně

uchovávány v elektronické nebo listinné podobě.

2. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům

zpracování osobních údajů poskytnutých podniku na základě těchto poštovních podmínek pro účely

poskytnutí poštovní služby nebo dílčí doplňkové služby i k různě pravděpodobným a různě

závažným rizikům pro práva a svobody fyzických osob jsou podnik i odesílatel povinni provést

vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému

riziku, zejména přijmout veškerá opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému

přístupu k osobním údajům, jejich změně, zničení či ztrátě, jinému neoprávněnému zpracování

jakož i jejich jinému zneužití.

3. Podnik přijal tyto záruky pro zabezpečení zpracovávaných osobních údajů při poskytování

poštovních služeb:

a) opatření sloužící k zajištění bezpečnosti zpracování osobních údajů při manuálním

i automatizovaném zpracování;

b) systémy pro automatizovaná zpracování osobních údajů a neautomatizované procesy

zpracování osobních údajů jsou spravovány pouze oprávněnými osobami;

c) fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů

mají přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě

zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;

d) existují záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje

zaznamenány nebo jinak zpracovány;

e) je zabráněno neoprávněnému přístupu k datovým nosičům nesoucím osobní údaje;

f) jsou zpracovány postupy sloužící k ochraně osobních údajů;

g) jsou zpracovány postupy sloužící ke zjištění, zda nedošlo k porušení ochrany osobních údajů

(například ke ztrátě nebo modifikaci dat);

h) je zajištěna integrita a dostupnost informací;

i) jsou uzavírány smlouvy o zpracování osobních údajů s externími subjekty;

j) podnik pravidelně monitoruje a kontroluje procesy zpracování osobních údajů;

k) podnik pravidelně školí zaměstnance v metodách, postupech a v bezpečnosti;

l) podnik přijal opatření k zajištění ochrany před škodlivým programovým vybavením;

m)podnik udržuje systém hlášení, upozorňování a vyšetřování mimořádných událostí a případů

prolomení bezpečnosti;

n) s osobními údaji je nakládáno jako s důvěrnými informacemi.

Článek 150a

Povinnosti třetích stran při předávání osobních údajů podniku

1. Odesílatel se podáním poštovní zásilky, resp. předáním osobních údajů třetích osob v souladu

s těmito poštovními podmínkami v souvislosti s požadovanou poštovní službou, nebo službou, která

je ve vztahu k poštovní službě službou doplňkovou zavazuje, že pokud bude podniku v případech

stanovených těmito podmínkami předávat osobní údaje adresátů, bude se jednat o údaje, které jsou

získávány a zpracovávány v souladu s Nařízením, jsou přesné, odpovídají stanovenému účelu

a jsou v rozsahu nezbytném pro naplnění stanoveného účelu, tak aby je podnik mohl v souladu

s Nařízením použít pro poskytování požadované poštovní nebo doplňkové služby.

2. Pokud by se prohlášení odesílatele uvedené v předchozím odstavci ukázalo jako nepravdivé

či zavádějící, zavazuje se odesílatel ve smyslu § 2890 a násl. občanského zákoníku uhradit podniku

újmu, která podniku v důsledku toho vznikne.

ČÁST ŠESTÁ

Přechodná a závěrečná ustanovení

Článek 150b

1. Ustanovení čl. 147 až 151 těchto poštovních podmínek týkající se zpracování osobních údajů má

přednost před jakýmkoliv smluvním ujednáním mezi odesílatelem a podnikem, k němuž došlo před

nabytím účinnosti těchto článků dne 25. 5. 2018.“.

8. Za část pátou (Zahraniční podmínky) se vkládá nová část šestá (Zvláštní ustanovení o ochraně

osobních údajů - články 466 až 470) a část sedmá (Přechodná a závěrečná ustanovení – článek

471), které znějí:

„ČÁST ŠESTÁ

Zvláštní ustanovení o ochraně osobních údajů

Článek 466

Informace o zpracování osobních údajů

1. Podnik je při poskytování poštovních služeb správcem osobních údajů. Podnik zpracovává osobní

údaje v rozsahu, ve kterém byly poskytnuty podniku na základě těchto poštovních podmínek, a to

výhradně pro účely poskytnutí poštovní služby nebo dílčí doplňkové služby uvedené v těchto

poštovních podmínkách, poskytované podnikem podle zákona o poštovních službách. Jedná se

o osobní údaje v tomto rozsahu: jméno, příjmení, adresa, případně také e-mail a telefon a další

osobní údaje, pakliže jsou pro poskytnutí dané služby nezbytné. Právním titulem pro zpracování

osobních údajů je smlouva uzavíraná mezi podnikem a osobou tyto údaje poskytující. V dílčích

případech je titulem pro zpracování osobních údajů jejich nezbytnost pro účely oprávněných zájmů

podniku, odesílatele či adresáta (např. pro reklamační účely).

2. Osobní údaje odesílatele a adresáta, který je fyzickou osobou nebo fyzickou osobou podnikající,

jsou předmětem ochrany osobních údajů podle platných právních předpisů, zejména evropského

nařízení (EU) 2016/679 - Obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“).

3. Odesílatel, coby osoba poskytující podniku osobní údaje, je oprávněn předat podniku pouze ty

osobní údaje, ve vztahu k nimž je v postavení správce osobních údajů ve smyslu příslušných

ustanovení Nařízení.

4. Poskytnutí osobních údajů je dobrovolné, bez jejich poskytnutí však nemůže podnik poskytnout

poštovní nebo vybranou doplňkovou službou, v souvislosti s níž je poskytnutí osobních údajů

v těchto poštovních podmínkách vyžadováno.

5. Osobní údaje uvedené v poštovní adrese adresáta nebo odesílatele podle čl. 402 těchto poštovních

podmínek podnik zpracovává za účelem dodání nebo vrácení poukázané peněžní částky.

6. Podnik je oprávněn uchovávat osobní údaje poskytnuté podniku na základě těchto poštovních

podmínek, po dobu po níž může podnik nebo třetí strana uplatnit jakákoli práva související

s poskytnutou poštovní nebo vybranou doplňkovou službou, v souvislosti s níž k poskytnutí

osobních údajů došlo, a to za účelem ochrany práv a oprávněných zájmů správce či třetí strany.

Článek 467

Předání osobních údajů třetím stranám

1. Veškeré osobní údaje předané podniku na základě těchto poštovních podmínek jsou chráněny jako

poštovní tajemství ve smyslu § 16 zákona o poštovních službách a vztahuje se tak na ně zákonná

povinnost mlčenlivosti podniku. Tyto osobní údaje je podnik oprávněn předat za zákonem

stanovených podmínek výhradně osobám oprávněným podle § 16 zákona o poštovních službách,

resp. subjektům a orgánům oprávněným k přístupu k těmto údajům podle zvláštních právních

předpisů.

2. V souladu s § 16 zákona o poštovních službách může podnik zpřístupnit osobní údaje, které mu

byly poskytnuty na základě těchto poštovních podmínek, třetím osobám podílejícím se

na poskytování služeb podniku, tj. zejména na přepravě, svozu, manipulaci, dodání či uložení

výplatního dokladu a dodání poukázané peněžní částky.

3. Tyto osoby mohou zpracovávat dotčené osobní údaje pouze na základě pokynu podniku, ledaže jim

zpracování osobních údajů ukládají právní předpisy. Podnik je povinen přijmout opatření

pro zajištění tohoto požadavku a zajistit, aby se osoby oprávněné zpracovávat osobní údaje

zavázaly k mlčenlivosti, nevztahuje-li se na ně zákonná povinnost mlčenlivosti.

4. Podnik odpovídá za zpracovatele osobních údajů, které v souladu s těmito poštovními podmínkami

využije za účelem zpracování osobních údajů poskytnutých podniku na základě těchto poštovních

podmínek. Pokud podnik použije pro poskytování jeho služeb smluvní zpracovatele, jsou tito

uvedení v seznamu zpracovatelů na www.ceskaposta.cz.

5. Podnik je za podmínek stanovených zákonem a Nařízením oprávněn zpřístupnit osobní údaje

předané podniku na základě těchto poštovních podmínek zahraničnímu provozovateli poštovních

služeb. Osobní údaje v rozsahu jméno, příjmení a adresa jsou předávány také oprávněným celním

orgánům pro účely celního řízení, v zemi určené odesílatelem, a to za účelem zlepšení a usnadnění

zajištění provozní a národní bezpečnosti a vymahatelnosti práv v souladu s vnitrostátními právními

předpisy a pravidly International Post Corporation.

Článek 468

Poskytování informací o zpracování osobních údajů

1. Informační povinnost dle článku 12 a násl. Nařízení ve vztahu k subjektům údajů, jejichž osobní

údaje byly poskytnuty podniku na základě těchto poštovních podmínek pro účely poskytnutí

poštovní služby nebo dílčí doplňkové služby uvedené v těchto poštovních podmínkách, jsou povinni

plnit oba správci (odesílatel i podnik) v souladu s konkrétním účelem zpracování. To znamená, že

jak obecnou informační povinnost, tak dále dílčí odpovědi na základě žádostí nebo stížností

určitého žadatele poskytuje podnik ve vztahu ke službám poskytovaným podnikem a odesílatel ve

vztahu k činnostem odesílatele (tj. k činnostem souvisejícím se zpracováním osobních údajů

realizovaným odesílatelem, které zpravidla předcházejí uzavření poštovní smlouvy). Podnik

i odesílatel si jsou povinni při zpracování odpovědi na žádost žadatele poskytnout veškerou

nezbytnou potřebnou součinnost.

2. Subjekt údajů má za určitých podmínek, stanovených Nařízením, právo na přístup ke svým

osobním údajům, právo na jejich opravu nebo výmaz, popřípadě na omezení jejich zpracování;

právo vznést námitku proti zpracování, jakož i právo na přenositelnost údajů. Jakým způsobem

může subjekt údajů tato práva uplatnit a další důležité informace, zejména o Pověřenci podniku

pro ochranu osobních údajů a o Dozorovém orgánu pro zasílání stížností, lze nalézt v aktuální verzi

dokumentu Informace o zpracování osobních údajů na webových stránkách www.ceskaposta.cz

a také na vyžádání v písemné formě na poště.

Článek 469

Záruky zabezpečení osobních údajů

1. Osobní údaje předané podniku na základě těchto poštovních podmínek budou zabezpečeně

uchovávány v elektronické nebo listinné podobě.

2. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům

zpracování osobních údajů poskytnutých podniku na základě těchto poštovních podmínek pro účely

poskytnutí poštovní služby nebo dílčí doplňkové služby i k různě pravděpodobným a různě

závažným rizikům pro práva a svobody fyzických osob jsou podnik i odesílatel povinni provést

vhodná technická a organizační opatření, aby zajistili úroveň zabezpečení odpovídající danému

riziku, zejména přijmout veškerá opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému

přístupu k osobním údajům, jejich změně, zničení či ztrátě, jinému neoprávněnému zpracování

jakož i jejich jinému zneužití.

3. Podnik přijal tyto záruky pro zabezpečení zpracovávaných osobních údajů při poskytování

poštovních služeb:

a) opatření sloužící k zajištění bezpečnosti zpracování osobních údajů při manuálním

i automatizovaném zpracování;

b) systémy pro automatizovaná zpracování osobních údajů a neautomatizované procesy

zpracování osobních údajů jsou spravovány pouze oprávněnými osobami;

c) fyzické osoby oprávněné k používání systémů pro automatizovaná zpracování osobních údajů

mají přístup pouze k osobním údajům odpovídajícím oprávnění těchto osob, a to na základě

zvláštních uživatelských oprávnění zřízených výlučně pro tyto osoby;

d) existují záznamy, které umožní určit a ověřit, kdy, kým a z jakého důvodu byly osobní údaje

zaznamenány nebo jinak zpracovány;

e) je zabráněno neoprávněnému přístupu k datovým nosičům nesoucím osobní údaje;

f) jsou zpracovány postupy sloužící k ochraně osobních údajů;

g) jsou zpracovány postupy sloužící ke zjištění, zda nedošlo k porušení ochrany osobních údajů

(například ke ztrátě nebo modifikaci dat);

h) je zajištěna integrita a dostupnost informací;

i) jsou uzavírány smlouvy o zpracování osobních údajů s externími subjekty;

j) podnik pravidelně monitoruje a kontroluje procesy zpracování osobních údajů;

k) podnik pravidelně školí zaměstnance v metodách, postupech a v bezpečnosti;

l) podnik přijal opatření k zajištění ochrany před škodlivým programovým vybavením;

m)podnik udržuje systém hlášení, upozorňování a vyšetřování mimořádných událostí a případů

prolomení bezpečnosti;

n) s osobními údaji je nakládáno jako s důvěrnými informacemi.

Článek 470

Povinnosti třetích stran při předávání osobních údajů podniku

1. Odesílatel se poštovním podáním, resp. předáním osobních údajů třetích osob v souladu s těmito

poštovními podmínkami v souvislosti s požadovanou poštovní službou, nebo službou, která je

ve vztahu k poštovní službě službou doplňkovou zavazuje, že pokud bude podniku v případech

stanovených těmito podmínkami předávat osobní údaje adresátů, bude se jednat o údaje, které jsou

získávány a zpracovávány v souladu s Nařízením, jsou přesné, odpovídají stanovenému účelu

a jsou v rozsahu nezbytném pro naplnění stanoveného účelu, tak aby je podnik mohl v souladu

s Nařízením použít pro poskytování požadované poštovní nebo doplňkové služby.

2. Pokud by se prohlášení odesílatele uvedené v předchozím odstavci ukázalo jako nepravdivé

či zavádějící, zavazuje se odesílatel ve smyslu § 2890 a násl. občanského zákoníku uhradit podniku

újmu, která podniku v důsledku toho vznikne.

ČÁST SEDMÁ

Přechodná a závěrečná ustanovení

Článek 471

1. Ustanovení čl. 466 až 470 těchto poštovních podmínek týkající se zpracování osobních údajů má

přednost před jakýmkoliv smluvním ujednáním mezi odesílatelem a podnikem, k němuž došlo

před nabytím účinnosti těchto článků dne 25. 5. 2018.“.

II. POŠTOVNÍ A OBCHODNÍ PODMÍNKY ČESKÉ POŠTY, S.P. – OSTATNÍ SLUŽBY

S účinností od 25. května 2018 v návaznosti na nařízení Evropského parlamentu a Rady (EU)

2016/679 o ochraně osobních údajů, které se týká zpracování osobních údajů předaných České

poště, s.p., v souvislosti s poskytovanou službou, dochází k obdobným úpravám a doplnění jako

u poštovních podmínek základních poštovních služeb v následujících poštovních a obchodních

podmínkách ostatních služeb.

Poštovní podmínky služby EMS vnitrostátní

Poštovní podmínky služby Zásilky EMS do zahraničí

Poštovní podmínky služby Balík Do ruky

Poštovní podmínky služby Balík Na poštu

Poštovní podmínky služby Balík Komplet

Poštovní podmínky služby Balík Expres

Poštovní podmínky služby Balík Do balíkovny

Poštovní podmínky služby Obchodní balík do zahraničí

Poštovní podmínky služby Firemní psaní

Poštovní podmínky služby Firemní psaní doporučeně

Poštovní podmínky služby Obchodní psaní

Poštovní podmínky služby Obchodní psaní do zahraničí

Poštovní podmínky služby Poštovní poukázka Z/A

Poštovní podmínky služby Poštovní zásilky do zahraničí v režimu consignment

Obchodní podmínky služby Tisková zásilka

Obchodní podmínky služby Balík Nadrozměr

Obchodní podmínky služby Zásilky s obsahem hlasovacích lístků

Poštovní a obchodní podmínky ČP, Ceník ČP a Souhrnný přehled jednotlivých změn poštovních

a obchodních podmínek jsou k dispozici k nahlédnutí na všech poštách a internetových stránkách České

pošty, s.p., na adrese https://www.ceskaposta.cz/ke-stazeni/postovni-podminky).

Informace o poskytovaných službách a změnách v poštovních a obchodních podmínkách poskytuje

zákazníkům i Informační centrum České pošty, s.p., na telefonních linkách 800 104 410 a 840 111 244.

I. ZMĚNY POŠTOVNÍCH PODMÍNEK ČESKÉ POŠTY, S.P. – ZAHRANIČNÍ PODMÍNKY

S účinností od 1. června 2018 dochází z rozhodnutí zahraničních provozovatelů poštovních služeb

ke změně poštovních podmínek zemí – Bahamy, Bělorusko, Bhútán, Gruzie, Indonésie, Kolumbie,

Kypr, Mongolsko, Myanmar, Sint Maarten, S. Tomé a Principe, Saúdská Arábie.

1. V článku 163 (Zahraniční podmínky – Bahamy) odstavec 3 zní:

„3. Odesílatel může zvolit službu cenný balík. Nejvyšší přípustná udaná cena činí 43 912 Kč.“.

2. V článku 169 (Zahraniční podmínky – Bělorusko) odstavec 10 zní:

„10. Pokud odesílatel žádá o dodejku, může požádat také o dodání do vlastních rukou adresáta.“.

3. V článku 172 (Zahraniční podmínky – Bhútán) se za odstavec 5 vkládá nový odstavec 6, který zní:

„6. Pokud odesílatel žádá o dodejku, může požádat také o dodání do vlastních rukou adresáta.“.

Dosavadní odstavec 6 se označuje jako odstavec 7.

4. V článku 210 (Zahraniční podmínky – Gruzie) odst. 3 se částka „33 237 Kč“ nahrazuje částkou

„66 474 Kč“.

5. V článku 222 (Zahraniční podmínky – Indonésie) odstavec 9 zní:

„9. V případě služeb standardní balík a cenný balík odesílatel může podle článku 134 žádat o změnu

poštovní smlouvy.“.

6. V článku 245 (Zahraniční podmínky – Kolumbie) odstavec 1 zní:

„1. K poštovní zásilce musí být připojeny

a) v případě služeb obyčejná zásilka, obyčejný tiskovinový pytel, obyčejná slepecká zásilka,

doporučená zásilka, doporučený tiskovinový pytel a doporučená slepecká zásilka 2 celní

prohlášky,

b) v případě služby standardní balík 1 celní prohláška.“.

7. V článku 245 (Zahraniční podmínky – Kolumbie) se odstavec 4 zrušuje.

(zrušena služba „cenný balík“)

Dosavadní odstavce 5 až 9 se označují jako odstavce 4 až 8.

8. V článku 245 (Zahraniční podmínky – Kolumbie) odstavce 4, 5, 6 a 8 znějí:

„4. Nejvyšší přípustná hmotnost standardního balíku činí 30 kg.

5. Největší přípustné rozměry standardního balíku činí: délka 150 cm, součet délky a obvodu

300 cm.

6. Odesílatel může podle čl. 122 odst. 9 požádat o zvláštní opatrnost při zacházení s poštovní

zásilkou.

8. V případě služby standardní balík odesílatel může podle článku 134 žádat o změnu poštovní

smlouvy.“.

9. V článku 255 (Zahraniční podmínky – Kypr) odstavec 7 zní:

„7. Pokud odesílatel žádá o dodejku, může požádat také o dodání do vlastních rukou adresáta.“.

10. V článku 284 (Zahraniční podmínky – Mongolsko) odst. 3 se částka „23 266 Kč“ nahrazuje

částkou „24 263 Kč“.

11. V článku 284 (Zahraniční podmínky – Mongolsko) odstavec 10 zní:

„10. Pokud odesílatel žádá o dodejku, může požádat také o dodání do vlastních rukou adresáta.“.

12. V článku 287 (Zahraniční podmínky – Myanmar) odstavec 4 zní:

„4. Největší přípustné rozměry standardního balíku činí: délka 105 cm, součet délky a obvodu

200cm.“.

13. V článku 323 (Zahraniční podmínky – Sint Maarten) odstavec 3 zní:

„3. Nejvyšší přípustná hmotnost standardního balíku činí 30 kg.“.

14. V článku 325 (Zahraniční podmínky – S. Tomé a Principe) odstavec 1 zní:

„1.K poštovní zásilce musí být připojeny

a) v případě služeb obyčejná zásilka, obyčejný tiskovinový pytel, obyčejná slepecká zásilka,

doporučená zásilka, doporučený tiskovinový pytel a doporučená slepecká zásilka 2 celní

prohlášky,

b) v případě služeb standardní balík a cenný balík 1 celní prohláška.“.

15. V článku 325 (Zahraniční podmínky – S. Tomé a Principe) se za odstavec 2 vkládá nový odstavec

3, který zní:

„3. Odesílatel může zvolit službu cenný balík. Nejvyšší přípustná udaná cena činí 132 949 Kč.“.

Dosavadní odstavce 3 až 8 se označují jako odstavce 4 až 9.

16. V článku 325 (Zahraniční podmínky – S. Tomé a Principe) odstavce 4, 5, 6 a 7 znějí:

„4. Službu standardní balík a cenný balík nelze zvolit v případě, že poštovní zásilka má být podle své

poštovní adresy dodána v lokalitách Lembá, Lobata, Mé-Zóchi, Cantagalo a Caué.

5. Nejvyšší přípustná hmotnost standardního balíku a cenného balíku činí

a) v případě poskytnutí služby za sníženou cenu (čl. 122 odst. 10 a čl. 123 odst. 14): 20 kg,

b) v ostatních případech: 30 kg.

6. Největší přípustné rozměry standardního balíku a cenného balíku činí

a) v případě poskytnutí služby za sníženou cenu (čl. 122 odst. 10 a čl. 123 odst. 14): délka

105 cm, součet délky a obvodu 200 cm,

b) v ostatních případech: délka 150 cm, součet délky a obvodu 300 cm.

7. Odesílatel může podle čl. 122 odst. 9 a čl. 123 odst. 11 požádat o zvláštní opatrnost při zacházení

s poštovní zásilkou.“.

17. V článku 329 (Zahraniční podmínky – Saúdská Arábie) odstavec 7 zní:

„7. Pokud odesílatel žádá o dodejku, může požádat také o dodání do vlastních rukou adresáta.“.

II. ZMĚNY POŠTOVNÍCH A OBCHODNÍCH PODMÍNEK ČESKÉ POŠTY, S.P. – OSTATNÍ SLUŽBY

S účinností od 1. 6. 2018 dochází ke změně v Obchodních podmínkách služby Změna doručení

online. V případě volby dispozice Znovu doručit zásilku po již realizované dispozici Doručit zásilku

na jinou adresu (jednorázová dosílka) nebude vykonán opakovaný pokus o doručení na adrese

uvedené na zásilce, ale nově na adrese zvolené adresátem v rámci jednorázové dosílky.

Výše popsaná změna vyžaduje úpravu kapitoly 2.10 Znovu doručit zásilku odstavec 2.10.1.

S účinností od 1. června 2018 dochází v Obchodních podmínkách služby Tisková zásilka

ke změně v čl. I Úvodní ustanovení, kde se do bodu 1 nově vkládá, že služba spočívá i v distribuci

novin a časopisů, s výjimkou katalogů a reklamních tiskovin.

Dále dochází ke změně ve článku II. Vymezení některých pojmů, kdy z bodu 1i bude odstraněno slovní

spojení „do poštovní přihrádky“. Dále dochází k úpravě v čl. V, který se týká poštovní adresy

a náležitostí poštovní zásilky. Nově úprava poštovní adresy a adresní strana zásilky musí odpovídat

čl. 4 a čl. 5 odst. 1 až 5 Poštovních podmínek České pošty, s.p. – Základní poštovní služby. Tato

úprava má dopad i na čl. IX Doručení zásilky, body 1 až 5. Úpravou prochází i čl. XI Náhrada škody,

reklamace, kdy bude odstraněna věta „Reklamuje-li adresát doručení výtisku, provozovna ČP

reklamaci přijme a vyřídí jen, je-li to ve smlouvě dohodnuto“. Poslední úprava spočívá v aktualizaci

Přílohy č. 1 Seznamu provozoven, kde mohou objednatelé podávat Tiskové zásilky.

PPL

I. Úvodní ustanovení, vymezení zasílatelských služeb

1. Obchodní podmínky tvoří nedílnou součást zasílatelské smlouvy, na

jejímž základě se zasílatel zavazuje zajistit přepravu zásilky a příkazce

se zavazuje zaplatit sjednanou odměnu – cenu zasílatelských služeb.

Obchodní podmínky tak závazným způsobem upravují vztahy vzniklé

mezi zasílatelem a příkazcem při zajištění přepravy zásilek.

2. Ceník je zveřejněn na internetových stránkách společnosti (dále jen

www.ppl.cz).

3. Zajištěním přepravy zásilek se rozumí souhrn všech nezbytných čin-

ností a úkonů souvisejících s přemístěním zásilky od odesílatele k pří-

jemci v rámci území celé České republiky, případně do zahraničí. Zajiště-

ní přepravy zabezpečuje zasílatel na základě zasílatelské smlouvy nebo

zasílatelského příkazu, a to vlastním jménem na účet příkazce některým

z následujících způsobů doručení (případně jejich kombinací, neníli dále

vyloučena) dle volby příkazce, dle volby jiné osoby v souladu s obchod-

ními podmínkami v rámci následujících typů služeb, či jako důsledek

určitých specifických vlastností zásilky:

a) PPL Parcel CZ Business – tj. doručení zásilky příjemci, který je pod-

nikatelem.

b) PPL Parcel CZ Private – tj. doručení zásilky příjemci, který není pod-

nikatelem ve smyslu platných právních předpisů, nebo doručení na ad-

resu, která není provozovnou příjemce – podnikatele.

c) PPL Parcel CONNECT, PPL Parcel International a PPL Exportní balík

– tj. doručení zásilky příjemci na adresu mimo území České republiky za

podmínek dále uvedených v těchto obchodních podmínkách.

d) PPL Parcel Import – tj. doručení zásilky od odesílatele na adrese

mimo území České republiky. Tato služba zahrnuje možnost převzetí

zásilky v rámci Slovenska a dalších zemí uvedených na internetových

stránkách společnosti PPL CZ.

e) Dopolední balík – tj. doručení ve zkrácené lhůtě – časy doručení v zá-

vislosti na lokalitě doručení jsou uvedeny na www.ppl.cz.

f) Firemní paleta a Soukromá paleta – tj. doručení zásilky dle čl. VIII (dále

tyto produkty souhrnně též jen „PPL Sprint“).

g) PPL Parcel Return – tj. doručení zásilky s možností vrácení celé zásil-

ky, popř. její části příjemcem zpět příkazci nebo odesílateli a to prostřed-

nictvím etikety k tomu určené.

h) Objednávka přepravy – tj. možnost příkazce objednat převzetí zásilek

k přepravě zasílatelem kdekoli na území České republiky na adrese spe-

cifikované příkazcem, odlišné od míst převzetí dle čl. V. odst. 3 písm. a)

a písm. b) těchto obchodních podmínek.

i) PPL Parcel For You, PPL Parcel For You International – tj. objednání

přepravy zásilek bez nutnosti předem uzavřené písemné zasílatelské

smlouvy.

j) Atyp balík – tj. doručení zásilky se specifickými rozměry, tvarem, či

hmotností.

4. Příkazce může rovněž nejpozději při předání zásilky k přepravě zvolit

některou z následujících doplňkových služeb:

a) Doručení zásilky na dobírku, popř. sdruženou dobírku – tj. doručení

zásilky příjemci podmíněné zaplacením příkazcem specifikované sumy

(dále jen „dobírková částka“). Dobírkovou částku inkasuje pro příkaz-

ce osoba zajišťující doručení zásilky (zásilky přepravované v rámci této

služby, dále též jen „dobírkové zásilky“). Dobírkovou částku lze zaplatit

také prostřednictvím platební karty (neplatí pro PPL Sprint). U zásilek

produktů PPL Sprint je nutné dobírku deklarovat při objednání služby.

b) „Dokumenty zpět“ – tj. doručení zásilky příjemci, které je podmíněné

potvrzením dokumentů předaných k přepravě příkazcem společně se

zásilkou ze strany příjemce. Potvrzené dokumenty následně zasílatel

doručí zpět příkazci, přičemž podmínky a cena doručení dokumentů zpět

příkazci jsou sjednávány individuálně.

II. Základní pojmy

1. Neníli v těchto obchodních podmínkách nebo zasílatelské smlouvě

výslovně uvedeno jinak, mají pro účely vztahu smluvních stran založe-

ného zasílatelskou smlouvou následující pojmy dále uvedený význam:

„zasílatel“ – představuje společnost PPL CZ s.r.o., IČ: 25194798, se

sídlem Říčany – Jažlovice, K Borovému 99, PSČ 251 01, zapsanou

v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C,

vložka 105858, včetně všech jejích provozoven a odštěpných závodů;

„příkazce“ – představuje osobu, se kterou zasílatel uzavřel zasílatelskou

smlouvu a která je jako příkazce v zasílatelské smlouvě označena;

„odesílatel“ – představuje osobu, která je na zásilce jako odesílatel

označena; neníli odesílatel označen, je jím příkazce;

„příjemce“ nebo „adresát“ – představuje osobu, která je na zásilce jako

adresát, resp. příjemce příkazcem nebo odesílatelem označena;

„zásilka“ – představuje věci, které byly zasílatelem převzaty jako jeden

celek k poskytnutí služby dle zasílatelské smlouvy uzavřené mezi příkaz-

cem a zasílatelem. Tím není dotčeno ustanovení čl. VIII. odst. 1, kde je

definován pojem zásilky pro účely produktů PPL Sprint;

„Parcelshop“ – představuje provozovnu osoby odlišné od zasílatele, kte-

rá slouží jako místo pro příjem zásilky podané příkazcem nebo místo pro

výdej zásilek příjemci a která je jako Parcelshop označena.

2. Dále mohou být v těchto obchodních podmínkách nebo zasílatelské

smlouvě definovány další pojmy.

3. Neníli uvedeno jinak, mají pojmy použité v zasílatelské smlouvě a do-

kumentech užívaných v rámci vztahu příkazce a zasílatele založeného

zasílatelskou smlouvou stejný význam, jako v těchto obchodních pod-

mínkách.

III. Zasílatelem vymíněné vlastnosti zásilek

1. Zasílatel si vymiňuje, aby zásilky předávané k přepravě (kromě zásilek

produktů uvedených v čl. I. odst. 3 písm. c), d) a f) těchto obchodních

podmínek či zásilek přepravovaných v režimu služby Atyp Balík nebo

zásilek přeřazených do přepravy v rámci režimu PPL Sprint, případně

zásilek příkazcem předaných k přepravě v Parcelshopu) splňovaly ná-

sledující podmínky:

a) délka zásilky (nejdelší strana) nesmí překročit 1,5 m,

b) součet obvodu zásilky a její délky nesmí překročit 3 m,

c) hmotnost zásilky včetně obalu nesmí překročit 50 kg,

d) hodnota jedné zásilky obsahující ceniny povolené v souladu s čl. III.

odst. 3 písm. b) těchto obchodních podmínek nepřesáhne hodnotu

150 000 Kč,

e) hodnota jedné zásilky bez připojištění nesmí překročit 50 000 Kč bez

DPH,

f) hodnota jedné zásilky podané k přepravě, řádně připojištěné, nesmí

přesáhnout 1 000 000 Kč bez DPH.

2. Příkazce se zavazuje – v závislosti na charakteru obsahu přepravova-

né zásilky – zásilku řádně zabalit tak, aby:

a) byl obsah zásilky zajištěn proti pohybu tak, aby obal zásilky zajišťoval

dostatečnou ochranu zejména pro křehké části obsahu zásilky,

b) u předmětů a látek vyjmenovaných v čl. III. odst. 3 písm. b) těchto

obchodních podmínek nebylo vizuálně zřejmé, co je obsahem zásilky,

dále musí být tyto předměty nebo látky zabaleny v bezpečnostních obál-

kách nebo v obalu zajištěném neporušenou jedinečnou kontrolní páskou

příkazce,

c) obal zásilky umožňoval bezpečnou manipulaci se zásilkou jedné oso-

bě (neuplatňuje se pro zásilky produktů PPL Sprint),

d) obal poskytoval přirozenou ochranu přepravovanému obsahu při běž-

né nebo příkazcem stanovené manipulaci, včetně manipulace po váleč-

kové dráze (neuplatňuje se pro zásilky produktů PPL Sprint),

e) zásilka neohrožovala další společně přepravované zásilky, použitý

dopravní prostředek, skladové prostory zasílatele nebo prostředky me-

chanizované ložné manipulace,

f) zásilka neohrožovala život, zdraví a bezpečnost osob, které přijdou se

zásilkou do styku, a umožňovala – při dodržení elementární opatrnosti

a odborné péče –přepravu zásilek ve vrstvách na ložné ploše dopravního

prostředku,

g) byl obal zásilky celistvý, pravidelného tvaru. S výjimkou předem do-

hodnutých případů, při kterých je s příkazcem dohodnuta zvýšená míra

jeho rizika vyplývající z částečné ztráty, tvoří zásilku vždy pouze jeden

balík. Taková dohoda není možná v případě produktů uvedených v čl. I.

odst. 3 písm. c) a d) těchto obchodních podmínek. Tento odstavec se

neuplatňuje pro zásilky produktů PPL Sprint.

3. Zasílatel si vymiňuje, aby obsahem přepravované zásilky nebylo ná-

sledující:

a) předměty a látky ohrožující lidský život nebo zdraví, jako jsou výbuš-

niny, zbraně, jejich části či jejich napodobeniny, střelivo, omamné a psy-

chotropní látky, hořlaviny s nízkým bodem vzplanutí a zásilky, jejichž

obsah podléhá zákonu č. 350/2011 Sb., o chemických látkách a che-

mických směsích a o změně některých zákonů (chemický zákon), ve

znění pozdějších předpisů, a ADR – Evropské dohodě o mezinárodní

silniční přepravě nebezpečných věcí; jedy, radioaktivní látky, žíraviny,

plyny a kapaliny v tlakových nádobách apod.,

b) předměty a látky, které mají mimořádně vysokou hodnotu, jako jsou

drahé kameny, drahé kovy, umělecké či vzácné předměty, předměty

zvláštní obliby a předměty nenahraditelné povahy, sbírky, bankovky,

mince, aktivované platební a jiné peněžní karty a ceniny s výjimkou stra-

venek, nabíjecích kuponů do mobilních telefonů, SIM karet, dálničních

známek, výherních losů a telefonních karet operátorů pevných telefon-

ních linek, jejichž maximální hodnota v jedné zásilce nepřesahuje hod-

notu uvedenou v čl. III. odst. 1 písm. d) těchto obchodních podmínek,

c) předměty a látky, které podléhají změnám teploty, jako jsou rychle se

kazící zboží, zdravotnický materiál (krevní vzorky a deriváty), živé rost-

liny apod.,

d) živá zvířata, pozůstatky lidí a zvířat apod.,

e) předměty a látky lehce poškoditelné i za předpokladu dodržení pokynů

pro zvláštní manipulaci se zásilkou, jako jsou alkohol a jiné drahé tekuti-

ny ve skleněných lahvích, obdobných křehkých obalech apod.,

f) jiné předměty a látky, které s ohledem na svůj charakter vyžadují spe-

ciální úpravu vozidla nebo vytvoření speciálních podmínek při přepravě

podle platných předpisů, jako jsou například volně ložené substráty,

g) jakékoli padělané předměty.

4. Příkazce je povinen o podmínkách a vymíněných vlastnostech zásilek

specifikovaných v tomto článku informovat třetí osoby, které budou pře-

dávat zásilky k přepravě a zajistit, aby zásilky předávané k přepravě na

základě jeho objednávky vyhovovaly těmto ustanovením. Za nesplnění

těchto požadavků příkazce odpovídá stejně, jako by zásilku k přepravě

předával sám.

5. Převzetí zásilky ze strany zasílatele k přepravě není možné vykládat

jako potvrzení souladu vlastností zásilky s těmito obchodními podmín-

kami.

IV. Cena zasílatelských služeb a platební podmínky

1. Příkazce se zavazuje zaplatit za poskytnutí zasílatelských služeb úpla-

tu (cenu) určenou na základě sazeb dle aktuálního Ceníku příslušných

produktů. Nárok zasílatele na uhrazení ceny za zasílatelské služby vzni-

ká předáním zásilky zasílateli. Cena může být snížena o slevy z aktu-

álního Ceníku pro jednotlivé produkty uvedené v zasílatelské smlouvě.

2. Cena přepravy zásilky se navyšuje o následující položky:

a) „doběrečné“ / „dobírkový poplatek“, jehož výše je stanovena ve zvlášt-

ním ceníku (týká se dobírkových zásilek). „Doběrečné“ / „dobírkový

poplatek“ je zasílatel oprávněn účtovat za každou zásilku označenou

dobírkovou etiketou, popř. za zásilku identifikovanou jako dobírkovou

jiným způsobem vymíněným zasílatelem, a dále za všechny zásilky do-

ručované v rámci tzv. sdružené dobírky,

b) „připojištění“ zásilky (týká se zásilek s vyšší hodnotou než 50 000 Kč

bez DPH, nestanoví-li tyto obchodní podmínky u jednotlivých produktů

jinak) – toto ustanovení se neuplatní pro zásilky produktů PPL Sprint,

c) cenu nadstandardních zasílatelských úkonů, které bylo nutno provést

z důvodů na straně příkazce: opakované doručení zásilky příjemci (třetí,

event. další), její skladování, vrácení zpět nedoručitelné zásilky, likvidace

zásilky v souladu s ustanovením těchto obchodních podmínek, zajištění

přepravy nadrozměrné nebo nadváhové zásilky, vyzvednutí nebo doru-

čení zásilky mimo standardní pracovní dobu apod.,

d) příplatek za mýtné, palivový příplatek a inflační doložku,

e) „poplatek za celní služby“ u zásilek, které podléhají celnímu řízení,

f) poplatek za vystavení a zaslání faktury v papírové podobě,

g) příplatek za atypické zásilky

Výše jednotlivých poplatků a další podrobnosti k jejich výpočtu jsou sta-

noveny v Ceníku.

3. Příkazce se zavazuje za zasílatelské služby uhradit zasílateli dohod-

nutou cenu, a to nejpozději ke dni splatnosti uvedenému na fakturách

vystavených zasílatelem.Faktury se standardně zasílají elektronicky na

e-mailovou adresu příkazce. V případě prodlení s úhradou ceny je pří-

kazce povinen zaplatit zasílateli smluvní pokutu ve výši 0,05 % dlužné

částky za každý (i započatý) den prodlení.

4. Příkazce je oprávněn reklamovat údaje uvedené na faktuře vystave-

né zasílatelem za přepravu zásilek nejpozději do 2 měsíců od doručení

faktury.

V. Převzetí zásilky k přepravě

1. Příkazce je oprávněn objednat svoz zásilky na internetové adrese

www.ppl.cz, emailem, případně prostřednictvím softwarové aplikace ur-

čené zasílatelem k tomuto účelu s tím, že zásilka bude přijata k přepravě

následující pracovní den.

2. Převzetí jednotlivých zásilek zasílatelem k přepravě je realizováno

následujícím způsobem:

a) zasílatel nebo jím pověřený zástupce převezme zásilky určené k pře-

pravě na předem dohodnutém místě, zpravidla v sídle či provozovně

odesílatele,

b) zasílatel může převzít k přepravě zásilky (kromě zásilek produktů PPL

Sprint) také v depu PPL, a to v době uvedené na www.ppl.cz, mimo

dny pracovního volna, nebo v Parcelshopu dle specifik uvedených na

internetových stránkách www.ppl.cz,

c) v případě, že byla pro doručení zásilky sjednána Objednávka přepra-

vy, zajistí zasílatel převzetí zásilky k přepravě kdekoliv na území České

republiky na adrese specifikované příkazcem.

3. Při předání zásilky k přepravě je příkazce povinen:

Ustanovení písmen b), c), g), h) a i) tohoto odstavce se neuplatní pro

zásilky produktů PPL Sprint.

a) opatřit zásilku na její horní straně příslušnou etiketou s čárovým kó-

dem odpovídající příkazcem zvolenému způsobu doručení, na které je

čitelně uvedena identifikace příjemce, a to jméno fyzické osoby nebo

název právnické osoby příjemce a přesná adresa doručení, včetně PSČ

a telefonního spojení, identifikace osoby oprávněné zásilku za příjemce

nebo jeho jménem přijmout (dále jen „oprávněná osoba“ nebo „kontaktní

osoba“), případně jiné důležité informace, které usnadňují doručení zá-

silky. Příkazce se zavazuje věnovat zvýšenou pozornost správnosti PSČ

a bere na vědomí, že je PSČ rozhodujícím pro doručení a že zasílatel

neověřuje, zda je PSČ vyznačené na etiketě v souladu s názvem místa

doručení,

b) zřetelně a jednoznačně na zásilce vyznačit skutečnost, že adresa

odesílatele, adresáta či příjemce je v zahraničí, jeli tomu tak, tj. že jde

o zásilku doručovanou v rámci produktů uvedených v čl. I. odst. 3 písm.

c) a d) těchto obchodních podmínek a použít pro označení zásilky pří-

slušnou etiketu,

c) zřetelně a jednoznačně na zásilce vyznačit, zda je příjemce podnikate-

lem, nebo nikoliv, tj. zda jde o zásilku doručovanou v rámci produktu PPL

Parcel CZ Business nebo PPL Parcel CZ Private, a použít pro označení

zásilky příslušnou etiketu. V případě pochybností se má za to, že bylo

sjednáno doručení PPL Parcel CZ Business,

d) zřetelně a jednoznačně na zásilce použitím příslušné etikety vyzna-

čit, kterou z doplňkových služeb nabízených zasílatelem příkazce pro

doručení zásilky zvolil,

e) odstranit ze zásilky všechna zavádějící sdělení, označení, adresy,

případně použité etikety, které nemají souvislost s právě zahájenou pře-

pravou, a zajistit, aby každá zásilka byla opatřena pouze jednou platnou

etiketou, a to i pro případ, že obal zásilky bude použit vícekrát. Zasílatel

je oprávněn požadovat po příkazci smluvní pokutu do výše 2 500 Kčza

každý případ příkazcem nesplněné povinnosti podle předchozí věty,

f) pokud to povaha a charakter zásilky vyžaduje, označit zásilku přísluš-

nou výstražnou nálepkou, která vymezuje způsob zacházení se zásilkou.

Pokud není označení zásilky jednoznačné (např. pokud se na zásilce na-

chází více výstražných nálepek, jejichž význam není vzájemně slučitel-

ný), má se za to, že zásilka nevyžaduje zvláštní zacházení. Upozornění

jiná než nalepené výstražné nálepky, případně výstražné značky natiště-

né přímo na originálním obale zásilky, nebudou brána zasílatelem v úva-

hu, s výjimkou ustanovení čl. VI. odst. 7 těchto obchodních podmínek,

g) písemnou formou (formulář PPL nebo e-mail na odštěpný závod zasí-

latele, se kterým příkazce uzavřel zasílatelskou smlouvu) sdělit zasílateli

skutečnou hodnotu zásilky, pokud tato převyšuje 50 000 Kč bez DPH

(popř. jinou hodnotu dle jednotlivých produktů zasílatele), a vyžádat si její

připojištění podle skutečné hodnoty zásilky. Pokud tak příkazce neučiní

a tato skutečnost vyjde najevo, je zasílatel oprávněn požadovat zapla-

cení smluvní pokuty dle čl. XVII. těchto obchodních podmínek a provést

případné započtení nároku na smluvní pokutu proti nároku příkazce na

náhradu škody,

h) upozornit zasílatele na „sdruženou dobírku“ (soubor zásilek s nulovou

dobírkovou hodnotou doprovázející jednu zásilku s nenulovou hodnotou

od jednoho odesílatele k jednomu příjemci), označit zásilky s nulovou

hodnotou pořadovým číslem a uvést jejich počet na etiketu nenulové zá-

silky. V tomto případě budou zásilky s nulovou hodnotou vydány příjemci

pouze za předpokladu úhrady dobírkové hodnoty zásilky nenulové,

i) přiložit k dobírkovým zásilkám řádně a srozumitelně vyplněný „Seznam

dobírkových zásilek“ a na příslušné etiketě s čárovým kódem čitelně

uvést dobírkovou částku, přičemž tato částka musí být totožná s částkou

Zboží.cz

Smluvní podmínky služby Zboží.cz

Smluvní podmínky upravující užívání služby Seznam Zboží.cz, která je poskytována společností Seznam.cz, a.s.

 

Následující text představuje "smluvní podmínky", jejich odsouhlasením se Zákazník služby Seznam Zboží.cz zavazuje dodržovat pravidla v nich stanovená (dále také jen „Smluvní podmínky“). V případě porušení Smluvních podmínek kterýmkoli Zákazníkem může obchodní společnost Seznam.cz, a.s. (provozovatel této služby), uplatnit vůči takovému Zákazníkovi opatření obsažená v těchto Smluvních podmínkách.

 

1. DEFINICE

1.1. Služba Seznam Zboží.cz je server, který slouží pro vyhledávání nabídek internetových obchodů. Pomocí řazení a filtrování lze srovnávat ceny, vyhledávat nabídky internetových obchodů a zjišťovat skladovou dostupnost zboží. Dále lze získávat informace o nabízeném sortimentu a poskytovaných službách jednotlivých internetových obchodů, jako jsou možné způsoby platby, způsoby doručení zboží apod. Služba Seznam Zboží.cz je dostupná na internetové adrese (URL): https://www.zbozi.cz.

 

1.2. Provozovatelem služby Seznam Zboží.cz je obchodní společnost Seznam.cz, a.s., IČO: 26168685, DIČ: CZ26168685, se sídlem Radlická 3294/10, Praha 5, PSČ 150 00, zapsána v obchodním rejstříku vedeném Městským soudem v Praze sp.zn.: B 6493, (dále také jen „Provozovatel“).

 

1.3. Zákazníkem služby Seznam Zboží.cz je registrovaný uživatel služeb Provozovatele a současně zadavatel Nabídky na internetovém serveru Zboží.cz (dále jen "Zákazník"), jenž si pro účely využití služby Seznam Zboží.cz zaregistruje u Provozovatele na webové stránce https://www.zbozi.cz svůj e-shop. Zákazníkem pro účely služby Seznam Zboží.cz tedy nejsou subjekty, které zprostředkovávají prodej třetím stranám, ani subjekty provozující internetové servery, které mají charakter srovnávače cen. Tyto subjekty nejsou oprávněny vkládat Nabídky na server Zboží.cz.

 

1.4. Nabídkou se rozumí nabídka zboží nabízeného Zákazníkem na stránkách jeho e-shopu, zobrazovaná také prostřednictvím serveru https://www.zbozi.cz.

 

1.5. Uživatelem se rozumí uživatel celosvětové sítě internet, který vyhledává a porovnává nabídky na službě Seznam Zboží.cz (dále jen „Uživatel“).

 

1.6. Rozhraním se rozumí webové administrační rozhraní, jež umožňuje užití a nastavení služby Seznam Zboží.cz Zákazníkovi (dále jen „Rozhraní“).

 

1.7. Detailem obchodu se rozumí stránka s informacemi o konkrétním e-shopu Zákazníka, která obsahuje zejména hodnocení zákazníků Zákazníka, logo e-shopu, způsoby platby, dopravy, informace o druhu nabízeného zboží, výdejních místech apod. (dále jen „Detail obchodu“).

 

2. PRAVIDLA UŽÍVÁNÍ SLUŽBY SEZNAM ZBOŽÍ.CZ

2.1. Provozovatel se zavazuje na základě stanovených podmínek zobrazovat na serveru Zboží.cz Nabídku(ky) dle nastavení Zákazníka v Rozhraní nebo v jeho XML feedu. Provozovatel Zákazníkovi zpřístupní takovéto Rozhraní pro nastavení Nabídek na adrese https://admin.zbozi.cz. Zákazník v Rozhraní může nastavovat upřednostňování pro své Nabídky, využít aukční model pro zvolené nabídky, finanční limity a další vlastnosti dle možností stanovených Provozovatelem v Rozhraní.

 

2.2. Nabídky budou následně zobrazeny na serveru Zboží.cz podle vyhledávání Uživatelem. Umístění / rozmístění Nabídek na serveru Zboží.cz a jejich grafický vzhled určuje Provozovatel.

 

2.3. Zákazník předává Provozovateli obsah Nabídky, zejména fotografie zboží nabízeného Zákazníkem a popis tohoto zboží. Zákazník prohlašuje, že je obsah Nabídky oprávněn užít a poskytnout Provozovateli za účelem zobrazení Nabídky na serveru Zboží.cz. V případě, že by se toto prohlášení Zákazníka ukázalo jako nepravdivé, zavazuje se Zákazník nahradit Provozovateli veškerou škodu, která Provozovateli v důsledku nepravdivosti prohlášení Zákazníka vznikla. Dále Zákazník poskytuje Provozovateli svolení obsah Nabídky, zejména fotografii a popis zboží nabízeného Zákazníkem, (a) zařadit do databáze služby Zboží.cz Provozovatele a (b) užít a zveřejnit i v rámci jiných serverů a služeb provozovaných Provozovatelem, a to jak pro komerční, tak nekomerční účely. Zákazník dále prohlašuje, že je oprávněn k poskytnutí svolení Provozovateli dle předchozí věty a že nahradí Provozovateli veškerou škodu, která mu vznikne v důsledku nepravdivosti tohoto prohlášení.

 

2.4. Úhrady za užití služby Seznam Zboží.cz Zákazníka jsou realizovány formou plateb z kreditu Zákazníka v systému Seznam Peněženka.

 

2.5. Pro dobití kreditu v Seznam Peněžence platí pravidla Seznam Peněženky, jež jsou dostupná z internetové adresy (URL) https://klient.seznam.cz.

 

2.6. V případě, že dojde k uskutečnění neplatných prokliků a bude ze strany Provozovatele vyhodnoceno, že uvedené lze přičíst k tíži Provozovatele (resp. technickým omezením systému Seznam Zboží.cz), bude částka za neplatné prokliky poskytnuta Zákazníkovi ve formě náhradního kreditu, a to jeho připsáním na účet Zákazníka vedený v rámci Seznam Peněženky ve lhůtě dvou pracovních dní od prověření uvedeného, pokud nebude stanoveno jinak.

 

2.7. Provozovatel si vyhrazuje právo pozastavit či znemožnit výdej Nabídek Zákazníkovi, který nebude mít v systému Seznam Peněženka dostatečný kredit na úhradu zvolené služby Seznam Zboží.cz. Provozovatel nenese odpovědnost za případy, kdy se Nabídky Zákazníka nebudou zobrazovat z důvodu vyčerpání kreditu Zákazníka v systému Seznam Peněženka.

 

2.8. Součástí těchto smluvních podmínek jsou též Pravidla pro internetové obchody pro Nabídky Zákazníků (dále jen „Pravidla pro internetové obchody“), jež se Zákazník odsouhlasením těchto smluvních podmínek zavazuje dodržovat.

 

2.9. Zákazník je plně odpovědný a) za obsah zadaných Nabídek, b) za obsah cílových stránek, na něž se uživatel dostane po kliknutí na Nabídku Zákazníka. Provozovatel nenese odpovědnost a) za újmy, které Zákazník způsobí svojí Nabídkou v systému Zboží.cz třetím stranám nebo b) za Nabídky a cílové stránky, které jsou, či vstup na ně je umožněn, v rozporu s platným právním řádem.

 

2.10. Provozovatel si v souladu s Pravidly pro internetové obchody vyhrazuje právo zablokovat e-shop Zákazníka, a to s udáním i bez udání důvodu, zejména u Nabídek, jež by byly v rozporu s ustanoveními těchto Smluvních podmínek. Provozovatel si vyhrazuje právo Zákazníkovi, který opakovaně porušuje Pravidla pro internetové obchody či je v rozporu s těmito Smluvními podmínkami, zablokovat Nabídky bez udání důvodu. K zablokování všech nabídek může dojít i v případě nadměrného zatěžování systému. Nadměrným zatěžováním systému (tzn. ohrožující chod systému) je označováno a) vkládání nadměrného množství dat do systému, b) nadměrný počet požadavků na webové rozhraní systému. Provozovatel nemá povinnost upravovat nevyhovující Nabídky.

 

2.11. Přihlašování do Rozhraní Seznam Zboží.cz je vázáno na přihlašovací jméno a heslo. V případě zániku práva Zákazníka používat přihlašovací jméno nemá Provozovatel povinnost nadále Zákazníkovi zpřístupňovat Rozhraní systému Seznam Zboží.cz. Zákazník je povinen ochraňovat svoje přihlašovací údaje a držet je v tajnosti. Provozovatel neručí za zneužití systému v případě vyzrazení přihlašovacího jména a hesla třetí osobě. Pokud Zákazník třetí straně poskytne přístup do svého Rozhraní, je Zákazník odpovědný za to, že zajistí, že třetí strana souhlasí s těmito smluvními podmínkami a přijímá je. Zákazník se dále zavazuje nezakládat nebo pomocí třetí strany neprovozovat v systému Seznam Zboží.cz dva nebo více e-shopů pro propagaci týchž webových stránek na stejné doméně nebo více stránek na samostatných doménách se stejným nebo zaměnitelným obsahem shodného provozovatele e-shopu (tzv. „duplicita“). Označení webů nebo obsahu jako zaměnitelných je výhradně na Provozovateli a Provozovatel si vyhrazuje právo Nabídky, které na takový web odkazují, zamítnout kdykoliv takovou skutečnost zjistí.

 

2.12. Zákazník může svou účast na serveru Zboží.cz ukončit tím, že požádá písemně na adresu Provozovatele nebo e-mailem (zbozi@firma.seznam.cz) o odstranění svého internetového obchodu ze služby Seznam Zboží.cz. Zákazník se zavazuje uhradit všechny prokliky realizované do doby než se přestanou zobrazovat jeho nabídky na Zboží.cz. Provozovatel si vyhrazuje pro odstranění internetového obchodu Zákazníka lhůtu v trvání 5 pracovních dní ode dne doručení žádosti Zákazníka. Zákazník zároveň bere na vědomí, že po odstranění internetového obchodu Zákazníka ze služby Zboží.cz bude na službě Zboží.cz i nadále zobrazován Detail obchodu příslušného Zákazníka, a to po dobu 365 dní po odstranění internetového obchodu Zákazníka ze služby Zboží.cz. Po uplynutí 365 dní bude Detail obchodu ze služby Zboží.cz odstraněn. 

 

2.13. Jestliže Zákazník v Rozhraní označí svou reklamní kampaň za ukončenou, počíná následujícím dnem po ukončení reklamní kampaně plynout 365-denní lhůta, po jejímž uplynutí bude Detail obchodu odstraněn ze služby Zboží.cz. Provozovatel se zavazuje Detail obchodu ze služby Zboží.cz odstranit i před uplynutím 365-denní lhůty, a to na výslovnou žádost Zákazníka učiněnou v písemné formě a zaslanou na adresu sídla Provozovatele nebo prostřednictvím e-mailu na e-mailovou adresu (zbozi@firma.seznam.cz).

 

2.14. Provozovatel neposkytuje žádnou garanci umístění Nabídky Zákazníka, jeho ceny v aukčním modelu, pozice, počtu zobrazení a přesného vzhledu.

 

2.15. Provozovatel je oprávněn posílat Zákazníkovi emailová či písemná oznámení, která se týkají provozu systému Zboží.cz a systému Peněženka, jakož i dalších služeb Seznam.cz.

 

2.16. Zákazník nesmí provádět operace manipulující s vlastními nebo cizími Nabídkami systému Zboží.cz. Zejména je zakázáno robotické klikání na Nabídky, robotické stahování stránek, vytváření umělých zobrazení nebo prokliků, analýza přenosových kódů nebo zadávání takových činností třetí straně. Provozovatel v případě zjištění takových činností může Zákazníkovi zablokovat veškeré Nabídky a náhradu vzniklé újmy požadovat právní cestou. Provozovatel aktivně i pasivně brání neplatnému klikání, a chrání tak Zákazníka před neúčinnou propagací jeho Nabídek.

 

2.17. V případě, že Zákazník používá označení BETA verze služby, bere na vědomí skutečnost, že tak jedná na vlastní odpovědnost a Provozovatel nenese odpovědnost za následky užití takovýchto BETA verzí Zákazníkem, jakož ani odpovědnost za případnou újmu, kterou Zákazník sobě či třetím stranám užitím BETA verze způsobí.

 

3. REGISTRACE ZÁKAZNÍKA DO SLUŽBY SEZNAM ZBOŽÍ.CZ

3.1. E-shop Zákazníka musí skutečně existovat, musí se jednat o podnikající fyzickou či právnickou osobu, která má aktivní www stránky dostupné v rámci internetu, jenž musí být v českém jazyce a v rámci takovýchto stránek je oprávněně provozován e-shop.

 

3.2. Mezi povinné údaje uváděné Zákazníkem při registraci na Zboží.cz patří zejména: • název obchodu • popis obchodu • identifikační číslo (IČO) • kontaktní e-mail • URL domovské stránky Zákazníka • URL adresa datového souboru (tzv. XML feed) Tyto údaje musí korespondovat s údaji na internetových stránkách Zákazníka.

 

3.3. Zákazník musí mít na jím provozovaných internetových stránkách přístupný XML feed, ve kterém se nachází data odpovídající nabízenému zboží. XML feed musí být v souladu s Pravidly pro internetové obchody a dále musí XML feed splňovat kritéria uvedená v Technické specifikaci.

 

3.4. Na internetových stránkách Zákazníka musí být uvedeno zejména: • obchodní označení Zákazníka (tj. u právnické osoby obchodní firma, pod kterou je zapsána v obchodním rejstříku nebo jiném registru, a u fyzické osoby její jméno a příjmení) a IČO, podle kterého lze Zákazníka jednoznačně dohledat v obchodním rejstříku či registru ekonomických subjektů • kontaktní údaje – telefon, e-mail, sídlo, korespondenční adresa • obchodní podmínky e-shopu • další náležitosti vyžadované právními předpisy (zejména novým občanským zákoníkem, zákonem o obchodních korporacích, živnostenským zákonem a právními předpisy na ochranu spotřebitelů) • zahraniční Zákazník, resp. osoba povinná k dani v jiném členském státě či ve 3. zemi, je primárně povinen v případě podnikání či obchodní činnosti na území České republiky splňovat zákonné předpisy stanovené pro jeho podnikání. Dále musí splňovat podmínky pro registraci jako kterýkoliv jiný Zákazník, zejména pak uvádět své řádné kontaktní a fakturační informace. Dále je takovýto zahraniční Zákazník povinen mít funkční a dostupný eshop v českém jazyce, své zboží prodávat v českých korunách, zajišťovat dopravu v rámci území České republiky a v rámci svých stránek v jejich české verzi zveřejňovat ceník dopravy v ČR.

 

3.5. Zákazník, jenž nabízí erotické zboží, musí mít při vstupu na internetové stránky upozornění (tzv. „bránu“), že pro vstup na internetové stránky je třeba být starší 18 let.

 

3.6. V případě, že Zákazník pod jedním IČO provozuje více e-shopů, může registrovat do služby Zboží.cz jednotlivé e-shopy, pokud splňují současně následující podmínky: • www stránky mají samostatné domény 2. či 3. řádu • www stránky nenabízejí zboží z podobného oboru či překrývající se sortiment (výjimkou je povolení dvou e-shopů nabízející stejný druh produktů, ale pod jinou obchodní značkou)

 

3.7. Registrovaný Zákazník musí dále splňovat podmínky pro registraci na službě Provozovatele Firmy.cz uvedené na internetové adrese (URL): https://napoveda.seznam.cz/cz/firmy/napoveda-pro-klienty/pravidla-3/ (dále jen „Pravidla pro firemní zápisy“). Služba Firmy.cz je provozovaná na internetové adrese (URL): http://www.firmy.cz . Registrací a následným schválením registrace Zákazníka do služby Zboží.cz Provozovatelem také vznikne současně zápis Zákazníka do služby Provozovatele Firmy.cz, nebyl-li již vytvořen. Zákazník tímto poskytuje Provozovateli souhlas se zveřejněním poskytnutých údajů, a to vč. osobních údajů, i na jiných Provozovatelem provozovaných službách. Ustanovení těchto podmínek mají před ustanoveními Pravidel pro firemní zápisy přednost.

 

3.8. Okamžikem registrace Zákazníka do služby Zboží.cz a jejím schválením ze strany Provozovatele, je automaticky vytvořen Detail obchodu Zákazníka, což Zákazník bere okamžikem odsouhlasení těchto smluvních podmínek na vědomí.

 

3.9. Provozovatel si vyhrazuje pro schválení nově registrovaného Zákazníka do služby Zboží.cz lhůtu v trvání do 5ti pracovních dní ode dne registrace Zákazníka. Provozovatel si vyhrazuje právo k odmítnutí registrace do 5ti pracovních dní, a to zejména z důvodu porušení pravidel těchto Smluvních podmínek, právních předpisů či oprávněných zájmů Provozovatele či třetích osob.

 

3.10. Po schválení registrace Provozovatelem má Zákazník přístup do administračního rozhraní služby Seznam Zboží.cz. V tomto Rozhraní je Zákazník oprávněn dále on-line editovat údaje – název firmy, název obchodu, kontaktní údaje a doplňující údaje vztahující se k e-shopu, např. možnosti platby, možnosti dodání zboží apod. V případě jiných změn (např. IČO, fakturačních a doručovacích údajů) je Zákazník povinen nahlásit tuto změnu Provozovateli do osmi dnů ode dne, kdy tato změna či změny nastaly. Po editaci údajů si Provozovatel vyhrazuje na jejich kontrolu minimálně dobu 10 pracovních dní a to ode dne editace údajů Zákazníkem.

 

3.11. Stahování všech dat z internetových stránek Zákazníka ve formátu XML feed probíhá zpravidla 3x týdně, avšak za podmínky, že XML feedy na internetových stránkách Zákazníka splňují podmínky Technické specifikace.

 

3.12. Provozovatel se zavazuje v rámci poskytování služby Seznam Zboží.cz pro Zákazníka: • umožnit nastavení upřednostňování pro jednotlivé nabídky • pravidelně stahovat data z XML feedu • možnost sledovat statistiky prokliků a plnění • možnost nastavení limitu pro upřednostněné Nabídky • možnost nastavení aukčního modelu na jednotlivé Nabídky

 

4. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

4.1. Provozovatel postupuje při zpracování osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), zákonem č. 101/2000 Sb., o ochraně osobních údajů a zákonem, který tento zákon ve smyslu provedení výše uvedeného nařízení nahradí, zákonem č. 480/2004 b., o některých službách informační společnosti, zákonem č. 127/2005 Sb., o elektronických komunikacích a dalšími právními předpisy upravující ochranu osobních údajů.

 

4.2. Pro účely služby Seznam Zboží.cz Zákazníkem je Provozovatel oprávněn zpracovávat osobní údaje Zákazníkem nebo osobní údaje poskytnuté či zadané Zákazníkem při užívání služby Seznam Zboží.cz (zejména adresné, popisné a fakturační údaje).

 

4.3. Takové zpracování osobních údajů je zákonné, jelikož je nezbytné pro splnění smlouvy, na jejímž základě Zákazník užívá službu Seznam Zboží.cz, a jejíchž smluvní stranou je Zákazník, jako subjekt osobních údajů.

 

4.4. V konkrétních případech může Provozovatel zpracovávat osobní údaje nad rámec čl. 4.2 a 4.3. Smluvních podmínek, pokud je takovéto zpracování nezbytné pro účely oprávněných zájmů Provozovatele nebo třetích osob, a to vždy v souladu se zákonnými požadavky na zpracovávání osobních údajů.

 

4.5. Zákazník tímto ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti uděluje Provozovateli souhlas se zasíláním obchodních sdělení s informacemi o službách a produktech Provozovatele, a to na Zákazníkem poskytnuté e-mailové adresy.

 

4.6. Pokud Zákazník předal či předá Provozovateli osobní údaje jiných fyzických osob, je Zákazník povinen tyto fyzické osoby informovat o zpracování osobních údajů a zasílání obchodních sdělení Provozovatele v rozsahu zde uvedeném a zajistit tak zákonnost zpracování osobních údajů. V opačném případě Zákazník odpovídá Provozovateli za způsobenou škodu.

 

Podrobnější informace o nakládání s osobními údaji jsou uvedeny na internetových stránkách Provozovatele, a to v příslušné sekci.

 

5. ZÁVĚREČNÁ USTANOVENÍ

5.1. Záležitosti těmito Smluvními podmínkami a Pravidly pro internetové obchody se podpůrně řídí Obchodními podmínkami pro umísťování reklamních sdělení a jiných reklamních prvků do internetových serverů provozovaných společností Seznam.cz, a.s. dostupných na internetové adrese (URL) https://www.seznam.cz/reklama/cz/obsahovy-web/obchodni-podminky/ (také jen „Obchodní podmínky“), a příslušnou právní úpravou, tedy zejména novým Občanským zákoníkem, v platném znění. Ustanovení těchto Smluvních podmínek má přednost před Pravidly pro internetové obchody a před Obchodními podmínkami.

 

5.2. Provozovatel nenese odpovědnost za újmu, která Zákazníkovi vznikne, pokud Zákazník nebude včas informován o případných jakýchkoli změnách kterékoliv z výše zmíněných služeb pouze proto, že nevyužívá jedné z nich.

 

5.3. Jakékoliv užití obsahu serveru Zboží.cz (služby Seznam Zboží.cz), popř. jeho částí Zákazníkem jiným způsobem než pro účely, k nimž je služba Seznam Zboží.cz určena, zejména jakékoli neoprávněné šíření obsahu, je zakázáno. Jsou zakázány jakékoli zásahy do technického nebo věcného obsahu serveru Zboží.cz. Právo zhotovit záložní kopie materiálů obsažených na serveru Zboží.cz pro osobní potřebu Zákazníka či Uživatele v souladu se všeobecně závaznými právními předpisy není tímto ustanovením dotčeno. Jakékoliv jiné reprodukce nebo úpravy prováděné jakýmkoli mechanickým nebo elektronickým způsobem bez předchozího písemného souhlasu Provozovatele jsou také zakázány.

 

5.4. Zákazník není oprávněn jakkoli Provozovatele činit zodpovědným za jakékoli právní nároky třetích stran, které vzniknou na základě zveřejnění Zákazníkem zadaných dat prostřednictvím serveru Zboží.cz.

 

5.5. Provozovatel si vyhrazuje právo v přiměřeném rozsahu jednostranně tyto Smluvní podmínky změnit, zejména při změně legislativy, technické změně služby Seznam Zboží.cz či služeb souvisejících se službou Seznam Zboží.cz či v případě změny provozních, organizačních či obchodních procesů u Provozovatele. Provozovatel oznámí změnu Zákazníku prostřednictvím rozhraní služby minimálně 7 dní před účinností této změny. Zákazník má právo odmítnout změnu Smluvních podmínek a požádat písemně na adresu Provozovatele nebo e-mailem (zbozi@firma.seznam.cz) o odstranění svého internetového obchodu ze služby Seznam Zboží.cz. Pokud Zákazník užívá po účinnosti změny Smluvních podmínek i nadále službu Seznam Zboží.cz, má se zato, že přijímá tím změnu Smluvních podmínek.

Heureka.cz

Ochrana osobních údajů na portálu Heureka.cz

Společnost Heureka Shopping s.r.o., IČO: 023 87 727 (dále jen „my“) věnuje ochraně osobních údajů velkou pozornost. V tomto dokumentu naleznete informace o tom, jaké osobní údaje zpracováváme zejména o našich zákaznících, uživatelích našeho webu, zákaznících našich partnerských internetových obchodů v rámci programu Ověřeno zákazníky a obchodnících, na základě jakého právního důvodu osobní údaje zpracováváme, k jakým účelům je používáme, komu je můžeme předávat a jaká máte v souvislosti se zpracováním vašich osobních údajů práva.

 

1. Jaké osobní údaje zpracováváme?

Když používáte naše služby, sbíráme různé typy údajů, jako jsou vaše uživatelské jméno a heslo, vaše kontakty, hodnocení internetových obchodů a další obsah, který na náš portál vložíte. Při používání portálu také sledujeme, jaké produkty si prohlížíte a z jakého zařízení, jaké z našich nabídek zaslaných e-mailem vás zaujaly a odvozujeme z toho další údaje o vás, abychom v budoucnu mohli náš web dále zlepšovat. Pokud u nás nakoupíte, nebo si vytvoříte účet, pracujeme také se jménem a příjmením, vašimi objednávkami a údaji, které si nastavíte ve svém účtu.

 

Zpracováváme následující osobní údaje:

 

a) identifikační údaje, kterými se rozumí zejména jméno a příjmení, datum narození a pohlaví (pokud si je ve svém účtu nastavíte), uživatelské jméno, heslo a jeho hash;

 

b) kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, adresa pro doručení a fakturační adresa a váš kontakt na sociálních sítích;

 

c) vaše nastavení, kterými se rozumí údaje ve vašem účtu, zejména uložené adresy a profily, nastavení newsletterů, nákupní seznamy a oblíbené produkty, sledované produkty (tzv. hlídání ceny);

 

d) vložený obsah, kterým se rozumí vaše hodnocení internetových obchodů, recenze zboží, příspěvky v poradně, vyplněný dotazník spokojenosti s nákupem nebo jiný obsah, který vložíte za využití funkcionalitu našeho webu;

 

e) údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste s objednali, způsobu doručení a platby včetně čísla platebního účtu, údaje o reklamacích;

 

f) údaje o vašem chování na webu, včetně případů, kdy jej prohlížíte přes naši mobilní aplikaci, zejména zboží a služby, které si zobrazujete, odkazy, na které klikáte, způsob pohybu po našem webu a posouvání obrazovky a také údaje o zařízení, ze kterého si náš web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookie a obdobných technologií pro identifikaci zařízení;

 

g) údaje o vašem chování při čtení zpráv, které vám zasíláme, zejména časy otevření zpráv a také údaje o zařízení, na kterém zprávy čtete, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookie a obdobných technologií;

 

h) odvozené údaje, kterými se rozumí osobní údaje odvozené z vašeho nastavení, údajů o zboží a službách, které si u nás nakoupíte, údajů o vašem chování na webu a údajů o vašem chování při čtení zpráv, které vám zasíláme; zejména se jedná o údaje o vašem pohlaví, věku, finanční situaci, nákupním chování a vztahu k různému zboží a službám;

 

i) údaje související s využitím zákaznického centra, kterými jsou zejména záznamy telefonních hovorů s call centrem, identifikace a obsah zpráv, které nám zasíláte, vč. identifikátorů, jako jsou IP adresy.

 

2. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

Vaše osobní údaje zpracováváme v různých situacích pro různé účely. Pokud používáte náš web, na kterém využíváme i soubory cookies, používáme vaše údaje zejména pro uveřejňování vložených příspěvků, sledování návštěvnosti a zlepšování našich služeb. Pokud se u nás zaregistrujete, využíváme vaše údaje pro vedení vašeho účtu a poskytování souvisejících funkcí. Také vám s pomocí vašich kontaktů a dalších údajů zobrazujeme a zasíláme naše nabídky. V programu Ověřeno zákazníky pak využíváme vaše údaje pro zjišťování vaší spokojenost s jednotlivými internetovými obchody a ověřování pravosti jednotlivých recenzí. Vaše údaje používáme také, pokud si objednáte zboží přes náš Košík a při řešení případných reklamací, pokud nám jejich zpracování ukládá právní předpis a také pro ochranu našich právních nároků. Ke zpracování osobních údajů nás opravňuje buď příprava či plnění smlouvy s vámi, dodržování právních povinností, naše oprávněné zájmy nebo váš souhlas.

 

V rámci naší činnosti zpracováváme osobní údaje pro různé účely a v různém rozsahu buď:

 

a) bez vašeho souhlasu na základě plnění smlouvy, našeho oprávněného zájmu nebo z důvodu plnění právní povinnosti, nebo

 

b) na základě vašeho souhlasu.

 

Jaká zpracování můžeme provádět bez vašeho souhlasu, závisí na tom, k jakému účelu příslušné zpracování směřuje a v jaké pozici k nám vystupujete – zda jste jen návštěvníkem našeho webu, nebo se u nás zaregistrujete či nakoupíte, zda jste obchodníkem nebo pokud s námi jen komunikujete.

 

2.1 Pokud navštívíte náš web nebo použijete naši mobilní aplikaci

2.1.1 Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím

Pokud navštívíte náš web, do vašeho zařízení ukládáme a následně z něj čteme malé soubory jako cookies. Cookie je malý soubor písmen a čísel, který ukládáme ve vašem internetovém prohlížeči nebo pevném disku vašeho počítače. Některé cookies nám umožňují propojit vaše aktivity během prohlížení našich stránek od chvíle, kdy otevřete okno webového prohlížeče, do okamžiku, kdy jej zavřete. Ve chvíli, kdy zavřete okno internetového prohlížeče se tyto cookies vymažou. Jiné zůstávají v zařízení po nastavenou dobu a aktivují se pokaždé, když navštívíte webovou stránku, která konkrétní cookie vytvořila. Dále používáme pixelové značky (také známé jako web beacons), což jsou malé obrázky, které mají podobnou funkci jako cookies. Oproti cookies, které jsou ukládány na pevném disku vašeho počítače, jsou pixelové značky pevnou součástí webových stránek. O všech těchto technologiích budeme pro zjednodušení v tomto dokumentu dále mluvit jako o cookies. Cookies do vašeho zařízení nejen ukládáme, ale také čteme cookies, které do vašeho zařízení uložil náš web. Dále v tomto dokumentu budeme pro jednoduchost mluvit pouze o ukládání.

 

Některé cookies do vašeho zařízení ukládá přímo náš web. Tyto cookies nám pomáhají

 

identifikovat vás při přecházení mezi jednotlivými stránkami našeho webu a opětovných návštěvách, například aby se vám při nákupu nesmazal košík, abychom si mohli zapamatovat vaše přihlášení z konkrétního zařízení a nežádat vás opakovaně o e-mail a heslo, nebo abychom si uložili, kterou verzi našeho webu vám máme zobrazit, pokud web nabízí v danou chvíli více variant;

zaznamenat si, že jste nám udělili souhlas dle tohoto dokumentu, popř. zda jste např. nabídli účast v určitém průzkumu;

se zajištěním bezpečnosti, například abychom zajistili, že někdo nezneužije vaše připojení k našemu webu a nebude jednat místo vás;

evidovat, zkoumat a odstraňovat poruchy a nefunkční součásti našeho webu.

Takové cookies a další soubory jsou nezbytné pro fungování naší webové stránky. Pokud ve svém prohlížeči zablokujete tyto cookies, naše webová stránka nemusí fungovat správně a my vám nemusíme být schopní poskytovat naše produkty a služby.

 

Dále do vašeho zařízení:

 

ukládáme cookies z našeho webu, které nám umožňují

sledovat návštěvnost našeho webu, jeho jednotlivých stránek, vytvářet statistiky a přehledy a měřit účinnost reklamy;

zobrazovat vám různé varianty našeho webu, pokud testujeme nové funkcionality;

přizpůsobovat pro vás obsah našeho webu, například vám zobrazit přednostně produkty, které jste si již prohlédli, a zobrazovat vám další nabídky na míru na našem webu;

umožňujeme uložit cookies třetím stranám, které je mohou použít

ke sběru údajů o vašem chování na našem webu a dalších webových stránkách;

pro zobrazení přizpůsobených nabídek a cílené reklamy v rámci reklamních sítí na jiných webových stránkách, než je náš web;

k propojení se sociálními sítěmi, jako je Facebook, včetně automatického přihlášení, zajištění funkcí, jako je tlačítko „To se mi líbí“, funkce „Send to Messenger“ a zobrazení přizpůsobených nabídek a cílené reklamy na těchto sociálních sítích a jiných webových stránkách, než je náš web.

Za účelem zobrazení přizpůsobených nabídek a cílené reklamy v rámci reklamních a sociálních sítí na jiných webových stránkách, než je náš web, také předáváme reklamním a sociálním sítím údaje o vašem chování na webu. Takovým partnerům však nepředáváme vaše identifikační údaje. Seznam sociálních a reklamních sítí, které využíváme, naleznete v části Kdo vaše osobní údaje zpracovává a komu je předáváme?.

 

Pokud využití cookies a předání vašich údajů reklamním a sociálním sítím nevypnete nastavení vašeho webového prohlížeče a po našem upozornění kliknete na jakýkoli odkaz na našem webu nebo kliknete na tlačítko „Rozumím“, jež je součástí upozornění, budeme mít za to, že s využíváním těchto cookies a předáváním vašich údajů reklamním a sociálním sítím souhlasíte. Svůj souhlas můžete kdykoli odvolat vypnutím využívání cookies v nastavení vašeho webového prohlížeče.

 

2.1.2 Využívání osobních údajů návštěvníků webu a uživatelů mobilní aplikace

Údaje o vašem chování na webu včetně dat získaných přes mobilní aplikaci zpracováváme na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:

 

získání informací, na základě kterých pro vás budeme moci web v budoucnu vylepšit; naším oprávněným zájmem je zde zlepšování našich služeb pro vás;

vytváření statistik a přehledů, zejména sledování návštěvnosti našeho webu, jeho jednotlivých stránek a měření účinnosti reklamy; naším oprávněným zájmem je zde měření efektivity našeho webu a výdajů na reklamu; pro tento účel můžeme z vašeho chování na webu získávat další odvozené údaje a k tomuto účelu je použít;

testování nových funkcí a aplikací před nasazením, zejména abychom předešli problémům s funkčností těchto novinek ve skutečném provozu, které by mohly zhoršit váš zážitek z využívání našich služeb; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás;

předcházení útoků na náš web a ohrožení jeho funkčnosti i bezpečnosti vašich dat; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás a bezpečnost vašich dat.

Údaje o vašem chování na webu nezískáváme pouze z cookies. Doplňujeme je také o údaje jako je

 

IP adresa vašeho zařízení (adresa vašeho zařízení pomocí, které komunikujete s jinými zařízeními v síti internet),

operační systém vašeho zařízení, jeho verze a jazykové nastavení;

prohlížeč, který na svém zařízení používáte, jeho verze a jazykové nastavení;

adresa webové stránky (URL adresa), ze které přicházíte na náš web.

Pro tyto účely osobní údaje používáme po dobu 4 let. Proti tomuto zpracování máte právo uplatnit námitku.

 

2.1.3 Vkládání recenzí internetových obchodů, zboží a dalších příspěvků

Pokud nám prostřednictvím našeho webu poskytnete hodnocení internetového obchodu mimo program Ověřeno zákazníky, přidáte recenzi nějakého zboží, vložíte otázku nebo odpověď do poradny nebo využijete jinou funkcionalitu našeho webu umožňující zveřejňování uživatelského obsahu, využíváme vaše identifikační a kontaktní údaje, údaje o vašem nastavení (pokud se u nás zaregistrujete) a vámi vložených obsah ke zveřejnění na našem webu a ověřování autenticity vloženého obsahu; náš oprávněný zájem spočívá v poskytování hodnověrných informací veřejnosti, vč. uživatelských hodnocení, o internetových obchodech a zboží a dalších relevantních tématech.

 

2.1.4 Hlídání ceny, zasílání nových recenzí zboží a další druhy odběru informací

Pokud se prostřednictvím našeho webu přihlásíte k zasílání informací o snížení ceny zboží (hlídání ceny), nových recenzích vybraného zboží nebo reakcích na váš příspěvek v poradně, případně prostřednictvím dotazníku spokojenosti požádáte o zaslání reakce internetového obchodu nebo využijete jinou funkcionalitu našeho webu umožňující přihlášení k odběru požadovaných informací, udělíte nám tímto přihlášením svůj souhlas se zpracováním vašich identifikační a kontaktních údajů za účelem zasílání těchto požadovaných informací e-mailem. Tento souhlas je nezbytný pro přihlášení se k odběru informací a jejich zasílání, a pokud jej odvoláte, nebudeme vám moci informace nadále zasílat. Pro odvolání vašeho souhlasu můžete využít odkaz v patičce zasílaného e-mailu, nebo nás kontaktujte postupem pro uplatnění vašich práv popsaným v části Jak lze uplatnit jednotlivá práva?. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

 

2.2 Pokud se u nás zaregistrujete

Abyste se mohli zaregistrovat, musíte navštívit náš web, proto se vás týkají zpracování popsaná v části Pokud navštívíte náš web.

 

V případě, že se zaregistrujete, pak navíc provádíme následující zpracování:

 

2.2.1 Zpracování na základě plnění smlouvy

Pokud si vytvoříte účet na našem webu, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení, údaje o vašich objednávkách (pokud u nás později nakoupíte) a vámi vložený obsah (pokud přidáte recenzi, hodnocení nebo jiný příspěvek), na základě plnění smlouvy s vámi (bez vašeho souhlasu), abychom mohli vést váš uživatelský účet a poskytovat vám funkcionality s ním spojené, zejm. automatickou evidenci vašich objednávek (a to i těch, které provedete s vaší e-mailovou adresou před vytvořením uživatelského účtu), recenzí, hodnocení a dalších příspěvků a ukládání historie dodacích a fakturačních adres. Smlouva, o kterou se naše zpracování opírá, vzniká vytvořením vašeho účtu.

 

Pokud využijete možnosti uložit si ve vašem uživatelském účtu číslo platební karty, bude vaše číslo karty uloženo u společnosti PayU S.A. My k vašemu číslu karty nebudeme mít přístup, pouze za využití vašich identifikačních údajů, které ověříme a potvrdíme společnosti PayU S.A. zajistíme, abyste číslo karty při vašem příštím nákupu (pokud se přihlásíte k vašemu uživatelskému účtu) nemuseli znovu zadávat.

 

Pro tento účel osobní údaje používáme po dobu 4 let od posledního přihlášení k vašemu uživatelskému účtu.

 

2.2.2 Zpracování na základě oprávněného zájmu

Pokud si vytvoříte účet na našem webu, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení a údaje o vašich objednávkách (pokud u nás později nakoupíte) také na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem:

 

získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás,

poskytováním nabídek na míru a cílené reklamy, kterou vám můžeme zobrazit na našem webu; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pokud to při registraci nebo později neodmítnete, zpracováváme vaše identifikační a kontaktní údaje a vaše nastavení pro poskytování nabídek a reklamy, kterou vám můžeme zaslat e-mailem, textovou zprávou, sdělit je po telefonu nebo jinými elektronickými prostředky nebo poštou; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

 

Na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) také použijeme vaše nastavení pro testování nových funkcí a aplikací před nasazením, jak je popsáno v části Pokud navštívíte náš web.

 

Pro tento účel osobní údaje používáme po dobu 4 let od posledního přihlášení k vašemu uživatelskému účtu. Proti těmto zpracováním máte právo uplatnit námitku.

 

2.3 Pokud u nás nakoupíte prostřednictvím služby Košík

Abyste u nás mohli vytvořit objednávku, navštívíte nejspíše náš web, proto se vás týkají zpracování popsaná v části Pokud navštívíte náš web. V případě, že u nás vytvoříte objednávku, pak navíc provádíme následující zpracování:

 

2.3.1 Zpracování z pozice zpracovatele

Pokud u nás nakoupíte prostřednictvím služby Košík, vaše identifikační a kontaktní údaje a údaje o vašich objednávkách shromáždíme jako zpracovatel pro internetový obchod, od něhož si zboží objednáváte. Tomuto obchodu proto vaše osobní údaje předáme, aby mohl vaši objednávku vyřídit.

 

2.3.2 Zpracování pro plnění smlouvy

Pokud u nás vytvoříte objednávku jako fyzická osoba, zpracováváme vaše osobní údaje za účelem přípravy, uzavření a plnění smlouvy s vámi vaše identifikační a kontaktní údaje a údaje o vašich objednávkách. Pokud u nás máte uživatelský účet, můžeme pro tento účel použít rovněž vaše nastavení.

 

Jestliže u nás vytvoříte objednávku jako zástupce právnické osoby, zpracováváme tytéž údaje za stejným účelem na základě našeho oprávněného zájmu spočívajícím v uzavření a plnění smlouvy s osobou, kterou zastupujete.

 

To, že tyto údaje použijeme za účelem přípravy, uzavření a plnění smlouvy s vámi, znamená, že je použijeme zejména:

 

abyste mohli dokončit svou objednávku na webu, například aby se vám nesmazaly položky vložené do košíku, nebo údaje z rozpracované objednávky;

abychom s vámi mohli o objednávce komunikovat, například vám zaslat její potvrzení nebo vás upozornit na změnu jejího stavu;

pro potřeby platby objednávky; v této souvislosti můžeme vaše údaje předat také našim partnerům provozujícím platební systémy, jak je popsáno v části Kdo vaše osobní údaje zpracovává a komu je předáváme?;

v souvislosti s vašimi dalšími požadavky, se kterými se na nás obrátíte např. pomocí call centra, jak je popsáno v části Pokud s námi komunikujete prostřednictvím různých kanálů;

Pro tento účel osobní údaje používáme po dobu nezbytnou k vyřízení vaší objednávky, popř. vyřízení smluvního požadavku, jako je uplatnění Garance nákupu. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb.

 

2.3.3 Zpracování na základě oprávněného zájmu

Pokud u nás vytvoříte objednávku, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení (pokud se u nás zaregistrujete) a údaje o vašich objednávkách také na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem:

 

získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás,

poskytováním nabídek na míru a cílené reklamy, kterou vám můžeme zobrazit na našem webu; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pokud to při registraci nebo později neodmítnete, zpracováváme vaše identifikační a kontaktní údaje a vaše nastavení pro poskytování nabídek a reklamy, kterou vám můžeme zaslat e-mailem, textovou zprávou, sdělit je po telefonu nebo jinými elektronickými prostředky nebo poštou; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

 

Pro tyto účely osobní údaje používáme po dobu 6 měsíců. Proti těmto zpracováním máte právo uplatnit námitku.

 

2.3.4 Zpracování na základě plnění právních povinností 

I my musíme plnit určité zákonem stanovené povinnosti. Pokud vaše osobní údaje zpracováváme právě z tohoto důvodu, nemusíme získat pro takové zpracování váš souhlas. Na tomto právním základě zpracováváme vaše identifikační a kontaktní údaje a údaje o objednávkách, a to z důvodu dodržování zejména následujících zákonů:

 

zákona č. 89/2012 Sb., občanský zákoník,

zákona č. 634/1992 Sb., o ochraně spotřebitele,

zákona č. 235/2004 Sb., o dani z přidané hodnoty,

zákona č. 563/1991 Sb., o účetnictví.

Pro tyto účely osobní údaje používáme po dobu vyžadovanou příslušným právním předpisem, nejvýše po dobu 10 let, ledaže by v budoucnu právní předpis stanovil dobu delší.

 

2.4 Pokud jste adresátem zboží nebo služby, které jsou u nás objednány

Pokud jste adresátem zboží nebo služby, které jsou u nás objednány, zpracováváme vaše identifikační a kontaktní údaje

 

na základě našeho oprávněného zájmu za účelem přípravy, uzavření a plnění smlouvy s naším zákazníkem; splnění této smlouvy je také naším oprávněným zájmem;

za účelem plnění právních povinností zejména dle zákona č. 235/2004 Sb., o dani z přidané hodnoty a zákona č. 563/1991 Sb., o účetnictví.

Pro přípravy, uzavření a plnění smlouvy s naším zákazníkem osobní údaje používáme po dobu nezbytnou k vyřízení objednávky.

 

Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb. Proti tomuto zpracování na základě opravného zájmu máte právo uplatnit námitku.

 

Pro účely plnění právních povinností osobní údaje používáme po dobu vyžadovanou příslušným právním předpisem, nejvýše po dobu 10 let, ledaže by v budoucnu právní předpis stanovil dobu delší.

 

2.5 Pokud s námi komunikujete prostřednictvím různých kanálů

Pokud s námi komunikujete prostřednictvím různých kanálů, zejména prostřednictvím zákaznického centra, emailu, chatovacích nástrojů a sociálních sítí budeme zpracovávat vaše identifikační a kontaktní údaje, údaje o vašich objednávkách a záznamy o proběhlé komunikaci včetně nahrávek hovorů na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:

 

vyřízení vašich požadavků; pokud jste u nás vytvořili objednávku a váš požadavek se vztahuje k objednávce, můžeme toto zpracování realizovat na základě plnění smlouvy s Vámi;

evidence vašich požadavků, abychom je mohli kontrolovat, že je plníme řádně a včas,

prokazování, že jsme váš požadavek přijali a vyřídili, např. když u nás touto cestou vytvoříte objednávku nebo uplatníte reklamaci.

Osobní údaje si zejména z důvodu archivace komunikace, jejíž obsahem mohou být i smluvní požadavky obchodníků, uchováváme po dobu po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. Proti zpracování na základě našeho oprávněného zájmu máte právo uplatnit námitku.

 

2.6 Zpracování osobních údajů v rámci programu Ověřeno zákazníky

Pokud nakoupíte v našem partnerském internetovém obchodě, který je zapojen do programu Ověřeno Zákazníky, předá nám internetový obchod jako zpracovateli váš e-mail, na základě vlastního rozhodnutí nám může internetový obchod předat i informace o zakoupeném zboží, pro vytvoření dotazníku vaší spokojenosti s nákupem v partnerském internetovém obchodě. Pokud následně doručený dotazník spokojenosti vyplníte, shromáždíme jako zpracovatel pro partnerský internetový obchod vaše hodnocení nákupu a předáme je internetovému obchodu. Váš e-mail ihned po odeslání dotazníku spokojenosti zašifrujeme a pokud dotazník spokojenosti nevyplníte, uchováme si vaše osobní údaje v pseudonymizované podobě po dobu 6 měsíců od odeslání dotazníku; pokud dotazník spokojenosti vyplníte, uchováme si vaše pseudonymizované osobní údaje po dobu čtyř let od vyplnění dotazníku.

 

Pokud nám při vyplňování dotazníku udělíte vyplněním svých identifikačních údajů svůj souhlas s uveřejněním vašeho hodnocení nákupu včetně identifikačních údajů na webu Heureka.cz, využíváme vaše identifikační a kontaktní údaje, údaje o vašem nastavení a vaše hodnocení k jejich zveřejnění na našem webu. Váš souhlas je zcela dobrovolný a nejste povinni jej poskytnout. Udělený souhlas můžete odvolat postupem pro uplatnění vašich práv popsaným v části Jak lze uplatnit jednotlivá práva?. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním. Pokud nám svůj souhlas neudělíte, uveřejníme vaše hodnocení na našem webu v anonymní podobě bez uvedení vašich osobních údajů.

 

Abychom odhalili falešná hodnocení, využíváme vaše hodnocení a e-mail v pseudonymizované podobě také pro ověřování pravosti a hodnověrnosti těchto hodnocení a to na základě našeho oprávněného zájmu, který spočívá v poskytování důvěryhodných informací veřejnosti o internetových obchodech a zboží. Pro tento účel budeme pseudonmizované údaje uchovávat po dobu 4 let od poskytnutí hodnocení.

 

Pokud je to potřebné pro ohodnocení ověření pravosti vašeho hodnocení, můžeme si v některých případech od partnerského internetového obchodu vyžádat i další dodatečné údaje, zejména vaše identifikační a kontaktní údaje a údaje o objednávce. Pro tyto účely osobní údaje uchováváme po dobu nezbytnou pro posouzení hodnocení, maximálně však po dobu 6 měsíců. Proti tomuto zpracování máte právo uplatnit námitku.

 

2.7 Pokud jste obchodníkem

Pokud jste obchodníkem, můžeme zpracovávat vaše údaje, jak je popsáno výše a to v závislosti na tom, jestli jen navštívíte náš web, zaregistrujete se u nás nebo u nás třeba nakoupíte.

 

Na našem webu uveřejňujeme profily internetových obchodů obsahující základní informace o obchodech, jejich uživatelská hodnocení a diskuzi. Profil vašeho internetového obchodu můžeme na našem webu vést i bez vaší předchozí registrace. Pokud jste obchodníkem a zároveň fyzickou osobou, mohou údaje profilu vašeho internetového obchodu zahrnovat i vaše základních identifikačních a kontaktních údajů, a to na základě našeho oprávněného zájmu spočívajícím v poskytování hodnověrných informací veřejnosti o internetových obchodech. Pro tento účel můžeme vaše osobní údaje používat po celou dobu fungování vašeho internetového obchodu prodlouženou o období 1 roku, poté bude profil internetového obchodu anonymizován a osobní údaje odstraněny.

 

Pokud využíváte našich služeb pro obchodníky (např. PPC reklamu, program Košík nebo Ověřeno zákazníky) a zároveň jste fyzickou osobou, zpracováváme vaše identifikační a kontaktní údaje a údaje o vašem nastavení za účelem přípravy, uzavření a plnění smluv. Na profilu vašeho internetového obchodu pak můžeme v závislosti na využívané službě a vašem nastavení zveřejňovat i další informace. Pro tento účel osobní údaje používáme po dobu nezbytnou k plnění uzavřených smluv. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb. Jestliže jste zástupcem obchodníka, který je právnickou osobou, zpracováváme tytéž údaje za stejným účelem na základě našeho oprávněného zájmu spočívajícím v ochraně našich právních nároků a naší vnitřní evidenci a kontrole.

 

Pokud jako obchodník využijete našich služeb, můžeme vaše identifikační údaje a kontaktní údaje používat jako naši referenci a to na základě našeho oprávněného zájmu spočívajícího v naší propagaci a to po dobu využívání našich služeb prodlouženou o období 4 let.

 

3. Kdo vaše osobní údaje zpracovává a komu je předáváme?

Ve většině případů zpracováváme vaše údaje pro vlastní účely jako jejich správce. V takovém případě vaše údaje předáváme pouze našim zpracovatelům a společnosti PayU. V rámci služeb Košík a Ověřeno zákazníky také zpracováváme vaše údaje pro naše partnerské internetové obchody jako jejich zpracovatel.

 

Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení. V některých případech vystupuje také v roli zpracovatele pro jiné správce, kterými jsou naše partnerské internetové obchody, jak je popsáno v části Zpracování osobních údajů v rámci programu Ověřeno zákazníky a také když u našeho partnerského internetového obchodu nakoupíte přes náš Košík, jak je popsáno v části Pokud u nás nakoupíte.

 

Vaše osobní údaje můžeme předávat také dalším subjektům, kteří se nachází v roli správce, a to:

 

v souvislosti plněním smlouvy s vámi našim partnerům, kteří se na tomto plnění podílejí, jak je uvedeno v části Pokud u nás nakoupíte, konkrétně

partnerským internetovým obchodům, které zajišťují vyřízení vaší objednávky a doručení zboží (identifikaci konkrétního obchodu se na našem webu dozvíte vždy ještě před odesláním objednávky),

společnosti PayU S.A., se sídlem Grunwaldzka 182, 60-166 Poznaň, Polsko, který provozuje platební systémy pro potřeby zajištění platby, zejména v souvislosti s platbou kartou; pokud si u nás uložíte číslo vaší platební karty, budeme s touto společností v roli společných správců;

na základě vašeho souhlasu reklamním a sociálním sítím, jak je popsáno v části Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím, a to konkrétně:

Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://policies.google.com/technologies/ads

Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://cs-cz.facebook.com/about/privacy

Microsoft Ireland Operations Limited, se sídlem One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://privacy.microsoft.com/cs-CZ/

Criteo GmbH, se sídlem Gewürzmühlstraße 11, 80538 München, Německo; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://www.criteo.com/privacy/

Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha-Smíchov, IČO 26168685;

ROI Hunter a.s., Milady Horákové 1957/13, 602 00 Brno, IČO: 03103048;

RTB House SA, 61/101 Złota Street, 00-819 Warsaw; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://www.rtbhouse.com/privacy/;

Adform A/S, se sídlem Wildersgade 10B, sal. 1, DK-1408 Copenhagen K, Dánsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://site.adform.com/privacy-policy-opt-out/

Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro účely, které jsou popsány v části Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

 

Takovými zpracovateli jsou:

 

poskytovatelé cloudových služeb a další dodavatelé technologií a podpory jako je Keboola s.r.o. IČO: 28502787, Omax Holding s. r. o., IČO: 28628187, BlueGhost.cz, s.r.o, IČO: 28901061 nebo Quanti s.r.o. IČO: 24749001;

provozovatelé marketingových nástrojů jako je Diffsolutions s.r.o, IČO: 24791288 (služba Yottly), SugarFactory s.r.o., IČO: 01953885, Tableau Software, Inc., 1621 N 34th St., Seattle, Washington 98103, Spojené státy americké, Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko (služba Google Analytics), Hotjar Limited se sídlem v Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, Wingify Software Private Limited, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indie, Lookback Group, Inc., 68 Willow Rd., Menlo Park, CA 94025, Spojené státy americké, TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Španělsko, nebo Cross Masters s.r.o., IČO: 28192648 (služba Roivenue), kteří nám pomáhají s optimalizací webu a personalizací obsahu a nabídek pro vás;

poskytovatelé nástrojů pro správu a nahrávání telefonických hovorů, zejména Daktela s.r.o., IČO: 27232263;

4. Z jakých zdrojů osobní údaje získáváme?

Osobní údaje většinou získáváme přímo od vás prostřednictvím našeho webu nebo při komunikaci s vámi. Některé další údaje můžeme obdržet i od našich partnerů, např. internetových obchodů nebo bank.

 

Ve většině případů zpracováváme osobní údaje, které nám poskytnete přímo Vámi v rámci objednávání zboží nebo služeb, vytváření a používání účtu, nebo při komunikaci s námi například na call centru. Osobní údaje přímo od vás získáváme také sledováním vašeho chování na našem webu a při čtení zpráv a nahráváním hovorů na call centru.

 

Pokud u nás vytvoříte objednávku, můžeme v souvislosti s plněním uzavřené smlouvy obdržet dodatečné údaje o objednávkách, od partnerských internetových obchodů, bank či našich partnerů provozujících platební systémy, například údaj o číslu vašeho účtu, úspěšném provedení platby nebo dokončení objednávky.

 

5. Předávání údajů mimo EU

Vaše osobní údaje můžeme v některých případech předávat také do zemí, kterou nejsou součástí Evropského hospodářského prostoru.

 

V rámci předání údajů příjemcům, uvedeným v části Kdo vaše osobní údaje zpracovává a komu je předáváme? můžeme vaše údaje předat také do třetích zemí mimo Evropský hospodářský prostor, vč. zemí, které nezajišťující odpovídající úroveň ochrany osobních údajů. Veškeré takové předávání budeme uskutečňovat pouze v případě, že se příslušný příjemce zaváže dodržovat některé ze standardních smluvních doložek vydaných Evropskou komisí a dostupných na adresách http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087, http://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:32001D0497 a http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915

 

6. Jaká máte práva při zpracování osobních údajů?

Ve vztahu ke svým osobním údajů máte řadu práv. Jedná se o právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti.

 

Stejně jako my máme svá práva a povinnosti při zpracování vašich osobních údajů, máte také vy při zpracování vašich osobních údajů určitá práva. Mezi tato práva patří:

 

Právo na přístup

Zjednodušeně řečeno máte právo vědět, jaké údaje o vás zpracováváme, za jakým účelem, po jakou dobu, kde vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním vašich osobních údajů. To vše se můžete dozvědět v tomto dokumentu. Pokud si však nejste jistí, které osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem.

 

Právo na opravu

Chybovat je lidské. Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.

 

Právo na výmaz

V některých případech máte právo, abychom vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

 

vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,

odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat,

využijete svého práva vznést námitku proti zpracování (viz níže část Právo vznést námitku proti zpracování) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme nebo

domníváte se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.

Mějte prosím na paměti, že i když půjde o jeden z těchto důvodů, neznamená to, že ihned smažeme všechny vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti nebo určení, výkon nebo obhajobu našich právních nároků (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?).

 

Právo na omezení zpracování

V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:

 

popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné

vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl)

vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo

vzneste námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole Právo vznést námitku proti zpracování). Po dobu, po kterou šetříme, je-li vaše námitka oprávněná, jsme povinni zpracování vašich osobních údajů omezit.

Právo na přenositelnost

Máte právo získat od nás všechny vaše osobní údaje, které jste nám vy sám poskytl a které zpracováváme na základě vašeho souhlasu (viz část Pokud nám udělíte svůj souhlas) a na základě plnění smlouvy (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích.

 

Právo vznést námitku proti zpracování

Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Jde-li o marketingové aktivity, přestaneme vaše osobní údaje zpracovávat bez dalšího; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

 

Právo podat stížnost

Uplatněním práv výše uvedeným způsobem není nijak dotčeno vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

 

7. Jak lze uplatnit jednotlivá práva?

Pro případné dotazy, stížnosti nebo žádosti související se zpracováním vašich osobních údajů jsme vám k dispozici na adrese gdpr@heureka.cz.

 

Ve všech záležitostech souvisejících se zpracováním vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se na nás můžete obracet na adrese gdpr@heureka.cz.

 

Pokud se váš požadavek týká údajů o vaší platební kartě, které spravujeme společně se společností PayU S.A., předáme váš požadavek této společnosti, která zajistí jeho vyřízení.

 

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.

 

8. Pověřenec pro ochranu osobních údajů

K dispozici je vám i náš pověřenec pro ochranu osobních údajů.

 

Kromě zákaznického centra je vám ve všech záležitostech souvisejících se zpracováním vašich osobních údajů k dispozici náš pověřenec pro ochranu osobních údajů. Našeho pověřence pro ochranu osobních údajů můžete kontaktovat na adrese dpo@heureka.cz.

Google Analitics a AdWords

Data Processing Amendment to the Google Analytics Agreement

You agreeing to these terms ("Customer") and Google Inc. or Google Ireland Limited (as applicable) have entered into Google Analytics Terms of Service or an Analytics 360 Agreement, as applicable (as amended to date) (the "Google Analytics Agreement"). This amendment (the "Data Processing Amendment") is entered into by and between Customer and Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA as of the Effective Date and amends the Google Analytics Agreement. The "Effective Date" is the date Customer accepts this Data Processing Amendment by clicking to accept these terms.

 

If you are accepting on behalf of Customer, you represent and warrant that: (i) you have full legal authority to bind your employer, or the applicable entity, to these terms and conditions; (ii) you have read and understand this Data Processing Amendment; and (iii) you agree, on behalf of the party that you represent, to this Data Processing Amendment. If you do not have the legal authority to bind Customer, please do not click the "Accept" button below.

 

1. Introduction

 

1.1 Subject to Section 1.2 below, Customer may use the Services to process Customer Personal Data in accordance with this Data Processing Amendment.

 

1.2 Customer may not use the Services to process Customer Personal Data which in itself personally identifies an individual (such as a name, email address or billing information), or other data which can be reasonably linked to such information by Google.

 

1.3 This Data Processing Amendment only applies if and to the extent that the parties process Customer Personal Data under the Google Analytics Agreement, including with respect to personal data in accordance with the Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and the member countries' national implementation.

 

2. Definitions

 

2.1 Capitalized terms used but not defined in this Data Processing Amendment will have the meaning provided in the Agreement. In this Data Processing Amendment, unless expressly stated otherwise:

 

"Additional Products" means products, services and applications (whether made available by Google or a third party) that are not part of the Services.

 

"Affiliate" means any entity that directly or indirectly controls, is controlled by, or is under common control with a party.

 

"Agreement" means the Google Analytics Agreement and this Data Processing Amendment.

 

"Analytics 360 Agreement" means an agreement for the provision of Analytics 360 (formerly known as Google Analytics Premium) services, comprising: (i) a DoubleClick Advertising Platform Agreement or DoubleClick Advertising and Google Analytics 360 Suite Platform Agreement; and (ii) Google Analytics Premium or Analytics 360 Order Form (as applicable).

 

"Customer Personal Data" means any Personal Data collected, transmitted, analysed or otherwise processed through the Services which concerns the characteristics and activities of users visiting web pages, apps or other properties or services linked to your Google Analytics account(s).

 

"Data Protection Legislation" means the national provisions adopted pursuant to the Directive, in the country in which the Customer is established.

 

"Directive" means Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data.

 

"Google Group" means those Google Affiliates that may be used to provide the Services to Customer.

 

"Instructions" means the written instructions of the Customer specified in the Agreement (as amended or replaced) and any subsequent instructions from the Customer to Google and acknowledged by Google.

 

"Personal Data" means any information relating to an identified or identifiable natural person.

 

"Security Incident" means accidental or unlawful distribution or accidental loss, alteration, or unauthorised disclosure or access to Customer Personal Data by Google or its Subprocessors.

 

"Security Measures" has the meaning given in Section 6.1 of this Data Processing Amendment.

 

"Subprocessors" means the Google Group and Third Party Suppliers.

 

"Services" means, for purposes of this Data Processing Amendment, those services defined as the "Google Analytics", "Google Analytics Premium Service" or "Analytics 360 Service" (as applicable) under the Agreement.

 

"Third Party Suppliers" means the third party suppliers engaged by the Google Group for the purposes of processing Customer Personal Data in the context of the provision of the Services. Additional information about Third Party Suppliers is available at the following URL: http://www.google.com/analytics/terms/subprocessors.html, as such URL may be updated from time to time by Google.

 

2.2. The terms "personal data", "processing", "controller" and "processor" shall have the meanings ascribed to them in the Directive.

 

3. Term

 

This Data Processing Amendment shall automatically terminate upon the expiry or termination of the Agreement.

 

4. Data Protection Legislation

 

The parties agree and acknowledge that the Data Protection Legislation applies to the processing of Customer Personal Data.

 

5. Processing of Customer Personal Data

 

5.1. Processor. With respect to Customer Personal Data under the Agreement, the parties acknowledge and agree that Customer shall be the controller and Google shall be a processor. Customer shall comply with its obligations as a controller and Google shall comply with its obligations as a processor under the Agreement. Where a Customer Affiliate is the controller (either alone or jointly with the Customer) with respect to certain Customer Personal Data, Customer represents and warrants to Google that it is legally authorized to instruct Google and otherwise act on behalf of such Customer Affiliate in relation to the Customer Personal Data in accordance with the Agreement, as amended.

 

5.2 Scope of Processing. Google will process Customer Personal Data only in accordance with Instructions from Customer through the settings of the services, i.e. (a) to operate, maintain and support the infrastructure used to provide the Services; (b) to comply with Customer's instructions and processing instructions in their use, management and administration of the Services; (c) as otherwise instructed through settings of the Services. Google will only process Customer Personal Data in accordance with the Agreement.

 

5.3 Other Services. Customer acknowledges that if it installs, uses, or enables Additional Products that interoperate with the Services but are not part of the Services itself, then the Services may allow such Additional Products to access Customer Personal Data as required for the interoperation of those Additional Products with the Services. By using such Additional Products, Customer authorizes Google to share Customer Personal Data with the Additional Products. The Agreement does not apply to the processing of Customer Personal Data transmitted to and from such other Additional Products. Such separate Additional Products are not required to use the Services and may be restricted for use as determined by Customer's system administrator in accordance with the Agreement.

 

6. Data Security

 

6.1 Security Measures. Google will take and implement appropriate technical, administrative and organizational measures designed to protect Customer Personal Data against a Security Incident ("Security Measures"). As of the Effective Date Google has implemented the Security Measures in Appendix 1. Google may update or modify such Security Measures from time to time provided that such updates and modifications do not result in the material degradation of the security of the Services.

 

6.2 Google Staff. Google will take appropriate steps to ensure compliance with the Security Measures by its employees, contractors and Subprocessors to the extent applicable to their scope of performance.

 

6.3 Security Incident. If Google becomes aware of a Security Incident, Google will notify Customer of such Security Incident as soon as reasonably practicable, having regard to the nature of such Security Incident. Google will use commercially reasonable efforts to work with Customer in good faith to address any known breach of Google's security obligations under the Agreement.

 

6.4 Security Certification. During the Term, Google will maintain its ISO/IEC 27001:2013 certification or a comparable certification for the Services.

 

6.5 Distribution of Audit Certificate. Google will review the audit certificate at least every eighteen (18) months. A copy of the audit certificate is available on Google's website.

 

6.6 Audit Rights. Google has included the security certification and audit obligations in Sections 6.4 and 6.5 of this Data Processing Amendment at the request of the Customer.

 

7. Data Deletion

 

For the term of the Agreement Google will provide Customer with the ability to export Customer Personal Data in a manner consistent with the functionality of the Services. After termination or expiry of the Google Analytics Agreement, Google will delete Customer Personal Data in accordance with the terms of the Agreement.

 

8. Access to Data

 

Google will make available to Customer the Customer Personal Data in accordance with the terms of the Agreement in a manner consistent with the functionality of the Services, including the SLA (if applicable).

 

9. Data Transfers

 

9.1 Data Transfers. As part of providing the Services, Google may transfer, store and process Customer Personal Data in the United States or any other country in which Google maintains facilities.

 

10. Subprocessors

 

10.1 Subprocessors. Google may engage Subprocessors to provide limited parts of the Services (including customer support services).

 

10.2 Processing Restrictions. Google will ensure Subprocessors only access and use Customer Personal Data in accordance with the terms of the Agreement.

 

10.3 Customer Consent to Subprocessing. Customer consents to Google subcontracting the processing of Customer Personal Data to Subprocessors in accordance with the terms of the Agreement.

 

11. Third Party Beneficiary

 

Notwithstanding anything to the contrary in the Agreement, where Google Inc. isn't a party to the Google Analytics Agreement, the applicable Google Inc. subsidiary will be a third party beneficiary of this Data Processing Amendment.

 

12. Effect of Amendment

 

To the extent of any conflict or inconsistency between the terms of this Data Processing Amendment and the remainder of the Agreement, the terms of this Data Processing Amendment will govern. Subject to the amendments in this Data Processing Amendment, the Agreement remains in full force and effect.

 

Appendix: Security Measures

As of the Effective Date, Google abides by the Security Measures set forth this this Appendix to the Data Processing Amendment. During the term of the Agreement, the Security Measures may change but Google agrees that any such change shall not cause a material degradation in the security of the Services.

 

1. Data Center & Network Security

 

(a) Data Centers.

 

Infrastructure. Google maintains geographically distributed data centers. Google stores all production data in physically secure data centers.

 

Redundancy. Infrastructure systems have been designed to eliminate single points of failure and minimize the impact of anticipated environmental risks. Dual circuits, switches, networks or other necessary devices help provide this redundancy. The Services are designed to allow Google to perform certain types of preventative and corrective maintenance without interruption. All environmental equipment and facilities have documented preventative maintenance procedures that detail the process for and frequency of performance in accordance with the manufacturer's or internal specifications. Preventative and corrective maintenance of the data center equipment is scheduled through a standard change process according to documented procedures.

 

Power. The data center electrical power systems are designed to be redundant and maintainable without impact to continuous operations, 24 hours a day, and 7 days a week. In most cases, a primary as well as an alternate power source, each with equal capacity, is provided for critical infrastructure components in the data center. Backup power is provided by various mechanisms such as uninterruptible power supplies (UPS) batteries, which supply consistently reliable power protection during utility brownouts, blackouts, over voltage, under voltage, and out-of-tolerance frequency conditions. If utility power is interrupted, backup power is designed to provide transitory power to the data center, at full capacity, for up to 10 minutes until the diesel generator systems take over. The diesel generators are capable of automatically starting up within seconds to provide enough emergency electrical power to run the data center at full capacity typically for a period of days.

 

Server Operating Systems. Google servers use hardened operating systems customized for the unique server needs of the business. Data is stored using proprietary algorithms to augment data security and redundancy. Google employs a code review process to increase the security of the code used to provide the Services and enhance the security products in production environments.

 

Businesses Continuity. Google replicates data over multiple systems. Google has designed and regularly plans and tests its business continuity planning/disaster recovery programs.

 

(b) Networks & Transmission.

 

Data Transmission. Data centers are typically connected via high-speed private links to provide secure and fast data transfer between data centers. Google transfers data via Internet standard protocols.

 

External Attack Surface. Google employs multiple layers of network devices and intrusion detection to protect its external attack surface. Google considers potential attack vectors and incorporates appropriate purpose built technologies into external facing systems.

 

Intrusion Detection. Intrusion detection is intended to provide insight into ongoing attack activities and provide adequate information to respond to incidents. Google intrusion detection involves:

 

1. Tightly controlling the size and make-up of Google's attack surface through preventative measures;

 

2. Employing intelligent detection controls at data entry points; and

 

3. Employing technologies that automatically remedy certain dangerous situations.

 

Incident Response. Google monitors a variety of communication channels for security incidents, and Google's security personnel will react promptly to known incidents.

 

Encryption Technologies. Google makes HTTPS encryption (also referred to as SSL or TLS) available.

 

2. Access and Site Controls

 

(a) Site Controls.

 

On-site Data Center Security Operation. Google's data centers maintain an on-site security operation responsible for all physical data center security functions 24 hours a day, 7 days a week. The on-site security operation personnel monitor Closed Circuit TV (CCTV) cameras and all alarm systems. On-site Security operation personnel perform internal and external patrols of the data center regularly.

 

Data Center Access Procedures. Google maintains formal access procedures for allowing physical access to the data centers. The data centers are housed in facilities that require electronic card key access, with alarms that are linked to the on-site security operation. All entrants to the data center are required to identify themselves as well as show proof of identity to on-site security operations. Only authorized employees, contractors and visitors are allowed entry to the data centers. Only authorized employees and contractors are permitted to request electronic card key access to these facilities. Data center electronic card key access requests must be made through e-mail, and requires the approval of the requestor's manager and the data center director. All other entrants requiring temporary data center access must: (i) obtain approval in advance from the data center managers for the specific data center and internal areas they wish to visit; (ii) sign in at on-site security operations (iii) and reference an approved data center access record identifying the individual as approved.

 

On-site Data Center Security Devices. Google's data centers employ an electronic card key and biometric access control system that are linked to a system alarm. The access control system monitors and records each individual's electronic card key and when they access perimeter doors, shipping and receiving, and other critical areas. Unauthorized activity and failed access attempts are logged by the access control system and investigated, as appropriate. Authorized access throughout the business operations and data centers is restricted based on zones and the individual's job responsibilities. The fire doors at the data centers are alarmed. CCTV cameras are in operation both inside and outside the data centers. The positioning of the cameras has been designed to cover strategic areas including, among others, the perimeter, doors to the data center building, and shipping/receiving. On-site security operations personnel manage the CCTV monitoring, recording and control equipment. Secure cables throughout the data centers connect the CCTV equipment. Cameras record on site via digital video recorders 24 hours a day, 7 days a week. The surveillance records are retained for at least 7 days based on activity.

 

(b) Access Control.

 

Infrastructure Security Personnel. Google has, and maintains, a security policy for its personnel, and requires security training as part of the training package for its personnel. Google's infrastructure security personnel are responsible for the ongoing monitoring of Google's security infrastructure, the review of the Services, and for responding to security incidents.

 

Access Control and Privilege Management. Customer's administrators and users must authenticate themselves via a central authentication system or via a single sign on system in order to use the Services.

 

Internal Data Access Processes and Policies – Access Policy. Google employs a centralized access management system to control personnel access to production servers, and only provides access to a limited number of authorized personnel. LDAP, Kerberos and a proprietary system utilizing RSA keys are designed to provide Google with secure and flexible access mechanisms. These mechanisms are designed to grant only approved access rights to site hosts, logs, data and configuration information. Google requires the use of unique user IDs, strong passwords; two factor authentication and carefully monitored access lists to minimize the potential for unauthorized account use. The granting or modification of access rights is based on: the authorized personnel's job responsibilities; job duty requirements necessary to perform authorized tasks; principle of least privilege; and must be in accordance with Google's internal data access policies and training. Approvals are managed by workflow tools that maintain audit records of all changes. Access to systems is logged to create an audit trail for accountability. Where passwords are employed for authentication (e.g., login to workstations), password policies that follow at least industry standard practices are implemented. These standards include restrictions on password reuse and sufficient password strength.

 

3. Data

 

(a) Data Storage, Isolation & Authentication.

 

Google stores data in a multi-tenant environment on Google-owned servers. Data, the Services database and file system architecture are replicated between multiple geographically dispersed data centers. A central authentication system is used across all Services to increase uniform security of data.

 

(b) Decommissioned Disks and Data Destruction Guidelines.

 

Certain disks containing data may experience performance issues, errors or hardware failure that lead them to be decommissioned ("Decommissioned Disk"). Every Decommissioned Disk is subject to a series of data destruction processes (the "Data Destruction Guidelines") before leaving Google's premises either for reuse or destruction. Decommissioned Disks are erased in a multi-step process and verified complete by at least two independent validators. The erase results are logged by the Decommissioned Disk's serial number for tracking. Finally, the erased Decommissioned Disk is released to inventory for reuse and redeployment. If, due to hardware failure, the Decommissioned Disk cannot be erased, it is securely stored until it can be destroyed. Each facility is audited regularly to monitor compliance with the Data Destruction Guidelines.

 

4. Personnel Security

 

Google personnel are required to conduct themselves in a manner consistent with the company's guidelines regarding confidentiality, business ethics, appropriate usage, and professional standards. Google conducts reasonably appropriate backgrounds checks to the extent legally permissible and in accordance with applicable local labor law and statutory regulations.

 

Personnel are required to execute a confidentiality agreement and must acknowledge receipt of, and compliance with, Google's confidentiality and privacy policies. Personnel are provided with security training.

 

5. Subprocessor Security

 

Prior to onboarding Subprocessors, Google conducts an audit of the security and privacy practices of Subprocessors to ensure Subprocessors provide a level of security and privacy appropriate to their access to data and the scope of the services they are engaged to provide. Once Google has assessed the risks presented by the Subprocessor, the Subprocessor is required to enter into appropriate security, confidentiality and privacy contract terms.

 

Google Analytics Data Processing Amendment

Google

Google Ads Data Processing Terms

Google and the counterparty agreeing to these terms (“Customer”) have entered into an agreement for the provision of the Processor Services (as amended from time to time, the “Agreement”).

 

These Google Ads Data Processing Terms (including the appendices, “Data Processing Terms”) are entered into by Google and Customer and supplement the Agreement. These Data Processing Terms will be effective, and replace any previously applicable terms relating to their subject matter (including any data processing amendment or data processing addendum relating to the Processor Services), from the Terms Effective Date.

 

If you are accepting these Data Processing Terms on behalf of Customer, you warrant that: (a) you have full legal authority to bind Customer to these Data Processing Terms; (b) you have read and understand these Data Processing Terms; and (c) you agree, on behalf of Customer, to these Data Processing Terms. If you do not have the legal authority to bind Customer, please do not accept these Data Processing Terms.

 

1. Introduction

These Data Processing Terms reflect the parties’ agreement on the terms governing the processing and security of Customer Personal Data in connection with the Data Protection Legislation.

 

2. Definitions and Interpretation

2.1 In these Data Processing Terms:

“Additional Product” means a product, service or application provided by Google or a third party that: (a) is not part of the Processor Services; and (b) is accessible for use within the user interface of the Processor Services or is otherwise integrated with the Processor Services.

 

“Affiliate” means an entity that directly or indirectly controls, is controlled by, or is under common control with, a party.

 

“Customer Personal Data” means personal data that is processed by Google on behalf of Customer in Google’s provision of the Processor Services.

 

“Data Incident” means a breach of Google’s security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, Customer Personal Data on systems managed by or otherwise controlled by Google. “Data Incidents” will not include unsuccessful attempts or activities that do not compromise the security of Customer Personal Data, including unsuccessful log-in attempts, pings, port scans, denial of service attacks, and other network attacks on firewalls or networked systems.

 

“Data Protection Legislation” means, as applicable: (a) the GDPR; and/or (b) the Federal Data Protection Act of 19 June 1992 (Switzerland).

 

“Data Subject Tool” means a tool (if any) made available by a Google Entity to data subjects that enables Google to respond directly and in a standardised manner to certain requests from data subjects in relation to Customer Personal Data (for example, online advertising settings or an opt-out browser plugin).

 

“EEA” means the European Economic Area.

 

“GDPR” means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

 

“Google” means the Google Entity that is party to the Agreement.

 

“Google Affiliate Subprocessors” has the meaning given in Section 11.1 (Consent to Subprocessor Engagement).

 

“Google Entity” means Google LLC (formerly known as Google Inc.), Google Ireland Limited or any other Affiliate of Google LLC.

 

“ISO 27001 Certification” means ISO/IEC 27001:2013 certification or a comparable certification for the Processor Services.

 

“Notification Email Address” means the email address (if any) designated by Customer, via the user interface of the Processor Services or such other means provided by Google, to receive certain notifications from Google relating to these Data Processing Terms.

 

“Privacy Shield” means the EU-U.S. Privacy Shield legal framework and the Swiss-U.S. Privacy Shield legal framework.

 

“Processor Services” means the applicable services listed at privacy.google.com/businesses/adsservices.

 

“Security Documentation” means the certificate issued for the ISO 27001 Certification and any other security certifications or documentation that Google may make available in respect of the Processor Services.

 

“Security Measures” has the meaning given in Section 7.1.1 (Google’s Security Measures).

 

“Subprocessors” means third parties authorised under these Data Processing Terms to have logical access to and process Customer Personal Data in order to provide parts of the Processor Services and any related technical support.

 

“Term” means the period from the Terms Effective Date until the end of Google’s provision of the Processor Services under the Agreement.

 

“Terms Effective Date” means, as applicable:

 

(a) 25 May 2018, if Customer clicked to accept or the parties otherwise agreed to these Data Processing Terms before or on such date; or

 

(b) the date on which Customer clicked to accept or the parties otherwise agreed to these Data Processing Terms, if such date is after 25 May 2018.

 

“Third Party Subprocessors” has the meaning given in Section 11.1 (Consent to Subprocessor Engagement).

 

2.2 The terms “controller”, “data subject”, “personal data”, “processing”, “processor” and “supervisory authority” as used in these Data Processing Terms have the meanings given in the GDPR.

 

2.3 Any phrase introduced by the terms “including”, “include” or any similar expression will be construed as illustrative and will not limit the sense of the words preceding those terms. Any examples in these Data Processing Terms are illustrative and not the sole examples of a particular concept.

 

2.4 Any reference to a legal framework, statute or other legislative enactment is a reference to it as amended or re-enacted from time to time.

 

3. Duration of these Data Processing Terms

These Data Processing Terms will take effect on the Terms Effective Date and, notwithstanding expiry of the Term, remain in effect until, and automatically expire upon, deletion of all Customer Personal Data by Google as described in these Data Processing Terms.

 

4. Application of these Data Processing Terms

4.1 Application of Data Protection Legislation. These Data Processing Terms will only apply to the extent that the Data Protection Legislation applies to the processing of Customer Personal Data, including if:

 

(a) the processing is in the context of the activities of an establishment of Customer in the EEA; and/or

 

(b) Customer Personal Data is personal data relating to data subjects who are in the EEA and the processing relates to the offering to them of goods or services or the monitoring of their behaviour in the EEA.

 

4.2 Application to Processor Services. These Data Processing Terms will only apply to the Processor Services for which the parties agreed to these Data Processing Terms (for example: (a) the Processor Services for which Customer clicked to accept these Data Processing Terms; or (b) if the Agreement incorporates these Data Processing Terms by reference, the Processor Services that are the subject of the Agreement).

 

5. Processing of Data

5.1 Roles and Regulatory Compliance; Authorisation.

 

5.1.1 Processor and Controller Responsibilities. The parties acknowledge and agree that:

 

(a) Appendix 1 describes the subject matter and details of the processing of Customer Personal Data;

 

(b) Google is a processor of Customer Personal Data under the Data Protection Legislation;

 

(c) Customer is a controller or processor, as applicable, of Customer Personal Data under the Data Protection Legislation; and

 

(d) each party will comply with the obligations applicable to it under the Data Protection Legislation with respect to the processing of Customer Personal Data.

 

5.1.2 Authorisation by Third Party Controller. If Customer is a processor, Customer warrants to Google that Customer’s instructions and actions with respect to Customer Personal Data, including its appointment of Google as another processor, have been authorised by the relevant controller.

 

5.2 Customer’s Instructions. By entering into these Data Processing Terms, Customer instructs Google to process Customer Personal Data only in accordance with applicable law: (a) to provide the Processor Services and any related technical support; (b) as further specified via Customer’s use of the Processor Services (including in the settings and other functionality of the Processor Services) and any related technical support; (c) as documented in the form of the Agreement, including these Data Processing Terms; and (d) as further documented in any other written instructions given by Customer and acknowledged by Google as constituting instructions for purposes of these Data Processing Terms.

 

5.3 Google’s Compliance with Instructions. Google will comply with the instructions described in Section 5.2 (Customer’s Instructions) (including with regard to data transfers) unless EU or EU Member State law to which Google is subject requires other processing of Customer Personal Data by Google, in which case Google will inform Customer (unless that law prohibits Google from doing so on important grounds of public interest).

 

5.4 Additional Products. If Customer uses any Additional Product, the Processor Services may allow that Additional Product to access Customer Personal Data as required for the interoperation of the Additional Product with the Processor Services. For clarity, these Data Processing Terms do not apply to the processing of personal data in connection with the provision of any Additional Product used by Customer, including personal data transmitted to or from that Additional Product.

 

6. Data Deletion

6.1 Deletion During Term.

 

6.1.1 Processor Services With Deletion Functionality. During the Term, if:

 

(a) the functionality of the Processor Services includes the option for Customer to delete Customer Personal Data;

 

(b) Customer uses the Processor Services to delete certain Customer Personal Data; and

 

(c) the deleted Customer Personal Data cannot be recovered by Customer (for example, from the “trash”),

 

then Google will delete such Customer Personal Data from its systems as soon as reasonably practicable and within a maximum period of 180 days, unless EU or EU Member State law requires storage.

 

6.1.2 Processor Services Without Deletion Functionality. During the Term, if the functionality of the Processor Services does not include the option for Customer to delete Customer Personal Data, then Google will comply with:

 

(a) any reasonable request from Customer to facilitate such deletion, insofar as this is possible taking into account the nature and functionality of the Processor Services and unless EU or EU Member State law requires storage; and

 

(b) the data retention practices described at www.google.com/policies/technologies/ads.

 

Google may charge a fee (based on Google’s reasonable costs) for any data deletion under Section 6.1.2(a). Google will provide Customer with further details of any applicable fee, and the basis of its calculation, in advance of any such data deletion.

 

6.2 Deletion on Term Expiry. On expiry of the Term, Customer instructs Google to delete all Customer Personal Data (including existing copies) from Google’s systems in accordance with applicable law. Google will comply with this instruction as soon as reasonably practicable and within a maximum period of 180 days, unless EU or EU Member State law requires storage.

 

7. Data Security

7.1 Google’s Security Measures and Assistance.

 

7.1.1 Google’s Security Measures. Google will implement and maintain technical and organisational measures to protect Customer Personal Data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access as described in Appendix 2 (the “Security Measures”). As described in Appendix 2, the Security Measures include measures: (a) to encrypt personal data; (b) to help ensure the ongoing confidentiality, integrity, availability and resilience of Google’s systems and services; (c) to help restore timely access to personal data following an incident; and (d) for regular testing of effectiveness. Google may update or modify the Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Processor Services.

 

7.1.2 Security Compliance by Google Staff. Google will take appropriate steps to ensure compliance with the Security Measures by its employees, contractors and Subprocessors to the extent applicable to their scope of performance, including ensuring that all persons authorised to process Customer Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.

 

7.1.3 Google’s Security Assistance. Customer agrees that Google will (taking into account the nature of the processing of Customer Personal Data and the information available to Google) assist Customer in ensuring compliance with any obligations of Customer in respect of security of personal data and personal data breaches, including (if applicable) Customer’s obligations pursuant to Articles 32 to 34 (inclusive) of the GDPR, by:

 

(a) implementing and maintaining the Security Measures in accordance with Section 7.1.1 (Google’s Security Measures);

 

(b) complying with the terms of Section 7.2 (Data Incidents); and

 

(c) providing Customer with the Security Documentation in accordance with Section 7.5.1 (Reviews of Security Documentation) and the information contained in these Data Processing Terms.

 

7.2 Data Incidents.

 

7.2.1 Incident Notification. If Google becomes aware of a Data Incident, Google will: (a) notify Customer of the Data Incident promptly and without undue delay; and (b) promptly take reasonable steps to minimise harm and secure Customer Personal Data.

 

7.2.2 Details of Data Incident. Notifications made under Section 7.2.1 (Incident Notification) will describe, to the extent possible, details of the Data Incident, including steps taken to mitigate the potential risks and steps Google recommends Customer take to address the Data Incident.

 

7.2.3 Delivery of Notification. Google will deliver its notification of any Data Incident to the Notification Email Address or, at Google’s discretion (including if Customer has not provided a Notification Email Address), by other direct communication (for example, by phone call or an in-person meeting). Customer is solely responsible for providing the Notification Email Address and ensuring that the Notification Email Address is current and valid.

 

7.2.4 Third Party Notifications. Customer is solely responsible for complying with incident notification laws applicable to Customer and fulfilling any third party notification obligations related to any Data Incident.

 

7.2.5 No Acknowledgement of Fault by Google. Google’s notification of or response to a Data Incident under this Section 7.2 (Data Incidents) will not be construed as an acknowledgement by Google of any fault or liability with respect to the Data Incident.

 

7.3 Customer’s Security Responsibilities and Assessment.

 

7.3.1 Customer’s Security Responsibilities. Customer agrees that, without prejudice to Google’s obligations under Sections 7.1 (Google’s Security Measures and Assistance) and 7.2 (Data Incidents):

 

(a) Customer is solely responsible for its use of the Processor Services, including:

 

(i) making appropriate use of the Processor Services to ensure a level of security appropriate to the risk in respect of Customer Personal Data; and

 

(ii) securing the account authentication credentials, systems and devices Customer uses to access the Processor Services; and

 

(b) Google has no obligation to protect Customer Personal Data that Customer elects to store or transfer outside of Google’s and its Subprocessors’ systems.

 

7.3.2 Customer’s Security Assessment. Customer acknowledges and agrees that (taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of the processing of Customer Personal Data as well as the risks to individuals) the Security Measures implemented and maintained by Google as set out in Section 7.1.1 (Google’s Security Measures) provide a level of security appropriate to the risk in respect of Customer Personal Data.

 

7.4 Security Certification. To evaluate and help ensure the continued effectiveness of the Security Measures, Google will maintain the ISO 27001 Certification.

 

7.5 Reviews and Audits of Compliance.

 

7.5.1 Reviews of Security Documentation. To demonstrate compliance by Google with its obligations under these Data Processing Terms, Google will make the Security Documentation available for review by Customer.

 

7.5.2 Customer’s Audit Rights.

 

(a) Google will allow Customer or a third party auditor appointed by Customer to conduct audits (including inspections) to verify Google’s compliance with its obligations under these Data Processing Terms in accordance with Section 7.5.3 (Additional Business Terms for Audits). Google will contribute to such audits as described in Section 7.4 (Security Certification) and this Section 7.5 (Reviews and Audits of Compliance).

 

(b) Customer may also conduct an audit to verify Google’s compliance with its obligations under these Data Processing Terms by reviewing the certificate issued for the ISO 27001 Certification (which reflects the outcome of an audit conducted by a third party auditor).

 

7.5.3 Additional Business Terms for Audits.

 

(a) Customer will send any request for an audit under Section 7.5.2(a) to Google as described in Section 12.1 (Contacting Google).

 

(b) Following receipt by Google of a request under Section 7.5.3(a), Google and Customer will discuss and agree in advance on the reasonable start date, scope and duration of, and security and confidentiality controls applicable to, any audit under Section 7.5.2(a).

 

(c) Google may charge a fee (based on Google’s reasonable costs) for any audit under Section 7.5.2(a). Google will provide Customer with further details of any applicable fee, and the basis of its calculation, in advance of any such audit. Customer will be responsible for any fees charged by any third party auditor appointed by Customer to execute any such audit.

 

(d) Google may object to any third party auditor appointed by Customer to conduct any audit under Section 7.5.2(a) if the auditor is, in Google’s reasonable opinion, not suitably qualified or independent, a competitor of Google or otherwise manifestly unsuitable. Any such objection by Google will require Customer to appoint another auditor or conduct the audit itself.

 

(e) Nothing in these Data Processing Terms will require Google either to disclose to Customer or its third party auditor, or to allow Customer or its third party auditor to access:

 

(i) any data of any other customer of a Google Entity;

 

(ii) any Google Entity’s internal accounting or financial information;

 

(iii) any trade secret of a Google Entity;

 

(iv) any information that, in Google's reasonable opinion, could: (A) compromise the security of any Google Entity’s systems or premises; or (B) cause any Google Entity to breach its obligations under the Data Protection Legislation or its security and/or privacy obligations to Customer or any third party; or

 

(v) any information that Customer or its third party auditor seeks to access for any reason other than the good faith fulfilment of Customer’s obligations under the Data Protection Legislation.

 

8. Impact Assessments and Consultations

Customer agrees that Google will (taking into account the nature of the processing and the information available to Google) assist Customer in ensuring compliance with any obligations of Customer in respect of data protection impact assessments and prior consultation, including (if applicable) Customer’s obligations pursuant to Articles 35 and 36 of the GDPR, by:

 

(a) providing the Security Documentation in accordance with Section 7.5.1 (Reviews of Security Documentation);

 

(b) providing the information contained in these Data Processing Terms; and

 

(c) providing or otherwise making available, in accordance with Google’s standard practices, other materials concerning the nature of the Processor Services and the processing of Customer Personal Data (for example, help centre materials).

 

9. Data Subject Rights

9.1 Responses to Data Subject Requests. If Google receives a request from a data subject in relation to Customer Personal Data, Google will:

 

(a) if the request is made via a Data Subject Tool, respond directly to the data subject’s request in accordance with the standard functionality of that Data Subject Tool; or

 

(b) if the request is not made via a Data Subject Tool, advise the data subject to submit his/her request to Customer, and Customer will be responsible for responding to such request.

 

9.2 Google’s Data Subject Request Assistance. Customer agrees that Google will (taking into account the nature of the processing of Customer Personal Data and, if applicable, Article 11 of the GDPR) assist Customer in fulfilling any obligation of Customer to respond to requests by data subjects, including (if applicable) Customer’s obligation to respond to requests for exercising the data subject’s rights laid down in Chapter III of the GDPR, by:

 

(a) providing the functionality of the Processor Services;

 

(b) complying with the commitments set out in Section 9.1 (Responses to Data Subject Requests); and

 

(c) if applicable to the Processor Services, making available Data Subject Tools.

 

10. Data Transfers

10.1 Data Storage and Processing Facilities. Customer agrees that Google may, subject to Section 10.2 (Transfers of Data Out of the EEA and Switzerland), store and process Customer Personal Data in the United States of America and any other country in which Google or any of its Subprocessors maintains facilities.

 

10.2 Transfers of Data Out of the EEA and Switzerland. Google will ensure that:

 

(a) the parent company of the Google group, Google LLC, remains self-certified under Privacy Shield on behalf of itself and its wholly-owned U.S. subsidiaries; and

 

(b) the scope of Google LLC’s Privacy Shield certification includes Customer Personal Data.

 

10.3 Data Centre Information. Information about the locations of Google data centres is available at www.google.com/about/datacenters/inside/locations/index.html.

 

11. Subprocessors

11.1 Consent to Subprocessor Engagement. Customer specifically authorises the engagement of Google’s Affiliates as Subprocessors (“Google Affiliate Subprocessors”). In addition, Customer generally authorises the engagement of any other third parties as Subprocessors (“Third Party Subprocessors”).

 

11.2 Information about Subprocessors. Information about Subprocessors is available at privacy.google.com/businesses/subprocessors.

 

11.3 Requirements for Subprocessor Engagement. When engaging any Subprocessor, Google will:

 

(a) ensure via a written contract that:

 

(i) the Subprocessor only accesses and uses Customer Personal Data to the extent required to perform the obligations subcontracted to it, and does so in accordance with the Agreement (including these Data Processing Terms) and Privacy Shield; and

 

(ii) if the GDPR applies to the processing of Customer Personal Data, the data protection obligations set out in Article 28(3) of the GDPR are imposed on the Subprocessor; and

 

(b) remain fully liable for all obligations subcontracted to, and all acts and omissions of, the Subprocessor.

 

11.4 Opportunity to Object to Subprocessor Changes.

 

(a) When any new Third Party Subprocessor is engaged during the Term, Google will, at least 30 days before the new Third Party Subprocessor processes any Customer Personal Data, inform Customer of the engagement (including the name and location of the relevant subprocessor and the activities it will perform) by sending an email to the Notification Email Address.

 

(b) Customer may object to any new Third Party Subprocessor by terminating the Agreement immediately upon written notice to Google, on condition that Customer provides such notice within 90 days of being informed of the engagement of the new Third Party Subprocessor as described in Section 11.4(a). This termination right is Customer’s sole and exclusive remedy if Customer objects to any new Third Party Subprocessor.

 

12. Contacting Google; Processing Records

12.1 Contacting Google. Customer may contact Google in relation to the exercise of its rights under these Data Processing Terms via the methods described at privacy.google.com/businesses​/processorsupport or via such other means as may be provided by Google from time to time.

 

12.2 Google’s Processing Records. Customer acknowledges that Google is required under the GDPR to: (a) collect and maintain records of certain information, including the name and contact details of each processor and/or controller on behalf of which Google is acting and (if applicable) of such processor’s or controller's local representative and data protection officer; and (b) make such information available to the supervisory authorities. Accordingly, Customer will, where requested and as applicable to Customer, provide such information to Google via the user interface of the Processor Services or via such other means as may be provided by Google, and will use such user interface or other means to ensure that all information provided is kept accurate and up-to-date.

 

13. Liability

If the Agreement is governed by the laws of:

 

(a) a state of the United States of America, then, notwithstanding anything else in the Agreement, the total liability of either party towards the other party under or in connection with these Data Processing Terms will be limited to the maximum monetary or payment-based amount at which that party’s liability is capped under the Agreement (for clarity, any exclusion of indemnification claims from the Agreement’s limitation of liability will not apply to indemnification claims under the Agreement relating to the Data Protection Legislation); or

 

(b) a jurisdiction that is not a state of the United States of America, then the liability of the parties under or in connection with these Data Processing Terms will be subject to the exclusions and limitations of liability in the Agreement.

 

14. Effect of these Data Processing Terms

If there is any conflict or inconsistency between the terms of these Data Processing Terms and the remainder of the Agreement, the terms of these Data Processing Terms will govern. Subject to the amendments in these Data Processing Terms, the Agreement remains in full force and effect.

 

15. Changes to these Data Processing Terms

15.1 Changes to URLs. From time to time, Google may change any URL referenced in these Data Processing Terms and the content at any such URL. Google may only change the list of potential Processor Services at privacy.google.com/businesses/adsservices:

 

(a) to reflect a change to the name of a service;

 

(b) to add a new service; or

 

(c) to remove a service where either: (i) all contracts for the provision of that service are terminated; or (ii) Google has Customer’s consent.

 

15.2 Changes to Data Processing Terms. Google may change these Data Processing Terms if the change:

 

(a) is expressly permitted by these Data Processing Terms, including as described in Section 15.1 (Changes to URLs);

 

(b) reflects a change in the name or form of a legal entity;

 

(c) is required to comply with applicable law, applicable regulation, a court order or guidance issued by a governmental regulator or agency; or

 

(d) does not: (i) result in a degradation of the overall security of the Processor Services; (ii) expand the scope of, or remove any restrictions on, Google’s processing of Customer Personal Data, as described in Section 5.3 (Google’s Compliance with Instructions); and (iii) otherwise have a material adverse impact on Customer’s rights under these Data Processing Terms, as reasonably determined by Google.

 

15.3Notification of Changes. If Google intends to change these Data Processing Terms under Section 15.2(c) or (d), Google will inform Customer at least 30 days (or such shorter period as may be required to comply with applicable law, applicable regulation, a court order or guidance issued by a governmental regulator or agency) before the change will take effect by either: (a) sending an email to the Notification Email Address; or (b) alerting Customer via the user interface for the Processor Services. If Customer objects to any such change, Customer may terminate the Agreement by giving written notice to Google within 90 days of being informed by Google of the change.

 

Appendix 1: Subject Matter and Details of the Data Processing

Subject Matter

Google’s provision of the Processor Services and any related technical support to Customer.

 

Duration of the Processing

The Term plus the period from expiry of the Term until deletion of all Customer Personal Data by Google in accordance with these Data Processing Terms.

 

Nature and Purpose of the Processing

Google will process (including, as applicable to the Processor Services and the instructions described in Section 5.2 (Customer’s Instructions), collecting, recording, organising, structuring, storing, altering, retrieving, using, disclosing, combining, erasing and destroying) Customer Personal Data for the purpose of providing the Processor Services and any related technical support to Customer in accordance with these Data Processing Terms.

 

Types of Personal Data

Customer Personal Data may include the types of personal data described at privacy.google.com/businesses/adsservices.

 

Categories of Data Subjects

Customer Personal Data will concern the following categories of data subjects:

 

data subjects about whom Google collects personal data in its provision of the Processor Services; and/or

data subjects about whom personal data is transferred to Google in connection with the Processor Services by, at the direction of, or on behalf of Customer.

Depending on the nature of the Processor Services, these data subjects may include individuals: (a) to whom online advertising has been, or will be, directed; (b) who have visited specific websites or applications in respect of which Google provides the Processor Services; and/or (c) who are customers or users of Customer’s products or services.

 

Appendix 2: Security Measures

As from the Terms Effective Date, Google will implement and maintain the Security Measures set out in this Appendix 2. Google may update or modify such Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Processor Services.

 

1. Data Centre & Network Security

(a) Data Centres.

 

Infrastructure. Google maintains geographically distributed data centres. Google stores all production data in physically secure data centres.

 

Redundancy. Infrastructure systems have been designed to eliminate single points of failure and minimise the impact of anticipated environmental risks. Dual circuits, switches, networks or other necessary devices help provide this redundancy. The Processor Services are designed to allow Google to perform certain types of preventative and corrective maintenance without interruption. All environmental equipment and facilities have documented preventative maintenance procedures that detail the process for and frequency of performance in accordance with the manufacturer's or internal specifications. Preventative and corrective maintenance of the data centre equipment is scheduled through a standard process according to documented procedures.

 

Power. The data centre electrical power systems are designed to be redundant and maintainable without impact to continuous operations, 24 hours a day, and 7 days a week. In most cases, a primary as well as an alternate power source, each with equal capacity, is provided for critical infrastructure components in the data centre. Backup power is provided by various mechanisms such as uninterruptible power supply (UPS) batteries, which supply consistently reliable power protection during utility brownouts, blackouts, over voltage, under voltage, and out-of-tolerance frequency conditions. If utility power is interrupted, backup power is designed to provide transitory power to the data centre, at full capacity, for up to 10 minutes until the diesel generator systems take over. The diesel generators are capable of automatically starting up within seconds to provide enough emergency electrical power to run the data centre at full capacity typically for a period of days.

 

Server Operating Systems. Google servers use hardened operating systems which are customised for the unique server needs of the business. Data is stored using proprietary algorithms to augment data security and redundancy. Google employs a code review process to increase the security of the code used to provide the Processor Services and enhance the security products in production environments.

 

Businesses Continuity. Google replicates data over multiple systems to help to protect against accidental destruction or loss. Google has designed and regularly plans and tests its business continuity planning/disaster recovery programs.

 

(b) Networks & Transmission.

 

Data Transmission. Data centres are typically connected via high-speed private links to provide secure and fast data transfer between data centres. This is designed to prevent data from being read, copied, altered or removed without authorisation during electronic transfer or transport or while being recorded onto data storage media. Google transfers data via Internet standard protocols.

 

External Attack Surface. Google employs multiple layers of network devices and intrusion detection to protect its external attack surface. Google considers potential attack vectors and incorporates appropriate purpose built technologies into external facing systems.

 

Intrusion Detection. Intrusion detection is intended to provide insight into ongoing attack activities and provide adequate information to respond to incidents. Google’s intrusion detection involves:

 

1. Tightly controlling the size and make-up of Google’s attack surface through preventative measures;

 

2. Employing intelligent detection controls at data entry points; and

 

3. Employing technologies that automatically remedy certain dangerous situations.

 

Incident Response. Google monitors a variety of communication channels for security incidents, and Google’s security personnel will react promptly to known incidents.

 

Encryption Technologies. Google makes HTTPS encryption (also referred to as SSL or TLS connection) available. Google servers support ephemeral elliptic curve Diffie Hellman cryptographic key exchange signed with RSA and ECDSA. These perfect forward secrecy (PFS) methods help protect traffic and minimise the impact of a compromised key, or a cryptographic breakthrough.

 

2. Access and Site Controls

(a) Site Controls.

 

On-site Data Centre Security Operation. Google’s data centres maintain an on-site security operation responsible for all physical data centre security functions 24 hours a day, 7 days a week. The on-site security operation personnel monitor Closed Circuit TV (“CCTV”) cameras and all alarm systems. On-site security operation personnel perform internal and external patrols of the data centre regularly.

 

Data Centre Access Procedures. Google maintains formal access procedures for allowing physical access to the data centres. The data centres are housed in facilities that require electronic card key access, with alarms that are linked to the on-site security operation. All entrants to the data centre are required to identify themselves as well as show proof of identity to on-site security operations. Only authorised employees, contractors and visitors are allowed entry to the data centres. Only authorised employees and contractors are permitted to request electronic card key access to these facilities. Data centre electronic card key access requests must be made in advance and in writing, and require the approval of the requestor’s manager and the data centre director. All other entrants requiring temporary data centre access must: (i) obtain approval in advance from the data centre managers for the specific data centre and internal areas they wish to visit; (ii) sign in at on-site security operations; and (iii) reference an approved data centre access record identifying the individual as approved.

 

On-site Data Centre Security Devices. Google’s data centres employ an electronic card key and biometric access control system that is linked to a system alarm. The access control system monitors and records each individual’s electronic card key and when they access perimeter doors, shipping and receiving, and other critical areas. Unauthorised activity and failed access attempts are logged by the access control system and investigated, as appropriate. Authorised access throughout the business operations and data centres is restricted based on zones and the individual’s job responsibilities. The fire doors at the data centres are alarmed. CCTV cameras are in operation both inside and outside the data centres. The positioning of the cameras has been designed to cover strategic areas including, among others, the perimeter, doors to the data centre building, and shipping/receiving. On-site security operations personnel manage the CCTV monitoring, recording and control equipment. Secure cables throughout the data centres connect the CCTV equipment. Cameras record on-site via digital video recorders 24 hours a day, 7 days a week. The surveillance records are retained for at least 7 days based on activity.

 

(b) Access Control.

 

Infrastructure Security Personnel. Google has, and maintains, a security policy for its personnel, and requires security training as part of the training package for its personnel. Google’s infrastructure security personnel are responsible for the ongoing monitoring of Google’s security infrastructure, the review of the Processor Services, and responding to security incidents.

 

Access Control and Privilege Management. Customer's administrators and users must authenticate themselves via a central authentication system or via a single sign on system in order to use the Processor Services.

 

Internal Data Access Processes and Policies – Access Policy. Google’s internal data access processes and policies are designed to prevent unauthorised persons and/or systems from gaining access to systems used to process personal data. Google aims to design its systems to: (i) only allow authorised persons to access data they are authorised to access; and (ii) ensure that personal data cannot be read, copied, altered or removed without authorisation during processing, use and after recording. The systems are designed to detect any inappropriate access. Google employs a centralised access management system to control personnel access to production servers, and only provides access to a limited number of authorised personnel. LDAP, Kerberos and a proprietary system utilising SSH certificates are designed to provide Google with secure and flexible access mechanisms. These mechanisms are designed to grant only approved access rights to site hosts, logs, data and configuration information. Google requires the use of unique user IDs, strong passwords, two factor authentication and carefully monitored access lists to minimise the potential for unauthorised account use. The granting or modification of access rights is based on: the authorised personnel’s job responsibilities; job duty requirements necessary to perform authorised tasks; and a need to know basis. The granting or modification of access rights must also be in accordance with Google’s internal data access policies and training. Approvals are managed by workflow tools that maintain audit records of all changes. Access to systems is logged to create an audit trail for accountability. Where passwords are employed for authentication (e.g. login to workstations), password policies that follow at least industry standard practices are implemented. These standards include restrictions on password reuse and sufficient password strength.

 

3. Data

(a) Data Storage, Isolation & Authentication.

 

Google stores data in a multi-tenant environment on Google-owned servers. Data, the Processor Services database and file system architecture are replicated between multiple geographically dispersed data centres. Google logically isolates each customer's data. A central authentication system is used across all Processor Services to increase uniform security of data.

 

(b) Decommissioned Disks and Disk Destruction Guidelines.

Certain disks containing data may experience performance issues, errors or hardware failure that lead them to be decommissioned (“Decommissioned Disk”). Every Decommissioned Disk is subject to a series of data destruction processes (the “Data Destruction Guidelines”) before leaving Google’s premises either for reuse or destruction. Decommissioned Disks are erased in a multi-step process and verified complete by at least two independent validators. The erase results are logged by the Decommissioned Disk’s serial number for tracking. Finally, the erased Decommissioned Disk is released to inventory for reuse and redeployment. If, due to hardware failure, the Decommissioned Disk cannot be erased, it is securely stored until it can be destroyed. Each facility is audited regularly to monitor compliance with the Data Destruction Guidelines.

 

4. Personnel Security

Google personnel are required to conduct themselves in a manner consistent with the company’s guidelines regarding confidentiality, business ethics, appropriate usage, and professional standards. Google conducts reasonably appropriate backgrounds checks to the extent legally permissible and in accordance with applicable local labor law and statutory regulations.

 

Personnel are required to execute a confidentiality agreement and must acknowledge receipt of, and compliance with, Google’s confidentiality and privacy policies. Personnel are provided with security training. Personnel handling Customer Personal Data are required to complete additional requirements appropriate to their role. Google’s personnel will not process Customer Personal Data without authorisation.

 

5. Subprocessor Security

Before onboarding Subprocessors, Google conducts an audit of the security and privacy practices of Subprocessors to ensure Subprocessors provide a level of security and privacy appropriate to their access to data and the scope of the services they are engaged to provide. Once Google has assessed the risks presented by the Subprocessor then, subject always to the requirements set out in Section 11.3 (Requirements for Subprocessor Engagement), the Subprocessor is required to enter into appropriate security, confidentiality and privacy contract terms

MojeID

Podmínky užití služby mojeID pro přihlášení k systémům poskytovatelů

Datum účinnosti dokumentu: 25. 5. 2018

1. ÚVODNÍ USTANOVENÍ

1.1. Tento dokument stanoví podmínky využití služby mojeID poskytované sdružením CZ.NIC pro přihlašování

Uživatelů k systémům Poskytovatelů a upravuje vztahy mezi sdružením CZ.NIC a Poskytovateli.

1.2. Pojmy užívané v těchto Podmínkách mají následující význam:

1.2.1. Ceník – dokument vydaný sdružením CZ.NIC, který stanoví ceny za poskytování Služby Uživatelům a

Poskytovatelům.

1.2.2. CZ.NIC – CZ.NIC, zájmové sdružení právnických osob, identifikační číslo 67985726, které poskytuje

službu mojeID.

1.2.3. Kontakt – záznam o Uživateli, konkrétní fyzické či právnické osobě, vedený v Registru identit. Kontakt

může být běžný, identifikovaný (a to částečně nebo plně) či validovaný. Běžný kontakt je Kontakt,

který není identifikovaný ani validovaný v souladu s Pravidly. Běžný kontakt nelze použít pro

poskytování Služby. Identifikovaný kontakt je Kontakt, u kterého proběhla základní identifikace

Uživatele. Validovaný kontakt je Identifikovaný Kontakt, u kterého je zaručeno, že proběhl proces

ověření totožnosti Uživatele (proces validace).

1.2.4. Identifikátor Kontaktu – znaková položka, pod kterou je registrován Kontakt. Kontakt Služby může

obsahovat pouze písmena (bez diakritiky), číslice a znak „-„ (nikoliv však na začátku či na konci, či

vícekrát za sebou) a jeho délka je minimálně 1 a maximálně 30 znaků.

1.2.5. Uživatelský účet Služby – obsahuje údaj o Kontaktu a další údaje dle Přílohy č. 1 Pravidel a též

informace o tom, jak je Kontakt užíván v rámci Služby.

1.2.6. Kontaktní místo – místo určené pro osobní kontakt se sdružením CZ.NIC. Aktuální seznam Kontaktních

míst je k dispozici na https://www.mojeid.cz. Kontaktní místa slouží mj. pro provádění validací a sběr

dat pro validaci, proto jsou též označována jako validační místa.

1.2.7. Podmínky – dokument „Podmínky užití služby mojeID pro přihlášení k systémům poskytovatelů“

vydaný sdružením CZ.NIC. Podmínky upravují vztah mezi sdružením CZ.NIC a Poskytovateli.

1.2.8. Poskytovatel – fyzická nebo právnická osoba provozující systémy, do nichž umožňuje vstup třetím

osobám s využitím Služby.

1.2.9. Pravidla – dokument „Pravidla poskytování služby mojeID pro koncové uživatele“ vydaný sdružením

CZ.NIC. Pravidla upravují vztah mezi sdružením CZ.NIC a Uživatelem

1.2.10. Registr identit – informační systém provozovaný sdružením CZ.NIC, který obsahuje údaje o

Kontaktech. Registr identit může být spojen s centrálním registrem, který CZ.NIC provozuje jako

databázi jmen domén, jejich držitelů a dalších osob, případně může být s centrálním registrem

identický.

1.2.11. Služba – služba mojeID poskytovaná sdružením CZ.NIC v souladu s Pravidly a Podmínkami. Služba je

otevřený decentralizovaný a svobodný systém pro správu elektronické identity Uživatelů umožňující

používání jednotných identifikačních údajů pro přístup k různým informačním systémům

provozovaným různými Poskytovateli.

1.2.12. Uživatel – fyzická nebo právnická osoba, která užívá Službu. Vztah mezi sdružením CZ.NIC a

Uživatelem upravují Pravidla.

1.2.13. Zásady – Zásady zpracování osobních údajů vydané sdružením CZ.NIC

2. POSKYTOVÁNÍ SLUŽBY

2.1. Sdružení CZ.NIC poskytne Uživateli Službu za předpokladu, že Uživatel má v Registru identit vedený Identifikovaný

nebo Validovaný kontakt. V případě, že se Uživatel přihlásí u Poskytovatele prostřednictvím Služby a sdružení

CZ.NIC bude Poskytovatelem dotázáno na identitu Uživatele, ověří sdružení CZ.NIC identitu Uživatele, informuje

o výsledku ověření Poskytovatele a předá Poskytovateli údaje o Uživateli v souladu s Pravidly.

2.2. Poskytovatelé jsou samostatné fyzické nebo právnické osoby provozující systémy, do nichž umožňují vstup třetím

osobám s využitím Služby. Poskytovatelé ani sdružení CZ.NIC nejsou oprávněni jednat za druhou stranu.

2.3. Poskytovatelé s omezeným přístupem jsou takoví Poskytovatelé, kteří přistupují definovaným způsobem

k Registru identit bez samostatné písemné smlouvy uzavřené se sdružením CZ.NIC. Poskytovateli s omezeným

PayPal

Přečtěte si, přečtěte si, stáhněte a uložte tyto zásady.

 

Níže uvedené zásady týkající se ochrany osobních údajů upravují využívání našich služeb zpracování plateb a dalších souvisejících vlastností, technologií nebo funkcí, které nám nabízíme (společně "služby PayPal") od uživatelů, kteří nemají účet PayPal. To zahrnuje, bez omezení, veškeré informace, které poskytnete ve vztahu k službám PayPal.

 

1. Přehled

Abychom mohli provozovat služby PayPal a omezit riziko podvodů, musí správce údajů požádat správce údajů o PayPal (Europe) S.à rl et Cie, SCA ("PayPal" "náš", "my" nebo "my" poskytnete nám informace o sobě, včetně vaší kreditní nebo debetní karty a / nebo údajů o bankovním účtu. Tím, že souhlasíte s podmínkami těchto Zásad ochrany osobních údajů a souhlasíte s nimi, výslovně souhlasíte a souhlasíte s tím, abychom zpracovali vaše údaje způsobem uvedeným v tomto dokumentu. Tyto zásady ochrany osobních údajů popisují informace, které shromažďujeme, a jak tyto informace používáme. PayPal zpracovává vaše osobní údaje velmi vážně a bude používat vaše údaje pouze v souladu s podmínkami těchto Zásad ochrany osobních údajů.

 

Vaše osobní údaje nebudeme prodávat ani pronajmout třetím stranám pro jejich marketingové účely bez vašeho výslovného souhlasu. Abychom však mohli naše služby nabídnout našim uživatelům; zvyšovat kvalitu našich služeb čas od času; a chráníme zájmy našich uživatelů, budeme za určitých okolností sdílet některé osobní údaje s třetími stranami za přísných omezení, jak je podrobněji popsáno v části "Naše používání a zpřístupňování informací". Je důležité, abyste přezkoumali tyto zásady ochrany osobních údajů, protože se vztahují na všechny služby PayPal.

 

Přijímáním zásad ochrany osobních údajů výslovně souhlasíte s používáním a zveřejňováním vašich osobních údajů a přimějete nás, abychom tak učinili způsobem popsaným v těchto Zásadách ochrany osobních údajů.

 

Pokud nesouhlasíte s podmínkami těchto zásad ochrany soukromí, nepoužívejte služby PayPal.

 

Některé stránky na webu PayPal obsahují odkazy na webové stránky třetích stran. Tyto stránky se řídí vlastními prohlášeními o ochraně osobních údajů a společnost PayPal není zodpovědná za jejich operace, včetně jejich informačních postupů. Uživatelé, kteří odesílají informace na webové stránky třetích stran nebo prostřednictvím těchto webových stránek třetích stran, by si měli před poskytnutím osobně identifikovatelných informací prohlédnout prohlášení o ochraně osobních údajů těchto stránek.

 

Aby nedocházelo k pochybnostem, tato politika ochrany osobních údajů nepředstavuje "rámcovou smlouvu" pro účely směrnice EU o platebních službách (2007/64 / ES) ani jakákoli implementace této směrnice v Evropské unii nebo v EHP (včetně , britské nařízení o platebních službách z roku 2009).

 

Zvláštní poznámka o dětech.

 

Děti nemohou využívat naše služby a žádáme, aby nezletilí (osoby mladší 18 let) neposkytli nám žádné osobní údaje ani nepoužívali služby PayPal.

Zpět na začátek

 

2. Informace, které shromažďujeme

požadovaná informace

 

Chcete-li používat služby PayPal, musíte zadat své jméno, adresu, telefonní číslo, datum narození a e-mailovou adresu. Chcete-li provádět platby prostřednictvím služeb PayPal, musíte zadat informace o kreditní kartě, debetní kartě nebo bankovním účtu. Tyto požadované informace jsou nezbytné pro zpracování transakcí, ochranu proti podvodům s kreditními kartami a podvodům na běžném účtu a kontaktujte nás, pokud by při správě služeb PayPal vznikla potřeba.

 

Požádáme také o další obchodní a / nebo identifikační informace, pokud zpracováváte vysoké celkové objemy plateb prostřednictvím služeb PayPal, nebo jak je jinak vyžadováno, abychom dodrželi naše závazky proti praní špinavých peněz podle evropského práva.

 

Při přístupu do služby PayPal pomocí mobilního zařízení (např. Smartphone) můžeme dodatečně shromažďovat a ukládat údaje o přihlašování zařízení (včetně ID zařízení) a údaje geolokace za účelem poskytování našich služeb.

 

Informace o transakcích

 

Pokud používáte službu PayPal pro zasílání peněz někomu jinému, požádáme vás o poskytnutí informací souvisejících s touto transakcí. Tyto informace zahrnují výši a typ transakce (nákup zboží nebo nákup služeb nebo jednoduchý převod peněz (hotovostní transakce (pouze v USA)) a jméno, e-mailová adresa, Skype ID (je-li to možné) nebo telefonní číslo třetí strany. Také, když posíláte peníze, můžete být požádáni o poskytnutí osobních údajů příjemci platby k dokončení transakce.Tyto údaje mohou být také předány nám od příjemce.Tyto informace uchováváme pro každou z vašich transakcí prostřednictvím PayPal Services. Také shromažďujeme internetovou adresu (IP adresu) a další identifikační informace o počítači nebo zařízení, které používáte k používání služby PayPal, abychom pomohli odhalit případné případy neoprávněných transakcí.

 

Informace o vás od třetích stran

 

Abychom ochránili náš platební systém a jeho uživatele před možným podvodem, ověřujeme si informace, které poskytnete u "Zpracovatelů plateb" a / nebo "Agentury pro poskytování úvěrů a podvodů", jak je uvedeno níže v části " PayPal Users ". V průběhu takového ověření obdržíme od Vás takové osobní údaje o vaší osobě. Zejména pokud zaregistrujete kreditní nebo debetní kartu nebo bankovní účet ve službě PayPal, použijeme služby autorizace karet a kontroly podvodů, abychom ověřili, že vaše informace o kartě a adresa odpovídají informacím, které jste zadali do služby PayPal, a že karta nebyla hlášeno jako ztracené nebo ukradené.

 

Dále provedeme kontrolu stavu vaší firmy získáním informací o vás a vašem podnikání a potenciálně (pokud to bude zákonem povoleno) také o vašich režisérech, akcionářích a partnerech z agentury pro poskytování úvěrů nebo podvodu, jak je uvedeno v části nazvané " Zveřejnění třetím stranám jiným než PayPal uživatelům "a níže uvedenou přílohu. Pokud nám dlužíte peníze, můžeme vám provést kreditní kontrolu získáním dodatečných informací o vás z úvěrové reference nebo podvodné agentury v rozsahu povoleném zákonem.

 

Podrobné informace o tom, jak společnost PayPal spolupracuje s úvěrovými referenčními agenturami v Německu, naleznete také v příloze těchto zásad ochrany osobních údajů

 

Můžeme také sbírat informace o vás z jiných zdrojů, a to i od členů firemní rodiny PayPal, jiných společností (v souladu s jejich zásadami ochrany soukromí a platnými právními předpisy) a z jiných účtů máme důvod se domnívat, že kontrolujete (částečně nebo v celku ).

 

Další ověření

 

Pokud nemůžeme ověřit poskytnuté informace, můžeme vás požádat, abyste nám odeslali nebo nám zaslali další informace faxem (např. Váš řidičský průkaz, výpis z kreditní karty a / nebo poslední faktury za služby nebo jiné informace, které vás propojí s příslušnou adresou) , nebo můžete odpovědět na další otázky online, které vám pomohou ověřit vaše informace.

 

Informace o návštěvě webových stránek

 

Vzhledem k tomu, jak fungují standardy pro internetovou komunikaci, při příjezdu nebo opuštění webových stránek PayPal automaticky přijímáme webovou adresu webu, z něhož jste přišli nebo se chystáte. Shromažďujeme také informace o tom, které webové stránky navštívíte, adresy IP, typu prohlížeče, který používáte, a časy, ke kterým přistupujete na našich webových stránkách. Tyto informace používáme, abychom se lépe porozuměli uživatelským preferencím a spravovali zátěž na našich serverech, abychom zlepšili naše služby a zkušenosti se službou PayPal.

 

Používáme cookies, webové majáky, místní úložiště a podobné technologie

 

Při návštěvě nebo interakci s našimi stránkami, službami, aplikacemi, nástroji, reklamami a zprávami (jako jsou e-maily) můžeme my nebo naši autorizovaní poskytovatelé služeb používat cookies, webové majáky a další podobné technologie pro ukládání informací, které vám pomohou poskytnout vám lepší, rychlejší a bezpečnější zážitek. Tato stránka je navržena tak, aby vám pomohla lépe pochopit tyto technologie a jejich použití na našich stránkách a v našich službách, aplikacích a nástrojích. Níže je shrnutí několika klíčových věcí, které byste měli vědět o našich zásadách týkajících se používání těchto technologií. Zde můžete přečíst naše plné zásady.

 

Nabízíme určité funkce, služby, aplikace a nástroje webu, které jsou k dispozici pouze prostřednictvím našich technologií. Můžete mít vždy možnost blokovat, odstraňovat nebo zakazovat tyto technologie, pokud váš prohlížeč nebo zařízení tuto funkci podporuje. Pokud však odmítáte soubory cookie nebo jiné podobné technologie, pravděpodobně nebudete moci používat určité funkce webu, služby, aplikace nebo nástroje. Další informace o způsobu blokování, odstranění nebo zakázání těchto technologií naleznete v části Nápověda prohlížeče, doplňku, aplikace nebo zařízení.

 

Kde je to možné, chráníme naše soubory cookie a další podobné technologie, takže pouze my a / nebo autorizovaní poskytovatelé služeb je můžeme interpretovat tak, že jim přidělíme jedinečný identifikátor, jenž je určen pouze pro tlumočení. Můžete se setkat s cookies, webovými majáky nebo jinými podobnými technologiemi od autorizovaných třetích stran, běžně nazývaných poskytovatelé služeb, s nimiž jsme uzavřeli smlouvu, aby nám pomohli s různými aspekty operací na našich stránkách nebo aby vám poskytli naše služby, aplikace a nástroje. Používáme cookies "session" a "persistent", stejně jako soubory cookie prvních a třetích stran a podobné technologie.

 

Naše využití těchto technologií spadá do následujících obecných kategorií:

 

Operationally Necessary - dovolte nám provozovat naše weby, služby, aplikace a nástroje a zajistíme jejich bezpečnost a zabezpečení a umožní vám přístup k těmto stránkám, službám, aplikacím a nástrojům;

Související s výkonem - jsou užitečné pro posouzení výkonu našich webů, služeb, aplikací a nástrojů;

Související funkce - nabízíme vylepšené funkce při používání našich webů, služeb, aplikací a nástrojů;

Inzerce nebo cílení - jsou používány my nebo našimi poskytovateli inzerce třetích stran k poskytování obsahu, včetně reklam relevantních pro vaše zájmy

Můžeme pracovat se společnostmi třetích stran, běžně známými jako poskytovatelé služeb, kteří mohou s našimi svoleními umístit cookies třetích stran, webové majáky nebo podobné technologie pro ukládání informací na našich stránkách nebo do našich služeb, aplikací a nástrojů. Tito poskytovatelé služeb nám pomáhají provozovat naše weby, aplikace, služby a nástroje a poskytují vám lepší, rychlejší a bezpečnější zkušenost.

 

Naše stránky, služby, aplikace a nástroje mohou třetím stranám, například síťovým inzerentům a výměnám reklam, poskytovat reklamy. Tyto reklamní sítě třetích stran a poskytovatelé výměny mohou používat soubory cookie třetích stran, webové majáky nebo podobné technologie ke shromažďování informací, které vám poskytnou své služby. Mohou rovněž shromáždit váš identifikátor zařízení, adresu IP nebo identifikátor pro inzerci (IDFA), které mohou být použity k přizpůsobení inzerce, kterou vidíte na našich stránkách nebo jinde na webu.

 

Korespondence služeb zákazníkům

 

Pokud nám pošlete korespondenci, včetně e-mailů a faxů, uchováváme tyto informace. Budeme si také zachovat korespondenci se zákaznickými službami a další korespondenci od společnosti PayPal. Tyto záznamy uchováváme, abychom mohli uchovávat záznamy o našich službách. To nám umožňuje měřit a vylepšovat náš zákaznický servis a vyšetřovat potenciální podvody a porušení naší smlouvy o užívání. Můžeme v průběhu času vymazat tyto záznamy, pokud to zákon dovoluje.

 

Dotazníky, průzkumy a profilová data

 

Z času na čas nabízíme našim uživatelům nepovinné dotazníky a průzkumy za účelem sběru demografických informací nebo posuzování zájmů a potřeb uživatelů. Využití shromážděných informací bude podrobně vysvětleno v samotném průzkumu. Pokud v těchto dotaznících a průzkumech shromáždíme osobní údaje od našich uživatelů, uživatelé budou informováni o tom, jak budou informace využívány před jejich účastí v průzkumu nebo dotazníku.

 

Zpět na začátek

 

3. Naše používání a zpřístupnění informací

Interní použití

 

Shromažďujeme, uchováváme a zpracováváme vaše osobní údaje na serverech umístěných ve Spojených státech a kdekoli jinde, kde jsou zařízení PayPal umístěna a provozována naší mateřskou společností PayPal Inc. Naším hlavním účelem při shromažďování osobních údajů je poskytnout vám bezpečný, hladký, efektivní a přizpůsobené zkušenosti. Souhlasíte s tím, že Vaše osobní údaje můžeme použít k:

 

poskytovat služby a zákaznickou podporu, kterou požadujete;

vyřešit spory, vybírat poplatky a odstraňovat problémy;

odhalovat, zabraňovat a / nebo odstraňovat podvody nebo jiné potenciálně nelegální či zakázané činnosti, nebo odhalovat, předcházet nebo odstraňovat porušení zásad nebo příslušných smluv uživatelů; přizpůsobit, měřit a zlepšovat naše služby a obsah a uspořádání našich webových stránek;

poskytovat cílené marketingové a reklamní služby, aktualizace služeb a propagační nabídky, pokud jste se k němu přihlásili; a

porovnejte informace s přesností a ověřte je u třetích stran.

Marketing

 

Můžeme spojit vaše informace s informacemi, které shromažďujeme od jiných společností, a používat je k vylepšení a personalizaci služeb PayPal. Můžete se rozhodnout, zda obdržíte od nás marketingovou komunikaci, nebo se účastníte našich programů přizpůsobení reklam tím, že se k němu přihlásíte nebo odhlásíte.

 

Zveřejnění ostatním uživatelům služby PayPal

 

Vaše číslo platební karty, bankovní účet a další finanční informace nebudou odhaleny komukoli, koho jste zaplatili prostřednictvím služeb PayPal, s výjimkou výslovného svolení, nebo pokud jsme to povinni podle pravidel o kreditní kartě, soudního příkazu nebo jiné právní proces.

 

Pokud kupujete zboží nebo služby a zaplatíte prostřednictvím služby PayPal, můžeme prodávajícímu poskytnout prodejní adresu pro zboží a fakturační adresu, abychom dokončili transakci. Pokud se pokus o zaplacení vašeho prodejce nezdaří nebo je později zrušen, můžeme také poskytnout prodejci údaje o neúspěšné platbě. Pro usnadnění řešení sporů můžeme poskytnout kupujícímu adresu prodávajícího, aby bylo zboží vráceno prodejci.

 

Spolupracujeme s třetími stranami, včetně obchodníků, abychom jim umožnili přijímat platby pomocí služby PayPal. Tímto způsobem může třetí strana sdílet s vámi informace o vaší společnosti, jako je vaše e-mailová adresa nebo telefonní číslo, když se pokoušíte zaplatit. Vezměte prosím na vědomí, že třetí strany, od kterých si zakoupíte a smluvíte, mohou mít své vlastní zásady ochrany osobních údajů a společnost PayPal není zodpovědná za jejich operace, včetně jejich informačních postupů.

 

Přijímáním těchto Zásad ochrany osobních údajů výslovně souhlasíte a souhlasíte s tím, že společnost PayPal může převést shora uvedené příslušné údaje těmto příjemcům, kteří mohou být umístěni mimo Evropský hospodářský prostor (EHP), za účelem zpracování, provádění nebo jinak vyřizování a poskytnutí informací o platba.

 

Zveřejnění jiným třetím stranám než uživatelům PayPal

 

Společnost PayPal nebude pro vaše marketingové účely prodávat ani pronajat žádné vaše osobní údaje třetím stranám bez vašeho výslovného souhlasu. Služba PayPal tyto informace zveřejní pouze v omezených případech a pro účely popsané v těchto zásadách. To zahrnuje i přenos dat do členských států, které nejsou členy EHP.

 

Konkrétně souhlasíte a směrujete službu PayPal, abyste provedli veškeré následující informace:

 

Zveřejňujte potřebné informace: policii a jiným orgánům činným v trestním řízení; bezpečnostní složky, příslušné vládní, mezivládní nebo nadnárodní subjekty, příslušné agentury (jiné než orgány související s daní), odbory, regulační orgány, samoregulační orgány nebo organizace (včetně, mimo jiné, agentur, na které se odkazuje v části "Agentury" třetím stranám, včetně společností skupiny PayPal, že máme důvod se domnívat, že je pro nás vhodné spolupracovat při vyšetřování podvodu nebo jiné protiprávní činnosti nebo potenciální protiprávní činnosti nebo k vyšetřování porušení naší Smlouvy o užívání (včetně poskytovatele platebních karet, vaší banky nebo poskytovatele jakékoli jiné platební metody, kterou používáte). 

 

My a další organizace včetně těch, které přijmou službu PayPal, mohou také sdílet, zpřístupnit a využívat (včetně informací z jiných zemí) potřebné informace (včetně informací zaznamenaných agenturami zabývajícími se předcházením podvodům), aby nám pomohli posoudit a řídit rizika ( včetně, mimo jiné, předcházení podvodům, praní špinavých peněz a financování terorismu). Pokud chcete získat další informace o příslušných agenturách zabývajících se předcházením podvodům a dalším třetím stranám, kontaktujte nás .

Zveřejnit potřebné informace v reakci na požadavky sdružení kreditních karet nebo občanský nebo trestní soudní proces.

Pokud jako obchodník použijete třetí stranu k přístupu nebo integraci služby PayPal, můžeme každému takového partnerovi sdělit nezbytné informace za účelem usnadnění a zachování takového uspořádání (včetně, bez omezení, stavu integrace služby PayPal, ať již máte aktivního účtu PayPal a zda již pracujete s jiným partnerem PayPal).

Zveřejňujte potřebné informace zpracovatelům plateb, auditorům, poskytovatelům služeb zákazníkům, agenturám pro poskytování úvěrových referencí a podvodům, poskytovatelům finančních produktů, obchodním partnerům, společnostem zabývajícím se marketingem a public relations, poskytovatelům operačních služeb, skupinovým společnostem, agenturám, trhem a dalším třetím osobám uvedeným zde . Účelem tohoto zveřejnění je umožnit vám poskytovat služby PayPal. Zároveň uvádíme v seznamu třetích stran , v každé kategorii, nevýlučné příklady skutečných třetích stran (včetně jejich přiřazených a nástupců), kterým v současné době zveřejňujeme vaše informace o účtu nebo pro koho můžeme zvážit zveřejnění vaše informace o účtu spolu s jeho účelem a aktuální informace, které zveřejňujeme (kromě výslovně uvedeno, že tyto třetí strany jsou podle zákona nebo smlouvy omezeny použitím informací pro sekundární účely za účelem, ke kterému byly informace sdíleny ).

Zveřejněte informace svému zástupci nebo právnímu zástupci (například držitel plné moci, kterou udělujete, nebo opatrovník určený pro vás).

Zveřejňujte agregované statistické údaje s našimi obchodními partnery nebo s veřejnými vztahy. Můžeme například uvést, že určité procento našich uživatelů žije v Berlíně. Tyto souhrnné informace však nejsou spojeny s osobními údaji.

Sdílejte nezbytné informace o účtech se třetími stranami (které jsou uvedeny zde ) pro jejich použití pro následující účely:

Předcházení podvodům a řízení rizik : pomáhat předcházet podvodům, posuzovat a řídit rizika. Například pokud používáte službu PayPal k nákupu nebo prodeji zboží pomocí společnosti eBay Inc. nebo jejích poboček ("eBay"), můžeme sdílet informace o účtu s eBay, abychom pomohli chránit vaše účty před podvodnou aktivitou, upozorňujeme vás, pokud zjistíme takovou podvodnou aktivitu na vašich účtech nebo vyhodnotit kreditní riziko. 

 

Jako součást našeho úsilí o předcházení podvodům a řízení rizik můžeme také sdílet nezbytné informace o účtu s eBay v případech, kdy společnost PayPal založila na vašem účtu účty nebo jiné omezení založené na sporech, nárocích, zpoplatněních nebo jiných scénářích týkajících se prodeje nebo nákupu zboží. Také v rámci našeho úsilí o předcházení podvodům a řízení rizik můžeme sdílet informace o účtu s eBay, abychom jim umožnili provozovat své programy pro hodnocení kupujících nebo prodejců.

Zákaznický servis : pro účely zákaznických služeb, včetně pomoci při obsluze vašich účtů nebo vyřešení sporů (např. Fakturace nebo transakce).

Doprava : v souvislosti s přepravou a souvisejícími službami pro nákupy uskutečněné pomocí PayPal.

Soulad s právními předpisy : pomáhat jim dodržovat požadavky na ověřování proti praní špinavých peněz a financování boje proti terorismu.

Poskytovatelé služeb : umožnit poskytovatelům služeb, kteří jsou na základě smlouvy s námi, podporovat naše obchodní operace, například předcházení podvodům, sběru účtů, marketingu, služeb zákazníkům a technologickým službám. Naše smlouvy diktují, že tito poskytovatelé služeb používají pouze vaše informace v souvislosti se službami, které pro nás provádějí, a nikoli ve svůj prospěch.

Stejně jako u jiných obchodů je možné, že v budoucnu by mohl PayPal sloučit s jinou společností nebo ji získat jinou společností. Pokud dojde k takovému akvizici, souhlasíte s tím, že nástupnická společnost bude mít přístup k informacím vedeným PayPal a taková nástupnická společnost bude i nadále vázána touto zásadou ochrany osobních údajů, dokud nebude změněna.

Kontakt s našimi uživateli

 

S poskytnutím požadovaných služeb můžeme komunikovat s našimi uživateli prostřednictvím e-mailu. Také můžeme komunikovat s našimi uživateli telefonicky, abychom mohli vyřešit stížnosti nebo nároky uživatelů prostřednictvím služeb PayPal, reagovat na žádosti o zákaznické služby, informovat uživatele, pokud se domníváme, že některá z jejich transakcí byla použita pro nelegitimní účel, potvrdí informace týkající se totožnosti uživatele, provádět sběrné činnosti, provádět uživatelská zjišťování nebo vyšetřovat podezřelé transakce.

 

Vaše e-mailová adresa používáme k odeslání dalších typů sdělení, pokud jste se k němu přihlásili, včetně periodického zpravodaje PayPal, tipů na aukci, průzkumů uživatelů a upozornění na speciální propagační akce třetích stran.

 

Můžeme s vámi komunikovat, jak je popsáno výše, prostřednictvím SMS.

 

V souvislosti s nezávislými audity našich finančních výkazů a operací se auditori mohou snažit kontaktovat ukázku našich uživatelů, abychom potvrdili, že naše záznamy jsou přesné. Tito auditoři však nemohou používat osobní identifikační údaje pro jakékoliv sekundární účely.

 

Zpět na začátek

 

4. Bezpečnost informací

Služba PayPal se zavazuje manipulovat s vašimi uživatelskými informacemi s vysokými standardy zabezpečení informací. Používáme počítačové bezpečnostní prvky, jako firewally a šifrování dat, vynucujeme fyzické kontroly přístupu do našich budov a souborů. Schválujeme přístup k osobním údajům pouze pro ty zaměstnance, kteří požadují, aby plnili své pracovní povinnosti.

 

Další informace o bezpečnostních postupech společnosti PayPal naleznete v centru zabezpečení společnosti PayPal .

Zpět na začátek

 

5. Zodpovědnost

Naše kancelář zabývající se ochranou osobních údajů je zodpovědná za to, že naše každodenní postupy odpovídají těmto zásadám ochrany osobních údajů. Pokud chcete uplatnit své právo na přístup k vašim informacím nebo máte jakékoliv dotazy týkající se tohoto prohlášení o ochraně osobních údajů, informačních postupů PayPal nebo vašich jednání se službou PayPal, můžete nás kontaktovat pomocí tohoto formuláře nebo zavolat na číslo zákaznické služby na našich webových stránkách nebo nám napište na adrese PayPal (Europe) S.à rl et Cie, SCA, 22-24 Boulevard Royal L-2449, Lucembursko.

 

Zpět na začátek

 

Příloha: Důležité informace o ochraně údajů pro uživatele s bydlištěm v Německu

Použití vašich osobních údajů prostřednictvím PayPal a úvěrových referenčních agentur v Německu

 

Proč potřebujeme kreditní skóre?

 

Některé z našich služeb vyžadují, abychom provedli zálohové platby, a proto přijmeme riziko úvěrového rizika (například v případě, že platíte inkasem nebo v souvislosti s úvěrovým produktem PayPal). Proto je nutné potvrdit ochotu a schopnost uživatelů platit za účelem poskytování určitých služeb tím, že požadujete informace o bonitě. To nám pomáhá při rozhodování, zda můžeme službu PayPal nabídnout uživateli.

 

Které úvěrové referenční agentury spolupracujeme? Jaké jsou jejich kontaktní údaje?

 

Následující tabulka obsahuje seznam úvěrových referenčních agentur, které společně pracujeme na úvěrových kontrolách týkajících se našich uživatelů s bydlištěm v Německu.

 

Název úvěrové referenční agentury a sídlo

 

Adresa, kontaktní údaje pro získání informací o tom, jaké údaje jsou uloženy o spotřebiteli

 

Accumio Finance Services GmbH (Německo),

 

accumio finanční služby gmbh 

Niederlassung Hannover 

Centrum péče o zákazníky 

- Selbstauskunft Auskunftei - 

Postfach 11 02 54 

D-30099 Hannover

 

http://saf-solutions.de/services/selbstauskunft-auskunftei/

 

CEG Creditreform Boniversum GmbH (Německo),

 

Creditreform Boniversum GmbH 

Konsumentenservice 

Hellersbergstr. 11 

D-41460 Neuss

 

http://www.meineauskunft.org/eigenauskunft/

 

Bürgel Wirtschaftsinformationen GmbH & Co. KG (Německo)

 

Bürgel Wirtschaftsinformationen GmbH & Co. KG 

Gasstraße 18 

22761 Hamburg

 

http://www.buergel.de/kontakt.html

 

SCHUFA Holding AG (Německo),

 

SCHUFA Holding AG 

Kormoranweg 5 

65201 Wiesbaden 

https://www.meineschufa.de/ (Kontakt)

 

infoscore Consumer Data GmbH (Německo)

 

infoscore Consumer Data GmbH 

Abteilung Datenschutz 

Rheinstraße 99 

76532 Baden-Baden 

http://www.arvato-infoscore.de/verbraucher/selbstauskunft/

 

Jaké údaje budou zaslány Agentuře pro poskytování úvěrů k získání skóre? Jaké údaje zůstanou v databázi úvěrové referenční agentury?

 

Pro účely kontroly bonity poskytneme příslušné úvěrové referenční agentuře následující údaje.

 

A. Údaje pro vyžádání skóre bonity: Jméno, datum narození, adresa a údaje o bankovním účtu (jak je tomu v případě).

 

b. Pouze v případě, že používáte splátky na PayPalu, údaje o zadávací dokumentaci: údaje o žádosti o čerpání (ve všech případech částky nebo limity dlužníka a úvěru av případě splátkových úvěrů termín a začátek splátek) a zpracování dle dohody (např. předčasné splacení, prodloužení termínu) tohoto úvěru.

 

Tyto údaje a skutečnost, že jsme o vás požádali o kreditní skóre, může určitou dobu uchovávat úvěrová referenční agentura, a to zejména pro účely auditu. Podrobnější informace získáte na internetových stránkách a podmínkách úverové agentury.

 

C. Nakonec v případech, kdy společnost PayPal požádala o úvěrové skóre o vás s takovou úvěrovou referenční agenturou, mohou být poskytnuty úvěrovým referenčním agenturám informace o následném "negativním chování" na vaší straně, tj. O některých případech porušení smlouvy. Patří sem například donucovací opatření proti vám. Tyto informace budou převedeny pouze v případě, že je to zapotřebí v oprávněných zájmech PayPal, úvěrové referenční agentury nebo jejich zákazníků, a pokud neexistuje žádný důvod k domněnce, že váš oprávněný zájem o neposkytnutí těchto informací převažuje.

 

Tyto informace budou uloženy v databázi úvěrové referenční agentury a mohou být použity k určení hodnoty bodování u agentury, jak je uvedeno níže.

 

Tím, že souhlasíme s kontrolou bonity a s našimi zásadami ochrany osobních údajů:

 

- Souhlasíte s předáváním těchto údajů externím úvěrovým referenčním agenturám uvedeným v předchozí tabulce za účelem žádosti o kreditní údaje a kreditní skóre a přenosu výše uvedených údajů do jejich databáze.

 

- Uvádíte PayPal z bankovního tajemství v tomto ohledu.

 

Jak agentura pro poskytování úvěrů používá údaje o " negativním chování " a použití údajů adresy pro kreditní skóre

 

Úvěrová referenční agentura uchovává a používá obdržené informace. Použití zahrnuje výpočet pravděpodobnostní hodnoty na základě údajů dostupných agentuře za účelem posouzení úvěrového rizika (skóre). Pro výpočet skóre může úvěrová referenční agentura na základě matematického statistického postupu použít také údaje o adrese. Získané údaje mohou být převedeny na smluvní partnery v Evropském prostoru a ve Švýcarsku s cílem poskytnout těmto osobám informace pro posuzování bonity jednotlivců. Smluvními partnery úvěrové referenční agentury jsou společnosti, které na základě svých služeb nesou finanční úvěrové riziko (zejména finanční instituce, společnosti poskytující kreditní karty a leasingové společnosti, ale také obchodníky, telekomunikační společnosti a dodavatele energie, pojištění a dluh inkasní agentury). Úvěrová referenční agentura zpřístupní tyto informace pouze těmto zákazníkům, pokud mohou v daném jednotlivém případě zjistit oprávněný zájem, požadovat takové informace a předání těchto informací je povoleno po zvážení všech zúčastněných zájmů. Poskytnuté informace se proto mohou lišit u smluvních partnerů úvěrové referenční agentury. 

 

Jak zjistit více 

 

Můžete kontaktovat agentury poskytující úvěry, které v současné době působí v Německu, a požádat je o informace, které o vás uložily. Informace, které uchovávají, nemusí být stejné, takže je vhodné kontaktovat všechny.