Prohlášení společnosti Endorphin Republic s.r.o. o ochraně osobních údajů
Společnost Endorphin Republic s.r.o., se sídlem Švejcarovo náměstí 2694/5, Stodůlky, 155 00 Praha 5, IČO: 24146960, zapsané v obchodním rejstříku vedeném Městským soudem v Praze, sp.zn. C 182959 (dále také jako „Správce“), přijala opatření k ochraně Vašich osobních údajů. Za účelem dosažení nejvyšší možné ochrany se budeme se řídit následujícími zásadami.
Toto prohlášení a následné zpracování osobních údajů se řídí zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“) a zákonem č. 110/2019 Sb. o zpracování osobních údajů, ve znění pozdějších předpisů.
Toto prohlášení může být z naší strany kdykoliv měněno, a to zvláště v případě změn v příslušné právní úpravě vztahující se k ochraně osobních údajů, proto ve Vašem vlastním zájmu doporučujeme sledovat na našich webových stránkách eventuální aktualizace tohoto prohlášení.
Při nákupu na našich webových stránkách nebo v našich kamenných prodejnách nám v rámci kupních smluv nebo jiných obchodních vztahů sdělujete své osobní údaje a níže se budete moci seznámit s bližšími informacemi o našem zpracování těchto Vámi poskytnutých údajů.
Upozorňujeme, že své osobní údaje nám sdělovat nemusíte, ovšem pokud nám některé z Vašich osobních údajů, které požadujeme, nesdělíte, budeme Vám moci poskytnut pouze omezené produkty či služby.
Nejprve bychom Vám rádi vysvětlili některé základní pojmy, které Vám pomohou lépe pochopit následující text tohoto Prohlášení.
Osobní údaj
„Osobním údajem je každá informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, příjmení, číslo, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.“
Zvláštní kategorie osobních údajů
„Jsou takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení nebo členství v odborech, a zpracování genetických údajů, biometrických údajů za účelem jedinečné identifikace fyzické osoby a údajů o zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby.“
Subjekt údajů
„Subjektem údajů je fyzická osoba, jíž se osobní údaje týkají, a kterou je možné dle osobního údaje identifikovat nebo která je identifikovatelná.“
Správce osobních údajů
„Správcem je fyzická nebo právnická osoba, která určuje účely a prostředky zpracování osobních údajů a za zpracování primárně odpovídá.“
Zpracovatel osobních údajů
„Zpracovatelem je fyzická nebo právnická osoba, která na základě pokynů správce zpracovává pro správce osobní údaje.“
Zpracování osobních údajů
„Zpracování je jakákoli operace nebo soubor operací, která je prováděna s osobními údaji nebo soubory osobních údajů pomocí či bez pomoci automatizovaných postupů jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo jejich zničení.“
Jak a k jakému účelu údaje zpracováváme
Vámi poskytnuté osobní údaje zpracováváme na základě zákonného důvodu dle článku č. 6 GDPR odst. 1. písm b), a to pokud je zpracování nezbytné pro plnění ze smlouvy nebo dle písm. c) pro splnění zákonné povinnosti. Dále také dle písm. a) na základě Vašeho poskytnutého souhlasu se zpracování těchto údajů v případě, kdy oprávněné zájmy (písm. f) dle výše uvedeného ustanovení jako zákonný důvod zpracování nedostačují nebo se jedná o zpracování zvláštní kategorií osobních údajů.
Osobní údaje jsou zpracovány pro účely vyřízení objednávek, uzavření kupních smluv, dodání objednaného zboží, reklamačních řízení a pro účely přímého marketingu (viz Obchodní sdělení).
Vámi poskytnuté osobní údaje používáme vždy pouze k účelu, ke kterému nám byly údaje poskytnuty a o tomto účelu Vás vždy transparentně informujeme. Zpracování osobních údajů je prováděno za účelem poskytnutí služeb Správcem na základě Vaší poptávky či naplnění smlouvy mezi Správcem a Subjektem údajů
Jaké údaje zpracováváme
V rámci poskytování našich služeb shromažďujeme následující osobní údaje:
V rámci obchodních vztahů shromažďujeme následující osobní údaje:
Doba uchování osobních údajů
Údaje uchováváme po dobu nezbytnou pro účely plnění ze smlouvy a dále po dobu nezbytně nutnou k plnění zákonných povinností či ochraně našich práv (zpravidla po dobu 5 let od ukončení smluvního vztahu). Údaje poskytnuté na základě souhlasu subjektu údajů a zvláštní kategorie osobních údajů budou uchovávány po dobu uvedenou v souhlasu. Pokud využijete své právo být zapomenut nebo odvoláte poskytnutý souhlas, dobou údaje uchovány samozřejmě dobu kratší.
Předávání údajů – další zpracovatele
Správce je oprávněna zpracovávat osobní údaje automatizovaně i manuálně, a to také prostřednictvím určených zpracovatelů. Osobní údaje jsou/budou zpřístupněny pouze oprávněným zaměstnancům Správce či zaměstnancům zpracovatele, a to pouze v míře nezbytné pro účely zpracování. K předávání osobních údajů dalším zpracovatelům dochází pouze v minimálně míře a všechny zpracovatelské vztahy jsou založeny na smlouvách o zpracování, ve kterých se naši zpracovatelé zaručili přijmout taková opatření, kterými zajistí stejnou míru zabezpečení osobních údajů, jakou poskytuje naše společnost. Informace o společnostech, které pro Správce zpracovávají osobní údaje nebo provádějí marketingové průzkumy, je možné získat na adrese Správce.
Obchodní sdělení, přímý marketing
Dle § 7 ods. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů, a dle úvodního ustanovení č. 47 GDPR je nám umožněno některé Vámi poskytnuté údaje využít k přímému marketingu v rámci našeho již existujícího smluvního vztahu, a to i bez výslovného souhlasu. Tato marketingová sdělení se budou týkat pouze našich obdobných produktů a služeb. Máte právo kdykoli bezplatně vznést námitku proti dalšímu zpracování za účelem přímého marketingu. Pokud tak učiníte, nebudou již osobní údaje pro tyto účely zpracovávány.
Cookies
Aby naše nabídka byla pro Vás relevantní, využívají naše webové stránky textové soubory cookies. Slouží k zapamatování Vašich preferencí a úkonů, které jste na nich provedli (např. přihlašovací údaje, jazyk, velikost písma a jiné zobrazovací preference). Tyto údaje pak nemusíte znovu po určitou dobu zadávat. Naše soubory cookies samy o sobě neidentifikují jednotlivého uživatele, identifikují pouze zařízení, které používáte, a to pomocí náhodně generovaného identifikačního kódu. Jako uživatel můžete vypnout či omezit možnost užívání cookies ve Vašem prohlížeči. Nicméně pokud tak učiníte, nebudete moci využívat všech funkcí, které nabízí naše stránky.
Zabezpečení
Abychom dosáhli té nejvyšší možné míry ochrany Vámi poskytnutých osobních údajů, využíváme určité technologie a administrativní, technická a fyzická opatření. Byla tak z naší strany přijata vhodná technická a organizační opatření pro zabezpečení Vašich údajů, stejně jako byla přijata technická opatření k zabezpečení datových úložišť, úložišť osobních údajů v listinné podobě, pravidelné aktualizace sytému a opatření k zamezení přístupu neoprávněných osob k údajům. I přesto, že se snažíme maximálně ochránit Vaše osobní údaje před jejich ztrátou, zneužitím, neoprávněným přístupem, úpravou nebo zveřejněním, nikdy není možné zajistit 100% kontrolu. Proto Vás budeme v případě jakýchkoliv incidentů, které dosáhnou určité míry rizika, bezprostředně informovat.
Kamerový záznam
Správce za účelem ochrany majetku a prevence vzniku škod monitoruje v obchodních prostorách pohyb osob prostřednictvím kamerových systémů se záznamem. Prostory, kde jsou kamery umístěny, jsou vždy viditelně označeny upozorněním. V tomto případě po provedeném testu rovnováhy je právním důvodem tohoto zpracování oprávněný zájem správce dle článku č. 6 GDPR odst. 1. písm. f). Pokud nejsou záznamy posouzeny jako potřebné pro účely trestního, správního či jiného obdobného řízení, budou nejpozději do 48 hodin od jejich pořízení smazány.
Ověřeno zákazníky
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.“
Práva subjektů osobních údajů
Abychom ctili zásadu transparentnosti zpracování osobních údajů, rádi Vám na níže uvedených kontaktních údajích poskytneme informace o tom, jaké Vaše osobní údaje zpracováváme.
V první řadě tak máte právo na přístup k osobním údajům, které o Vás zpracováváme. Toto právo především spočívá v získání potvrzení, že osobní údaje o vás zpracováváme a dále právo na určité informace, jako je účel zpracování, kategorie dotčených osobních údajů, plánovaná doba jejich zpracování atd.
Pokud to bude ze zákona možné, máte právo změnit nebo provést opravu osobních údajů, které o Vás uchováváme.
Máte právo na omezení zpracování osobních údajů. Pokud je zpracování osobních údajů prováděno na základě Vašeho souhlasu, máte právo toto zpracování omezit nebo tento souhlas kdykoliv odvolat. Máte rovněž právo požadovat, abychom Vaše osobní údaje vymazali. Výjimkou jsou případy, kdy zpracování probíhá ze zákonné povinnosti nebo z důvodu našeho oprávněného zájmu.
Také máte právo na kopii osobních údajů, které o Vás vedeme, včetně jejich zdrojů, účelů a metod zpracovávání, elektronických rozhodování a subjektů, s nimiž Vaše údaje sdílíme. Informace, které požadujete, se Vám budeme snažit v přiměřené době zpřístupnit. V závislosti na tom, jaké informace budete požadovat, Vám v rozsahu povoleném platnými zákony můžeme účtovat menší poplatek. Za podmínek stanovených právními předpisy máte rovněž právo na přenositelnost osobních údajů
Máte-li za to, že Správce při zpracování osobních údajů postupuje v rozporu s platnými předpisy, máte právo vznést námitku proti zpracování a dále i právo podat stížnost u Úřadu pro ochranu osobních údajů.
Kontaktní údaje
V případě dotazů, stížností, připomínek nebo uplatnění práv subjektů údajů nás kontaktujte na emailové adrese: mail@endorphinrepublic.cz.
Pro doručování zásilek používáme firmu Geis, při objednání zboží si můžete vybrat, zda chcete objednané zboží doručit na adresu nebo na některé výdejní místo Geis Point. V obou případech je cena dopravy 100 Kč, pokud zvolíte způsob platby dobírkou, bude vám účtována ještě cena této služby ve výši 40 Kč.
Pokud zvolíte osobní vyzvednutí na vybrané prodejně s platbou v hotovosti nebo kartou, doprava je zdarma.
Bezpečnost plateb je pro nás vždy na prvním místě
Pro platby kartou používáme platební bránu GLOBAL PAYMENT WEBPAY.
Můžete se spolehnout, že pro zabezpečení plateb kartou přes GP webpay děláme maximum. Naše platební brána splňuje mezinárodní standard 3D Secure, citlivá data nikdy nesdílíme s e-shopy a jako jedni z mála v ČR každý rok procházíme nejpřísnějším mezinárodním bezpečnostním auditem PCI DSS (Payment Card Industry Data Security Standard).
3D Secure označuje soubor bezpečnostních požadavků karetních asociací MasterCard, VISA a American Express. Tyto bezpečnostní standardy jsou také označovány jako MasterCard SecureCode, Verified by VISA a SafeKey a definují dodatečný mechanismus pro ověření držitele platební karty. Současně poskytují držiteli karty i obchodníkovi nesrovnatelně vyšší záruky, než je tomu u plateb neautentizovaných přes 3D Secure.
PCI DSS je soubor bezpečnostních norem, jejichž cílem je zamezit úniku dat o držitelích platebních karet. Již několik let pravidelně procházíme kontrolou nezávislého zahraničního auditora, který naši schopnost ochránit citlivá data důkladně prověřuje.
Jak bezpečně nakupovat kartou on-line?
Před zadáním údajů o platební kartě si ověřte, zda je komunikace mezi vaším počítačem a platební stránkou šifrována přes protokol SSL. Poznáte to tak, že je v adresním řádku vašeho prohlížeče uvedena webová adresa s předponu HTTPS. V závislosti na typu a verzi prohlížeče se v horní nebo dolní části nachází ikona zamčeného visacího zámku a zeleně se podbarví adresový řádek.
Některé banky umožňují další ověření platby pomocí 3D Secure – v tom případě Vám po zadání pokynu k provedení platby na mobilní telefon přijde SMS s číselným bezpečnostním klíčem. Ten zadáte to dialogového okna, které se mezitím objeví na webové stránce. Pokud je i toto ověření v pořádku, platba je odeslána a transakce je úspěšně dokončena.
Pokud zaznamenáte jakékoliv neočekávané nebo podezřelé chování vašeho internetového prohlížeče při zadávání platebních údajů nebo je po Vás vyžadováno v rámci internetové platební transakce zadání PINu k platební kartě, nezadávejte žádné další údaje a neprodleně ukončete transakci.
Založte si Endorphin pas a získejte přístup ke slevám, odměnám a výjimečným službám.