1. Tyto Zásady ochrany soukromí určují způsob zpracování osobních údajů získaných prostřednictvím internetového serveru alukola24.cz (dále jen “internetový server”).

2. Správcem údajů je Bramco Piotr Przybyła, který provozuje jednoosobovou podnikatelskou činnost pod názvem Bramco Piotr Przybyła, zapsanou v Centrálním seznamu a informačním systému o podnikání (CEIDG), který vede ministr odpovědný za hospodářství, DIČ: 647-210-28-34.

3. Osobní údaje získané prostřednictvím internetového obchodu Alukola24.cz, zvaného dále Správcem, jsou zpracovávány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně údajů), zvaném také GDPR.

4. Správce dbá zvláštního úsilí o respektování soukromí uživatelů, kteří navštěvují internetový server.

1. Správce shromažďuje informace týkající se fyzických osob, které vedou vlastním jménem podnikání nebo odbornou činnost, a fyzických osob, které zastupují právnické osoby nebo organizační jednotky, které nejsou právnickými osobami a kterým zákon přiznává právní způsobilost, nazývaných dále společně jako Uživatelé.

2. Osobní údaje Uživatelů jsou shromažďovány v následujících případech:
   – Registrace účtu na Internetové službě za účelem vytvoření individuálního účtu a správy tímto účtem. Právní základ: nezbytnost pro vykonání smlouvy o poskytování služby Účtu,
   – Odeslání objednávky na Internetové službě kvůli vykonání smlouvy.
   Právní základ: nezbytnost pro vykonání smlouvy, jejímž předmětem je poskytování služby.

    

3. V případě registrace účtu na Internetové službě Uživatel uvádí:
   – e-mailovou adresu,
   – adresní údaje,
   – jméno a příjmení,
   – telefonní číslo.

    

4. V případě podnikatelů je výše uvedený rozsah údajů dále rozšířen o jméno podnikatele a číslo IČ.

5. Při registraci účtu na Internetové službě si Uživatel samostatně stanovuje individuální heslo přístupu k svému účtu. Uživatel může heslo v budoucnu změnit.

6. Při objednávání v internetovém obchodě uživatel poskytuje následující údaje:
   – E-mailovou adresu
   – Adresu
   – Jméno a příjmení
   – Telefonní číslo.

    

7. V případě podnikatelů je výše uvedený rozsah údajů rozšířen o firmu podnikatele a IČO.

8. Poskytnutí osobních údajů do obchodu je dobrovolné v souvislosti s uzavíranými smlouvami o prodeji, s tímto však zřetel k tomu, že neposkytnutí určitých údajů uživatele v formulářích znemožní objednání a realizaci objednávky uživatele.

1. Místa přihlašování a zadávání osobních údajů jsou chráněny v transmisní vrstvě (certifikátem SSL). Díky tomu jsou osobní údaje a přihlašovací údaje zadávané na stránce šifrovány v počítači uživatele a mohou být čteny pouze na cílovém serveru
   .
   
2. Hesla uživatelů jsou ukládána v podobě hashovacího údaje. Funkce hashování funguje jednosměrně – není možné její funkci obrátit, což představuje současný standard pro ukládání uživatelských hesel.

3. Operátor pravidelně mění svá administrativní hesla.

4. Pro ochranu dat Operátor pravidelně provádí zálohy bezpečnostního záznamu.

5. Důležitou součástí ochrany dat je pravidelná aktualizace všech softwarů, používaných Operátorem k zpracování osobních údajů, což zejména znamená pravidelnou aktualizaci programátorských komponent.

6. V případě, že základem zpracování osobních údajů je Správce, pak jsou osobní údaje Uživatele zpracovávány Správcem tak dlouho, dokud souhlas není stažen, a po stažení souhlasu po dobu odpovídající době zániku nároků, které může uplatňovat Správce a které mohou být uplatňovány vůči němu. Pokud zvláštní předpis nestanoví jinak, doba zániku nároku je šest let a pro nároky na periodické výkony a nároky související s podnikáním – tři roky.

7. V případě, že základem zpracování dat je výkon smlouvy, pak jsou osobní údaje Uživatele zpracovávány Správcem tak dlouho, jak je to nutné k výkonu smlouvy, a po této době po dobu odpovídající době zániku nároků. Pokud zvláštní předpis nestanoví jinak, doba zániku nároku je šest let a pro nároky na periodické výkony a nároky související s podnikáním – tři roky.

8. V případě směřování žádosti Správce poskytuje osobní údaje příslušným státním orgánům, zejména organizačním jednotkám Žalobce, Policie, předsedovi Úřadu pro ochranu osobních údajů, předsedovi Úřadu pro ochranu hospodářské soutěže a spotřebitele nebo předsedovi Úřadu pro elektronickou komunikaci.

1. Právo stáhnout souhlas:
   a) Uživatel má právo stáhnout každý souhlas, který poskytl Správci.
   b) Stažení souhlasu má účinek od okamžiku, kdy byl souhlas stažen.
   c) Stažení souhlasu nemá vliv na zpracování provedené Správcem v souladu s právem před stažením souhlasu.
   d) Stažení souhlasu nezpůsobuje pro Uživatele žádné negativní důsledky, může však znemožnit další používání služeb nebo funkcí, které Správce může podle zákona poskytovat pouze se souhlasem.

2. Právo na odpor proti zpracování údajů:
   
   a) Uživatel má právo kdykoliv vznést námitku – z důvodů souvisejících se svým zvláštním postavením – proti zpracování svých osobních údajů, včetně profilování, pokud Správce zpracovává jeho údaje na základě právně oprávněného zájmu, provádění statistiky využívání jednotlivých funkcí Internetové služby a ulehčení využívání Internetové služby a také zkoumání spokojenosti.
   
   b) Rezignace v podobě e-mailové zprávy na přijímání marketinových zpráv týkajících se produktů nebo služeb bude znamenat odpor Uživatele proti zpracování svých osobních údajů, včetně profilování, v těchto účelech.
   
   c) Pokud bude námitka Uživatele oprávněná a Správce nebude mít jinou právní základnu k zpracování osobních údajů, budou osobní údaje Uživatele odstraněny, proti zpracování kterých Uživatel vnesl námitku.

3. Právo na odstranění údajů:
   
   a) Uživatel má právo požadovat odstranění všech nebo některých osobních údajů.
   
   b) Uživatel má právo požadovat odstranění osobních údajů, pokud:
   – osobní údaje už nejsou nezbytné k účelům, ke kterým byly shromážděny nebo zpracovávány,
   – zrušil svůj souhlas v rozsahu, ve kterém byly osobní údaje zpracovávány na základě svého souhlasu,
   – vznesl námitku proti využití svých údajů za účelem marketingu,
   – osobní údaje jsou zpracovávány nezákonně,
   – osobní údaje musí být odstraněny k plnění právní povinnosti stanovené právem EU nebo právem členského státu.
   
   c) Navzdory požadavku na odstranění osobních údajů v souvislosti s vznášením námitky nebo zrušením souhlasu může Správce zachovat určité osobní údaje v rozsahu, v němž je zpracování nezbytné k určení, uplatňování nebo obraně nároků, stejně jako k plnění právní povinnosti vyžadované právem EU nebo právem členského státu. Tyto údaje se týkají zejména osobních údajů, které zahrnují jméno, příjmení, e-mailovou adresu, které se zachovávají pro účely řešení stížností a nároků souvisejících s využíváním služeb Serveru, a dále adresy bydliště / korespondenční adresy, číslo objednávky, která jsou uchovávána za účelem řešení stížností a nároků souvisejících s uzavřenými prodejními smlouvami nebo poskytováním služeb.

    

4. Právo na omezení zpracování dat:
   
   a) Uživatel má právo požadovat omezení zpracování svých osobních údajů. Žádost o omezení zpracování znemožní do jejího vyřízení používání určitých funkcí nebo služeb, které vyžadují zpracování dat zahrnutých v žádosti. Správce nebude také zasílat žádné zprávy, včetně marketingových.
   
   b) Uživatel má právo požadovat omezení využití osobních údajů v následujících případech:
   – pokud pochybuje o správnosti svých osobních údajů – v tomto případě Správce omezí jejich využití na dobu nutnou k ověření správnosti údajů, ne déle než 7 dnů,
   – pokud zpracování dat není v souladu se zákonem, a místo odstranění údajů Uživatel požaduje omezení jejich využití,
   – pokud osobní údaje již nejsou nutné pro účely, pro které byly shromážděny nebo využívány, ale jsou Uživateli nutné pro stanovení, uplatnění nebo obhajobu nároků,
   – pokud podal námitku proti využití svých údajů – v tomto případě dochází k omezení na dobu nutnou k zvážení, zda – vzhledem ke specifické situaci – ochrana zájmů, práv a svobod Uživatele převažuje nad zájmy, které Správce naplňuje zpracováním osobních údajů Uživatele.

    

5. Právo na přístup k údajům:
   Uživatel má právo získat od Správce potvrzení, zda zpracovává osobní údaje, a pokud ano, má Uživatel právo:
   – získat přístup ke svým osobním údajům,
   – získat informace o účelech zpracování, kategoriích zpracovávaných osobních údajů, o příjemcích nebo kategoriích příjemců těchto údajů, o plánovaném období uchovávání údajů Uživatele nebo o kritériích stanovení tohoto období (pokud není možné stanovit plánované období zpracování údajů), o právech, která Uživateli přísluší na základě GDPR a o právu podat stížnost do dozorčího orgánu, o zdroji těchto údajů, o automatizovaném rozhodování, včetně profilování, a o zabezpečeních použitých při předávání těchto údajů mimo Evropskou unii.

    

6. Právo na opravu údajů:
   Uživatel má právo požádat Správce o okamžité opravení svých osobních údajů, které jsou nesprávné. V souladu s účelem zpracování má Uživatel, jehož údaje se týkají, právo požádat o doplnění neúplných osobních údajů, včetně podáním dodatečného prohlášení, když pošle žádost na e-mailovou adresu.

    

7. Právo na přenos dat:
   Uživatel má právo obdržet své osobní údaje, které poskytl Správci, a následně je přenést na jiného, vybraného správce osobních údajů. Uživatel má také právo požadovat, aby osobní údaje byly přeneseny přímo od Správce, pokud je to technicky možné.

    

8. V případě uplatnění práva uživatele z výše uvedených práv, Správce vyhoví žádosti nebo odmítne její vyhledání nejpozději do měsíce od jejího obdržení. Pokud však Správce nebude schopen vyhovět žádosti do měsíce, vyhoví jí během následujících dvou měsíců a včas informuje uživatele v termínu jednoho měsíce od obdržení žádosti o plánovaném prodloužení termínu a jeho příčinách.

    

9. Uživatel může podávat stížnosti, dotazy a žádosti Správci týkající se zpracování svých osobních údajů a realizace mu příslušejících práv.

    

10. Uživatel má právo požadovat od Správce předání kopie standardních smluvních doložek zasláním dotazu.

     

11. Uživateli přísluší právo podat stížnost Prezidentovi Úřadu pro ochranu osobních údajů v oblasti porušení svých práv na ochranu osobních údajů nebo jiných práv udělených na základě GDPR.

V některých situacích má správce právo předat vaše osobní údaje jiným příjemcům, pokud to bude nutné k provedení smlouvy uzavřené s vámi nebo k splnění povinností, které na správce spočívají. Tyto skupiny příjemců zahrnují:

1. Poštovní operátoři
2. Kurýři
3. Hostingová společnost na základě svěření
4. Banky
5. Platební operátoři
6. Oprávnění zaměstnanci a spolupracovníci, kteří používají data k realizaci činnosti stránky
7. Společnosti poskytující služby marketingu pro správce
8. Účetní kanceláře.

1. Server využívá osobní údaje dodatečně v následujících účelech:
   
   a) Provozování systému komentářů
   b) Provozování internetového fóra
   c) Provozování online chatů
   d) Provozování systému inzerátů
   e) Obsluha dotazů pomocí formuláře
   f) Příprava, balení, odesílání zboží
   g) Realizace objednaných služeb
   h) Prezentace nabídky nebo informací
   i) Provozování newsletteru

    

2. Server realizuje funkce získávání informací o uživatelích a jejich chování následujícím způsobem:
   
   a) Prostřednictvím dobrovolně zadaných údajů v formulářích, které jsou zadány do systémů Operátora.
   b) Prostřednictvím ukládání cookie souborů ve koncových zařízeních (tzv. “cookies”).

1. Správce zajišťuje bezpečné a šifrované připojení při přenosu osobních údajů a při přihlašování k Uživatelskému účtu na Službě.

    

2. Správce používá SSL certifikát vydaný jednou z vedoucích světových společností v oboru bezpečnosti a šifrování dat přenášených přes internetovou síť.

    

3. V případě, že uživatel, který má účet na Službě alukola24.cz, ztratil nějakým způsobem přístupové heslo, internetová služba umožňuje vygenerovat nové heslo. Správce neposílá připomínání hesla. Heslo je uloženo ve šifrované formě, takže není možné ho číst. Pro vygenerování nového hesla je nutné zadat e-mailovou adresu v formuláři dostupném pod odkazem “Nepamatuji si heslo”, který je uvedený u přihlašovacího formuláře k účtu na internetové službě. Uživatel obdrží e-mail na adresu, kterou uvedl při registraci nebo kterou uložil v poslední změně profilu účtu, a bude obsahovat přesměrování na určený formulář, kde si bude moci nastavit nové heslo.

    

4. Správce neposílá žádnou korespondenci, včetně elektronické korespondence, žádající o poskytnutí údajů pro přihlášení, a zejména přístupového hesla k uživatelskému účtu.

Uživatel vyjadřuje souhlas se zpracováním svých osobních údajů společností Bramco Piotr Przybyła, která vede jednoosobní podnikání, zapsanou v Centrální evidence a informací o činnosti podniků (CEIDG), kterou vede ministerstvo hospodářství, za účelem přímého marketingu vlastních produktů a služeb. Tyto údaje budou zpracovávány na základě článku 6 odst. 1 písm. a) nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti s przetwarzaniem osobních údajů a o volném pohybu takových údajů a o zrušení směrnice 95/46/ES (GDPR).