ZpětMagazín

GDPR

29 min
13. 05. 2024

Zásady ochrany osobních údajů

(dále jen „Zásady“)

1. Základní ustanovení

1.1 Tyto Zásady byly vypracovány společností Roast Different s.r.o., se sídlem Kladenská 84, 252 18 Úhonice, IČO: 11757868, zapsaná v Obchodním rejstříku C 354054 vedená u Městského soudu v Praze (dále jen „Provozovatel“).

1.2 Provozovatel je provozovatelem webového portálu roastdifferent.com (dále jen „Webový portál“). Webový portál zahrnuje jakékoli a všechny webové stránky provozované na a přístupné z Webového portálu.

1.3 Účelem těchto Zásad je poskytnutí stručných, transparentních, srozumitelných a snadno dostupných informací ohledně zpracování osobních údajů Uživatelů Webového portálu.

1.4 Tyto Zásady jsou nedílnou součástí Podmínek a je nutné je číst a interpretovat spolu s Podmínkami. V případě rozporu Podmínek a těchto Zásad mají přednost tyto Zásady.

1.5 Tyto Zásady jsou vypracovány v souladu s čl. 13 a Čl. 14 GDPR.

2. Definice a interpretace

2.1 Slova s ​​velkým počátečním písmenem použitá v těchto Zásadách mají následující význam:

GDPR je nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu takových údajů, kterým se ruší směrnice 95/46/ES (všeobecné nařízení o ochraně údajů);

Neregistrovaný uživatel je jakákoliv fyzická osoba, která používá Webový portál, a která si na Webovém portálu nevytvořila účet (neregistrovala se) a pro účely čl. 7 Zásad i jakákoliv fyzická osoba, která užívá stránky Provozovatele na platformách sociálních sítí;

Podmínky jsou Všeobecná pravidla používání a podmínky pro uživatele Webové stránky, které jsou k dispozici zde: https://roastdifferent.com/cz/obchodni-podminky;

Registrovaný uživatel je uživatel Webového portálu, který si na Webovém portálu vytvořil účet (registroval se);

  • Uživatel je Registrovaný uživatel a/nebo Neregistrovaný uživatel;
  • Zákon je zákon č. 1/2 18/2018 Sb. o ochraně osobních údajů a o změně a doplnění některých zákonů, ve znění pozdějších právních předpisů;
  • Smlouva je především smluvní vztah uzavřený mezi Provozovatelem a Registrovaným uživatelem, jejímž předmětem je poskytnutí služeb nebo produktů Provozovatele Registrovanému uživateli a z které Provozovateli a také Registrovanému uživateli vyplývají určitá práva a povinnosti. Smlouvou se rozumí také registrace na Webový portál;
  • Profilování je jakákoliv forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů k vyhodnocení určitých osobních aspektů týkajících se Uživatele.

2.2 Uživatel je dotyčnou osobou ve smyslu GDPR.

3. účely zpracování osobních údajů

3.1 Provozovatel zpracovává osobní údaje Uživatelů pro následující účely:

  • registrace na Webovém portálu a vytvoření účtu na Webovém portálu;
  • využívání jakýchkoli služeb a funkcionalit Webového portálu;
  • plnění zákonných povinností Provozovatele v oblasti správy daní, účetnictví a registratury;
  • realizace přímého marketingu, provádění cíleného marketingu na sociálních sítích (tzv. targeting), zvyšování povědomí Provozovatele a jeho služeb v online prostoru, zasílání obchodních sdělení všemi dostupnými prostředky, včetně elektronických prostředků komunikace, komunikace s Uživateli, vyhodnocení aktivit Provozovatele v souvislosti s provozem Webového portálu, údaje o využití zaslaných obchodních sdělení a následné výstupy;
  • vedení evidence a vyřizování soudních sporů a jiných právních řízení, kterými Provozovatel sleduje zejména prokazování, uplatňování nebo obhajování svých právních nároků;
  • vedení evidence doručené a odeslané pošty.

4. Právní základ zpracování osobních údajů

4.1. Provozovatel zpracovává osobní údaje Uživatelů na právních základech uvedených v tomto čl. 4 Zásad.

4.2 Právní základ souhlasu (čl. 6 odst. 1 písm. a) GDPR).

4.2.1 Provozovatel zpracovává osobní údaje za účelem realizace přímého marketingu, zasílání obchodních sdělení všemi dostupnými prostředky, včetně elektronických prostředků komunikace (newsletters) ve vztahu k Uživatelům. Provozovatel zpracovává pro tyto účely identifikační osobní údaje Uživatele v rozsahu: e-mailová adresa.

4.2.2 Z odběru newsletterů se může Uživatel kdykoli odhlásit a to kliknutím na odkaz odhlášení z odběru, který se nachází v zápatí každého e-mailu, který Uživatel od Provozovatele obdrží. Uživatel může své rozhodnutí odhlásit se z odběru oznámit Provozovateli také e-mailem na  .

4.3 Právní základ plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

4.3.1 Provozovatel zpracovává osobní údaje za účelem nezbytnosti plnění předmětu Smlouvy, resp. nezbytnosti provedení opatření před uzavřením Smlouvy, včetně vyřizování a evidence reklamací.

4.3.2 Poskytnutí osobních údajů Registrovaným uživatelům při registraci a vytvoření účtu na Webovém portálu je nezbytným požadavkem pro uzavření Smlouvy, přičemž v případě jejich neposkytnutí Provozovatel nemůže vytvořit účet a uzavřít Smlouvu uzavřít.

4.3.3 Provozovatel zpracovává pro tyto účely identifikační osobní údaje Registrovaného uživatele v rozsahu (rozsah zpracovávaných údajů se může měnit v závislosti na konkrétní smlouvě): emailová adresa, telefonní číslo, uživatelské jméno, lokalita, číslo debetní nebo kreditní karty, IBAN a další informace, které Registrovaný uživatel uvede při uzavírání Smlouvy.

4.4 Právní základ splnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR)

4.4.1 Provozovatel zpracovává osobní údaje za účelem nezbytnosti plnění svých zákonných povinností uvedených především v zákoně č.j. 431/2002 Sb. o účetnictví, ve znění pozdějších předpisů, zákoně č.j. 222/2004 Sb. o dani z přidané hodnoty, ve znění pozdějších předpisů, zákoně č.j. 595/2003 o dani z příjmů, ve znění pozdějších předpisů, zákoně č.j. 563/2009 Sb. o správě daní (daňový řád) a o změně a doplnění některých zákonů, ve znění pozdějších předpisů, zákoně č.j. 395/2002 Sb. o archivech a registraturách a o doplnění některých zákonů, ve znění pozdějších předpisů.

4.4.2 Poskytnutí osobních údajů Registrovaným uživatelům je nezbytným zákonným požadavkem, přičemž v případě jejich neposkytnutí Provozovatel nemůže uzavřít s Registrovaným uživatelem Smlouvu, resp. v případě jejího uzavření by nemohl plnit své zákonné povinnosti.

4.4.3 Provozovatel zpracovává pro tyto účely identifikační osobní údaje a osobní údaje pro účely fakturace v rozsahu uvedeném v čl. 4.3.3 Zásad.

4.5 Právní základ oprávněných zájmů (čl. 6 odst. 1 písm. f) GDPR)

4.5.1 Provozovatel zpracovává osobní údaje pro účely oprávněných zájmů Provozovatele nebo třetích stran. Oprávněnými zájmy Provozovatele jsou ochrana bezpečnosti a zájmů Uživatelů, ochrana majetku Provozovatele, obezřetné podnikání Provozovatele, propagace služeb, dobrého jména a pověsti Provozovatele.

4.5.2 V souvislosti s výše uvedenými oprávněnými zájmy Provozovatel zpracovává osobní údaje za účelem vedení evidence a vyřizování soudních sporů a jiných právních řízení, kterými Provozovatel sleduje zejména prokazování, uplatňování nebo obhajování svých právních nároků a zároveň vedení evidence doručené a odeslané pošty.

4.5.3 Provozovatel zvlášť oznamuje, že oprávněným účelem Provozovatele a třetích stran je i zpracování osobních údajů v souvislosti s realizací přímého marketingu, tedy průzkumu trhu a zasílání obchodních sdělení Registrovaným uživatelům, provádění cíleného marketingu na sociálních sítích (např. prostřednictvím nástrojů společnosti Facebook Inc.), zvyšování povědomí Provozovatele a jeho služeb v online prostoru včetně Profilování, a to všemi prostředky, včetně elektronických prostředků komunikace. Průzkum trhu zahrnuje vyhodnocení aktivit Provozovatele v souvislosti s provozem Webového portálu, údaje o využití zaslaných obchodních sdělení a následné výstupy. Zpracování na tomto právním základě a za tímto účelem probíhá pouze v případě, že mezi Uživatelem a Provozovatelem byla uzavřena Smlouva.

4.5.4  Provozovatel zpracovává pro tyto účely identifikační osobní údaje v rozsahu jméno, příjmení, emailová adresa, telefonní číslo a další údaje, které Registrovaný uživatel uvede při uzavírání Smlouvy.

5. Práva uživatele jako dotčené osoby

5.1 Uživatel si může v souvislosti se zpracováním svých osobních údajů Provozovatelem kdykoli uplatnit u Provozovatele ve formě žádosti svá práva uvedená v tomto čl. 5 Zásad. Provozovatel je v takovém případě povinen poskytnout Uživateli informace o opatřeních, která byla přijata na základě jeho žádosti a to bez zbytečného odkladu, nejpozději však do 1 měsíce. Provozovatel může tuto lhůtu prodloužit o další 2 měsíce, přičemž v takovém případě informuje Uživatele o každém takovém prodloužení do 1 měsíce od doručení žádosti spolu s důvody zmeškání lhůty.

5.2 Právo na odvolání souhlasu (článek 7 GDPR). Zpracovávají-li se osobní údaje na právním základě souhlasu Uživatele, má Uživatel právo kdykoli svůj souhlas odvolat, aniž by to mělo vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

5.3 Právo na přístup k osobním údajům (článek 15 GDPR). Uživatel má právo získat potvrzení, zda Provozovatel zpracovává jeho osobní údaje, přičemž v případě, že ano, má právo získat k těmto osobním údajům přístup. Uživatel má zároveň právo na poskytnutí všech informací v rámci těchto Zásad, přičemž Provozovatel tyto Zásady pravidelně aktualizuje.

5.4 Právo na opravu (článek 16 GDPR). Uživatel má právo na opravu osobních údajů, které o něm Provozovatel zpracovává, a to bez zbytečného odkladu. Uživatel má zároveň právo na doplnění neúplných osobních údajů.

5.5 Právo na vymazání/zapomenutí (článek 17 GDPR). Uživatel má právo na vymazání osobních údajů, které o něm Provozovatel zpracovává, a to bez zbytečného odkladu. Právo na vymazání však není absolutní a je zapotřebí, aby byl splněn alespoň některý z důvodů ve smyslu čl. 10.1. Čl. 1 GDPR, resp. Provozovatel není povinen vymazat takové osobní údaje v případech uvedených ve smyslu čl. 1.2. Čl. 3 GDPR. V případě zájmu o vymazání osobních údajů, mimo případy a postupy definované zákony a těmito podmínkami, Uživatel může kontaktovat odpovědnou osobu Provozovatele na emailové adrese print@rdmag.co nebo písemně na adresu sídla provozovatele Roast Different s.r.o., Kladenská 84, 252 18 Úhonice.

5.6 Právo na omezení zpracování (článek 18 GDPR). Uživatel má právo, aby Provozovatel omezil zpracování jeho osobních údajů za podmínek uvedených v Čl. 18 GDPR.

5.7 Právo na přenosnost (článek 20 GDPR). Uživatel má právo získat osobní údaje, které poskytl Provozovateli, ve strukturovaném, běžně používaném a strojově čitelném formátu a má právo přenést tyto osobní údaje dalšímu provozovateli, pokud poskytl své osobní údaje na základě souhlasu a tyto osobní údaje zpracovává Provozovatel automatizovanými prostředky.

5.8 Právo namítat (článek 21 GDPR). Uživatel má právo namítat proti zpracování osobních údajů, které o něm Provozovatel zpracovává, provádí-li se takové zpracování na právním základě splnění úkolu realizovaného ve veřejném zájmu nebo pro oprávněné účely Provozovatele nebo třetích stran včetně namítání proti Profilování založenému na těchto právních základech. Uživatel má také právo namítat proti zpracování osobních údajů, které o něm Provozovatel zpracovává pro účely přímého marketingu včetně Profilování.

5.9 Právo v souvislosti s automatizovaným individuálním rozhodováním včetně Profilování (čl. 22 GDPR). Uživatel má právo na to, aby se na něj nevztahovalo rozhodnutí, které je založeno výlučně na automatizovaném zpracování včetně Profilování a které má účinky, které se ho týkají nebo ho podobně významně ovlivňují.

5.10 Právo podat návrh na zahájení řízení (§ 100 Zákona). Uživatel má právo podat návrh na zahájení řízení o ochraně osobních údajů ve smyslu § 100 Zákona, pokud se domnívá, že Provozovatel zpracovává jeho osobní údaje v rozporu s GDPR nebo Zákonem. Návrh na zahájení řízení podle předchozí věty se podává na Úřad na ochranu osobních údajů Slovenské republiky, se sídlem Hraničná 12, 820 07 Bratislava. Více informací je dostupných na webovém portálu Úřadu na ochranu osobních údajů Slovenské republiky (https://dataprotection.gov.sk/uoou/).

6. Příjemci osobních údajů

6.1 Provozovatel může poskytnout osobní údaje Uživatele i dalším fyzickým nebo právnickým osobám, orgánům veřejné moci nebo mezinárodním organizacím.

6.2 Provozovatel v případě poskytování osobních údajů Uživatele zajišťuje vhodná technická a organizační opatření k ochraně osobních údajů, přičemž v případě poskytování osobních údajů svým zprostředkovatelům nebo společnému provozovateli má uzavřený smluvní vztah ve smyslu čl. 1.2. 26 nebo Čl. 28 GDPR.

6.3 Provozovatel poskytuje osobní údaje Uživatele především následujícím kategoriím příjemců:

  • kontrolující nebo kontrolované subjekty a ostatní subjekty v horizontální nebo vertikální hierarchii organizační struktury Provozovatele;
  • obchodní partneři Provozovatele;
  • právní, daňoví, účetní a IT poradci Provozovatele;
  • subjekty poskytující cloudová řešení a služby a jiné subjekty poskytující nebo dodávající technologie a podporu funkcionality Webového portálu; a
  • subjekty zajišťující marketingové aktivity (včetně poskytovatelů služeb sociálních médií při cíleném marketingu a zvyšování povědomí Provozovatele a jeho služeb v online prostoru v rozsahu stanoveném těmito Zásadami), datově–analytické aktivity a/nebo archivační služby pro Provozovatele.

6.4 Kromě výše uvedených kategorií příjemců Provozovatel poskytuje osobní údaje Uživatele také příjemcům, kteří zpracovávají reklamní a jiné cookies. Tito příjemci zpracovávají osobní údaje Uživatele, jen pokud s tím Uživatel vyjádří svůj souhlas, přičemž Uživatel je oprávněn udělit souhlas i jen některým příjemcům a je oprávněn kdykoli svůj souhlas odvolat.

6.5 Provozovatel může za úplatu poskytovat třetím stranám některé cookies (např. marketingové cookies) pro účely jejich vlastního cíleného marketingu. Takové cookies jsou anonymizovány a třetí strana z nich nemůže identifikovat dotyčnou osobu.

7. Používání platforem sociálních sítí

7.1 Provozovatel pro komunikaci s Uživatelem a pro propagaci sebe a svých služeb používá některé platformy sociálních sítí. Osobní údaje Provozovatel zpracovává pomocí těchto platforem různými způsoby, a to následovně:

7.1.1 Stránky (Pages). Osobní údaje Uživatele používá Provozovatel, když Uživatel zveřejňuje obsah nebo s Provozovatelem jinak komunikuje na oficiálních stránkách Provozovatele na Facebooku, Instagramu, LinkedIn, Twitteru, TikToku a jiných platformách sociálních sítí. Službu Page Insights pro Facebook, Instagram a LinkedIn používá Provozovatel také k zobrazení statistických informací a zpráv týkajících se interakcí Uživatele se stránkami, které na těchto platformách spravuje Provozovatel, a jejich obsahu. Pokud jsou tyto interakce zaznamenány a tvoří součást informací, ke kterým přistupuje Provozovatel prostřednictvím těchto služeb Page Insights, Provozovatel je s příslušnou platformou sociální sítě společný provozovatel zpracování.

7.1.2 Údaje o událostech pro zacílení reklam. Při zacílení Uživatele na sociálních sítích může Provozovatel použít i údaje, které mu poskytne Uživatel. K zacílení „na základě seznamu“ dochází tak, že Provozovatel nahraje již existující seznamy osobních údajů (např. e-mailové adresy nebo telefonní čísla), aby je mohl poskytovatel sociálních sítí porovnat s informacemi na sociální síti s cílem vytvoření cílové skupiny pro zobrazování reklam. V takovém případě je Provozovatel s příslušnou platformou sociální sítě společným provozovatelem zpracování.

7.1.3 Vztah Provozovatele se společnostmi Facebook a LinkedIn. Jelikož Provozovatel je společným provozovatelem s těmito platformami u určitých typů zpracovatelských operací (tj. služby Pages včetně statistiky stránky a zacílení na základě seznamu), uzavřel s Facebookem a LinkedIn smlouvu. Společnost Facebook, která je společným provozovatelem osobních údajů Uživatele, je Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko (dále jen „Facebook“). Společnost LinkedIn, která je společným provozovatelem osobních údajů Uživatele, je LinkedIn Ireland Unlimited Company, se sídlem Wilton Place, Dublin 2, Irsko (dále jen „LinkedIn“). Další informace o těchto platformách a jejich používání osobních údajů Uživatele jsou dostupné zde:

Dodatek provozovatele Facebooku ke statistikám stránky je dostupný na tomto odkazu: https://www.facebook.com/legal/terms/page_controller_addendum a dodatek provozovatele Facebook pro obchodní nástroje je dostupný na tomto odkazu: https://www.facebook.com/legal/controller_addendum.

Dodatek provozovatele LinkedIn k LinkedIn Insights je dostupný na tomto odkazu: https://legal.linkedin.com/pages-joint-controller-addendum.

Provozovatel může využívat i službu Webového vlastního publika, kterou poskytuje Facebook, pro správu publika pro reklamní kampaně nebo služby měření a analytiky, v rámci které Facebook zpracovává osobní údaje jménem Provozovatele pro měření výkonnosti a dosahu reklamních kampaní Provozovatele a poskytuje Provozovateli zprávy o Uživatelích, kteří viděli a reagovali na reklamní kampaň Provozovatele. V takových případech Provozovatel používá Facebook jako zprostředkovatele, přičemž ke zpracování osobních údajů Uživatele používá Provozovatel následující zákonné záruky: https://www.facebook.com/legal/terms/businesstools a https://www.facebook.com/legal/terms /dataprocessing.

8. Registrace a přihlašování prostřednictvím služeb třetích stran

8.1 Registrace na Webovém portálu je možná i prostřednictvím přihlašovacích služeb třetích stran. V takovém případě není nutná zvláštní registrace na Webovém portálu, a pokud si Uživatel zvolí tento typ registrace, příslušná třetí strana Provozovateli automaticky poskytne osobní údaje Uživatele v rozsahu nezbytném k registraci na Webovém portálu Provozovateli.

8.2 Registrace podle čl. 8.1 Zásad je možná prostřednictvím účtů zřízených společnostmi Apple Inc., Google LLC a Facebook Inc.

9. Doba uchovávání osobních údajů

9.1 Provozovatel uchovává osobní údaje Uživatele po dobu, jejíž délka se liší v závislosti na kategorii osobních údajů, právním základu nebo účelu zpracování osobních údajů. Obecně Provozovatel uchovává osobní údaje Uživatele po dobu:

  • uvedenou v obecně závazných právních předpisech v případě, že se osobní údaje zpracovávají na právním základě nezbytnosti plnění zákonných povinností;
  • trvání Smlouvy nebo předsmluvních vztahů, jestliže se osobní údaje zpracovávají na právním základě a za účelem plnění předmětu Smlouvy;
  • trvání oprávněných zájmů Provozovatele nebo třetích stran; nebo
  • výslovně uvedenou v souhlasu Uživatele nebo do doby odvolání souhlasu.

10. Přenos osobních údajů do třetích zemí

10.1 Provozovatel může přenášet osobní údaje Uživatele do třetích zemí, tj. zemí mimo Evropskou unii nebo Evropský hospodářský prostor. V případě přenosu osobních údajů do třetích zemí se Provozovatel vždy zavazuje zajistit dostatečnou míru ochrany osobních údajů Uživatele.

10.2 Provozovatel nepřenáší osobní údaje do třetích zemí, které nezaručují přiměřenou ochranu osobních údajů.

11. Zvláštní ustanovení

11.1 Provozovatel nevyužívá při zpracování osobních údajů Uživatele automatizované individuální rozhodování. Profilování, které však nemá právní účinky na Registrovaného uživatele, může být využíváno Provozovatelem pro účely marketingu, resp. přizpůsobení obsahu na Webové stránce preferencím Registrovaného uživatele.

11.2 Registrovaný uživatel může na Webovém portálu zveřejnit a sdílet různé své osobní údaje a jiný obsah ve formě příspěvků (např. fotografie), které budou přístupné veřejnosti.

12. COOKIES

12.1 Soubory cookies jsou malé textové soubory, které při návštěvě Webového portálu ukládá webový prohlížeč v počítači nebo jiném zařízení Uživatele jako mobilní telefon či tablet. Soubory cookies mimo jiné umožňují Webovému portálu rozpoznat zařízení Uživatele a zapamatovat si určité informace o jeho relacích během připojení. Soubory cookies si pamatují typ používaného webového prohlížeče nebo zvolená nastavení, která zůstávají výchozím nastavením při opakované návštěvě Webového portálu zlepšujícím komfort Uživatele.

12.2 Provozovatel používá soubory cookies především za účelem zabezpečení bezproblémové funkčnosti Webového portálu a za účelem zlepšení poskytování svých služeb na Webovém portálu a zážitku Uživatele z prohlížení Webového portálu. Pro tyto účely používá Provozovatel soubory cookies třetích stran.

12.3 Právním základem pro zpracování osobních údajů Uživatele prostřednictvím cookies je souhlas Uživatele. Udělený souhlas může Uživatel kdykoli odvolat, a to přímo na Webovém portálu nebo i na stránkách http://www.aboutads.info/choices nebo http://www.youronlinechoices.eu.

12.4 Uživatel může ve svém webovém prohlížeči cookies blokovat, případně si vymazat cookies ze svého zařízení. V případě blokování všech cookies Uživatelem nemusí Webový portál pro Uživatele fungovat správně, popřípadě některé funkce Webového portálu nemusí být vůbec přístupné.

13. Závěrečná ustanovení

13.1 Provozovatel si vyhrazuje právo na změnu těchto Zásad (především z důvodu legislativních změn), a to bez souhlasu Uživatele. V takovém případě Provozovatel zveřejní nové úplné znění Zásad na Webovém portálu, které v plné míře nahrazuje předchozí verzi Zásad, a které je účinné od data účinnosti uvedeného v nové verzi Zásad, ne však dříve než 14 dní po dni zveřejnění nové verze Zásad (dále jen „Den účinnosti“).

13.2 Pokud Uživatel pokračuje ve využívání Webového portálu a jeho služeb i po Dni účinnosti, tak s novým zněním Zásad bez výhrad souhlasí.

13.3 V případě jakýchkoliv otázek týkajících se těchto Zásad Uživatel může kontaktovat zodpovědnou osobu Provozovatele na emailové adrese print@rdmag.co, nebo písemně na adresu sídla Provozovatele: Roast Different s.r.o., Kladenská 84, 252 18 Úhonice.

13.4 Tyto Zásady byly vypracovány dne 1.8.2024.

29 min
13. 05. 2024