Zásady zpracování osobních údajů
1. Úvod
Společnost Kluthe CR s.r.o. je vlastníkem veškerých práv a oprávnění k:
- webovým stránkám firmy Kluthe CR s.r.o. dostupných na https://kluthe.cz,
(dále jen Web).
Společnost Kluthe CR s.r.o. zpracovává osobní údaje všech uživatelů Webu, kteří jsou fyzickými osobami (tzv. subjekty osobních údajů). Veškeré osobní údaje tak společnost Kluthe CR s.r.o. zpracovává primárně za účelem poskytování služeb Webu a účely, které s tím souvisejí.
Společnost Kluthe CR s.r.o. dbá na to, aby zpracování osobních údajů bylo zákonné, korektní, transparentní, přesné, důvěrné a aby osobní údaje byly zpracovávány pouze v nezbytném rozsahu.
Společnost Kluthe CR s.r.o. dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržována veškerá pravidla stanovená obecným nařízením o ochraně osobních údajů (dále jen „GDPR“) jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji a jejich ochrany a současně, aby byla dodržena veškerá pravidla z pohledu kybernetické bezpečnosti a to jak obecná nařízení a doporučení, tak i specifické požadavky uživatelů Webu vyplývající z jejich povinností.
Bližší informace o rozsahu a způsobu zpracování osobních údajů jsou uvedeny v dalších článcích těchto zásad.
2. Rozsah zpracovaných osobních údajů
Společnost Kluthe CR s.r.o. zpracovává zejména identifikační a kontaktní údaje subjektů údajů (jméno, příjmení, titul, název, identifikační číslo, daňové identifikační číslo, bydliště, sídlo, telefon, e-mail) a další osobní údaje, které subjekty údajů vkládají do Webu. Rozsah zpracovávaných údajů určuje vždy správce osobních údajů.
Vedle toho společnost Kluthe CR s.r.o. může v některých případech zpracovávat také osobní údaje technického charakteru, jako např. soubory cookies, IP adresa či jiné online identifikátory, GPS polohu apod. Bližší informace ohledně souborů cookies lze nalézt v tomto dokumentu níže v kapitole Informace o cookies.
3. Pozice správce vs. zpracovatele osobních údajů
Pro transparentní informování subjektů osobních údajů je nutné rozlišit, v jaké situaci se společnost Kluthe CR s.r.o. nachází v konkrétní situaci vůči subjektům osobních údajů. A to, zda se jedná o pozici správce osobních údajů nebo zpracovatele osobních údajů (či dalšího zpracovatele osobních údajů v případě tzv. řetězení).
3.1. Identifikační a kontaktní údaje
Identifikační údaje společnosti Kluthe CR s.r.o., IČO: 60912707, se sídlem Podkovářská 674/2, 190 00 Praha 9 Vysočany, Česká republika, společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 265482.
Zástupce společnosti Kluthe CR s.r.o. lze kontaktovat zejména následovně:
- Elektronicky (e-mailem)kluthe-cz@kluthe.com - obecné informace
- Písemně (korespondenční adresa)Kluthe CR s.r.o., Podkovářská 674/2, 190 00 Praha 9 Vysočany, Česká republika
3.2. Pověřenec pro ochranu osobních údajů
Společnost Kluthe CR s.r.o. nejmenuje pověřence pro ochranu osobních údajů.
3.3. Správce nebo zpracovatel osobních údajů
Společnost Kluthe CR s.r.o. se může nacházet v následujících pozicích z pohledu ochrany osobních údajů a to vždy ve vazbě na účel a právní základ při zpracování osobních údajů.
Podrobné rozlišení této pozice je uvedeno v následující kapitolách, základní rozdělení pozice je tedy:
- Správce osobních údajů - v případě běžného procházení Webu z pohledu koncového uživatele, zobrazování informačních stránek
- Zpracovatel osobních údajů - v případě odeslání formuláře na Webu
4. Účel a právní základ pro zpracování
4.1. Poskytování služeb systému
Společnost Kluthe CR s.r.o. zpracovává osobní údaje zejména za účelem zpracování požadavků přes kontatní formulář Webu.
4.2. Plnění právních povinností společnosti Kluthe CR s.r.o.
Společnost Kluthe CR s.r.o. zpracovává osobní údaje také za účelem plnění svých právních povinností.
Jedná se zejména o právní povinnosti vyplývajících pro společnost Kluthe CR s.r.o. zejména z účetních a daňových zákonů (např. zákona o DPH). Vedle toho je společnost Kluthe CR s.r.o. povinna být schopna doložit, že osobní údaje zpracovává v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR. I tento účel zpracování osobních údajů spadá pod plnění právních povinností společnosti Kluthe CR s.r.o.
Zpracování osobních údajů za výše uvedeným účelem může společnost Kluthe CR s.r.o. provádět taktéž bez jakéhokoli souhlasu subjektů údajů. Právním základem tohoto zpracování je splnění právní povinnosti, která se na společnost Kluthe CR s.r.o., coby správce osobních údajů, vztahuje (viz čl. 6 odst. 1 písm. c) GDPR).
4.3. Oprávněné zájmy společnosti Kluthe CR s.r.o.
Společnost Kluthe CR s.r.o. je oprávněná zpracovávat osobní údaje také za účelem:
- evidence zákazníků;
- analýzy užívání Webu ze strany jeho uživatelů;
- určení, výkonu nebo obhajoby právních nároků
Zpracování osobních údajů za některým z výše uvedených účelů může společnost Kluthe CR s.r.o. provádět rovněž bez jakéhokoli souhlasu subjektů údajů. Právním základem tohoto zpracování je oprávněný zájem společnosti Kluthe CR s.r.o. (viz čl. 6 odst. 1 písm. f) GDPR).
Toto zpracování není možné pouze v případě, kdy před zájmy společnosti Kluthe CR s.r.o. mají přednost zájmy nebo základní práva a svobody subjektů údajů vyžadující ochranu osobních údajů.
Proti zpracování osobních údajů na základě oprávněného zájmu společnosti Kluthe CR s.r.o. může subjekt údajů podat kdykoli námitku (viz čl. 21 GDPR).
4.4. Souhlas subjektů údajů
Na základě souhlasu se zpracováním osobních údajů je společnost Kluthe CR s.r.o. oprávněná zpracovávat osobní údaje za jakýmkoliv účelem specifikovaným v příslušném souhlasu. Právním základem tohoto zpracování je souhlas subjektů údajů se zpracováním osobních údajů (viz čl. 6 odst. 1 písm. a) GDPR).
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.
Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to zejména:
- elektronickým oznámením zaslaným na e-mailovou adresu kluthe-cz@kluthe.com
- listinným oznámením zaslaným na adresu sídla společnosti Kluthe CR s.r.o.
Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů v období před odvoláním souhlasu, na jehož základě bylo zpracování osobních údajů prováděno.
5. Přímý marketing
5.1. Obecně
Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004 Sb.“).
Obchodním sdělením se rozumí jakákoliv forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image společnosti Kluthe CR s.r.o. (dále jen „Sdělení“).
5.2. Způsob zasílání sdělení
Zpracování osobních údajů pro účely zasílání Sdělení může společnost Kluthe CR s.r.o. provádět na základě existence oprávněného zájmu (viz recitál 47 GDPR). Rovněž i samotné zasílání Sdělení může společnost Kluthe CR s.r.o. provádět bez souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to subjekt údajů původně neodmítl (např. zaškrtnutím políčka „Nechci přijímat žádné emaily z Kluthe“).
5.3. Ukončení zpracování
Společnost Kluthe CR s.r.o. ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co subjekt údajů vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:
- odhlášením se z odběru Sdělení (což je možné učinit v každém Sdělení nebo zaškrtnutím políčka „Nechci přijímat žádné emaily z Kluthe“.
- vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR).
Bez ohledu na výše uvedené Provozovatel ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 2 let od posledního aktivního užívání Webu. Každým aktivním užitím Webu se doba zpracování prodlužuje vždy o dalších 2 roky.
6. Kategorie příjemců osobních údajů
Příjemcem osobních údajů je každý, komu společnost Kluthe CR s.r.o. poskytne osobní údaje v souvislosti s výše uvedenými účely zpracování osobních údajů.
Společnost Kluthe CR s.r.o. může poskytovat osobní údaje zejména příjemcům, jejichž služby využívá zejména v rámci provozování a údržby Webu. Jedná se zejména o subjekty poskytující účetní, tiskové a poštovní služby, právní služby, IT služby, cloudové služby, služby zasílání Sdělení či provozovatele platebních bran a systémů atd.
Tito příjemci budou zpracovávat osobní údaje buď jako samostatní správci (tedy jako subjekty, které samy určují účely a prostředky zpracování osobních údajů, a to nezávisle na společnosti Kluthe CR s.r.o.), nebo jako zpracovatelé (tedy subjekty, které zpracovávají osobní údaje pro společnost Kluthe CR s.r.o. na základě jejích pokynů).
Vedle toho bude společnost Kluthe CR s.r.o. poskytovat osobní údaje orgánům veřejné moci, pokud jí tuto povinnost ukládají anebo budou ukládat obecně závazné právní předpisy. Za příjemce však nejsou považovány orgány veřejné moci v rámci výkonu svých vyšetřovacích pravomocí.
6.1. Další zpracovatelé osobních údajů a třetí strany, kterým jsou předávány osobní údaje
Mezi konkrétní další zpracovatele osobních údajů a třetí strany, který jsou předávány osobní údaje, jejichž služby společnost Kluthe s.r.o. v rámci systémů (nebo které jsou využívány přímo subjektem při využívání produktu systémů), jsou zejména následující příjemci osobních údajů:
- Společnost Google LLC, sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA poskytující bezpečnostní prvek reCaptcha Enterprise.
- Společnost Seznam.cz, a.s., Radlická 3294/10, 150 00 Praha 5, IČ: 26168685, DIČ: CZ26168685 pro marketingový kanál Sklik
- The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA poskytující e-mailingovou službu Mailchimp.
- Meta Platforms, Inc., One Hacker Way Menlo Park, CA 94025, USA pro reklamní účely na sociálních sítích společnosti Meta.
7. Doba zpracování osobních údajů
Společnost Kluthe CR s.r.o. bude zpracovávat osobní údaje pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování, obecně však maximálně 2 roky. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu (a za příslušným účelem).
7.1. Poskytování služeb Webu
Za účelem poskytování služeb Webu bude společnost Kluthe CR s.r.o. zpracovávat osobní údaje minimálně po dobu trvání závazku z licenční smlouvy.
7.2. Plnění právních povinností společnosti Kluthe CR s.r.o.
Za tímto účelem plnění právních povinnosti bude Kluthe CR s.r.o. zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti, stanovené obecně závaznými právními předpisy (např. daňové doklady, na kterých jsou uvedeny osobní údaje, musí společnost Kluthe CR s.r.o. uchovávat po dobu 2 roky).
7.3. Oprávněné zájmy společnosti Kluthe CR s.r.o.
Za účelem přímého marketingu (zasílám Sdělení) bude společnost Kluthe CR s.r.o. zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým zpracováním, nejdéle však po dobu 2 let od posledního od zániku závazků z licenční smlouvy (ukončení užívání Webu) či přihlášení se do zákaznického účtu, pokud subjekt údajů Web neužívá.
Za účelem evidence zákazníků bude společnost Kluthe CR s.r.o. zpracovávat osobní údaje po dobu 2 let.
Za účelem analýzy užívání Webu ze strany jeho uživatelů bude společnost Kluthe CR s.r.o. zpracovávat osobní údaje po dobu 2 let od posledního přihlášení uživatele.
Za účelem určení, výkonu nebo obhajoby právních nároků bude společnost Kluthe CR s.r.o. zpracovávat osobní údaje po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoliv jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.
7.4. Souhlas subjektů údajů
Za účelem uvedeným v příslušném souhlasu se zpracováním osobních údajů (pokud subjekt údajů společnosti Kluthe CR s.r.o. takový souhlas udělil), bude společnosti Kluthe CR s.r.o. osobní údaje zpracovávat do doby odvolání souhlasu, jinak maximálně 2 roky od okamžiku udělení souhlasu se zpracováním osobních údajů.
8. Práva subjektů údajů
Každý subjekt údajů má, mimo jiné, tato práva:
- právo na přístup k osobním údajům (za podmínek čl. 15 GDPR)
- právo na opravu osobních údajů (za podmínek čl. 16 GDPR)
- právo na výmaz osobních údajů (za podmínek čl. 17 GDPR)
- právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR)
- právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR)
- právo na přenositelnost osobních údajů (za podmínek čl. 20 GDPR)
- právo podat stížnost u dozorového orgánu (tj. u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail posta@uoou.cz)
- právo odvolat souhlas se zpracováním osobních údajů
9. Informace o cookies
My, společnost Kluthe CR s.r.o., IČO: 60912707, se sídlem Podkovářská 674/2, Vysočany (Praha 9), 190 00 Praha, Česká republika, zapsána do obchodního rejstříku vedeného Městským soudem v Praze, oddíl C, vložka 265482, coby správce, zpracovatel či další zpracovatel (dle konkrétní situace ) osobních údajů, si Vás dovolujeme informovat, že za účelem:
- měření návštěvnosti internetových stránek
- vytváření statistik týkající se návštěvnosti našich internetových a chování návštěvníků na našich internetových stránkách
- správné funkčnosti našich internetových stránek
- přizpůsobení našich internetových stránek vašim potřebám
- zjišťování, které stránky a funkce návštěvníci našich internetových stránek používají nejčastěji
- zlepšení využití našich serverů
využíváme malá množství dat, která jsou ukládána ve vašemu koncovému zařízení (tzv. cookies). Více o cookies se můžete dozvědět například na následujících zdrojích informací:
- https://wikis.ec.europa.eu/display/WEBGUIDE/04.+Cookies+and+similar+technologies
- https://cs.wikipedia.org/wiki/HTTP_cookie
- https://www.uoou.cz/cookies-a-gdpr/d-29966
Cookies používá téměř každá internetová stránka na světě, obecně jde o užitečnou službu, protože zvyšuje uživatelskou přívětivost opakovaně navštívené internetové stránky (umožní vašemu počítači zapamatovat si navštívené stránky a vaše preferované nastavení jednotlivých stránek).
9.1. Reklamní cookies
Soubory cookies jsou používány ke zlepšení Vašich uživatelských zkušeností s webovými stránkami tak, že webovým stránkám umožníme, aby identifikovaly Váš prohlížeč, buď po dobu trvání Vaší návštěvy (za použití relačních cookies), nebo pro opakované návštěvy (za použití trvalých cookies). Toto je užitečné např. při zobrazení nákupního košíku, historie procházení, skrytí obchodního sdělení, přihlášení apod.
Naše webové stránky rovněž používají cookies pro behaviorálně cílenou reklamu, což nám umožňuje upravit reklamu a zajistit, že pro vás bude relevantní, a to na základě oblastí, které na naší webové stránce prohlížíte, a geografického umístění Vaší adresy IP. Tyto cookies jsou umístěny reklamními sítěmi třetích osob s naším souhlasem.
Na našem webu používáme tyto cookies:
- Technické – první strany, krátkodobé. Zajišťují základní technickou funkčnost webu, tj. přihlašování, zapamatování si nastavení, využívání služeb apod.
- Statistické a diagnostické (např. Google Analytics společnosti ) – první strany, dlouhodobé. Jsou využity ke generování anonymních statistik o používání webu. Používáme je, abychom vám mohli stránky lépe přizpůsobit. V nástroji Google Analytics používáme pouze ty analytické funkce, které neshromažďují údaje potřebné k profilování uživatelů webu (věk, pohlaví, zájmy, IP adresa apod.).
- Reklamní první i třetí strany. Jedná se o cookies reklamních systémů společností Google Ireland Limited, Gordon House, Barrow Street, Dublin 4 - Irsko, Seznam.cz a.s., Radlická 3294/10, Praha 5 - Smíchov 150 00 a Meta Platforms Ireland Limited, Inc. 1601 Willow Rd, Menlo Park, CA 94025 (třetí strany, dlouhodobé). Tyto cookies slouží k marketingovému profilování. Díky nim jsme schopni s vámi zůstat v kontaktu například prostřednictvím personalizované reklamy na sociálních sítích. Jsou využívány pro cílenou reklamu ať už opakovanou (remarketing, retargeting) nebo behaviorální. Tedy když už se reklama musí zobrazovat (jako hlavní příjem pro webové stránky a tvorbu jeho obsahu), tak ať se uživateli/čtenáři zobrazují nabídky, které jej mohou skutečně zajímat.
9.2. Obecně cookies
Komplexní používání cookies lze nastavit pomocí vašeho internetového prohlížeče. Většina internetových prohlížečů cookies automaticky přijímá již ve výchozím nastavení. Cookies však lze odmítnout, a to právě nastavením vašeho internetového prohlížeče. Bližší informace o způsobu takového nastavení můžete nalézt na následujících stránkách:
- Google Chrome (https://support.google.com/accounts/answer/61416?hl=cs)
- Mozilla Firefox (https://support.mozilla.org/cs/kb/povoleni-zakazani-cookies)
- Internet Explorer (https://support.microsoft.com/cs-cz/help/17442/windows-internet-explorer-delete-manage-cookies)
- Safari (https://www.apple.com/legal/privacy/)
Současně dle platné legislativy umožňujeme schválení použití všech cookies, případně jejich výběr (s výjimkou nutných technických cookies) dle Vašich preferencí přímo v systému.
Technické cookies, které jsou nezbytné pro funkčnost našich internetových stránek, však budou uchovány pouze po dobu nezbytně nutnou pro fungování internetových stránek.
Proti zpracování cookies lze vznést za podmínek čl. 21 GDPR námitku. Námitku lze společnosti Kluthe CR s.r.o. zaslat prostřednictvím některé z kontaktních adres uvedených v čl. 3 těchto zásad. Vznesete-li námitku proti zpracování technických cookies, nelze v takovém případě zaručit plnou funkčnost a kompatibilitu našich internetových stránek.
Cookies, které jsou sbírány za účelem měření návštěvnosti našich internetových stránek a vytváření statistik týkající se jejich návštěvnosti a chování návštěvníků na internetových stránkách jsou zpracovávány v téměř anonymizované podobě, která sice umožňuje vaši identifikaci, ale pouze při vynaložení značného a odborného úsilí.
Všechny cookies jsou ukládány po dobu, která je uvedena dále u jednotlivých typů cookies.
Shromážděné cookies soubory mohou být zpracovány dalšími zpracovateli:
- Poskytovatel bezpečnostního prvku reCaptcha Enterprise, provozovaného společností Google LLC, sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USAhttps://policies.google.com/technologies/cookies
https://policies.google.com/privacy/update
V rámci volitelně zjednodušené registrace anebo přihlášení k uživatelským systémům , mohou dále (při využití systému tzv. Single Sign-On uvedenými zpracovateli) vytvářet a nakládat s dalšími cookies tito zpracovatelé v souladu s jejich smluvními podmínkami dostupnými zde:
- SSO - Google LLC, se sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USAhttps://policies.google.com/technologies/cookies
https://policies.google.com/privacy/update
- SSO Facebook, Inc., se sídlem 1 Hacker Way Menlo Park, CA 94025, USAhttps://www.facebook.com/policy.php
https://www.facebook.com/policies/cookies/
- SSO Apple, Inc., se sídlem 1 Apple Park Way Cupertino, CA 95014, USAhttps://www.apple.com/legal/privacy/cz/cookies/
https://www.apple.com/legal/privacy/cz/
V souladu s GDPR máte následující práva z pohledu cookies - viz. článek 8 těchto Zásad zpracování osobních údajů - Práva subjektů údajů.
V rámci ostatních ujednání o cookie se řídíme našimi zásadami o zpracování osobních údajů uvedenými v předchozích kapitolách tomto dokumentu.