Ochrana osobních údajů
Aktualizováno dne 06.05.2025
Prohlášení o ochraně osobních údajů bylo rozšířeno, upřesněno a vyjasněno
OBSAH:
- Kdo jsme?
- Odkud osobní údaje získáváme?
- Jaké osobní údaje shromažďujeme?
- Jak dlouho vaše osobní údaje uchováváme?
- Jakým způsobem a proč zpracováváme Vaše osobní údaje?
- Zveřejňování a předávání údajů
- Jak chráníme vaše data?
- Jak používáme cookies?
- Jak mužů uplatnit svá práva?
- Aktualizace tohoto prohlášení o ochraně osobních údajů
Záleží nám na vašem soukromí!
Ochranu vašich údajů bereme vážně, a proto je zpracováváme v souladu s s platnými právními předpisy o ochraně osobních údajů, zejména s obecným nařízením EU o ochraně osobních údajů (General Data Protection Regulation – dale jen obecné nařízení či GDPR). V tomto dokumentu Vám objasníme, jaké osobní údaje shromažďujeme, za jakým účelem, jak je využíváme, co děláme pro to, aby byly v bezpečí, a jaká práva můžete vůči nám uplatnit.
Toto prohlášení vysvětluje, jaké osobní údaje od Vás společnost STR Nordic shromažďuje, jak tyto údaje používáme a jaká práva má subjekt údajů.
1. Kdo jsme?
Pokud jste u nás zadali objednávku, jste zákazníkem společnosti STR Nordic Oy (DIČ: FI28928265). STR Nordic Oy je součástí skupiny STR Global Group Oy. Správci údajů jsou společně STR Nordic Oy a STR Global Group Oy (DIČ: FI23421641), která je mateřskou společností Skupiny STR Global Group Oy.
Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich osobních údajů, prosím kontaktujte nás na e-mailu (zakaznickyservis@strnordic.cz).
Kromě nás do této skupiny patří i následující společnosti:
- STR Global Group Oy (2342164-1, Finsko)
- STR Nordic Oy (2892826-5, Finsko)
- STR Nordic AS (923 264 701, Norsko)
- Soome Tervisetooted OÜ (12737711, Estonsko)
- HOHDE OÜ (16279808, Estonsko)
- ProBambu OÜ (16245241, Estonsko)
2. Odkud získáváme Vaše osobní údaje?
Zpracováváme osobní údaje, které nám poskytnete v souvislosti s využíváním našich služeb (např. v rámci objednávky). Také získáváme osobní údaje, když nás někdo kontaktuje prostřednictvím zákaznické podpory. Dále shromažďujeme údaje od subjektů údajů pro marketingové účely. Osobní údaje získáváme také od zákazníků za účelem spotřebitelských recenzí.
Pro účely telemarketingu kontaktovat můžeme také těch, kteří ve veřejném seznamu neuvedli, že si nepřejí být kontaktováni za tímto účelem.Tyto údaje uchováváme pouze po omezenou dobu.
Upozorňujeme, že v případech, kdy je zpracování vašich osobních údajů nezbytné z důvodu smluvních povinností, může mít neposkytnutí těchto údajů určité důsledky.
Vaše osobní údaje jsme obdrželi z jednoho z následujících důvodů.
2.1 Objednávky
Pokud jste provedli objednávku přímo na našich webových stránkách, prostřednictvím odkazu na sociálních sítích nebo v e-mailu, telefonicky, přes zákaznický servis či jiným způsobem, obdrželi jsme vaše osobní údaje přímo od vás..
2.2 Kontakty
Pokud jste kontaktovali naši zákaznickou podporu e-mailem, prostřednictvím vyplnění jakéhokoli formuláře nebo jiným způsobem, naše zákaznická podpora obdržela vaše osobní údaje.
2.3 Případně od třetích osob oprávněných nakládat s Vašimi osobními údaji
Pro účely telemarketingu kontaktovat můžeme také těch, kteří ve veřejném seznamu neuvedli, že si nepřejí být kontaktováni za tímto účelem.Tyto údaje uchováváme pouze po omezenou dobu.
2.4 Vlastní marketingové seznamy
V určitých případech shromažďujeme osobní údaje přímo od subjektů údajů za účelem marketingu. Pokud se někdo samostatně přihlásil k odběru telemarketingu nebo e-mailového marketingu, budou jeho údaje zpracovávány za tímto účelem v souladu s touto politikou ochrany osobních údajů.
2.5 Spotřebitelské recenze
Při odesílání spotřebitelských recenzí mohly být osobní údaje získány přímo od subjektu údajů. Pokud byly recenze shromážděny prostřednictvím anonymního dotazníku, neobsahují žádné osobní údaje. V případech, kdy někdo uvede své osobní údaje v dotazníku, například při odpovídání na náš průzkum nebo při vyplňování formuláře pro hodnocení produktu na našich stránkách prostřednictvím platformy Trustmary, byly tyto údaje získány přímo od dané osoby. Osobní údaje jsou zpracovávány v souladu s touto politikou ochrany osobních údajů. Informace o používání služby Trustmary naleznete v oddíle 6.
2.6 Smluvní povinnost poskytnout údaje
Vezměte prosím na vědomí, že od vás můžeme požadovat určité osobní údaje buď při zadávání objednávky, nebo později, pokud je budeme potřebovat ke splnění našich smluvních povinností vůči vám. V případech, kdy tyto údaje neobdržíme, může to mít vliv na naši schopnost splnit některé části smlouvy – například pokud nebude poskytnuta platná doručovací adresa pro zaslání objednaného zboží nebo e-mailová adresa pro zaslání potvrzení objednávky. Při uzavření smlouvy s námi nesete odpovědnost za to, že nám poskytnete potřebné údaje.
V případech, kdy je nutné objednávku vrátit a provést vrácení platby, může neposkytnutí platného čísla bankovního účtu, na který lze částku vrátit, vést k nemožnosti provést vrácení. V zásadě totiž využíváme stejný způsob vrácení platby, jaký byl použit při její úhradě.
3. Jaké kategorie údajů jsou zpracovávány?
Informace, které o subjektech údajů uchováváme, jsou omezeny na povahu našeho vztahu s danou osobou. Můžeme mít k dispozici vaše jméno, telefonní číslo a/nebo e-mailovou adresu, jakož i poštovní adresu. Pokud jste u nás provedli objednávku, uchováváme rovněž informace o vaší objednávce, historii plateb a další údaje související s vaším zákaznickým účtem. Ukládáme také historii komunikace se zákazníky a dalšími osobami, které nás kontaktují – včetně dodatečných informací obsažených ve zprávách, e-mailech apod. Informace o používání souborů cookies naleznete v oddíle 8.
Máte právo kdykoli požadovat informace o tom, jaké osobní údaje o vás uchováváme.
3.1 Získávání nových zákazníků
Můžeme marketingově volat těm, kteří s tím předem vyslovili svůj souhlas, i když nebyli dosud naši zákazníci. V tomto případě dochází k omezení rozsahu zpracovávaných osobních údajů: jméno, příjmení, telefonní číslo a případně adresa, jakož i rozsah udělení souhlasu s kontaktováním za účelem marketingu. V případech, kdy je požadován výslovný souhlas účastníka s tím, aby mohl být telefonicky kontaktován za účelem marketingu, bude tento souhlas získán a zdokumentován. Pokud během telefonického rozhovoru nový zákazník zadá objednávku, získané dříve údaje budou ověřeny.
Pokud jste se přihlásili k odběru některého z našich telemarketingových nebo e-mailových seznamů, uchováváme kontaktní údaje, které jste nám poskytli: telefonní číslo a/nebo e-mailovou adresu a případně jméno a příjmení.
3.2 Osobní údaje zákazníků a potenciálních zákazníků
O našich zákaznících uchováváme následující údaje: jméno, případně telefonní číslo, adresa, PSČ, město, zákaznické číslo, případně e-mailová adresa, historie objednávek a případně historie komunikace prostřednictvím e-mailu nebo zpráv, pokud nás zákazník kontaktoval tímto způsobem. Dále může být evidována i historie dřívějších reklamních hovorů.
Zpracováváme historii e-mailů a předchozích reklamních hovorů i těch, kteří nejsou našimi zákazníky, pokud jsme se z nimi těmito způsoby kontaktovali.
Spotřebitelské recenze mohou obsahovat jméno osoby, i když tato osoba není jinak uvedena v našem zákaznickém registru (například v případech, kdy výrobek použila a zanechala recenzi, i když si jej sama neobjednala).
Pokud je to relevantní, náš systém ukládá IP adresy zařízení, ze kterých byly objednávky odeslány.
3.3 Telefonáty za účelem marketingu a přístup k vašim osobním údajům prostřednictvím zákaznického servisu
Marketingové hovory ani hovory se zákaznickým servisem nenahráváme, pokud k tomu není získán výslovný souhlas.
3.4 Citlivé osobní údaje a identifikační číslo
Do našeho zákaznického registru neukládáme žádné citlivé osobní údaje (např. etnický původ, rodné číslo apod.). Současné záznamy telefonických hovorů nebo e-mailové komunikace se zákaznickým servisem mohou výjimečně obsahovat informace o zdravotním stavu zákazníka, pokud je zákazník uvedl z vlastní iniciativy. Tyto informace dále nezpracováváme a usilujeme o jejich co nejrychlejší smazání. I přesto žádáme naše zákazníky, aby nám tento typ osobních údajů neposkytovali.
3.5 Osobní údaje dětí
Zásadně nezpracováváme osobní údaje dětí. V rámci internetového prodeje však nemusíme být vždy schopni ověřit věk zákazníka. Naše obchodní podmínky však výslovně uvádějí, že naše produkty jsou určeny osobám starším 18 let, jelikož je k nákupu prostřednictvím předplatného zapotřebí uzavření smlouvy. Osoby mladší 18 let, které se pokusí samostatně zakoupit naše produkty a uzavřít předplatné, tedy obecně porušují naše obchodní podmínky, a jejich osobní údaje nezpracováváme vědomě ani záměrně.
Pokud si i přesto nezletilé osoby přejí nakupovat v našem internetovém obchodě, musí buď samostatně splňovat zákonné požadavky pro uzavírání smluv, učinit tak prostřednictvím svých rodičů, nebo získat souhlas rodičů k nákupu a tento souhlas nám v závislosti na okolnostech samostatně sdělit, aby byla smlouva právně závazná a aby mohly být jejich osobní údaje zpracovávány.
3.6 Bankovní informace
Pokud zákazník zboží reklamuje nebo chce je vrátit, peníze budou odeslány na bankovní účet poskytnut zákazníkem.
3.7 Technické informace
Při zadávání objednávky prostřednictvím odkazu na sociálních sítích nebo prostřednictvím našich webových stránek jsou shromažďovány některé technické informace, jako třeba protokolová data. V části 8 najdete o tom další informace.
4. Jak dlouho uchováváme osobní údaje?
Vaše osobní údaje uchováváme pouze po dobu nezbytně nutnou nebo dokud zákazník nepožádá společnost STR Nordic o odstranění těchto informací. Údaje o zákaznících jsou obvykle uchovávány po dobu trvání zákaznického vztahu a také po určitou dobu po jeho ukončení, a to z různých důvodů souvisejících s uchováváním a použitím údajů. V případě marketingu potenciálním zákazníkům jsou osobní údaje uchovávány pouze po omezenou dobu.
Při získávání nových zákazníků po telefonu využíváme seznamy dat, které jsou obvykle uchovávány po dobu tří měsíců.
Bez vašeho souhlasu marketingové hovory nenahráváme. Pokud udělíte souhlas s nahráváním hovoru, záznam je uchováván po dobu tří měsíců.
Údaje osob, které udělily souhlas se zpracováním pro marketingové účely, jsou uchovávány, dokud není tento souhlas odvolán.
Údaje osob, které u nás provedly objednávku, uchováváme v našem registru po dobu deseti let od vyřízení poslední objednávky nebo zásilky.
Pokud nejste naším zákazníkem, e-maily zaslané zákaznické podpoře jsou uchovávány, dokud nejsou automaticky odstraněny z naší databáze. Pokud jste naším zákazníkem, jakákoli e-mailová komunikace, kterou jste zaslali zákaznické podpoře, je uchovávána u vašeho zákaznického účtu dle našich stanovených retenčních lhůt.
Informace obsažené ve spotřebitelských recenzích jsou uchovávány po dobu, po kterou máme oprávnění je zpracovávat, nebo dokud nejsou anonymizovány tak, aby již nebylo možné jednotlivce identifikovat.
Některé osobní údaje bychom měli podle různých zákonů (např. Zákonu o účetnictví) uchovávat po ještě delší dobu.
4.1 Osobní údaje online
Osobní údaje uvedené ve spotřebitelských recenzích jsou na webových stránkách dostupné do doby, než daná osoba případně odvolá svůj souhlas s jejich zveřejněním, nebo než jsou tyto údaje z recenze odstraněny. Pokud je na webových stránkách možnost zanechat hodnocení produktu prostřednictvím služby Trustmary, osobní údaje budou uchovávány do doby, než daná osoba požádá o odstranění recenze ze služby Trustmary. Podrobnosti o používání služby Trustmary naleznete v oddíle 6.
4.2 Osobní údaje a získávání potenciálních zákazníků telefonickým kontaktem
Pokud jsme obdrželi vaše údaje z veřejného seznamu pro účely telemarketingu (např. opt-in seznam), budeme tyto informace uchovávat po dobu, po kterou jste souhlasili s jejich uložením; tak dlouho, jak to dovolí třetí strana, která taková data zprostředkovala; nebo dokud svůj souhlas sami neodvoláte, a to v závislosti na tom, kdo o vymazání údajů požádá dříve.
Marketingové seznamy jsou uchovávány po dobu tří měsíců. Jestli během telefonického rozhovoru se rozhodnete zůstat naším zákazníkem, vaše kontaktní údaje budou ověřeny před zařazením do naší zákaznické databáze a budou uchovávány po dobu, po kterou zůstáváte naším zákazníkem.
Pokud se někdo přihlásil k odběru některého z našich telemarketingových nebo e-mailových seznamů udělením souhlasu, údaje shromážděné při přihlášení budou uchovávány v samostatném seznamu až do doby, než bude souhlas odvolán.
4.3 Ukládání nahrávek telefonních hovorů a záznamů o hovorech
Nahrávky marketingových hovorů neuchováváme, pokud k tomu neudělíte souhlas. Nahrávky hovorů jsou obvykle uchovávány po dobu tří měsíců za účelem ověření objednávek a pro řešení případných nejasností nebo sporů.
Ostatní záznamy z telefonických hovorů (logy) jsou uchovávány v systému po dobu dvou let, poté jsou automaticky smazány.
4.4 Ukládání e-mailů zákazníků
Veškeré e-maily zaslané naší zákaznické podpoře jsou uchovávány v zákaznickém registru společně s dalšími údaji o zákazníkovi. E-maily jsou odstraněny spolu s ostatními zákaznickými údaji po ukončení zákaznického vztahu.
4.5 Informace o zákaznících a objednávkách
Osobní údaje a informace o objednávkách všech zákazníků jsou uchovávány po dobu deseti let od odeslání jejich poslední objednávky. Doba uchovávání začíná běžet od nejnovější zásilky produktu z předplatného před zrušením smlouvy.
Zákaznický vztah našich předplatitelů (tj. zákazníků, kteří mají předplatné) se považuje za zahájený okamžikem zadání první objednávky v rámci předplatného. Jeden zákaznický vztah může zahrnovat více předplatných. Osobní údaje spojené se zákaznickým vztahem jsou uchovávány v zákaznickém registru po dobu deseti let od posledního odeslání posledního platného předplatného. Po uplynutí této doby je zákaznický vztah odstraněn.
Po ukončení zákaznického vztahu jsou osobní a objednávkové údaje v zákaznické databázi anonymizovány a v případě potřeby odstraněny z prodejní databáze.
4.6 Jak dlouho uchovávají naši zpracovatelé vaše osobní údaje?
Spolupracujeme s externími zpracovateli, kteří nám pomáhají s různými aspekty zpracování údajů, a v souvislosti s těmito činnostmi jim předáváme určité informace. (Různé typy zpracovatelů jsou uvedeny v oddíle 6.1.) Zpracovatelé uchovávají údaje pouze po dobu nezbytnou k naplnění účelu poskytovaných služeb, nebo pouze po dobu, po kterou existuje právní základ pro jejich uchovávání. Po uplynutí této doby jsou povinni veškeré údaje vymazat, a to v souladu s uzavřenými smlouvami a předem stanovenými retenčními lhůtami.
Zpracovatelé nesmí osobní údaje uchovávat pro své vlastní účely, s výjimkou případů, kdy sami vystupují jako samostatní správci v rámci určitého zpracování, nebo pokud jim zákon ukládá povinnost uchovávat informace – například účetní kancelář, která musí uchovávat účetní záznamy za účelem splnění vlastních právních povinností.
4.7 Ukládání informací o marketingových zákazech a souhlasech
Pokud jste udělili souhlas s přímým marketingem, tento souhlas budeme uchovávat po dobu, po kterou uchováváme i vaše osobní údaje.
Pokud zákazník požádal o vyřazení z přímého marketingu, uchováváme informaci o tomto požadavku až do doby, než zákazník tento zákaz zruší.
4.8 Uchovávání osobních údajů pro splnění naší právní povinnosti
I v případě, že jsou osobní údaje smazány nebo je požádáno o jejich odstranění z určitých seznamů či databází, mohou existovat právní povinnosti, na základě kterých je nutné některé údaje nadále uchovávat (např. podle účetních předpisů, povinnost uchovávat dokumentaci o udělených souhlasech, záznamy o prodeji či jiné zákonné požadavky). Tyto údaje jsou však využívány výhradně pro účely stanovené příslušnými právními předpisy, které se vztahují k místu registrace nebo působnosti společnosti.
U informací, které nelze smazat, se doba uchovávání řídí zákonnými lhůtami stanovenými příslušnými předpisy a údaje budou smazány, jakmile již nebude jejich uchování nezbytné. Například údaje, které musí být uchovávány pro účetní účely, je třeba uchovávat po dobu minimálně šesti let od konce účetního období, ve kterém došlo k prodeji.
4.9 Anonymizace dat
Za účelem zajištění správného fungování našeho systému jsou některé nezbytné informace (například údaje týkající se objednávek) po uplynutí doby uchovávání anonymizovány namísto úplného smazání. Tímto způsobem nejsou údaje nadále spojeny s konkrétním zákazníkem, ale systém může nadále fungovat bez omezení. Více informací naleznete v části „Právo na výmaz / Právo být zapomenut“ níže.
4.10 Žádosti subjektů údajů o přístup k údajům
Pokud byla žádost o přístup k údajům podána prostřednictvím běžných kanálů zákaznického servisu, doba uchovávání odpovídá obecné lhůtě pro uchovávání zákaznické korespondence. V případech, kdy žádost subjektu údajů o přístup vyžaduje dodatečné zpracování a zapojení pověřence pro ochranu osobních údajů (DPO) společnosti STR Global Group Oy, je doba uchovávání po úplném vyřízení žádosti tři roky, s výjimkou případů, kdy je z právních důvodů nutné údaje uchovávat po delší dobu.
5. Jak a proč zpracováváme vaše osobní údaje?
Osobní údaje zpracováváme pro následující účely: poskytnutí služby (nákup produktů), přímý marketing, zasílání produktů, udržování vztahů se zákazníky a rozvoj našich služeb.
Údaje našich zákazníků využíváme k tomu, abychom je informovali o zajímavých nabídkách prostřednictvím telemarketingu.
Elektronický přímý marketing provádíme na základě uděleného souhlasu. Zákazníkům, se kterými již máme existující smluvní vztah, však můžeme zasílat marketingové e-maily s vybranými nabídkami, přičemž mají vždy možnost se z těchto sdělení jednoduše odhlásit.
Osobní údaje rovněž využíváme pro účely školení, statistického vyhodnocování a pro plnění zákonných povinností.
Vaše osobní údaje budeme používat pouze v souladu s pravidly stanovenými Obecným nařízením (GDPR). O tomto předpisu Evropské unie si můžete přečíst níže.
Oprávněný zájem je podle nařízení EU o ochraně osobních údajů (GDPR) právním základem zpracovávání údajů, např. pro účely marketingu; vědeckého, historického nebo statistického výzkumu. Tyto účely však podléhají posouzení přiměřenosti (tzv. balanční test) a mohou být omezeny nebo vyloučeny, pokud je to nezbytné k ochraně práv a svobod subjektu údajů. V případech, kdy jsou údaje zpracovávány nad rámec původního účelu, provádíme rovněž test slučitelnosti, abychom ověřili soulad s platnými předpisy a zásadami ochrany osobních údajů.
5.1 Získávání nových zákazníků
Můžeme získávat seznamy kontaktních údajů spotřebitelů, kteří souhlasili s přímým marketingem, za účelem získávání nových zákazníků po telefonu. K získání takových dat můžeme použít údaje shromážděné prostřednictvím třetích stran. Zpracování pro marketingové účely je založeno na souhlasu subjektu údajů. Pokud se někdo přihlásil k odběru některého z našich telemarketingových nebo e-mailových seznamů, budeme ho kontaktovat buď telefonicky, nebo mu budeme zasílat marketingové e-maily, a to podle typu seznamu, ke kterému se přihlásil. Právním základem tohoto zpracování je udělený souhlas.
5.2 Vyřízení objednávek a zpracování vratek
Osobní údaje zpracováváme za účelem vyřízení objednávek a doručení objednaných produktů našim zákazníkům. Využíváme také externí zpracovatele, kteří zajišťují logistiku přepravy a doručení zboží zákazníkům. Právním základem pro vyřízení objednávek zákazníků je plnění smlouvy.
Osobní údaje zpracováváme rovněž při vyřizování vratek, reklamací a při vracení plateb. I v tomto případě je právním základem plnění smlouvy.
5.3 Přímý marketing po telefonu
Našim klientům můžeme zavolat a navrhnout jim nové a zajímavé nabídky. Marketingové hovory jsou prováděny na základě našeho oprávněného zájmu.
5.4 Ochrana majetku před podvody
Pokud zákazník neuhradil faktury, nesplnil jiné smluvní povinnosti nebo úmyslně poskytl zavádějící informace, můžeme určité osobní údaje využít k ochraně před podvodem. Právním základem tohoto zpracování je oprávněný zájem.
5.5 Vymáhání pohledávky
Prvním krokem, který v rámci vymáhání nezaplacené faktury po uplynutí termínu splatnosti podnikneme, je odeslání upomínek. Pokud zákazník nezaplatí, předáme pohledávky společnosti, která se specializuje na jejich vymáhání (na základě oprávněného zájmu).
5.6 Komunikace se zákazníky
Vaše osobní údaje můžeme zpracovávat za účelem zasílání oznámení týkajících se stavu vaší objednávky nebo případných komplikací v dodávkách či přepravě. V příslušných případech můžeme rovněž kontaktovat zákazníka nebo potenciálního zákazníka na základě jeho žádosti o kontaktování. Právním základem tohoto zpracování je plnění smlouvy.
5.7 Přímý elektronický marketing
Přímý elektronický marketing realizujeme na základě vašeho souhlasu. Našim stávajícím zákazníkům můžeme však zasílat marketingové e-maily se zajímavými nabídkami; zákazníci se ze zasílání těchto zpráv vždy mohou odhlásit. Právním základem tohoto zpracování je oprávněný zájem.
5.8 Statistické analýzy a data, průzkumy a recenze
Vytváříme sestavy, které zahrnují statistiku prodeje, hodnocení spokojenosti zákazníků a analýzu slevových akcí, abychom zlepšili naše firemní procesy, produktivitu a výkon (řízení prodeje). Právním základem je oprávněný zájem správce.
Je možné zanechat hodnocení produktů prostřednictvím dotazníků nebo samostatně přímo na webových stránkách. Účelem těchto recenzí je sdílet zkušenosti zákazníků z reálného používání produktů s ostatními zákazníky a potenciálními zákazníky. Zpětnou vazbu využíváme také pro účely vývoje a zlepšování produktů. Provádíme také průzkumy za účelem vytvoření statistik. Právním základem je buď oprávněný zájem, nebo souhlas. V případech, kdy je recenze zveřejněna prostřednictvím služby Trustmary, je právním základem výhradně souhlas.
5.9 Účetnictví a další zákonné povinnosti
Vaše osobní údaje používáme k plnění povinností stanovených zákony, soudními rozhodnutími a rozhodnutími orgánů veřejné moci. Osobní údaje jsou pravidelně zpracovávány za účelem splnění požadavků účetní legislativy. Další zákonné povinnosti se mohou vztahovat na uchovávání údajů pro účely vedení záznamů, a to i v případech, kdy nejsou tyto údaje jinak aktivně využívány v běžné obchodní činnosti. Právním základem tohoto zpracování je zákonná povinnost..
5.10 Poskytování online služeb
Osobní údaje je třeba zpracovávat za účelem poskytování online služeb, které návštěvník webové stránky požaduje – např. pro zobrazení informací o produktech, o které má zájem, a pro jejich nákup prostřednictvím našeho webu. To zahrnuje také zpracování IP adresy za účelem zobrazení webové stránky. Osobní údaje mohou zpracovávat i naši smluvní partneři. Právním základem tohoto zpracování je plnění smlouvy.
Jakékoli další zpracování v rámci online služeb, které není návštěvníkem výslovně požadováno a není nezbytné pro poskytnutí služby, je prováděno pouze na základě samostatného souhlasu návštěvníka. Podrobnosti naleznete v části o cookies.
5.11 Školení a kontrola kvality
Osobní údaje jsou zpracovávány za účelem školení nových zaměstnanců a pro obecné účely kontroly kvality. Může se jednat o údaje obsažené v komunikaci se zákaznickou podporou (např. informace v e-mailech se zákaznickým servisem) nebo o údaje uložené v zákaznickém registru (např. zákaznický profil či informace o doručení). Právním základem tohoto zpracování je oprávněný zájem.
5.12 Přezkum a změna zákaznických údajů a další práva
Zákaznické údaje je třeba zpracovávat za účelem ověření totožnosti, provádění změn údajů a plnění dalších požadavků subjektu údajů. Zpracování, které souvisí se spotřebitelskou smlouvou, je založeno na právním základu plnění smlouvy. Zpracování, které vychází ze žádosti subjektu údajů o přístup ke svým údajům, je založeno na právní povinnosti.
5.13 Cílený marketing
Osobní údaje a informace o vašich nákupech budou použity k tomu, abychom vám mohli zobrazovat reklamy, o kterých se domníváme, že by vás mohly zajímat. To probíhá online například prostřednictvím sociálních sítí. Právním základem je oprávněný zájem.
6. Přenos a zveřejňování Vašich osobních údajů
Externí poskytovatele služeb (dodavatele) využíváme k tomu, aby nám pomáhali spravovat a chránit naše webové stránky, dodávat vám produkty a vytvářet statistiky. V rámci naše Skupiny si předáváme vaše osobní údaje. Používáme je především za účelem vnitřní správy a reportingu, avšak předávání údajů může usnadnit například uzavírání smlouvy a řešení záležitostí týkajících se vašich produktů.
Údaje, které od Vás shromažďujeme, jsou uchovávány a zpracovány v rámci Evropského hospodářského prostoru (EHP). V některých případech se může stát, že naši smluvní partneři zpracovávají osobní údaje ve třetích zemích (tedy zemích mimo EHP), ovšem vždy při dodržení veškerých legislativních požadavků.
Našim smluvním partnerům předáváme pouze ty informace, které potřebují k plnění svých úkolů. Vaše osobní údaje neprodáváme ani jinak neposkytujeme neoprávněným třetím stranám pro účely marketingu.
Sociální sítě využíváme k marketingovým účelům. Vzhledem k tomu, že máme firemní účet na Facebooku, jsme společnými správci osobních údajů spolu se společností Meta Platforms Ireland Limited.
6.1 Předávání údajů zpracovatelům a smluvním partnerům
Údaje předáváme našim zpracovatelům a smluvním partnerům v situacích souvisejících s transakcemi, doručováním objednávek a vybranými reklamními účely, abychom mohli zajistit poskytování našich služeb. Mezi tyto zpracovatele a partnery patří:
- poskytovatelé IT služeb
- logističtí partneři
- přepravní společnosti
- poskytovatelé platebních služeb
- zprostředkovatelé plateb při platbě platební kartou
- účetní kanceláře
- banky
- úvěroví zprostředkovatelé při volbě platby na fakturu nebo splátky
- partneři pro e-mailový, sociální a přímý marketing
Výše uvedení zpracovatelé a partneři nemohou v žádné situaci určovat účely zpracování předaných údajů pro své vlastní účely. Za přísných podmínek obdrží pouze takové údaje, které jsou relevantní a nezbytné pro poskytování konkrétní služby na základě námi stanovených účelů. Údaje nemohou uchovávat déle, než je uvedeno ve smlouvách o zpracování osobních údajů uzavřených mezi námi a daným partnerem.
V případech, kdy má zpracovatel (např. banka, která může zároveň vystupovat jako samostatný správce) zákonnou povinnost uchovávat nebo dále zpracovávat údaje po delší dobu, vztahuje se toto další zpracování na jeho vlastní zákonné povinnosti a v této souvislosti vystupuje jako správce údajů.
a) Marketingové účely
Můžeme předávat seznamy našich zákazníků smluvním partnerům, kteří pro nás zajišťují telemarketing, a to za účelem marketingu. Právním základem tohoto zpracování je oprávněný zájem.
b) Logistika
Využíváme smluvní partnery, kteří zajišťují doručení produktů, a těmto partnerům jsou předávány pouze nezbytné informace potřebné k realizaci doručení.
c) Technické systémy
Používáme technické systémy vytvořené a spravované smluvními partnery, které slouží k správě údajů o zákaznících, telemarketingu, objednávkám, e-mailové komunikaci a také k různým analytickým účelům.
d) Vymáhání nezaplacených pohledávek
V případech, kdy má zákazník neuhrazené faktury a nezaplatil je ani po opakovaných výzvách, předáváme osobní údaje zákazníka související s vymáháním těchto pohledávek třetím stranám poskytujícím služby v oblasti vymáhání dluhů.
6.2 Předávání osobních údajů do jiných zemí (mimo EHP)
Údaje, které od Vás shromažďujeme, jsou uchovávány a zpracovány v rámci EHP. V některých případech se může stát, že naši smluvní partneři zpracovávají osobní údaje ve třetích zemích (mimo EHP). Pokud pohyb osobních dat probíhá mimo EHP, je nutné splnit některou z dodatečných podmínek 1) předávání do těch třetích zemí, které disponují platným rozhodnutím Evropské komise o odpovídající úrovni ochrany osobních údajů. Tyto třetí země jsou považovány z hlediska ochrany osobních údajů za tzv. bezpečné, nebo 2) je možné používat standardní smluvní doložky pro předávání osobních údajů z EU/EHP, které kopírují znění doporučené rozhodnutím Evropské komise (na předmětná data se vztahuje stejný stupeň ochrany, jaký by byl uplatněn v rámci EHP).
V některých případech může docházet k předávání údajů do Spojených států buď z naší strany, nebo ze strany námi využívaných zpracovatelů. Evropská komise rozhodla, že rámec EU–USA pro ochranu soukromí (EU-US Data Privacy Framework, EU-US DPF) poskytuje odpovídající úroveň ochrany pro zpracování osobních údajů ve třetích zemích.
Pokud není předání údajů možné na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany nebo nejsme jisti, zda zpracovatel osobních údajů přijme nezbytná technicko-organizační opatření k zajištění bezpečnosti zpracovávaných osobních údajů, uděláme všechno pro to, abychom zajistili, že údaje budou předány zpracovateli, který splňuje naše požadavky na ochranu údajů mimo EHP, nebo údaje budou zpracovávány v rámci EHP.
6.3 Společní správci osobních údajů ve spolupráci s Meta
Meta Platforms Ireland Limited (dále jen Meta) a STR Nordic Oy jsou společnými správci facebookové stránky naší firmy. Meta zpracovává osobní údaje v souladu s právními předpisy Obecného nařízení o ochraně osobních údajů Evropské unie (čl. 13 odst. 1 písm. a) b) GDPR), tyto informace můžete najít na: (https://www.facebook.com/about/privacy). Meta přijímá primární odpovědnost za dodržování vašich práv v souladu s Obecným nařízením o ochraně osobních údajů EU v souvislosti se zpracováním údajů a zavazuje se poskytnout vám informace o tom, jak tato služba funguje. Uzavřeli jsme se společností Meta dohodu o společné odpovědnosti při zpracovávání údajů (Controller Addendum). (Viz: https://www.facebook.com/legal/controller_addendum)
Dostáváme pouze osobní údaje, které mohou vidět i ostatní uživatelé Facebooku, tedy jména, veřejné fotografie a další veřejné informace jednotlivých uživatelů. Právním základem je oprávněný zájem. Bez Vašeho vědomí Facebook nepředává Vaše osobní údaje dalším správcům. Soukromá korespondence na Facebooku, která zahrnuje mimo jiné informace o změně stavu objednávky, je však evidována v jiných systémech.
Vaše osobní údaje využíváme například pro vytváření sestav, reklam, při pořádání soutěží, pro získávání zpětné vazby našich zákazníků a částečně na nákup reklamy na Facebooku (provozovaný společností Meta) a měření její efektivnosti. Údaje poskytnuté v rámci volitelných akcí, jako je účast v soutěžích, jsou zpracovávány na základě souhlasu účastníka nebo plnění smlouvy a jsou shromažďovány námi pro námi stanovené účely. Společně s Facebookem (resp. nově Meta) můžeme shromažďovat informace o Vašich návštěvách, prohlížení a využití našich stránek (lajki, soukromé zprávy, komentáře atd.).
Vaše osobní údaje využíváme k cílení reklam a vytváření publika na Facebooku. Na základě těchto informací vám můžeme ukazovat ty reklamy, které vás budou zajímat spíše, než jiné. Zpravidla se tak děje dvěma způsoby: kontaktní údaje našich zákazníků předáváme společnosti Meta za účelem cílení naší reklamy na sociálních sítích. Tyto sdílené údaje se používají pouze pro účely, které jsme uvedli ve smlouvě o společném zpracování. V tomto případě, ve vztahu k vašim osobním údajům, vystupujeme jako správce a Meta jako jejich zpracovatel. Cílíme reklamu také na lidi, kteří ještě nejsou našimi zákazníky (funkce Custom Audiences). Toto zpracování probíhá na základě oprávněného zájmu.
Máte právo vznést námitku proti zveřejnění vašich osobních údajů pro účely cílení reklam v sociálních sítích. Proti tomuto zpracování můžete vznést námitku na našem e-mailu.
Ke zpracování dat používáme nástroj Page Insights – společná odpovědnost na základě smlouvy o společném zpracování osobních údajů (tzv. Page Insights Joint Controller Addendum). (Viz: https://www.facebook.com/legal/terms/page_controller_addendum) Pokud jde o používání cookies na našich webových stránkách, přečtěte si naše Zásady používání souborů cookies. Cookies používá také společnost Meta, o tom si můžete přečíst v jejich Zásadách používání souborů cookies.
Pokud subjekt údajů si přeje uplatnit svá práva (např. právo na výmaz), protože dal „lajk“ naši stránce na Facebooku nebo ji sleduje, měl by kontaktovat společnost Meta prostřednictvím komunikačních kanálů poskytovaných tímto provozovatelem sociální sítě Facebook. Vaše dotazy ohledně zpracování údajů z Page Insights předáme společnosti Meta. Další informace o tom, jak společnost Meta používá osobní údaje, právní základ pro zpracování osobních údajů a jak uplatnit svá práva, viz: https://www.facebook.com/about/privacy
6.6 Používání služby Trustmary
Používáme službu Trustmary ke sběru zákaznické zpětné vazby, recenzí a doporučení. Trustmary je nástroj, který nám pomáhá lépe porozumět našim zákazníkům prostřednictvím různých dotazníků, jako jsou NPS a CSAT, a využívat názory spokojených zákazníků ve formě veřejných recenzí pro marketingové účely.
V závislosti na typu dotazníku jsou společnosti Trustmary předávány různé informace o našich zákaznících, přičemž my vystupujeme jako správce údajů a Trustmary jako zpracovatel. Mezi předávané údaje může patřit jméno zákazníka, telefonní číslo, e-mailová adresa, případně název organizace, zákaznický obrázek a zpětná vazba, recenze nebo doporučení ve formátu textu či videa. Zákazníci vidí a schvalují údaje, které jsou odeslány, při vyplňování dotazníku v rámci platformy Trustmary. Trustmary tyto informace nezveřejňuje ani nevyužívá pro své vlastní účely v rozporu se svými podmínkami poskytování služby.
Více informací naleznete v podmínkách služby Trustmary.
6.7 Poskytování osobních údajů jiným orgánům státní správy
Naše společnost poskytuje osobní údaje o zákaznících také státním orgánům a dalším subjektům v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností, a to v souladu s právními předpisy Evropské unie nebo členského státu.
6.6 Předávání údajů v rámci skupiny a správa údajů
K předávání údajů v rámci skupiny dochází z důvodu rozdělení odpovědnosti za správu údajů (controllership), správu zákaznických vztahů a technických systémů..
a) Společná správa údajů (Joint Controllership)
Většina zpracování v rámci skupiny spadá do režimu společné správy údajů, přičemž odpovědnost je rozdělena mezi společnost STR Nordic Oy, STR Global Group Oy nebo je sdílena oběma společnostmi. Zákaznický vztah je vždy navázán vůči té společnosti, která daný produkt propaguje a která je uvedena ve spotřebitelské smlouvě..
b) Zpracování údajů
Jakékoli dodatečné zpracování osobních údajů, které nespadá do rozsahu společné správy mezi STR Nordic Oy a STR Global Group Oy, je realizováno na základě smluv o zpracování osobních údajů mezi jednotlivými společnostmi ve skupině, a to v návaznosti na rozdělení zaměstnaneckých a systémových kapacit.
Různé společnosti ve skupině mohou nést odpovědnost za různé části zpracování. Předávání údajů v rámci skupiny se řídí uzavřenými smlouvami o zpracování údajů a společnosti, které v daném případě jednají jako zpracovatelé, nesmí údaje využívat k jiným účelům, než které určil příslušný správce.
c) Žádosti subjektů údajů o přístup (DSAR)
Společnost STR Nordic Oy primárně vyřizuje žádosti subjektů údajů o přístup (DSAR), které byly podány prostřednictvím zákaznické podpory. V některých případech však může být žádost o přístup předána ze zákaznického servisu STR Nordic Oy pověřenci pro ochranu osobních údajů (DPO) celé skupiny. DPO poskytuje součinnost při zpracování žádostí DSAR, a to i v případech, kdy se žádost týká zpracování, za které je primárně odpovědná společnost STR Nordic Oy jako správce, a žádost by se jinak netýkala odpovědnosti společnosti STR Global Group Oy..
6.9 Prodej nebo fúze
V případě prodeje nebo fúze dceřiné společnosti nebo celé Skupiny, má Skupina právo předat veškeré osobní údaje příslušným stranám v důsledku prodeje. Skupina to může udělat na základě oprávněného zájmu.
V případě, že by některá z dceřiných společností Skupiny byla zapojena do fúze nebo akvizice v rámci skupiny, budou osobní údaje související s naplněním těchto kroků předány za tímto účelem.
7. Jak chráníme vaše osobní údaje?
Osobní údaje zpracováváme způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření.
Vaše údaje v elektronických informačních systémech jsou chráněny šifrováním, heslem a firewallem. Pomocí šifrování se k datům dostane jen osoba, která k nim bude mít přístupové údaje. Vedoucí pracovníci zajistí, aby jim podřízení zaměstnanci podílející se na zpracování osobních údajů, byli zavázáni závazkem mlčenlivosti. Zaměstnanec bere na vědomí, že tato povinnost mlčenlivosti nezaniká ukončením pracovního poměru. Informační systém dodává naší společnosti externí firma, která zajistí náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření. Zpracování osobních údajů pro nás provádějí pouze zpracovatelé, kteří s námi mají uzavřenu smlouvu o zpracování osobních údajů, a která našim dodavatelům neumožňuje použít údaje k jiným účelům, než je ve smlouvě stanoveno.
8. Používáme soubory cookie
Cookie je malý textový soubor, který si váš prohlížeč při prohlížení internetových stránek ukládá na pevný disk vašeho koncového zařízení. Soubor cookies obsahuje také jedinečné identifikační číslo, které identifikuje váš prohlížeč. Používáme cookies pro základní funkce webu a pro zajištění toho, že se stránky do prohlížeče odesílají co nejrychleji a nejefektivněji. Soubory cookie umožňují také přesnější cílení reklam. Osoba uživatele však není na základě těchto informací identifikovatelná.
Další informace o tom, jaké soubory cookie používáme, jak dlouho zůstanou uložené, k čemu se využívají, komu vaše osobní údaje předáváme a o Vašich právech (souhlas s použitím cookies a jeho odvoláním), naleznete v našich Zásadách používání souborů cookie. Přečtěte si více o našem používání souborů cookie zde.
9. Jak mohu uplatnit svá práva na informace a kontrolu zpracování svých osobních údajů?
Za podmínek stanovených v nařízení máte právo požadovat od správce přístup k Vašim osobním údajům, právo na opravu nebo výmaz Vašich osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování Vašich osobních údajů, a dále právo na přenositelnost Vašich osobních údajů. Máte právo vědět, jaké údaje o Vás zpracováváme.
Máte rovněž právo udělit souhlas se zasíláním přímého marketingu, pokud nejste naším zákazníkem, stejně jako právo tento souhlas kdykoli odvolat. Pokud jste naším zákazníkem, máte právo odmítnout zasílání přímého marketingu. Máte také právo souhlasit se zasíláním marketingových e-mailů, tento souhlas odvolat, případně se z marketingové komunikace odhlásit, pokud Vám byla zasílána na základě existujícího zákaznického vztahu.
Kromě toho máte právo podat stížnost týkající se zpracování vašich osobních údajů u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se na nás můžete obrátit. Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce (v souladu s GDPR).
9.1 Máte právo na přístup ke svým osobním údajům
Poskytneme Vám kopii zpracovávaných osobních údajů, když se ujistíme, že osobou, která o údaje žádá, jste Vy. Kopii Vašich osobních údajů Vám poskytneme telefonicky, e-mailem nebo poštou (papírová verze). Za další kopie na žádost subjektu údajů může správce účtovat přiměřený poplatek na základě administrativních nákladů (srov. čl. 15 obecného nařízení o ochraně osobních údajů).
9.2 Máte právo požadovat opravu nesprávných údajů, které se Vás týkají a můžete také kdykoliv požadovat správce o výmaz Vašich osobních údajů
Pokud zjistíte, že osobní údaje, které o Vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.
9.3 Máte právo udělit nebo odvolat souhlas se zasíláním přímého telefonického a e-mailového marketingu a rovněž máte právo se z těchto forem marketingu kdykoli odhlásit
Vaše osobní údaje používáme také pro účely přímého marketingu k informování o produktech, o kterých se domníváme, že by vás zajímaly. Máte právo nám zakázat používání vašich osobních údajů pro účely přímého marketingu. V takovém případě se na vašem zákaznickém účtu objeví poznámka zákazu rozesílání marketingových e-mailů a marketingových volání.
Pokud jste udělili souhlas s telemarketingem, můžete jej kdykoli odvolat kontaktováním naší zákaznické podpory.
Pokud nejste zákazníkem, můžete udělit souhlas s telemarketingem a tento souhlas kdykoli odvolat. Kontaktujte náš zákaznický servis.
Na základě vaší nákupní historie a zákaznického vztahu vám můžeme zasílat marketingové e-maily. Nicméně i v tomto případě se můžete kdykoli odhlásit. Můžete udělit souhlas s e-mailovým marketingem a odvolat souhlas, který jste již udělili. Každé marketingové sdělení obsahuje v e-mailu tlačítko pro odhlášení, na které můžete kliknout, abyste odvolali souhlas s e-mailovým marketingem. Po odhlášení se e-mail většinou rovnou zapíše do speciálního seznamu odhlášených.
Zákazníci mohou rovněž vznést námitku proti marketingu na sociálních sítích kontaktováním naší zákaznické podpory.
9.4 Máte právo požadovat omezení zpracování osobních údajů nebo vznést námitku proti jejich zpracování.
V určitých situacích máte právo požadovat omezení zpracování namísto výmazu osobních údajů, případně vznést námitku proti jejich zpracování. V takovém případě nás můžete kontaktovat.
9.5 Máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů
Domníváte-li se, že porušujeme Vaše práva, můžete na nás podat stížnost u Úřadu pro ochranu osobních údajů.
Vzhledem k tomu, že správce údajů sídlí ve Finsku, můžete se obrátit na Národní úřady pro ochranu osobních údajů v Česku nebo Finsku (https://tietosuoja.fi/en/notification-to-the-data -ochrona -ombudsman).
9.6 You have the right to erasure (the right to be forgotten) 9.6 Máte právo na výmaz svých osobních údajů (právo „být zapomenut“)
V některých případech máte právo, abychom Vaše osobní údaje vymazali (právo být zapomenut). V takovém případě vymažeme veškeré vaše osobní údaje ze svého systému i ze systému všech dílčích zpracovatelů. Toto právo se totiž neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro: splnění naší právní povinnosti, účely archivace, vědeckého či historického výzkumu či pro statistické účely, nebo určení, výkon nebo obhajobu našich právních nároků.
Pokud jste zveřejnili recenzi prostřednictvím služby Trustmary nebo jiného dotazníku, můžete samostatně požádat o odstranění této recenze.
9.7 Máte právo získat odpověď na svůj dotaz maximálně do jednoho měsíce
Rádi Vám odpovíme na jakékoliv Vaše otázky, týkající se námi prováděného zpracování osobních údajů (v souladu s GDPR, článek 12, odstavec 3: „bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti”).
9.8 Máte právo požadovat, aby byly vaše osobní údaje přeneseny do jiného systému.
Údaje, které jste nám poskytli, mohou být přeneseny z našich systémů do jiného. Pokud si přejete obdržet své údaje ve strojově čitelném formátu, budou vám v tomto formátu zpřístupněny.
9.9 Právo nebýt předmětem automatizovaného rozhodování
Vaše osobní údaje nebudou podrobeny automatizovanému zpracování včetně profilování, které by mělo právní účinky nebo na vás mělo obdobně závažné dopady, aniž byste měli možnost požadovat lidský zásah do rozhodovacího procesu. V současné době nepřijímáme rozhodnutí ani neprovádíme profilování na základě automatizovaného zpracování, které by mělo právní účinky na vás, a na těchto rozhodnutích se podílí fyzická osoba.
10. Aktualizace tohoto prohlášení o ochraně osobních údajů
Tento dokument bude pravidelně aktualizován, abychom mohli vzít v úvahu změny zákonů a jiných předpisů, změny zásad, procedur a také nové okolnosti.
Platnou verzi tohoto dokumentu najdete vždy na našich webových stránkách (+ datum poslední aktualizace). Doporučujeme Vám toto prohlášení pravidelně kontrolovat, abyste byli informováni o případných změnách. O každé významné změně Vás budeme informovat dodatečným způsobem. Informovat budeme zejména ty subjekty, kterých se změny týkají. Můžeme vás informovat mimo jiné: upozorněním na našich webových stránkách, e-mailem nebo upozorněním přiloženým k vaší zásilce.