Termékek

Személyes adatok védelme

A társaság tájékoztatása a személyes adatok védelméről

I. Bevezető rendelkezések

  1. A Társaság személyes adatvédelmi tájékoztatója azon érintetteket szolgálja, akiknek a személyes adatait a Társaság üzleti tevékenysége során kezeli
  2. A kezelt személyes adatok társaság részéről történő védelmét az Európai Parlament és a Tanács természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (EU) 2016/679 rendelete (2016. április 27.) szabályozza (a továbbiakban csak „GDPR-rendelet”) és a Cseh Köztársaság  személyes adatok védelmét érintő, általánosan kötelező érvényű jogszabályai és/vagy a Cseh Köztársaságban a GDPR-rendelet adaptációja céljából elfogadott jogszabályok.
  3. A Társaság az érintettek személyes adatait a GDPR rendelettel összhangban kezeli, és ezeket a személyes adatokat az érintettek előzetes beleegyezése nélkül nem adja ki harmadik félnek, kivéve, ha erre feljogosítja, vagy kötelezi a törvény.
  4. A Társaság az összes személyes adatot az adott személyes adatok jellegének megfelelő biztonsági szinten kezeli, és a Társaságon belül csak az erre felhatalmazott személyek számára hozzáférhetők,  a konkrét személyes adatokat pedig mindig kizárólag a Társaságon belül erre kijelölt személy kezeli.
  5. A Társaság tevékenysége során feltételezi, hogy az érintettek minden személyes adatukat a jogszabályoknak megfelelően közölték a Társasággal, és hogy azok valódiak, teljesek és naprakészek.
  6. Az érintetteknek a Társaság üzleti tevékenységeivel összefüggésben kezelt személyes adatai vonatkozásában a Társaság a személyes adatok adatkezelőjeként lép fel.

II. Az adatkezelő személyazonossága és elérhetőségi adatai

  • a társaság neve Big Shock s.r.o.
  • telephelye: Na Viničních horách 1831/16, 160 00  Praha 6
  • Adószám: 45795436
  • e – mail: gdpr@bigshock.cz

III. A személyes adatok kezelésére felhatalmazott személy elérhetőségi adatai

  • JUDr. Libor Čihák, ügyvéd
  • e – mail: poverenec@cmhl.cz
  • Telefon: +420 724 770 780

IV. A kezelt személyes adatok kategóriái

  1. A Társaság adatkezelőként a személyes adatok következő kategóriáit kezeli:
  • vezetéknév és utónév
  • kézbesítési cím
  • telefonszám
  • e-mail cím
  • azonosító szám
  • adóazonosító szám
  1. Az adatkezelő az érintettek személyes adatait kizárólag üzleti tevékenységével összefüggésben kezeli, ezek olyan típusú személyes adatok, amelyek ismerete tevékenységének lényege szempontjából szükséges a társaság számára .

V. A személyes adatok kezelésének célja, a személyes adatok kezelésének jogalapja

  1. A Társaság a személyes adatokat kizárólag a következő célból kezeli:
  • szerződés teljesítése
  • a társaság adószabályokból eredő jogi kötelezettségeinek teljesítése        
  • felhasználói fiók fenntartása
  • bevonás a hűségprogramba és számlavezetés a hűségprogramban
  • a vásárlások értékének nyilvántartása
  • direkt marketing
  • profilalkotás
  • automatizált egyéni döntéshozatal
  1.  A társaság a következőket tekinti jogalapnak a személyes adatok kezeléséhez:  
  • az érintett  hozzájárulása a 6. cikk (1) bekezdésének a) pontja értelmében
  • szerződés teljesítése a GDPR rendelet 6. cikke (1) bekezdésének c) pontja értelmében
  • az adatkezelő jogi kötelezettségeinek teljesítése a GDPR rendelet 6. cikke (1) bekezdésének c) pontja értelmében
  • a társaság jogos érdeke a rendelet 6. cikke (1) bekezdésének f) pontja értelmében

VI. A társaság jogos érdeke a személyes adatok feldolgozásában

  1. A társaság jogos érdekét a rendelet 6. cikke (1) bekezdésének f) pontja értelmében abban látja, hogy joga van ügyfelei felé közvetlen marketing tevékenységet folytatni.

VII. A személyes adatok feldolgozásának időtartama, ill.  Az ezen időtartam meghatározására alkalmazott kritériumok

  1. A Társaság az összes személyes adatot csak a személyes adatok kezelése céljának teljesítéséhez szükséges ideig kezeli. Az egyes személyes adatok Társaság részéről történő kezelésének időtartamát a személyes adatok egyes kategóriáira vonatkozóan külön törvények határozzák meg,  a Társaság pedig szabályosan betartja e határidőket.
  2. A Társaság a személyes adatokat a következő időtartamban kezeli:
  • az adásvételi szerződés teljesítésének időtartama
  • az utolsó vásárlástól számított 1 évig, a felhasználói fiókok karbantartása, a hűségprogram kezelése, a vásárlások értékének nyilvántartása és a közvetlen marketing céljából
  • az adásvételi szerződés teljesítésétől számított 5 évig a társaság adószabályokból eredő jogi kötelezettségeinek teljesítése érdekében
  • az érintett részéről megadott hozzájárulás érvényességének idejéig

VIII. Az érintett jogai

  1. Az érintett a következő jogokkal  rendelkezik, amelyeket számon kérhet a társaságon, mint személyes adatainak kezelőjén:
  • az érintett joga a rá vonatkozó személyes adatokhoz való hozzáféréshez, a GDPR-rendelet 15. cikkében meghatározottak szerint
  • megerősítést kérni a társaságtól, hogy kezelik-e vyag sem az őt érintő személyes adatokat
  • panasz benyújtásának joga a felügyeleti hatósághoz, azaz az Adatvédelmi Hivatalhoz
  • a rá vonatkozó, téves vagy pontatlan személyes adat haladéktalan javításának joga,  vagy bármilyen hiányos személyes adat kiegészítésének joga a GDPR rendelet 16. cikke értelmében.
  • az érintettel kapcsolatos személyes adatok törlésének joga, ha ezen okok valamelyike adott
  • a személyes adatok már nem szükségesek arra a célra, amelyre összegyűjtötték az adatokat, vagy más módon kezelték
  • az érintett visszavonja hozzájárulását, és az adatkezelésnek nincs más jogi indoka,
  • az adatalany kifogást emel az adatkezelés ellen, és az adatkezelésnek nincs semmilyen kényszerítő indoka.
  • a személyes adatok kezelése jogellenes volt,
  • a személyes adatokat törölni kell jogi kötelezettség teljesítése miatt,
  • a személyes adatokat az  információs társadalommal összefüggő szolgáltatások kínálatával kapcsolatban gyűjtötték a GDPR rendelet 8. cikkének (1) bekezdése értelmében
  • az adatkezelés korlátozásának joga
  • az adatok hordozhatóságához való jog
  1. A társaságot jelentési kötelezettség terheli a személyes adatok helyesbítése vagy törlése, illetve a feldolgozás korlátozásai vonatkozásában

IX. Kifogás emelésének joga

  1. Saját helyzetével kapcsolatos okokból az érintettnek bármikor jogában áll kifogást emelni azon személyes adtok kezelésével szemben, amelyek kezelése az alábbi törvényes okokból történik :
  • az adatkezelés elengedhetetlen a közérdekű feladatok elvégzéséhez vagy az adatkezelőre bízott közhatalom gyakorlásához,
  • az adatkezelés a felhatalmazott adatkezelő vagy harmadik fél jogos érdekei alapján szükséges.
  1. Az adatkezelő csak akkor kezelheti a továbbiakban a személyes adatokat, ha bizonyítja az adatkezelés nyomós  és legitim okait, amelyek felülírják az érintett érdekeit, jogait és szabadságait, vagy jogi követelések meghatározása, gyakorlása vagy védelme érdekében.

X. Az érintett joga a személyes adatok kezelésére vonatkozó hozzájárulás visszavonására

  1. A társaság ezúton tájékoztatja az érintetteket, hogy az érintettnek jogában áll bármikor visszavonni a személyes adatok kezelésére vonatkozó hozzájárulását a rendelet 7. cikkének (3) bekezdésével összhangban. A hozzájárulás visszavonása nem érinti a visszavonása előtt megadott hozzájárulás alapján végzettadat kezelés jogszerűségét.

XI. Automatizált egyéni döntéshozatal, beleértve a profilalkotást  is

  1. A társaság ezúton tájékoztatja az érintetteket, hogy automatizálja az egyéni döntéshozatalt, beleértve a profilalkotást is, nevezetesen a szegmentálást és az azt követő automatizálást, mindenekelőtt MailChimp segítségével küldött e-mailekkel.
  2. A társaság a névtelen adatgyűjtés során sütikkel dolgozik, valamint olyan elemző eszközökkel, mint például a Google Analytics, a Hotjar, és telepítette az Adwords, a Sklik, az Adform és a Facebook hirdetési rendszerek kódjait is.

XII. A személyes adatok címzettjei

  1. A Társaság ezúton tájékoztatja az érintetteket, hogy a személyes adatok közölhetők a személyes adatok következő címzettjeinek bármelyikével:
  • a Társaság alkalmazottai és a Társaságnál munkaszerződés alapján nem munkaviszonyban munkát végző személyek
  • állami hatóságok a társaság jogi kötelezettségeinek teljesítése során
  • a társaság számára jogi szolgáltatásokat nyújtó személy
  • olyan személy, aki a társaság számára digitális marketing szolgáltatásokat nyújt
  • olyan személy, aki könyvelési és adóügyi tanácsadást nyújt a társaság számára
  • szállítással foglalkozó cégek a társaság küldeményeimek kézbesítése céljából
  • marketing cégek a társaság által szervezett fogyasztói versenyek biztosítása érdekében, a társaság számára szervezett reklámkampányok lebonyolítása céljából, és a társaság profiljainak kezelésére a közösségi hálókon
  • a Mailchimp szoftver szolgáltatója
  • megrendelésre létrehozott e-shop megoldás
  1. A Társaság nem továbbítja az érintettek személyes adatait harmadik országokba.

XIII. A feldolgozás biztonsága

  1. A Társaság tájékoztatja az érintetteket, ha személyes adataik kezelése során észleli a következő kockázatok valamelyikét:
  • véletlen vagy törvénytelen megsemmisítés
  • adatvesztés
  • módosítás
  • jogosulatlan nyilvánosságra hozatal
  1. A Társaság minden megfelelő technikai és szervezeti intézkedést meghoz annak érdekében, hogy  a személyes adatok kezelése során olyan biztonsági szintet biztosítson, amely megfelel a fentiekben részletezett kockázatoknak, ezek mindenekelőtt:
  • az adatkezelési rendszerek és szolgáltatások folyamatos titkosságának, integritásának, rendelkezésre állásának és ellenálló képességének biztosítása
  • annak biztosítása, hogy fizikai vagy műszaki balesetek bekövetkeztekor visszaállítható legyen a személyes adatok hozzáférhetősége és időben történő elérhetősége
  • az adatkezelés biztonságának garantálása érdekében a bevezetett technikai és szervezeti intézkedések hatékonyságának rendszeres tesztelése, megítélése és hatékonyságának értékelése.

XIV. Az érintett  jogérvényesítése

  1. Az érintett társasággal szemben fennálló jogainak érvényesítése, vagy az érintett személyes adataival kapcsolatos kérelem benyújtása írásban lehetséges a társaság székhelyének címén vagy elektronikus úton a gdpr@bigshock.cz e-mail címen.