Zásady ochrany údajů

vydané provozovatelem internetového obchodu www.arth.cz, společností ARTH.cz s.r.o., se sídlem Václava Košaře 103/20, Dubina, 700 30 Ostrava, IČO: 22588809, zapsanou v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl C, vložka 98705, která vystupuje jako správce osobních údajů ve smyslu čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“) (dále jen „správce“).

Účelem tohoto dokumentu je poskytnout Vám veškeré informace o způsobu zpracování Vašich osobních údajů. Doporučujeme, abyste si tyto zásady důkladně přečetli. V případě jakýchkoliv dotazů týkajících se zpracování osobních údajů nás můžete kontaktovat e-mailem na info@arth.cz, telefonicky na +420 733 247 024, nebo poštou na výše uvedenou adresu.

Správce zpracovává osobní údaje pouze v případech, kdy k tomu existuje zákonný důvod. Mezi tyto důvody patří plnění smluvních povinností, splnění zákonných požadavků nebo oprávněný zájem správce. Pokud zpracování nelze opřít o žádný z těchto základních právních důvodů, správce si před jeho zahájením vyžádá souhlas subjektu údajů.

Při nakládání s osobními údaji se správce řídí následujícími zásadami:

  • Nezbytnost – osobní údaje jsou zpracovávány pouze v rozsahu nutném pro splnění konkrétního účelu.
  • Transparentnost – subjekty údajů jsou předem informovány o tom, jaké údaje jsou zpracovávány, za jakým účelem, jak dlouho a komu mohou být předány.
  • Bezpečnost – správce využívá vhodná technická a organizační opatření k ochraně osobních údajů, pravidelně hodnotí úroveň zabezpečení a přizpůsobuje ji aktuálním technologickým standardům.

I. Rozsah a účel zpracování osobních údajů

  1. Tento článek popisuje, jaké osobní údaje správce zpracovává, jakým způsobem jsou získávány, k jakým účelům jsou využívány a jak dlouho jsou uchovávány.
  2. V rámci své činnosti správce zpracovává následující kategorie osobních údajů:
    • Identifikační údaje – jméno a příjmení.
    • Kontaktní údaje – e-mailová adresa, telefonní číslo.
    • Fakturační a platební údaje – informace nezbytné k vedení účetnictví a realizaci plateb.
    • Detaily objednávek – údaje týkající se nákupů, včetně případných poznámek připojených k objednávce.
    • Komunikační údaje – informace poskytnuté při kontaktu se zákaznickou podporou nebo jiných formách komunikace.
    • Údaje o uživatelském účtu – přihlašovací údaje, historie aktivit, datum registrace a poslední aktualizace profilu.
    • Interakce na sociálních sítích – komentáře k příspěvkům správce, veřejně dostupné údaje z uživatelských profilů na platformách jako Facebook, Instagram, TikTok, LinkedIn či YouTube.
    • Technické údaje – IP adresa, informace o zařízení a softwaru používaném k přístupu na webové stránky správce.
    • Soubory cookies – malé datové soubory ukládané v prohlížeči za účelem správného fungování webových stránek a přizpůsobení uživatelského prostředí.
  3. Správce nezpracovává zvláštní kategorie osobních údajů, tedy citlivé údaje týkající se například rasového či etnického původu, politických názorů, náboženského přesvědčení, zdravotního stavu nebo sexuální orientace.
  4. Osobní údaje jsou uchovávány pouze po dobu nezbytnou k naplnění účelu jejich zpracování, v souladu s právními předpisy a zásadami správce. Po uplynutí této doby jsou údaje bezpečně vymazány nebo anonymizovány.

 II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

 III. Zákonné důvody zpracování osobních údajů

  1. Správce zpracovává osobní údaje pouze v případech, kdy k tomu existuje zákonný důvod dle čl. 6 GDPR:
    • Plnění smlouvy – zpracování osobních údajů je nezbytné pro uzavření a plnění smluvního vztahu mezi subjektem údajů a správcem (čl. 6 odst. 1 písm. b) GDPR).
    • Oprávněný zájem – například zajištění přímého marketingu, zasílání obchodních sdělení či ochrana právních nároků správce (čl. 6 odst. 1 písm. f) GDPR).
    • Souhlas se zpracováním – pokud subjekt údajů souhlasí se zpracováním svých údajů pro účely přímého marketingu, zejména zasílání newsletterů a obchodních nabídek (čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb.), pokud mezi subjektem údajů a správcem nedošlo k uzavření smlouvy.
  2. Správce neprovádí automatizované individuální rozhodování s právními účinky ve smyslu čl. 22 GDPR.

     IV. Účely a rozsah zpracování osobních údajů

    1. Provoz webových stránek a analýza návštěvnosti – Při návštěvě webu správce může shromažďovat informace o přístupu uživatelů, včetně IP adresy, typu prohlížeče, operačního systému, jazyka a interakcí s webovou stránkou. Tyto údaje jsou využívány k zajištění bezpečnosti webu a optimalizaci jeho fungování.
    2. Registrace uživatelského účtu – Poskytnutí osobních údajů je dobrovolné a umožňuje využívání výhod spojených s uživatelským účtem, jako je přístup k historii objednávek nebo správa osobních údajů.
    3. Vyřízení objednávky a smluvní vztahy – Zpracování osobních údajů je nezbytné pro realizaci objednávek, fakturaci a zajištění dodání zboží/služeb. Bez poskytnutí těchto údajů nelze smlouvu uzavřít ani plnit.
    4. Marketing a přímá komunikace se zákazníky – Správce může zpracovávat osobní údaje pro účely marketingu, včetně zasílání obchodních sdělení a informací o speciálních nabídkách. Marketingová komunikace probíhá na základě oprávněného zájmu správce, pokud subjekt údajů již nakoupil u správce. V ostatních případech pouze na základě souhlasu.
    5. Personalizovaná reklama a remarketing – Správce může spolupracovat s třetími stranami na zobrazování cílené reklamy na jiných webových stránkách.
    6. Soutěže a promo akce – V případě účasti v soutěžích nebo jiných marketingových akcích mohou být osobní údaje zpracovávány pro účely jejich administrativního zajištění.
    7. Správa profilů na sociálních sítích – Správce je aktivní na platformách jako Facebook a Instagram. Veškeré informace sdílené uživateli podléhají pravidlům ochrany osobních údajů dané platformy.
    8. Zákaznická podpora a dotazy – Pokud subjekt údajů kontaktuje zákaznickou podporu e-mailem, telefonicky nebo prostřednictvím sociálních sítí, jsou jeho údaje zpracovávány výhradně za účelem vyřízení dotazu.
    9. Platby kartou – Správce nemá přístup k úplným údajům o platební kartě. Platba je zpracovávána prostřednictvím poskytovatele platebních služeb.
    10. Uchovávání osobních údajů – Osobní údaje jsou uchovávány pouze po dobu nezbytnou k dosažení účelu jejich zpracování, v souladu s právními předpisy a interními zásadami správce. Po uplynutí této doby jsou údaje bezpečně vymazány nebo anonymizovány.
    11. Osobní údaje jsou uchovávány pouze po dobu nezbytnou k dosažení účelu jejich zpracování, v souladu s právními předpisy a interními zásadami správce. Po uplynutí této doby jsou údaje bezpečně vymazány nebo anonymizovány.

     V. Přehled právních důvodů a účelů zpracování osobních údajů

    1. Tato část poskytuje systematické shrnutí kategorií osobních údajů zpracovávaných správcem, včetně právního základu, účelu zpracování a doby uchování těchto údajů.

    2. Tabulka přehledu zpracování osobních údajů

      Kategorie osobních údajů Účel zpracování Právní základ Doba uchování
      Jméno, příjmení, e-mail, telefonní číslo, doručovací adresa, informace o objednávce Zpracování objednávky, správa uživatelského účtu, poskytování zákaznické podpory Plnění smluvních povinností dle čl. 6 odst. 1 písm. b) GDPR Po dobu trvání smluvního vztahu
      Fakturační údaje, bankovní spojení, informace o objednaném zboží Účetní evidence a plnění daňových povinností Plnění zákonné povinnosti dle čl. 6 odst. 1 písm. c) GDPR Daňové doklady po dobu 15 let
      Jméno, e-mail, telefonní číslo, adresa Přímý marketing (zasílání newsletterů a obchodních sdělení) Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR Do odvolání souhlasu nebo 2 roky od poslední interakce s newsletterem
      IP adresa, soubory cookies Analýza návštěvnosti webových stránek, zabezpečení webu, prevence kybernetických útoků Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR Doba uchování závisí na konkrétním typu souborů cookies
      Jméno, e-mail, telefonní číslo Odpovědi na dotazy prostřednictvím e-mailu, chatu nebo sociálních sítí Souhlas dle čl. 6 odst. 1 písm. a) GDPR Po dobu vyřízení dotazu, pokud subjekt údajů není zákazníkem
      Jméno, e-mail, telefonní číslo potenciálních zákazníků, IP adresy, cookies Marketingová propagace a cílená reklama Souhlas dle čl. 6 odst. 1 písm. a) GDPR Po dobu trvání souhlasu; doba uchování cookies závisí na jejich typu
      Jméno, e-mail, informace o objednávce Předání e-mailu zákazníka třetí straně za účelem hodnocení spokojenosti Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR Po dobu trvání smluvního vztahu a následně 4 roky po jeho ukončení

    3. Správce uchovává osobní údaje pouze po nezbytně nutnou dobu v souladu s právními předpisy a účelem jejich zpracování.

    4. Po uplynutí této lhůty jsou údaje bezpečně vymazány nebo anonymizovány.

    VI. Zpracování osobních údajů pro účetní a daňové účely

    1. Správce je povinen uchovávat osobní údaje v souladu s platnými účetními a daňovými předpisy. Archivace těchto údajů se řídí zákonnými lhůtami a je nezbytná pro splnění účetních a daňových povinností.

    2. Účetní doklady, včetně faktur, jsou uchovávány po dobu 5 let. Tato lhůta začíná běžet koncem účetního období, ke kterému se doklady vztahují.

    3. Faktury obsahující osobní údaje jsou uchovávány po dobu 3 let. Lhůta pro jejich uchování se počítá od konce zdaňovacího období, ve kterém vznikla daňová povinnost související s fakturou.

    4. Daňové doklady jsou uchovávány po dobu 10 let. Lhůta začíná běžet od konce zdaňovacího období, ve kterém došlo k plnění, na které se doklad vztahuje.

    5. Účetní a daňové doklady mohou obsahovat osobní údaje, mezi které patří jméno a příjmení, e-mailová adresa, fakturační adresa, další identifikační údaje zákazníka a informace o zakoupeném zboží či poskytnutých službách.

    6. Po uplynutí zákonem stanovených lhůt správce osobní údaje bezpečně vymaže nebo anonymizuje. Tento postup zajišťuje, že osobní údaje nejsou uchovávány déle, než je nezbytné pro splnění zákonných povinností.

    VII. Přijatá opatření k ochraně osobních údajů

    Správce dbá na vysokou úroveň ochrany osobních údajů a zavazuje se udržovat odpovídající bezpečnostní opatření s ohledem na aktuální technologický vývoj, náklady na implementaci, rozsah a účel zpracování osobních údajů a související rizika.

    1. Technická opatření

      • Zajišťujeme pravidelné zálohování dat, aby byla minimalizována možnost jejich ztráty.
      • Používáme aktuální antivirové a bezpečnostní softwarové systémy, které chrání data před neoprávněným přístupem či kybernetickými útoky.
      • Přístup k osobním údajům je chráněn autentizačními mechanismy, včetně přístupových hesel a řízených oprávnění, která jsou přidělována jednotlivým uživatelům dle jejich role.

    2. Organizační opatření

      • Zaměstnanci správce, kteří mají přístup k osobním údajům, jsou vázáni mlčenlivostí.
      • Pracovníci jsou pravidelně školeni v oblasti ochrany osobních údajů, včetně pravidel bezpečného zacházení s daty.
      • Správce má nastavena interní pravidla a procesy pro bezpečnou práci s osobními údaji, aby byla zajištěna jejich důvěrnost, integrita a dostupnost.

    Správce průběžně vyhodnocuje a aktualizuje bezpečnostní opatření v souladu s vývojem právních požadavků a technologických standardů.

    VIII. Předávání osobních údajů třetím stranám

    Správce osobní údaje nepředává třetím subjektům bez odpovídajícího právního důvodu. Osobní údaje mohou být předány pouze v následujících případech:

    1. Předání údajů zpracovatelům

      • Osobní údaje mohou být zpracovávány externími poskytovateli služeb (zpracovateli), kteří pro správce vykonávají určité činnosti, například:
        • IT správa a hostingové služby,
        • účetní a daňové poradenství,
        • marketingové služby,
        • platební brány a bankovní instituce,
        • logistické a přepravní společnosti.
      • Správce uzavírá se zpracovateli písemné smlouvy, které zajišťují, že zpracování probíhá v souladu s GDPR a poskytuje odpovídající úroveň ochrany osobních údajů.
      • Osobní údaje jsou předávány pouze subjektům z Evropské unie, případně do třetích zemí, které jsou považovány za bezpečné, nebo se kterými jsou uzavřeny standardní smluvní doložky dle čl. 46 GDPR.

    2. Plnění zákonných povinností

      • Správce je oprávněn či povinen zpřístupnit osobní údaje orgánům veřejné moci, soudům nebo jiným oprávněným institucím, pokud to vyžaduje právní předpis nebo rozhodnutí oprávněného orgánu.
      • Takové předání probíhá výhradně v rozsahu nezbytném ke splnění zákonné povinnosti.

    3. Ochrana práv správce

      • Osobní údaje mohou být zpřístupněny právním poradcům či jiným odborným subjektům v případech, kdy je nutné chránit oprávněné zájmy správce (např. v rámci právních sporů).

    Všechny subjekty, kterým jsou osobní údaje předávány, jsou vázány povinností mlčenlivosti a nesmějí je využít k jiným účelům, než ke kterým jim byly zpřístupněny.

    Pokud subjekt údajů požaduje konkrétní informace o zpracovatelích, může správce kontaktovat prostřednictvím e-mailu info@arth.cz.

    IX. Práva subjektu údajů

    Subjekty údajů mají v souladu s nařízením GDPR právo na kontrolu a ochranu svých osobních údajů. Tato kapitola přehledně shrnuje jednotlivá práva a způsoby jejich uplatnění.

    1. Právo na přístup k osobním údajům

    Dle čl. 15 GDPR má subjekt údajů právo získat od správce potvrzení o tom, zda dochází ke zpracování jeho osobních údajů. Pokud ano, má právo obdržet:

    • informace o účelech zpracování,
    • kategorie dotčených osobních údajů,
    • příjemce, kterým byly nebo budou údaje zpřístupněny,
    • plánovanou dobu uchování údajů,
    • informace o existenci práva na opravu, výmaz nebo omezení zpracování,
    • informace o právu vznést námitku proti zpracování,
    • informace o právu podat stížnost u dozorového úřadu,
    • informace o zdroji údajů, pokud nebyly získány od subjektu údajů,
    • skutečnost, že dochází k automatizovanému rozhodování včetně profilování.

    Na žádost správce poskytne kopii zpracovávaných osobních údajů. V případě opakované žádosti může správce účtovat přiměřený poplatek za administrativní náklady.

    2. Právo na opravu údajů

    Dle čl. 16 GDPR má subjekt údajů právo požadovat opravu nepřesných nebo neaktuálních osobních údajů. Správce provede opravu bez zbytečného odkladu.

    3. Právo na výmaz („právo být zapomenut“)

    Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, pokud:

    • již nejsou potřebné pro účel, pro který byly shromážděny,
    • odvolá souhlas a neexistuje jiný právní důvod pro zpracování,
    • vznesl námitku proti zpracování a neexistují převažující oprávněné důvody pro další zpracování,
    • osobní údaje byly zpracovávány nezákonně,
    • je to vyžadováno ke splnění právní povinnosti.

    Právo na výmaz však nelze uplatnit, pokud je zpracování nezbytné pro splnění právní povinnosti správce či pro výkon nebo obhajobu právních nároků.

    4. Právo na omezení zpracování

    Dle čl. 18 GDPR může subjekt údajů požadovat omezení zpracování, pokud:

    • popírá přesnost osobních údajů,
    • zpracování je protiprávní a žádá místo výmazu omezení použití,
    • správce již osobní údaje nepotřebuje, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků,
    • subjekt údajů vznesl námitku proti zpracování.

    5. Právo na oznámení opravy, výmazu nebo omezení

    Dle čl. 19 GDPR je správce povinen informovat příjemce osobních údajů o jakékoli provedené opravě, výmazu nebo omezení zpracování, pokud to není nemožné nebo nevyžaduje nepřiměřené úsilí.

    6. Právo na přenositelnost údajů

    Dle čl. 20 GDPR má subjekt údajů právo získat své osobní údaje v běžně používaném, strojově čitelném formátu a předat je jinému správci, pokud:

    • zpracování je založeno na souhlasu nebo smlouvě,
    • zpracování probíhá automatizovaně.

    Toto právo lze uplatnit pouze tehdy, pokud tím nebudou nepříznivě dotčena práva a svobody jiných osob.

    7. Právo vznést námitku proti zpracování

    Dle čl. 21 GDPR má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, pokud je zpracování založeno na oprávněném zájmu správce.

    V případě námitky správce ukončí zpracování, pokud neprokáže závažné oprávněné důvody, které převažují nad zájmy nebo právy subjektu údajů.

    Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, správce zpracování okamžitě ukončí.

    8. Právo na odvolání souhlasu

    Pokud je zpracování osobních údajů založeno na souhlasu, má subjekt údajů právo tento souhlas kdykoliv odvolat. Odvolání nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

    9. Právo nebýt předmětem automatizovaného rozhodování včetně profilování

    Dle čl. 22 GDPR má subjekt údajů právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, které by pro něj mělo právní účinky nebo se jej obdobně významně dotýkalo.

    Správce neprovádí automatizované individuální rozhodování bez lidského posouzení.

    X. Uplatnění práv a lhůta pro odpověď

    1. Možnosti uplatnění práv – Subjekty údajů mohou svá práva uplatnit e-mailem na adrese info@arth.cz nebo poštou na adresu sídla správce.
    2. Lhůta pro vyřízení žádosti – Správce vyřizuje žádosti bez zbytečného odkladu, nejpozději však do 1 měsíce od doručení žádosti. Ve složitých případech může být lhůta prodloužena o další 2 měsíce, přičemž subjekt údajů bude o prodloužení a jeho důvodech informován.
    3. Ověření totožnosti – Za účelem ochrany osobních údajů může správce požadovat ověření totožnosti žadatele, aby zabránil neoprávněnému přístupu k údajům.

      XI. Závěrečná ustanovení

      1. Seznámení s podmínkami – Odesláním objednávky prostřednictvím internetového objednávkového formuláře kupující potvrzuje, že byl/a seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.

      2. Změny podmínek – Správce si vyhrazuje právo kdykoliv upravit nebo doplnit tyto zásady ochrany osobních údajů. Změny vstupují v platnost dnem jejich zveřejnění na internetových stránkách správce, pokud není výslovně uvedeno jinak. Nová verze podmínek bude kupujícímu rovněž zaslána na e-mailovou adresu, kterou správci poskytl/a.

      3. Platnost a účinnost – Tyto zásady ochrany osobních údajů jsou platné ve znění uvedeném na internetových stránkách správce ke dni odeslání elektronické objednávky kupujícím. Rozhodné znění podmínek je zároveň zasláno spolu s potvrzením objednávky.

      4. Neplatnost jednotlivých ustanovení – Pokud by některé ustanovení těchto podmínek bylo neplatné nebo neúčinné, zůstávají ostatní ustanovení v platnosti. Neplatné nebo neúčinné ustanovení bude nahrazeno takovým, které co nejvíce odpovídá původnímu záměru a právním předpisům.

      5. Právní úprava – Právní vztahy týkající se ochrany osobních údajů se řídí právním řádem České republiky a přímo použitelnými předpisy Evropské unie, zejména nařízením GDPR.

      6. Podání dotazů a stížností – V případě jakýchkoliv dotazů nebo uplatnění práv souvisejících s ochranou osobních údajů se kupující může obrátit na správce prostřednictvím kontaktních údajů uvedených v těchto podmínkách.

      7. Řešení sporů – Právní vztahy mezi prodávajícím a kupujícím se řídí právním řádem České republiky. V případě sporu je možné využít mimosoudní řešení prostřednictvím České obchodní inspekce (www.coi.cz).

      8. Účinnost – Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 13.2.2025.

      Sdílet Tweet Pin It