Ochrana osobních údajů
Tyto zásady ochrany osobních údajů popisují informace, které shromažďujeme v rámci naší obchodní činnosti, jak tyto informace používáme a sdílíme a opatření, která děláme pro jejich ochranu.
Definice pojmů
“GDPR“. Právní rámec ochrany osobních údajů v evropském prostoru, který upravuje Ochrana osobních údajů Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, současně nahrazující zákon č. 101/2000 Sb., o ochraně osobních údajů, který stanovuje povinnosti a práva při zpracování osobních údajů.
“Veřejný prostor”. Oblast webových stránek CS Praha, s.ro., která je dostupná všem osobám bez omezení a bez nutnosti přihlášení. A současně veřejně přístupná část kamenných provozoven Scenario s.r.o. s pravidelnou otevírací dobou.
“Vyhrazený prostor”. Oblast webových stránek a jiných elektronických systémů Scenario s.r.o., která může být navštívena výhradně uživatelem s přihlášením. A současně fyzické prostory, ve kterých Scenario s.r.o. provozuje svou činnost a které nejsou Veřejným prostorem.
“Klient”. Zákazník nebo potenciální zákazník společnosti Scenario s.r.o..
“Návštěvník”. Osoba, která může využít veřejný prostor a současně nemá přístup do vyhrazeného prostoru.
“Uživatel”. Zaměstnanec nebo zástupce klienta s povolením a oprávněním od klienta a Scenario s.r.o., přistupovat do Vyhrazeného prostoru a používat jeho funkce.
“Osobní údaje”. Všechny informace umožňující rozpoznání a identifikaci konkrétní osoby.
“Data klienta“. Osobní údaje a ostatní údaje, kterými jsou veřejně dostupné informace, ale i další dokumenty v elektronické i listinné podobě, které Uživatel ukládá do systémů Scenario s.r.o., zasílá Scenario s.r.o. emailem nebo jiným způsobem elektronicky nebo předává v listinné podobě osobně nebo zasílá prostřednictvím přepravních či poštovních služeb.
Kdo odpovídá za zpracování vašich Osobních údajů
Za zpracování předaných a získaných osobních údajů odpovídáme my sami, společnost Scenario s.r.o., jako váš obchodní partner. Za účelem ochrany Osobních údajů, ale i Dat klientů jsme přijali adekvátní technická a organizační opatření tak, abychom zcela vyhověli požadavkům GDPR.
Kde jsou data uložená a jak jsou zabezpečená
Veškerá Data klienta v elektronické podobě a zejména pak Osobní údaje jsou uložená výhradně na technických prostředcích ve vlastnictví Scenario s.r.o. a to buď v prostorách Scenario s.r.o. nebo v prostorách smluvního datového centra. V případě datacentra se jedná o střežené prostory s omezeným přístupem pouze pro osoby s pověřením Scenario s.r.o. pro přístup k technickým prostředkům, na kterých jsou uložená data. Při každé návštěvě je ověřována totožnost osoby, která o přístup žádá.
Data v elektronické podobě i komunikace mezi systémy Scenario s.r.o. jsou zabezpečené proti neoprávněnému přístupu a soubor technických a organizačních opatření minimalizuje šanci data zneužít. Hesla Klientů jsou vždy šifrovaná, komunikace mezi systémy je vždy šifrovaná, data jako taková jsou šifrovaná v závislosti na vyhodnocení míry rizika zneužití, jejich citlivosti a jejich rozsahu. Stejná opatření platí i pro bezpečnostní zálohy a archivní kopie dat.
Dokumenty s Daty klientů v listinné podobě jsou uloženy ve Vyhrazeném prostoru Scenario s.r.o. Vybrané dokumenty jsou ukládány na místech s vyšším stupněm zabezpečení, kterými jsou například trezorové skříně.
Žádné nosiče dat ani dokumenty v listinné podobě, obsahující snadno dostupným způsobem čitelné Osobní údaje, neopouštějí Vyhrazený prostor Scenario s.r.o.. Listinná podoba je skartována. V případě vyřazení nebo závady nosiče dat obsahujícího Osobní údaje, nezasílá Scenario s.r.o. tento nosič do servisu, ale fyzicky jej zničí a teprve následně předá k ekologické likvidaci.
Typ a rozsah údajů, které shromažďujeme
Osobní údaje, o kterých se můžeme dozvědět a které ukládáme, jsou jméno konkrétní osoby, její vztah ke konkrétní právnické osobě, její osobní emailová adresa, její osobní telefonního číslo, adresa jejího pracoviště a heslo pro přístup do Vyhrazeného prostoru v zašifrované podobě;
Údaje, které nejsou Osobními údaji a které je nezbytné uchovávat k plnění uzavřených smluv, rozpracovaných obchodních případů anebo se jedná o údaje potenciálních klientů, získaných nikoli v rozporu s GDPR. Těmito údaji jsou typicky informace z Obchodního, Živnostenského, Insolvenčního a jiných veřejně dostupných rejstříků dostupných například přes veřejný zdroj ARES.
Ostatní údaje, které slouží k usnadnění používání webových stránek Scenario s.r.o. Klientem a marketingové účely. Jedná se o záznam chování a preferencí Klientů na webových stránkách Scenario s.r.o. pomocí Cookies či informace přímo předané Klientem jiným komunikačním kanálem, které obsahují projev vůle obdržet jednorázově nebo opakovaně konkrétní informaci (funkce hlídací pes, žádost o konfiguraci na zakázku a podobné) nebo o pravidelné informování o novinkách v sortimentu nebo změnách cen (newsletter, Dnes ušetřITe a podobné).
Kdy údaje shromažďujeme
Při nakupování a poskytování služeb projevem vůle Klienta
O poskytnutí určitých údajů včetně Osobních údajů vás transparentním způsobem požádáme vždy, když u nás nakupujete, žádáte o poskytnutí služby, kontaktujte naší zákaznickou podporu, vyžádáte si komunikaci s námi osobně, písemně nebo elektronicky, vytvoříte si účet Klienta, zúčastníte se našich akcí či soutěží nebo žádáte o přistup ke stránkám, aplikacím a funkcím ve Vyhrazeném prostoru Scenario s.r.o..
Automaticky na webových stránkách Scenario s.r.o. a z veřejných rejstříků
Na webových stránkách Scenario s.r.o. může být použita aplikace třetí strany, která umožňuje například podle IP adresy identifikovat firmu, která navštívila tyto webové stránky. Aplikace pozná, jaká firma přistoupila na web a je schopna přiřadit návštěvu k právnické osobě, tedy firmě. Aplikace v žádném případě nepřiřazuje návštěvy ke konkrétním osobám či živnostníkům, ale výlučně ke společnostem s ručením omezeným nebo akciovým společnostem. Aplikace neobsahuje žádné osobní údaje ani je nezpracovává a GDPR se na aplikaci nevztahuje. Aplikace disponuje auditem pro soulad s GDPR. Aplikace může zobrazovat jména statutárních osob na detailu firmy. Tyto informace jsou dostupné z veřejného zdroje ARES a jsou načítány přímo ze zdrojového rejstříku. Nedochází tak ke zpracování dat na straně aplikace, ale pouze k zobrazení. Veškeré výstupy s daty z aplikace jsou v Scenario s.r.o. předmětem utajení a nejsou přístupné nikomu jinému než jmenovitě pověřeným a zavázaným osobám Scenario s.r.o..
Údaje, které neshromažďujeme
Scenario s.r.o. nepřiřazuje IP adresy a data z monitoringu chování na webových stránkách Scenario s.r.o. k fyzickým osobám a nezjišťuje a neukládá žádné osobní údaje k těmto datům.
Scenario s.r.o. za žádných okolností nezjišťuje, neukládá a nezpracovává žádná Osobní data s vyšší mírou citlivosti, jakými jsou například údaje o pohlaví, věku, vyznání, biometrická data, informace o finanční situaci či zdravotním stavu osob, jejich fotografie a videa.
Scenario s.r.o. nezjišťuje a neukládá údaje o nezletilých osobách a výslovně vyžaduje pro vznik obchodního vztahu, aby kupujícím byla osoba starší 18-ti let. Osoby nezletilé musí jednat vždy prostřednictvím nebo v doprovodu osoby plnoleté s výjimkou drobných nákupů, které typicky na prodejním dokladu nenesou údaje o kupujícím a kde lze oprávněně předpokládat, že prostředky kupujícího nebyly nabyty v rozporu se zákonem resp. bez vědomí odpovědné osoby/rodičů. Scenario s.r.o. nepřebírá odpovědnost za rodiče za případné závadné chování nezletilé osoby, není oprávněna ověřovat plnoletost a totožnost kupujícího vůči dokladu totožnosti a není oprávněna jakkoli ověřovat, jestli použitá platební karta patří předkladateli této karty.
Pro platbu kartou online a rychlou platbu online přes platební tlačítko konkrétní banky využívá Scenario s.r.o. plně integrovanou a automatizovanou službu platební brány GoPay. Platební bráně jsou předávány údaje o čísle objednávky a částce k zaplacení. Od platební brány je jednorázově zpět přijata informace o úspěšném zaplacení nebo o nezaplacení. Stejnou informaci o zaplacení nebo nezaplacení si může zobrazit Klient pomocí odkazu v emailu, který mu z rozhraní platební brány GoPay automaticky přijde. Scenario s.r.o. se při tomto způsobu zpracování žádným způsobem nemůže dozvědět žádné citlivé informace nebo přístupové údaje z použitého bankovního účtu nebo platební karty Klienta.
Servisní činnost na zařízeních Klientů ve vztahu ke GDPR
V rámci poskytovaných služeb servisní činnosti na zařízeních Klientů Scenario s.r.o. provádí pověřený pracovník servisní činnost přímo na fyzickém zařízení Klienta nebo vzdáleně pomocí vzdáleného připojení prostřednictvím aplikace TeamViewer nebo služby Remote Desktop Services v rámci systému Microsoft Windows Server. Servisní činností je typicky konfigurace operačního systému serveru nebo počítače, kontrola nastavení či změny aplikačního software, pomoc při problémech s ovládáním software, oprava nastavení připojených periferních zařízení, monitoring a správa zálohování a podobně. Jakákoli servisní činnost na zařízení Klienta je prováděna:
- výhradně s předchozím souhlasem uživatele daného zařízení na základě Rámcové smlouvy s Klientem právnickou osobou nebo na základě jednorázového pokynu k provedení prací na základě jednorázové Servisní zakázky;
- s garancí, že pracovník pracující jménem Scenario s.r.o. na servisní zakázce, je zavázán mlčenlivostí k citlivým údajům Klientů včetně Osobních údajů, o kterých se během výkonu práce dozví bez ohledu na to, jestli má nebo nemá Scenario s.r.o. s daným Klientem uzavřenou smlouvu o zpracování osobních údajů;
- bez ukládání, nahrávání nebo kopírování uživatelských dat, obrazovek či jiného záznamu o průběhu servisního zásahu, který by mohl obsahovat citlivé Osobní údaje;
- s výhradním právem a možností jednostranně přerušit nebo předčasně ukončit vzdálené připojení ze strany Klienta například v situaci, kdy by další pokračování znamenalo riziko narušení pravidel pro bezpečnost citlivých údajů v organizaci Klienta.
Jaké údaje a komu zpřístupňujeme
Shromážděná Data klientů předáváme nad rámec GDPR nadřazených zákonných povinností pouze v těchto vyjmenovaných případech:
- Komerčním přepravním společnostem (DPD, PPL a obdobné) a našim obchodním partnerům, zajišťujícím v daném konkrétním případě přímou expedici zboží z distribučního skladu k zákazníkovi. Jsou předávána data v minimálním rozsahu, potřebném pro řádné doručení zásilky, tj. jméno firmy a/nebo jméno osoby příjemce zásilky, adresa uvedená jako doručovací, email a/nebo kontaktní telefon za účelem možnosti zaslání informačního emailu a/nebo SMS o doručování zásilky nebo pro telefonický kontakt řidiče vezoucího zásilku příjemci pro situace, kdy se například nedozvoní na uvedené adrese.
- Platební bráně GoPay pro umožnění zaplacení objednávky online. Jsou předávána data v minimálním rozsahu, potřebném pro řádné zaplacení objednávky, tj. částka, variabilní symbol a emailová adresa pro jednorázové zaslání výsledku platební transakce.
- Autorizovaným servisním střediskům výrobce pro daný výrobek, se kterým se na Scenario s.r.o. obrátíte se žádostí o uplatnění nároku na bezplatnou záruční opravu.
- Společnosti Heureka Shopping, s.r.o. v rámci služby Ověřeno zákazníky. Předávány jsou informace s obsahem konkrétní objednávky pro účely vygenerování a zaslání dotazníku spokojenosti Klientovi, který má tak možnost veřejným a Scenario s.r.o. neovlivnitelným způsobem ohodnotit svojí zkušenost s nákupem u Scenario s.r.o..
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat. - Společnosti Smartsupp.com, s.r.o., IČO: 036 68 681, se sídlem Šumavská 31, 602 00 Brno
Služba Smartsupp – máme oprávnění na zajištění zákaznické podpory, v rámci které dochází ke zpracování cookies nebo jiných údajů, které vložíte do chat boxu. Osobní údaje v chat boxu jsou automatizovaně zpracovávány. Pokročilé funkce se zapnou pouze v případě, že jste s nimi vyslovili výslovný souhlas pomocí analytických a/nebo marketingových cookies.
Služba Smartlook – monitoruje tento web a zaznamenává údaje o tom, jak se návštěvník na internetových stránkách chová. Při využití služeb a produktů Smartlook mohou být uloženy dočasné soubory, tzv. “Cookies”, které mohou obsahovat údaje o návštěvníkovi.
Dalším společnostem zasíláme údaje čistě statistického charakteru, které nemají žádnou vazbu ke konkrétní osobě. Nejčastěji s informacemi o množství prodaného zboží nebo služby určitého druhu nebo značky zboží za časový interval.
Jak dlouho data uchováváme
Data klientů včetně osobních dat uchováváme a zpracováváme:
- V případě vzniku účetního záznamu nákupem zboží nebo služby u Scenario s.r.o. po dobu zákonem stanovenou, tedy 10 let od podání daňového přiznání za daný hospodářský rok. Ten začíná pro Scenario s.r.o. dne 1.dubna daného kalendářního roku a končí 31.března roku následujícího. V některých specifických případech se může tato lhůta pro konkrétní obchodní případ nebo pro konkrétní účetní období prodloužit například v souvislosti s financováním nákupu ze strany Klienta prostřednictvím strukturálních fondů Evropské unie až na 15 let.
- V případě registrace na webových stránkách Scenario s.r.o. a udělení souhlasu se zpracováním Osobních údajů nebo přímé předání Osobních údajů jinou transparentní formou v rámci obchodní komunikace s Scenario s.r.o., mohou být tyto Osobní údaje uloženy v systémech Scenario s.r.o. po dobu 7 let nebo do odvolání tohoto souhlasu se zpracováním Osobních údajů.
Práva Klienta v rámci ochrany jeho Osobních údajů
Klient má právo na přístup k Osobním údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti.
Podání stížnosti je možné u Úřadu pro ochranu osobních údajů. Zbylá práva Klient uplatňuje u Scenario s.r.o.. Pro vyjádření vůle klienta jsou nebo mohou být k dispozici funkce ve Vyhrazeném prostoru webových stránek Scenario s.r.o. (Moje IT) nebo lze jakoukoli žádost, týkající se ochrany Osobních údajů, zaslat emailem na adresu [email protected].
V případě, že žádost Klienta není v rozporu se zákony, nadřazenými GDPR a nejedná se o oprávněný zájem Scenario s.r.o. ve zpracování pokračovat, žádosti bude bez průtahů vyhověno.
V Ostravě dne 21.září 2021