Ochrana osobních údajů

I. Co to jsou osobní údaje?

1. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

II. Kdo je správcem osobních údajů?

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”), je společnost Citybikes, s.r.o., IČO 27425622, se sídlem Nádražní 162, 251 67 Pyšely (dále jen „správce“).

2. Kontaktní údaje správce jsou

  • Adresa: nám. Svatopluka Čecha 3, 101 00, Praha 10
  • Email: info@peletony.com
  • Telefon: +420-840 888 899

3. Správce nejmenoval pověřence pro ochranu osobních údajů.

III. Jaké jsou zdroje a kategorie zpracovávaných osobních údajů?

1. Správce zpracovává osobní údaje, které jste mu poskytl/a (zejména na základě plnění smlouvy/Vaší objednávky nebo při registraci na webových stránkách), nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.

2. Správce zpracovává Vaše

  • identifikační údaje (zejména jméno, příjmení, fakturační adresa),
  • kontaktní údaje (např. korespondenční adresa, e-mailová adresa, telefonní číslo) a
  • další osobní údaje (např. číslo bankovního účtu).

3. Při vyplnění objednávky na webových stránkách jsou ukládány následující údaje: IP adresa, kterou Vám přidělil poskytovatel internetových služeb, internetová stránka, ze které jste webovou stránku navštívili, a datum. Při registraci na webových stránkách se dále ukládá také datum registrace.

IV. Jaký je zákonný důvod zpracování osobních údajů?

1. Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • plnění právních povinností podle obecně závazných právních předpisů podle čl. 6 odst. 1 písm. c) GDPR,
  • oprávněný zájem správce (zejména na poskytování přímého marketingu pro zasílání obchodních sdělení, newsletterů nebo e-mailových dotazníků v rámci programu Ověřeno zákazníky, na zajištění IT bezpečnosti webových stránek zejména eliminace spamů, nebo na vymáhání pohledávek správce) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním osobních údajů pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v případě, že z Vaší strany nedošlo k objednávce zboží, resp. uzavření smlouvy.

V. Jaký je účel zpracování osobních údajů?

1. Účelem zpracování osobních údajů je

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, příjmení, adresa, kontakt), poskytnutí těchto osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • vedení uživatelského účtu při registraci na webových stránkách správce, při registraci jsou vyžadovány osobní údaje, které jsou nutné pro vedení uživatelského účtu (e-mailová adresa jako uživatelské jméno, heslo, jméno, příjmení, adresa, telefonní číslo), poskytnutí těchto osobních údajů je nutným požadavkem pro vedení uživatelského účtu, bez poskytnutí osobních údajů není možné uživatelský účet zřídit,
  • zasílání obchodních sdělení a newsletterů osobám, kteří nejsou zákazníky správce, pro tento účel je vyžadována e-mailová adresa, poskytnutí e-mailové adresy je nutným požadavkem pro zasílání obchodních sdělení a newsletterů, bez jejího poskytnutí není možné obchodní sdělení a newslettery zasílat,
  • plnění právních povinností podle obecně závazných právních předpisů (např. vedení účetnictví správce), poskytnutí těchto osobních údajů je zákonným požadavkem,
  • ochrana práv a oprávněných zájmů správce (například zasílání obchodních sdělení a newsletterů a činění dalších marketingových aktivit vůči zákazníkům správce, včetně zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky, zajištění IT bezpečnosti webových stránek, nebo vymáhání pohledávek).

2. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

VI. Jak dlouho správce osobní údaje zpracovává?

1. Správce uchovává osobní údaje,

  • které zpracovává bez Vašeho souhlasu, po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (nejpozději po dobu 15 let od ukončení smluvního vztahu), správce zpracovává osobní údaje zejména do doby zániku závazků ze smluvního vztahu mezi Vámi a správcem a právních povinností správce,
  • které zpracovává s Vaším souhlasem, po dobu, než je odvolán souhlas se zpracováním osobních údajů, nejdéle po dobu 5 let od udělení souhlasu.

2. Po uplynutí doby uchovávání osobních údajů může správce Vaše osobní údaje zpracovávat pro účely svých oprávněných zájmů (např. vymáhání pohledávek) nebo plnění právních povinností správce. Jinak Vaše osobní údaje správce vymaže.

VII. Kdo může být příjemcem osobních údajů?

1. Příjemci osobních údajů jsou

  • zaměstnanci správce,
  • státní orgány, kterým správce osobní údaje předává v rámci plnění svých právních povinností,
  • osoby ve smluvním vztahu se správcem (mohou být i zpracovateli osobních údajů):
    • poskytující účetní služby,
    • podílející se na dodání zboží (zejména Česká pošta, s.p., IČO 47114983, Zásilkovna s.r.o., IČO 28408306, TOPTRANS EU, a.s., organizační složka, IČO 28202376, PPL CZ s.r.o., IČO 25194798),
    • podílející se na realizaci plateb (zejména GOPAY s.r.o., IČO 26046768, Fio banka, a.s., IČO 61858374),
    • zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu (NEXT VISION s.r.o., IČO 03519881),
    • zajišťující marketingové služby (zejména Heureka Group a.s., IČO 07822774, Google, Meta Platforms, The Rocket Science Group LLC).

2. Správce nemá v úmyslu předat osobní údaje mezinárodní organizaci. Avšak příjemci osobních údajů mohou být ze třetích zemí (země mimo EU) – jsou to

  • poskytovatelé mailingových služeb Mailchimp (The Rocket Science Group LLC – standardní smluvní doložky: https://mailchimp.com/legal/data-processing-addendum/) a
  • dalších marketingových služeb (Google – standardní smluvní doložky: https://privacy.microsoft.com/cs-cz/privacystatement?PrintView=true, Meta Platforms – standardní smluvní doložky: https://www.facebook.com/about/privacy/update/).

VIII. Jaká máte práva?

1. Za podmínek stanovených v GDPR máte

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR:

Máte právo získat od správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou správcem zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:

  • pro jaké účely správce Vaše osobní údaje zpracovává;
  • které Vaše osobní údaje správce zpracovává;
  • komu jsou Vaše osobní údaje zpřístupněny;
  • doba zpracování Vašich osobních údajů;
  • existence práva požadovat od správce opravu nebo výmaz Vašich osobních údajů nebo omezení jejich zpracování a možnost vznést námitku proti jejich zpracování;
  • právo podat stížnost u dozorového úřadu;
  • veškeré dostupné informace o zdroji Vašich osobních údajů, pokud nebyly získány od Vás;
  • zda dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a v kladném případě máte právo na získání informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vaši osobu.

Žádost o přístup k Vašim osobním údajům vyřídí správce bezplatně. Je-li však Vaše žádost zjevně nedůvodná nebo nepřiměřená, zejména protože se opakuje, může správce odmítnout Vaší žádosti vyhovět nebo Vám uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací.

  • právo na opravu a/nebo doplnění nepřesných osobních údajů dle čl. 16 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR:

Máte právo na to, aby správce bez zbytečného odkladu vymazal Vaše osobní údaje, pokud je dán zejména jeden z těchto důvodů:

  • Vaše osobní údaje již správce nepotřebuje pro účely, pro které byly zpracovávány;
  • využijete svého práva vznést námitku proti zpracování u Vašich osobních údajů zpracovávaných na základě oprávněných zájmů správce a správce neshledá již žádné oprávněné zájmy, které by zpracování opravňovaly;
  • zpracování Vašich osobních údajů přestalo být v souladu s platnými právními předpisy.

Právo na výmaz se neuplatní v případech, kdy zpracování Vašich osobních údajů je i nadále nezbytné pro splnění právní povinnosti správce (typicky uložené zákonem), pro účely archivace ve veřejném zájmu, pro účely vědecké, historické nebo statistické, nebo určení, výkon nebo obhajobu právních nároků správce (např. vymáhání pohledávek).

  • právo na omezení zpracování dle čl. 18 GDPR:

Máte právo, aby správce po omezenou dobu nezpracovával Vaše osobní údaje, jestliže je např. splněna jedna z těchto podmínek:

  • popíráte přesnost Vašich osobních údajů, a to po dobu potřebnou, než správce ověří přesnost Vašich osobních údajů;
  • jestliže správce zpracovává Vaše osobní údaje bez dostatečného právního základu, avšak Vy požádáte o omezení zpracování a nikoliv o jejich výmaz;
  • správce Vaše osobní údaje již nepotřebuje zpracovávat, ale Vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků;
  • po dobu ověřování oprávněnosti Vaší námitky proti zpracování Vašich osobních údajů pro účely oprávněných zájmů správce.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR:

Jestliže osobní údaje správce zpracovává na základě svých oprávněných zájmů, Vaší námitce správce vyhoví, pokud neprokáže závažné oprávněné důvody pro zpracování Vašich osobních údajů.

Jestliže osobní údaje správce zpracovává pro účely svého přímého marketingu (typicky propagaci své činnosti), správce Vaší námitce v tomto případě vždy vyhoví.

  • právo na přenositelnost údajů dle čl. 20 GDPR:

Máte právo požadovat, aby Vám správce předal Vaše osobní údaje, které od Vás získal pro uzavření smlouvy s Vámi a její plnění nebo s jejichž zpracováním jste udělil souhlas. Osobní údaje však můžete získat jen v případě, že je správce zpracovává automatizovaně v elektronické podobě. Poté Vám budou Vaše osobní údaje předány ve strukturovaném, běžně používaném a strojově čitelném formátu.

  • právo kdykoliv odvolat souhlas se zpracováním osobních údajů písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. II. těchto zásad, jestliže je souhlas právním základem zpracování Vašich osobních údajů

Vezměte však na vědomí, že odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího z Vašeho souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je Váš souhlas.

  • právo podat stížnost proti zpracování Vašich osobních údajů ze strany správce u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7 (více na www.uoou.cz), zejména domníváte-li se, že jsou Vaše osobní údaje zpracovávány v rozporu s obecně závaznými právními předpisy.

IX. Jaké jsou podmínky zabezpečení osobních údajů?

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, včetně zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.

2. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

X. Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře, popř. zaškrtnutím souhlasu prostřednictvím internetového formuláře, potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

2. Zpracování tzv. cookies souborů upravuje samostatné „Zásady zpracování souborů cookies“, které jsou zveřejněny na webových stránkách.

3. Správce je oprávněn tyto zásady změnit. Novou verzi zásad zpracování osobních údajů zveřejní na svých internetových stránkách.

Tyto zásady nabývají účinnosti dnem 22.7.2022.