Pre základnú funkčnosť, spríjemnenie používania webu, analytické účely a v prípade udelenia súhlasu aj na účely cielenia reklamy využívame súbory cookies. Nastavenie vlastných preferencií cookies môžete kedykoľvek upraviť odkazom v spodnej časti stránok.

SPRACOVATEĽSKÉ ZMLUVY

1. ZMLUVNÉ STRANY

1.1. Poskytovateľ Golemos s.r.o. zapísaný v Obchodnom registri Okresného súdu v Českých Budejoviciach, oddiel C, vložka 25048 so sídlom: Zátkovo nábř. 448/7, 370 01 České Budějovice, Česká republika, IČ: 05208777, DIČ: CZ05208777, bankové spojenie: 2401022330/2010 - Fio ocp, as, kontaktný e-mail: info@eshop-rychlo.sk (ďalej len "poskytovateľ").

1.2. Objednávateľ je fyzická alebo právnická osoba, ktorá dokončí objednávku služby ESHOP-RYCHLO.sk prostredníctvom objednávacieho formulára (ďalej len "objednávateľ")

Poskytovateľ a objednávateľ spoločne (ďalej len "zmluvné strany")

2. UZAVRETIE ZMLUVY

2.1. Zmluva o poskytnutí služieb (ďalej len "zmluva") je uzatvorená okamihom dokončenia objednávky služby ESHOP-RYCHLO.sk (ďalej len "služba"), pričom nevyhnutným predpokladom pre uzatvorenie zmluvy je vyslovenie súhlasu s týmito Všeobecnými obchodnými podmienkami (ďalej len "VOP" ). VOP sú k dispozícii na adrese https://www.ESHOP-RYCHLO.sk/obchodne-podmienky.

2.2. Zmluva nadobúda účinnosť dňom uhradenia výzvy k platbe, o ktorú si objednávateľ zažiada v priebehu testovacieho obdobia pomocou formulára v klientskej sekcii.

3. PREDMET A VYMEDZENIE ZÁKLADNÝCH POJMOV

3.1. Predmetom zmluvy je umožnenie prístupu a použitia webového rozhrania pre prevádzkovanie obchodu s tovarom na internete alebo internetovej prezentácie, priebežná aktualizácia rozhrania, technická podpora a doplnkové služby podľa dohody zmluvných strán, to všetko za odplatu.

3.2. Zmluvný vzťah medzi poskytovateľom a objednávateľom vzniká na základe týchto VOP, pričom tieto VOP upravujú práva a povinnosti zmluvných strán a ich vzájomný vzťah.

3.3. Právne vzťahy medzi poskytovateľom a objednávateľom neupravené v týchto VOP sa riadia právnym poriadkom Slovenskej republiky, najmä potom Občianskym zákonníkom.

3.4. Vymedzenie základných pojmov:

3.4.1. SLUŽBA ESHOP-RYCHLO.sk - je súbor služieb potrebných pre poskytovanie internetovej prezentácie objednávateľa a ďalších služieb potrebných pre prevádzku ľubovoľného doménového mena druhej úrovne, ktoré je vo vlastníctve objednávateľa. Pri doméne tretej úrovne je možnosť zvolenia názvu iba z jednej z týchto možností: www|eshop|shop|e-shop|obchod. Obsah a predmet služieb je definovaný aktuálnou ponukou poskytovateľa zverejnenou na www prezentácii poskytovateľa https://www.ESHOP-RYCHLO.sk.

3.4.2. SERVER - súbor hardvérových a softvérových prostriedkov prostredníctvom ktorých poskytovateľ poskytuje službu objednávateľovi. Server je trvalo pripojený do internetu.

3.4.3. DOMÉNA, DOMÉNOVE MENO - je menný názov poskytovaný správcovi doménových mien (treťou stranou). Slúži na identifikáciu priestoru a internetovej prezentácie objednávateľa.

3.4.4. PREVÁDZKA INTERNETOVEJ APLIKÁCIE, PREZENTÁCIE - prevádzka vlastných web aplikácií za pomoci softvérových a hardvérových prostriedkov poskytovateľa. Objednávateľ berie na vedomie, že prenajímané prostriedky poskytovateľa sú zdieľané medzi viacerými zákazníkmi, ktorí sú v zmluvnom vzťahu s poskytovateľom.

3.5. Dňom zriadenia služby je deň úhrady služby objednávateľom. Dňom uskutočnenia zdaniteľného plnenia je deň riadneho zriadenia služby alebo deň predĺženia služby.

4. PRÁVA A POVINNOSTI OBJEDNÁVATEĽA

4.1. Objednávateľ má právo využívať všetky prostriedky, ktoré ponúka poskytovaná služba.

4.2. Poskytovateľ môže na základe požiadavky objednávateľa zabezpečiť sprostredkovanie registrácie doménového mena 2. úrovne. Objednávateľ pre tieto účely registrácie poskytne poskytovateľovi pravdivé a úplné kontaktné údaje. Objednávateľ sa zaväzuje hradiť registrátorovi registračné poplatky za prevádzku domény 2. úrovne, keďže poskytovateľ nie je správcom doménových mien 2. úrovne.

4.3. Službu si objednávateľ objednáva k prevádzke doménového mena 2. alebo 3. úrovne, ktorá je v osobnom vlastníctve objednávateľa.

4.4. Objednávateľ sa zaväzuje hradiť registračné poplatky za registráciu a prevádzku DNS serverov svojej domény 2. úrovne správcovi doménového mena (registrátorovi). Poskytovateľ služby nie je správcom doménových mien 2. úrovne.

4.5. Objednávateľ sa zaväzuje nevyužívať služby pre šírenie obsahu, ktorý by bol v rozpore s platnými zákonmi alebo dobrými mravmi.

4.6. Objednávateľ sa zaväzuje nevyužívať služby pre šírenie pornografického alebo warez materiálu.

4.7. Objednávateľ sa zaväzuje nevyužívať služby pre šírenie nevyžiadanej pošty - SPAMu.

4.8. Objednávateľ sa zaväzuje nevyužívať služby takým spôsobom, ktorý by viedol k porušeniu práva poskytovateľa alebo by mohol spôsobiť znevýhodnenie ostatných zákazníkov poskytovateľa pri zdieľanom využívaní prostriedkov servera.

4.9. Objednávateľ zodpovedá poskytovateľovi za škody spôsobené programovými chybami nainštalovaného softvéru, ktorý bol v rámci užívania služby vložený alebo inštalovaný zo strany objednávateľa.

4.10. V prípade, že poskytovateľ vyzve objednávateľa na odstránenie svojich dát, ktoré poškodzujú programové alebo technické prostriedky servera, je objednávateľ povinný odstrániť tieto dáta bezodkladne, najneskôr však do 24 hodín po odoslaní e-mailovej výzvy objednávateľovi. Pokiaľ tak objednávateľ neurobí, má poskytovateľ právo jednostranne pozastaviť prevádzku služby. O pozastavení prevádzky služby bude objednávateľ informovaný prostredníctvom e-mailu.

4.11. Objednávateľ je povinný pri objednávke služby uviesť pravdivé kontaktné údaje pre účely fakturácie a komunikácie s poskytovateľom. Objednávateľ sa zaväzuje udržiavať kontaktné údaje aktuálne. Zároveň sa objednávateľ zaväzuje nepoužívať pre prístup do administrácie anonymizery.

4.12. Objednávateľ je povinný chrániť svoje prístupové údaje k zriadeným službám pred zneužitím 3. stranou.

4.13. Objednávateľ sa zaväzuje neodkladne informovať poskytovateľa o všetkých poruchách a poruchách prevádzky služby prostredníctvom e-mailu na adresu: info@eshop-rychlo.sk.

4.14. Objednávateľ je plne zodpovedný za obsah svojej ponuky aj za celý obsahový materiál, ktorý zverejňuje prostredníctvom online služieb. Poskytovateľ je v tomto ohľade v plnej miere zbavený právnej zodpovednosti. Objednávateľ podniká na svoju vlastnú zodpovednosť.

4.15. Systém je dodávaný vždy v určitom momentálnom technologickom stave z dôvodu neustále prebiehajúcich úprav a vylepšení. Zakúpením ponúkaného prenájmu systému dáva objednávateľ súhlas s tým, že si riadne vyskúšal dostupnú testovaciu verziu, kde je vždy implementované aktuálne nastavenie a je oboznámený s funkčnosťou všetkých ponúkaných modulov, aplikácií a voliteľných ponúk nastavenia. Po zakúpení platenej verzie nemožno spätne reklamovať alebo sa dožadovať okamžitej nápravy v prípadoch, keď objednávateľ požaduje funkcie, ktoré systém priamo neponúka.

4.16. Objednávateľ berie na vedomie, že súčasťou verejnej časti internetovej aplikácie je odkaz v pätičke na webovej prezentácii Poskytovateľa. Tento odkaz je možné odstrániť na požiadanie, cena za odstránenie sa riadi podľa aktuálneho cenníka v administrácii e-shopu.

5. PRÁVA A POVINNOSTI POSKYTOVATEĽA

5.1. Poskytovateľ je povinný zabezpečiť prevádzku všetkých svojich softvérových a hardvérových prostriedkov na zabezpečenie služby. Výnimku z tejto povinnosti tvoria stavy, ktoré nemôžu byť poskytovateľom ovplyvnené a nemožno im žiadnym spôsobom predchádzať. Jedná sa napr. o zásah vyššej moci, havárie, cielený útok na server alebo aplikáciu s úmyslom vyradiť službu z prevádzky, výpadky verejných telekomunikačných sietí alebo iné úkony nevyhnutné na zabezpečenie prevádzky služieb poskytovateľa (napr. údržba hardware, aktualizácia softvéru, konfigurácia servera, výmena hardvérových komponentov serverov a pod.).

5.2. Poskytovateľ je povinný vykonávať nepretržitý monitoring svojich technologických prostriedkov potrebných k správnemu fungovaniu služby. Poskytovateľ je oprávnený vykonať odstavenie služby pri náhlych havarijných situáciách alebo v situáciách nevyhnutných, ktoré sú však plánované. O odstavení služieb informuje poskytovateľ objednávateľa prostredníctvom svojich informačných kanálov. V prípade, že poskytovateľ nie je schopný zabezpečiť nepretržitú prevádzku služby a minimálne jedna doba výpadku v kalendárnom mesiaci je dlhšia ako 30 minút, je poskytovateľ povinný nahradiť objednávateľovi súčet týchto výpadkov sumou rovnajúcou sa desaťnásobku pomernej časti týchto výpadkov v pomere k časti, na ktorú má objednávateľ službu zaplatenú. Túto náhradu poskytovateľ zohľadní v ďalšom vyúčtovanie služby na budúce objednávacie obdobie objednávateľa a to zľavou na toto budúce obdobie. V prípade, že objednávateľ v službe na budúce obdobie nepokračuje, je poskytovateľ povinný objednávateľovi túto sumu uhradiť na základe faktúry - daňového dokladu objednávateľa. Do týchto výpadkov sa nezapočítavajú výpadky, ktoré sú poskytovateľom vopred hlásené ako servisné alebo iné nevyhnutné zásahy a objednávateľ je na ne upozornený prostredníctvom informačných kanálov poskytovateľa.

5.3. Poskytovateľ sa zaväzuje zabezpečiť službu a dáta pred neoprávneným zásahom 3. strany. V prípade súbežného ohrozenia bezpečnosti prevádzky služby a nepretržitej prevádzky služby, je uprednostňovaná bezpečnosť prevádzky služby.

5.4. Poskytovateľ je povinný upozorniť objednávateľa v dostatočnom časovom predstihu na skutočnosť, že sa blíži koniec obdobia, kedy má objednávateľ predplatenú službu. Poskytovateľ tak urobí pomocou e-mailu, ktorý odošle objednávateľovi 10 dní pred koncom dohodnutého obdobia.

5.5. Poskytovateľ má právo deaktivovať službu alebo jej časti objednávateľovi, ktorý je v omeškaní s platbou dlhšie ako 8 dní od splatnosti výzvy k platbe za službu ESHOP-RYCHLO.SK alebo za iný úkon, ktorý je objednávateľovi vykonaný poskytovateľom na jeho vlastnú žiadosť a súvisí s prevádzkou internetového obchodu alebo prezentácie objednávateľa (napríklad za žiadosť o platené grafické úpravy prezentácie a pod.). Poskytovateľ má právo objednávateľovi službu úplne ukončiť a zmazať Prezentáciu v prípade, že je v omeškaní s platbou za službu dlhšie ako 21 dní od splatnosti výzvy k platbe. Za následnú obnovu zmazanej Prezentácie môže Poskytovateľ účtovať Objednávateľovi poplatok podľa aktuálneho cenníka Poskytovateľa. Objednávateľovi ukončením služby nezaniká povinnosť uhradiť dlžnú čiastku za poskytnuté služby. O deaktivácii alebo ukončení služby bude objednávateľ informovaný prostredníctvom e-mailu.

5.6. Poskytovateľ má právo jednostranne ukončiť objednávateľovi prevádzku služby, ak prevádzkou aplikácie objednávateľa dochádza k poškodeniu ostatných zákazníkov poskytovateľa alebo v prípade porušenia povinností uvedených v bodoch 4.5. - 4.8. zo strany objednávateľa. O ukončení prevádzky služby bude objednávateľ informovaný aj prostredníctvom e-mailu.

5.7. Poskytovateľ nezodpovedá za prípadné finančné straty, materiálne straty alebo straty iného charakteru, ktoré by mohli vzniknúť nedostupnosťou služby, poškodením alebo stratou dát objednávateľa. V prípade nedostupnosti služby preukázateľne zavinenou poskytovateľom, zodpovedá poskytovateľ za škodu do výšky pomeru čiastky zaplatenej objednávateľom za službu k celkovej dobe nedostupnosti služby. Viz. Odstavec 5.2.

5.8. Poskytovateľ nezodpovedá za obsah webovej prezentácie objednávateľa a pravdivosť informácií zverejnených objednávateľom. Z tohto dôvodu nie je povinný kontrolovať ponúkané produkty alebo služby, rovnako ako informácie, ktoré o tomto produkte alebo službe objednávateľ uvádza. Tretia strana preto nemá právo žiadať od poskytovateľa odškodnenie alebo uplatňovať inú právnu zodpovednosť za objednávateľom uvádzané informácie.

5.9. V prípade, že poskytovateľ zistí, alebo má dôvodné podozrenie z podvodu objednávateľa voči svojim zákazníkom, má právo službu dočasne alebo aj natrvalo deaktivovať.

6. CENA SLUŽBY A SPÔSOB PLATBY ZA SLUŽBY

6.1. Prevádzka služby sa uzatvára na dobu: 1 mesiac, 3 mesiace, 6 mesiacov, 1 rok, alebo 2 roky. Prevádzka služby sa automaticky predlžuje na dobu, na ktorú bola pôvodne uzavretá a to v prípade, ak objednávateľ nedoručí poskytovateľovi žiadosť o zrušenie poskytovanej služby najneskôr do 14 dní pred uplynutím obdobia, na ktoré má objednávateľ službu dohodnutú.

6.2. Prevádzka služby môže byť tiež ukončená na základe výpovede. Tú možno podať aj bez udania dôvodu. Výpoveď môže byť zaslaná elektronickou formou na kontaktné e-maily. Výpovedná doba je 14 dňová a začína plynúť odo dňa nasledujúceho po preukázateľnom doručení výpovede druhej zmluvnej strane.

6.3. V prípade úmyselného poškodenia dobrého mena poskytovateľa zo strany objednávateľa je poskytovateľ oprávnený od prevádzky služby odstúpiť. Odstúpenie od zmluvy je účinné odo dňa nasledujúceho po preukázateľnom doručení správy o odstúpení od zmluvy, ktorú objednávateľ dostal.

6.4. Objednávateľ má nárok na vrátenie pomernej časti platby za službu za nevyužité obdobie iba v prípade, ak je prevádzka služby ukončená výpoveďou zo strany poskytovateľa.

6.5. Objednávateľ môže previesť službu na 3. osobu odovzdaním vlastníctva v prostredí administrácie webovej aplikácie. Nový nadobúdateľ služby musí pred začatím prevádzky súhlasiť s týmito VOP a musí tiež od pôvodného objednávateľa prevziať všetky záväzky voči poskytovateľovi.

7. PRÉMIUM SLUŽBY

7.1. Prevádzka prémium služby sa uzatvára na dobu 1 roka. Prevádzka prémium služby sa automaticky predlžuje na dobu, na ktorú bol pôvodne uzavretý a to v prípade, ak objednávateľ nedoručí poskytovateľovi žiadosť o zrušenie poskytovanej prémium služby najneskôr do 14 dní pred uplynutím obdobia, na ktoré má objednávateľ prémium službu dohodnutú.

7.2. Prevádzka prémium služby môže byť tiež ukončená na základe výpovede. Tú možno podať aj bez udania dôvodu. Výpoveď môže byť zaslaná elektronickou formou na kontaktné e-maily. Výpovedná doba je 14 dňová a začína plynúť odo dňa nasledujúceho po preukázateľnom doručení výpovede druhej zmluvnej strane.

7.3. Dostupnosť prémium služby je meraná nezávislým externým monitoringom serverov, ktorý je prevádzkovaný 3. stranou a so žiadnou väzbou na Poskytovateľa. Výpočet dostupnosti je vykonávaný vždy za kalendárny mesiac.

7.4. Prevádzkovateľ zverejňuje priebežný mesačný stav dostupnosti prémium služby s uvedením zdroja monitoringu.

7.6. Rozsah a cena prémiových služieb je stanovená v cenníku Poskytovateľa.

7.7. V prípade úmyselného poškodenia dobrého mena poskytovateľa zo strany objednávateľa je poskytovateľ oprávnený od prevádzky prémium služby odstúpiť. Odstúpenie od zmluvy je účinné odo dňa nasledujúceho po preukázateľnom doručení správy o odstúpení od zmluvy, ktorú objednávateľ dostal.

7.8. Objednávateľ má nárok na vrátenie pomernej časti platby za prémium službu za nevyužité obdobie iba v prípade, ak je prevádzka služby ukončená výpoveďou zo strany poskytovateľa.

7.9. Pri ukončení prémium služby Objednávateľom, je pokračovanie ostatných štandardných služieb, spoplatnené podľa cenníka Poskytovateľa.

8. PLATOBNÉ PODMIENKY

8.1. Akonáhle objednávateľ vyplní formulár na prechod do ostrej prevádzky, je mu automaticky zaslaná výzva k platbe (proforma).

8.2. Poskytovateľ vykoná spárovanie prijatej platby za službu s proforma objednávateľa nasledujúci pracovný deň po prijatí platby. Po spárovaní platby vystaví poskytovateľ daňový doklad.

8.3. Desať dní pred uplynutím doby trvania služby je objednávateľovi vystavená výzva k platbe na nasledujúce obdobie, ktorá je objednávateľovi zaslaná e-mailom.

8.4. Pokiaľ nie je výzva k platbe objednávateľom uhradená v lehote splatnosti, je automaticky odoslaná Upomienka č. 1. Pokiaľ nie je výzva k platbe uhradená ani v náhradnej lehote, je objednávateľovi odoslaná Upomienka č. 2, ale zároveň dochádza k deaktivácii zobrazenia prezentácie. Pokiaľ nie je výzva k platbe uhradená v lehote uvedenej v upomienke č. 2 dochádza k vymazaniu prezentácie objednávateľa zo systému.

8.5. Obdobné platobné podmienky platia aj pre špeciálne služby (napr. grafika na mieru, odstránenie reklamy z pätičky webu atď.). Špeciálne služby sú považované za viacslužbu.

8.6. Platitelia dane z pridanej hodnoty z Európskej únie, ktorí nemajú sídlo v Českej republike ručí za správne údaje ohľadom platcovstva tejto dane.

8.7. Všetky daňové doklady, predlohy, faktúry, výzvy k platbe a upomienky sú zasielané Poskytovateľom v elektronickej podobe.

8.8. Objednávateľ má možnosť si u svojho účtu aktivovať automaticky opakovanú platbu za službu inkasom z platobnej karty (podľa zvoleného fakturačného cyklu). Automaticky opakovaná platba (inkaso z platobnej karty) znamená, že sa suma za prevádzku služby automaticky strháva pri každej vystavenej výzve k platbe, až kým nie je inkaso z platobnej karty objednávateľom zrušené v administrácii webovej aplikácie.

9. ZÁVEREČNÉ USTANOVENIA

9.1. Objednávateľ akceptuje skutočnosť, že všetky vystavené účtovné doklady (faktúry, proforma faktúry, výzvy k platbe) sú zasielané objednávateľovi elektronicky prostredníctvom e-mailovej pošty v pdf formáte.

9.2. Poskytovateľ si vyhradzuje právo na zmenu týchto VOP, pričom je povinný o tejto skutočnosti informovať objednávateľa informáciou, ktorá je zobrazená na prihlasovacej stránke do administratívnej časti webovej aplikácie. Objednávateľ má právo zmenu VOP odmietnuť do 30 dní od jej oznámenia. V takom prípade platí, že zmluvný vzťah medzi objednávateľom a poskytovateľom zaniká 1 kalendárny mesiac od oznámenia odmietnutia zmeny VOP.

10. OCHRANA OSOBNÝCH ÚDAJOV

10.1. Poskytovateľ v rámci poskytnutia služieb môže spracovávať nasledujúce osobné údaje objednávateľa:

  1. Meno, priezvisko
  2. IČO, DIČ
  3. Emailovú adresu
  4. Telefónne číslo
  5. Fakturačnú adresu
  6. Údaje spojené s platbou
v súlade s nariadením Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len "Nariadenie"), a to za účelom poskytnutia plnenia zo zmluvy a ďalej za účelom evidencie zmluvy a prípadného budúceho uplatnenia a obranu práv a povinností zmluvných strán. Uchovanie a spracovanie osobných údajov je za vyššie uvedeným účelom po dobu 10 rokov od realizácie poslednej časti plnenia podľa zmluvy, ak nepožaduje iný právny predpis uchovanie zmluvnej dokumentácie po dobu dlhšiu. Vyššie uvedené spracovanie je umožnené na základe čl. 6 ods. 1 písm. b) Nariadenia - spracovanie nevyhnutné pre výkon zmluvy a čl. 6 ods.t 1 písm. f) - ak je to potrebné na účely oprávnených záujmov poskytovateľa.

10.2. Poskytovateľ prehlasuje, že všetky osobné údaje sú dôverné a nebudú poskytnuté žiadnej tretej osobe. Výnimku predstavujú spracovatelia, ktorými sú:

  1. Účtovné firma Monekon spol. s.r.o., sídlom U Tří lvů 256/5, 370 01, České Budějovice, ČR
  2. Prípadne ďalší poskytovatelia spracovateľských softvérov, služieb a aplikácií, ktoré však v súčasnosti poskytovateľ nevyužíva

10.3. Na emailovú adresu (prípadne tel.č.) môžu byť zasielané obchodné oznámenia, pretože tento postup umožňuje § 7 ods. 3 zákona č. 480/2004 Zb. o službách informačnej spoločnosti, ak ho objednávateľ neodmietne. Tieto oznámenia sa môžu týkať iba obdobných služieb a možno ich kedykoľvek jednoduchým spôsobom - zaslaním listu, e-mailu alebo preklikom na odkaz v obchodnom oznámení - odhlásiť. E-mailová adresa bude na tento účel poskytovateľom spracovávaná po dobu 3 rokov od posledného použitia služby.

10.4. Informácie o využívaní cookies

V súlade s ustanovením § 55 ods. 5 zákona č. 351/2011 Z.z. o elektronických komunikáciách, vás týmto informujeme, že naše webové stránky využívajú pre svoju činnosť tzv. cookies.

Jedná sa o krátke textové súbory, ktoré webová stránka ukladá v návštevníkovom počítači a ktoré poskytuje internetový prehliadač zakaždým, keď sa používateľ na stránku vráti.

Štandardné webové prehliadače (Internet Explorer, Mozilla Firefox, Google Chrome a pod.) podporujú správu cookies. V rámci nastavenia prehliadačov môžete jednotlivé cookie ručne mazať, blokovať či úplne zakázať ich použitie, je ich možné tiež blokovať alebo povoliť len pre jednotlivé internetové stránky.

Pre detailnejšie informácie, prosím, použite nápovedu vášho prehliadača. Pokiaľ bude mať váš prehliadač použitie cookies povolené, budeme vychádzať z toho, že súhlasíte s využívaním cookies zo strany nášho servera a cookies našich spracovateľov.

10.5. Za akým účelom cookies využívame

www.eshop-rychlo.sk používa cookies na zaistenie základnej funkčnosti webu, základnej anonymnej webovej analytike, lepšiemu zacieleniu reklamy, ktorá lepšie odpovedá návštevníkovým záujmom, alebo pripisovaniu odmien za odporúčanie nových zákazníkov.

Druhy cookies:

  • Funkčné – slúžia na zapamätanie osobného nastavenia preferencií, spríjemnenie prehliadania webu alebo pripisovanie konverzií za odporúčanie zákazníkov
  • Štatistické – aby sme mohli zlepšovať kvalitu našich stránok, zhromažďujeme anonymné štatistiky návštevnosti a analyzujeme používanie nášho webu zákazníkmi. Tieto dáta sú úplne anonymné a nie je možné ich spojiť s konkrétnou osobou.
  • Marketingové – marketingové cookies nám umožňujú lepšie cielenie reklamy pre našich užívateľov a návštevníkov. Vďaka tomu im môžeme zobrazovať taký obsah a reklamné ponuky služieb, ktoré sú pre nich relevantné a prejavili o tieto v minulosti potenciálny záujem. Ani tieto dáta nie je možné spojiť s konkrétnou osobou.

10.6. Zhromaždené cookies sú spracované ďalšími spracovateľmi:

  1. Poskytovateľ služby Google Analytics, prevádzkovanej spoločnosťou Google Inc., sídlom 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  2. Poskytovateľ služby Google AdWords, prevádzkovanej spoločnosťou Google Inc., sídlom 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
  3. Poskytovateľ služby Facebook Ads, prevádzkovanej spoločnosťou Facebook Inc., sídlom 1601 Willow Road, Menlo Park, CA 94025, USA
  4. Poskytovateľ služby AffilBox, prevádzkovanej spoločnosťou OLYMPIC s.r.o., sídlom Brozany 136, Staré Hradiště, 533 52, ČR
  5. Lukáš Dubina (správca Facebook reklamy), sídlom A. Roškotové 1355, 25801, Vlašim, ČR
  6. Marketingová agentúra Netstep (správca PPC reklamy – AdWords), provozovaná společností Netstep s.r.o., sídlom Lidická 1721/20, 796 01, Prostějov, ČR
  7. Josef Kroupa (správca affiliate programu), sídlom Adolfa Opálky 370, 530 09, Pardubice – Trnová, ČR
  8. Prípadne ďalší poskytovatelia spracovateľských softvérov, služieb a aplikácií, ktoré však v súčasnosti poskytovateľ nevyužíva

10.7. Ako vyjadriť nesúhlas so zberom cookies?

Proti zberu cookies na základe oprávneného záujmu máte právo poslať námietku na e-mail info@eshop-rychlo.sk. Vaša námietka bude potom vyhodnotená bezodkladne, najneskôr do 30 dní od doručenia.

Ak podáte námietku proti spracovaniu funkčných cookies potrebných pre fungovanie webových stránok, nemožno v takom prípade zaručiť plnú funkčnosť a kompatibilitu webových stránok.

Súhlas so zbieraním marketingových cookies možno vziať kedykoľvek späť a to pomocou zmeny nastavenia príslušného internetového prehliadača.

10.8. V prípade, že je objednávateľ fyzická osoba a spracovávajú sa tak jeho osobné údaje, má podľa Nariadenia právo:

  • požadovať od poskytovateľa informáciu, aké osobné údaje spracúva a žiadať si u neho kópiu takej informácie
  • vyžiadať si u poskytovateľa prístup k týmto údajom a tieto nechať aktualizovať alebo opraviť, alebo požadovať obmedzenia spracovania
  • požadovať od poskytovateľa vymazanie osobných údajov - výmaz poskytovateľ vykoná, pokiaľ tento výmaz nie je v rozpore s oprávnenými záujmami poskytovateľa alebo jeho povinnosťami
  • žiadať prenos osobných údajov, ak sú tieto osobné údaje spracovávané automatizovaným spôsobom
  • v prípade pochybností o dodržiavaní povinností súvisiacich so spracovaním osobných údajov obrátiť sa na poskytovateľa alebo na Úrad na ochranu osobných údajov, prípadne sa obrátiť so svojou sťažnosťou na súd

10.9. Poskytovateľ môže byť v rámci použitia služieb objednávateľom spracovateľom osobných údajov ukladaných v CMS služby. Neoddeliteľnou súčasťou týchto VOP je teda príloha č. 1 - spracovateľská zmluva, v rámci ktorej sú uvedené práva a povinnosti poskytovateľa a objednávateľa pre prípady takéhoto spracovania osobných údajov v zmysle Nariadenia Európskeho parlamentu a Rady 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (tzv. GDPR).

10.10. Poskytovatel si vyhrazuje právo Zásady ochrany osobních údajů upravovat či aktualizovat. Jakékoliv změny těchto Zásad ochrany osobních údajů se stanou účinnými po jejich zveřejnění na této stránce.


príloha č. 1 Všeobecných obchodných podmienok:

Zmluva o spracovaní osobných údajov (spracovateľská zmluva)

uzatvorená podľa čl. 28 nariadenia Európskeho parlamentu a Rady (EÚ) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len "Nariadenie“)

1. Predmet a účel zmluvy

1.1. Objednávateľ (ďalej len ako "Správca") a poskytovateľ (ďalej len ako "Spracovateľ" alebo "poskytovateľ") na základe zmluvného vzťahu, ktorého je táto zmluva prílohou, spolupracujú v oblasti poskytnutia webového rozhrania na prevádzkovanie e-shopu (ďalej len "Služby"). V rámci tejto spolupráce dochádza či môže dochádzať k odovzdaniu osobných údajov osôb, ktorým Správca poskytuje tovar a služby (ďalej len "Príjemcovia"), kedy účel ich spracovania a finančné prostriedky na takéto spracovanie určuje a poskytuje Správca a Spracovateľ osobné údaje pre Správcu ďalej spracováva v medziach tejto zmluvy o spracovaní osobných údajov (ďalej len "Zmluva“).

2. Spracovanie osobných údajov

2.1. Poskytovateľ vystupuje ako spracovateľ osobných údajov pre správcov osobných údajov - objednávateľa a je pre neho oprávnený spracovávať nasledujúce osobné údaje Príjemcov:

  • meno a priezvisko;
  • kontaktné údaje
    • adresa;
    • e-mailová adresa;
    • telefónne číslo;
  • informácie o objednávke;
(ďalej len "Osobné údaje“)

2.2. Správca osobné údaje spracúva prostredníctvom Služieb poskytovateľa a poskytovateľ čoby spracovateľ takých osobných údajov tieto spracováva len za účelom umožnenia poskytnutia svojich Služieb. Správca je oprávnený rozšíriť účel spracovania v súlade so zákonom, kedy pokyn na ďalšie spracovanie je možné Spracovateľovi oznámiť len písomnou formou - za tú sa považuje taktiež e-mailová komunikácia zmluvných strán adresovaná oprávneným osobám.

3. Práva a povinnosti zmluvných strán

3.1. Spracovateľ sa zaväzuje prijať technické, organizačné a iné opatrenia, ktoré zamedzia neoprávnenému alebo náhodnému prístupu k Osobným údajom, ich zmene, zničeniu, strate či inému neoprávnenému nakladaniu s Osobnými údajmi. Spracovateľ sa zaväzuje najmä:

  1. používať zabezpečený prístup do PC, kedy prístupy do PC budú známe iba Spracovateľovi;
  2. používať zabezpečený prístup do databázy osobných údajov, prístupy je povinný Spracovateľ zadávať tak, aby neboli zobrazené, neukladali sa a neboli sprístupnené tretej osobe;
  3. pre spracovanie používať softvér a služby, ktoré spĺňajú štandardné požiadavky na bezpečnosť dát a spĺňajú normy stanovené Európskou úniou;
  4. bez predchádzajúceho súhlasu Správcu nevytvárať kópie databázy. Za porušenie tejto povinnosti sa nepovažuje zálohovanie dát pre ochranu práv a oprávnených záujmov Správcu či Spracovateľa;
  5. užívať vhodné prostriedky zabezpečenia, napr. šifrovanie alebo iné vhodné a potrebné prostriedky vždy v závislosti na konkrétnom jednaní a dátach;
  6. neumožniť prístup k údajom tretím osobám, pokiaľ tento prístup nebude písomne schválený Správcom alebo neplynie z tejto Zmluvy;
  7. dodržiavať mlčanlivosť ohľadne údajov.

3.2. Spracovateľ sa zaväzuje taktiež:

  1. spracovávať Osobné údaje len v takej podobe, v akej mu boli poskytnuté Správcom;
  2. spracovávať iba Osobné údaje za účelom vymedzeným touto zmluvou a len v rozsahu nutnom pre naplnenie tohto účelu;
  3. nesdružovat Osobné údaje, ktoré boli získané na rozdielne účely, ak je v jeho možnostiach toto rozpoznať;
  4. uchovávať Osobné údaje len po dobu, ktorá je uvedená v informačnej povinnosti alebo v súhlase Príjemcu, ak to nie je v rozpore so Spracovateľovými oprávnenými záujmami.

3.3. Spracovateľ i Správca sú povinní zabezpečiť, aby zamestnanci a iné osoby Spracovateľom poverenej na spracovanie Osobných údajov tieto spracovávali len v rozsahu a za účelom podľa tejto zmluvy a podľa Nariadenia.

3.4. Spracovateľ sa zaväzuje na výzvu Správcu opraviť, aktualizovať, zmazať alebo premiestniť Osobný údaj podľa pokynu Správcu bez zbytočného odkladu od takejto výzvy.

3.5. Spracovateľ je povinný pri plnení povinností zo Zmluvy postupovať s odbornou starostlivosťou, riadiť sa pokynmi Správcu a konať v súlade so záujmami Správcu.

3.6. Správca súhlasí s tým, že Spracovateľ je oprávnený poveriť spracovaním osobných údajov ďalšieho spracovateľa bez dodatočného výslovného konkrétneho povolenia Správcu (ďalej len "Podspracovateľ"). Spracovateľ informuje Správcu o všetkých Podspracovateľoch, ktorých zamýšľa poveriť spracovaním osobných údajov a poskytne tak Správcovi príležitosť vysloviť voči prijatiu týchto Podspracovateľov námietky. Spracovateľ momentálne využíva nasledujúcich Podspracovateľov:

  1. a) Spoločnosť Unihost s.r.o. (správa hardware a webhosting), sídlom pplk. Sochora 694/24, 17000, Praha 7
Ak nevyjadrí Správca svoje námietky voči Podspracovateľom do troch pracovných dní, je Spracovateľ oprávnený tohto Podspracovateľa spracovaním osobných údajov poveriť. Ak vyjadrí Správca námietky, je Spracovateľ oprávnený vypovedať zmluvu o poskytovaní svojich služieb v lehote 14 dní. Pokiaľ Spracovateľ zapojí Podspracovateľov, aby vykonal určité činnosti spracovania, musí byť tomuto Podspracovateľovi uložené na základe zmluvy rovnaké povinnosti na ochranu osobných údajov, aké sú uvedené v tejto Zmluve a v Nariadení. Ak neplní uvedený Podspracovateľ svoje povinnosti v oblasti ochrany údajov, zodpovedá Správcovi za plnenie povinností dotknutého Podspracovateľa Spracovateľ.

3.7. Zmluvné strany sa zaväzujú poskytnúť si navzájom všetku potrebnú súčinnosť a podklady pre zabezpečenie bezproblémovej a efektívnej realizácie tejto Zmluvy, a to najmä v prípade jednania s Úradom na ochranu osobných údajov alebo s inými verejnoprávnymi orgánmi.

4. Mlčanlivosť

4.1. Spracovateľ sa zaväzuje zachovávať mlčanlivosť o spracúvaných osobných údajoch, najmä ich nesmie zverejňovať, šíriť, či odovzdávať ďalším osobám mimo osoby v zamestnaneckom pomere so Spracovateľom alebo iným oprávneným osobám, ktoré sú spracovaním Osobných údajov poverené. Spracovateľ je povinný zabezpečiť, aby tiež jeho zamestnanci a iné oprávnené osoby dodržiavali záväzok mlčanlivosti. Táto povinnosť Spracovateľa trvá aj po skončení tohto zmluvného vzťahu. Spracovateľ je ďalej povinný zachovávať mlčanlivosť o bezpečnostných opatreniach prijatých na zabezpečenie ochrany osobných údajov, a to aj po skončení tohto zmluvného vzťahu.

5. Trvanie Zmluvy

5.1. Táto zmluva je účinná po dobu účinnosti zmluvy, ktorej je táto Zmluva prílohou.

5.2. V prípade akéhokoľvek ukončenia tejto Zmluvy či ukončenia spracovania Osobných údajov je Spracovateľ povinný vykonať likvidáciu Osobných údajov, ktoré mu boli poskytnuté na základe tejto Zmluvy, ak na ich ďalšom uchovaní nie je daný jeho oprávnený záujem. Proti takémuto spracovaniu má Príjemca podľa čl. 21 Nariadenia oprávnenie vzniesť námietku na kontaktnú adresu Spracovateľa info@eshop-rychlo.sk.

 

Ochrana osobných údajov - Slovenská pošta

Základným poslaním Slovenskej pošty, a. s., (ďalej len SP) vyplývajúcim aj so zákona č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov je poskytovanie kvalitných, spoľahlivých a efektívnych poštových služieb na poštovom trhu. Pre úspešné naplnenie tohto poslania je nevyhnutné zabezpečiť adekvátnu ochranu všetkým aktívam SP, zabezpečiť minimalizáciu možných strát v súlade s platnou legislatívou a medzinárodnými štandardmi a normami. Bezpečnosť je neoddeliteľnou súčasťou všetkých činností SP.

Ochrana súkromia v súvislosti so spracúvaním osobných údajov, patrí medzi základné ľudské práva. Chrániť práva fyzických osôb pred neoprávneným zasahovaním do ich súkromného života pri spracúvaní ich osobných údajov je zároveň v súlade s čl. 19 ústavy SR, nakoľko osobné údaje môžeme vnímať ako kľúč do nášho súkromia.

S cieľom zabezpečiť ochranu základných práv a slobôd fyzických osôb v súvislosti so spracúvaním osobných údajov a prispieť k voľnému toku údajov medzi členskými štátmi Európskej únie, bolo prijaté Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46, ktoré nadobudlo účinnosť dňa 24. mája 2016 a uplatňovať sa začne dňa 25. mája 2018, uplynutím dvojročného prechodného obdobia. Uvedené nariadenie je všeobecne známe pod názvom „GDPR“ (General Data Protection Regulation).

Nariadenie je podľa článku 288 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEU“) všeobecne platný, priamo aplikovateľný právny akt primárneho práva únie, upravujúci pravidlá týkajúce sa ochrany fyzických osôb v súvislosti so spracúvaním osobných údajov a voľného pohybu osobných údajov jednotne pre všetky členské štáty. Z dôvodu dodržania záväzkov Slovenskej republiky vyplývajúcich zo ZFEU bol prijatý nový zákon č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Cieľom nového zákona je harmonizácia právnej úpravy spracúvania osobných údajov fyzických osôb v právnom poriadku Slovenskej republiky s novou komunitárnou právnou úpravou spracúvania a ochrany osobných údajov obsiahnutou v GDPR.

V súvislosti so spracúvaním Vašich osobných údajov zo strany SP ako prevádzkovateľa, Vám ako osobe, ktorej osobné údaje spracúvame (ďalej len „dotknutá osoba“) týmto poskytujeme informácie podľa článkov 13 a 14 GDPR, ktoré sme koncipovali formou otázok, a to tak, aby tieto informácie boli pre Vás zrozumiteľné, prehľadné a praktické:

1) Kto je prevádzkovateľom Vašich osobných údajov?

Slovenská pošta, a. s.
Partizánska cesta 9                                
975 99 Banská Bystrica                         
IČO  36 631 124, DIČ 2021879959       
IČ DPH  SK 2021879959                 
Obchodný register Okresného súdu  Banská  Bystrica, Oddiel Sa, vložka č. 803/ S

Naša spoločnosť má zodpovednú osobu na ochranu osobných údajov, ktorá dohliada na riadne spracúvanie osobných údajov a na ktorú sa môžete kedykoľvek obrátiť, a to písomne na adrese Slovenská pošta, a. s., Odbor ochrany údajov, Partizánska cesta 9, 975 99 Banská Bystrica, alebo elektronicky na adrese zodpovedna.osoba@slposta.sk.

2) Prečo spracúvame Vaše osobné údaje a na aké účely?

SP ako prevádzkovateľ spracúva Vaše osobné údaje najmä za účelom poskytovania poštových služieb a poštového platobného styku. Právnym základom spracúvania osobných údajov je:

  • zákon č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov (ďalej len zákon o poštových službách),
  • zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov, ktorý oprávňuje SP vykonávať identifikáciu a overenie identifikácie klienta pri vykonávaní obchodnej operácie, ktorej hodnota dosiahne najmenej 1 000 €.

SP spracúva osobné údaje aj pre marketingové účely, pokiaľ od Vás máme udelený dobrovoľný súhlas. Udelený súhlas, môžete kedykoľvek odvolať na obchodnom mieste SP alebo prostredníctvom písomnej žiadosti na korešpondenčnej adrese - Slovenská pošta, a. s., Oddelenie back office pobočkovej siete (BOPS), Komenského 16, 975 88 Banská Bystrica.

SP spracúva osobné údaje aj ako sprostredkovateľ na základe pokynov prevádzkovateľov dohodnutých v sprostredkovateľských zmluvách v zmysle čl.28 a 29 GDPR.

SP ako sprostredkovateľ spracúva osobné údaje najmä na:

  • doručovanie dôchodkov a vyplatenie dávok,
  • poskytovanie elektronických služieb štátu (IOM) ,
  • poskytovanie SIPO,
  • poskytovanie služieb Poštovej banky, a. s.,
  • poskytovanie platobného styku pre SPPS, a. s.,
  • poskytovanie služby Western Union,),
  • vybavenie žiadostí o vrátenie súdnych a správnych poplatkov resp. o vyplatenie výdavkov,
  • poskytovanie služieb telekomunikačnej spoločnosti SWAN,
  • sprostredkovanie prihlášky (prípadne zmeny a odhlášky) do Evidencie platiteľov úhrady podľa platného zákona o úhrade za služby verejnosti poskytované Rozhlasom a televíziou Slovenska.

3) Aké máme oprávnené záujmy pre spracúvanie osobných údajov?

Na základe oprávnených záujmov SP spracúva osobné údaje:

  • na marketingové účely  (Poštová karta – Bonusový program),
  • na účely prevencie bezpečnosti, ochrany osôb, majetku a pošte zverených hodnôt (Kamerové systémy)

4) Aké subjekty majú prístup k Vašim osobným údajom?

Pre zaistenie riadneho fungovania našej spoločnosti majú prístup k osobným údajom aj tretie subjekty. Ide najmä o poskytovateľov IT služieb, služieb likvidácie papierových nosičov, audítorov a ďalšie osoby, ktorí poskytujú služby pre Slovenskú poštu a s ktorými máme uzavreté korektné zmluvy o spracúvaní osobných údajov.

5) Uskutočňuje Slovenská pošta prenos osobných údajov do tretích krajín?

SP elektronicky prenáša adresné osobné údaje adresátov a odosielateľov do krajín, ktoré sú miestom doručenia zásielok a to za účelom skvalitnenia a urýchlenia doručenia.

6) Aké dlhé obdobie máme uložené Vaše osobné údaje?

Osobné údaje, ktoré SP spracúva na základe zákona o poštových službách v prevádzkových dokladoch a službách uchováva prevažne na dobu troch rokov. V niektorých prípadoch na základe iných zákonov na obdobie, ktoré je vyžadované príslušnými právnymi predpismi v súlade so zákonom o archívoch a registratúrach.

Osobné údaje poskytnuté na marketingové účely na základe súhlasu sú uchovávané v súlade so zmluvou o Bonusovom programe (Poštová karta).

7) Aké máte práva v súvislosti so spracúvaním osobných údajov?

Máte právo kedykoľvek sa obrátiť na osobu, ktorá je v SP zodpovedná za ochranu osobných údajov a požadovať informácie a prístup k osobným údajom týkajúcich sa Vás ako dotknutej osoby. Ďalej máte právo na opravu nepresných a neúplných osobných údajov, právo na vymazanie osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo namietať proti spracúvaniu a právo na prenosnosť osobných údajov, právo na odvolanie súhlasu, právo na uplatnenie námietky proti profilovaniu a automatizovanému rozhodovaniu, právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR.

8) Používame profilovanie a automatizované rozhodovanie pri spracúvaní Vašich osobných údajov?

SP v rámci svojich aktivít nevyužíva automatizované rozhodovanie a profilovanie.

 

Ochrana osobných údajov

Základným poslaním Slovenskej pošty, a. s., (ďalej len SP) vyplývajúcim aj so zákona č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov je poskytovanie kvalitných, spoľahlivých a efektívnych poštových služieb na poštovom trhu. Pre úspešné naplnenie tohto poslania je nevyhnutné zabezpečiť adekvátnu ochranu všetkým aktívam SP, zabezpečiť minimalizáciu možných strát v súlade s platnou legislatívou a medzinárodnými štandardmi a normami. Bezpečnosť je neoddeliteľnou súčasťou všetkých činností SP.

Ochrana súkromia v súvislosti so spracúvaním osobných údajov, patrí medzi základné ľudské práva. Chrániť práva fyzických osôb pred neoprávneným zasahovaním do ich súkromného života pri spracúvaní ich osobných údajov je zároveň v súlade s čl. 19 ústavy SR, nakoľko osobné údaje môžeme vnímať ako kľúč do nášho súkromia.

S cieľom zabezpečiť ochranu základných práv a slobôd fyzických osôb v súvislosti so spracúvaním osobných údajov a prispieť k voľnému toku údajov medzi členskými štátmi Európskej únie, bolo prijaté Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46, ktoré nadobudlo účinnosť dňa 24. mája 2016 a uplatňovať sa začne dňa 25. mája 2018, uplynutím dvojročného prechodného obdobia. Uvedené nariadenie je všeobecne známe pod názvom „GDPR“ (General Data Protection Regulation).

Nariadenie je podľa článku 288 Zmluvy o fungovaní Európskej únie (ďalej len „ZFEU“) všeobecne platný, priamo aplikovateľný právny akt primárneho práva únie, upravujúci pravidlá týkajúce sa ochrany fyzických osôb v súvislosti so spracúvaním osobných údajov a voľného pohybu osobných údajov jednotne pre všetky členské štáty. Z dôvodu dodržania záväzkov Slovenskej republiky vyplývajúcich zo ZFEU bol prijatý nový zákon č.18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov. Cieľom nového zákona je harmonizácia právnej úpravy spracúvania osobných údajov fyzických osôb v právnom poriadku Slovenskej republiky s novou komunitárnou právnou úpravou spracúvania a ochrany osobných údajov obsiahnutou v GDPR.

V súvislosti so spracúvaním Vašich osobných údajov zo strany SP ako prevádzkovateľa, Vám ako osobe, ktorej osobné údaje spracúvame (ďalej len „dotknutá osoba“) týmto poskytujeme informácie podľa článkov 13 a 14 GDPR, ktoré sme koncipovali formou otázok, a to tak, aby tieto informácie boli pre Vás zrozumiteľné, prehľadné a praktické:

1) Kto je prevádzkovateľom Vašich osobných údajov?

Slovenská pošta, a. s.
Partizánska cesta 9                                
975 99 Banská Bystrica                         
IČO  36 631 124, DIČ 2021879959       
IČ DPH  SK 2021879959                 
Obchodný register Okresného súdu  Banská  Bystrica, Oddiel Sa, vložka č. 803/ S

Naša spoločnosť má zodpovednú osobu na ochranu osobných údajov, ktorá dohliada na riadne spracúvanie osobných údajov a na ktorú sa môžete kedykoľvek obrátiť, a to písomne na adrese Slovenská pošta, a. s., Odbor ochrany údajov, Partizánska cesta 9, 975 99 Banská Bystrica, alebo elektronicky na adrese zodpovedna.osoba@slposta.sk.

2) Prečo spracúvame Vaše osobné údaje a na aké účely?

SP ako prevádzkovateľ spracúva Vaše osobné údaje najmä za účelom poskytovania poštových služieb a poštového platobného styku. Právnym základom spracúvania osobných údajov je:

  • zákon č. 324/2011 Z. z. o poštových službách a o zmene a doplnení niektorých zákonov (ďalej len zákon o poštových službách),
  • zákon č. 297/2008 Z. z. o ochrane pred legalizáciou príjmov z trestnej činnosti a o ochrane pred financovaním terorizmu a o zmene a doplnení niektorých zákonov, ktorý oprávňuje SP vykonávať identifikáciu a overenie identifikácie klienta pri vykonávaní obchodnej operácie, ktorej hodnota dosiahne najmenej 1 000 €.

SP spracúva osobné údaje aj pre marketingové účely, pokiaľ od Vás máme udelený dobrovoľný súhlas. Udelený súhlas, môžete kedykoľvek odvolať na obchodnom mieste SP alebo prostredníctvom písomnej žiadosti na korešpondenčnej adrese - Slovenská pošta, a. s., Oddelenie back office pobočkovej siete (BOPS), Komenského 16, 975 88 Banská Bystrica.

SP spracúva osobné údaje aj ako sprostredkovateľ na základe pokynov prevádzkovateľov dohodnutých v sprostredkovateľských zmluvách v zmysle čl.28 a 29 GDPR.

SP ako sprostredkovateľ spracúva osobné údaje najmä na:

  • doručovanie dôchodkov a vyplatenie dávok,
  • poskytovanie elektronických služieb štátu (IOM) ,
  • poskytovanie SIPO,
  • poskytovanie služieb Poštovej banky, a. s.,
  • poskytovanie platobného styku pre SPPS, a. s.,
  • poskytovanie služby Western Union,),
  • vybavenie žiadostí o vrátenie súdnych a správnych poplatkov resp. o vyplatenie výdavkov,
  • poskytovanie služieb telekomunikačnej spoločnosti SWAN,
  • sprostredkovanie prihlášky (prípadne zmeny a odhlášky) do Evidencie platiteľov úhrady podľa platného zákona o úhrade za služby verejnosti poskytované Rozhlasom a televíziou Slovenska.

3) Aké máme oprávnené záujmy pre spracúvanie osobných údajov?

Na základe oprávnených záujmov SP spracúva osobné údaje:

  • na marketingové účely  (Poštová karta – Bonusový program),
  • na účely prevencie bezpečnosti, ochrany osôb, majetku a pošte zverených hodnôt (Kamerové systémy)

4) Aké subjekty majú prístup k Vašim osobným údajom?

Pre zaistenie riadneho fungovania našej spoločnosti majú prístup k osobným údajom aj tretie subjekty. Ide najmä o poskytovateľov IT služieb, služieb likvidácie papierových nosičov, audítorov a ďalšie osoby, ktorí poskytujú služby pre Slovenskú poštu a s ktorými máme uzavreté korektné zmluvy o spracúvaní osobných údajov.

5) Uskutočňuje Slovenská pošta prenos osobných údajov do tretích krajín?

SP elektronicky prenáša adresné osobné údaje adresátov a odosielateľov do krajín, ktoré sú miestom doručenia zásielok a to za účelom skvalitnenia a urýchlenia doručenia.

6) Aké dlhé obdobie máme uložené Vaše osobné údaje?

Osobné údaje, ktoré SP spracúva na základe zákona o poštových službách v prevádzkových dokladoch a službách uchováva prevažne na dobu troch rokov. V niektorých prípadoch na základe iných zákonov na obdobie, ktoré je vyžadované príslušnými právnymi predpismi v súlade so zákonom o archívoch a registratúrach.

Osobné údaje poskytnuté na marketingové účely na základe súhlasu sú uchovávané v súlade so zmluvou o Bonusovom programe (Poštová karta).

7) Aké máte práva v súvislosti so spracúvaním osobných údajov?

Máte právo kedykoľvek sa obrátiť na osobu, ktorá je v SP zodpovedná za ochranu osobných údajov a požadovať informácie a prístup k osobným údajom týkajúcich sa Vás ako dotknutej osoby. Ďalej máte právo na opravu nepresných a neúplných osobných údajov, právo na vymazanie osobných údajov, právo na obmedzenie spracúvania osobných údajov, právo namietať proti spracúvaniu a právo na prenosnosť osobných údajov, právo na odvolanie súhlasu, právo na uplatnenie námietky proti profilovaniu a automatizovanému rozhodovaniu, právo podať sťažnosť dozornému orgánu, ktorým je Úrad na ochranu osobných údajov SR.

8) Používame profilovanie a automatizované rozhodovanie pri spracúvaní Vašich osobných údajov?

SP v rámci svojich aktivít nevyužíva automatizované rozhodovanie a profilovanie.

 

Všeobecné obchodné podmienky účinné od 25. 5. 2018 - Zásielkovna

1. Všeobecné ustanovenia

1.1 Tieto všeobecné obchodné podmienky (ďalej len „Podmienky“) upravujú obchodné a právne vzťahy medzi spoločnostou Zásielkovňa s. r. o., so sídlom Kopčianska 3954/39, 851 01 Bratislava, IČO: 48136999, zapísanou v obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 105158/B (ďalej tiez len „Zásielkovňa“) a odosielateľom zásielky (ďalej len „Odosielateľ“). Tieto Podmienky ďalej upravujú tiež právne vzťahy medzi Zásielkovňou a tretími osobami, pokiaľ sa ich týka právne jednanie Zásielkovne. Tieto Podmienky sú neoddeliteľnou súčasťou každej zasielateľskej zmluvy alebo poštovej zmluvy, ktorú Zásielkovňa uzatvára. Podmienky spĺňajúce náležitosti poštových podmienok podľa zákona č. 324/2011 Sb., o poštových službách, v znení neskorších predpisov.

1.2 Súčasťou Podmienok je Príloha č. 1 - Cenník, Príloha č. 2 - Pravidlá konverzie mien, Príloha č. 3 - Pravidlá označovania zásielok štítkami, Príloha č. 4 - Podmienky pre úhradu Dobierkovného Platobnou kartou, Príloha č. 5 – Zmluva o spracovaní osobných údajov.

1.3 Odosielateľ prehlasuje, že sa pred uzatvorením zasielateľskej zmluvy oboznámil s obsahom Podmienok a že s nimi súhlasí a bez výhrad ich prijíma.

1.4 Zásielkovňa sa zaväzuje Odosielateľovi, že mu vlastným menom a na jeho účet obstará prepravu vecí (ďalej len „Zásielky“ alebo „Zásielka“ pokiaľ ide o jednu bližšie neurčenú vec) z určitého miesta (ďalej len „Miesto odoslania“) do iného určitého miesta (ďalej len „Miesto doručenia“), v prípade, že Miesto doručenia je iná adresa ako adresa Výdajného miesta v Slovenskej republike, vrátane prevedenia ďalších úkonov s prepravou súvisiacou. Odosielateľ sa zaväzuje zaplatiť Zasielateľovi za túto činnosť odmenu. Prípadne sa Zásielkovňa zaväzuje Odosielateľovi, že dodá poštovú Zásielku z miesta poštového podania („Miesta odoslania“) zjednaným spôsobom príjemcovi do miesta uvedeného v adrese („Miesto doručenia“), v prípade, že Miesto doručenia je adresa Výdajného miesta v Slovenskej republike, a Odosielateľ sa zaväzuje, pokiaľ nieje dané inak, uhradiť Zásielkovni odmenu.

1.5 Zásielkovňa prevádza informačný systém, ktorý eviduje zmluvný vzťah s jednotlivými Odosielateľmi, elektronické dáta o jednotlivých Zásielkách, ktoré sú predmetom dodania a eviduje dáta o stave a polohe Zásielok (ďalej len „Informačný systém“). Odosielateľ je oprávnený do tohto systému vstupovať.

1.6 Odosielateľ vložením elektronických dát o zásielke do Informačného systému uzatvára so Zásielkovňou zmluvu, potvrdzuje tieto Podmienky a prehlasuje, že sa pred uzatvorením zmluvy oboznámil s ich obsahom a že s nimi súhlasí a bez výhrad ich prijíma. 2

1.7 Príjemca je osoba, ktorá je Odosielateľom označená ako Príjemca Zásielky.

1.8 „Výdajné miesto“ je miestom, kde Zásielkovňa zaistila výdaj Zásielok Príjemcom.

1.9 „Zásielka na dobierku“ je Zásielka, u ktorej Zásielkovňa zaobstará na základe pokynov Odosielateľa vybranie ceny Zásielky pri predaní zásielky Príjemcovi. Dobierkovné je finančný obnos, ktorý je vybraný od Príjemcu pri predaní Zásielky na dobierku (ďalej len „Dobierkovné“). Dobierkovné môže byť uhradená v hotovosti, alebo prijímanou platobnou kartou.

1.10 „Služba Zásielkovne“ zahŕňa všetky úkony a služby súvisiace s dodaním Zásielky, hlavné obstaranie prevzatia Zásielky a jej dodanie do Miesta doručenia, informovanie Príjemcu o uložení Zásielky, predanie Zásielky Príjemcovi a podľa objednávky a pokynov Odosielateľa obstaranie vybrania Dobierkovného. Nevyzdvihnuté Zásielky budú vrátené Odosielateľovi vrátane Zásielok, ktoré Príjemcovi odmietnu prevzatie.

1.11 Službou „Reklamačný asistent“ sa rozumie zaobstaranie prepravy Zásielky, ktorú odosielateľ Posiela späť Príjemcovi k uplatneniu reklamácie dodaného tovaru. Zásielkovňa od Príjemcu Zásielku prevezme na základe pokynov Odosielateľa. Zásielka musí byť označená reklamačným štítkom, ktorý Odosielateľ získa z informačného systému Zásielkovne a predá ho Príjemcovi.

2. Parametre zásielky

2.1 Zásielky musia spĺňať následujúce podmienky: i. maximálna hodnota Zásielky a maximálna výška Dobierkovného – 700,- € (prípadne ekvivalentnú hodnotu uvádzanú v cudzích menách); ii. maximálna hmotnosť Zásielky - 10 kg; iii. Minimálne rozmery Zásielky - 10 × 7 × 1 cm; iv. Maximálne rozmery Zásielky - súčet 3 strán je max. 150 cm (např. 60×50×40 cm), dĺžka jednej strany max. 120 cm; V prípade, že Zásielka presiahne parametre uvedené v predchadzájúcom odstavci, je Zásielkovňa oprávnená podľa vlastného rozhodnutia i. také Zásielky vrátiť na náklady Odosielateľa, alebo ii. obstará ich prepravu za odmenu podľa platného Cenníka pre Zásielky presahujúce maximálne rozmery. V rámci akceptovaných zásielok existuje viac cenových kategórií, ich špecifikácia je uvedená v Cenníku. „Štandardná Zásielka“: súčet rozmerov 3 strán nieje vyšší ako 120 cm, a/alebo dĺžka jednej strany nieje dlhšia ako 70 cm, a/alebo nieje tažšia ako 5 kg. „Nadrozmerná Zásielka“: Zásielka, ktorá nieje štandardná a súčet rozmerov 3 strán nieje vyšší ako 150 cm, a/alebo dĺžka jednej strany nieje dlhšia ako 120 cm, a/alebo nie je ťažšia ako 10 kg. Nadrozmerná je Zásielka, ktorá je takto označená v Informačnom systéme po premeraní/prevážení Zásielkovňou, prípadne je takto zadaná už Odosielateľom. 3

2.2 Z dodania sú vylúčené následujúce Zásielky a Odosielateľ nieje oprávnený ich odovzdať k preprave: i. obsahujúci tovar v hodnote vyššej ako 700,- €; pokiaľ hodnota tovaru v Zásielke bude presahovať 700,- €, berie Odosielateľ na vedomie, že Zásielkovňa zodpovedá za škodu len do výšky 700,- €. Uvedená maximálna výška škody zodpovedá tiež pre ekvivalentnú hodnotu Zásielky uvádzanú v cudzích menách; ii. obsahujúci predmety, ktoré môžu spôsobiť škodu na majetku a zdraví osôb (hlavne výbušniny, zbrane, omamné a psychotropné látky, horlaviny s nízkym bodom vzplanutia, atď.); iii. obsahujúci obsah, ktorý podlieha zákonu č. 67/2010 Z.z., chemický zákon v znení neskorších predpisov, a ďalej jedy, žieraviny, rádioaktívne látky, plyny a kvapaliny v tlakových nádobách; iv. obsahujúce laky, farby, lepidlá a iné tekuté látky, ktoré môžu byť pri preprave poškodené, alebo môžu poškodiť či znehodnotiť ostatné Zásielky, prípadne zariadenie Zásielkovne; v. obsahujúcu živé zvieratá alebo pozostatky ľudí a zvierat, biologický odpad, časti tiel alebo orgánov, zdravotnícky materiál (krvné vzorky a deriváty), zdravotnícky odpad; vi. obsahujúci predmety a látky, ktoré podliehajú zmenám teploty a rýchlo kaziaci sa tovar ako sú potraviny, živé rastliny, predmety a látky majúce tieto charakteristiky; vii. obsahujúce kaziaci sa tovar alebo tovar ľahko poškoditeľný, krehký, s tekutým obsahom a ďalej tovar, ktoré je nutné zvláštnym spôsobom chrániť alebo s ktorým je nutné zvláštnym spôsobom nakladať; viii. obsahujúci predmety a látky, ktoré s ohľadom na svoj charakter vyžadujú špeciálnu úpravu skladovacieho priestoru alebo vytvorenie špeciálnych podmienok pri preprave podľa platných predpisov alebo konkrétnych okolností; ix. ktorých povaha, obsah, vonkajší vzhľad, vlastnosti, spôsob zaslania či ich držanie je v rozpore s právnym poriadkom Slovenskej republiky a je tým protiprávne či zakázané, hlavne s ohľadom na bezpečnosť osôb, verejný poriadok a práva tretích osôb; x. prekračujúci maximálne parametre Zásielky uvedené v čl. 2.1. Podmienok; v prípade, že Zásielkovňa predom písomne odsúhlasí prijatie takejto Zásielky, zaväzuje sa Odosielateľ uhradiť odmenu podľa platného Cenníka pre Zásielky presahujúce maximálne rozmery; xi. tvar Zásielky netvorí homogénny celok v tvare kvádra alebo kocky, prípadne obálky. Viac balíkov či krabíc spolu zviazaných či spojených, vydávaných za jednu zásielku.

2.3 Zásielkovňa nieje povinná prevziať Zásielky, ktoré nespĺňajú podmienky stanovené v čl. 2.1 Podmienok alebo sú z prepravy vylúčené podľa čl. 2.2 Podmienok.

2.4 Zásielkovňa je oprávnená uplatniť nárok na úhradu zmluvnej pokuty od Odosielateľa za každú Zásielku, ktorú odovzdá k obstaraniu prepravy a ktorá nespĺňa podmienky stanovené v čl. 2.1 Podmienok alebo sú z prepravy vylúčené podľa čl. 2.2 Podmienok. Výška zmluvnej pokuty je stanovená v Cenníku. 4

2.5 Zásielkovňa je oprávnená odstúpiť od zmluvy s Odosielateľom, v prípade, že Odosielateľ odovzdá k dodaniu v kalendárnom mesiaci viac ako 2 % zásielok, ktoré nespĺňajú podmienky podľa čl. 2.1 Podmienok, a/alebo Nadrozmerných zásielok, a/alebo sú z prepravy vylúčené podľa čl. 2.2 Podmienok.

2.6 V prípade, že Odosielateľ odovzdá Zásielkovni Zásielku nespĺňajúcu podmienky podľa čl. 2.1 alebo vylúčenú podľa čl. 2.2 Podmienok, nedôjde k uzatvoreniu zmluvy a Zásielkovňa tak nenesie žiadnu zodpovednosť za akékoľvek škody vzniknuté v súvislosti so Zásielkou. V takomto prípade je Odosielateľ povinný uhradiť Zásielkovni všetky náklady spojené s opatrovaním Zásielky do jej prevzatia Odosielateľom.

2.7 Odosielateľ je povinný Zásielku zabaliť do pevného a vhodného obalu a zároveň vnútro Zásielky dostatočne vystužiť a vyplniť, a to v takej miere, aby nedošlo k jej poškodeniu pri preprave, skladovaní a manipulácií s ňou. Zásielkovňa zodpovedá iba za nepoškodenie obalu Zásielky, nijak nezodpovedá za obsah Zásielky. Porušenie obalu je Príjemca povinný namietať pri prevzatí Zásielky. Prepravné obaly (krabice, obálky a pod.) musia byť Odosielateľom zabezpečené (napr. lepiacou páskou) proti otvoreniu.

3. Prevzatie zásielky Zásielkovňou

3.1 Odosielateľ vloží elektronické dáta o Zásielke do Informačného systému a z Informačného systému vytlačí zoznam prepravovaných Zásielok (ďalej len „Dodací list“).

3.2 Odosielateľ odovzdá Zásielku v Mieste odoslania. Prevzatie Zásielky je potvrdené na Dodacom liste. Pokiaľ nie je Dodací list potvrdený, na neskoršie reklamácie o prevzatí Zásielok v Mieste odoslania nie je možné brať zreteľ. V prípade, že Odosielateľ odovzdáva Zásielku Zásielkovni prostredníctvom tretích osôb, prechádza nebezpečenstvo škody na Zásielkovňu až faktickým prevzatím Zásielky v Mieste odoslania. Miesto odoslania je: i. prevádzkarne Zásielkovne; alebo ii. Výdajné miesto označené ako miesto pre podanie Zásielok; alebo iii. miesto označené Odosielateľom (napr. sklad, obchod), a to na základe predchádzajúcej dohody so Zásielkovňou.

3.3 Odosielateľ je povinný v Informačnom systéme uviesť správne, úplné a zrozumiteľné údaje identifikujúce jeho osobu, osobu Príjemcu, Miesto doručenia a údaje k Zásielke. Za údaje nutné pre identifikáciu odosielateľa sa pokladajú údaje o mene, priezvisku, dátume narodenia alebo rodného čísla, trvalom bydlisku pre fyzické osoby, či obchodnej firme, sídle a IČ pre právnicke osoby. Odosielateľ je povinný uviesť hlavne nasledujúce údaje: i. identifikácia Odosielateľa; ii. identifikácia Príjemcu Zásielky, vrátane telefónneho kontaktu alebo emailu; 5 iii. v prípade Zásielky na dobierku určenie výšky Dobierkovného a označenie Zásielky ako Zásielku na dobierku; iv. určenie hodnoty Zásielky;

3.4 Odosielateľ je povinný každú zásielku označiť štítkom s čiarovým kódom, a to v súlade s Pravidlami pre označenie zásielok štitkami. Odosielateľ zodpovedá za kvalitu tlače štítku a za čitateľnosť čiarového kódu. V prípade, že zásielka nie je správne označená štítkom s čiarovým kódom v súlade s Pravidlami pre označovanie zásielok štítkami, je Odosielateľ povinný zaplatiť prirážku k cene podľa aktuálneho cenníka (ďalej len „Nesprávne označenie zásielky“).

3.5 Odosielateľ je povinný na svojich webových stránkach určených pre objednávky jeho tovaru pravidelne automaticky aktualizovať informácie o Výdajných miestach pre účely doručenia Zásielok zo zdrojov Zásielkovne, a to najmenej jedenkrát denne. V prípade, že Odosielateľ neaktualizuje zoznam Výdajných miest, zaväzuje sa uhradiť Zásielkovni zmluvnú pokutu vo výške stanovenej v Cenníku.

4. Vyzdvihnutie zásielky Príjemcom

4.1 Miesto doručenia je: i. niektoré z Výdajných miest Zásielkovne; alebo ii. iná konkrétna adresa.

4.2 Príjemca je oprávnený Zásielku vyzdvihnúť v prevádzkovej dobe Výdajného miesta do 7 kalendárnych dní od oznámenia o jej uložení. Predĺženie doby uloženia Zásielky k vyzdvihnutiu, je možné na základe dohody s Odosielateľom alebo Príjemcom.

4.3 Príjemca je o uložení Zásielky informovaný emailom, prípadne tiež prostredníctvom SMS, v ktorej je obsiahnuté heslo pre ztotožnenie Príjemcu pri vyzdvihnutí Zásielky.

4.4 Zásielka bude odovzdaná Príjemcovi, alebo jeho zástupcovi pri splnení následujúcich podmienok: i. Príjemca sa preukáže znalosťou hesla a/alebo občianskym preukazom, a ii. Príjemca potvrdí písomne svojim podpisom prevzatie Zásielky, a iii. v prípade Zásielky na dobierku bude Zásielka odovzdaná Príjemcovi až po uhradení celej výšky Dobierkovného.

4.5 V prípade, že Zásielka nie je Príjemcom vyzdvihnutá, alebo jej prevzatie je Príjemcom (po úhrade Dobierkovného a rozbalení na Výdajnom mieste) odmietnuté (ďalej len „Vratka“) je Zásielka Odosielateľovi vrátená: i. na Výdajnom mieste, ktoré Odosielateľ zvolil v Informačnom systéme pre vyzdvihnutie Vratiek a Odosielateľ je povinný Vratku vyzdvihnúť v lehote 7 dní od oznámenia o doručení vratky na Výdajné miesto; alebo ii. pri zvoze Zásielok v prípade, že Zásielkovňa obstaráva zvoz Zásielok na základe dohody s Odosielateľom. 6

4.6 Pokiaľ sa nepodarí vrátiť Vratku Odosielateľovi spôsobom podľa čl. 4.5 Podmienok, Zásielkovňa zaobstará uskladnenie Zásielky, najdlhšie po dobu ďalších 21 dní. Uskladnenie Zásielky je zpoplatnené podľa platného cenníka. Zásielkovňa môže behom uskladnenia Zásielky zaobstarať uskutočnenie ďalšieho pokusu (prípadne ďalších pokusov) o vrátenie Zásielky späť Odosielateľovi. Lehota pre uskladnenie Zásielky sa tým nezastaví ani neprerušuje.

4.7 Zásielkovňa je oprávnená otvoriť Zásielku, pokiaľ i. ju nie je možné odovzdať Príjemcovi a súčasne ju nie je možné vrátiť alebo nemá byť podľa zmluvy vrátená Odosielateľovi; ii. je dôvodné podozrenie, že obsahuje vec považovanú podľa Podmienok za nebezpečnú, ktorej odovzdanie k preprave nie je dovolené, alebo vec, ktorá je z prepravy vylúčená; iii. bola poškodená; iv. je dôvodná obava, že došlo alebo že by do odovzdania Príjemcovi mohlo dôjsť k vzniku škody; alebo v. je to potrebné k dodržaniu povinností uložených Zásielkovni zvláštnym právnym predpisom. Zásielkovňa nie je oprávnená otvoriť Zásielku, z ktorej vonkajšej úpravy je zrejmé, že je podľa medzinárodnej zmluvy, ktorá je súčasťou právneho poriadku Slovenskej republiky, nedotknuteľná. Zásielkovňa je povinná o otvorení Zásielky informovať pri odovzdaní Príjemcu, poprípade Odosielateľa pri vrátení Zásielky. Obsah Zásielky smie byť pri jej otvorení prezeraný len v rozsahu potrebnom pre zaistenie účelu prehliadky. Pri otváraní musí byť zaistená ochrana skutočností, ktoré sú chránené podľa zvláštneho právneho predpis.,

4.8 Po uplynutí lehoty pre uskladnenie Zásielky je Zásielkovňa oprávnená Zásielku predať, pokiaľ i. ju nie je možné odovzdať Príjemcovi a súčastne ju nie je možné vrátiť Odosielateľovi, alebo ii. je dôvodná obava, že sa obsah Zásielky do odovzdania v Mieste odovzdania znehodnotí. Nie je možné odovzdať Zásielku alebo jej obsah, pokiaľ je to právnymi predpismy vylúčené. Pokiaľ to je možné, výťažok z predaja po odpočítaní nákladov na uskladnenie, nákladov predaja a nezaplatenej časti odmeny (ďalej len "Čistý výťažok") vydá Zásielkovňa Odosielateľovi. Pokiaľ nebol Čistý výťažok vydaný, Odosielateľ má právo požiadať o jeho vydanie v lehote jedného roka od dňa speňaženia Zásielky Zásielkovni; po marnom uplynutí tejto lehoty právo na vydanie Čistého výťažku zaniká a Čistý výťažok pripadne Zásielkovni.

4.9 Pokiaľ nedôjde po uplynutí lehoty pre uskladnenie Zásielky k predaju Zásielky, ktorú nie je možné predať Príjemcovi a súčasne ju nie je možné vrátiť Odosielateľovi, Zásielkovňa ju po uplynutí lehoty tridsiatich (30) dní zničí. V rovnakej lehote je Zásielkovňa oprávnená zničiť Zásielku, ak jej obsah sa celkom alebo z časti znehodnotil. Zásielkovňa je oprávnená zničiť Zásielku alebo jej časť i pred dohodnutou lehotou, pokiaľ je to nevyhnutné pre zabezpečenie ochrany zdravia ľudí. 7

4.10 Odosielateľ je povinný nahradiť náklady na likvidáciu Zásielky.

5. Zásielky na dobierku

5.1 Odosielateľ označí v Informačnom systéme a Dodacom liste, že pri predaní Zásielky má byť vybrané Dobierkovné.

5.2 Dobierkovné je vždy vybrané v mene štátu, v ktorom je Miesto doručenia Zásielky.

5.3 Dobierkovné je vyplácané Odosielateľovi v rovnakej mene, v ktorej bola vybraná od Príjemcu. V Informačnom systéme je Odosielateľ oprávnený zvoliť, aby mu Dobierkovné vybrané v cudzej mene bolo vyplatené v mene euro, prípadne v inej mene podľa ponuky v Informačnom systéme. Výplata Dobierkovného v inej mene je upravená v Pravidlách konverzie mien.

5.4 U Zásielok na dobierku bude vybrané Dobierkovné od Príjemcu a Zásielkovňa prevedie vybrané Dobierkovné na bankový účet určený Odosielateľom. Dobierkovné prevzaté v Českej republike a Slovenskej republike bude Odosielateľovi poukázaná do desiatich (10) pracovných dní od dňa prevzatia Dobierkovného od Príjemcu, pokiaľ je Dobierkovné poukazované na bankový účet Odosielateľa v rámci štátu, v ktorom bolo vybrané. Dobierkovné prevzaté v inom štáte ako v Českej republike a Slovenskej republike bude poukázané na bankový účet Odosielateľa do pätnástich (15) pracovných dní odo dňa prevzatia Dobierkovného od Príjemcu. V rovnakej lehote bude poukázané Dobierkovné na bankový účet v inom štáte, ako v ktorom bolo Dobierkovné vybrané. Bankové poplatky za prípadné cezhraničné transakcie idú k ťarche Odosielateľa. Zásielkovňa nie je v omeškaní, pokiaľ v tejto lehote bude čiastka Dobierkovného odpísaná z bankového účtu v prospech účtu určeného Odosielateľom.

5.5 Zásielkovňa je oprávnená zarátať na výplatu Dobierkovného svoje splatné a nesplatné pohľadávky za Odosielateľom. Vyúčtovanie realizovaných zápočtov a poukázaných platieb Dobierkovného je prílohou faktúry k úhrade odmeny Zásielkovne.

5.6 Všetky náklady a poplatky (pokiaľ vzniknú) spojené s bankovou transakciou a prevodom Dobierkovného hradí Odosielateľ.

5.7 Dobierkovné môže byť Príjemcom uhradené v hotovosti. V prípade, že Odosielateľ v Informačnom systéme nezakázal úhradu Dobierkovného platobnou kartou, je možné, aby Príjemca uhradil Dobierkovné akceptovanou platobnou kartou. Možnost úhrady Dobierkovného platobnou kartou je k dispozícií na vybraných Výdajných miestach. Poplatok za realizáciu úhrady Dobierkovného platobnou kartou hradí Odosielateľ podľa Cenníku. Dalšie podmienky úhrady Dobierkovného platobnou kartou upravuje príloha týchto Podmienok. Zákaz výberu Dobierkovného platobnou kartou je účinný najneskôr desiaty pracovný deň po jeho doručení Zásielkovni. 8

6. Odmena Zásielkovne

6.1 Odosielateľ sa zaväzuje uhradiť Zásielkovni odmenu za obstaranie a/alebo realizáciu prepravy Zásielky a ďalšie služby s prepravou súvisiace, vrátane stanovených nákladov. Výška odmeny Zásielkovne je stanovená aktuálnym Cenníkom. Rozhodným kritériom pre výšku ceny je hlavne typ zvolenej a zjednanej služby, Miesto odoslania a Miesto doručenia.

6.2 Odosielateľ sa zaväzuje zaplatiť Zásielkovni odmenu za všetky činnosti, a to vrátane služieb doplnkových, nadštandardných úkonov, príplatkov a ďalších služieb, ktoré si Odosielateľ objednal, a to vo výške podľa aktuálneho Cenníku. V prípade zistenia iných ako Odosielateľom uvádzaných rozmerov a hmotnosti Zásielky sú pre určenie odmeny rozhodujúce parametry Zásielky zistené Zásielkovňou.

6.3 K odmene za Zásielku Odosielateľ uhradí Zásielkovni ďalšiu odmenu, hlavne za nasledujúce položky: i. odmena za zabezpečenie prevzatia Dobierkovného, ktoré vzniká i v prípade Vratky; ii. poplatok za colné služby (pokiaľ bol zo strany Odosielateľa využitý); iii. dalšie príplatky za doplnkové služby, iv. odmenu za nadštandardné úkony, ktoré bolo potrebné realizovať z dôvodov spočívajúcich na strane Odosielateľa: napr. opakované (tretí, event. ďalší) doručenie Zásielky Príjemcovi, jej skladovanie, vrátenie späť nedoručiteľnej Zásielky, likvidácie zásielky, obstaranie prepravy zásielok nespĺňajúcich podmienky podľa čl. 2.1 Podmienok, a pod. v. odmenu za každú transakciu výberu Dobierkovného Platbou kartou, vo forme poplatku z každej prevedenej transakcie Platby kartou, a to vo výške stanovenej v Cenníku.

6.4 Odosielateľ sa zaväzuje uhradiť Zásielkovni ďalej náklady spojené s obstaraním a/alebo realizáciou prepravy Zásielky: i. palivový príplatok: výška palivového príplatku vyjadreného percentom z odmeny za prevedenie prepravy bez DPH je každý mesiac zverejňovaný na internetových stránkách. Palivový príplatok sa líši pre vnútroštátnu a medzinárodnú cestnú prepravu; ii. mýtne: výška mýtneho je stanovená percentom z odmeny za obstaranie prepravy bez DPH je každý mesiac, zverejňované na internetových stránkach; iii.. kurzovú prirážku.

6.5 Palivový príplatok a mýtne sú uvedené na každom vyúčtovaní odmeny samostatne. Účtujú sa ku všetkým službám, ktoré sú priamo spojené s obstaraním prepravy. Príplatky sa neúčtujú ku službám ako je zabezpečenie prevzatia Dobierkovného a službám spojeným s colným odbavením.

6.6 Zásielkovňa a Odosielateľ sa môžu dohodnúť na inej výške odmeny, a to na základe samostatnej zmluvy. 9

6.7 Nárok Zásielkovni na úhradu odmeny (vrátane všetkých súvisiacich položiek – napr. zabezpečenie prevzatia Dobierky) vzniká prevzatím Zásielky v Mieste odoslania. V prípade Vratky je Odosielateľ povinný uhradiť celú cenu za odovzdanú Zásielku bez ohľadu na to, či sa jedná o Zásielku na dobierku, alebo Zásielku bez vybrania Dobierkovného.

6.8 Zásielkovňa si vyhradzuje právo jednostrannej zmeny cien v Cenníku. V prípade zmeny cien v Cenníku je Zásielkovňa povinná túto zmenu oznámiť v klientskej sekcií Informačného systému aspoň 14 kalendárnych dní pred dňom, kedy vstúpi nový cenník do účinnosti.

6.9 Odosielatel vyjadruje súhlas s Cenníkom vložením a potvrdením elektronických dát o Zásielke do Informačného systému.

6.10 Odosielateľ súhlasí s možnosťou elektronickej fakturácie s tým, že elektronická faktúra bude zasielaná na e-mailovú adresu uvedenú Odosielateľom.

6.11 V prípade, že Odosíielateľ je v pomeškaní s úhradou odmeny, zaväzuje sa Odosielateľ, že uhradí Zásielkovni zmluvnú pokutu vo výške 0,05 % z dlžnej čiastky za každý deň omeškania.

6.12 V prípade, že sa Odosielateľ dostane do omeškania s úhradou odmeny za akékoľvek služby, je Zásielkovnňa oprávnená požadovať od Odosielateľa úhradu ďalších služieb v hotovosti alebo vopred, a to i pokiaľ bolo v individuálnej zmluve dohodnuté inak.

6.13 V prípade omeškania Odosielateľa s úhradou odmeny, bude zaslaná prvá výzva k úhrade. V prípade neuhradenia odmeny Zásielkovne do 7 dní od odoslania prvej výzvy bude Odosielateľovi zaslaná druhá výzva k úhrade. Odosielateľ sa zaväzuje uhradiť Zásielkovni náklady spojené so zaslaním druhej výzvy k úhrade podľa aktuálneho Cenníka.

6.14 Zásielkovňa má k Zásielke, pokiaľ je Zásielka u nej alebo pokiaľ má listiny, ktoré ju oprávňujú so Zásielkou nakladať, zádržné právo k zaisteniu dlhov Odosieateľa vyplývajúcich zo všetkých zmlúv uzatvorených s Odosielateľom. V prípade, že nedôjde k úhrade odmeny Zásielkovni ani v náhradnej lehote určené vo výzve k zaplatení, má Zásielkovňa právo na uspokojenie svojej pohľadávky z výťažku zo speňaženia predmetu zádržného práva.

6.15 V prípade, že Zásielkovňa nesprávne vyúčtovala Odosielateľovi odmenu za objednané služby, upozorní Odosielateľ Zásielkovňu na túto skutočnost a uvedie konkrétnu nesprávnosť, najneskôr do 30 dní od doručenia takéhoto vyúčtovania. Pokiaľ tak Odosielateľ neurobí, má sa za to, že vyúčtovanie uvedené v daňovom doklade je bezchybné a Zásielkovni vznikol nárok na zaplatenie ceny za služby podľa zaslaného daňového dokladu.

7. Zodpovednosť Zásielkovne a Odosielateľa za škodu

7.1 Zásielkovňa zodpovedá Odosielateľovi za škodu vzniknutú pri obstarávaní prepravy. Zásielkovňa ju nahradí, pokiaľ sa nepreukáže, že škodu nemohla odvrátiť. V prípade, že je Príjemca alebo Odosielateľ v omeškaní s prevzatím Zásielky, prechádza nebezpečenstvo za škodu na Príjemcu v okamihu, ktorým je počiatok takéhoto omeškania.

7.2 Zásielkovňa zodpovedá iba za škodu skutočnú, ktorá vznikla na Zásielke, nie však za akúkoľvek inú škodu, nezodpovedá za ušlý zisk Odosielateľa, sankcie z omeškania, zmluvné pokuty, 10 penále, nároky tretích osôb, či záväzky Odosielateľa vzniknuté voči tretím osobám, či dalšie následné škody.

7.3 Skutočnou škodou sa rozumie čiastka, o ktorú sa zmenšila hodnota Zásielky. Hodnota Zásielky je určená kúpnou cenou veci, ktorá je obsahom Zásielky, v čase a mieste odovzdania k preprave.

7.4 V súlade s čl. 2.2 písm. i. Podmienok zodpovedá Zásielkovňa za skutočnú škodu vzniknutú na Zásielke len do výšky 700,- € (slovami: sedemsto euro).

7.5 Zásielkovňa nezodpovedá za škodu vzniknutú na Zásielke v dobe od prevzatia Zásielky od Odosielateľa do jeho vydania Príjemcovi, pokiaľ boli spôsobené: i. Odosielateľom, Príjemcom, vlastníkom Zásielky, prepravcom (v zmluvnom vzťahu s Odosielateľom), alebo osobou, ktorá manipulovala so Zásielkou pred jej odovzdaním v Mieste odoslania; ii. vadou Zásielky, jej prirodzenou povahou alebo jej obvyklým úbytkom; iii. vadným alebo nedostačujúcim obalom Zásielky, či nevhodným spôsobom balenia; iv. pokiaľ Odosielateľ odovzdá k obstaraniu prepravy Zásielku (tovar), ktorá je vylúčená podľa čl. 2.2. Podmienok; v. neúplnou, nesprávnou či zavádzajúcou informáciou Odosielateľa o obsahu Zásielky a jej povahe.

7.6 Odosielateľ je zodpovedný za škodu spôsobenou Zásielkou alebo jej obsahom, ktorú Odosielateľ odovzda k realizácii prepravy. Odosielateľ je zodpovedný aj za škodu, ktorú týmto spôsobil tretím osobám.

7.7 Zásielkovňa nie je povinná Zásielku poistiť. Túto povinnosť je možné zjednať iba samostatnou zmluvou medzi Zásielkovňou a Odosielateľom.

7.8 Odosielateľ berie na vedomie, že v prípade ak dôjde k poškodeniu Zásielky, ktorá obsahuje Tovar, ktorý nespĺňa podmienky stanovené čl. 2. týchto Podmienok (ďalej len ako „Vylúčená zásielka“), Zásielkovňa nezodpovedá za škodu na Vylúčenej zásielke spôsobenú, a súčasne Zásielkovni vzniká nárok voči Klientovi na náhradu škody na ostatných Zásielkach, ku ktorých poškodeniu došlo pôsobením Vylúčenej zásielky.

8. Náhrada škody

8.1 Odosielateľ je oprávnený uplatniť nárok na náhradu škody vzniknutú pri preprave Zásielky poškodením, zničením, čiastočnou alebo úplnou stratou Zásielky prevzatou Zásielkovňou. Tento nárok je Odosielateľ povinný uplatniť písomne u Zásielkovne bez zbytočného odkladu po tom, čo sa o škode na Zásielke dozvedel, najneskôr však do piatich (5) kalendárnych dní od prevzatia Zásielky Príjemcom alebo Odosielateľom. V opačnom prípade nárok na náhradu škody zaniká. i. Poškodením sa rozumie zmena stavu, tj. zmena akosti, rozmerov, štruktúry, stálosti, zloženia vecí tvoriacich Zásielku, ktorú je možné odstrániť opravou, alebo takáto zmena stavu, ktorú síce nieje možné odstrániť opravou, ale predsa je vec použiteľná k pôvodnému účelu. 11 ii. Zničením sa rozumie taká zmena stavu vecí tvoriacich Zásielku, ktorú nie je možné odstrániť opravou a vec nie je možné ďalej používať k pôvodnému účelu.

8.2 Škoda predstavuje: i. V prípade poškodenia Zásielky primerané náklady na opravu, ktoré sú nutné pre uvedenie Zásielky do pôvodného stavu, vrátane nákladov na demontáž a montáž vecí. Od týchto nákladov sa odráta cena zpeňažiteľných a využiteľných zbytkov nahrádzaných častí. Pokiaľ sa poškodená Zásielka neopraví a je použiteľná k pôvodnému účelu i s poškodením, potom má Odosielateľ nárok na náhradu škody vo výške rozdielu cien Zásielky pred poškodením a po vzniku škody. Hodnota poškodenej Zásielky je čiastka stanovená odborným posudkom, prípadne čistý výťažok z predaja poškodenej Zásielky, pokiaľ Odosielateľ s predajom súhlasí. ii. V prípade zničenia alebo straty Zásielky skutočnú hodnotu Zásielky v dobe prevzatia Zásielky, prípadne jej časti, pokiaľ sa stratí alebo zničí len jej časť. Skutočná hodnota Zásielky je vo výške kúpnej ceny veci, ktorá je obsahom Zásielky. Výška škody je preukazovaná daňovým dokladom či faktúrou. Škoda je uplatňovaná bez DPH, s výnimkou, kedy Odosielateľ nie je platiteľ DPH, alebo kedy je škoda odstránená opravou veci tvoriacu obsah Zásielky. iii. V prípade vzniku škody u použitej či opotrebenej (staršej) veci, ktorá bola obsahom Zásielky sa skutočná hodnota stanoví od staroby poškodenej veci, jej opotrebenia a amortizácie ku dnu predania Zásielky v Mieste odoslania. Zásielkovňa nezodpovedá za škodu presahujúcu takto zistenú čiastku.

8.3 Odosielateľ je povinný zaistiť, že si Príjemca, či osoba oprávnená jednať za Príjemcu, v okamihu prevzatia Zásielky prehliadne a pri zrejmých a na obalu Zásielky znateľných poškodeniach, tieto poškodenia a straty oznámi Zásielkovni. Vo chvíli, kedy Zásielka opustí Výdajné miesto, nie je možné uplatniť akúkoľvek zodpovednosť za škodu. O rozsahu poškodení alebo strate obsahu Zásielky musí byť ihneď pri zistení škody písomne informovaná Zásielkovňa. Ďalšia manipulácia s poškodenou Zásielkou musí byť prevedená v súlade s pokynmi Zásielkovne.

8.4 Odosielateľ je povinný umožniť Zásielkovni, aby sa osobne a fyzicky presvedčila o rozsahu škody. Z týchto dôvodov je Odosielateľ povinný zabezpečiť, aby so Zásielkou nebolo akokoľvek manipulované, aby bol zachovaný obal Zásielky, v ktorom bola Zásielka doručená. Z rovnakého dôvodu nesmie byť Zásielka bez súhlasu Zásielkovne likvidovaná alebo prepravovaná na iné miesto.

8.5 U poškodených Zásielok je Odosielateľ, Príjemca i Zásielkovňa povinná umožniť obhliadku Zásielky tiež zástupcovi poisťovne Zásielkovne, popr. poisťovni zmluvného prepravcu alebo Odosielateľa.

8.6 Pokiaľ poruší Odosielateľ svoje povinnosti stanovené čl. 8 a čl. 9 Podmienok, má sa za to, že škoda na Zásielke, za ktorú zodpovedá Zásielkovňa, nevznikla.

9. Uplatnenie nároku na náhradu škody

9.1 Reklamácia služby a nárok na náhradu škody uplatňuje u Zásielkovni Odosielateľ. Pokiaľ si uplatní reklamáciu služby a nárok na náhradu škody Príjemca, posúdi Zásielkovňa jeho nárok rovnako, ako by si ho uplatnil Odosielateľ.

9.2 K uplatneniu nároku na náhradu škody je Odosielateľ povinný priložiť hlavne nasledujúce dokumenty, inak nieje možné k jeho nároku naďalej prihliadať a nepovažuje sa za včas a riadne uplatnený: i. doklad o kúpnej cene Zásielky (jej obsahu); ii. posudok servisu, opravovne či inej osoby, ktorá previedla opravu Zásielky, pokiaľ bola Zásielka po škodovej udalosti opravovaná, alebo pokiaľ to vyžadujú okolnosti prípadu; iii. sprievodný doklad Zásielky (daňový doklad, dodací list); iv. fotodokumentácia u Zásielok s čiastočnou stratou alebo poškodením; fotodokumentácie predložená Zásielkovni musí obsahovať i fotografie obalu, rovnako i obsahu Zásielky tak, aby sa dalo posúdiť, či je škoda na Zásielke v příčinnej súvislosti s poškodením obalu; v. Dodací list.

9.3 Zásielkovňa je povinná sa k uplatneniu nároku na náhradu škody vyjadriť najneskôri do 30-tich dní od dátumu jej uplatnenia. Táto doba sa predlžuje o dobu, po ktorú nedodala oprávnená osoba všetky podklady uvedené v čl. 9.2 Podmienok. Rovnako tak, pokiaľ sú k vybaveniu reklamácie potrebné podklady od orgánov činných v trestnom konaní, od inštitúcií pôsobiacich v poisťovníctve alebo od iného orgánu či inštitúcie, nebeží lehota pre vybavenie reklamácie do tej doby, než Zásielkovňa takéto podklady od príslušných inštitúcií získa, pokiaľ takéto podklady a vyjadrenia budú potrebné.

9.4 V prípade, že podkladom pre stanovenie hodnoty poškodeného či hľadaného obsahu Zásielky je daňový doklad v zahraničnej mene, prepočíta sa čiastka na tejto faktúre uvedená podľa menného kurzu vyhláseného Slovenskou národnou bankou platného ku dňu prevzatia Zásielky Zásielkovňou.

9.5 Za oprávnený nie je možné považovať nárok na náhradu škody týkajúci sa čiastočnej straty obsahu Zásielky alebo poškodenie Zásielky či ich častí, pokiaľ nie je Odosielateľom preukázané poškodenie obalu Zásielky.

9.6 Nárok na náhradu škody nie je Odosielateľ oprávnený započítať proti nároku Zásielkovne na zaplatenie odmeny za poskytnuté služby.

9.7 V prípade uplatnenia nároku na náhradu škody za ztratenú Zásielku je Odosielateľ povinný informovať o strate zásielky Zásielkovňu najneskôri do piatich (5) kalendárnych dní od zistenia takejto skutočnosti. Odosielateľ je povinný podložiť svoj nárok čestným prehlásením Príjemcu zásielky, kde Príjemca svojim podpisom potvrdí, že mu príslušná Zásielka nebola doručená. Čestné prehlásenie musí obsahovať hlavne údaje o Príjemcovi zásielky (meno, priezvisko) a číslo Zásielky, ktorá nebola doručená. 13

9.8 V prípade, že stratená Zásielka, prípadne jej časť, je nájdená, považuje sa nárok Odosielateľa na náhradu škody na Zásielke za uhradený okamžikom, kedy Odosielateľ alebo Príjemca získa možnosť s Zásielkou nakladať. Pokiaľ bola Zásielka nájdená Odosielateľom alebo Príjemcom, je o tejto skutočnosti Odosielateľ povinný Zásielkovňu bez omeškania informovať. Pokiaľ bola pred nájdením Zásielky Odosielateľovi škoda, alebo jej časť, Zásielkovňou uhradená v peniazoch, je Odosielateľ povinný túto čiastku Zásielkovni vrátiť.

9.9 V prípade súhlasu Zásielkovni s nárokom na náhradu škody u poškodenej zásielky a úhrade celej skutočné hodnoty poškodeného tovaru Zásielkovňou podľa čl. 8.2 písm. ii. Podmienok, je Odosielateľ povinný odovzdať poškodený tovar, ktorý bol predmetom reklamácie, Zásielkovni. Odosielateľ je povinný predať poškodený tovar Zásielkovni najneskôr do 2 pracovných dní od oznámenia o uznaní nároku.

9.10 V prípade, že škoda na Zásielke vznikne v dôsledku trestnej činnosti podľa platných a účinných predpisov na území Slovenskej republiky (krádež, poškodenie cudzej veci), a to v čase poskytovania Služieb zo strany Zasielateľa, sú Klient a Zasielateľ povinní si poskytnúť nevyhnutnú súčinnosť pri uplatňovaní škody v rámci príslušného trestného konania, a to najmä v rozsahu: a) podrobná identifikácia Zásielky; b) podklady pre ocenenie Zásielky v rozsahu skutočnej škody; c) v prípade potreby uzatvorenie príslušnej zmluvnej dokumentácie za účelom narovnania vzájomných vzťahov, príp. postúpenia jednotlivých nárokov z titulu náhrady škody d) v prípade potreby udelenie nevyhnutných splnomocnení.

9.11 V prípad neoprávneného uplatnenia nároku na náhradu škody má Zásielkovňa voči Odosielateľovi právo na úhradu skutočných nákladov, ktoré vznikly Zásielkovni na základe neoprávneného uplatnenia nároku Odosielateľom.

9.12 Všetky práva na náhradu škody vzniknuté na Zásielke sa voči Zásielkovni premlčujú uplynutím jedného roka.

9.13 Odosielateľ má povinnosť vystaviť Zásielkovni faktúru k úhrade škody na Zásielke do 30 dní od uznania škody Zásielkovňou.

10. Informácie o spracovaní osobných údajov

10.1 Spoločnosť Zásielkovňa (ďalej tiež len „Správca“), spoločne so Zásilkovna s.r.o., so sídlom Drahobejlova 1019/27, Libeň, 190 00 Praha 9, IČO: 28408306, Česká republika, Przesyłkownia Sp. z o.o., so sídlom Kudowie Zdrój, ul. Główna 59, Polsko, DIČ: 8831858623, Csomagküldő.hu Kft., so sídlom Vízimolnár utca 10. 6. em. 54.1031 Budapest, Maďarsko DIČ: HU25140550, COLETARIA PAKETA GRUP SRL, so sídlom Str.Mihai Eminescu nr.38, Corp A, 010515 Bucurest, Rumunsko, IČ: 38132017, Packeta Logistics and Fulfillment GmbH, so sídlom Chopinstr. 21, 02763 Zittau, Německo, DIČ: DE311123303 ako spoloční správci (ďalej len „Spoloční správci“) spracovávajú v rámci svojej činnosti v zmysle nariadenia Európskeho parlamentu a Rady (EU) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenie o ochrane osobných údajov) (ďalej len „Nariadenie“) v spojení s ustanoveniami 14 zákona č. 18/2018 Z.z. o ochrane osobných údajov v znení neskorších predpisov, nasledujúce osobné údaje Odosielateľov: • V prípade fyzických osôb: meno a priezvisko; adresu bydliska; číslo bankového účtu; emailovú adresu; telefónne číslo. • V prípade spoločnosti: meno a priezvisko kontaktných osôb; telefónne číslo kontaktných osôb; e-mailovú adresu kontaktných osôb; názov spoločnosti; webovú adresu obchodu; emailovú adresu spoločnosti; fakturačnú adresu; IČ, DIČ; číslo bankového účtu.

10.2 Vyššie uvedené osobné údaje je treba spracovať za účelom identifikácie zmluvných strán a plnenia zo zmluvy podľa príslušných ustanovení zákona č. 40/1964 Zb., občiansky zákonník v znení neskorších predpispv, zákona č. 513/1991 Zb., obchodný zákonník v znení neskorších predpisom a ďalej za účelom evidencie zmluvy a budúceho prípadného uplatnenia a ochrany práv a povinností zmluvných strán. Takéto spracovanie umožňuje: • článok 6 odst. 1 písm. b) Nariadenie – spracovanie potrebné pre plnenie zmluvy, a • článok 6 odst. 1 písm. f) Nariadenie – spracovanie potrebné pre účely oprávnených záujmov správcu alebo tretej strany.

10.3 Osobné údaje budú spracovávané Zásielkovňou a Spoločnými správcami za vyššie uvedeným účelom po dobu trvania zmluvného vzťahu a ďalej po dobu 10 rokov od ukončenia zmluvného vzťahu, pokiaľ nepožaduje iný právny predpis uchovanie zmluvnej dokumentácie po dlhšiu dobu.

10.4 Na emailovú adresu uvedených kontaktných osôb budú v prípade záujmu Odosielateľa Zásielkovňou zasielané obchodné zoznámenia, pretože tento postup umožňuje § 7 odst. 3 zákona č. 351/2011 Z.z. , o elektronických komunikáciách. Tieto oznámenia sa môžu týkať iba podobného tovaru či služieb a je možné kedykoľvek jednoduchým spôsobom – zaslaním dopisu na kontaktnú adresu Zásielkovni, emailu na adresu privacy@zasielkovna.sk alebo preklikom na odkaz v obchodnom oznámení – odhlásiť. Emailová adresa bude za týmto účelom Zásielkovňou uschovávaná po dobu 3 rokov od uzatvorenia poslednej zmluvy medzi zmluvnnými stranami.

10.5 Spracovanie daných osobných údajov realizuje hlavne Zásielkovňa a Spoločný správcovia, osobné údaje však pre ňu môžu spracovávať aj týto spracovatelia alebo tretie strany: • Poskytovateľ Informačného systému, spoločnosť packeta s.r.o., IČ: 03672395, so sídlom Drahobejlova 1019/27, Libeň, 190 00 Praha 9, Česká republika; • Poskytovateľ účtovného softwaru Pohoda; • Prípadne ďalší poskytovatelia spracovateľských softwarov, služieb a aplikácií, ktoré však v súčasnej dobe Zásielkovňa a Spoločný správci pre spracovanie osobných údajov Odosielateľov nevyužívajú.

10.6 Odosielatelia majú podľa Nariadenia na základe dohody Spoločných správcov právo: 15 • požadovať od Zásielkovni informáciu, aké osobné údaje Odosielateľov spracováva, • vyžiadať si u Zásielkovni prístup k týmto údajom a tieto nechať aktualizovať alebo opraviť, poprípade požadovať obmedzenie spracovania, • požadovať po Zásielkovni vymazanie týchto osobných údajov, toto vymazanie Zásielkovňa prevedie, pokiaľ nebude v rozpore so zákonom alebo oprávnenými záujmami Zásielkovni, • na účinnú súdnu ochranu, pokiaľ má Odosielateľ za to, že jeho práva podľa Nariadenia bola porušená v dôsledku spracovania údajov v rozpore s týmto Nariadením, • na prenosnosť údajov, • požadovať kópiu spracovávaných osobných údajov, • podat sťažnosť na Úrade pre ochranu osobných údajov, • vzniesť námietku proti spracovaní na základe oprávneného záujmu Zásielkovne.

10.7 Práva a povinnosti zmluvných strán pri spracovaní osobných údajov Príjemcov sú upravené Zmluvou o spravovaní osobných údajov, ktorá je prílohou č. 5 týchto Podmienok.

11. Klientská sekcia Informačného systému

11.1 Informačný systém obsahuje klientskú sekciu slúžiacu k evidencií zmluvného vzťahu medzi Odosielateľom a Zásielkovňou. Odosielateľ je oprávnený do klientskej sekcie samostatne vstupovať, upravovať a meniť údaje týkajúce sa Odosielateľa.

11.2 Za zachovanie dôvernosti pridelených prístupových údajov je zodpovedný Odosielateľ. Odosielateľ je povinný prístupové údaje nikomu nezdieľať ani neumožniť ich zneužitie treťou osobou.

12. Mimosoúdne riešenie spotrebiteľských sporov

12.1 V prípade, že dôjde medzi Zásielkovňou a spotrebiteľom ku vzniku sporu, ktorý sa nepodarí vyriešiť ani vzájomnou dohodou oboch strán, môže spotrebiteľ podať návrh na mimosúdne riešenie takého sporu určenému subjektu mimosúdneho riešenia spotrebiteľského sporu. Vo všetkých ostatných prípadoch je týmto subjektom: Slovenská obchodná inšpekcia, ústredný inšpektorát, Odbor pre medzinárodné vzťahy a alternatívne riešenie spotrebiteľských, Prievozská 32, p.p. 29, 827 99 Bratislava 27.

13. Záverečné ustanovenia

13.1 V prípade uzatvorenia zmluvy s medzinárodným prvkom so zmluvnej strany výslovne dohodli, že právne vzťahy medzi nimi sa budú riadiť právným poriadkom Slovenskej republiky. 16

13.2 Ktorákoľvek zo zmluvných strán je oprávnená okamžite odstúpiť od zmluvy pre podstatné porušenie záväzkov druhej strany. Pre vylúčenie pochybností sa za podstatné porušenie povinností Odosielateľa pre účely tejto zmluvy považuje hlavne omeškanie Odosielateľa s úhradou odmeny a porušenia povinností zjednaných týmito Podmienkami.

13.3 Listové zásielky, odoslané vo forme doporučenej listovej zásielky, sa považujú za doručené piatym dňom po jej predania prevádzkovateľovi poštových služieb k ich doručeniu druhej zmluvnej strane.

13.4 Pokiaľ je akékoľvek ustanovenie Podmienok alebo jej časť považovaná z akéhokoľvek dôvodu za neplatnú, bude pre daný účel považovaná za vypustenú. Táto skutočnosť nemá vplyv na platnosť zostávajúcich častí Podmienok.

13.5 Tieto Podmienky vrátane všetkých príloh sú sprístupnený Odosielateľovi na internetových stránkach www.zasielkovna.sk. Zásielkovňa je oprávnená previesť zmenu Podmienok vrátane príloh a v takom prípade je povinná zoznámiť s nimi Odosielateľa prostredníctvom internetových stránok www.zasielkovna.sk, a to s dostatočným časovým predstihom pred dátumom účinnosti takejto zmeny, najmenej jeden mesiac. Odosielateľ je povinný dostatočne často sledovať uvedené internetové stránky, zoznamovať sa s uvedenými zmenami, a pokiaľ s niektorou zo zverejnených zmien nesúhlasí, je oprávnený zmluvu uzatvorenú so Zásielkovňou pred dátumom platnosti zmeny písomne vypovedať výššie uvedeným spôsobom, v opačnom prípade sa má za to, že sa s uvedenými zmenami zoznámil a súhlasí s nimi a je nimi odo dňa ich účinnosti viazaný.

 

Príloha č. 5 Obchodných podmienok Zásielkovňa s.r.o. - Zmluva o spracovaní osobných údajov

1 ZMLUVA O SPRACOVANÍ OSOBNÝCH ÚDAJOV Uzatvorená podľa čl. 28 nariadenia Európskeho parlamentu a Rady (EU) č. 2016/679 o ochrane fyzických osôb v súvislosti so spracovaním osobných údajov a o voľnom pohybe týchto údajov a o zrušení smernice 95/46/ES (všeobecné nariadenia o ochrane osobných údajov) (Ďalej len „Nariadenie“) v spojení so zákonom č. 18/2018 Z.z., o ochrane osobných údajov a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.

ZMLUVA O SPRACOVANÍ OSOBNÝCH ÚDAJOV

1. Predmet a účel zmluvy

1.1. Odosielateľ (ďalej len ako „Správca“) a Zásielkovňa s. r. o., so sídlom Kopčianska 3954/39, 851 01 Bratislava, IČO: 48136999, zapísanou v obchodnom registri Okresného súdu Bratislava I, oddiel: Sro, vložka číslo: 105158/B (ďalej len ako „Spracovateľ“ alebo „Zásielkovňa“) na základe zmluvného vzťahu, ktorého je táto zmluva prílohou, spolupracujú v oblasti obstarania prepravy Zásielok z Miesta odoslania do Miesta určenia, vrátane vykonania ďalších úkonov súvisiacich s prepravou (ďalej len „Služby“). V rámci tejto spolupráce dochádza alebo môže dochádzať k poskytnutiu osobných údajov Príjemcov, kedy účel ich spracovania a finančné prostriedky (ako súčasť ceny za Služby na také spracovanie) určuje a poskytuje Správca a Spracovateľ osobné údaje pre Správcu ďalej spracováva, a to výhradne za účelom obstarania doručenia Zásielky podľa uzatvorenej zmluvy so Správcom, a v medziach tejto zmluvy o spracovaní osobných údajov (ďalej len „Zmluva“)

2. Spracovanie osobných údajov

2.1. Zásielkovňa vystupuje ako spracovateľ osobných údajov pre správcu osobných údajov – Odosielateľa a je pre neho oprávnená spracovávať nasledujúce osobné údaje Príjemcov: • Meno a priezvisko, obchodné meno; • Kontaktné údaje o adresa o e-mailová adresa; o telefónne číslo; • informácie o identifikácii zásielky v potrebnom rozsahu (ďalej len „Osobné údaje“)

2.2. Spracovateľ pre správcu nespracováva žiadne zvláštne kategórie osobných údajov. Príloha č. 5 Obchodných podmienok Zásielkovňa s.r.o. Zmluva o spracovaní osobných údajov 2

2.3. Sprístupnenie Osobných údajov prebieha tak, že Spracovateľ zabezpečí Správcovi prístup do Informačného systému, v ktorom je umiestnená databáza určená pre zhromažďovanie vyššie uvedených Osobných údajov za účelom umožnenia poskytnutia Služieb.

2.4. Správca do Informačného systému spolu s vložením elektronických dát o Zásielke uvedie také Osobné údaje, ktoré sú pre umožnenie poskytovania Služieb Spracovateľom nevyhnutné. Spracovateľ sprístupní Správcovi prístup do rozhrania Informačného systému na základe registrácie cez rozhranie umiestnené na webovej adrese https://www.zasielkovna.sk/login

2.5. Spracovateľ osobné údaje spracuje iba za účelom umožnenia poskytnutia Služieb. Správca je oprávnený rozšíriť účel spracovania v súlade so zákonom, kedy pokyn k ďalšiemu spracovaniu je možný Spracovateľovi predložiť iba písomnou formou – za tú sa považuje rovnako e-mailová komunikácia zmluvných strán adresovaná oprávneným osobám.

3. Práva a povinnosti zmluvných strán

3.1. Spracovateľ sa zaväzuje prijať technické, organizačné a iné opatrenia, ktoré majú zamedziť neoprávnenému alebo náhodnému prístupu k Osobným údajom, ich zmenu, zničenie, stratu či inému neoprávnenému nakladaniu s Osobnými údajmi. Spracovateľ sa zaväzuje najmä: a) Používať zabezpečený prístup do PC, kedy prístupy do PC budú známe len Spracovateľovi; b) Používať zabezpečený prístup do databázy osobných údajov, prístupy je povinný Spracovateľ zadávať tak, aby neboli zobrazené, neukladali sa, neboli sprístupnené tretej osobe; c) Užívať vhodné prostriedky zabezpečenia, napr. Šifrovanie či iné vhodné a potrebné prostriedky vždy v závislosti na konkrétnom prípade a dátach; d) Neumožniť prístup k údajom tretím osobám, pokiaľ tento prístup nebude písomne schválený Správcom alebo neplynie z tejto Zmluvy; e) dodržovať mlčanlivosť ohľadom Osobných údajov.

3.2. Spracovateľ sa tiež zaväzuje: a) Spracovávať Osobné údaje iba v takej podobe, v akej mu boli poskytnuté Správcom; b) Spracovávať iba Osobné údaje za účelom vymedzeným touto Zmluvou a to iba v rozsahu nutnom pre naplnenie tohto účelu; c) Nezdružovať Osobné údaje, ktoré boli získané k rozdielnym účelom; Príloha č. 5 Obchodných podmienok Zásielkovňa s.r.o. Zmluva o spracovaní osobných údajov 3 d) Uchovávať Osobné údaje iba na dobu, ktorá je uvedená v informačnej povinnosti alebo v súhlase Príjemcu, ak to nie je v rozpore so Spracovateľovými oprávnenými záujmami;

3.3. Spracovateľ aj Správca sú povinný zaistiť, aby zamestnanci a iné osoby poverené Spracovateľom k spracovaniu Osobných údajov, ich spracovávali len v rozsahu a za účelom podľa tejto Zmluvy a podľa Nariadenia.

3.4. Spracovateľ sa zaväzuje na výzvu Správcu opraviť, aktualizovať, zmazať alebo premiestniť Osobné údaje podľa pokynu Správcu bez zbytočného odkladu od takejto výzvy.

3.5. V prípade, že námietka subjektu údajov podľa čl. 21 ods. 1 Nariadenia určené Spracovateľovi bude uznaná oprávnenou, zaväzuje sa Spracovateľ odstrániť bezodkladne od písomnej výzvy Správcu závadný stav. Za písomnú sa považuje rovnako aj emailová komunikácia strán.

3.6. Spracovateľ je povinný pri plnení povinností zo Zmluvy postupovať s odbornou starostlivosťou, riadiť sa pokynmi Správcu a jednať v súlade so záujmami Správcu. Pokiaľ Spracovateľ zistí, že Správca porušuje povinnosti Správcu uložené Nariadením, je povinný túto skutočnosť Správcovi bezodkladne oznámiť.

3.7. Správca súhlasí s tým, že Spracovateľ je oprávnený poveriť spracovaním osobných údajov ďalšieho spracovateľa bez dodatočného výslovného konkrétneho povolenia Správcu (ďalej len „Podspracovateľ“). Všetci Podspracovatelia spracovávajú Osobné údaje Príjemcov iba v minimálnom rozsahu, ktorý je potrebný pre naplnenie zmluvy – teda obstaranie a poskytnutie Služby. Pokiaľ je to možné, pracujú Podspracovatelia miesto Osobných údajov iba s pseudonymizovanými osobnými údajmi slúžiacimi k identifikácii Príjemcu, ako je napr. pridelené číslo Zásielky. Ak má Zásielka Miesto doručenia mimo územie EÚ, súhlasí Odosielateľ s poskytnutím Osobných údajov Podspracovateľovi so sídlom mimo územia EÚ. Spracovateľ momentálne využíva nasledujúcich Podspracovateľov: a) subjekty, ktoré sú označené ako spoloční Správcovia v čl. 10.1 Podmienok; b) Informačný systém prevádzkovaný spoločnosťou packeta s.r.o., IČ: 03672395, so sídlom Drahobejlova 1019/27, Libeň, 190 00 Praha 9, Česká republika; c) Dopravcovia, ktorých služby sú potrebné pre poskytovanie jednotlivých Služieb; d) Výdajné miesta (zoznam konkrétnych výdajných miest dostupný tu), ktorých služby sú potrebné pre poskytovanie Služieb; e) Ďalší Podspracovatelia, ktorých využitie je potrebné pre poskytovanie Služieb. Príloha č. 5 Obchodných podmienok Zásielkovňa s.r.o. Zmluva o spracovaní osobných údajov 4 Spracovateľ informuje Správcu o všetkých Podsporacovateľoch, ktorých zamýšľa poveriť spracovaním osobných údajov a poskytne tak Správcovi príležitosť vysloviť voči prijatiu týchto Podspracovateľov námietky. Ak správca nevyjadrí námietky voči Podspracovateľom, je Spracovateľ oprávnený Podspracovateľov poveriť spracovaním osobných údajov. Námietky je Správca oprávnený vyjadriť len do odovzdania Zásielky k obstaraniu prepravy Spracovateľovi a vyjadrenie námietok podľa predchádzajúcej vety má rovnaké účinky ako odstúpenie od zmluvy zo strany Správcu vo vzťahu ku konkrétnej Zásielke, ktorej sa námietky voči Podspracovateľovi týkajú. Pokiaľ Spracovateľ zapojí Podspracovateľa, aby vykonal určité činnosti spracovania, musia byť tomuto Podspracovateľovi uložené na základe zmluvy rovnaké povinnosti na ochranu osobných údajov, aké sú uvedené v tejto Zmluve a v Nariadení. Ak neplní uvedený Podspracovateľ svoje povinnosti v oblasti ochrany údajov, zodpovedá Správcovi za plnenie povinností dotknutého Podspracovateľa Spracovateľ.

3.8. Spracovateľ sa zaväzuje poskytnúť Správcovi všetky informácie potrebné k doloženiu toho, že boli splnené povinnosti stanovené touto Zmluvou alebo Nariadením týkajúcich sa osobných údajov.

3.9. Zmluvné strany sa zaväzujú poskytnúť si vzájomne potrebnú spoluprácu a podklady pre zabezpečenie bezproblémovej a efektívnej realizácie tejto Zmluvy, a to hlavne v prípade jednania s Úradom na ochranu osobných údajov alebo s inými verejnoprávnymi orgánmi.

4. Mlčanlivosť

4.1. Spracovateľ sa zaväzuje zachovávať mlčanlivosť o spracovávaných Osobných údajoch, hlavne ich nesmie odstraňovať, šíriť, či predávať ďalším osobám mimo osoby v zamestnaneckom, obdobnom alebo zmluvnom pomere so Spracovateľom alebo iným oprávneným osobám, než sú spracovaním Osobných údajov poverené. Spracovateľ je povinný zabezpečiť, aby tiež jeho zamestnanci a iné oprávnené osoby dodržiavali záväzok mlčanlivosti. Táto povinnosť Spracovateľa trvá aj po skončení tohto zmluvného vzťahu. Spracovateľ je ďalej povinný zachovávať mlčanlivosť o bezpečnostných opatreniach prijatých k zabezpečeniu ochrany osobných údajov a to aj po skončení tohto zmluvného vzťahu.

5. Zodpovednosť

5.1. Ak Spracovateľ poruší povinnosti založené touto Zmluvou alebo Nariadením, zodpovedá za všetku ním zavinenú škodu. Spracovateľ zodpovedá aj za škodu spôsobenú porušením tejto Zmluvy pracovníkmi Spracovateľa. Príloha č. 5 Obchodných podmienok Zásielkovňa s.r.o. Zmluva o spracovaní osobných údajov 5

6. Trvanie Zmluvy

6.1. Táto Zmluva je účinná po dobu účinnosti zmluvného vzťahu medzi Správcom a Spracovateľom.

6.2. V prípade akéhokoľvek ukončenia tejto Zmluvy či ukončenia spracovania Osobných údajov je Spracovateľ povinný vykonať likvidáciu Osobných údajov, ktoré mu boli poskytnuté na základe tejto Zmluvy.

6.3. Odosielateľ berie na vedomie, že Spracovateľ je oprávnený si dané Osobné údaje Príjemcu uchovávať po dobu 3 rokov od ich vloženia do Informačného systému za účelom obrany jeho práv a povinností. Takéto uchovanie umožňuje čl. 6 ods. 1 písm. f) Nariadenia. Proti takémuto spracovaniu má Príjemca podľa čl. 21 Nariadenia právo vzniesť námietku na kontaktnú adresu Spracovateľa privacy@zasielkovna.sk

 

Google

Google Ads Data Processing Terms

Google and the counterparty agreeing to these terms (“Customer”) have entered into an agreement for the provision of the Processor Services (as amended from time to time, the “Agreement”).

These Google Ads Data Processing Terms (including the appendices, “Data Processing Terms”) are entered into by Google and Customer and supplement the Agreement. These Data Processing Terms will be effective, and replace any previously applicable terms relating to their subject matter (including any data processing amendment or data processing addendum relating to the Processor Services), from the Terms Effective Date.

If you are accepting these Data Processing Terms on behalf of Customer, you warrant that: (a) you have full legal authority to bind Customer to these Data Processing Terms; (b) you have read and understand these Data Processing Terms; and (c) you agree, on behalf of Customer, to these Data Processing Terms. If you do not have the legal authority to bind Customer, please do not accept these Data Processing Terms.

1. Introduction

These Data Processing Terms reflect the parties’ agreement on the terms governing the processing and security of Customer Personal Data in connection with the Data Protection Legislation.

2. Definitions and Interpretation

2.1 In these Data Processing Terms:

Additional Product” means a product, service or application provided by Google or a third party that: (a) is not part of the Processor Services; and (b) is accessible for use within the user interface of the Processor Services or is otherwise integrated with the Processor Services.

Affiliate” means an entity that directly or indirectly controls, is controlled by, or is under common control with, a party.

Customer Personal Data” means personal data that is processed by Google on behalf of Customer in Google’s provision of the Processor Services.

Data Incident” means a breach of Google’s security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, Customer Personal Data on systems managed by or otherwise controlled by Google. “Data Incidents” will not include unsuccessful attempts or activities that do not compromise the security of Customer Personal Data, including unsuccessful log-in attempts, pings, port scans, denial of service attacks, and other network attacks on firewalls or networked systems.

Data Protection Legislation” means, as applicable: (a) the GDPR; and/or (b) the Federal Data Protection Act of 19 June 1992 (Switzerland).

Data Subject Tool” means a tool (if any) made available by a Google Entity to data subjects that enables Google to respond directly and in a standardised manner to certain requests from data subjects in relation to Customer Personal Data (for example, online advertising settings or an opt-out browser plugin).

EEA” means the European Economic Area.

GDPR” means Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC.

Google” means the Google Entity that is party to the Agreement.

Google Affiliate Subprocessors” has the meaning given in Section 11.1 (Consent to Subprocessor Engagement).

Google Entity” means Google LLC (formerly known as Google Inc.), Google Ireland Limited or any other Affiliate of Google LLC.

ISO 27001 Certification” means ISO/IEC 27001:2013 certification or a comparable certification for the Processor Services.

Notification Email Address” means the email address (if any) designated by Customer, via the user interface of the Processor Services or such other means provided by Google, to receive certain notifications from Google relating to these Data Processing Terms.

Privacy Shield” means the EU-U.S. Privacy Shield legal framework and the Swiss-U.S. Privacy Shield legal framework.

Processor Services” means the applicable services listed at privacy.google.com/businesses/adsservices.

Security Documentation” means the certificate issued for the ISO 27001 Certification and any other security certifications or documentation that Google may make available in respect of the Processor Services.

Security Measures” has the meaning given in Section 7.1.1 (Google’s Security Measures).

Subprocessors” means third parties authorised under these Data Processing Terms to have logical access to and process Customer Personal Data in order to provide parts of the Processor Services and any related technical support.

Term” means the period from the Terms Effective Date until the end of Google’s provision of the Processor Services under the Agreement.

Terms Effective Date” means, as applicable:

(a) 25 May 2018, if Customer clicked to accept or the parties otherwise agreed to these Data Processing Terms before or on such date; or

(b) the date on which Customer clicked to accept or the parties otherwise agreed to these Data Processing Terms, if such date is after 25 May 2018.

Third Party Subprocessors” has the meaning given in Section 11.1 (Consent to Subprocessor Engagement).

2.2 The terms “controller”, “data subject”, “personal data”, “processing”, “processor” and “supervisory authority” as used in these Data Processing Terms have the meanings given in the GDPR.

2.3 Any phrase introduced by the terms “including”, “include” or any similar expression will be construed as illustrative and will not limit the sense of the words preceding those terms. Any examples in these Data Processing Terms are illustrative and not the sole examples of a particular concept.

2.4 Any reference to a legal framework, statute or other legislative enactment is a reference to it as amended or re-enacted from time to time.

3. Duration of these Data Processing Terms

These Data Processing Terms will take effect on the Terms Effective Date and, notwithstanding expiry of the Term, remain in effect until, and automatically expire upon, deletion of all Customer Personal Data by Google as described in these Data Processing Terms.

4. Application of these Data Processing Terms

4.1 Application of Data Protection Legislation. These Data Processing Terms will only apply to the extent that the Data Protection Legislation applies to the processing of Customer Personal Data, including if:

(a) the processing is in the context of the activities of an establishment of Customer in the EEA; and/or

(b) Customer Personal Data is personal data relating to data subjects who are in the EEA and the processing relates to the offering to them of goods or services or the monitoring of their behaviour in the EEA.

4.2 Application to Processor Services. These Data Processing Terms will only apply to the Processor Services for which the parties agreed to these Data Processing Terms (for example: (a) the Processor Services for which Customer clicked to accept these Data Processing Terms; or (b) if the Agreement incorporates these Data Processing Terms by reference, the Processor Services that are the subject of the Agreement).

5. Processing of Data

5.1 Roles and Regulatory Compliance; Authorisation.

5.1.1 Processor and Controller Responsibilities. The parties acknowledge and agree that:

(a) Appendix 1 describes the subject matter and details of the processing of Customer Personal Data;

(b) Google is a processor of Customer Personal Data under the Data Protection Legislation;

(c) Customer is a controller or processor, as applicable, of Customer Personal Data under the Data Protection Legislation; and

(d) each party will comply with the obligations applicable to it under the Data Protection Legislation with respect to the processing of Customer Personal Data.

5.1.2 Authorisation by Third Party Controller. If Customer is a processor, Customer warrants to Google that Customer’s instructions and actions with respect to Customer Personal Data, including its appointment of Google as another processor, have been authorised by the relevant controller.

5.2 Customer’s Instructions. By entering into these Data Processing Terms, Customer instructs Google to process Customer Personal Data only in accordance with applicable law: (a) to provide the Processor Services and any related technical support; (b) as further specified via Customer’s use of the Processor Services (including in the settings and other functionality of the Processor Services) and any related technical support; (c) as documented in the form of the Agreement, including these Data Processing Terms; and (d) as further documented in any other written instructions given by Customer and acknowledged by Google as constituting instructions for purposes of these Data Processing Terms.

5.3 Google’s Compliance with Instructions. Google will comply with the instructions described in Section 5.2 (Customer’s Instructions) (including with regard to data transfers) unless EU or EU Member State law to which Google is subject requires other processing of Customer Personal Data by Google, in which case Google will inform Customer (unless that law prohibits Google from doing so on important grounds of public interest).

5.4 Additional Products. If Customer uses any Additional Product, the Processor Services may allow that Additional Product to access Customer Personal Data as required for the interoperation of the Additional Product with the Processor Services. For clarity, these Data Processing Terms do not apply to the processing of personal data in connection with the provision of any Additional Product used by Customer, including personal data transmitted to or from that Additional Product.

6. Data Deletion

6.1 Deletion During Term.

6.1.1 Processor Services With Deletion Functionality. During the Term, if:

(a) the functionality of the Processor Services includes the option for Customer to delete Customer Personal Data;

(b) Customer uses the Processor Services to delete certain Customer Personal Data; and

(c) the deleted Customer Personal Data cannot be recovered by Customer (for example, from the “trash”),

then Google will delete such Customer Personal Data from its systems as soon as reasonably practicable and within a maximum period of 180 days, unless EU or EU Member State law requires storage.

6.1.2 Processor Services Without Deletion Functionality. During the Term, if the functionality of the Processor Services does not include the option for Customer to delete Customer Personal Data, then Google will comply with:

(a) any reasonable request from Customer to facilitate such deletion, insofar as this is possible taking into account the nature and functionality of the Processor Services and unless EU or EU Member State law requires storage; and

(b) the data retention practices described at www.google.com/policies/technologies/ads.

Google may charge a fee (based on Google’s reasonable costs) for any data deletion under Section 6.1.2(a). Google will provide Customer with further details of any applicable fee, and the basis of its calculation, in advance of any such data deletion.

6.2 Deletion on Term Expiry. On expiry of the Term, Customer instructs Google to delete all Customer Personal Data (including existing copies) from Google’s systems in accordance with applicable law. Google will comply with this instruction as soon as reasonably practicable and within a maximum period of 180 days, unless EU or EU Member State law requires storage.

7. Data Security

7.1 Google’s Security Measures and Assistance.

7.1.1 Google’s Security Measures. Google will implement and maintain technical and organisational measures to protect Customer Personal Data against accidental or unlawful destruction, loss, alteration, unauthorised disclosure or access as described in Appendix 2 (the “Security Measures”). As described in Appendix 2, the Security Measures include measures: (a) to encrypt personal data; (b) to help ensure the ongoing confidentiality, integrity, availability and resilience of Google’s systems and services; (c) to help restore timely access to personal data following an incident; and (d) for regular testing of effectiveness. Google may update or modify the Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Processor Services.

7.1.2 Security Compliance by Google Staff. Google will take appropriate steps to ensure compliance with the Security Measures by its employees, contractors and Subprocessors to the extent applicable to their scope of performance, including ensuring that all persons authorised to process Customer Personal Data have committed themselves to confidentiality or are under an appropriate statutory obligation of confidentiality.

7.1.3 Google’s Security Assistance. Customer agrees that Google will (taking into account the nature of the processing of Customer Personal Data and the information available to Google) assist Customer in ensuring compliance with any obligations of Customer in respect of security of personal data and personal data breaches, including (if applicable) Customer’s obligations pursuant to Articles 32 to 34 (inclusive) of the GDPR, by:

(a) implementing and maintaining the Security Measures in accordance with Section 7.1.1 (Google’s Security Measures);

(b) complying with the terms of Section 7.2 (Data Incidents); and

(c) providing Customer with the Security Documentation in accordance with Section 7.5.1 (Reviews of Security Documentation) and the information contained in these Data Processing Terms.

7.2 Data Incidents.

7.2.1 Incident Notification. If Google becomes aware of a Data Incident, Google will: (a) notify Customer of the Data Incident promptly and without undue delay; and (b) promptly take reasonable steps to minimise harm and secure Customer Personal Data.

7.2.2 Details of Data Incident. Notifications made under Section 7.2.1 (Incident Notification) will describe, to the extent possible, details of the Data Incident, including steps taken to mitigate the potential risks and steps Google recommends Customer take to address the Data Incident.

7.2.3 Delivery of Notification. Google will deliver its notification of any Data Incident to the Notification Email Address or, at Google’s discretion (including if Customer has not provided a Notification Email Address), by other direct communication (for example, by phone call or an in-person meeting). Customer is solely responsible for providing the Notification Email Address and ensuring that the Notification Email Address is current and valid.

7.2.4 Third Party Notifications. Customer is solely responsible for complying with incident notification laws applicable to Customer and fulfilling any third party notification obligations related to any Data Incident.

7.2.5 No Acknowledgement of Fault by Google. Google’s notification of or response to a Data Incident under this Section 7.2 (Data Incidents) will not be construed as an acknowledgement by Google of any fault or liability with respect to the Data Incident.

7.3 Customer’s Security Responsibilities and Assessment.

7.3.1 Customer’s Security Responsibilities. Customer agrees that, without prejudice to Google’s obligations under Sections 7.1 (Google’s Security Measures and Assistance) and 7.2 (Data Incidents):

(a) Customer is solely responsible for its use of the Processor Services, including:

(i) making appropriate use of the Processor Services to ensure a level of security appropriate to the risk in respect of Customer Personal Data; and

(ii) securing the account authentication credentials, systems and devices Customer uses to access the Processor Services; and

(b) Google has no obligation to protect Customer Personal Data that Customer elects to store or transfer outside of Google’s and its Subprocessors’ systems.

7.3.2 Customer’s Security Assessment. Customer acknowledges and agrees that (taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of the processing of Customer Personal Data as well as the risks to individuals) the Security Measures implemented and maintained by Google as set out in Section 7.1.1 (Google’s Security Measures) provide a level of security appropriate to the risk in respect of Customer Personal Data.

7.4 Security Certification. To evaluate and help ensure the continued effectiveness of the Security Measures, Google will maintain the ISO 27001 Certification.

7.5 Reviews and Audits of Compliance.

7.5.1 Reviews of Security Documentation. To demonstrate compliance by Google with its obligations under these Data Processing Terms, Google will make the Security Documentation available for review by Customer.

7.5.2 Customer’s Audit Rights.

(a) Google will allow Customer or a third party auditor appointed by Customer to conduct audits (including inspections) to verify Google’s compliance with its obligations under these Data Processing Terms in accordance with Section 7.5.3 (Additional Business Terms for Audits). Google will contribute to such audits as described in Section 7.4 (Security Certification) and this Section 7.5 (Reviews and Audits of Compliance).

(b) Customer may also conduct an audit to verify Google’s compliance with its obligations under these Data Processing Terms by reviewing the certificate issued for the ISO 27001 Certification (which reflects the outcome of an audit conducted by a third party auditor).

7.5.3 Additional Business Terms for Audits.

(a) Customer will send any request for an audit under Section 7.5.2(a) to Google as described in Section 12.1 (Contacting Google).

(b) Following receipt by Google of a request under Section 7.5.3(a), Google and Customer will discuss and agree in advance on the reasonable start date, scope and duration of, and security and confidentiality controls applicable to, any audit under Section 7.5.2(a).

(c) Google may charge a fee (based on Google’s reasonable costs) for any audit under Section 7.5.2(a). Google will provide Customer with further details of any applicable fee, and the basis of its calculation, in advance of any such audit. Customer will be responsible for any fees charged by any third party auditor appointed by Customer to execute any such audit.

(d) Google may object to any third party auditor appointed by Customer to conduct any audit under Section 7.5.2(a) if the auditor is, in Google’s reasonable opinion, not suitably qualified or independent, a competitor of Google or otherwise manifestly unsuitable. Any such objection by Google will require Customer to appoint another auditor or conduct the audit itself.

(e) Nothing in these Data Processing Terms will require Google either to disclose to Customer or its third party auditor, or to allow Customer or its third party auditor to access:

(i) any data of any other customer of a Google Entity;

(ii) any Google Entity’s internal accounting or financial information;

(iii) any trade secret of a Google Entity;

(iv) any information that, in Google's reasonable opinion, could: (A) compromise the security of any Google Entity’s systems or premises; or (B) cause any Google Entity to breach its obligations under the Data Protection Legislation or its security and/or privacy obligations to Customer or any third party; or

(v) any information that Customer or its third party auditor seeks to access for any reason other than the good faith fulfilment of Customer’s obligations under the Data Protection Legislation.

8. Impact Assessments and Consultations

Customer agrees that Google will (taking into account the nature of the processing and the information available to Google) assist Customer in ensuring compliance with any obligations of Customer in respect of data protection impact assessments and prior consultation, including (if applicable) Customer’s obligations pursuant to Articles 35 and 36 of the GDPR, by:

(a) providing the Security Documentation in accordance with Section 7.5.1 (Reviews of Security Documentation);

(b) providing the information contained in these Data Processing Terms; and

(c) providing or otherwise making available, in accordance with Google’s standard practices, other materials concerning the nature of the Processor Services and the processing of Customer Personal Data (for example, help centre materials).

9. Data Subject Rights

9.1 Responses to Data Subject Requests. If Google receives a request from a data subject in relation to Customer Personal Data, Google will:

(a) if the request is made via a Data Subject Tool, respond directly to the data subject’s request in accordance with the standard functionality of that Data Subject Tool; or

(b) if the request is not made via a Data Subject Tool, advise the data subject to submit his/her request to Customer, and Customer will be responsible for responding to such request.

9.2 Google’s Data Subject Request Assistance. Customer agrees that Google will (taking into account the nature of the processing of Customer Personal Data and, if applicable, Article 11 of the GDPR) assist Customer in fulfilling any obligation of Customer to respond to requests by data subjects, including (if applicable) Customer’s obligation to respond to requests for exercising the data subject’s rights laid down in Chapter III of the GDPR, by:

(a) providing the functionality of the Processor Services;

(b) complying with the commitments set out in Section 9.1 (Responses to Data Subject Requests); and

(c) if applicable to the Processor Services, making available Data Subject Tools.

10. Data Transfers

10.1 Data Storage and Processing Facilities. Customer agrees that Google may, subject to Section 10.2 (Transfers of Data Out of the EEA and Switzerland), store and process Customer Personal Data in the United States of America and any other country in which Google or any of its Subprocessors maintains facilities.

10.2 Transfers of Data Out of the EEA and Switzerland. Google will ensure that:

(a) the parent company of the Google group, Google LLC, remains self-certified under Privacy Shield on behalf of itself and its wholly-owned U.S. subsidiaries; and

(b) the scope of Google LLC’s Privacy Shield certification includes Customer Personal Data.

10.3 Data Centre Information. Information about the locations of Google data centres is available at www.google.com/about/datacenters/inside/locations/index.html.

11. Subprocessors

11.1 Consent to Subprocessor Engagement. Customer specifically authorises the engagement of Google’s Affiliates as Subprocessors (“Google Affiliate Subprocessors”). In addition, Customer generally authorises the engagement of any other third parties as Subprocessors (“Third Party Subprocessors”).

11.2 Information about Subprocessors. Information about Subprocessors is available at privacy.google.com/businesses/subprocessors.

11.3 Requirements for Subprocessor Engagement. When engaging any Subprocessor, Google will:

(a) ensure via a written contract that:

(i) the Subprocessor only accesses and uses Customer Personal Data to the extent required to perform the obligations subcontracted to it, and does so in accordance with the Agreement (including these Data Processing Terms) and Privacy Shield; and

(ii) if the GDPR applies to the processing of Customer Personal Data, the data protection obligations set out in Article 28(3) of the GDPR are imposed on the Subprocessor; and

(b) remain fully liable for all obligations subcontracted to, and all acts and omissions of, the Subprocessor.

11.4 Opportunity to Object to Subprocessor Changes.

(a) When any new Third Party Subprocessor is engaged during the Term, Google will, at least 30 days before the new Third Party Subprocessor processes any Customer Personal Data, inform Customer of the engagement (including the name and location of the relevant subprocessor and the activities it will perform) by sending an email to the Notification Email Address.

(b) Customer may object to any new Third Party Subprocessor by terminating the Agreement immediately upon written notice to Google, on condition that Customer provides such notice within 90 days of being informed of the engagement of the new Third Party Subprocessor as described in Section 11.4(a). This termination right is Customer’s sole and exclusive remedy if Customer objects to any new Third Party Subprocessor.

12. Contacting Google; Processing Records

12.1 Contacting Google. Customer may contact Google in relation to the exercise of its rights under these Data Processing Terms via the methods described at privacy.google.com/businesses​/processorsupport or via such other means as may be provided by Google from time to time.

12.2 Google’s Processing Records. Customer acknowledges that Google is required under the GDPR to: (a) collect and maintain records of certain information, including the name and contact details of each processor and/or controller on behalf of which Google is acting and (if applicable) of such processor’s or controller's local representative and data protection officer; and (b) make such information available to the supervisory authorities. Accordingly, Customer will, where requested and as applicable to Customer, provide such information to Google via the user interface of the Processor Services or via such other means as may be provided by Google, and will use such user interface or other means to ensure that all information provided is kept accurate and up-to-date.

13. Liability

If the Agreement is governed by the laws of:

(a) a state of the United States of America, then, notwithstanding anything else in the Agreement, the total liability of either party towards the other party under or in connection with these Data Processing Terms will be limited to the maximum monetary or payment-based amount at which that party’s liability is capped under the Agreement (for clarity, any exclusion of indemnification claims from the Agreement’s limitation of liability will not apply to indemnification claims under the Agreement relating to the Data Protection Legislation); or

(b) a jurisdiction that is not a state of the United States of America, then the liability of the parties under or in connection with these Data Processing Terms will be subject to the exclusions and limitations of liability in the Agreement.

14. Effect of these Data Processing Terms

If there is any conflict or inconsistency between the terms of these Data Processing Terms and the remainder of the Agreement, the terms of these Data Processing Terms will govern. Subject to the amendments in these Data Processing Terms, the Agreement remains in full force and effect.

15. Changes to these Data Processing Terms

15.1 Changes to URLs. From time to time, Google may change any URL referenced in these Data Processing Terms and the content at any such URL. Google may only change the list of potential Processor Services at privacy.google.com/businesses/adsservices:

(a) to reflect a change to the name of a service;

(b) to add a new service; or

(c) to remove a service where either: (i) all contracts for the provision of that service are terminated; or (ii) Google has Customer’s consent.

15.2 Changes to Data Processing Terms. Google may change these Data Processing Terms if the change:

(a) is expressly permitted by these Data Processing Terms, including as described in Section 15.1 (Changes to URLs);

(b) reflects a change in the name or form of a legal entity;

(c) is required to comply with applicable law, applicable regulation, a court order or guidance issued by a governmental regulator or agency; or

(d) does not: (i) result in a degradation of the overall security of the Processor Services; (ii) expand the scope of, or remove any restrictions on, Google’s processing of Customer Personal Data, as described in Section 5.3 (Google’s Compliance with Instructions); and (iii) otherwise have a material adverse impact on Customer’s rights under these Data Processing Terms, as reasonably determined by Google.

15.3Notification of Changes. If Google intends to change these Data Processing Terms under Section 15.2(c) or (d), Google will inform Customer at least 30 days (or such shorter period as may be required to comply with applicable law, applicable regulation, a court order or guidance issued by a governmental regulator or agency) before the change will take effect by either: (a) sending an email to the Notification Email Address; or (b) alerting Customer via the user interface for the Processor Services. If Customer objects to any such change, Customer may terminate the Agreement by giving written notice to Google within 90 days of being informed by Google of the change.

Appendix 1: Subject Matter and Details of the Data Processing

Subject Matter

Google’s provision of the Processor Services and any related technical support to Customer.

Duration of the Processing

The Term plus the period from expiry of the Term until deletion of all Customer Personal Data by Google in accordance with these Data Processing Terms.

Nature and Purpose of the Processing

Google will process (including, as applicable to the Processor Services and the instructions described in Section 5.2 (Customer’s Instructions), collecting, recording, organising, structuring, storing, altering, retrieving, using, disclosing, combining, erasing and destroying) Customer Personal Data for the purpose of providing the Processor Services and any related technical support to Customer in accordance with these Data Processing Terms.

Types of Personal Data

Customer Personal Data may include the types of personal data described at privacy.google.com/businesses/adsservices.

Categories of Data Subjects

Customer Personal Data will concern the following categories of data subjects:

  • data subjects about whom Google collects personal data in its provision of the Processor Services; and/or
  • data subjects about whom personal data is transferred to Google in connection with the Processor Services by, at the direction of, or on behalf of Customer.

Depending on the nature of the Processor Services, these data subjects may include individuals: (a) to whom online advertising has been, or will be, directed; (b) who have visited specific websites or applications in respect of which Google provides the Processor Services; and/or (c) who are customers or users of Customer’s products or services.

Appendix 2: Security Measures

As from the Terms Effective Date, Google will implement and maintain the Security Measures set out in this Appendix 2. Google may update or modify such Security Measures from time to time, provided that such updates and modifications do not result in the degradation of the overall security of the Processor Services.

1. Data Centre & Network Security

(a) Data Centres.

Infrastructure. Google maintains geographically distributed data centres. Google stores all production data in physically secure data centres.

Redundancy. Infrastructure systems have been designed to eliminate single points of failure and minimise the impact of anticipated environmental risks. Dual circuits, switches, networks or other necessary devices help provide this redundancy. The Processor Services are designed to allow Google to perform certain types of preventative and corrective maintenance without interruption. All environmental equipment and facilities have documented preventative maintenance procedures that detail the process for and frequency of performance in accordance with the manufacturer's or internal specifications. Preventative and corrective maintenance of the data centre equipment is scheduled through a standard process according to documented procedures.

Power. The data centre electrical power systems are designed to be redundant and maintainable without impact to continuous operations, 24 hours a day, and 7 days a week. In most cases, a primary as well as an alternate power source, each with equal capacity, is provided for critical infrastructure components in the data centre. Backup power is provided by various mechanisms such as uninterruptible power supply (UPS) batteries, which supply consistently reliable power protection during utility brownouts, blackouts, over voltage, under voltage, and out-of-tolerance frequency conditions. If utility power is interrupted, backup power is designed to provide transitory power to the data centre, at full capacity, for up to 10 minutes until the diesel generator systems take over. The diesel generators are capable of automatically starting up within seconds to provide enough emergency electrical power to run the data centre at full capacity typically for a period of days.

Server Operating Systems. Google servers use hardened operating systems which are customised for the unique server needs of the business. Data is stored using proprietary algorithms to augment data security and redundancy. Google employs a code review process to increase the security of the code used to provide the Processor Services and enhance the security products in production environments.

Businesses Continuity. Google replicates data over multiple systems to help to protect against accidental destruction or loss. Google has designed and regularly plans and tests its business continuity planning/disaster recovery programs.

(b) Networks & Transmission.

Data Transmission. Data centres are typically connected via high-speed private links to provide secure and fast data transfer between data centres. This is designed to prevent data from being read, copied, altered or removed without authorisation during electronic transfer or transport or while being recorded onto data storage media. Google transfers data via Internet standard protocols.

External Attack Surface. Google employs multiple layers of network devices and intrusion detection to protect its external attack surface. Google considers potential attack vectors and incorporates appropriate purpose built technologies into external facing systems.

Intrusion Detection. Intrusion detection is intended to provide insight into ongoing attack activities and provide adequate information to respond to incidents. Google’s intrusion detection involves:

1. Tightly controlling the size and make-up of Google’s attack surface through preventative measures;

2. Employing intelligent detection controls at data entry points; and

3. Employing technologies that automatically remedy certain dangerous situations.

Incident Response. Google monitors a variety of communication channels for security incidents, and Google’s security personnel will react promptly to known incidents.

Encryption Technologies. Google makes HTTPS encryption (also referred to as SSL or TLS connection) available. Google servers support ephemeral elliptic curve Diffie Hellman cryptographic key exchange signed with RSA and ECDSA. These perfect forward secrecy (PFS) methods help protect traffic and minimise the impact of a compromised key, or a cryptographic breakthrough.

2. Access and Site Controls

(a) Site Controls.

On-site Data Centre Security Operation. Google’s data centres maintain an on-site security operation responsible for all physical data centre security functions 24 hours a day, 7 days a week. The on-site security operation personnel monitor Closed Circuit TV (“CCTV”) cameras and all alarm systems. On-site security operation personnel perform internal and external patrols of the data centre regularly.

Data Centre Access Procedures. Google maintains formal access procedures for allowing physical access to the data centres. The data centres are housed in facilities that require electronic card key access, with alarms that are linked to the on-site security operation. All entrants to the data centre are required to identify themselves as well as show proof of identity to on-site security operations. Only authorised employees, contractors and visitors are allowed entry to the data centres. Only authorised employees and contractors are permitted to request electronic card key access to these facilities. Data centre electronic card key access requests must be made in advance and in writing, and require the approval of the requestor’s manager and the data centre director. All other entrants requiring temporary data centre access must: (i) obtain approval in advance from the data centre managers for the specific data centre and internal areas they wish to visit; (ii) sign in at on-site security operations; and (iii) reference an approved data centre access record identifying the individual as approved.

On-site Data Centre Security Devices. Google’s data centres employ an electronic card key and biometric access control system that is linked to a system alarm. The access control system monitors and records each individual’s electronic card key and when they access perimeter doors, shipping and receiving, and other critical areas. Unauthorised activity and failed access attempts are logged by the access control system and investigated, as appropriate. Authorised access throughout the business operations and data centres is restricted based on zones and the individual’s job responsibilities. The fire doors at the data centres are alarmed. CCTV cameras are in operation both inside and outside the data centres. The positioning of the cameras has been designed to cover strategic areas including, among others, the perimeter, doors to the data centre building, and shipping/receiving. On-site security operations personnel manage the CCTV monitoring, recording and control equipment. Secure cables throughout the data centres connect the CCTV equipment. Cameras record on-site via digital video recorders 24 hours a day, 7 days a week. The surveillance records are retained for at least 7 days based on activity.

(b) Access Control.

Infrastructure Security Personnel. Google has, and maintains, a security policy for its personnel, and requires security training as part of the training package for its personnel. Google’s infrastructure security personnel are responsible for the ongoing monitoring of Google’s security infrastructure, the review of the Processor Services, and responding to security incidents.

Access Control and Privilege Management. Customer's administrators and users must authenticate themselves via a central authentication system or via a single sign on system in order to use the Processor Services.

Internal Data Access Processes and Policies – Access Policy. Google’s internal data access processes and policies are designed to prevent unauthorised persons and/or systems from gaining access to systems used to process personal data. Google aims to design its systems to: (i) only allow authorised persons to access data they are authorised to access; and (ii) ensure that personal data cannot be read, copied, altered or removed without authorisation during processing, use and after recording. The systems are designed to detect any inappropriate access. Google employs a centralised access management system to control personnel access to production servers, and only provides access to a limited number of authorised personnel. LDAP, Kerberos and a proprietary system utilising SSH certificates are designed to provide Google with secure and flexible access mechanisms. These mechanisms are designed to grant only approved access rights to site hosts, logs, data and configuration information. Google requires the use of unique user IDs, strong passwords, two factor authentication and carefully monitored access lists to minimise the potential for unauthorised account use. The granting or modification of access rights is based on: the authorised personnel’s job responsibilities; job duty requirements necessary to perform authorised tasks; and a need to know basis. The granting or modification of access rights must also be in accordance with Google’s internal data access policies and training. Approvals are managed by workflow tools that maintain audit records of all changes. Access to systems is logged to create an audit trail for accountability. Where passwords are employed for authentication (e.g. login to workstations), password policies that follow at least industry standard practices are implemented. These standards include restrictions on password reuse and sufficient password strength.

3. Data

(a) Data Storage, Isolation & Authentication.

Google stores data in a multi-tenant environment on Google-owned servers. Data, the Processor Services database and file system architecture are replicated between multiple geographically dispersed data centres. Google logically isolates each customer's data. A central authentication system is used across all Processor Services to increase uniform security of data.

(b) Decommissioned Disks and Disk Destruction Guidelines.

Certain disks containing data may experience performance issues, errors or hardware failure that lead them to be decommissioned (“Decommissioned Disk”). Every Decommissioned Disk is subject to a series of data destruction processes (the “Data Destruction Guidelines”) before leaving Google’s premises either for reuse or destruction. Decommissioned Disks are erased in a multi-step process and verified complete by at least two independent validators. The erase results are logged by the Decommissioned Disk’s serial number for tracking. Finally, the erased Decommissioned Disk is released to inventory for reuse and redeployment. If, due to hardware failure, the Decommissioned Disk cannot be erased, it is securely stored until it can be destroyed. Each facility is audited regularly to monitor compliance with the Data Destruction Guidelines.

4. Personnel Security

Google personnel are required to conduct themselves in a manner consistent with the company’s guidelines regarding confidentiality, business ethics, appropriate usage, and professional standards. Google conducts reasonably appropriate backgrounds checks to the extent legally permissible and in accordance with applicable local labor law and statutory regulations.

Personnel are required to execute a confidentiality agreement and must acknowledge receipt of, and compliance with, Google’s confidentiality and privacy policies. Personnel are provided with security training. Personnel handling Customer Personal Data are required to complete additional requirements appropriate to their role. Google’s personnel will not process Customer Personal Data without authorisation.

5. Subprocessor Security

Before onboarding Subprocessors, Google conducts an audit of the security and privacy practices of Subprocessors to ensure Subprocessors provide a level of security and privacy appropriate to their access to data and the scope of the services they are engaged to provide. Once Google has assessed the risks presented by the Subprocessor then, subject always to the requirements set out in Section 11.3 (Requirements for Subprocessor Engagement), the Subprocessor is required to enter into appropriate security, confidentiality and privacy contract terms.

Google Ads Data Processing Terms, Version 1.2


Google Analytics and AdWords

By proceeding, you confirm that you have a business established in the territory of a member state of the European Economic Area or Switzerland, or that, for other reasons, you are subject to the territorial scope of the national implementations of Directive 95/46/EC. You further agree that if the aforementioned is not the case, this Data Processing Amendment between you and Google shall be void.

Data Processing Amendment to the Google Analytics Agreement

You agreeing to these terms ("Customer") and Google Inc. or Google Ireland Limited (as applicable) have entered into Google Analytics Terms of Service or an Analytics 360 Agreement, as applicable (as amended to date) (the "Google Analytics Agreement"). This amendment (the "Data Processing Amendment") is entered into by and between Customer and Google Inc. ("Google"), 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA as of the Effective Date and amends the Google Analytics Agreement. The "Effective Date" is the date Customer accepts this Data Processing Amendment by clicking to accept these terms.

If you are accepting on behalf of Customer, you represent and warrant that: (i) you have full legal authority to bind your employer, or the applicable entity, to these terms and conditions; (ii) you have read and understand this Data Processing Amendment; and (iii) you agree, on behalf of the party that you represent, to this Data Processing Amendment. If you do not have the legal authority to bind Customer, please do not click the "Accept" button below.

1. Introduction

1.1 Subject to Section 1.2 below, Customer may use the Services to process Customer Personal Data in accordance with this Data Processing Amendment.

1.2 Customer may not use the Services to process Customer Personal Data which in itself personally identifies an individual (such as a name, email address or billing information), or other data which can be reasonably linked to such information by Google.

1.3 This Data Processing Amendment only applies if and to the extent that the parties process Customer Personal Data under the Google Analytics Agreement, including with respect to personal data in accordance with the Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data, and the member countries' national implementation.

2. Definitions

2.1 Capitalized terms used but not defined in this Data Processing Amendment will have the meaning provided in the Agreement. In this Data Processing Amendment, unless expressly stated otherwise:

"Additional Products" means products, services and applications (whether made available by Google or a third party) that are not part of the Services.

"Affiliate" means any entity that directly or indirectly controls, is controlled by, or is under common control with a party.

"Agreement" means the Google Analytics Agreement and this Data Processing Amendment.

"Analytics 360 Agreement" means an agreement for the provision of Analytics 360 (formerly known as Google Analytics Premium) services, comprising: (i) a DoubleClick Advertising Platform Agreement or DoubleClick Advertising and Google Analytics 360 Suite Platform Agreement; and (ii) Google Analytics Premium or Analytics 360 Order Form (as applicable).

"Customer Personal Data" means any Personal Data collected, transmitted, analysed or otherwise processed through the Services which concerns the characteristics and activities of users visiting web pages, apps or other properties or services linked to your Google Analytics account(s).

"Data Protection Legislation" means the national provisions adopted pursuant to the Directive, in the country in which the Customer is established.

"Directive" means Directive 95/46/EC of the European Parliament and of the Council on the Protection of Individuals with Regard to the Processing of Personal Data and on the Free Movement of Such Data.

"Google Group" means those Google Affiliates that may be used to provide the Services to Customer.

"Instructions" means the written instructions of the Customer specified in the Agreement (as amended or replaced) and any subsequent instructions from the Customer to Google and acknowledged by Google.

"Personal Data" means any information relating to an identified or identifiable natural person.

"Security Incident" means accidental or unlawful distribution or accidental loss, alteration, or unauthorised disclosure or access to Customer Personal Data by Google or its Subprocessors.

"Security Measures" has the meaning given in Section 6.1 of this Data Processing Amendment.

"Subprocessors" means the Google Group and Third Party Suppliers.

"Services" means, for purposes of this Data Processing Amendment, those services defined as the "Google Analytics", "Google Analytics Premium Service" or "Analytics 360 Service" (as applicable) under the Agreement.

"Third Party Suppliers" means the third party suppliers engaged by the Google Group for the purposes of processing Customer Personal Data in the context of the provision of the Services. Additional information about Third Party Suppliers is available at the following URL: http://www.google.com/analytics/terms/subprocessors.html, as such URL may be updated from time to time by Google.

2.2. The terms "personal data", "processing", "controller" and "processor" shall have the meanings ascribed to them in the Directive.

3. Term

This Data Processing Amendment shall automatically terminate upon the expiry or termination of the Agreement.

4. Data Protection Legislation

The parties agree and acknowledge that the Data Protection Legislation applies to the processing of Customer Personal Data.

5. Processing of Customer Personal Data

5.1. Processor. With respect to Customer Personal Data under the Agreement, the parties acknowledge and agree that Customer shall be the controller and Google shall be a processor. Customer shall comply with its obligations as a controller and Google shall comply with its obligations as a processor under the Agreement. Where a Customer Affiliate is the controller (either alone or jointly with the Customer) with respect to certain Customer Personal Data, Customer represents and warrants to Google that it is legally authorized to instruct Google and otherwise act on behalf of such Customer Affiliate in relation to the Customer Personal Data in accordance with the Agreement, as amended.

5.2 Scope of Processing. Google will process Customer Personal Data only in accordance with Instructions from Customer through the settings of the services, i.e. (a) to operate, maintain and support the infrastructure used to provide the Services; (b) to comply with Customer's instructions and processing instructions in their use, management and administration of the Services; (c) as otherwise instructed through settings of the Services. Google will only process Customer Personal Data in accordance with the Agreement.

5.3 Other Services. Customer acknowledges that if it installs, uses, or enables Additional Products that interoperate with the Services but are not part of the Services itself, then the Services may allow such Additional Products to access Customer Personal Data as required for the interoperation of those Additional Products with the Services. By using such Additional Products, Customer authorizes Google to share Customer Personal Data with the Additional Products. The Agreement does not apply to the processing of Customer Personal Data transmitted to and from such other Additional Products. Such separate Additional Products are not required to use the Services and may be restricted for use as determined by Customer's system administrator in accordance with the Agreement.

6. Data Security

6.1 Security Measures. Google will take and implement appropriate technical, administrative and organizational measures designed to protect Customer Personal Data against a Security Incident ("Security Measures"). As of the Effective Date Google has implemented the Security Measures in Appendix 1. Google may update or modify such Security Measures from time to time provided that such updates and modifications do not result in the material degradation of the security of the Services.

6.2 Google Staff. Google will take appropriate steps to ensure compliance with the Security Measures by its employees, contractors and Subprocessors to the extent applicable to their scope of performance.

6.3 Security Incident. If Google becomes aware of a Security Incident, Google will notify Customer of such Security Incident as soon as reasonably practicable, having regard to the nature of such Security Incident. Google will use commercially reasonable efforts to work with Customer in good faith to address any known breach of Google's security obligations under the Agreement.

6.4 Security Certification. During the Term, Google will maintain its ISO/IEC 27001:2013 certification or a comparable certification for the Services.

6.5 Distribution of Audit Certificate. Google will review the audit certificate at least every eighteen (18) months. A copy of the audit certificate is available on Google's website.

6.6 Audit Rights. Google has included the security certification and audit obligations in Sections 6.4 and 6.5 of this Data Processing Amendment at the request of the Customer.

7. Data Deletion

For the term of the Agreement Google will provide Customer with the ability to export Customer Personal Data in a manner consistent with the functionality of the Services. After termination or expiry of the Google Analytics Agreement, Google will delete Customer Personal Data in accordance with the terms of the Agreement.

8. Access to Data

Google will make available to Customer the Customer Personal Data in accordance with the terms of the Agreement in a manner consistent with the functionality of the Services, including the SLA (if applicable).

9. Data Transfers

9.1 Data Transfers. As part of providing the Services, Google may transfer, store and process Customer Personal Data in the United States or any other country in which Google maintains facilities.

10. Subprocessors

10.1 Subprocessors. Google may engage Subprocessors to provide limited parts of the Services (including customer support services).

10.2 Processing Restrictions. Google will ensure Subprocessors only access and use Customer Personal Data in accordance with the terms of the Agreement.

10.3 Customer Consent to Subprocessing. Customer consents to Google subcontracting the processing of Customer Personal Data to Subprocessors in accordance with the terms of the Agreement.

11. Third Party Beneficiary

Notwithstanding anything to the contrary in the Agreement, where Google Inc. isn't a party to the Google Analytics Agreement, the applicable Google Inc. subsidiary will be a third party beneficiary of this Data Processing Amendment.

12. Effect of Amendment

To the extent of any conflict or inconsistency between the terms of this Data Processing Amendment and the remainder of the Agreement, the terms of this Data Processing Amendment will govern. Subject to the amendments in this Data Processing Amendment, the Agreement remains in full force and effect.

Appendix: Security Measures

As of the Effective Date, Google abides by the Security Measures set forth this this Appendix to the Data Processing Amendment. During the term of the Agreement, the Security Measures may change but Google agrees that any such change shall not cause a material degradation in the security of the Services.

1. Data Center & Network Security

(a) Data Centers.

Infrastructure. Google maintains geographically distributed data centers. Google stores all production data in physically secure data centers.

Redundancy. Infrastructure systems have been designed to eliminate single points of failure and minimize the impact of anticipated environmental risks. Dual circuits, switches, networks or other necessary devices help provide this redundancy. The Services are designed to allow Google to perform certain types of preventative and corrective maintenance without interruption. All environmental equipment and facilities have documented preventative maintenance procedures that detail the process for and frequency of performance in accordance with the manufacturer's or internal specifications. Preventative and corrective maintenance of the data center equipment is scheduled through a standard change process according to documented procedures.

Power. The data center electrical power systems are designed to be redundant and maintainable without impact to continuous operations, 24 hours a day, and 7 days a week. In most cases, a primary as well as an alternate power source, each with equal capacity, is provided for critical infrastructure components in the data center. Backup power is provided by various mechanisms such as uninterruptible power supplies (UPS) batteries, which supply consistently reliable power protection during utility brownouts, blackouts, over voltage, under voltage, and out-of-tolerance frequency conditions. If utility power is interrupted, backup power is designed to provide transitory power to the data center, at full capacity, for up to 10 minutes until the diesel generator systems take over. The diesel generators are capable of automatically starting up within seconds to provide enough emergency electrical power to run the data center at full capacity typically for a period of days.

Server Operating Systems. Google servers use hardened operating systems customized for the unique server needs of the business. Data is stored using proprietary algorithms to augment data security and redundancy. Google employs a code review process to increase the security of the code used to provide the Services and enhance the security products in production environments.

Businesses Continuity. Google replicates data over multiple systems. Google has designed and regularly plans and tests its business continuity planning/disaster recovery programs.

(b) Networks & Transmission.

Data Transmission. Data centers are typically connected via high-speed private links to provide secure and fast data transfer between data centers. Google transfers data via Internet standard protocols.

External Attack Surface. Google employs multiple layers of network devices and intrusion detection to protect its external attack surface. Google considers potential attack vectors and incorporates appropriate purpose built technologies into external facing systems.

Intrusion Detection. Intrusion detection is intended to provide insight into ongoing attack activities and provide adequate information to respond to incidents. Google intrusion detection involves:

1. Tightly controlling the size and make-up of Google's attack surface through preventative measures;

2. Employing intelligent detection controls at data entry points; and

3. Employing technologies that automatically remedy certain dangerous situations.

Incident Response. Google monitors a variety of communication channels for security incidents, and Google's security personnel will react promptly to known incidents.

Encryption Technologies. Google makes HTTPS encryption (also referred to as SSL or TLS) available.

2. Access and Site Controls

(a) Site Controls.

On-site Data Center Security Operation. Google's data centers maintain an on-site security operation responsible for all physical data center security functions 24 hours a day, 7 days a week. The on-site security operation personnel monitor Closed Circuit TV (CCTV) cameras and all alarm systems. On-site Security operation personnel perform internal and external patrols of the data center regularly.

Data Center Access Procedures. Google maintains formal access procedures for allowing physical access to the data centers. The data centers are housed in facilities that require electronic card key access, with alarms that are linked to the on-site security operation. All entrants to the data center are required to identify themselves as well as show proof of identity to on-site security operations. Only authorized employees, contractors and visitors are allowed entry to the data centers. Only authorized employees and contractors are permitted to request electronic card key access to these facilities. Data center electronic card key access requests must be made through e-mail, and requires the approval of the requestor's manager and the data center director. All other entrants requiring temporary data center access must: (i) obtain approval in advance from the data center managers for the specific data center and internal areas they wish to visit; (ii) sign in at on-site security operations (iii) and reference an approved data center access record identifying the individual as approved.

On-site Data Center Security Devices. Google's data centers employ an electronic card key and biometric access control system that are linked to a system alarm. The access control system monitors and records each individual's electronic card key and when they access perimeter doors, shipping and receiving, and other critical areas. Unauthorized activity and failed access attempts are logged by the access control system and investigated, as appropriate. Authorized access throughout the business operations and data centers is restricted based on zones and the individual's job responsibilities. The fire doors at the data centers are alarmed. CCTV cameras are in operation both inside and outside the data centers. The positioning of the cameras has been designed to cover strategic areas including, among others, the perimeter, doors to the data center building, and shipping/receiving. On-site security operations personnel manage the CCTV monitoring, recording and control equipment. Secure cables throughout the data centers connect the CCTV equipment. Cameras record on site via digital video recorders 24 hours a day, 7 days a week. The surveillance records are retained for at least 7 days based on activity.

(b) Access Control.

Infrastructure Security Personnel. Google has, and maintains, a security policy for its personnel, and requires security training as part of the training package for its personnel. Google's infrastructure security personnel are responsible for the ongoing monitoring of Google's security infrastructure, the review of the Services, and for responding to security incidents.

Access Control and Privilege Management. Customer's administrators and users must authenticate themselves via a central authentication system or via a single sign on system in order to use the Services.

Internal Data Access Processes and Policies – Access Policy. Google employs a centralized access management system to control personnel access to production servers, and only provides access to a limited number of authorized personnel. LDAP, Kerberos and a proprietary system utilizing RSA keys are designed to provide Google with secure and flexible access mechanisms. These mechanisms are designed to grant only approved access rights to site hosts, logs, data and configuration information. Google requires the use of unique user IDs, strong passwords; two factor authentication and carefully monitored access lists to minimize the potential for unauthorized account use. The granting or modification of access rights is based on: the authorized personnel's job responsibilities; job duty requirements necessary to perform authorized tasks; principle of least privilege; and must be in accordance with Google's internal data access policies and training. Approvals are managed by workflow tools that maintain audit records of all changes. Access to systems is logged to create an audit trail for accountability. Where passwords are employed for authentication (e.g., login to workstations), password policies that follow at least industry standard practices are implemented. These standards include restrictions on password reuse and sufficient password strength.

3. Data

(a) Data Storage, Isolation & Authentication.

Google stores data in a multi-tenant environment on Google-owned servers. Data, the Services database and file system architecture are replicated between multiple geographically dispersed data centers. A central authentication system is used across all Services to increase uniform security of data.

(b) Decommissioned Disks and Data Destruction Guidelines.

Certain disks containing data may experience performance issues, errors or hardware failure that lead them to be decommissioned ("Decommissioned Disk"). Every Decommissioned Disk is subject to a series of data destruction processes (the "Data Destruction Guidelines") before leaving Google's premises either for reuse or destruction. Decommissioned Disks are erased in a multi-step process and verified complete by at least two independent validators. The erase results are logged by the Decommissioned Disk's serial number for tracking. Finally, the erased Decommissioned Disk is released to inventory for reuse and redeployment. If, due to hardware failure, the Decommissioned Disk cannot be erased, it is securely stored until it can be destroyed. Each facility is audited regularly to monitor compliance with the Data Destruction Guidelines.

4. Personnel Security

Google personnel are required to conduct themselves in a manner consistent with the company's guidelines regarding confidentiality, business ethics, appropriate usage, and professional standards. Google conducts reasonably appropriate backgrounds checks to the extent legally permissible and in accordance with applicable local labor law and statutory regulations.

Personnel are required to execute a confidentiality agreement and must acknowledge receipt of, and compliance with, Google's confidentiality and privacy policies. Personnel are provided with security training.

5. Subprocessor Security

Prior to onboarding Subprocessors, Google conducts an audit of the security and privacy practices of Subprocessors to ensure Subprocessors provide a level of security and privacy appropriate to their access to data and the scope of the services they are engaged to provide. Once Google has assessed the risks presented by the Subprocessor, the Subprocessor is required to enter into appropriate security, confidentiality and privacy contract terms.

Google Analytics Data Processing Amendment

 

Facebook

Naše Zásady používania údajov sa menia. Naše nové Zásady používania údajov si môžete zobraziť tu.
Zásady využívania údajov
Dátum poslednej revízie: 29. septembra 2016
Poskytujeme vám možnosť zdieľania ako súčasť nášho cieľa, aby bol svet viac otvorený a prepojený. Tieto zásady popisujú, aké informácie zhromažďujeme a ako sa používajú a zdieľajú. Ďalšie nástroje a informácie nájdete na stránke Základy ochrany súkromia.
Pri čítaní našich zásad majte na pamäti, že sa vzťahujú na všetky značky, produkty a služby Facebooku, ktoré nemajú samostatné zásady ochrany súkromia alebo ktoré odkazujú na tieto zásady, a pre ktoré používame spoločný názov „Služby Facebooku“ alebo „Služby“.
I. Aké druhy informácií zhromažďujeme?
Zhromažďujeme rôzne druhy informácií od vás alebo o vás podľa toho, ktoré Služby používate.
  • Veci, ktoré robíte, a informácie, ktoré poskytujete. Zhromažďujeme obsah a ďalšie informácie, ktoré poskytujete pri používaní našich Služieb, napríklad keď si registrujete účet, vytvárate alebo zdieľate a keď si s inými posielate správy alebo komunikujete. Môže to zahŕňať informácie v obsahu alebo o obsahu, ktorý poskytujete, napríklad miesto vytvorenia fotky alebo dátum vytvorenia súboru. Zhromažďujeme tiež informácie o tom, ako používate naše Služby, napríklad informácie o typoch obsahu, ktorý si prezeráte alebo s ktorým pracujete, alebo informácie o frekvencii a trvaní vašich činností.
  • Veci, ktoré robia iní, a informácie, ktoré poskytujú. Zhromažďujeme tiež obsah a informácie, ktoré pri používaní našich Služieb poskytujú iní ľudia, vrátane informácií o vás, napríklad keď zdieľajú fotku, na ktorej ste, keď vám pošlú správu alebo keď nahrajú, synchronizujú alebo importujú vaše kontaktné údaje.
  • Vaše siete a pripojenia. Zhromažďujeme informácie o ľuďoch a skupinách, s ktorými ste v kontakte, a o spôsobe vašej interakcie s nimi, napríklad informácie o tom, s ktorými ľuďmi komunikujete najčastejšie alebo s ktorými skupinami radi zdieľate. Zhromažďujeme tiež informácie, ktoré poskytujete, ak tieto informácie (napríklad adresár kontaktov) nahráte, synchronizujete alebo importujete zo zariadenia.
  • Informácie o platbách. Ak používate naše Služby na nákupy alebo finančné transakcie (napríklad keď si niečo kúpite na Facebooku, v hre alebo keď zašlete dobrovoľný finančný príspevok), informácie o danom nákupe alebo danej transakcii zhromažďujeme. Zahŕňa to vaše platobné údaje, napríklad číslo vašej kreditnej alebo debetnej karty a ďalšie údaje o kartách, ďalšie informácie o účtoch a overovaní totožnosti a podrobnosti o fakturáciách, dodávkach a kontaktoch.
  • Informácie o zariadeniach. Zhromažďujeme informácie z počítačov, telefónov a iných zariadení (alebo o nich), na ktorých inštalujete a používate naše Služby, v závislosti od povolení, ktoré ste udelili. Informácie, ktoré zhromažďujeme z vašich rôznych zariadení, môžeme spojiť, čo nám pomáha poskytovať konzistentné Služby vo všetkých vašich zariadeniach. Tu je niekoľko príkladov informácií, ktoré zhromažďujeme:
    • Atribúty, napríklad operačný systém, verzia hardvéru, nastavenia zariadení, názvy a typy súborov a softvéru, nabitie batérie, sila signálu a identifikátory zariadení.
    • Polohy zariadení vrátane konkrétnych geografických lokalít, napríklad prostredníctvom signálov GPS, Bluetooth alebo Wi-Fi.
    • Informácie o pripojení, napríklad názov vášho mobilného operátora alebo poskytovateľa internetových služieb, typ prehliadača, jazyk a časové pásmo, telefónne číslo mobilu a IP adresa.
  • Informácie z webových stránok a aplikácií, ktoré používajú naše Služby. Zhromažďujeme informácie, keď navštívite alebo použijete webové stránky a aplikácie tretích strán, ktoré používajú naše Služby (napríklad keď ponúkajú naše tlačidlo „Páči sa mi to“ alebo prihlásenie cez Facebook alebo keď používajú naše meracie a reklamné služby). Zahŕňa to informácie o webových stránkach a aplikáciách, ktoré navštívite, o vašom používaní našich Služieb na týchto webových stránkach a v týchto aplikáciách, ako aj informácie, ktoré vývojár alebo vydavateľ aplikácie či webovej stránky poskytuje vám alebo nám.
  • Informácie od partnerských tretích strán. Od partnerských tretích strán získavame informácie o vás a vašich činnostiach na Facebooku aj mimo neho, napríklad informácie od partnera, keď spoločne ponúkame služby, alebo od inzerenta o vašich skúsenostiach alebo interakciách s ním.
  • Spoločnosti Facebooku. Dostávame informácie o vás od spoločností, ktoré vlastní alebo prevádzkuje Facebook, v súlade s ich podmienkami a zásadami. Prečítajte si viac o týchto spoločnostiach a ich zásadách ochrany súkromia.
II. Ako tieto informácie používame?
Usilujeme sa vytvárať pre ľudí pútavé a osobne prispôsobené používateľské skúsenosti. Všetky informácie, ktoré máme, používame ako pomôcku pri poskytovaní a podpore našich Služieb. Robíme to nasledovne:
  • Poskytovanie, vylepšovanie a vývoj Služieb. Môžeme vám poskytovať naše Služby, prispôsobovať obsah a ponúkať vám návrhy s použitím týchto informácií na to, aby sme porozumeli, ako používate naše Služby a pracujete s nimi a ako ste v interakcii s ľuďmi alebo vecami, s ktorými ste v kontakte a ktoré vás zaujímajú v našich Službách i mimo nich.
    Informácie, ktoré máme, používame aj na to, aby sme vám mohli poskytovať skratky a návrhy. Môžeme napríklad navrhnúť vášmu priateľovi, aby vás na fotke označil menovkou, tak, že porovnáme fotky vášho priateľa s informáciami, ktoré sme spojili z vašich profilových fotiek a ďalších fotiek, na ktorých vás niekto označil. Ak máte zapnutú túto funkciu, pomocou nastavení v sekcii Časová os a menovky môžete určovať, či navrhneme ďalšiemu používateľovi, aby vás označil na fotke.
    Keď máme informácie o polohe, používame ich na prispôsobenie našich Služieb pre vás a ostatných používateľov, napríklad aby sme vám pomohli nahlásiť sa, nájsť miestne udalosti či ponuky vo vašej oblasti alebo informovať vašich priateľov o tom, že sa nachádzate v okolí.
    Realizujeme prieskumy a výskum, testujeme funkcie vo vývoji a analyzujeme informácie, ktoré máme, aby sme vyhodnotili a vylepšili produkty a služby, vyvinuli nové produkty alebo funkcie a realizovali kontroly a činnosti riešenia problémov.
  • Komunikácia s vami. Vaše informácie používame na to, aby sme vám zasielali marketingovú komunikáciu, komunikovali s vami o našich Službách a oboznamovali vás s našimi zásadami a podmienkami. Vaše informácie používame aj na to, aby sme vám odpovedali, keď nás kontaktujete.
  • Zobrazovanie a meranie reklám a služieb.Informácie, ktoré máme, používame na vylepšovanie našich reklamných a meracích systémov, aby sme vám v našich Službách i mimo nich mohli zobrazovať relevantné reklamy a merať účinnosť a dosah reklám a služieb. Prečítajte si viac o reklamách v našich Službách a o tom, ako môžete určovať, ako sa použijú informácie o vás na prispôsobenie reklám, ktoré sa vám zobrazujú.
  • Presadzovanie bezpečnosti a zabezpečenia. Informácie, ktoré máme, nám pomáhajú overovať účty a činnosti a presadzovať bezpečnosť a zabezpečenie v našich Službách i mimo nich, napríklad preskúmavaním podozrivých aktivít a porušení našich podmienok alebo zásad. Intenzívne sa usilujeme chrániť váš účet prostredníctvom tímu technikov, automatizovaných systémov a pokročilých technológií, ako sú napríklad šifrovanie a strojové učenie. Ponúkame tiež jednoducho použiteľné nástroje zabezpečenia, ktoré ešte viac chránia váš účet. Ďalšie informácie o presadzovaní bezpečnosti na Facebooku získate v Centre pomoci pre bezpečnosť na Facebooku.
Využívame cookies a podobné technológie na poskytovanie a podporu našich Služieb a všetky použitia načrtnuté a popísané v tejto sekcii našich zásad. Prečítajte si viac o našich zásadách využívania súborov cookie.
III. Ako sa tieto informácie zdieľajú?
Zdieľanie v našich Službách
Ľudia naše Služby používajú na kontaktovanie sa s inými a zdieľanie s nimi. Umožňujeme to zdieľaním vašich informácií nasledujúcimi spôsobmi:
  • Ľudia, s ktorými zdieľate a komunikujete.
    Keď zdieľate a komunikujete použitím našich Služieb, vy si vyberáte publikum, ktoré môže vidieť, čo zdieľate. Napríklad keď uverejňujete príspevok na Facebooku, vyberáte publikum pre príspevok, napríklad prispôsobenú skupinu jednotlivcov, všetkých svojich priateľov alebo členov určitej skupiny. Podobne keď používate Messenger, tiež si vyberáte ľudí, ktorým posielate fotky alebo správy.
    Verejné informácie sú akékoľvek informácie, ktoré zdieľate verejne, ako aj informácie vo vašom verejnom profile a obsah, ktorý zdieľate na stránke na Facebooku alebo na inom verejnom fóre. Verejné informácie sú dostupné všetkým v našich Službách i mimo nich a sú prístupné prostredníctvom online vyhľadávačov, aplikačných rozhraní a offline médií, napríklad televízie.
    V niektorých prípadoch si ľudia, s ktorými zdieľate a komunikujete, môžu daný obsah stiahnuť alebo ho ďalej zdieľať s inými v našich Službách i mimo nich. Keď komentujete príspevok inej osoby alebo reagujete, že sa vám páči jej obsah na Facebooku, daná osoba určuje, ktoré publikum môže vidieť váš komentár a reagovať, že sa mu páči. Ak má daná osoba nastavené verejné publikum, váš komentár bude tiež verejný.
  • Ľudia, ktorí vidia obsah o vás zdieľaný inými. Iní ľudia môžu používať naše Služby na zdieľanie obsahu o vás s publikom, ktoré určia. Ľudia môžu napríklad zdieľať fotku, na ktorej ste, zmieniť sa o vás v príspevku alebo vás označiť na určitom mieste alebo zdieľať informácie o vás, ktoré ste s nimi zdieľali. Ak vás znepokojuje niekoho príspevok, sociálne nahlasovanie predstavuje spôsob, ako môžu ľudia rýchlo a ľahko požiadať o pomoc niekoho, komu dôverujú. Prečítajte si viac.
  • Aplikácie, webové stránky a integrovanie tretích strán v našich Službách alebo použitím našich Služieb. Keď používate aplikácie, webové stránky alebo iné služby tretích strán, ktoré používajú naše Služby alebo sú s nimi integrované, môžu dostávať informácie o tom, čo uverejňujete alebo zdieľate. Napríklad keď hráte hru s priateľmi na Facebooku alebo použijete tlačidlo Facebooku „Komentovať“ alebo „Zdieľať“ na webovej stránke, vývojár hry alebo webová stránka môžu dostať informácie o vašich aktivitách v hre alebo môžu dostať komentár či odkaz, ktorý zdieľate na Facebooku z danej webovej stránky. Okrem toho keď sťahujete alebo používate takéto služby tretích strán, môžu mať prístup k vášmu verejnému profilu, čo zahŕňa vaše používateľské meno alebo identifikátor používateľa, vašu vekovú kategóriu a krajinu/jazyk, váš zoznam priateľov, ako aj informácie, ktoré s nimi zdieľate. Na informácie zhromaždené týmito aplikáciami, webovými stránkami alebo integrovanými službami sa vzťahujú ich vlastné podmienky a zásady.
    Prečítajte si viac o tom, ako môžete mať kontrolu nad informáciami o vás, ktoré vy alebo iní zdieľate s týmito aplikáciami a webovými stránkami.
  • Zdieľanie so spoločnosťami Facebooku. Informácie o vás, ktoré máme, zdieľame v rámci skupiny spoločností, ktoré sú súčasťou Facebooku. Prečítajte si viac o našich spoločnostiach.
  • Nový vlastník. Ak sa zmení vlastníctvo alebo kontrola nad všetkými našimi Službami alebo ich časťou alebo ich majetkom, vaše informácie môžeme previesť na nového vlastníka.
Zdieľanie s partnerskými tretími stranami a zákazníkmi
Spolupracujeme s tretími stranami, ktoré nám pomáhajú poskytovať a zlepšovať naše Služby alebo ktoré používajú reklamy alebo súvisiace produkty, čo umožňuje fungovanie našim spoločnostiam a poskytovanie bezplatných služieb ľuďom na celom svete.
Toto sú typy tretích strán, s ktorými môžeme zdieľať informácie o vás:
  • Reklamné, meracie a analytické služby (iba informácie, ktoré neidentifikujú osobne). Chceme, aby boli naše reklamy tak relevantné a zaujímavé, ako ostatné informácie, ktoré nachádzate v našich Službách. S týmto zámerom používame všetky informácie, ktoré o vás máme, na to, aby sme vám zobrazovali relevantné reklamy. S partnermi v oblasti reklamy, meraní a analýzy bez vášho povolenia nezdieľame informácie, ktoré vás osobne identifikujú (medzi osobne identifikujúce informácie patria napríklad meno alebo e-mailová adresa, ktoré stačia na to, aby vás bolo možné kontaktovať alebo identifikovať, kto ste). Týmto partnerom môžeme poskytnúť informácie o dosahu a účinnosti ich reklám bez poskytnutia informácií, ktoré vás osobne identifikujú, alebo ak sme takéto informácie zahrnuli do súhrnov, aby vás osobne neidentifikovali. Môžeme napríklad inzerenta informovať o miere úspešnosti jeho reklám alebo o tom, koľko ľudí si pozrelo jeho reklamy alebo nainštalovalo aplikáciu po pozretí reklamy, alebo môžeme týmto partnerom poskytnúť demografické informácie, ktoré nie sú osobne identifikujúce (napríklad 25-ročná žena v Madride, ktorá sa zaujíma o softvérové inžinierstvo), aby mohli títo partneri ľahšie porozumieť svojmu publiku alebo zákazníkom. Urobíme to však len v prípade, že sa inzerent zaviazal dodržiavať naše pravidlá pre inzerentov.
    Skontrolujte si svoje preferencie reklám, aby ste porozumeli, prečo sa vám na Facebooku zobrazuje určitá konkrétna reklama. Svoje preferencie reklám môžete upraviť, aby ste tak mohli plne ovládať a spravovať svoju skúsenosť s reklamami na Facebooku.
  • Dodávatelia, poskytovatelia služieb a iní partneri. Informácie poskytujeme dodávateľom, poskytovateľom služieb a ďalším partnerom, ktorí zabezpečujú globálnu podporu pre našu činnosť, napríklad poskytovanie služieb technickej infraštruktúry, analyzovanie spôsobu používania našich Služieb, meranie účinnosti reklám a služieb, poskytovanie zákazníckych služieb, zabezpečovanie platieb a realizovanie akademického výskumu a prieskumov. Títo partneri musia dodržiavať záväzok prísnej dôvernosti v súlade s týmito Zásadami využívania údajov a zmluvami, ktoré sme s nimi uzavreli.
IV. Ako môžem spravovať alebo odstrániť informácie o sebe?
Obsah a informácie, ktoré zdieľate pri používaní Facebooku, môžete spravovať použitím nástroja Záznam o činnosti. Môžete si tiež stiahnuť informácie spojené so svojím účtom na Facebooku použitím nástroja Stiahnutie svojich informácií.
Údaje o vás ukladáme na tak dlho, ako je to potrebné, aby sme mohli vám aj iným poskytovať produkty a služby vrátane vyššie popísaných. Informácie spojené s vaším účtom sa budú uchovávať, kým váš účet nebude odstránený, okrem prípadu, že by sme dané údaje už nepotrebovali na poskytovanie produktov a služieb.
Svoj účet môžete kedykoľvek odstrániť. Keď odstránite svoj účet, odstránime položky, ktoré ste uverejnili, ako sú vaše fotky a aktuality. Ak svoj účet nechcete odstrániť, ale chcete dočasne prestať používať Facebook, môžete si svoj účet deaktivovať. Ak si chcete prečítať viac o deaktivovaní alebo odstránení svojho účtu, kliknite tu. Majte na pamäti, že informácie, ktoré o vás zdieľali iní, nie sú súčasťou vášho účtu a po odstránení vášho účtu sa neodstránia.
V. Ako reagujeme na právne žiadosti a zamedzujeme ujme?
Ak sme presvedčení, že to od nás vyžaduje zákon, môžeme k vašim informáciám pristupovať, uchovať ich alebo poskytnúť na základe právnej žiadosti (ako je napríklad príkaz na prehliadku, súdny príkaz alebo súdne predvolanie). Týka sa to aj právnych požiadaviek jurisdikcií mimo Spojených štátov amerických, ak sme presvedčení, že to od nás vyžaduje zákon danej jurisdikcie, týka sa to používateľov spadajúcich pod danú jurisdikciu a je to v súlade s medzinárodne uznávanými normami. Údaje môžeme sprístupniť, uchovať a zdieľať aj v prípade, ak sme presvedčení, že sú potrebné na: zistenie, zabránenie alebo riešenie podvodu a inej protizákonnej činnosti, našu i vašu ochranu, ako aj ochranu iných osôb vrátane použitia na účely vyšetrovania, alebo aby sa predišlo smrti či hroziacemu ublíženiu na tele. Môžeme napríklad poskytnúť partnerským tretím stranám informácie o spoľahlivosti vášho účtu, aby sa predišlo podvodom a zneužívaniu v našich Službách i mimo nich. Informácie, ktoré o vás získame, vrátane údajov z finančných transakcií, ktoré použijete pri nákupe prostredníctvom Facebooku, sa môžu sprístupniť, spracovať alebo uchovať dlhšiu dobu, a to na základe právnej požiadavky alebo povinnosti, z dôvodu vládneho vyšetrovania, vyšetrovania možného porušenia našich podmienok či zásad alebo aby sme inak predišli škode. Môžeme tiež najmenej jeden rok uchovávať informácie z účtov deaktivovaných z dôvodu porušenia našich podmienok s cieľom predísť opakovanému zneužitiu či inému porušeniu našich podmienok.
VI. Ako fungujú naše globálne služby
Facebook môže zdieľať informácie interne so svojou skupinou spoločností alebo s tretími stranami na účely popísané v týchto zásadách. Informácie zhromaždené v rámci Európskeho hospodárskeho priestoru (EHP) sa môžu napríklad prenášať do krajín mimo EHP na účely popísané v týchto zásadách. Používame štandardné zmluvné ustanovenia schválené Európskou komisiou, implementujeme ďalšie prostriedky v súlade so zákonom Európskej únie a získavame váš súhlas na legitimizovanie prenosov údajov z EHP do Spojených štátov amerických a ďalších krajín.
Ak máte otázky alebo pripomienky, môžete nás kontaktovať použitím informácií uvedených nižšie. Môžeme tiež prostredníctvom TRUSTe riešiť prípadné vaše spory s nami týkajúce sa našich zásad a postupov pri ochrane súkromia. TRUSTe môžete kontaktovať prostredníctvom jej webovej stránky.
VII. Ako vás upovedomíme o zmenách týchto zásad?
Pred vykonaním zmien týchto zásad vás o tom upovedomíme a pred pokračovaním v používaní našich Služieb vám poskytneme príležitosť skontrolovať si revidované zásady a vyjadriť sa k nim.
VIII. Ako kontaktovať Facebook s otázkami
Ak sa chcete dozvedieť viac o ochrane súkromia na Facebooku, pozrite si Základy ochrany súkromia.
Ak máte otázky týkajúce sa týchto zásad, môžete nás kontaktovať nasledovne:
Ak žijete v USA alebo Kanade…
Kontaktujte spoločnosť Facebook, Inc. online alebo poštou na adrese:

Facebook, Inc.
1601 Willow Road
Menlo Park, CA 94025
Ak žijete kdekoľvek inde…
Subjekt zodpovedný za spravovanie vašich informácií je spoločnosť Facebook Ireland Ltd., ktorú môžete kontaktovať online alebo poštou na adrese:

Facebook Ireland Ltd.
4 Grand Canal Square, Grand Canal Harbour
Dublin 2, Ireland

Heureka

Ochrana osobních údajů na portálu Heureka.cz

Společnost Heureka Shopping s.r.o., IČO: 023 87 727 (dále jen „my“) věnuje ochraně osobních údajů velkou pozornost. V tomto dokumentu naleznete informace o tom, jaké osobní údaje zpracováváme zejména o našich zákaznících, uživatelích našeho webu, zákaznících našich partnerských internetových obchodů v rámci programu Ověřeno zákazníky a obchodnících, na základě jakého právního důvodu osobní údaje zpracováváme, k jakým účelům je používáme, komu je můžeme předávat a jaká máte v souvislosti se zpracováním vašich osobních údajů práva.

1. Jaké osobní údaje zpracováváme?

Když používáte naše služby, sbíráme různé typy údajů, jako jsou vaše uživatelské jméno a heslo, vaše kontakty, hodnocení internetových obchodů a další obsah, který na náš portál vložíte. Při používání portálu také sledujeme, jaké produkty si prohlížíte a z jakého zařízení, jaké z našich nabídek zaslaných e-mailem vás zaujaly a odvozujeme z toho další údaje o vás, abychom v budoucnu mohli náš web dále zlepšovat. Pokud u nás nakoupíte, nebo si vytvoříte účet, pracujeme také se jménem a příjmením, vašimi objednávkami a údaji, které si nastavíte ve svém účtu.

Zpracováváme následující osobní údaje:

a) identifikační údaje, kterými se rozumí zejména jméno a příjmení, datum narození a pohlaví (pokud si je ve svém účtu nastavíte), uživatelské jméno, heslo a jeho hash;

b) kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, adresa pro doručení a fakturační adresa a váš kontakt na sociálních sítích;

c) vaše nastavení, kterými se rozumí údaje ve vašem účtu, zejména uložené adresy a profily, nastavení newsletterů, nákupní seznamy a oblíbené produkty, sledované produkty (tzv. hlídání ceny);

d) vložený obsah, kterým se rozumí vaše hodnocení internetových obchodů, recenze zboží, příspěvky v poradně, vyplněný dotazník spokojenosti s nákupem nebo jiný obsah, který vložíte za využití funkcionalitu našeho webu;

e) údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste s objednali, způsobu doručení a platby včetně čísla platebního účtu, údaje o reklamacích;

f) údaje o vašem chování na webu, včetně případů, kdy jej prohlížíte přes naši mobilní aplikaci, zejména zboží a služby, které si zobrazujete, odkazy, na které klikáte, způsob pohybu po našem webu a posouvání obrazovky a také údaje o zařízení, ze kterého si náš web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookie a obdobných technologií pro identifikaci zařízení;

g) údaje o vašem chování při čtení zpráv, které vám zasíláme, zejména časy otevření zpráv a také údaje o zařízení, na kterém zprávy čtete, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookie a obdobných technologií;

h) odvozené údaje, kterými se rozumí osobní údaje odvozené z vašeho nastavení, údajů o zboží a službách, které si u nás nakoupíte, údajů o vašem chování na webu a údajů o vašem chování při čtení zpráv, které vám zasíláme; zejména se jedná o údaje o vašem pohlaví, věku, finanční situaci, nákupním chování a vztahu k různému zboží a službám;

i) údaje související s využitím zákaznického centra, kterými jsou zejména záznamy telefonních hovorů s call centrem, identifikace a obsah zpráv, které nám zasíláte, vč. identifikátorů, jako jsou IP adresy.

2. Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

Vaše osobní údaje zpracováváme v různých situacích pro různé účely. Pokud používáte náš web, na kterém využíváme i soubory cookies, používáme vaše údaje zejména pro uveřejňování vložených příspěvků, sledování návštěvnosti a zlepšování našich služeb. Pokud se u nás zaregistrujete, využíváme vaše údaje pro vedení vašeho účtu a poskytování souvisejících funkcí. Také vám s pomocí vašich kontaktů a dalších údajů zobrazujeme a zasíláme naše nabídky. V programu Ověřeno zákazníky pak využíváme vaše údaje pro zjišťování vaší spokojenost s jednotlivými internetovými obchody a ověřování pravosti jednotlivých recenzí. Vaše údaje používáme také, pokud si objednáte zboží přes náš Košík a při řešení případných reklamací, pokud nám jejich zpracování ukládá právní předpis a také pro ochranu našich právních nároků. Ke zpracování osobních údajů nás opravňuje buď příprava či plnění smlouvy s vámi, dodržování právních povinností, naše oprávněné zájmy nebo váš souhlas.

V rámci naší činnosti zpracováváme osobní údaje pro různé účely a v různém rozsahu buď:

a) bez vašeho souhlasu na základě plnění smlouvy, našeho oprávněného zájmu nebo z důvodu plnění právní povinnosti, nebo

b) na základě vašeho souhlasu.

Jaká zpracování můžeme provádět bez vašeho souhlasu, závisí na tom, k jakému účelu příslušné zpracování směřuje a v jaké pozici k nám vystupujete – zda jste jen návštěvníkem našeho webu, nebo se u nás zaregistrujete či nakoupíte, zda jste obchodníkem nebo pokud s námi jen komunikujete.

2.1 Pokud navštívíte náš web nebo použijete naši mobilní aplikaci

2.1.1 Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím

Pokud navštívíte náš web, do vašeho zařízení ukládáme a následně z něj čteme malé soubory jako cookies. Cookie je malý soubor písmen a čísel, který ukládáme ve vašem internetovém prohlížeči nebo pevném disku vašeho počítače. Některé cookies nám umožňují propojit vaše aktivity během prohlížení našich stránek od chvíle, kdy otevřete okno webového prohlížeče, do okamžiku, kdy jej zavřete. Ve chvíli, kdy zavřete okno internetového prohlížeče se tyto cookies vymažou. Jiné zůstávají v zařízení po nastavenou dobu a aktivují se pokaždé, když navštívíte webovou stránku, která konkrétní cookie vytvořila. Dále používáme pixelové značky (také známé jako web beacons), což jsou malé obrázky, které mají podobnou funkci jako cookies. Oproti cookies, které jsou ukládány na pevném disku vašeho počítače, jsou pixelové značky pevnou součástí webových stránek. O všech těchto technologiích budeme pro zjednodušení v tomto dokumentu dále mluvit jako o cookies. Cookies do vašeho zařízení nejen ukládáme, ale také čteme cookies, které do vašeho zařízení uložil náš web. Dále v tomto dokumentu budeme pro jednoduchost mluvit pouze o ukládání.

Některé cookies do vašeho zařízení ukládá přímo náš web. Tyto cookies nám pomáhají

  • identifikovat vás při přecházení mezi jednotlivými stránkami našeho webu a opětovných návštěvách, například aby se vám při nákupu nesmazal košík, abychom si mohli zapamatovat vaše přihlášení z konkrétního zařízení a nežádat vás opakovaně o e-mail a heslo, nebo abychom si uložili, kterou verzi našeho webu vám máme zobrazit, pokud web nabízí v danou chvíli více variant;
  • zaznamenat si, že jste nám udělili souhlas dle tohoto dokumentu, popř. zda jste např. nabídli účast v určitém průzkumu;
  • se zajištěním bezpečnosti, například abychom zajistili, že někdo nezneužije vaše připojení k našemu webu a nebude jednat místo vás;
  • evidovat, zkoumat a odstraňovat poruchy a nefunkční součásti našeho webu.

Takové cookies a další soubory jsou nezbytné pro fungování naší webové stránky. Pokud ve svém prohlížeči zablokujete tyto cookies, naše webová stránka nemusí fungovat správně a my vám nemusíme být schopní poskytovat naše produkty a služby.

Dále do vašeho zařízení:

  • ukládáme cookies z našeho webu, které nám umožňují
    • sledovat návštěvnost našeho webu, jeho jednotlivých stránek, vytvářet statistiky a přehledy a měřit účinnost reklamy;
    • zobrazovat vám různé varianty našeho webu, pokud testujeme nové funkcionality;
    • přizpůsobovat pro vás obsah našeho webu, například vám zobrazit přednostně produkty, které jste si již prohlédli, a zobrazovat vám další nabídky na míru na našem webu;
  • umožňujeme uložit cookies třetím stranám, které je mohou použít
    • ke sběru údajů o vašem chování na našem webu a dalších webových stránkách;
    • pro zobrazení přizpůsobených nabídek a cílené reklamy v rámci reklamních sítí na jiných webových stránkách, než je náš web;
    • k propojení se sociálními sítěmi, jako je Facebook, včetně automatického přihlášení, zajištění funkcí, jako je tlačítko „To se mi líbí“, funkce „Send to Messenger“ a zobrazení přizpůsobených nabídek a cílené reklamy na těchto sociálních sítích a jiných webových stránkách, než je náš web.

Za účelem zobrazení přizpůsobených nabídek a cílené reklamy v rámci reklamních a sociálních sítí na jiných webových stránkách, než je náš web, také předáváme reklamním a sociálním sítím údaje o vašem chování na webu. Takovým partnerům však nepředáváme vaše identifikační údaje. Seznam sociálních a reklamních sítí, které využíváme, naleznete v části Kdo vaše osobní údaje zpracovává a komu je předáváme?.

Pokud využití cookies a předání vašich údajů reklamním a sociálním sítím nevypnete nastavení vašeho webového prohlížeče a po našem upozornění kliknete na jakýkoli odkaz na našem webu nebo kliknete na tlačítko „Rozumím“, jež je součástí upozornění, budeme mít za to, že s využíváním těchto cookies a předáváním vašich údajů reklamním a sociálním sítím souhlasíte. Svůj souhlas můžete kdykoli odvolat vypnutím využívání cookies v nastavení vašeho webového prohlížeče.

2.1.2 Využívání osobních údajů návštěvníků webu a uživatelů mobilní aplikace

Údaje o vašem chování na webu včetně dat získaných přes mobilní aplikaci zpracováváme na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:

  • získání informací, na základě kterých pro vás budeme moci web v budoucnu vylepšit; naším oprávněným zájmem je zde zlepšování našich služeb pro vás;
  • vytváření statistik a přehledů, zejména sledování návštěvnosti našeho webu, jeho jednotlivých stránek a měření účinnosti reklamy; naším oprávněným zájmem je zde měření efektivity našeho webu a výdajů na reklamu; pro tento účel můžeme z vašeho chování na webu získávat další odvozené údaje a k tomuto účelu je použít;
  • testování nových funkcí a aplikací před nasazením, zejména abychom předešli problémům s funkčností těchto novinek ve skutečném provozu, které by mohly zhoršit váš zážitek z využívání našich služeb; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás;
  • předcházení útoků na náš web a ohrožení jeho funkčnosti i bezpečnosti vašich dat; naším oprávněným zájmem je zde bezproblémová funkčnost našich služeb pro vás a bezpečnost vašich dat.

Údaje o vašem chování na webu nezískáváme pouze z cookies. Doplňujeme je také o údaje jako je

  • IP adresa vašeho zařízení (adresa vašeho zařízení pomocí, které komunikujete s jinými zařízeními v síti internet),
  • operační systém vašeho zařízení, jeho verze a jazykové nastavení;
  • prohlížeč, který na svém zařízení používáte, jeho verze a jazykové nastavení;
  • adresa webové stránky (URL adresa), ze které přicházíte na náš web.

Pro tyto účely osobní údaje používáme po dobu 4 let. Proti tomuto zpracování máte právo uplatnit námitku.

2.1.3 Vkládání recenzí internetových obchodů, zboží a dalších příspěvků

Pokud nám prostřednictvím našeho webu poskytnete hodnocení internetového obchodu mimo program Ověřeno zákazníky, přidáte recenzi nějakého zboží, vložíte otázku nebo odpověď do poradny nebo využijete jinou funkcionalitu našeho webu umožňující zveřejňování uživatelského obsahu, využíváme vaše identifikační a kontaktní údaje, údaje o vašem nastavení (pokud se u nás zaregistrujete) a vámi vložených obsah ke zveřejnění na našem webu a ověřování autenticity vloženého obsahu; náš oprávněný zájem spočívá v poskytování hodnověrných informací veřejnosti, vč. uživatelských hodnocení, o internetových obchodech a zboží a dalších relevantních tématech.

2.1.4 Hlídání ceny, zasílání nových recenzí zboží a další druhy odběru informací

Pokud se prostřednictvím našeho webu přihlásíte k zasílání informací o snížení ceny zboží (hlídání ceny), nových recenzích vybraného zboží nebo reakcích na váš příspěvek v poradně, případně prostřednictvím dotazníku spokojenosti požádáte o zaslání reakce internetového obchodu nebo využijete jinou funkcionalitu našeho webu umožňující přihlášení k odběru požadovaných informací, udělíte nám tímto přihlášením svůj souhlas se zpracováním vašich identifikační a kontaktních údajů za účelem zasílání těchto požadovaných informací e-mailem. Tento souhlas je nezbytný pro přihlášení se k odběru informací a jejich zasílání, a pokud jej odvoláte, nebudeme vám moci informace nadále zasílat. Pro odvolání vašeho souhlasu můžete využít odkaz v patičce zasílaného e-mailu, nebo nás kontaktujte postupem pro uplatnění vašich práv popsaným v části Jak lze uplatnit jednotlivá práva?. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

2.2 Pokud se u nás zaregistrujete

Abyste se mohli zaregistrovat, musíte navštívit náš web, proto se vás týkají zpracování popsaná v části Pokud navštívíte náš web.

V případě, že se zaregistrujete, pak navíc provádíme následující zpracování:

2.2.1 Zpracování na základě plnění smlouvy

Pokud si vytvoříte účet na našem webu, zpracováváme vaše identifikační a kontaktní údaje, vaše nastaveníúdaje o vašich objednávkách (pokud u nás později nakoupíte) a vámi vložený obsah(pokud přidáte recenzi, hodnocení nebo jiný příspěvek), na základě plnění smlouvy s vámi (bez vašeho souhlasu), abychom mohli vést váš uživatelský účet a poskytovat vám funkcionality s ním spojené, zejm. automatickou evidenci vašich objednávek (a to i těch, které provedete s vaší e-mailovou adresou před vytvořením uživatelského účtu), recenzí, hodnocení a dalších příspěvků a ukládání historie dodacích a fakturačních adres. Smlouva, o kterou se naše zpracování opírá, vzniká vytvořením vašeho účtu.

Pokud využijete možnosti uložit si ve vašem uživatelském účtu číslo platební karty, bude vaše číslo karty uloženo u společnosti PayU S.A. My k vašemu číslu karty nebudeme mít přístup, pouze za využití vašich identifikačních údajů, které ověříme a potvrdíme společnosti PayU S.A. zajistíme, abyste číslo karty při vašem příštím nákupu (pokud se přihlásíte k vašemu uživatelskému účtu) nemuseli znovu zadávat.

Pro tento účel osobní údaje používáme po dobu 4 let od posledního přihlášení k vašemu uživatelskému účtu.

2.2.2 Zpracování na základě oprávněného zájmu

Pokud si vytvoříte účet na našem webu, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení a údaje o vašich objednávkách (pokud u nás později nakoupíte) také na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem:

  • získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás,
  • poskytováním nabídek na míru a cílené reklamy, kterou vám můžeme zobrazit na našem webu; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pokud to při registraci nebo později neodmítnete, zpracováváme vaše identifikační a kontaktní údaje a vaše nastavení pro poskytování nabídek a reklamy, kterou vám můžeme zaslat e-mailem, textovou zprávou, sdělit je po telefonu nebo jinými elektronickými prostředky nebo poštou; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) také použijeme vaše nastavení pro testování nových funkcí a aplikací před nasazením, jak je popsáno v části Pokud navštívíte náš web.

Pro tento účel osobní údaje používáme po dobu 4 let od posledního přihlášení k vašemu uživatelskému účtu. Proti těmto zpracováním máte právo uplatnit námitku.

2.3 Pokud u nás nakoupíte prostřednictvím služby Košík

Abyste u nás mohli vytvořit objednávku, navštívíte nejspíše náš web, proto se vás týkají zpracování popsaná v části Pokud navštívíte náš web. V případě, že u nás vytvoříte objednávku, pak navíc provádíme následující zpracování:

2.3.1 Zpracování z pozice zpracovatele

Pokud u nás nakoupíte prostřednictvím služby Košík, vaše identifikační a kontaktní údaje a údaje o vašich objednávkách shromáždíme jako zpracovatel pro internetový obchod, od něhož si zboží objednáváte. Tomuto obchodu proto vaše osobní údaje předáme, aby mohl vaši objednávku vyřídit.

2.3.2 Zpracování pro plnění smlouvy

Pokud u nás vytvoříte objednávku jako fyzická osoba, zpracováváme vaše osobní údaje za účelem přípravy, uzavření a plnění smlouvy s vámi vaše identifikační a kontaktní údaje a údaje o vašich objednávkách. Pokud u nás máte uživatelský účet, můžeme pro tento účel použít rovněž vaše nastavení.

Jestliže u nás vytvoříte objednávku jako zástupce právnické osoby, zpracováváme tytéž údaje za stejným účelem na základě našeho oprávněného zájmu spočívajícím v uzavření a plnění smlouvy s osobou, kterou zastupujete.

To, že tyto údaje použijeme za účelem přípravy, uzavření a plnění smlouvy s vámi, znamená, že je použijeme zejména:

  • abyste mohli dokončit svou objednávku na webu, například aby se vám nesmazaly položky vložené do košíku, nebo údaje z rozpracované objednávky;
  • abychom s vámi mohli o objednávce komunikovat, například vám zaslat její potvrzení nebo vás upozornit na změnu jejího stavu;
  • pro potřeby platby objednávky; v této souvislosti můžeme vaše údaje předat také našim partnerům provozujícím platební systémy, jak je popsáno v části Kdo vaše osobní údaje zpracovává a komu je předáváme?;
  • v souvislosti s vašimi dalšími požadavky, se kterými se na nás obrátíte např. pomocí call centra, jak je popsáno v části Pokud s námi komunikujete prostřednictvím různých kanálů;

Pro tento účel osobní údaje používáme po dobu nezbytnou k vyřízení vaší objednávky, popř. vyřízení smluvního požadavku, jako je uplatnění Garance nákupu. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb.

2.3.3 Zpracování na základě oprávněného zájmu

Pokud u nás vytvoříte objednávku, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení(pokud se u nás zaregistrujete) a údaje o vašich objednávkách také na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem:

  • získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás,
  • poskytováním nabídek na míru a cílené reklamy, kterou vám můžeme zobrazit na našem webu; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pokud to při registraci nebo později neodmítnete, zpracováváme vaše identifikační a kontaktní údaje a vaše nastavení pro poskytování nabídek a reklamy, kterou vám můžeme zaslat e-mailem, textovou zprávou, sdělit je po telefonu nebo jinými elektronickými prostředky nebo poštou; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pro tyto účely osobní údaje používáme po dobu 6 měsíců. Proti těmto zpracováním máte právo uplatnit námitku.

2.3.4 Zpracování na základě plnění právních povinností

I my musíme plnit určité zákonem stanovené povinnosti. Pokud vaše osobní údaje zpracováváme právě z tohoto důvodu, nemusíme získat pro takové zpracování váš souhlas. Na tomto právním základě zpracováváme vaše identifikační a kontaktní údaje a údaje o objednávkách, a to z důvodu dodržování zejména následujících zákonů:

  • zákona č. 89/2012 Sb., občanský zákoník,
  • zákona č. 634/1992 Sb., o ochraně spotřebitele,
  • zákona č. 235/2004 Sb., o dani z přidané hodnoty,
  • zákona č. 563/1991 Sb., o účetnictví.

Pro tyto účely osobní údaje používáme po dobu vyžadovanou příslušným právním předpisem, nejvýše po dobu 10 let, ledaže by v budoucnu právní předpis stanovil dobu delší.

2.4 Pokud jste adresátem zboží nebo služby, které jsou u nás objednány

Pokud jste adresátem zboží nebo služby, které jsou u nás objednány, zpracováváme vaše identifikační a kontaktní údaje

  • na základě našeho oprávněného zájmu za účelem přípravy, uzavření a plnění smlouvy s naším zákazníkem; splnění této smlouvy je také naším oprávněným zájmem;
  • za účelem plnění právních povinností zejména dle zákona č. 235/2004 Sb., o dani z přidané hodnoty a zákona č. 563/1991 Sb., o účetnictví.

Pro přípravy, uzavření a plnění smlouvy s naším zákazníkem osobní údaje používáme po dobu nezbytnou k vyřízení objednávky.

Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb. Proti tomuto zpracování na základě opravného zájmu máte právo uplatnit námitku.

Pro účely plnění právních povinností osobní údaje používáme po dobu vyžadovanou příslušným právním předpisem, nejvýše po dobu 10 let, ledaže by v budoucnu právní předpis stanovil dobu delší.

2.5 Pokud s námi komunikujete prostřednictvím různých kanálů

Pokud s námi komunikujete prostřednictvím různých kanálů, zejména prostřednictvím zákaznického centra, emailu, chatovacích nástrojů a sociálních sítí budeme zpracovávat vaše identifikační a kontaktní údaje, údaje o vašich objednávkách a záznamy o proběhlé komunikaci včetně nahrávek hovorů na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:

  • vyřízení vašich požadavků; pokud jste u nás vytvořili objednávku a váš požadavek se vztahuje k objednávce, můžeme toto zpracování realizovat na základě plnění smlouvy s Vámi;
  • evidence vašich požadavků, abychom je mohli kontrolovat, že je plníme řádně a včas,
  • prokazování, že jsme váš požadavek přijali a vyřídili, např. když u nás touto cestou vytvoříte objednávku nebo uplatníte reklamaci.

Osobní údaje si zejména z důvodu archivace komunikace, jejíž obsahem mohou být i smluvní požadavky obchodníků, uchováváme po dobu po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. Proti zpracování na základě našeho oprávněného zájmu máte právo uplatnit námitku.

2.6 Zpracování osobních údajů v rámci programu Ověřeno zákazníky

Pokud nakoupíte v našem partnerském internetovém obchodě, který je zapojen do programu Ověřeno Zákazníky, předá nám internetový obchod jako zpracovateli váš e-mail, na základě vlastního rozhodnutí nám může internetový obchod předat i informace o zakoupeném zboží, pro vytvoření dotazníku vaší spokojenosti s nákupem v partnerském internetovém obchodě. Pokud následně doručený dotazník spokojenosti vyplníte, shromáždíme jako zpracovatel pro partnerský internetový obchod vaše hodnocení nákupu a předáme je internetovému obchodu. Váš e-mail ihned po odeslání dotazníku spokojenosti zašifrujeme a pokud dotazník spokojenosti nevyplníte, uchováme si vaše osobní údaje v pseudonymizované podobě po dobu 6 měsíců od odeslání dotazníku; pokud dotazník spokojenosti vyplníte, uchováme si vaše pseudonymizované osobní údaje po dobu čtyř let od vyplnění dotazníku.

Pokud nám při vyplňování dotazníku udělíte vyplněním svých identifikačních údajů svůj souhlas s uveřejněním vašeho hodnocení nákupu včetně identifikačních údajů na webu Heureka.cz, využíváme vaše identifikační a kontaktní údaje, údaje o vašem nastavení a vaše hodnocení k jejich zveřejnění na našem webu. Váš souhlas je zcela dobrovolný a nejste povinni jej poskytnout. Udělený souhlas můžete odvolat postupem pro uplatnění vašich práv popsaným v části Jak lze uplatnit jednotlivá práva?. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním. Pokud nám svůj souhlas neudělíte, uveřejníme vaše hodnocení na našem webu v anonymní podobě bez uvedení vašich osobních údajů.

Abychom odhalili falešná hodnocení, využíváme vaše hodnocení a e-mail v pseudonymizované podobě také pro ověřování pravosti a hodnověrnosti těchto hodnocení a to na základě našeho oprávněného zájmu, který spočívá v poskytování důvěryhodných informací veřejnosti o internetových obchodech a zboží. Pro tento účel budeme pseudonmizované údaje uchovávat po dobu 4 let od poskytnutí hodnocení.

Pokud je to potřebné pro ohodnocení ověření pravosti vašeho hodnocení, můžeme si v některých případech od partnerského internetového obchodu vyžádat i další dodatečné údaje, zejména vaše identifikační a kontaktní údaje a údaje o objednávce. Pro tyto účely osobní údaje uchováváme po dobu nezbytnou pro posouzení hodnocení, maximálně však po dobu 6 měsíců. Proti tomuto zpracování máte právo uplatnit námitku.

2.7 Pokud jste obchodníkem

Pokud jste obchodníkem, můžeme zpracovávat vaše údaje, jak je popsáno výše a to v závislosti na tom, jestli jen navštívíte náš web, zaregistrujete se u nás nebo u nás třeba nakoupíte.

Na našem webu uveřejňujeme profily internetových obchodů obsahující základní informace o obchodech, jejich uživatelská hodnocení a diskuzi. Profil vašeho internetového obchodu můžeme na našem webu vést i bez vaší předchozí registrace. Pokud jste obchodníkem a zároveň fyzickou osobou, mohou údaje profilu vašeho internetového obchodu zahrnovat i vaše základních identifikačních a kontaktních údajů, a to na základě našeho oprávněného zájmu spočívajícím v poskytování hodnověrných informací veřejnosti o internetových obchodech. Pro tento účel můžeme vaše osobní údaje používat po celou dobu fungování vašeho internetového obchodu prodlouženou o období 1 roku, poté bude profil internetového obchodu anonymizován a osobní údaje odstraněny.

Pokud využíváte našich služeb pro obchodníky (např. PPC reklamu, program Košík nebo Ověřeno zákazníky) a zároveň jste fyzickou osobou, zpracováváme vaše identifikační a kontaktní údaje a údaje o vašem nastavení za účelem přípravy, uzavření a plnění smluv. Na profilu vašeho internetového obchodu pak můžeme v závislosti na využívané službě a vašem nastavení zveřejňovat i další informace. Pro tento účel osobní údaje používáme po dobu nezbytnou k plnění uzavřených smluv. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb. Jestliže jste zástupcem obchodníka, který je právnickou osobou, zpracováváme tytéž údaje za stejným účelem na základě našeho oprávněného zájmu spočívajícím v ochraně našich právních nároků a naší vnitřní evidenci a kontrole.

Pokud jako obchodník využijete našich služeb, můžeme vaše identifikační údaje a kontaktní údajepoužívat jako naši referenci a to na základě našeho oprávněného zájmu spočívajícího v naší propagaci a to po dobu využívání našich služeb prodlouženou o období 4 let.

3. Kdo vaše osobní údaje zpracovává a komu je předáváme?

Ve většině případů zpracováváme vaše údaje pro vlastní účely jako jejich správce. V takovém případě vaše údaje předáváme pouze našim zpracovatelům a společnosti PayU. V rámci služeb Košík a Ověřeno zákazníky také zpracováváme vaše údaje pro naše partnerské internetové obchody jako jejich zpracovatel.

Všechny zmíněné osobní údaje zpracováváme my jako správce. To znamená, že my stanovujeme shora vymezené účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení. V některých případech vystupuje také v roli zpracovatele pro jiné správce, kterými jsou naše partnerské internetové obchody, jak je popsáno v části Zpracování osobních údajů v rámci programu Ověřeno zákazníky a také když u našeho partnerského internetového obchodu nakoupíte přes náš Košík, jak je popsáno v části Pokud u nás nakoupíte.

Vaše osobní údaje můžeme předávat také dalším subjektům, kteří se nachází v roli správce, a to:

  • v souvislosti plněním smlouvy s vámi našim partnerům, kteří se na tomto plnění podílejí, jak je uvedeno v části Pokud u nás nakoupíte, konkrétně
    • partnerským internetovým obchodům, které zajišťují vyřízení vaší objednávky a doručení zboží (identifikaci konkrétního obchodu se na našem webu dozvíte vždy ještě před odesláním objednávky),
    • společnosti PayU S.A., se sídlem Grunwaldzka 182, 60-166 Poznaň, Polsko, který provozuje platební systémy pro potřeby zajištění platby, zejména v souvislosti s platbou kartou; pokud si u nás uložíte číslo vaší platební karty, budeme s touto společností v roli společných správců;
  • na základě vašeho souhlasu reklamním a sociálním sítím, jak je popsáno v části Využívání souborů cookies a dalších technologií, předání údajů reklamním a sociálním sítím, a to konkrétně:
    • Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://policies.google.com/technologies/ads
    • Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://cs-cz.facebook.com/about/privacy
    • Microsoft Ireland Operations Limited, se sídlem One Microsoft Place South County Business Park Leopardstown Dublin 18, D18 P521; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://privacy.microsoft.com/cs-CZ/
    • Criteo GmbH, se sídlem Gewürzmühlstraße 11, 80538 München, Německo; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://www.criteo.com/privacy/
    • Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha-Smíchov,  IČO 26168685;
    • ROI Hunter a.s., Milady Horákové 1957/13, 602 00 Brno, IČO: 03103048;
    • RTB House SA, 61/101 Złota Street, 00-819 Warsaw; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://www.rtbhouse.com/privacy/;
    • Adform A/S, se sídlem Wildersgade 10B, sal. 1, DK-1408 Copenhagen K, Dánsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://site.adform.com/privacy-policy-opt-out/

Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro účely, které jsou popsány v části Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

Takovými zpracovateli jsou:

  1. poskytovatelé cloudových služeb a další dodavatelé technologií a podpory jako je Keboola s.r.o. IČO: 28502787, Omax Holding s. r. o., IČO: 28628187, BlueGhost.cz, s.r.o, IČO: 28901061 nebo Quanti s.r.o. IČO: 24749001;
  2. provozovatelé marketingových nástrojů jako je Diffsolutions s.r.o, IČO: 24791288 (služba Yottly), SugarFactory s.r.o., IČO: 01953885, Tableau Software, Inc., 1621 N 34th St., Seattle, Washington 98103, Spojené státy americké, Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko (služba Google Analytics), Hotjar Limited se sídlem v Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta, Wingify Software Private Limited, 14th Floor, KLJ Tower North, Netaji Subhash Place, Pitam Pura, Delhi 110034, Indie, Lookback Group, Inc., 68 Willow Rd., Menlo Park, CA 94025, Spojené státy americké, TYPEFORM S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Španělsko, nebo Cross Masters s.r.o., IČO: 28192648 (služba Roivenue), kteří nám pomáhají s optimalizací webu a personalizací obsahu a nabídek pro vás;
  3. poskytovatelé nástrojů pro správu a nahrávání telefonických hovorů, zejména Daktela s.r.o., IČO: 27232263;

4. Z jakých zdrojů osobní údaje získáváme?

Osobní údaje většinou získáváme přímo od vás prostřednictvím našeho webu nebo při komunikaci s vámi. Některé další údaje můžeme obdržet i od našich partnerů, např. internetových obchodů nebo bank.

Ve většině případů zpracováváme osobní údaje, které nám poskytnete přímo Vámi v rámci objednávání zboží nebo služeb, vytváření a používání účtu, nebo při komunikaci s námi například na call centru. Osobní údaje přímo od vás získáváme také sledováním vašeho chování na našem webu a při čtení zpráv a nahráváním hovorů na call centru.

Pokud u nás vytvoříte objednávku, můžeme v souvislosti s plněním uzavřené smlouvy obdržet dodatečné údaje o objednávkách, od partnerských internetových obchodů, bank či našich partnerů provozujících platební systémy, například údaj o číslu vašeho účtu, úspěšném provedení platby nebo dokončení objednávky.

5. Předávání údajů mimo EU

Vaše osobní údaje můžeme v některých případech předávat také do zemí, kterou nejsou součástí Evropského hospodářského prostoru.

V rámci předání údajů příjemcům, uvedeným v části Kdo vaše osobní údaje zpracovává a komu je předáváme? můžeme vaše údaje předat také do třetích zemí mimo Evropský hospodářský prostor, vč. zemí, které nezajišťující odpovídající úroveň ochrany osobních údajů. Veškeré takové předávání budeme uskutečňovat pouze v případě, že se příslušný příjemce zaváže dodržovat některé ze standardních smluvních doložek vydaných Evropskou komisí a dostupných na adresách http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087http://eur-lex.europa.eu/legal-content/en/ALL/?uri=CELEX:32001D0497http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32004D0915

6. Jaká máte práva při zpracování osobních údajů?

Ve vztahu ke svým osobním údajů máte řadu práv. Jedná se o právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti.

Stejně jako my máme svá práva a povinnosti při zpracování vašich osobních údajů, máte také vy při zpracování vašich osobních údajů určitá práva. Mezi tato práva patří:

Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o vás zpracováváme, za jakým účelem, po jakou dobu, kde vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním vašich osobních údajů. To vše se můžete dozvědět v tomto dokumentu. Pokud si však nejste jistí, které osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem.

Právo na opravu
Chybovat je lidské. Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.

Právo na výmaz
V některých případech máte právo, abychom vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

  • vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
  • odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat,
  • využijete svého práva vznést námitku proti zpracování (viz níže část Právo vznést námitku proti zpracování) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme nebo
  • domníváte se, že námi prováděné zpracování osobních údajů  přestalo být v souladu s obecně závaznými předpisy.

Mějte prosím na paměti, že i když půjde o jeden z těchto důvodů, neznamená to, že ihned smažeme všechny vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti nebo určení, výkon nebo obhajobu našich právních nároků (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?).

Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:

  • popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné
  • vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl)
  • vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
  • vzneste námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole Právo vznést námitku proti zpracování). Po dobu, po kterou šetříme, je-li vaše námitka oprávněná, jsme povinni zpracování vašich osobních údajů omezit.

Právo na přenositelnost
Máte právo získat od nás všechny vaše osobní údaje, které jste nám vy sám poskytl a které zpracováváme na základě vašeho souhlasu (viz část Pokud nám udělíte svůj souhlas) a na základě plnění smlouvy (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích.

Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Jde-li o marketingové aktivity, přestaneme vaše osobní údaje zpracovávat bez dalšího; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

Právo podat stížnost
Uplatněním práv výše uvedeným způsobem není nijak dotčeno vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

7. Jak lze uplatnit jednotlivá práva?

Pro případné dotazy, stížnosti nebo žádosti související se zpracováním vašich osobních údajů jsme vám k dispozici na adrese gdpr@heureka.cz.

Ve všech záležitostech souvisejících se zpracováním vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se na nás můžete obracet na adrese gdpr@heureka.cz.

Pokud se váš požadavek týká údajů o vaší platební kartě, které spravujeme společně se společností PayU S.A., předáme váš požadavek této společnosti, která zajistí jeho vyřízení.

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.

8. Pověřenec pro ochranu osobních údajů

K dispozici je vám i náš pověřenec pro ochranu osobních údajů.

Kromě zákaznického centra je vám ve všech záležitostech souvisejících se zpracováním vašich osobních údajů k dispozici náš pověřenec pro ochranu osobních údajů. Našeho pověřence pro ochranu osobních údajů můžete kontaktovat na adrese dpo@heureka.cz.