Společnost Heureka Group a.s., se sídlem Karolinská 706/3, 186 00, Praha 8 – Karlín, IČO: 078 22 774, DIČ: CZ07822774, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 24131 (dále jen „my“) věnuje ochraně osobních údajů velkou pozornost. V tomto dokumentu naleznete informace o tom, jaké osobní údaje zpracováváme zejména o našich zákaznících, uživatelích našich webů, zákaznících našich partnerských internetových obchodů v rámci programu Ověřeno zákazníky či v rámci měření konverzí a obchodnících, na základě jakého právního důvodu osobní údaje zpracováváme, k jakým účelům je používáme, komu je můžeme předávat a jaká máte v souvislosti se zpracováním vašich osobních údajů práva.

1. Jaké osobní údaje zpracováváme?

Když používáte naše služby, sbíráme různé typy údajů, jako jsou vaše uživatelské jméno a heslo, vaše kontakty, hodnocení internetových obchodů a další obsah, který na náš portál vložíte. Při používání portálu také sledujeme, jaké produkty si prohlížíte a z jakého zařízení, jaké z našich nabídek zaslaných e-mailem vás zaujaly a odvozujeme z toho další údaje o vás, abychom v budoucnu mohli náš web dále zlepšovat. Pokud u nás nakoupíte, nebo si vytvoříte účet, pracujeme také se jménem a příjmením, vašimi objednávkami a údaji, které si nastavíte ve svém účtu.

Zpracováváme následující osobní údaje:

a) identifikační údaje, kterými se rozumí zejména jméno a příjmení, datum narození a pohlaví (pokud si je ve svém účtu nastavíte), uživatelské jméno, heslo a jeho hash;

b) kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, adresa pro doručení a fakturační adresa a váš kontakt na sociálních sítích;

c) vaše nastavení, kterými se rozumí údaje ve vašem účtu, zejména uložené adresy a profily, nastavení newsletterů, nákupní seznamy a oblíbené produkty, sledované produkty (tzv. hlídání ceny);

d) vložený obsah, kterým se rozumí vaše hodnocení internetových obchodů, recenze zboží, příspěvky v poradně, vyplněný dotazník spokojenosti s nákupem nebo jiný obsah, který vložíte za využití funkcionality našeho webu;

e) údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste si objednali, způsobu doručení a platby včetně čísla platebního účtu, údaje o reklamacích;

f) údaje o vašem chování na webu, včetně případů, kdy jej prohlížíte přes naši mobilní aplikaci, zejména zboží a služby, které si zobrazujete, odkazy, na které klikáte a na jaké další weby z portálu Heureka odcházíte, způsob pohybu po našem webu a posouvání obrazovky a také údaje o zařízení, ze kterého si náš web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookie a obdobných technologií pro identifikaci zařízení;

g) údaje o vašem chování při čtení zpráv, které vám zasíláme, zejména časy otevření zpráv a také údaje o zařízení, na kterém zprávy čtete, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém, jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookie a obdobných technologií;

h) odvozené údaje, kterými se rozumí osobní údaje odvozené z vašeho nastavení, údajů o zboží a službách, které si u nás nakoupíte, údajů o vašem chování na webu a údajů o vašem chování při čtení zpráv, které vám zasíláme; zejména se jedná o údaje o vašem pohlaví, věku, finanční situaci, nákupním chování a vztahu k různému zboží a službám;

i) údaje související s využitím zákaznického centra, kterými jsou zejména záznamy telefonních hovorů s call centrem, identifikace a obsah zpráv, které nám zasíláte, vč. identifikátorů, jako jsou IP adresy.

Vaše osobní údaje zpracováváme v různých situacích pro různé účely. Pokud používáte náš web, na kterém využíváme i soubory cookies, používáme vaše údaje zejména pro uveřejňování vložených příspěvků, sledování návštěvnosti a zlepšování našich služeb. Pokud se u nás zaregistrujete, využíváme vaše údaje pro vedení vašeho účtu a poskytování souvisejících funkcí. Také vám s pomocí vašich kontaktů a dalších údajů zobrazujeme a zasíláme naše nabídky. V programu Ověřeno zákazníky pak využíváme vaše údaje pro zjišťování vaší spokojenosti s jednotlivými internetovými obchody a ověřování pravosti jednotlivých recenzí. Vaše údaje používáme také, pokud si objednáte zboží přes Heureka Marketplace a při řešení případných reklamací, pokud nám jejich zpracování ukládá právní předpis a také pro ochranu našich právních nároků. Ke zpracování osobních údajů nás opravňuje buď příprava či plnění smlouvy s vámi, dodržování právních povinností, naše oprávněné zájmy nebo váš souhlas.

V rámci naší činnosti zpracováváme osobní údaje pro různé účely a v různém rozsahu buď:

a) bez vašeho souhlasu na základě plnění smlouvy, našeho oprávněného zájmu nebo z důvodu plnění právní povinnosti, nebo

b) na základě vašeho souhlasu.

Jaká zpracování můžeme provádět bez vašeho souhlasu, závisí na tom, k jakému účelu příslušné zpracování směřuje a v jaké pozici k nám vystupujete – zda jste jen návštěvníkem našeho webu, nebo se u nás zaregistrujete či nakoupíte, zda jste obchodníkem nebo pokud s námi jen komunikujete.

2.1 Pokud navštívíte náš web nebo použijete naši mobilní aplikaci

2.1.1 Cookies a využívání osobních údajů návštěvníků webu a uživatelů mobilní aplikace

Pokud navštívíte náš web, zpracováváme údaje o vašem chování na webu a odvozené údaje, a za tímto účelem používáme také cookies a podobné technologie pro ukládání a čtení údajů z vašeho zařízení.

Cookie je malý soubor písmen a čísel, který ukládáme ve vašem internetovém prohlížeči nebo pevném disku vašeho počítače, mobilního telefonu nebo jiného zařízení, ze kterého si náš web prohlížíte.

Dále používáme web beacons, které umožňují zjistit, že jste přistoupili k určitému obsahu a získat údaje o vašem zařízení, ale neukládají se do vašeho prohlížeče pro pozdější čtení. Jako web beacons slouží malé neviditelné obrázky nebo skripty, které jsou do našeho webu vloženy.

Pro zjednodušení budeme o všech těchto technologiích v tomto dokumentu dále mluvit jako o cookies.

Na našem webu používáme různé druhy cookies. Některé z nich do vašeho zařízení ukládá přímo náš web, jiné ukládají a čtou nástroje třetích stran, které využíváme. Některé z nich můžeme používat bez vašeho souhlasu, jiné pouze s ním.

Soubory cookies a osobní údaje získané na jejich základě, které sbíráme buď na základě vašeho souhlasu nebo na základě našeho oprávněného zájmu uchováváme maximálně po dobu 12 měsíců ode dne poskytnutí souhlasu nebo vzniku oprávněného zájmu.

Své volby ohledně používání cookies a zpracování osobních údajů na našem webu můžete změnit v Nastavení souhlasu.

Zde najdete také podrobné informace o jednotlivých nástrojích třetích stran, které používáme, včetně konkrétních účelů jejich použití.

[NASTAVENÍ SOUHLASU]. Zde najdete také podrobné informace o jednotlivých nástrojích třetích stran, které používáme, včetně konkrétních účelů jejich použití.

Nezbytné cookies a základní funkčnost a bezpečnost webu

Tyto cookies a osobní údaje, které pomocí nich sbíráme, zajišťují, aby náš web fungoval správně, abyste nás mohli kontaktovat přes online formulář, abychom si mohli zaznamenat, že jste nám udělili souhlas dle tohoto dokumentu, nebo abychom vás mohli identifikovat při přecházení mezi jednotlivými stránkami webu, například aby se vám nesmazala rozpracovaná objednávka. Tyto cookies a získané údaje slouží také pro předcházení útoků na náš web a ohrožení jeho funkčnosti i bezpečnosti vašich dat. Takové cookies jsou nezbytné pro fungování našeho webu, a proto k jejich ukládání a čtení nepotřebujeme váš souhlas. Získané osobní údaje zpracováváme na základě našeho oprávněného zájmu spočívajícího v zajištění funkčnosti našich služeb pro vás a bezpečnosti vašich dat.

Proti těmto zpracováním realizovaným na základě našeho oprávněného zájmu máte právo uplatnit námitku.

Měření návštěvnosti a analýza chování uživatelů, poznatky o okruzích publika a vývoj produktů

Na základě vašeho souhlasu ukládáme do vašeho zařízení cookies, pomocí kterých zpracováváme údaje o vašem chování na webu a analyzujeme, jak funguje náš web z hlediska chování návštěvníků. Podle toho náš web přizpůsobujeme a vylepšujeme, například vám můžeme zobrazit přednostně produkty, které jste si již prohlédli, a zobrazovat vám další nabídky na míru na našem webu. K tomu využíváme případně i údaje o vaší geografické poloze, pokud nám k využívání těchto údajů udělíte souhlas. Tyto cookies a získané údaje nám také pomáhají zobrazovat Vám různé varianty našeho webu, pokud testujeme nové funkcionality.

Měření konverzí

V rámci měření konverzí získáváme na základě uložených cookies informace o vašem chování na portálu Heureka a na našich partnerských internetových obchodech, které na Heurece inzerují a nabízejí své zboží a služby. Mezi takto získané informace patří zejména informace o zboží a službách, které jste si na portálu Heureka prohlíželi; informace o vašich proklicích z portálu Heureka na weby partnerských internetových obchodů; informace o vašich objednávkách a objednaném zbožím a službách; informace o vašich dalších aktivitách na portálu Heureka či na webových stránkách partnerských internetových obchodů. Cílem zpracování údajů v rámci měření konverzí je tvorba statistických, cenových, marketingových a jiných reportů a podkladů pro další činnost a rozvoj Heureky a partnerských internetových obchodů. Při zpracování údajů v rámci měření konverzí může docházet k automatizovanému zpracování osobních údajů za účelem predikce vývoje nákupů, návštěvnosti stránek, úspěšnosti marketingových a obchodních strategií apod., přičemž výsledkem těchto zpracování jsou zejména anonymizované reporty.

Měření konverzí je prováděno na základě vašeho souhlasu. Souhlas s měřením konverzí zahrnuje jednak (i) souhlas s uložením a použitím cookies; a jednak (ii) souhlas se zpracováním vašich osobních údajů získaných z daných cookies, a to jak ze strany Heureky, tak ze strany partnerských internetových obchodů, na které jste se proklikli z portálu Heureka za účelem nákupu či prohlížení vámi vybraného zboží a služeb. Uvedené znamená, že pro měření konverzí udělujete váš souhlas pouze jednou, a to na portálu Heureka, přičemž tento souhlas je udělený jak pro nás, tak i pro daný partnerský internetový obchod. Tyto partnerské internetové obchody mohou být též umístěny v jiných zemí EU či zcela mimo EU. V takovém případě přijme Heureka dodatečná opatření s cílem zajistit náležité zabezpečení a zpracování vašich osobních údajů.

Heureka a partnerské internetové obchody jsou v rámci měření konverzí společnými správci, kteří spolupracují a vzájemně si předávají nezbytné údaje za účelem dodržení všech povinností vyplývajících z příslušných právních předpisů týkajících se zpracování osobních údajů. Primárním kontaktem pro výkon vašich práv a svobod v souvislosti se zpracováním osobních údajů v rámci měření konverzí je Heureka, nicméně s žádostí o jejich výkon se můžete obrátit též na příslušný partnerský internetový obchod.

Zpracování vašich osobních údajů v rámci měření konverzí je prováděno po dobu 12 měsíců ode dne udělení vašeho souhlasu. Současně jsou příslušné cookies smazány po uplynutí 30 dnů ode dne jejich první instalace.

Vezměte prosím na vědomí, že výše uvedené informace a postupy se nevztahují na uložení cookies či zpracování vašich osobních údajů partnerskými internetovými obchody mimo měření konverzí.

Personalizovaná reklama a obsah

S vaším souhlasem používáme na našem webu také cookies, které slouží pro marketingové účely. Díky údajům o vašem chování na webu získaným pomocí těchto cookies a odvozeným údajům můžeme zobrazované nabídky přizpůsobit pro vás na míru. Údaje o vašem chování na webu také předáváme reklamním a sociálním sítím, aby se vám naše nabídky na míru mohly zobrazit i na webech třetích stran a sociálních sítích. Takovým partnerům však nepředáváme vaše identifikační údaje. Seznam našich partnerů naleznete v Nastavení souhlasu.

Oznámení nezákonného obsahu

Pokud využijete náš kontaktní formulář dostupný na portálu Heureka k nahlášení nezákonného obsahu, na který jste narazili na našich portálech, budeme zpracovávat následující údaje: vaše jméno a příjmení, vaši emailovou adresu, další údaje sdělené nám v rámci popisu nezákonného obsahu nebo přiložených příloh. Zpracování daných údajů probíhá na základě plnění právních povinností uložených Heurece dle nařízení (EU) 2022/2065 o jednotném trhu digitálních služeb (tzv. nařízení o digitálních službách).

Vaše osobní údaje pro tento účel používáme pouze po dobu nezbytnou k zpracování a vyřízení vašeho oznámení a přijetí odpovídajících opatření. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání obecné promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby, pokud příslušné právní předpisy nepožadují delší dobu uchování. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana našich právních nároků a kontrola řádného dodržování našich povinností.

2.1.2  Vkládání recenzí internetových obchodů, zboží a dalších příspěvků

Pokud nám prostřednictvím našeho webu poskytnete hodnocení internetového obchodu mimo program Ověřeno zákazníky, přidáte recenzi nějakého zboží, vložíte otázku nebo odpověď do poradny nebo využijete jinou funkcionalitu našeho webu umožňující zveřejňování uživatelského obsahu, využíváme vaše identifikační a kontaktní údaje, údaje o vašem nastavení (pokud se u nás zaregistrujete) a vámi vložený obsah ke zveřejnění na našem webu a ověřování autenticity vloženého obsahu; náš oprávněný zájem spočívá v poskytování hodnověrných informací veřejnosti, vč. uživatelských hodnocení, o internetových obchodech a zboží a dalších relevantních tématech.

2.1.3 Hlídání ceny, zasílání nových recenzí zboží a další druhy odběru informací

Pokud se prostřednictvím našeho webu přihlásíte k zasílání informací o snížení ceny zboží (hlídání ceny), nových recenzích vybraného zboží nebo reakcích na váš příspěvek v poradně, případně prostřednictvím dotazníku spokojenosti požádáte o zaslání reakce internetového obchodu nebo využijete jinou funkcionalitu našeho webu umožňující přihlášení k odběru požadovaných informací, udělíte nám tímto přihlášením svůj souhlas se zpracováním vašich identifikačních a kontaktních údajů za účelem zasílání těchto požadovaných informací e-mailem. Tento souhlas je nezbytný pro přihlášení se k odběru informací a jejich zasílání, a pokud jej odvoláte, nebudeme vám moci informace nadále zasílat. Pro odvolání vašeho souhlasu můžete využít odkaz v patičce zasílaného e-mailu, nebo nás kontaktujte postupem pro uplatnění vašich práv popsaným v části Jak lze uplatnit jednotlivá práva?. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

2.2 Pokud se u nás zaregistrujete

Abyste se mohli zaregistrovat, musíte navštívit náš web, proto se vás týkají zpracování popsaná v části Pokud navštívíte náš web.

V případě, že se zaregistrujete, pak navíc provádíme následující zpracování:

2.2.1 Zpracování na základě plnění smlouvy

Pokud si vytvoříte účet na našem webu, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení, údaje o vašich objednávkách (pokud u nás později nakoupíte) a vámi vložený obsah (pokud přidáte recenzi, hodnocení nebo jiný příspěvek), na základě plnění smlouvy s vámi (bez vašeho souhlasu), abychom mohli vést váš uživatelský účet a poskytovat vám funkcionality s ním spojené, zejm. automatickou evidenci vašich objednávek (a to i těch, které provedete s vaší e-mailovou adresou před vytvořením uživatelského účtu), recenzí, hodnocení a dalších příspěvků a ukládání historie dodacích a fakturačních adres. Smlouva, o kterou se naše zpracování opírá, vzniká vytvořením vašeho účtu.

Pokud využijete možnosti uložit si ve vašem uživatelském účtu číslo platební karty, bude vaše číslo karty uloženo u společnosti Adyen N.V. My k vašemu číslu karty nebudeme mít přístup, pouze za využití vašich identifikačních údajů, které ověříme a potvrdíme společnosti Adyen N.V., a tím zajistíme, abyste číslo karty při vašem příštím nákupu (pokud se přihlásíte k vašemu uživatelskému účtu) nemuseli znovu zadávat.

Pro tento účel osobní údaje používáme po dobu 4 let od posledního přihlášení k vašemu uživatelskému účtu.

2.2.2 Zpracování na základě oprávněného zájmu

Pokud si vytvoříte účet na našem webu, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení a údaje o vašich objednávkách (pokud u nás později nakoupíte) také na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem:

• získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás,
• poskytováním nabídek na míru a cílené reklamy, kterou vám můžeme zobrazit na našem webu; (přímý marketing); naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pokud to při registraci nebo později neodmítnete, zpracováváme vaše identifikační a kontaktní údaje a vaše nastavení pro poskytování nabídek a reklamy, kterou vám můžeme zaslat e-mailem, textovou zprávou, sdělit je po telefonu nebo jinými elektronickými prostředky nebo poštou; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Na základě vašeho souhlasu také použijeme vaše nastavení pro testování nových funkcí a aplikací před nasazením, jak je popsáno v části Pokud navštívíte náš web nebo použijete naši mobilní aplikaci.

Pro tento účel osobní údaje používáme po dobu 4 let od posledního přihlášení k vašemu uživatelskému účtu. Proti těmto zpracováním máte právo uplatnit námitku.

2.3 Pokud u nás nakoupíte prostřednictvím služby Heureka Marketplace

Abyste u nás mohli vytvořit objednávku, navštívíte nejspíše náš web, proto se vás týkají zpracování popsaná v části Pokud navštívíte náš web nebo použijete naši mobilní aplikaci. V případě, že u nás vytvoříte objednávku, pak navíc provádíme následující zpracování:

2.3.1 Zpracování z pozice zpracovatele

Pokud u nás nakoupíte prostřednictvím služby Heureka Marketplace, vaše identifikační a kontaktní údaje a údaje o vašich objednávkách shromáždíme jako zpracovatel pro internetový obchod, od něhož si zboží objednáváte. Tomuto obchodu proto vaše osobní údaje předáme, aby mohl vaši objednávku vyřídit.

2.3.2 Zpracování pro plnění smlouvy

Pokud u nás vytvoříte objednávku jako fyzická osoba, zpracováváme vaše osobní údaje za účelem přípravy, uzavření a plnění smlouvy s vámi vaše identifikační a kontaktní údaje a údaje o vašich objednávkách. Pokud u nás máte uživatelský účet, můžeme pro tento účel použít rovněž vaše nastavení.

Jestliže u nás vytvoříte objednávku jako zástupce právnické osoby, zpracováváme tytéž údaje za stejným účelem na základě plnění smlouvy s osobou, kterou zastupujete.

To, že tyto údaje použijeme za účelem přípravy, uzavření a plnění smlouvy s vámi, znamená, že je použijeme zejména:

• abyste mohli dokončit svou objednávku na webu, například aby se vám nesmazaly položky vložené do košíku, nebo údaje z rozpracované objednávky;
• abychom s vámi mohli o objednávce komunikovat, například vám zaslat její potvrzení nebo vás upozornit na změnu jejího stavu;
• pro potřeby platby objednávky; v této souvislosti můžeme vaše údaje předat také našim partnerům provozujícím platební systémy, jak je popsáno v části Kdo vaše osobní údaje zpracovává a komu je předáváme?;
• v souvislosti s vašimi dalšími požadavky, se kterými se na nás obrátíte např. pomocí call centra, jak je popsáno v části Pokud s námi komunikujete prostřednictvím různých kanálů;

Pro tento účel osobní údaje používáme po dobu nezbytnou k vyřízení vaší objednávky, popř. vyřízení smluvního požadavku, jako je uplatnění Garance nákupu. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb.

2.3.3 Zpracování na základě oprávněného zájmu

Pokud u nás vytvoříte objednávku, zpracováváme vaše identifikační a kontaktní údaje, vaše nastavení (pokud se u nás zaregistrujete) a údaje o vašich objednávkách také na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu), a to za účelem:

• získání informací, na základě kterých pro vás budeme moci naše služby v budoucnu vylepšit, aby se vám u nás nakupovalo ještě lépe, zejména zjišťování vaší spokojenosti s našimi službami; naším oprávněným zájmem je zde zlepšování našich služeb pro vás,
• poskytováním nabídek na míru a cílené reklamy, kterou vám můžeme zobrazit na našem webu (přímý marketing); naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pokud to při registraci nebo později neodmítnete, zpracováváme vaše identifikační a kontaktní údaje a vaše nastavení pro poskytování nabídek a reklamy, kterou vám můžeme zaslat e-mailem, textovou zprávou, sdělit je po telefonu nebo jinými elektronickými prostředky nebo poštou; naším oprávněným zájmem je zde efektivní propagace našich produktů a služeb.

Pro tyto účely osobní údaje používáme po dobu 6 měsíců. Proti těmto zpracováním máte právo uplatnit námitku.

2.3.4 Zpracování na základě plnění právních povinností

I my musíme plnit určité zákonem stanovené povinnosti. Pokud vaše osobní údaje zpracováváme právě z tohoto důvodu, nemusíme získat pro takové zpracování váš souhlas. Na tomto právním základě zpracováváme vaše identifikační a kontaktní údaje a údaje o objednávkách, a to z důvodu dodržování zejména následujících zákonů:

• zákona č. 89/2012 Sb., občanský zákoník,
• zákona č. 634/1992 Sb., o ochraně spotřebitele,
• zákona č. 235/2004 Sb., o dani z přidané hodnoty,
• zákona č. 563/1991 Sb., o účetnictví.

Pro tyto účely osobní údaje používáme po dobu vyžadovanou příslušným právním předpisem, nejvýše po dobu 10 let, ledaže by v budoucnu právní předpis stanovil dobu delší.

2.4 Pokud jste adresátem zboží nebo služby, které jsou u nás objednány

Pokud jste adresátem zboží nebo služby, které jsou u nás objednány, zpracováváme vaše identifikační a kontaktní údaje:

• na základě našeho oprávněného zájmu za účelem přípravy, uzavření a plnění smlouvy s naším zákazníkem; splnění této smlouvy je také naším oprávněným zájmem
• za účelem plnění právních povinností zejména dle zákona č. 235/2004 Sb., o dani z přidané hodnoty a zákona č. 563/1991 Sb., o účetnictví.

Pro přípravy, uzavření a plnění smlouvy s naším zákazníkem osobní údaje používáme po dobu nezbytnou k vyřízení objednávky.

Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb. Proti tomuto zpracování na základě opravného zájmu máte právo uplatnit námitku.

Pro účely plnění právních povinností osobní údaje používáme po dobu vyžadovanou příslušným právním předpisem, nejvýše po dobu 10 let, ledaže právní předpis stanoví dobu delší.

2.5 Pokud s námi komunikujete prostřednictvím různých kanálů

Pokud s námi komunikujete prostřednictvím různých kanálů, zejména prostřednictvím zákaznického centra, emailu, chatovacích nástrojů a sociálních sítí budeme zpracovávat vaše identifikační a kontaktní údaje, údaje o vašich objednávkách a záznamy o proběhlé komunikaci včetně nahrávek hovorů na základě našeho oprávněného zájmu (tedy bez vašeho souhlasu) za účelem:

• vyřízení vašich požadavků; pokud jste u nás vytvořili objednávku a váš požadavek se vztahuje k objednávce, můžeme toto zpracování realizovat na základě plnění smlouvy s Vámi;
• evidence vašich požadavků, abychom je mohli kontrolovat, že je plníme řádně a včas,
• prokazování, že jsme váš požadavek přijali a vyřídili, např. když u nás touto cestou vytvoříte objednávku nebo uplatníte reklamaci.

Osobní údaje si zejména z důvodu archivace komunikace, jejíž obsahem mohou být i smluvní požadavky obchodníků, uchováváme po dobu po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. Proti zpracování na základě našeho oprávněného zájmu máte právo uplatnit námitku.

2.6 Zpracování osobních údajů v rámci programu Ověřeno zákazníky

Pokud nakoupíte v našem partnerském internetovém obchodě, který je zapojen do programu Ověřeno zákazníky, předá internetový obchod - správce nám jako zpracovateli váš e-mail, na základě vlastního rozhodnutí nám může internetový obchod předat i informace o zakoupeném zboží, pro vytvoření dotazníku vaší spokojenosti s nákupem v partnerském internetovém obchodě. Pokud následně doručený dotazník spokojenosti vyplníte, shromáždíme jako zpracovatel pro partnerský internetový obchod vaše hodnocení nákupu a předáme je internetovému obchodu. Váš e-mail ihned po odeslání dotazníku spokojenosti zašifrujeme a pokud dotazník spokojenosti nevyplníte, uchováme si vaše osobní údaje v pseudonymizované podobě po dobu 6 měsíců od odeslání dotazníku; pokud dotazník spokojenosti vyplníte, uchováme si vaše pseudonymizované osobní údaje po dobu čtyř let od vyplnění dotazníku.

Pokud nám při vyplňování dotazníku udělíte vyplněním svých identifikačních údajů svůj souhlas s uveřejněním vašeho hodnocení nákupu včetně identifikačních údajů na webu Heureka.cz, využíváme vaše identifikační a kontaktní údaje, údaje o vašem nastavení a vaše hodnocení k jejich zveřejnění na našem webu. Váš souhlas je zcela dobrovolný a nejste povinni jej poskytnout. Udělený souhlas můžete odvolat postupem pro uplatnění vašich práv popsaným v části Jak lze uplatnit jednotlivá práva?. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním. Pokud nám svůj souhlas neudělíte, uveřejníme vaše hodnocení na našem webu v anonymní podobě bez uvedení vašich osobních údajů.

Abychom odhalili falešná hodnocení, využíváme vaše hodnocení a e-mail v pseudonymizované podobě také pro ověřování pravosti a hodnověrnosti těchto hodnocení, a to na základě našeho oprávněného zájmu, který spočívá v poskytování důvěryhodných informací veřejnosti o internetových obchodech a zboží. Pro tento účel budeme pseudonymizované údaje uchovávat po dobu 4 let od poskytnutí hodnocení.

Pokud je to potřebné pro ohodnocení ověření pravosti vašeho hodnocení, můžeme si v některých případech od partnerského internetového obchodu vyžádat i další dodatečné údaje, zejména vaše identifikační a kontaktní údaje a údaje o objednávce. Pro tyto účely osobní údaje uchováváme po dobu nezbytnou pro posouzení hodnocení, maximálně však po dobu 6 měsíců. Proti tomuto zpracování máte právo uplatnit námitku.

2.7 Pokud jste obchodníkem

Pokud jste obchodníkem, můžeme zpracovávat vaše údaje, jak je popsáno výše a to v závislosti na tom, jestli jen navštívíte náš web, zaregistrujete se u nás nebo u nás třeba nakoupíte.

Na našem webu uveřejňujeme profily internetových obchodů obsahující základní informace o obchodech, jejich uživatelská hodnocení a diskuzi. Profil vašeho internetového obchodu můžeme na našem webu vést i bez vaší předchozí registrace. Pokud jste obchodníkem a zároveň fyzickou osobou, mohou údaje profilu vašeho internetového obchodu zahrnovat i vaše základních identifikačních a kontaktních údajů, a to na základě našeho oprávněného zájmu spočívajícím v poskytování hodnověrných informací veřejnosti o internetových obchodech. Pro tento účel můžeme vaše osobní údaje používat po celou dobu fungování vašeho internetového obchodu prodlouženou o období 1 roku, poté bude profil internetového obchodu anonymizován a osobní údaje odstraněny.

Pokud využíváte našich služeb pro obchodníky (např. PPC reklamu, Heureka Marketplace nebo Ověřeno zákazníky) a zároveň jste fyzickou osobou, zpracováváme vaše identifikační a kontaktní údaje a údaje o vašem nastavení za účelem přípravy, uzavření a plnění smluv a s tím související komunikace. Na profilu vašeho internetového obchodu pak můžeme v závislosti na využívané službě a vašem nastavení zveřejňovat i další informace. Pro tento účel osobní údaje používáme po dobu nezbytnou k plnění uzavřených smluv. Po uplynutí této doby údaje dále uchováme na základě našeho oprávněného zájmu za účelem ochrany právních nároků a naší vnitřní evidence a kontroly, a to po dobu trvání promlčecí doby (3 roky) a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb. Jestliže jste zástupcem obchodníka, který je právnickou osobou, zpracováváme tytéž údaje za stejným účelem na základě našeho oprávněného zájmu spočívajícím v ochraně našich právních nároků a naší vnitřní evidenci a kontrole.

Pokud jako obchodník využijete našich služeb, můžeme vaše identifikační údaje a kontaktní údaje používat jako naši referenci a to na základě našeho oprávněného zájmu spočívajícího v naší propagaci a to po dobu využívání našich služeb prodlouženou o období 4 let.

Tento čl. 2.7 se aplikuje také na fyzické osoby, které s námi jednají jménem obchodníka (zejména na zaměstnance), jejichž identifikační a kontaktní údaje jsme získaly přímo od těchto fyzických osob či od obchodníka za okolností uvedených v tomto čl. 2.7 (typicky jméno a příjmení, e-mailová adresa, telefonní číslo zástupce osoby jednající za obchodníka). Obchodník je povinen v souladu s právními předpisy informovat osoby, které za něho právně jednají, o podrobnostech zpracování osobních údajů těchto osob z naší strany.
Osobní údaje obchodníků uvedené v tomto čl. 2.7 mohou být zpracovány také následujícími subjekty:

• našimi zaměstnanci v souvislosti s plněním pracovních úkolů či našimi kontraktory – fyzickými osobami v souvislosti s poskytováním služeb pro nás,
• našimi zpracovateli, s nimiž máme uzavřenou písemnou smlouvu o zpracování osobních údajů (uvedení v čl. 3 tohoto dokumentu),
• našimi smluvními partnery, jejichž platební metody jsou nabízeny za účelem poskytnutí platební služby obchodníkovi,
• dalšími subjekty, jestliže je to nezbytné pro splnění zákonné povinnosti, která se na nás vztahuje.

Ve většině případů zpracováváme vaše údaje pro vlastní účely jako jejich správce. V takovém případě vaše údaje předáváme pouze našim zpracovatelům. V některých případech vaše údaje zpracováváme společně s jiným správcem a jsme tak společní správci. V rámci služeb Heureka Marketplace a Ověřeno zákazníky také zpracováváme vaše údaje pro naše partnerské internetové obchody jako jejich zpracovatel.

Všechny zmíněné osobní údaje zpracováváme my jako správce či společný správce. To znamená, že my stanovujeme shora vymezené účely, pro které vaše osobní údaje shromažďujeme, určujeme prostředky zpracování a odpovídáme za jeho řádné provedení. V některých případech vystupuje také v roli zpracovatele pro jiné správce, kterými jsou naše partnerské internetové obchody, jak je popsáno v části Zpracování osobních údajů v rámci programu Ověřeno zákazníky a také když u našeho partnerského internetového obchodu nakoupíte přes Heureka Marketplace, jak je popsáno v části Pokud u nás nakoupíte.

Vaše osobní údaje můžeme předávat také dalším subjektům, kteří se nachází v roli správce, a to:

• v souvislosti s plněním smlouvy uzavřené s vámi našim partnerům, kteří se na tomto plnění podílejí, jak je uvedeno v části Pokud u nás nakoupíte, konkrétně:
  • partnerským internetovým obchodům, které zajišťují vyřízení vaší objednávky a doručení zboží (identifikaci konkrétního obchodu se na našem webu dozvíte vždy ještě před odesláním objednávky). Partnerské internetové obchody mohou vystupovat jako správci nebo jako společní správci spolu s Heurekou;
  • partnerským internetovým obchodům v rámci měření konverzí (konkrétním obchodem je vždy ten obchod, na jehož webové stránky jste se proklikli z portálu Heureka). Partnerské internetové obchody v daném případě vystupují jako společní správci spolu s Heurekou;
  • společnosti Adyen N.V., se sídlem Simon Carmiggeltstraat 6-50, 1011 DJ, Amsterdam, Holandsko, která provozuje platební systémy pro potřeby zajištění platby kartou, pro zajištění bezpečnosti platby a pro vyřízení reklamace platby, pokud si u nás uložíte číslo vaší platební karty, budeme s touto společností v roli společných správců. Konkrétně Adyen N.V. jako společný správce zpracovává vaše identifikační údaje (jméno, příjmení, IP adresu či jiný Váš identifikátor), kontaktní údaje (e-mailovou adresu, telefonní číslo, doručovací adresu) a platební údaje.

V některých případech vystupujeme také v roli zpracovatele pro jiné správce, kterými jsou naše partnerské internetové obchody, jak je popsáno v části Zpracování osobních údajů v rámci programu Ověřeno zákazníky a také když u našeho partnerského internetového obchodu nakoupíte přes Heureka Marketplace, jak je popsáno v části Pokud u nás nakoupíte.

Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů a pro účely, které jsou popsány v části Proč osobní údaje zpracováváme a co nás k tomu opravňuje?

Takovými zpracovateli jsou:

1. poskytovatelé cloudových služeb a další dodavatelé technologií a podpory jako je Keboola s.r.o. IČO: 28502787, Omax Holding s. r. o., IČO: 28628187, BlueGhost.cz, s.r.o, IČO: 28901061 nebo Quanti s.r.o. IČO: 24749001; Google, Gordon House, Barrow Street, Dublin 4, Ireland;
2. poskytovatelé nástrojů pro správu a nahrávání telefonických hovorů, zejména Daktela s.r.o., IČO: 27232263;
3. poskytovatelé služeb rozesílání newsletterů jako je SmartSelling a.s., IČO: 29210372.

Pro zpracování údajů o chování na webu používáme i nástroje třetích stran, které využívají cookies. Někteří provozovatelé těchto nástrojů od nás získávají údaje jako zpracovatelé a někteří jako správci osobních údajů. Podrobnější informace o provozovatelích těchto nástrojů naleznete v Nastavení souhlasu.

Jelikož jsme součástí skupiny Heureka Group, mohou být vaše osobní údaje předávány a zpracovávány i jinými společnostmi náležejícími do této skupiny za účelem poskytování požadovaných služeb a plnění smluv, plnění zákonných povinností či ochranu našich oprávněných zájmů (zejména vymáhání pohledávek a vedení soudních sporů). Naše společnost může vystupovat při této spolupráci v pozici správce, společného správce či zpracovatele, vždy s ohledem na konkrétní způsob a účel zpracování.

Pro účely tohoto článku 4 pojem „GDPR“ znamená nařízení Evropského parlamentu a Rady 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).

Pro účely článku 4.1 a 4.3 pojem „OP Ověřeno zákazníky“ znamená Podmínky používání programu „Ověřeno zákazníky“ dostupné zde: https://heureka.group/cz-cs/podminky-pouzivani/podminky-pouzivani-programu-overeno-zakazniky/. Jakékoli definice použité s velkým počátečním písmenem v rámci článku 4.1 a 4.3 mají význam stanovený v příslušných OP Ověřeno zákazníky.

Pro účely článku 4.2 a 4.3 pojem „OP Marketplace“ znamená Podmínky používání Heureka Marketplace odstupné zde: https://heureka.group/cz-cs/podminky-pouzivani/podminky-pouzivani-heureka-marketplace/. Jakékoli definice použité s velkým počátečním písmenem v rámci tohoto článku 4.2 a 4.3 mají význam stanovený v příslušných OP Marketplace.

4.1. Ověřeno zákazníky

4.1.1. Obchodník v souladu s čl. 28 odst. 3 GDPR pověřuje Provozovatele zpracováním osobních údajů Zákazníků, které mu Obchodník předá, a to:

• 4.1.1.1. údajů o zakoupeném Zboží pro účely posouzení, zda je možné jej zpracovávat k účelům dle odst. 5.1.1.2 a 5.1.1.3 OP Ověřeno zákazníky;
• 4.1.1.2. e-mailu a informací o zakoupeném Zboží pro účely vytváření a zasílání Dotazníků, shromažďování vyplněných Dotazníků a předávání vyplněných Dotazníků Obchodníkovi;
• 4.1.1.3. údajů o zakoupeném Zboží pro účely zpracování podle čl. 4.5 OP Ověřeno zákazníky.

4.1.2. Provozovatel je povinen zpracovávat osobní údaje pro Obchodníka v rozsahu nezbytném k zajištění svých plnění podle služby Ověřeno zákazníky a pouze na základě pokynů Obchodníka.

4.1.3. Provozovatel není oprávněn předávat osobní údaje do třetí země nebo mezinárodní organizaci, ledaže mu to ukládají právní předpisy, které se na Provozovatele vztahují. V takovém případě Provozovatel Obchodníka informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.

4.1.4. Provozovatel se zavazuje, že do zpracování osobních údajů získaných v rámci služby Ověřeno zákazníky nezapojí další zpracovatele osobních údajů.

4.1.5. Tento článek 4.1 se vztahuje pouze na osobní údaje, které Provozovatel získal v rámci činnosti zpracovatele při poskytování služby Ověřeno zákazníky.

4.1.6. Tímto článkem 4.1 není dotčeno oprávnění Provozovatele samostatně zpracovávat osobní údaje Uživatelů Portálu a Zákazníků Obchodníka v pozici správce osobních údajů, a to zejména pro následující účely:

• 4.1.6.1. shromažďování a poskytování informací o jednotlivých vyplněných Dotaznících těm Zákazníkům Obchodníka, kteří jsou zároveň Uživateli Portálu,
• 4.1.6.2. uveřejňování informací získaných z vyplněných Dotazníků na základě souhlasů Zákazníků Obchodníka a ověřování autenticity získaných informací,
• 4.1.6.3. anonymizaci informací získaných z vyplněných Dotazníků a následnou analýzu a dalších zpracování získaných dat.

4.1.7. Do 30 dnů od ukončení Smlouvy Provozovatel vymaže zpracovávané osobní údaje dle tohoto článku 4.1, pokud právní předpisy nepožadují uložení daných osobních údajů, nebo jej Obchodník nevyzve k okamžiku ukončení Smlouvy písemně k předání kopie osobních údajů. Pro vyloučení pochybností platí, že Provozovatel je oprávněn i po ukončení Smlouvy uchovávat jako správce osobních údajů zejména pseudonymizovaná hodnocení Obchodníka Zákazníkem.

4.1.8. Provozovatel u předaných údajů o zakoupeném zboží posoudí na základě jejich zařazení do kategorií přípustnost jejich zpracování pro účely dle odst. 4.1.1.2 a 4.1.1.3 OP Ověřeno zákazníky, před zpracováním pro tyto účely. Z dalšího zpracování vyloučí údaje, které mohou představovat citlivé údaje Zákazníka, zejména mohou vypovídat o zdravotním stavu nebo sexuálním životě Zákazníka. Provozovatel neodpovídá za neoprávněné zpracování údajů o zakoupeném zboží způsobené chybným zařazením do kategorií.

4.1.9. Dojde-li na straně Zákazníka k odmítnutí zasílání obchodních sdělení, dochází v rámci zaslání Dotazníku na straně Obchodníka ke zpracování osobních údajů na základě oprávněného zájmu Obchodníka v souladu s čl. 6 odst. 1 písm. f) GDPR, přičemž takové zpracování nepředstavuje nepřiměřený zásah do práva a svobod Zákazníků a není tak pro něj potřený souhlas se zpracováním osobních údajů.

• 4.1.9.1. Tento oprávněný zájem spočívá ve zjišťování spokojenosti Zákazníků s nákupem u Obchodníka.
• 4.1.9.2. Při zpracování osobních údajů v rámci programu Ověřeno zákazníky nedochází ze strany Obchodníka k předání osobních údajů 3. osobě jako správci osobních údajů.
• 4.1.9.3. Zpracováním osobních údajů v rámci programu Ověřeno zákazníky ze strany Obchodníka nevzniká nepřiměřený negativní dopad na Zákazníky – zákazník může zjišťování spokojenosti s nákupem ze strany Obchodníka důvodně očekávat, navíc je o takové možnosti transparentně informován v souladu s odst. 3.5 OP Ověřeno zákazníky a má možnost jej odmítnout dle odst. 3.3 OP Ověřeno zákazníky. Provozovateli jako zpracovateli osobních údajů je předávána pouze minimální množina osobních údajů a tyto údaje jsou na straně Provozovatele přiměřeně zabezpečeny a po krátkém čase pseudonymizovány. Naopak zpracováním osobních údajů v rámci programu Ověřeno zákazníky přináší pozitivní účinky pro Zákazníka v podobě snadné možnosti komunikovat Obchodníkovi jakoukoli negativní zkušenost s nákupem.

4.1.10. Obchodník je povinen informovat prostřednictvím podmínek zpracování osobních údajů, obchodních podmínek, podmínek užití, kupní smlouvy nebo jiného vhodného dokumentu, který řeší vztah Obchodníka se Zákazníky o tom, že jejich osobní údaje jsou předávány Provozovateli jakožto zpracovateli osobních údajů za účelem vygenerování Dotazníku, sběru zpětné vazby a její vyhodnocování. Pro informování Zákazníků je Obchodník povinen použít následující nebo obdobnou formulaci: „Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“

4.2. Heureka Marketplace

4.2.1. Obchodník v souladu s čl. 28 odst. 3 GDPR pověřuje Provozovatele zpracováním osobních údajů Uživatelů Portálu, a to

• 4.2.1.1. zejména identifikačních údajů, kontaktních údajů a údajů o obsahu Objednávek pro účely shromažďování a předkládání Objednávek Uživatelů Portálu Obchodníkovi.

4.2.2. Provozovatel je povinen zpracovávat osobní údaje pro Obchodníka v rozsahu nezbytném k zajištění svých plnění dle OP Marketplace a pouze na základě pokynů Obchodníka.

4.2.3. Provozovatel není oprávněn předávat osobní údaje do třetí země nebo mezinárodní organizaci, ledaže mu to ukládají právní předpisy, které se na Provozovatele vztahují. V takovém případě Provozovatel Obchodníka informuje o takovém právním požadavku před zpracováním, ledaže by právní předpisy toto informování zakazovaly z důležitých důvodů veřejného zájmu.

4.2.4. Tento článek 4.2 (vyjma odst. 4.2.8 a 4.2.9) se vztahuje pouze na osobní údaje, které Provozovatel získal v rámci činnosti zpracovatele dle OP Marketplace.

4.2.5. Tímto článkem 4.2 není dotčeno oprávnění Provozovatele samostatně zpracovávat osobní údaje Uživatelů Portálu v pozici správce osobních údajů. Provozovatel je jako správce osobních údajů oprávněn zpracovávat osobní údaje zákazníků, a to zejména na základě svého oprávněného zájmu nebo na základě souhlasu Uživatelů či plnění smluv s nimi uzavřených.

4.2.6. Obchodník není oprávněn nakládat s osobními údaji, které mu jsou předány v rámci Objednávky za účelem uzavření Kupní smlouvy, k jiným účelům, než je vyřízení Objednávky, poskytnutí plnění z Kupní smlouvy Uživateli, ochrana právních nároků Obchodníka a plnění právních povinností, které se na Obchodníka vztahují. Zejména není Obchodník oprávněn Uživateli, jehož e-mailovou adresu získal v souvislosti s Objednávkou, zasílat vlastní obchodní sdělení, neboť při odeslání Objednávky nejsou splněny podmínky pro zasílání obchodních sdělení bez předchozího souhlasu Uživatele dle § 7 odst. 3 zák. č. 480/2004 Sb. o některých službách informační společnosti.

4.2.7. Provozovatel do 30 dnů od ukončení Smlouvy vymaže osobní údaje zpracovávané dle tohoto článku 4.2, pokud právní předpisy nepožadují uložení daných osobních údajů, nebo jej Obchodník nevyzve k okamžiku ukončení Smlouvy písemně k předání kopie osobních údajů.

4.2.8. Provozovatel vede záznamy o transakcích, přičemž Obchodníkovi neposkytuje žádná zabezpečená data včetně čísel kreditních karet nebo informací o bankovních účtech Uživatelů. Obchodník od Provozovatele obdrží pouze informace o objednávce, dopravě a omezené informace o účtu Uživatele, které jsou nezbytné pro dokončení Objednávky.

4.2.9. Provozovatel je oprávněn v případě reklamace platby Uživatelem (v souladu s OP Marketplace) vyžádat si od Obchodníka nezbytné podklady k reklamované transakci a je oprávněn je dále předat poskytovateli použitého platebního systému či bance Uživatele pro provedení šetření či reklamace platby.

4.2.10. Zapojení třetích osob do zpracování osobních údajů

4.2.10.1. Provozovatel zajistí, aby se osoby oprávněné zpracovávat osobní údaje zavázaly k mlčenlivosti.

4.2.10.2. Obchodník souhlasí se zapojením dalších zpracovatelů do zpracování osobních údajů pro účely Heureka Marketplace. Provozovatel má povinnost informovat Obchodníka v přiměřeném předstihu o záměru zapojit do zpracování osobních údajů dalšího zpracovatele vč. konkrétní identifikace tohoto dalšího zpracovatele.

4.2.10.3. Pokud Provozovatel zapojí do zpracování osobních údajů dalšího zpracovatele, musí se tento další zpracovatel smluvně zavázat k dodržování stejných povinností na ochranu osobních údajů, jaké jsou dohodnuty mezi Obchodníkem a Provozovatelem, a to zejména zavedení vhodných technických a organizačních opatření.

4.3. Společná ustanovení

4.3.1. Bezpečnost zpracování osobních údajů

4.3.1.1. Provozovatel přijal a udržuje přiměřená technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

4.3.1.2. V případě, že se Provozovatel po dobu účinnosti Smlouvy dozví o porušení zabezpečení osobních údajů zpracovávaných Provozovatelem na základě OP Marketplace, je Provozovatel povinen ohlásit Obchodníkovi, že došlo k porušení zabezpečení osobních údajů, bez zbytečného odkladu poté, kdy se o něm dozvěděl. Ohlášení Provozovatel provede oznámením na E-mailovou adresu Obchodníka. Následně bez zbytečného odkladu od okamžiku, kdy se Provozovatel dozvěděl o případu porušení zabezpečení osobních údajů, je Provozovatel povinen Obchodníkovi stejným způsobem ohlásit popis povahy daného případu porušení zabezpečení osobních údajů včetně, pokud je to možné, kategorií a přibližného počtu dotčených subjektů údajů, kategorií, přibližného množství dotčených záznamů osobních údajů a popis pravděpodobných důsledků porušení zabezpečení osobních údajů.

4.3.2. Součinnost při zpracování osobních údajů

4.3.2.1. Za vyřizování žádostí o uplatnění práv subjektů údajů ve vztahu k osobním údajům, které na základě této Smlouvy zpracovává Provozovatel, zodpovídá v plném rozsahu Obchodník. Pokud bude žádost subjektu údajů týkající ke zpracování osobních údajů podle OP Ověřeno zákazníky nebo OP Marketplace uplatněna u Provozovatele, vyřídí tuto žádost Provozovatel; to neplatí, pokud bude k vyřízení žádosti potřebná součinnost Obchodníka nebo by vyřízení žádosti vyžadovalo nepřiměřené úsilí Provozovatele.

4.3.2.2. Provozovatel umožní Obchodníkovi provést audit technických a organizačních opatření, zavedených Provozovatelem k ochraně osobních údajů po oznámení zaslaném do datové schránky Provozovatele s předstihem nejméně 30 pracovních dnů. Obchodník je oprávněn požadovat provedení auditu pouze v pracovních dnech od 9:00 hod. do 17:00 hod. Nebude-li termín auditu navrhovaný Obchodníkem pro Provozovatele vhodný, je Provozovatel oprávněn navržený termín odmítnout a navrhnout nový termín. Veškeré audity umožní Provozovatel Obchodníkovi v souladu s odst. 4.3.2.3. Náklady na provedení auditu nese Obchodník.

4.3.2.3. Provozovatel a Obchodník se zavazují poskytnout si vzájemně veškerou další potřebnou součinnost a podklady pro plnění svých povinností, souvisejících se zpracováním osobních údajů dle OP Ověřeno zákazníky nebo OP Marketplace, zejména při plnění povinností vyplývajících pro Obchodníka ze zabezpečení zpracování osobních údajů, při provádění auditů, při posouzení vlivu na ochranu osobních údajů, při předchozí konzultaci s dozorovým úřadem a při plnění žádostí o uplatnění práv subjektů údajů. Součinnost Provozovatele, s výjimkou přiměřené součinnosti při vyřizování žádostí o výkon práv subjektů údajů dle odst. 4.3.2.1, je zpoplatněna hodinovou sazbou ve výši 2900 Kč/hodina bez DPH. Fakturace a hrazení poplatků za poskytování součinnosti se řídí čl. 6.5 Všeobecných podmínek používání portálu Heureka.cz pro obchodníky dostupných zde: https://heureka.group/cz-cs/podminky-pouzivani/vseobecne-podminky-pouzivani-portalu-heureka-cz-pro-obchodniky/.

Osobní údaje většinou získáváme přímo od vás prostřednictvím našeho webu nebo při komunikaci s vámi. Některé další údaje můžeme obdržet i od našich partnerů, např. internetových obchodů nebo bank.

Ve většině případů zpracováváme osobní údaje, které nám poskytnete přímo Vámi v rámci objednávání zboží nebo služeb, vytváření a používání účtu, nebo při komunikaci s námi například na call centru. Osobní údaje přímo od vás získáváme také sledováním vašeho chování na našem webu a při čtení zpráv a nahráváním hovorů na call centru.

Pokud u nás vytvoříte objednávku, můžeme v souvislosti s plněním uzavřené smlouvy obdržet dodatečné údaje o objednávkách, od partnerských internetových obchodů, bank či našich partnerů provozujících platební systémy, například údaj o číslu vašeho účtu, úspěšném provedení platby nebo dokončení objednávky.

Vaše osobní údaje můžeme v některých případech předávat také do zemí, kterou nejsou součástí Evropského hospodářského prostoru.

V rámci předání údajů příjemcům, uvedeným v části Kdo vaše osobní údaje zpracovává a komu je předáváme? můžeme vaše údaje předat také do třetích zemí mimo Evropský hospodářský prostor, vč. zemí, které nezajišťují odpovídající úroveň ochrany osobních údajů. Veškeré takové předávání však uskutečňujeme pouze na základě standardních smluvních doložek vydaných Evropskou komisí a dostupných na adrese https://eur-lex.europa.eu/eli/dec_impl/2021/914, které se příjemce ve třetí zemi zavázal vedle dalších dodatečných opatření dodržovat, popř. na základě přijetí jiných dostatečných smluvních doložek a záruk předvídaných příslušnými právními předpisy upravujícími zpracování osobních údajů.

Ve vztahu ke svým osobním údajům máte řadu práv. Jedná se o právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznesení námitky a podání stížnosti.

Stejně jako my máme svá práva a povinnosti při zpracování vašich osobních údajů, máte také vy při zpracování vašich osobních údajů určitá práva. Mezi tato práva patří:

Právo odvolat souhlas se zpracováním
Vámi udělený souhlas můžete kdykoli odvolat, pokud je dané zpracování prováděno na základě vašeho souhlasu. Tímto však není dotčena zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním. V případě uložení cookies a zpracování osobních údajů získaných na jejich základě můžete svůj souhlas odvolat změnou provedenou v Nastavení souhlasu.

Právo na přístup
Zjednodušeně řečeno máte právo vědět, jaké údaje o vás zpracováváme, za jakým účelem, po jakou dobu, kde vaše osobní údaje získáváme, komu je předáváme, kdo je mimo nás zpracovává a jaká máte další práva související se zpracováním vašich osobních údajů. To vše se můžete dozvědět v tomto dokumentu. Pokud si však nejste jistí, které osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii Vám poskytneme bezplatně a další kopie s poplatkem.

Právo na opravu
Chybovat je lidské. Pokud zjistíte, že osobní údaje, které o vás zpracováváme, jsou nepřesné nebo neúplné, máte právo na to, abychom je bez zbytečného odkladu opravili, popřípadě doplnili.

Právo na výmaz
V některých případech máte právo, abychom vaše osobní údaje vymazali. Vaše osobní údaje bez zbytečného odkladu vymažeme, pokud je splněn některý z následujících důvodů:

• vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
• odvoláte souhlas se zpracováním osobních údajů, přičemž se jedná o údaje, k jejichž zpracování je váš souhlas nezbytný a zároveň nemáme jiný důvod, proč tyto údaje potřebujeme nadále zpracovávat,
• využijete svého práva vznést námitku proti zpracování (viz níže část Právo vznést námitku proti zpracování) u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již žádné takové oprávněné zájmy, které by toto zpracování opravňovaly, nemáme, nebo
• domníváte se, že námi prováděné zpracování osobních údajů  přestalo být v souladu s obecně závaznými předpisy.

Mějte prosím na paměti, že i když půjde o jeden z těchto důvodů, neznamená to, že ihned smažeme všechny vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování vašich osobních údajů je i nadále nezbytné pro splnění naší právní povinnosti nebo oprávněného zájmu určení, výkonu nebo obhajoby našich právních nároků (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?).

Právo na omezení zpracování
V některých případech můžete kromě práva na výmaz využít právo na omezení zpracování osobních údajů. Toto právo Vám umožňuje v určitých případech požadovat, aby došlo k označení vašich osobních údajů a tyto údaje nebyly předmětem žádných dalších operací zpracování – v tomto případě však nikoliv navždy (jako v případě práva na výmaz), ale po omezenou dobu. Zpracování osobních údajů musíme omezit když:

• popíráte přesnost osobních údajů, než se dohodneme, jaké údaje jsou správné,
• vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl),
• vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků, nebo
• vznesete námitku proti zpracování. Právo na námitku je podrobněji popsáno níže v kapitole Právo vznést námitku proti zpracování. Po dobu, po kterou šetříme, je-li vaše námitka oprávněná, jsme povinni zpracovávat vaše osobní údaje.

Právo na přenositelnost
Máte právo získat od nás všechny vaše osobní údaje, které jste nám vy sám poskytl a které zpracováváme na základě vašeho souhlasu (viz část Pokud nám udělíte svůj souhlas) a na základě plnění smlouvy (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Vaše osobní údaje vám poskytneme ve strukturovaném, běžně používaném a strojově čitelném formátu. Abychom mohli na vaši žádost údaje snadno převést, může se jednat pouze o údaje, které zpracováváme automatizovaně v našich elektronických databázích.

Právo vznést námitku proti zpracování
Máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu (viz část Proč osobní údaje zpracováváme a co nás k tomu opravňuje?). Jde-li o marketingové aktivity, přestaneme vaše osobní údaje zpracovávat bez dalšího; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.

Právo podat stížnost
Uplatněním práv výše uvedeným způsobem není nijak dotčeno vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7.

Pro případné dotazy, stížnosti nebo žádosti související se zpracováním vašich osobních údajů jsme vám k dispozici na adrese [email protected].

Ve všech záležitostech souvisejících se zpracováním vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se na nás můžete obracet na adrese [email protected].

Pokud se váš požadavek týká údajů o vaší platební kartě, které spravujeme společně se společností Adyen N.V., předáme váš požadavek této společnosti, která zajistí jeho vyřízení.

Pro uplatnění práv týkajících se cookies prosím uveďte ID uživatele a Žeton Didomi. Tyto informace získáte v Nastavení souhlasu po kliknutí na tlačítko Zobrazit naše partnery a následně na tlačítko Zobrazit informace o uživateli.

Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění vás samozřejmě budeme informovat.

K dispozici je vám i náš pověřenec pro ochranu osobních údajů.

Kromě zákaznického centra je vám ve všech záležitostech souvisejících se zpracováním vašich osobních údajů k dispozici náš pověřenec pro ochranu osobních údajů. Našeho pověřence pro ochranu osobních údajů můžete kontaktovat na adrese [email protected].