• Kde nás najdete?

POROROST.cz - ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Společnost RODIF, s.r.o.


1. Úvod

Společnost RODIF, s.r.o., IČO 02697653, se sídlem Markoušovice 3, 542 32 Velké Svatoňovice (dále jen „správce“ nebo „společnost“), zpracovává osobní údaje fyzických osob v souladu s:

  • Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
  • zákonem č. 110/2019 Sb., o zpracování osobních údajů,
  • souvisejícími právními předpisy České republiky.

Tyto zásady popisují způsob, jakým společnost zpracovává osobní údaje zákazníků, obchodních partnerů, návštěvníků internetových stránek a dalších osob.

Tyto zásady se vztahují zejména na následující internetové stránky:


2. Identifikační údaje správce

Správce osobních údajů

RODIF, s.r.o.
IČO: 02697653
Sídlo: Markoušovice 3, 542 32 Velké Svatoňovice

E-mail: rodif@rodif.cz

Internetové stránky: viz seznam výše


3. Rozsah zpracovávaných osobních údajů

Správce může zpracovávat zejména následující osobní údaje:

Identifikační údaje

  • jméno,
  • příjmení,
  • název společnosti,
  • IČO,
  • DIČ.

Kontaktní údaje

  • e-mail,
  • telefon,
  • doručovací adresa,
  • fakturační adresa.

Údaje o objednávkách

  • objednané zboží,
  • datum objednávky,
  • cena,
  • způsob dopravy,
  • stav objednávky,
  • komunikace související s objednávkou.

Platební údaje

Pokud bude v budoucnu využívána online platební brána (např. Comgate), mohou být zpracovávány údaje nezbytné pro realizaci platby. Údaje o platebních kartách společnost RODIF, s.r.o. neuchovává. Tyto údaje zpracovává příslušný poskytovatel platebních služeb.

Technické údaje

  • IP adresa,
  • typ zařízení,
  • operační systém,
  • typ internetového prohlížeče,
  • jazyk prohlížeče,
  • datum a čas přístupu,
  • informace o cookies.

4. Účely zpracování osobních údajů

Osobní údaje jsou zpracovávány pouze v rozsahu nezbytném pro jednotlivé účely.

Vyřízení objednávky

Za účelem:

  • uzavření kupní smlouvy,
  • dodání zboží,
  • vystavení účetních dokladů,
  • komunikace se zákazníkem.

Právní základ:

plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR.

Plnění zákonných povinností

Společnost zpracovává údaje také za účelem plnění povinností vyplývajících zejména z:

  • zákona o účetnictví,
  • zákona o DPH,
  • občanského zákoníku,
  • zákona o ochraně spotřebitele.

Právní základ:

čl. 6 odst. 1 písm. c) GDPR.

Vyřizování reklamací

Údaje jsou zpracovávány za účelem:

  • vyřízení reklamace,
  • komunikace během reklamačního řízení,
  • splnění zákonných povinností prodávajícího.

Komunikace se zákazníky

Pokud zákazník využije kontaktní formulář nebo zašle e-mail, budou jeho údaje použity výhradně za účelem vyřízení dotazu nebo poptávky.

Zabezpečení webových stránek

Za účelem ochrany webových stránek před útoky, zneužitím nebo podvodným jednáním může správce zpracovávat technické údaje návštěvníků.

Právním základem je oprávněný zájem správce podle čl. 6 odst. 1 písm. f) GDPR.


5. Právní základy zpracování

Společnost zpracovává osobní údaje zejména na základě těchto právních titulů:

  • plnění smlouvy,
  • plnění právních povinností,
  • oprávněný zájem správce,
  • souhlas subjektu údajů, pokud je vyžadován (například pro některé marketingové cookies nebo zasílání obchodních sdělení).

Společnost nezpracovává zvláštní kategorie osobních údajů, pokud jí takovou povinnost neukládá právní předpis nebo pokud k tomu nezíská výslovný souhlas subjektu údajů.


6. Minimalizace zpracování

Společnost RODIF, s.r.o. dodržuje zásadu minimalizace osobních údajů. Zpracovává pouze údaje, které jsou nezbytné pro splnění konkrétního účelu, a uchovává je pouze po dobu nezbytně nutnou.

Osobní údaje nejsou používány k automatizovanému rozhodování ani k profilování, které by mělo právní účinky nebo obdobně významně zasahovalo do práv subjektů údajů, s výjimkou případů, kdy by takové zpracování bylo zavedeno v souladu s GDPR a o této skutečnosti by byly dotčené osoby předem informovány.


7. Cookies a obdobné technologie

Internetové stránky společnosti RODIF, s.r.o. používají soubory cookies a obdobné technologie za účelem správného fungování webových stránek, zajištění jejich bezpečnosti, analýzy návštěvnosti a zlepšování uživatelského prostředí.

Cookies jsou malé textové soubory ukládané internetovým prohlížečem do zařízení návštěvníka.

Používají se zejména pro:

  • zapamatování nastavení uživatele,
  • správnou funkci nákupního košíku,
  • zabezpečení přihlášení,
  • měření návštěvnosti,
  • personalizaci reklam.

Správce rozlišuje následující kategorie cookies.

Nezbytné cookies

Tyto cookies jsou nutné pro správné fungování webových stránek.

Bez jejich použití by nebylo možné například:

  • přihlášení uživatele,
  • vytvoření objednávky,
  • zabezpečení administrace,
  • ochrana proti útokům.

Tyto cookies není možné odmítnout.

Právním základem jejich použití je oprávněný zájem správce podle čl. 6 odst. 1 písm. f GDPR.

Analytické cookies

Analytické cookies slouží ke statistickému vyhodnocování používání webových stránek.

Pomáhají správci například zjistit:

  • kolik návštěvníků stránky navštívilo,
  • odkud návštěvníci přišli,
  • které stránky jsou nejnavštěvovanější,
  • jak dlouho se uživatelé na stránkách pohybují,
  • které části webu je vhodné zlepšit.

Analytické cookies jsou používány pouze po udělení souhlasu uživatele prostřednictvím cookie lišty.

Marketingové cookies

Marketingové cookies umožňují zobrazování personalizované reklamy.

Používají se například pro:

  • remarketing,
  • měření úspěšnosti reklamních kampaní,
  • vytváření anonymizovaných marketingových statistik.

Marketingové cookies jsou aktivovány pouze po udělení souhlasu.


8. Správa souhlasů s cookies

Při první návštěvě internetových stránek je uživateli zobrazena cookie lišta umožňující:

  • přijmout všechny cookies,
  • odmítnout všechny volitelné cookies,
  • individuálně nastavit jednotlivé kategorie.

Uživatel může svůj souhlas kdykoliv změnit prostřednictvím odkazu "Nastavení cookies", který je dostupný na webových stránkách.

Odvolání souhlasu nemá vliv na zákonnost předchozího zpracování.


9. Google Analytics 4

Společnost využívá službu Google Analytics 4 za účelem statistického vyhodnocování návštěvnosti internetových stránek.

Služba umožňuje zejména sledovat:

  • počet návštěvníků,
  • zdroje návštěvnosti,
  • chování návštěvníků,
  • využití jednotlivých funkcí webu,
  • technické parametry zařízení.

Google Analytics 4 využívá vlastní identifikátory a soubory cookies.

IP adresy jsou zpracovávány způsobem odpovídajícím aktuálním funkcím služby Google Analytics 4 a nejsou používány k přímé identifikaci návštěvníků.

Právním základem zpracování je souhlas uživatele.


10. Google Ads

Správce využívá reklamní systém Google Ads.

Účelem zpracování je:

  • zobrazování reklam,
  • měření jejich účinnosti,
  • remarketing,
  • optimalizace reklamních kampaní.

V rámci této služby mohou být zpracovávány zejména:

  • identifikátory cookies,
  • informace o návštěvě webových stránek,
  • údaje o interakcích s reklamou.

Google Ads je aktivován pouze po udělení příslušného souhlasu.


11. Google Merchant Center

Společnost využívá službu Google Merchant Center pro prezentaci nabízeného zboží ve vyhledávači Google.

Merchant Center nezpracovává osobní údaje zákazníků za účelem uzavírání smluv.

Může však docházet k technickému propojení s dalšími službami společnosti Google.


12. Meta (Facebook)

Internetové stránky mohou využívat technologie společnosti Meta Platforms Ireland Limited.

Účelem je zejména:

  • měření reklamních kampaní,
  • remarketing,
  • zobrazování personalizovaných reklam.

Pokud uživatel udělí souhlas s marketingovými cookies, může docházet k ukládání marketingových identifikátorů používaných službou Meta Pixel.


13. Internetové stránky postavené na systému Joomla

Internetové stránky společnosti jsou provozovány na redakčním systému Joomla.

Systém může zpracovávat technické údaje nezbytné pro:

  • správu uživatelských účtů,
  • správu objednávek,
  • zabezpečení administrace,
  • ukládání uživatelských relací,
  • ochranu proti neoprávněnému přístupu.

Administrace webových stránek je chráněna prostřednictvím uživatelských účtů a přístupových hesel.

Přístup do administrace mají pouze oprávněné osoby.


14. Kontaktní formuláře

Při využití kontaktního formuláře může správce zpracovávat zejména:

  • jméno,
  • e-mailovou adresu,
  • telefonní číslo (je-li uvedeno),
  • obsah zprávy.

Tyto údaje jsou využívány výhradně za účelem odpovědi na dotaz nebo vyřízení obchodní poptávky.

Pokud mezi stranami nevznikne další právní vztah, jsou údaje uchovávány pouze po dobu nezbytnou k vyřízení komunikace.


15. Poptávkové formuláře

Na některých webových stránkách společnosti mohou být využívány formuláře sloužící k vypracování cenové nabídky.

Za tímto účelem mohou být zpracovávány také údaje týkající se:

  • požadovaných výrobků,
  • technických parametrů,
  • místa dodání,
  • plánovaného termínu realizace,
  • dalších údajů dobrovolně uvedených zákazníkem.

Tyto údaje jsou využívány pouze pro přípravu obchodní nabídky a následnou komunikaci se zákazníkem.


16. Newsletter a obchodní sdělení

Pokud se návštěvník přihlásí k odběru obchodních sdělení, bude správce zpracovávat zejména jeho e-mailovou adresu.

Obchodní sdělení jsou zasílána:

  • na základě souhlasu subjektu údajů, nebo
  • v případech stanovených právními předpisy stávajícím zákazníkům ohledně obdobného zboží či služeb, pokud mají možnost zasílání kdykoliv jednoduchým způsobem odmítnout.

Každý příjemce může odběr kdykoliv bezplatně ukončit prostřednictvím odkazu uvedeného v každém obchodním sdělení nebo kontaktováním správce.


17. Uzavření kupní smlouvy a realizace objednávky

Za účelem uzavření a plnění kupní smlouvy zpracovává správce osobní údaje zákazníků v rozsahu nezbytném pro:

  • přijetí objednávky,
  • potvrzení objednávky,
  • výrobu nebo přípravu zboží,
  • expedici zboží,
  • vystavení daňového dokladu,
  • komunikaci se zákazníkem,
  • řešení reklamací,
  • řešení odstoupení od smlouvy.

Bez poskytnutí nezbytných osobních údajů není možné kupní smlouvu uzavřít ani splnit.

Právním základem zpracování je čl. 6 odst. 1 písm. b) GDPR.


18. Zákaznický účet

Pokud internetové stránky umožňují registraci zákaznického účtu, jsou zpracovávány zejména:

  • jméno,
  • příjmení,
  • e-mail,
  • telefon,
  • doručovací adresy,
  • historie objednávek,
  • historie komunikace.

Účelem zpracování je:

  • usnadnění opakovaných objednávek,
  • přehled objednávek,
  • sledování stavu zakázek,
  • správa zákaznického účtu.

Zákazník může kdykoliv požádat o zrušení zákaznického účtu.

Zrušením účtu nejsou dotčeny údaje, které je správce povinen uchovávat podle právních předpisů.


19. Zpracování údajů při reklamaci

Při reklamaci mohou být zpracovávány zejména:

  • identifikační údaje zákazníka,
  • kontaktní údaje,
  • údaje o zakoupeném výrobku,
  • fotografie reklamovaného výrobku,
  • popis vady,
  • komunikace se zákazníkem.

Tyto údaje jsou zpracovávány po dobu nezbytnou pro vyřízení reklamace a následně po dobu vyplývající z příslušných právních předpisů.


20. Příjemci osobních údajů

Osobní údaje mohou být předávány pouze subjektům, které jsou nezbytné pro zajištění provozu společnosti.

Jedná se zejména o:

Dopravci

V závislosti na způsobu dopravy mohou být osobní údaje předány zejména společnostem:

  • DSV
  • DHL
  • Gebrüder Weiss (dříve GEIS)
  • TOPTRANS
  • Zásilkovna

Rozsah předávaných údajů je omezen pouze na údaje potřebné k doručení zásilky, zejména:

  • jméno,
  • příjmení,
  • doručovací adresa,
  • telefon,
  • e-mail,
  • informace o zásilce.

Poskytovatel hostingu

Internetové stránky jsou provozovány na serverech společnosti FORPSI.

Poskytovatel hostingu může v nezbytném rozsahu přistupovat k technickým údajům souvisejícím s provozem serverů, správou databází a zálohováním.

Správce má s poskytovatelem uzavřeny nebo zajistí uzavření odpovídající smluvní vztahy podle čl. 28 GDPR, pokud poskytovatel vystupuje jako zpracovatel osobních údajů.

IT služby

Správce může využívat externí dodavatele zajišťující:

  • správu serverů,
  • správu webových stránek,
  • aktualizace systému Joomla,
  • zabezpečení webových aplikací,
  • zálohování.

Tyto osoby mají přístup pouze v rozsahu nezbytném pro poskytování sjednaných služeb.

Účetní a daňové služby

Osobní údaje mohou být předávány účetní kanceláři nebo daňovým poradcům za účelem plnění zákonných povinností společnosti.

Orgány veřejné moci

Pokud tak stanoví právní předpis, mohou být osobní údaje předány například:

  • soudům,
  • Policii České republiky,
  • správním orgánům,
  • finanční správě,
  • celním orgánům,
  • jiným orgánům veřejné moci.

21. Platební služby

V současné době společnost nevyužívá online platební bránu.

Platby jsou realizovány zejména bankovním převodem nebo jiným dohodnutým způsobem.

Pokud bude v budoucnu zavedena platební brána Comgate, budou osobní údaje nezbytné pro provedení platby předávány společnosti Comgate, a.s.

Rozsah předávaných údajů bude odpovídat požadavkům poskytovatele platebních služeb.

Údaje o platebních kartách nebude společnost RODIF, s.r.o. ukládat ani zpracovávat.


22. Předávání osobních údajů mimo Evropský hospodářský prostor

Správce primárně zpracovává osobní údaje na území Evropské unie.

Některé využívané služby (například služby společnosti Google nebo Meta) však mohou v odůvodněných případech zahrnovat přenos osobních údajů mimo Evropský hospodářský prostor.

Takové předávání probíhá pouze při splnění podmínek stanovených GDPR, zejména prostřednictvím standardních smluvních doložek nebo jiných vhodných záruk.


23. Doba uchování osobních údajů

Osobní údaje jsou uchovávány pouze po dobu nezbytnou.

Orientační doby uchování jsou následující:

Typ údajů Doba uchování

Objednávky a účetní doklady

podle zákonných archivačních lhůt

Reklamace

po dobu stanovenou právními předpisy

Kontaktní formuláře

zpravidla nejdéle 12 měsíců od vyřízení dotazu

Marketingové souhlasy

do odvolání souhlasu

Cookies

dle nastavení jednotlivých cookies

Serverové logy

po dobu nezbytnou k zajištění bezpečnosti systému

Zákaznický účet

po dobu jeho existence nebo do žádosti o zrušení

Po uplynutí příslušné doby jsou osobní údaje bezpečně vymazány nebo anonymizovány.


24. Zabezpečení osobních údajů

Společnost RODIF, s.r.o. přijala odpovídající technická a organizační opatření k ochraně osobních údajů.

Mezi používaná opatření patří zejména:

  • šifrovaná komunikace pomocí HTTPS,
  • pravidelné aktualizace systému Joomla,
  • řízení přístupových oprávnění,
  • individuální uživatelské účty administrátorů,
  • používání silných hesel,
  • pravidelné zálohování databází,
  • antivirová ochrana pracovních stanic,
  • firewall,
  • ochrana serverů,
  • omezení přístupu k osobním údajům pouze na oprávněné osoby,
  • pravidelné kontroly bezpečnosti systému.

25. Mlčenlivost zaměstnanců

Zaměstnanci společnosti a osoby spolupracující se správcem jsou povinni zachovávat mlčenlivost o osobních údajích, se kterými přijdou při výkonu své činnosti do styku.

Tato povinnost trvá i po skončení pracovního nebo smluvního vztahu.


26. Práva subjektů údajů

Každá fyzická osoba, jejíž osobní údaje společnost RODIF, s.r.o. zpracovává, má práva vyplývající z GDPR.

Správce umožňuje tato práva uplatnit jednoduchým a srozumitelným způsobem.

26.1 Právo na přístup

Subjekt údajů má právo získat potvrzení, zda jsou jeho osobní údaje zpracovávány.

Pokud jsou údaje zpracovávány, má právo obdržet zejména informace o:

  • účelech zpracování,
  • kategoriích osobních údajů,
  • příjemcích údajů,
  • době uchování,
  • zdrojích údajů,
  • existenci automatizovaného rozhodování,
  • předávání do třetích zemí.

Na žádost správce poskytne kopii zpracovávaných osobních údajů, pokud tím nejsou nepřiměřeně dotčena práva jiných osob.

26.2 Právo na opravu

Pokud jsou osobní údaje nepřesné nebo neúplné, má subjekt údajů právo požadovat jejich opravu nebo doplnění.

Správce provede opravu bez zbytečného odkladu.

26.3 Právo na výmaz ("právo být zapomenut")

Subjekt údajů může požadovat výmaz osobních údajů zejména tehdy, pokud:

  • údaje již nejsou potřebné pro účel, pro který byly získány,
  • byl odvolán souhlas a neexistuje jiný právní důvod ke zpracování,
  • byly údaje zpracovány protiprávně,
  • výmaz ukládá právní předpis.

Právo na výmaz se neuplatní v případech, kdy je správce povinen údaje uchovávat podle právních předpisů nebo je jejich další zpracování nezbytné k ochraně právních nároků.

26.4 Právo na omezení zpracování

Subjekt údajů může požadovat, aby správce dočasně omezil zpracování osobních údajů, například pokud:

  • popírá jejich správnost,
  • namítá protiprávní zpracování,
  • správce již údaje nepotřebuje, ale subjekt je požaduje pro uplatnění právních nároků.

26.5 Právo na přenositelnost údajů

Pokud jsou údaje zpracovávány automatizovaně na základě souhlasu nebo smlouvy, může subjekt údajů požádat o jejich předání ve strukturovaném, běžně používaném a strojově čitelném formátu.

Pokud je to technicky možné, mohou být údaje předány přímo jinému správci.

26.6 Právo vznést námitku

Pokud jsou osobní údaje zpracovávány na základě oprávněného zájmu správce, může subjekt údajů kdykoliv vznést námitku.

Správce následně posoudí, zda jeho oprávněný zájem převažuje nad právy subjektu údajů.

Je-li námitka oprávněná, bude zpracování ukončeno.

26.7 Odvolání souhlasu

Pokud je zpracování založeno na souhlasu, může být tento souhlas kdykoliv odvolán.

Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.


27. Uplatnění práv

Žádosti týkající se ochrany osobních údajů lze zaslat:E-mail

rodif@rodif.cz

nebo písemně na adresu sídla společnosti.

Správce může před vyřízením žádosti požádat o přiměřené ověření totožnosti žadatele.

Toto opatření slouží k ochraně osobních údajů před neoprávněným zpřístupněním.


28. Lhůta pro vyřízení žádostí

Správce vyřizuje žádosti bez zbytečného odkladu.

Nejpozději však do: 1 měsíce od jejich obdržení.

Ve složitých případech může být tato lhůta prodloužena až o další dva měsíce.

O prodloužení bude žadatel informován.


29. Automatizované rozhodování a profilování

Společnost RODIF, s.r.o. nepoužívá automatizované rozhodování ani profilování, které by mělo právní účinky nebo obdobně významně zasahovalo do práv subjektů údajů.

Marketingové nástroje mohou vytvářet anonymní nebo pseudonymní skupiny uživatelů za účelem zobrazování relevantnější reklamy. Toto zpracování nevede k individuálním rozhodnutím s právními účinky.


30. Bezpečnostní incidenty

Společnost přijímá opatření k předcházení neoprávněnému přístupu, ztrátě nebo zneužití osobních údajů.

Pokud by došlo k porušení zabezpečení osobních údajů, správce postupuje v souladu s GDPR.

V případech stanovených právními předpisy oznámí porušení zabezpečení:

  • příslušnému dozorovému úřadu,
  • případně dotčeným subjektům údajů.

31. Stížnost u dozorového úřadu

Pokud se subjekt údajů domnívá, že při zpracování jeho osobních údajů došlo k porušení právních předpisů, má právo podat stížnost u:

Úřadu pro ochranu osobních údajů

Pplk. Sochora 27

170 00 Praha 7

Datová schránka: qkbaa2n

Webové stránky:

https://www.uoou.gov.cz

Podání stížnosti není podmíněno předchozím kontaktováním správce, společnost však doporučuje nejprve využít kontaktní údaje uvedené v tomto dokumentu, aby bylo možné případné nejasnosti vyřešit co nejrychleji.


32. Změny těchto zásad

Společnost RODIF, s.r.o. si vyhrazuje právo tyto zásady kdykoliv změnit nebo doplnit, zejména pokud:

  • dojde ke změně právních předpisů,
  • budou zavedeny nové služby,
  • budou používány nové technologie,
  • dojde ke změně způsobu zpracování osobních údajů.

Aktuální verze bude vždy zveřejněna na příslušných internetových stránkách společnosti.


33. Účinnost

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem jejich zveřejnění na internetových stránkách společnosti.