POLITIKA OCHRANY SOUKROMÍ A SOUBORY COOKIE

 

I. OBECNÉ PODMÍNKY

Čl. 1. (1) „REMIX GLOBAL“ a. s. (nazývaná pro krátkost dále jen Společnost) je akciová společnost, registrovaná v Obchodním rejstříku Agentury pro registraci pod DIČ 204052021, se sídlem a adresou vedení: bul. Nikola Y. Vaptsarov 53B, 3. patro, kancelář 9, 1407 Sofia, Bulharsko, s hlavním předmětem činnosti: internetový obchod s oblečením a doplňky z druhé ruky

(2) Společnost spravuje osobní údaje, přičemž zpracovává osobní údaje v souvislosti se svou činností a pouze určuje účel a prostředky jejich zpracovávání.

(3) Osobou zodpovědnou za osobní údaje je: Nancy Nikolova, e-mail: privacy@remixshop.com.

Čl. 2. Tato politika ochrany soukromí a soubory cookies (Politika) poskytuje informace o osobních údajích, které Společnost zpracovává, i o podmínkách a pravidlech, podle nichž uplatňují svá práva fyzické osoby, jejichž osobní údaje jsou zpracovávány.

Čl. 3. O účelech této Politiky:

1. „osobní údaje“ jsou jakékoli informace spojené s identifikací fyzické osoby nebo s fyzickou osobou, kterou lze identifikovat subjekt údajů); fyzická osoba, kterou lze identifikovat, je osoba, která může být identifikována přímo nebo nepřímo, přesněji prostřednictvím identifikátorů jako např. jméno, identifikační číslo, údaje o místě, kde se nachází, on-line identifikátory nebo podle jednoho či více příznaků specifických pro fyzickou, fyziologickou, genetickou, psychickou, duševní, ekonomickou, kulturní či sociální   identitu této fyzické osoby;

2. „zpracovávání“ je jakákoli operace nebo soubor operací, prováděná s osobními údaji nebo souborem osobních údajů prostřednictvím automatických či jiných prostředků, jako je shromažďování, ukládání, organizování, strukturování, uchovávání, uzpůsobení nebo změna, extrahování, konzultování, použití, odhalování prostřednictvím předávání šíření nebo jiný způsob, jímž se údaje stávají dostupnými, jejich uspořádání nebo kombinace, omezování, vymazání nebo zničení;

3. „omezení zpracování“ je označování uchovávaných osobních údajů za účelem jejich zpracování v budoucnosti;

4. „pseudonymizace“ je zpracovávání osobních údajů takovým způsobem, aby osobní údaje nemohly být spojovány s konkrétním subjektem údajů, aniž by byly použity dodatečné informace, za podmínky, že se tyto informace uchovávají odděleně a jsou předmětem technických a organizačních opatření za účelem garantovat, aby osobní údaje nebyly spojovány s identifikovanou fyzickou osobou nebo s osobou, kterou lze identifikovat;

5. „registr s osobními údaji“ je každý strukturovaný soubor osobních údajů, k nimž se přístup uskutečňuje v souladu s určitými kritérii bez ohledu na to, zda je centralizovaný, decentralizovaný nebo distribuovaný na funkčním nebo zeměpisném principu;

6. „správce“ je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiná struktura, která sama nebo společně s jinými určuje cíle a prostředky pro zpracování osobních údajů; jsou-li cíle a prostředky tohoto zpracování určeny právem Evropské unie nebo právem členského státu, potom správce nebo zvláštní kritéria pro jeho určení mohou být stanoveni v právním systému Evropské unie nebo jejího členského státu;

7. „zpracovatel osobních údajů“ je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiná struktura, která zpracovává osobní údaje jménem správce;

8. „příjemce“ je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiná struktura, před kterou se osobní údaje odhalují bez ohledu na to, zda jde o třetí stranu či ne. Zároveň nejsou považovány za příjemce ty veřejné orgány, které mohou získat osobní údaje v rámci konkrétního vyšetřovaní v souladu s právním systémem Evropské unie nebo jejího členského státu; zpracování těchto osobních údajů splňuje platná pravidla o ochraně údajů podle účelu zpracování;

9. „třetí strana“ je fyzická nebo právnická osoba, veřejný orgán, agentura nebo jiný orgán než subjekt údajů, správce, zpracovatel osobních údajů a osoby, které pod přímým vedením správce nebo zpracovatele osobních údajů mají právo zpracovávat osobní údaje;

10. „souhlas subjektu údajů“ je každý konkrétní, svobodně vyjádřený, informovaný a jednoznačný výraz vůle subjektu údajů, prostřednictvím prohlášení nebo jasně potvrzujícím aktem, který vyjadřuje jeho souhlas s tím, aby jeho osobní údaje byly zpracovány;

11. „porušení zabezpečení osobních údajů“ je porušení zabezpečení, které způsobí náhodné nebo protizákonné zničení, ztrátu, proměnu, nedovolené odhalení nebo přístup k osobním údajům, které jsou předávány, uchovávány nebo zpracovávány jiným způsobem;

12. „dozorčí orgán“ je nezávislý veřejný orgán, vytvořený členským státem v souladu s § 51 Obecného nařízení o ochraně údajů.

Čl. 4. Principy spojené se zpracováváním osobních údajů jsou následující:

1. princip souladu se zákony, dobré víry a transparentnosti zpracovávání osobních údajů – shromažďování osobních údajů musí mít nezbytný rámec. Informace se shromažďují zákonným a objektivním způsobem;

2. princip minimalizování dat a omezování účelů a uchování – osobní údaje nesmějí být používány za jinými účely než jsou ty, pro které byly shromažďovány, kromě případů souhlasu osob nebo kromě případů výslovně uvedených zákonem. Osobní údaje musejí být uchovávány v období ne delším, než je období nezbytné pro účely zpracovávání osobních údajů;

3. princip přesnosti – osobní údaje musejí být precizní, přesné, úplné a aktuální, nakolik je nezbytné pro účely jejich zpracování;

4. princip celistvosti a důvěry – osobní údaje musejí být zpracovány způsobem, který zaručuje vhodnou úroveň zabezpečení osobních údajů, včetně ochrany před nedovoleným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením, k čemuž se používají vhodná technická nebo organizační opatření.

Čl. 5. Osobní údaje fyzických osob – klientů elektronického obchodu Společnosti www.remixshop.com se zpracovávají v registru „Dodavatelé“, přesněji v subregistru „Uživatelé podle Zákona o ochraně spotřebitelů“, subregistru „Prodejci SFP“ a rejstřík "audionahrávky". 

II. SUBREGISTR „UŽIVATELÉ PODLE ZÁKONA NA OCHRANU SPOTŘEBITELŮ

Čl. 6. (1) V subregistru „Uživatelé podle Zákona na ochranu spotřebitelů“ se zpracovávají následující kategorie osobních údajů:

1. jméno a příjmení;

2. e-mail;

3. adresa;

4. pohlaví;

5. telefon;

6. IP adresa – údaje o lokalitě;

7. IBAN spotřebitele – pro vracení příslušných částek při reklamaci a/nebo při odstoupení od smlouvy.

(2) Údaje podle odst. 1, bodů 1, 2, 3, 5 a 7 se zpracovávají za účelem a na základě plnění distanční smlouvy, uzavřené mezi Společností a uživatelem, a na základě Zákona o účetnictví, Zákona o spotřebitelích, stejně jako za účelem uzavření této smlouvy.

(3) Údaje podle odst. 1, bodů 1, 2, 4, 5 a 6 se zpracovávají za účelem marketingových aktivit, na základě oprávněného zájmu Společnosti a pouze po předložení jejího výslovného souhlasu se zpracováním za účelem marketingových aktivit. Souhlas ve smyslu předchozí věty se uděluje elektronickou formou tak, že je vyznačen na domovské stránce Společnosti nebo v profilu uživatele v menu „Nastavení“. Souhlas uskutečněný podle tohoto ustanovení může uživatel kdykoli zrušit, a to označením na domovské stránce Společnosti nebo ve svém profilu v menu „Nastavení“.

(4) Při předložení souhlasu uživatele se zpracováním jeho údajů pro marketingové účely uživatel souhlasí s tím, že údaje uvedené v odst. 3 je možno zpracovávat za účelem nabízení zboží a služeb uživatele e-mailem, telefonicky a/nebo v bulletinu, rozesílaném elektronickou poštou, v anketě za účelem průzkumu mínění o nabízeném zboží nebo provádění obchodních analýz, zkoumání chování spotřebitelů, jejich preferencí, stejně jako reklamy.

(5) Společnost nemá přístup k údajům o kartách nebo k ověřovacím údajům při platbách kreditní nebo debetní kartou nebo prostřednictvím účtu na ePay.bg a žádným způsobem je neregistruje a neuchovává.

(6) Údaje podle odst. 1, bodu 6 se zpracovávají pro účely marketingových aktivit, na základě oprávněného zájmu Společnosti a pouze po výslovném souhlasu, který byl udělen ke zpracování za účelem marketingových aktivit použitím souborů cookies. Souhlas ve smyslu předchozí věty se uděluje elektronickou formou tak, že je označen na dolní liště domovské stránky Společnosti nebo z nabídky „Nastavení souborů cookies“. Souhlas udělený podle tohoto ustanovení může uživatel kdykoli zrušit, a to označením v nabídce „Nastavení souborů cookies“.

(7) Svým souhlasem se zpracováním jeho osobních údajů pro účely marketingových aktivit pomocí souborů cookies uživatel souhlasí s tím, že údaje, uvedené v odst. 6, lze zpracovávat za účelem sledování jeho chování, jeho preferencí nebo reklamy.

Čl. 7. (1) Osobní údaje v subregistru „Uživatelé ve smyslu Zákona o ochraně spotřebitele“ se zpracovávají na elektronickém nosiči.

(2) Osobní údaje podle čl. 6, odst. 2 Politiky jsou shromažďovány samotnými uživateli ve speciálně vyvinutém softwaru pro zakázky a jsou uchovány v elektronické podobě na serveru pronajatém Společností a nacházejícím se na území Bulharské republiky po dobu 10 let od 1. ledna roku následujícího po roce vzniku příslušného právního vztahu, na základě čl. 12, odst. 1, bodu 2 Zákona o účetnictví. Po uplynutí doby uchování a za předpokladu, že neexistují žádné dokumenty, které by měly být předány Státnímu archivu, jsou všechny nosiče dat z registru zničeny vhodnou metodou, včetně odstranění záložních elektronických kopií.

(3) Osobní údaje podle čl. 6, odst. 3 (s výjimkou IP adresy) Politiky jsou shromažďovány  samotnými uživateli ve speciálně vyvinutém softwaru pro zakázky a jsou uchovávány pro období uvedená níže v čl. 9, čl. 10, čl. 11, čl. 12 a čl. 13 této Politiky. 

Čl. 8. (1) Správce ukládá zpracování osobních údajů podle čl. 6, odst. 1, bodů 1-5 (včetně) a bodu 7 této Politiky v subregistru „Uživatelé podle Zákona o ochraně spotřebitelů“ osobám zaměstnaným v rámci pracovního poměru. Práva a povinnosti jednotlivých osob zpracovávajících údaje jsou uvedeny v příslušném popisu práce.

(2) Správce ukládá zpracovávání osobních údajů podle čl. 6, odst. 1, bodů 1, 3 a 5 na základě plnění smlouvy následujícím společnostem, poskytujícím kurýrní služby pro doručení zakázek objednaných spotřebiteli podle smluv uzavřených mezi nimi a Společností:

- pro zásilky na území Bulharské republiky – Speedy, a.s., DIČ 131371780
- pro zásilky na území Řecka – „Courier Today“, spol. s r.o. DIČ 131393307
- pro zásilky na území Polska – DHL Express Sp. Z.o.o., reg. pod č. 527-00-22-391 a adresou: Varšava, ul. Osmanska 2
- pro zásilky na území Rumunska – S. C. Fan Courier Express SRL, reg. pod č. J40/4014/2001 a adresou: Bukurešť, ul. Fabrica de Glucosa 11C
- pro zásilky na území České republiky – In Time Spedice spol. S.r.o., reg. pod č. 64309 a adresou: Praha, Pobřežní 18/16
- pro zásilky na území Slovenska – Slovak Parcel Service s. r. o., reg. pod č. 3215/В
- pro zásilky na území Maďarska – Sprinter Futarszalgabat Korlatolt feleloessegn Tarsasag,  reg. pod č. 01-09-660447 a adresou: Budapešť, ul. Tablas 39.
- pro zásilky na území Rakouska a Německa – DHL Paket GmbH, Brunner Strasse 65, 1230 Vídeň, Rakousko.

(3) Správce ukládá zpracovávání osobních údajů podle čl. 6, odst. 1, bodů 1, 3 a 5 o subjektech údajů nacházejících se v Německu a Rakousku, na základě plnění smlouvy následující společnosti, která poskytuje služby pro uchovávání reklamací spotřebitelů z uvedených států, na základě smlouvy mezi uvedenou společností a Společností:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Rakousko.

(4) Při vyžádání informací souvisejících s plněním konkrétní distanční smlouvy je přístup k subregistru „Uživatelé podle Zákona na ochranu spotřebitelů“ poskytnut výkonnému řediteli a/nebo členu představenstva Společnosti.

(5) Přístup k osobním údajům osoby ze subregistru „Uživatelé podle Zákona na ochranu spotřebitelů“ se uděluje právnímu poradci nebo advokátovi v souvislosti s ochranou práv Společnosti v případě sporu mezi stranami a/nebo nutnosti konzultace.

(6) Přístup k osobním údajům osoby ze subregistru „Uživatelé podle Zákona na ochranu spotřebitelů“ se uděluje třetím osobám na základě soudního příkazu a/nebo na základě zvláštního normativního aktu.

Čl. 9. (1) Správce ukládá zpracování osobních údajů podle čl. 6, odst. 1, bodů 1, 2, 4 a 5 této Politiky společnosti Babelforce GmbH,  Str. der Pariser Kommune 12-16, 10243 Berlín, Německo, na základě smluvního právního vztahu mezi uvedenou společností a Společností s předmětem: poskytovat virtuální telefonní služby nebo telefonní služby VoIP (Cloud based VoIP telephony) a zaznamenávat všechny telefonické hovory a zprávy vyměňované mezi Společností a uživateli.

(2) Údaje podle odst. 1 se uchovávají v elektronické podobě na serverech nacházejících se ve Spolkové republice Německo a v souladu s platnými právními předpisy Evropské unie a Evropského hospodářského prostoru ve smyslu ochrany osobních údajů. Doba uchování údajů zpracovatelem podle odst. 1 je 1 (jeden) rok.

Čl. 10. (1) Správce ukládá zpracování osobních údajů podle čl. 6, odst. 1, bodů 1, 2, 4 a 5 této Politiky společnosti Zendesk, Inc. 1019 Market St San Francisco, CA 94103 na základě smluvního právního vztahu mezi uvedenou společností a Společností s předmětem: zavést systém evidence, zvaný „ticketing systém“, spojený s pracovními e-maily osob zaměstnaných na pozici specialista klientského centra a manažer klientského centra s cílem obsluhovat uživatele Společnosti a zaznamenávat všechny e-maily přijaté od uživatelů.

(2) Údaje podle odst. 1 se uchovávají v elektronické podobě na serverech nacházejících se v USA a v souladu s platnými právními předpisy Evropské unie ve smyslu ochrany osobních údajů a ve smyslu dohody „Štít mezi Evropskou unií a USA na ochranu soukromí”. Doba uchování údajů zpracovatelem podle odst. 1 je 2 (dva) roky.

Čl. 11 (1) Správce ukládá zpracování osobních údajů podle čl. 6, odst. 1, bodů 1, 2a bodu 6 této Politiky společnosti Nice Reply, s.r.o., Bratislava, Slovenská Republika na základě smluvního právního vztahu meziuvedenou společností a Společností s předmětem: poskytovat služby za účelem průzkumuo spokojenosti zákazníků.

(2) Údaje podle odst. 1 se uchovávají v elektronické podobě na serverech nacházejících se v USA a v souladu s platnými právními předpisy Evropské unie ve smyslu ochrany osobních údajů a ve smyslu dohody „Štít mezi Evropskou unií a USA na ochranu soukromí”. Doba uchování údajů zpracovatelem podle odst. 1 je 90(devadesát) dny.

Čl. 12. (1) Při poskytnutí souhlasu uživatele podle čl. 6, odst. 4 této Politiky správce ukládá zpracování osobních údajů podle čl. 6, odst. 1, bodů 1, 2, 4 a 5 společnosti Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vídeň, Rakousko na základě smluvního právního vztahu mezi uvedenou společností a Společností s předmětem: poskytování marketingových služeb spojených s přímým marketingem (zasílání zpráv o akcích, kampaních nebo prodeji určitých produktů prostřednictvím bulletinu zasílaného e-mailem nebo získávání podobných informací telefonicky), provádění obchodních analýz a zkoumání chování zákazníků na webových stránkách Společnosti.

(2) Údaje podle odst. 1 se uchovávají v elektronické podobě na serverech nacházejících se v USA a v souladu s platnými právními předpisy Evropské unie ve smyslu ochrany osobních údajů a ve smyslu dohody „Štít mezi Evropskou unií a USA na ochranu soukromí”. Doba uchování údajů o uživatelích (e-mail, pohlaví, telefon) zpracovatelem je podle odst. 1 totožná jako doba uchování podle čl. 7, odst. 2 této Politiky, a to 10 let od 1. ledna roku následujícího po vzniku příslušného právního vztahu mezi Společností a uživatelem, a pokud existuje platná smlouva mezi Společností a zpracovatelem. Doba uchování údajů o chování uživatele je 13 (třináct) měsíců.

 

Čl. 13. (1) Při poskytnutí souhlasu uživatele podle čl. 6, odst. 4 této Politiky získávají spotřebitelé zprávy o akcích, kampaních nebo prodeji určitých produktů prostřednictvím bulletinu zasílaného e-mailem nebo získávají podobné informace telefonicky, zkoumá se jejich chování na webových stránkách a jejich preference.

(2) Osoby zpracovávající údaje za účelem provádění činností podle odst. 1, kromě těch, které jsou uvedeny v čl. 9, 10, 11, 12 a 13, jsou také osoby zaměstnané v pracovním poměru ve Společnosti. Práva a povinnosti související se zpracováním údajů ve smyslu předchozí věty jsou upraveny v popisu práce těchto osob.

Čl. 14. (1) Marketingové aktivity spojené s analýzou chování spotřebitelů a reklamy při poskytnutí souhlasu podle čl. 6, odst. 6 této Politiky se provádějí také zpracováváním údajů, které neumožňují identifikaci fyzické osoby (např. jméno, příjmení, telefonní číslo, adresa atd.), ale prostřednictvím aktivity uživatele v příslušném prohlížeči prostřednictvím tzv. souborů cookies nebo bannerové reklamy, která obsahuje následující údaje:

1. události související s aktivitou na webových stránkách Společnosti (počet stránek zobrazených na webových stránkách, prohlédnuté produkty na webových stránkách, vyhledávání na webových stránkách Společnosti);

2. informace související se zařízením uživatele (typ zařízení, operační systém a verze);

3. přibližná lokace, načtená z IP adresy.

(2) Aktivity podle odst. 1 se provádějí podle tzv. souborů cookies, které používá Společnost nebo třetí strany – partneři Společnosti. Soubory cookies jsou malé balíčky informací odesílané z webových stránek k prohlížeči uživatele a jsou ukládány na jeho zařízení.

(3) Společnost používá dva typy souborů cookies: nezbytné a funkční.

(4) Pro zpracování údajů podle odst. 1 prostřednictvím souborů cookies a bannerové reklamy musí uživatel výslovně souhlasit s použitím souborů cookies v souladu s čl. 6, odst. 6 této Politiky. Poskytnutí nebo odvolání souhlasu se nevztahuje na použití nezbytných souborů cookies, protože bez nich webové stránky Společnosti nemůžou fungovat.

Čl. 15. Nezbytné soubory cookies zajišťují funkčnost webových stránek tím, že umožňují přístup k účtu příslušného uživatele na webových stránkách a zpracovávají objednávky následujícím způsobem:

Číslo řádku Název souboru cookie Dodavatel Typ Doba uchování Místo uchování
1 debug remixshop.com HTML Neomezená Bulharsko
2 io remixshop.com HTTP Do vypršení platnosti relace Bulharsko
3 History.store remixshop.com HTTP Do vypršení platnosti relace Bulharsko
4 RX_SESS remixshop.com HTTP Do vypršení platnosti relace Bulharsko
5 __tld__ remixshop.com HTTP Do vypršení platnosti relace Bulharsko
6 _hjIncludedInSample remixshop.com HTTP Neomezená Bulharsko
7 em_cdn_uid remixshop.com HTTP 1 rok Bulharsko
8 em_p_uid remixshop.com HTTP 1 rok Bulharsko
9 rx_cpl remixshop.com HTTP 9 let Bulharsko
10 rx_fp remixshop.com HTTP 9 let Bulharsko
11 rx_sfp remixshop.com HTPP 9 let Bulharsko

 

Čl. 16. (1) Funkční soubory cookie umožňují uložit preference uživatelů a zobrazovat chování uživatelů na webových stránkách. Tyto soubory cookie šetří čas a úsilí při nakupování na webových stránkách společnosti a dočasně se uchovávají na zařízení uživatele. Funkční soubory cookie používá Společnost také k analýze chování uživatelů na webových stránkách Společnosti a způsobu, jakým je uživatelé používají. To umožňuje Společnosti přizpůsobit nabízený obsah a rychle identifikovat a vyřešit různé problémy.

(2) Funkční soubory cookie, které používá Společnost – jeho partneři a partneři třetích stran, jsou následující:

Číslo řádku Název souboru cookie Dodavatel Typ Doba  uchování Místo uchování
1 _ga google-analytics.com HTTP 2 roky Bulharsko
2 _gat google-analytics.com HTTP Do vypršení platnosti relace (1 minuta) Bulharsko
3 _gid google-analytics.com HTTP Do vypršení platnosti relace (1 minuta) Bulharsko
4 ads/conversion/# google.com Pixel Do vypršení platnosti relace USA
5 collect google-analytics.com Pixel Do vypršení platnosti relace USA
6 fr facebook.com HTTP 3 měsíce Nizozemsko
7 IDE doubleclick.net HTTP 18 měsíců USA
8 Impression.php facebook.com Pixel Do vypršení platnosti relace Nizozemsko
9 mid instagram.com HTTP 20 let Nizozemsko
10 mp_mixpanel remixshop.com HTTP 1 rok Bulharsko
11 rur instagram.com HTTP Do vypršení platnosti relace Nizozemsko
12 test_cookie doubleclick.net HTTP Do vypršení platnosti relace USA
13 tr facebook.com Pixel Do vypršení platnosti relace Nizozemsko
14 scarab.visitor emarsys.com HTTP 1 rok Bulharsko
15 cdv emarsys.com HTTP 1 rok Německo
16 s emarsys HTTP Do vypršení platnosti relace Německo
17 impression.php facebook.com Pixel Do vypršení platnosti relace Nizozemsko
18 wd facebook.com Pixel Do vypršení platnosti relace Nizozemsko
19 dpr facebook.com Pixel Do vypršení platnosti relace Nizozemsko
20 sb facebook.com Pixel 2 roky Nizozemsko
21 datr facebook.com Pixel 2 roky Nizozemsko
22 reg_fb_ref facebook.com Pixel Neomezená Nizozemsko
23 ads/ga-audiences google.com Pixel Do vypršení platnosti relace USA
24 ads/user-lists/# google.com Pixel Do vypršení platnosti relace USA
25 csrftoken instagram.com HTTP 1 rok Nizozemsko
26 CAMPAIGN_LEAD remixshop.com HTTP 90 dní Bulharsko
27 gp_s glami.bg Pixel 30 dní Česká republika
28 gp_e glami.bg Pixel 30 dní Bulharsko
29 glm_usr glami.bg Pixel 1 rok Bulharsko
30 glm_usr_tmp glami.bg Pixel 1 rok Bulharsko
31 u creativecdn.com HTTP 1 rok Nizozemsko, USA
32 ts creativecdn.com HTTP 1 rok Nizozemsko, USA

 

Čl. 17. Společnost používá následující webové stránky a jejich soubory cookies, přičemž typ a název souborů cookies i místo a doba uchování u níže uvedených třetích osob jsou uvedeny v tabulkách výše:

1. Google Analytics – služba pro webovou analýzu, nabízená společností Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA, která používáním souborů cookies, uložených na počítači uživatele, umožňuje analýzu používání webových stránek uživateli. Informace o používání těchto webových stránek, získané prostřednictvím souborů cookies, jsou předávány a uchovány společností Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zpracovatel údajů) na serverech nacházejících se v USA. Údaje, které přijímá společnost Google Analytics, jsou pseudonymizovány na elektronické platformě společnosti podle čl. 12, odst. 1 této Politiky. Na základě smluvního právního vztahu se společností Google LLC. jí Společnost ukládá provozovateli webových stránek používat tyto informace k vyhodnocení webových stránek, k vytváření webových aktivit a poskytnutí dalších služeb, které souvisejí s užíváním webových stránek a využíváním internetu na webových stránkách Společnosti. Google LLC. nebude přiřazovat IP adresu odeslanou prohlížečem uživatele prostřednictvím služby Google Analytics, k jiným datům uchovaným společností Google LLC. Společnost Google LLC zpracovává data v souladu s požadavky právních předpisů Evropské unie o ochraně osobních údajů a v souladu s dohodou „Štít mezi Evropskou unií a USA na ochranu soukromí”.

2. Google AdWords – služba pro remarketing a cílení na chování, poskytnutá společností Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. Touto službou se reklamní činnost na www.remixshop.com spojí s reklamní sítí AdWords pomocí souborů cookie. Informace o využití těchto webových stránek, získané prostřednictvím souborů cookie, jsou předávány a ukládány společností Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zpracovatel údajů) na serverech, nacházejících se na území USA. Společnost Google LLC zpracovává data v souladu s požadavky právních předpisů Evropské unie o ochraně osobních údajů a v souladu s dohodou „Štít mezi Evropskou unií a USA na ochranu soukromí”.

3. Facebook a Instagram – tato aplikace využívá sociální pluginy sociální sítě facebook.com a instagram.com, kterou spravuje společnost Facebook Inc., Menlo Park, California, USA. („Facebook“). Pluginy jsou rozpoznány podle loga společnosti Facebook (bílé „f“ na modrém základě nebo „palec nahoru“) nebo bývají označeny jako „Facebook Social Plugin”.

Když uživatel zadá danou webovou stránku, jeho prohlížeč se okamžitě spojí se servery Facebooku. Obsah tohoto pluginu bude přímo z Facebooku předán prohlížeči uživatele, který ho spojí s danou webovou stránkou.

Spojením těchto pluginů získává Facebook informaci, že byla navštívena příslušná webová stránka Společnosti nebo platformy. Pokud se uživatel přihlásil ke svému účtu na Facebooku, Facebook může přiřadit tuto návštěvu k jeho profilu. Pokud je uživatel v součinnosti s těmito pluginy (např. klikne na tlačítko „To se mi líbí“ nebo napíše komentář), příslušná informace bude okamžitě přenesena z jeho prohlížeče na Facebook a tam bude uložena. Pokud uživatel nemá na Facebooku registraci, má Facebook opět možnost získat jeho IP adresu a uložit ji.

Tyto pluginy na Facebooku můžou provozovatelé stránek připojit k jejich vlastním webovým stránkám nebo platformám. Jedním kliknutím na tyto pluginy mohou uživatelé registrovaní na Facebooku automaticky zanechat zprávu na svém facebookovém profilu, že se jim líbí informace z odkazů provozovatele webové stránky. Plugin spojený s Facebookem s ním průběžně „komunikuje“ a při návštěvě webové stránky zasílá data Facebooku – dokonce i když uživatel na plugin nekliknul.

Prostřednictvím tzv. prvku ifram načítá prohlížeč kromě otevírané stránky i jednu další, menší „stránku ve stránce“, která obsahuje příslušný plugin. V případě, že plugin patří Facebooku, pochází tento prvek ifram nebo výchozí text výhradně z facebooku a nemůže být kontrolován nebo zpracováván Společností.

Pokud uživatel není přihlášen ke službě Facebook nebo tam vůbec není registrovaný, také je tam ponechán soubor cookie, který nemůže být rozeznán a je platný po dobu dvou let.

Pokud se prohlížeč později znovu připojí k serveru sociální sítě, soubor cookie je přenesen a může přispět k vyvtoření profilu. U uživatelů, kteří se registrují později, je také možné spojení s informací, kterou obsahuje soubor cookie.

Pokud je uživatel přihlášen k Facebooku v aktuální relaci, jsou přenášeny jak informace o stránce, tak i o souboru cookie – přičemž je možné, že tato informace o identifikaci relace bude přiřazena k příslušnému účtu.

Ohledně informací o právech a možnostech nastavení na ochranu osobních údajů by se měl uživatel obrátit na společnost Facebook Inc. nebo by měl postupovat podle pokynů k ochraně osobních údajů na Facebooku na následující adrese: https://www.facebook.com/policy.php

Pomocí doplňků Add-on může uživatel blokovat sociální pluginy Facebooku na svém prohlížeči tak, že použije např. blokování „Facebook Blocker”. Společnost Facebook Inc. zpracovává data v souladu s požadavky právních předpisů Evropské unie o ochraně osobních údajů a v souladu s dohodou „Štít mezi Evropskou unií a USA na ochranu soukromí”.

4. Criteo – služba pro retargeting, analýzu návštěvnosti webových stránek Společnosti a tzv. technologie opakovaného cílení, nabízená na trzích Společnosti v Německu, Rakousku, Polsku, Maďarsku, České republice a na Slovensku společností Criteo CIL, 32 Rue Blanche, 75009 Paříž, Francie (zpracovatel údajů). Tato technika umožňuje uživatelům internetu, kteří již projevili zájem o obchod Společnosti a jeho produkty, získat vhodnou reklamu také na webových stránkách partnerů Společnosti. Používání tohoto reklamního přístupu je založeno na technologii souborů cookies a analýze předchozího chování. Tato forma reklamy je zcela pseudonymizovaná a nezpracovává údaje umožňující identifikaci fyzické osoby. Při používání webových stránek Společnosti jsou v prohlížečích uživatelů umístěny anonymní soubory cookie nebo může Criteo posílat své vlastní soubory cookies v souboru se soubory cookie uživatele. Kromě toho se údaje uživatelů ukládají v souborech cookie i po ukončení relace prohlížeče, takže mohou být znovu vyvolány při jejich příštích návštěvách webových stránek.

5. RTB House – služba pro retargeting, pro analýzu návštěvnosti webových stránek Společnosti a tzv. technologie opakovaného cílení, nabízená na trzích Společnosti v Bulharsku, Rumunsku a Řecku společností RTB House SA, se sídlem ve Varšavě, Polsko (PSČ: 00-819), Złota 61/101 (zpracovatel údajů). Tato technika umožňuje uživatelům internetu, kteří již projevili zájem o obchod Společnosti a jeho produkty, získat vhodnou reklamu také na webových stránkách partnerů Společnosti. Používání tohoto reklamního přístupu je založeno na technologii souborů cookies a analýze předchozího chování. Tato forma reklamy je zcela pseudonymizovaná a nezpracovává údaje umožňující identifikaci fyzické osoby. Při používání webových stránek Společnosti jsou v prohlížečích uživatelů umístěny anonymní soubory cookie nebo může Criteo posílat své vlastní soubory cookie v souboru se soubory cookie uživatele. Kromě toho se údaje uživatelů ukládají v souborech cookie i po ukončení relace prohlížeče, takže mohou být znovu vyvolány při jejich příštích návštěvách webových stránek.

6. Doubleclick by Google – služba pro remarketing a cílení na chování, poskytnutá společností Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA. https://www.google.de/intl/en/policies Touto službou se reklamní činnost na www.remixshop.com spojí s reklamní sítí Doubleclick by Google pomocí souborů cookie.

Společnost Google LLC zpracovává data v souladu s požadavky právních předpisů Evropské unie o ochraně osobních údajů a v souladu s dohodou „Štít mezi Evropskou unií a USA na ochranu soukromí”.

7. Emarsys - služba pro remarketing a cílení na chování, poskytnutá společností Emarsys eMarketing Systems AG, Märzstrasse 1, 1150 Vídeň, Rakousko. Tato technika umožňuje uživatelům internetu, kteří již projevili zájem o obchod Společnosti a jeho produkty, získat vhodnou reklamu také na webových stránkách partnerů Společnosti. Používání tohoto reklamního přístupu je založeno na technologii souborů cookies a analýze předchozího chování. Tato forma reklamy je zcela pseudonymizovaná a nezpracovává údaje umožňující identifikaci fyzické osoby. Údaje se uchovávají v elektronické podobě na serverech, nacházejících se v Německu a Bulharsku.

 

8. Glami - vyhledávač módních výrobků, který spojuje spotřebitele s internetovými obchody poskytováním informací a nasměrováním na zboží, které nabízí, spravované obchodní společností Inspigroup s.r.o. se sídlem a adresou vedení Újezd 450/40, 118 00 Praha 1 - Malá Strana, Česká republika IČ.: 24263532. Glami shromažďuje a zpracovává informace o produktech prohlížených a objednaných prostřednictvím vyhledávače prostřednictvím Glami piXel a souvisejících souborů cookie, aby personalizoval Glami pro zákazníky a získal jim požadované zboží. . Glami piXel a související soubory cookie shromažďují údaje o produktech sledovaných uživatelem podle jejich adresy URL; URL, která uživatele přivedla na příslušnou stránku; název příslušné stránky; rozdělená obrazovka na uživatelské obrazovce; údaje a obsah dotyčné stránky (např. název a identifikátor produktů obsažených na stránce); identifikátor a cena produktů vložených do košíku spotřebitele; celková cena a ID objednávky. Uživatelská data jsou po ukončení relace prohlížeče uložené v cookies, takže je lze načíst při následných návštěvách webových stránek. Všechna popsaná data, která lze shromažďovat a zpracovávat pomocí glamů GlamiPiXel a ukládat pro zadané údaje v článku 17 pro příslušný termín „soubory cookie“ je třeba mít na paměti, že v případě nákupu provedeného uživatelem budou data pro něj uložena na neurčito. Všechny údaje shromážděné a zpracované společností GlamiPixel a prostřednictvím nich a související „soubory cookie“ „Data jsou anonymní a nemohou vést k identifikaci uživatele. Inspigroup, s.r.o zpracovává data v souladu s požadavky platné legislativy EU.

III. SUBREGISTR "PRODÁVAJÍCÍ SFP"

Čl. 18. V subregistru „Prodejci SFP“ se zpracovávají osobní údaje fyzických osob, které Společnosti nabízejí k prodeji své vlastní produkty, přičemž se tyto údaje zpracovávají na právním základě, při plnění povinností Společnosti, vyplývajících z normativního aktu, a to: ze Zákona o účetnictví, ze Zákona o dani z příjmu fyzických osob, ze Zákona o dani z příjmu právnických osob.

Čl. 19. (1) V subregistru „Prodejci SFP“ se zpracovávají následující kategorie osobních údajů:

1. jméno a příjmení;

2. rodné číslo osob na území Bulharské republiky a den, místo a rok narození osob na území Německa, Rakouska, Polska a Rumunska;

3. e-mail;

4. adresa;

5. pohlaví;

6. telefon.

(2) Údaje podle odst. 1 se zpracovávají za účelem dosažení následujících cílů a na základě plnění kupní smlouvy, uzavřené mezi Společností a prodejcem, povinností Společnosti, stanovených Zákonem o účetnictví, Zákonem o dani z příjmu fyzických osob, Zákonem o závazcích a smlouvách.

Čl. 20. (1) Osobní údaje v subregistru „Prodejci SFP“ se zpracovávají na elektronickém nosiči.

(2) Osobní údaje podle čl. 19 této Politiky shromažďují samotní prodejci ve speciálně vyvinutém softwaru na webových stránkách Společnosti a jsou uchovány v elektronické podobě na serveru, pronajatém Společností, který se nachází na území Bulharské republiky po dobu 10 let, od 1. ledna roku následujícího po vzniku příslušného právního vztahu, na základě čl. 12, odst. 1, bod 2 Zákona o účetnictví. Po uplynutí této doby pro skladování a za předpokladu, že neexistují dokumenty, které by měly být předány Státnímu archivu, jsou všechny nosiče dat z registru zničeny vhodnou metodou, vč. odstranění záložních elektronických kopií.

Čl. 21. (1) Správce ukládá zpracování osobních údajů v subregistru „Prodejci SFP“ podle čl. 20, odst. 1 této Politiky osobám v pracovně-právním poměru. Práva a povinnosti  osob, které údaje zpracovávají, jsou uvedeny v příslušném popisu práce.

(2) Správce ukládá zpracovávání osobních údajů podle čl. 20 odst. 1, bodů 1, 4 a 6, na základě smlouvy, následujícím společnostem, které poskytují kurýrní služby pro dodání zboží odeslaného prodávajícími, na základě smluv uzavřených mezi nimi a Společností:

- Pro zásilky na území Bulharské republiky – Speedy, a.s., DIČ 131371780
- Pro zásilky na území Polska – DHL Express Sp. Z.o.o., reg. pod č. 527-00-22-391 a adresou: Varšava, ul. Osmanska 2
- Pro zásilky na území Rumunska – S. C. Fan Courier Express SRL, reg. pod č. J40/4014/2001 a adresou: Bukurešť, ul. Fabrica de Glucosa 11C
- Pro zásilky na území Rakouska a Německa – DHL Paket GmbH, Brunner Strasse 65, 1230 Vídeň, Rakousko.

(3) Správce ukládá zpracovávání osobních údajů podle čl. 20, odst. 1, bodů 1, 4 a 6 pro subjekty údajů nacházejících se v Německu a Rakousku na základě uzavřené smlouvy následující společnosti, která poskytuje služby skladování zboží odeslaného prodávajícími z uvedených států, na základě smlouvy mezi posledně jmenovanou a Společností:

Logwin Solutions GmbH, Siezenheimerstrasse 39a, 5020 Salzburg, Rakousko.

(4) Při vyžádání informací spojených s plněním konkrétní kupní smlouvy je přístup k subregistru „Prodejci SFP“ udělen výkonnému řediteli a/nebo členu představenstva Společnosti.

(5) Příjemcem údajů ze subregistru „Prodejci SFP“ je Státní agentura pro příjmy.

(6) Přístup k osobním údajům osob ze subregistru „Prodejci SFP“ se uděluje právnímu zástupci nebo advokátovi v souvislosti s ochranou práv Společnosti v případě sporu mezi stranami a/nebo při nutnosti konzultace.

(7) Přístup k osobním údajům osoby ze subregistru „Prodejci SFP“ se uděluje třetím osobám na základě soudního příkazu a/nebo na základě konkrétního normativního aktu.

IV. REGISTER "Audionahrávky"

Čl. 22. (1) Tato část se zabývá otázkami, týkajícími se typu údajů zpracovávaných v rejstříku "audionahrávky telefonních hovorů", zpracovatelů těchto údajů, příjemců údajů, způsobu a lhůty jejich uložení.

(2) V registru "audionahrávky telefonických hovorů" se zpracovávají osobní údaje, které by se mohly shromažďovat prostřednictvím nahraných telefonických hovorů mezi zaměstnanci "Zákaznického centra" a fyzickými osobami, jakož i osobami zastupujícími spotřebitele ve smyslu Zákona o ochraně spotřebitele.

(3) Osobní údaje se zpracovávají v rejstříku "audionahrávky telefonických hovorů" na tyto účely:

  1. plnění závazků Společnosti vyplývajících z právního úkonu, a to: Zákon o účetnictví, Zákon o ochraně spotřebitele, Zákon o dani z příjmů právnických osob;
  2. plnění závazků vyplývajících ze smlouvy na dálku uzavřené se spotřebitelem;
  3. pro účely oprávněných zájmů Společnosti, pokud takové zájmy nejsou převáží zájmy a základními právy dotyčné osoby.

(4) audionahrávky, prováděné Společností podléhají posouzení dopadu na ochranu údajů, připravené podle čl. 35, odst. 1 ze obecného nařízení o ochraně údajů.

Čl. 23. (1) V registru "audionahrávky telefonických hovorů" se zpracovávají tyto kategorie osobních údajů:

  1. audionahrávky jména a příjmení;
  2. audionahrávky e-mailu;
  3. audionahrávky adresy;
  4. audionahrávky telefonu.

(2) Údaje podle odst. 1 se zpracovávají na základě plnění smlouvy na dálku, uzavřené mezi Společností a spotřebitelem na základě splnění zákonných povinností podle Zákona o účetnictví, Zákona o ochraně spotřebitele a / nebo výkonu oprávněného zájmu Společnosti.

Čl. 24. Osobní údaje v rejstříku "audionahrávky telefonických hovorů" se zaznamenávají na elektronických nosičích, vytvořením souboru se zvukovým záznamem.

Čl. 25. (1) Správce pověřuje nahrávání telefonických rozhovorů a zpracování osobních údajů podle čl. 24, odst. 1 současné politiky Babelforce GmbH, Str. der Pariser Kommune 12-16, 10243 Berlín, Germany na základě smluvního vztahu mezi poslední a společností s cílem poskytování virtuální telefonie nebo cloudové telefonie (Cloud based VoIP telephony) a nahrávání všech telefonických konverzací a vyměněných zpráv mezi spotřebiteli.

(2) Údaje podle čl. 24, odst. 1 se uchovávají v elektronické podobě na serverech nacházejících se ve Spolkové republice Německo a podléhají požadavkům platných právních předpisů EU a EHP o ochraně osobních údajů. Termín uchovávání údajů zpracovatelům podle odst. 1 je 1 (jeden) rok.

Čl. 26. (1) Správce pověřuje zpracování osobních údajů podle čl. 24, odst. 1, ze současné politiky v rejstříku "audionahrávky telefonních hovorů" osob, zaměstnaných v pozici Specialista Zákaznického centra a Manažer Zákaznického centra.

(4) Na základě žádosti o informace, týkající se provádění konkrétní smlouvy na dálku, přístup do rejstříku "audionahrávky telefonických hovorů" se poskytuje výkonnému řediteli a / nebo členu představenstva společnosti.

(5) Přístup k osobním údajům osoby z registru "audionahrávky telefonických hovorů" se poskytuje právnímu poradci nebo advokátovi v souvislosti s ochranou práv společnosti v případě sporu mezi stranami a / nebo potřeby konzultace.

(6) Přístup k osobním údajům osoby z registru "audionahrávky telefonických hovorů" se uděluje třetím osobám na základě rozhodnutí soudu a / nebo na základě konkrétního normativního aktu.

V. PRÁVA SUBJEKTŮ ÚDAJŮ A PRAVIDLA PRO JEJICH UPLATŇOVÁNÍ

Čl. 27. Subjekty osobních údajů mají následující práva týkající se jejich osobních údajů:

1. právo na přístup;

2. právo na opravu;

3. právo na přenositelnost dat;

4. právo na  vymazání (právo „být zapomenut“);

5. právo požadovat omezení zpracování;

6. právo na námitku proti zpracování osobních údajů;

7. právo subjektu nepodléhat rozhodnutí, zakládajícímu se pouze na automatizovaném zpracování, zahrnujícím profilování.

Čl. 28. (1) Každá fyzická osoba, subjekt osobních údajů, má právo obdržet informace o správci osobních údajů nebo o zpracování svých osobních údajů. Tyto informace zahrnují:

1. údaje identifikující správce, jakož i jeho kontaktní údaje, včetně kontaktních údajů osoby odpovědné za ochranu údajů;

2. účel a právní základ zpracování;

3. příjemce nebo kategorie příjemců osobních údajů, pokud existují;

4. úmysl správce předat osobní údaje třetí straně (pokud lze uplatnit);

5. dobu uchovávání osobních údajů;

6. existenci automatického rozhodování, včetně profilování (pokud existuje);

7. informace o všech právech, které subjekt má;

8. právo odvolat se k dozorčímu orgánu.

(2) Informace podle odst. 1 se neposkytují, pokud s nimi subjekt údajů již disponuje.

(3) Při podávání žádosti o informace od subjektu údajů podle odst. 1 Společnost společně s osobou zodpovědnou za ochranu údajů podle postupu uvedeného v čl. 23 této Politiky provede nezbytnou kontrolu a poskytne odpověď obsahující požadované informace ve lhůtě do 14 (čtrnácti) dnů, nejpozději však do 30 (třiceti) dnů ode dne obdržení žádosti. V případě potřeby může být tato lhůta prodloužena o další dva měsíce, s ohledem na složitost a počet žádostí od konkrétní osoby. Společnost informuje osobu o každém takovém prodloužení ve lhůtě jednoho měsíce od obdržení žádosti a uvede důvody prodlení. Žádost obsahuje identifikaci osoby (tři jména a rodné číslo bulharských občanů, a jméno a datum narození všech ostatních osob – občanů jiných členských států Evropské unie), popis žádosti, požadovanou formu pro poskytnutí přístupu k osobním údajům, podpis, datum, e-mail, adresu pro korespondenci a plnou moc, pokud je žádost podávána zplnomocněnou osobou. Společnost není povinna odpovědět na žádost, pokud není schopna identifikovat subjekt údajů. Žádost bude zapsána do samostatného registru společnosti a může být podána jedním z následujících způsobů a) elektronicky na následující e-mail: privacy@remixshop.com, b) na místě v kanceláři Společnosti, která se nachází na adrese: Sofie, obvod Lozenec, čtvrť Chladilnika, Blvd. Nikola Vaptsarov 53Б, budova Mandarin, 3. p., kancelář 10, nebo c) poštou na adresu vedení Společnosti: bul. Nikola Y. Vaptsarov 53B, 3. patro, kancelář 9, 1407 Sofia, Bulharsko.

(4) Informace podle odst. 1 se poskytují subjektu údajů v 1 exempláři zdarma. V případě dodatečných kopií žádaných subjektem údajů nebo v případě nadměrných nároků subjektu, především z důvodů jejich opakování, může Společnost uložit přiměřený poplatek ve výši vzniklých administrativních nákladů.

(5) Při poskytnutí kopie osobních údajů Společnost nemůže zveřejňovat následující kategorie údajů:

1. osobní údaje třetích osob kromě případů, kdy s tímto tyto třetí osoby výslovně nesouhlasily;

2. údaje, které představují obchodní tajemství, duševní vlastnictví nebo důvěrné informace;

3. jiné informace, které nejsou chráněné, v souladu s platnými zákony.

(6) Opodstatněnost a přehnanost dané žádosti je Společností posuzována u každého případu zvlášť.

(7) V případě odmítnutí přístupu k osobním údajům Společnost zdůvodňuje své odmítnutí a informuje subjekt údajů o jeho právu odvolat se k dozorčímu orgánu.

Čl. 29. (1) Subjekty údajů mohou požádat, aby jejich osobní údaje, zpracovávané Společností, byly opraveny v případě, že jsou údaje nepřesné nebo neúplné.

(2) V případě, že je žádosti o opravu osobních údajů vyhověno, Společnost informuje příjemce údajů, u kterých tyto údaje byly odhaleny.

(3) Právo podle odst. 1 se uplatňuje podáním žádosti podle čl. 23, odst. 3 této Politiky.

Čl. 30. (1) Každá fyzická osoba, subjekt osobních údajů, má právo žádat vymazání svých údajů, tzv. „právo být zapomenut“, pokud se nevyskytuje jedna z následujících podmínek:

1. osobní údaje osoby již nejsou nutné pro účely, pro které byly shromažďovány nebo zpracovávány jiným způsobem;

2. subjekt údajů odvolává svůj souhlas, na němž je založeno zpracování údajů a neexistuje žádný jiný důvod jejich zpracování;

3. subjekt údajů má námitky proti zpracování a nemá legitimní důvody pro zpracování, které by měly přednost;

4. osobní údaje nebyly zpracovávány zákonným způsobem;

5. osobní údaje musejí být vymazány, aby byly splněny zákonné povinnosti podle práva Evropské unie nebo práva jejího členského státu, které se uplatňuje vůči správci;

6. osobní údaje byly shromážděny v souvislosti s nabídkou informačních služeb dětem a souhlas byl poskytnut osobou mající vůči dítěti rodičovská práva.

(2) Právo podle odst. 1 se uplatňuje podáním žádosti podle čl. 23, odst. 3.

Čl. 31. (1) Každá fyzická osoba, subjekt osobních údajů, má právo omezit zpracování svých osobních údajů správcem, ale k tomuto účelu jsou nezbytné konkrétní podmínky, mezi které patří:

1. subjekt údajů zpochybňuje přesnost osobních údajů;

2. zpracování je nezákonné, ale subjekt údajů si nepřeje, aby osobní údaje byly vymazány, a místo toho požaduje omezení jejich využití;

3. správce již dále nepotřebuje osobní údaje pro účely zpracování, ale subjekt údajů je vyžaduje kvůli zjištění, uplatnění nebo ochraně právních nároků;

4. subjekt údajů vznesl námitku proti zpracovávání v očekávání ověření toho, zda zákonné důvody správce mají přednost před zájmy subjektu údajů.

(2) V případech podle odst. 1, bodu 1 je zpracování omezeno na dobu, která správci umožňuje ověřit přesnost osobních údajů.

(3) Právo podle odst. 1 se uplatňuje podáním žádosti podle čl. 23, odst. 3.

Čl. 32. (1)  Každá fyzická osoba, subjekt osobních údajů, má právo na osobní údaje, které se jí týkají a které tato osoba poskytla správci, ve strukturovaném, často používaném a pro strojové čtení upraveném formátu a má také právo převést tyto údaje na jiného správce, aniž by tomu bránil správce, jemuž jsou tyto osobní údaje poskytnuty, je-li zpracování založeno na souhlasu nebo smluvním závazku a provádí se automatizovaným způsobem.

(2) Při uplatňování svého práva na přenosnost údajů má subjekt údajů právo získat také přímý přenos osobních údajů od jednoho správce na druhého, pokud je to technicky proveditelné. 

(3) Právo podle odst. 1 se uplatňuje podáním žádosti podle postupu uvedeného v čl. 23, odst. 3.

Čl. 33. (1) Subjekt údajů má právo podat námitku proti zpracování jeho osobních údajů Společností, jsou-li údaje zpracovávány na základě jednoho z následujících důvodů:

1. zpracování je nezbytné pro plnění úkolu veřejného zájmu nebo při vykonávání oficiálních pravomocí, které jsou poskytnuty správci;

2. zpracování je nezbytné pro účely související s oprávněnými zájmy Společnosti nebo třetí strany;

3. zpracování údajů zahrnuje profilování.

(2) Správce ukončí zpracovávání osobních údajů, pokud nemůže prokázat, že existují přesvědčivé zákonné důvody pro jeho pokračování, které mají přednost před zájmy, právy a svobodami subjektu údajů, nebo pro zjištění, uplatnění nebo ochranu právních nároků.

Čl. 34. (1) Každá fyzická osoba, subjekt osobních údajů, má právo být informována, a Společnost je povinna informovat subjekt v případě porušení zabezpečení jeho osobních údajů, a pokud je pravděpodobné, že toto porušení představuje vysoké riziko pro práva a svobody subjektu údajů.

(2) Informování podle odst. 1 musí být provedeno bez zbytečného odkladu po jeho zjištění a musí obsahovat popis povahy porušení zabezpečení osobních údajů, s uvedením povahy porušení, jména kontaktních údajů osoby odpovědné za ochranu údajů, následky porušení a opatření přijatá Společností pro vyřešení porušení a pro snížení případných nepříznivých následků.

Čl. 35. V případě porušení Vašich práv nebo platných zákonů o ochraně osobních údajů máte právo podat stížnost Úřadu pro ochranu osobních údajů. Více informace na stránce ÚOOÚ: http://www.uoou.cz/