Podmínky ochrany osobních údajů

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je EPAM Active s.r.o., IČO 06744192, se sídlem Holečkova 789/49, Praha 5 – Smíchov, PSČ 15000, Česká republika (dále jen: „správce“).
  2. Kontaktní údaje správce jsou

Adresa: Holečkova 789/49, Praha 5 – Smíchov, PSČ 15000, Česká republika

Email: info@epam-active.cz

Telefon: +420 606 451 044

  1. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  2. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
  3. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro zpracování Závazné přihlášky na kurz

III. Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je
  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
  1. Účelem zpracování osobních údajů je
  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit,
  • zpracování Závazné přihlášky na kurz – pro tento účel jsou z důvodu správného vyřízení přihlášky shromažďovány tyto informace – jméno a příjmení klienta, rok narození (z důvodu správného zařazení do skupiny a přizpůsobení programu klientovi), bydliště, telefon a mobil, e-mailová adresa.
  1. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

IV. Doba uchovávání údajů

  1. Správce uchovává osobní údaje
  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
  1. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

V. Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby
  • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
  • zajišťující marketingové služby.
  1. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
  2. Provozované služby, zajišťující marketingové a podpůrné služby
  • Google Analytics – zaznamenává cookie a použití webu
  • Google Adwords – zaznamenává cookie a použití webu
  • Google nákupy – žádost o recenzi, zaznamenává email pokud odsouhlasíte v procesu objednávky
  • Heureka – zaznamenává konverze nákupu a email pro službu „Ověřeno zákazníky“
  • Zboží.cz – zaznamenává konverze nákupu a email
  • Sklik – zaznamenává cookie, použití webu, konverze nákupu

VI. Vaše práva

  1. Za podmínek stanovených v GDPR máte
  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek. Odvolat souhlas můžete kdykoli ve svém vlastním účtu zákazníka.
  1. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména zabezpečeného / šifrovaného přístupu na web, šifrování hesel zákazníků v databázi, pravidelných aktualizací systému, pravidelné zálohy systému.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII. Platební brána Comgate

    • Společností Comgate se rozumí obchodní společnost Comgate. Společnost Comgateje institucí elektronických peněz, která vydává elektronické peníze ve smyslu § 4 českého zákona č. 370/2017 Sb., o platebním styku, a provozuje Platební systém Comgate.
    • Tato pravidla ochrany soukromí (dále jen “OS pravidla”) upravují způsob, jakým přistupuje společnost Comgate k zpracování osobních údajů a zabezpečuje jejich ochranu v Platebním systému Comgate. Řídí se českým zákonem č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, v platném znění (dále jen „ZOOÚ“), a s účinností od 15. 12. 2023 Nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
    • Během zpracování osobních údajů dbá společnost Comgate na to, aby nedošlo k újmě na právech fyzických osob v souvislosti se zpracováním osobních údajů. Zároveň je povinna plnit ustanovení příslušných právních předpisů a aplikovat přiměřená opatření na ochranu právního pořádku, demokratické společnosti a jejích konkrétních důležitých zájmů, jak je uvedeno dále.
    • Dle § 2 odst. 1 písm. b) bod 5 zákona č. 253/2008 Sb., o některých opatřeních proti legalizaci výnosů z trestné činnosti a financování terorismu (dále jen „AML zákon“), je povinnou osobou.
    • Povinná osoba je dle § 7, § 8 AML zákona povinna za účelem zabránění zneužívání finančního systému k legalizaci výnosů z trestné činnosti a k financování terorismu provádět identifikaci svých klientů v rozsahu níže uvedených osobních údajů a v zákonem stanovených případech též provádět kontrolu klientů dle § 9 AML zákona.

Jaké osobní údaje zpracovává společnost Comgate přes platební bránu

Ve smyslu zákona č. 101/2000 Sb., o ochraně osobních údajů a o změně některých zákonů, ve znění pozdějších předpisů (dále jen „ZOOÚ“), a s účinností od 15. 12. 2023 ve smyslu Nařízení GDPR je společnost Comgate oprávněna zpracovávat Vaše osobní údaje (dále jen “OÚ”) v rozsahu:

      • jméno, příjmení, titul, rodné číslo, případně datum narození, pohlaví
      • číslo telefonu, adresa pro doručování elektronické pošty
      • u podnikající fyzické osoby: obchodní firma, odlišující dodatek nebo další označení, místo podnikání a identifikační číslo osoby
      • číslo bankovního účtu vč. jména majitele účtu
      • údaje o realizovaných i zrušených platebních transakcích
      • údaje o jakékoli kreditní, debetní nebo jiné platební kartě, včetně PAN čísla, data expirace a jméno držitele platební karty
      • veškerou realizovanou komunikaci
      • informace získané z dotazníků nebo obdobných formulářů, o jejichž vyplnění můžete být požádán
      • IP adresu a časy připojení Vašeho zařízení
      • údaje o Vašich návštěvách na našich webových stránkách, zejména provozní data, lokalizační data, weblogy, apod., jakož i údaje o Vašem chování v prostředí internetu

(dále jen „osobní údaje“), a to za účelem splnění zákonných povinností správce údajů dle § 9 AML zákona.

Doba zpracování OÚ je 10 let od uskutečnění obchodu nebo od ukončení obchodního vztahu mezi Vámi a správcem údajů (podle toho, co nastane později). Jste si vědom(a), že jako subjekt údajů nemůžete tento souhlas odvolat.

Správce údajů je oprávněn na vyžádání tyto údaje poskytnout příslušným státním orgánům a Vy jste s tím srozuměn(a).

Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody subjektu údajů, oznámí Vám správce údajů toto porušení bez zbytečného odkladu.

Jako subjekt údajů berete výše uvedené na vědomí a dále berete na vědomí následující poučení o svých právech.

IX. Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.