Ochrana osobních údajů

 Úvod / Ochrana osobních údajů...

Obecná ustanovení o ochraně osobních údajů:

V souladu s nařízením EU 2016/679 ze dne 27.4.2016 byla stanovena správcem a zpracovatelem osobních údajů společnost Bonprint s.r.o. se sídlem Balbínova 529/1, Vinohrady, 120 00 Praha 2 • IČ: 05417074 • DIČ: CZ05417074 • e-mail: affinito@bonprint.cz. Společnost je zapsána v OR spisová značka C 263312 vedená u Městského soudu v Praze.

Dne 25. května 2018 vstoupilo v platnost Obecné nařízení na ochranu osobních údajů neboli GDPR (General Data Protection Regulation), konkrétně se jedná o nařízení EU 2016/679 ze dne 27.4.2016. Na základě tohoto nařázení se upravují podmínky pro správu a zpracování osobních dat.

Jaké osobní údaje zpracováváme:

Zpracováváme výhradně identifikační a kontaktní údaje registrovaných uživatelů v rozsahu nutném pro účely registrace a poskytování služby. Konkrétně se jedná o tyto osobní údaje: jméno, příjmení, fakturační adresa, e-mailová adresa, telefonní číslo a IP adresa. U fyzických osob podnikajících a právnických osob zpracováváme navíc IČ, DIČ a název společnosti či firmy.

Rozsah, důvod a doba uložení osobních údajů:

Veškeré osobní údaje jsou uchovávány ve vlastním systému společnosti pro účely plnění smlouvy, komunikace, účetních kontrol a marketingových akcí v následujícím rozsahu:

  • jméno a příjmení (pro účely plnění smlouvy, mark. komunikace a pro potřeby účetnictví)
  • IČ, DIČ či název společnosti, u podnikatelských subjektů (pro potřeby účetnictví)
  • úplná fakturační adresa (pro potřeby účetnictví)
  • telefonní číslo (pro potřeby podávání informací, plnění smlouvy, účetnictví a mark. komunikace)
  • e-mailová adresa (pro potřeby podávání informací a mark. komunikace)
  • IP adresa (pro potřebu kontrol, ochrany systému a logování změn)

Veškeré údaje jsou uchovávány po dobu trvání registrace uživatele v affiliate programu Affinito. Uživatel má právo kdykoliv písemně požádat o odstranění osobních údajů z našeho archivu před uplynutím zákonných lhůt:

  • jméno a příjmení - 10 let pro účetní kontroly
  • IČ, DIČ či název společnosti, u podnikatelských subjektů - 10 let pro účetní kontroly
  • úplná fakturační adresa - 10 let pro účetní kontroly
  • telefonní číslo - 2 roky pro možnost reklamace
  • e-mailová adresa - 10 let pro účely konrol ÚOOÚ
  • IP adresa - 10 let pro účely konrol ÚOOÚ

Osobní údaje nejsou sdíleny s aplikacemi třetích stran. Výjimkou může být předávání e-mailových adres do aplikací pro rozesílání mark. nabídek (např. MailChimp, Sendy, atp.) nebo předávání telefonních čísel do aplikací pro rozesílání SMS zpráv (např. SMS Manager, ProfiSMS, atp.), nikdy však pro účely marketingových nabídek třetích stran. Osobní data zákazníků jsou chráněna a není s nimi obchodováno.

K čemu osobní údaje využíváme:

Osobní údaje využíváme pro účely registrace, plnění daňových zákonů České republiky a pro účely marketingové komunikace. Naše databáze obsahuje výhradně údaje registrovaných uživatelů. Marketingová komunikace se provádí elektronicky zasíláním obchodních sdělení na poskytnuté e-mailové adresy klientů nebo zasíláním SMS zpráv na poskytnuté telefonní číslo. Více o zasílání obchodních sdělení naleznete v pravidlech spolupráce v bodu Informovaný souhlas se zasíláním obchodních sdělení.

Co se děje s osobními údaji zákazníků a kdo k nim má přístup:

K osobním údajům mají přístup zaměstanci společnosti z důvodu plnění služby. Přístup k osobním údajům uživatelů probíhá šifrovaně pomocí SSL certifikátu, přihlášení do systému je dvoufázové heslem a číselně generovaným kódem. Po uplynutí doby potřebné pro vyřízení plnění smlouvy jsou osobní údaje uchovávány v archivu zabezpečeném heslem. Veškeré osobní údaje jsou uchovávány v elektronické podobě, výjimku tvoří daňové doklady, jejichž jsou osobní data nutnou součástí (dle platných daňových zákonů ČR).

Jak jsou osobní údaje ukládány:

Veškeré osobní údaje jsou uchovávány po dobu 10 let v elektronické podobě v zaheslované databázi a přístup k nim je plně zabezpečen. Jedinou výjimku tvoří daňové doklady, které obsahují osobní údaje kupujícího v souladu s daňovými zákony ČR. Daňové doklady jsou uchovávány v souladu s nařízením EU 2016/679 ze dne 27.4.2018 v elektronické, příp. v tištěné podobě v uzamčených prostorách. Osobní data nejsou nikdy předávána k uživání třetím stranám, výjimku tvoří nutné předání osobních údajů k účely plnění předmětu uzavírané kupní smlouvy.

Zpracování se provádí automaticky na základě poskytnutí osobních údajů registrovaných uživatelů. Výjimku tvoří poloautomatické zpracování dat při aktualizaci osobních údajů, při provádění oprav či změn v osobních údajích a zpracování písemného nesouhlasu se zasíláním obchodních sdělení - vždy na základě žádosti registrovaného uživatele.

Při vyplňování registračních formulářů na stránkách poskytujete své osobní údaje dle ustanovení § 4 zákona č. 101/2000 Sb., o ochraně osobních údajů. Uvědomujeme si důvěrnost vašich osobních údajů a působnost zákona o ochraně osobních údajů. Informace o registrovaných uživatelích jsou uchovávány v souladu s platnými zákony České republiky, zejména se Zákonem o ochraně osobních údajů č. 101/2000 Sb. ve znění pozdějších dodatků a předpisů.

Jak nakládáme s osobními údaji:

Při vyplňování registračních formulářů na stránkách www.affinito.cz poskytujete své osobní údaje dle ustanovení § 4 zákona č. 101/2000 Sb., o ochraně osobních údajů. Uvědomujeme si důvěrnost vašich osobních údajů a působnost zákona o ochraně osobních údajů. Informace o zákaznících jsou uchovávány v souladu s platnými zákony České republiky, zejména se Zákonem o ochraně osobních údajů č. 101/2000 Sb. ve znění pozdějších dodatků a předpisů.

Veškeré údaje získané od zákazníků užíváme výhradně pro vnitřní potřebu affiliate programu a neposkytujeme je třetím osobám.

Elektronické adresy registrovaných uživatelů budou primárně využívány za účelem poskytnutí služby a následně pro zasílání propagačních materiálů a obchodních sdělení. Na základě práva uživatelů se zavazujeme, že odstraníme z naší databáze již registrované uživatele i bez udání důvodu na základě písemné žádosti, a že zamezíme následnému doručování všech obchodních sdělení.

Na jakém základě rozesíláme obchodní sdělení:

Obchodní sdělení rozesíláme na základě poskytnutí e-mailové adresy registrovaných uživatelů. K tomu nás opravňuje oprávněný zájem registrovaných uživatelů na základě naší vzájemné spolupráce v affiliate marketingu. Na základě tohoto oprávnění jsou zasílány registrovaným uživatelům výhradně propagační materiály a obchodní sdělení spojené s obsahem služby. Tato úprava se řídí zákonem č. 480/2004 Sb., paragraf 7, odstavec C. Více o zasílání obchodních sdělení naleznete v pravidlech spolupráce v bodu Informovaný souhlas se zasíláním obchodních sdělení.

Jak se lze odhlásit z databáze příjemců obchodních sdělení:

Dle zákona č. 480/2004 Sb., paragraf 7, odstavec C umožňujeme svým registrovaným uživatelům rychlé a jednoduché odhlášení ze zasílání obchodních sdělení v patě e-mailu každého obchodního sdělení. Svůj nesouhlas můžete vyjádřit i písemně ihned po provedení registrace. Zavazujeme se odstranit v co nejkratším možném termínu e-mailovou adresu z databáze rozesílaných obchodních sdělení, nejdéle do zákonné lhůty 30 dnů dané článkem 15 až 22 obecného nařízení EU 2016/679. Více o zasílání obchodních sdělení naleznete v pravidlech spolupráce v bodu Informovaný souhlas se zasíláním obchodních sdělení.

Jak nakládáme se soubory cookies:

V partnerském programu Affinito.cz využíváme soubory cookies, které jsou nezbytné k identifikaci registrovaných uživatelů. Soubory slouží k přihlášení, zajišťování provizí či zlepšení nebo zjednodušení chování webu. Při používání affiliate sítě Affinito.cz se mohou do počítače uložit i některé soubory cookies třetích stran. Mezi takové externí zdroje může patřit:

  • Google Analytics (sledování návštěvnosti)
  • Google AdWords (retargeting PPC reklam, vyhodnocení konverzí)
  • Facebook (retargeting PPC reklam, vyhodnocení konverzí)
  • YouTUBE (lepší cílení videí)
  • Sklik (retargeting PPC reklam, vyhodnocení konverzí)
  • Post Affiliate Pro (zjišťování nákupního chování, provizí PAP provizního systému)

Práva subjektů osobních údajů:

Subjekt údajů má právo na to být informován o zpracování svých osobních údajů. Tím se rozumí právo na určité informace o zpracování jeho osobních údajů, tak aby byla především naplněna zásada transparentnosti zpracování. Jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů.

Mezi další práva subjektu údajů, patří:

  • právo na přístup k osobním údajům
  • právo na opravu, resp. doplnění
  • právo na výmaz
  • právo na omezení zpracování
  • právo na přenositelnost údajů
  • právo vznést námitku
  • právo nebýt předmětem automatizovaného rozhodování, zahrnujíce i profilování

Závěrečná ustanovení:

Společnost je registrována u Úřadu pro ochranu osobních údajů pod reg. číslem 70036. Tento dokument o ochraně osobních údajů nabývá účinnosti 19. května 2018. Změny vyhrazeny.