Zásady spracovania a ochrany osobných údajov

I. ÚVOD
Níže uvedené pojmy užité v těchto Zásadách mají následující význam:

Aplikace označuje mobilní aplikaci provozovanou Správcem pod názvem „Booxy“.

Webové stránky označují webové stránky na doméně CBDB.cz a booxy.sk, které slouží pro poskytování některých služeb Správce.

Obchodní podmínky označují závazné podmínky pro Uživatele Webových stránky nebo Aplikace, které jsou dostupné zde.

Správcem je společnost GROOP CZ s.r.o., se sídlem Vršovická 927/56, Vršovice, 101 00 Praha 10, IČ: 248 06 731, která jako správce osobních údajů shromažďuje, zpracovává, uchovává a chrání osobní údaje uvedené v těchto Zásadách.

Právními předpisy se rozumí aplikovatelné právní předpisy týkající se ochrany osobních údajů zpracovávaných Správcem, zejména Nařízení Evropského Parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).

Osobními údaji resp. údaji se označují jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Zpracovatelem se označuje fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.

Vy resp. Uživatel označuje subjekt osobních údajů, který je registrovaným uživatelem Aplikace, nebo který si vytvořil uživatelský účet prostřednictvím Webových stránek.

Poskytovatel je jakákoliv třetí osoba odlišná od Správce, která prostřednictvím Aplikace, či Webových stránek nabízí Uživatelům samostatné plnění.

Profil je uživatelský účet Uživatele v Aplikaci, či na Webových stránkách, který slouží pro identifikaci Uživatele a využití funkcí Aplikace či Webových stránek.

Sociální síť je služba třetích stran (Facebook a Google+), prostřednictvím kterých můžete předat Správci osobní údaje ze svých uživatelských profilů na sociálních sítích těchto třetích stran




II. ZPRACOVÁVANÉ OSOBNÍ ÚDAJE A JEJICH VYUŽITÍ
Vytvoření Profilu a základní funkce
Pokud jste si vytvořili uživatelský profil na Webových stránkách nebo užíváte Aplikaci, pak Správce zpracovává Vaše osobní údaje na základě Vašeho předchozího souhlasu v rozsahu:
- Uživatelské jméno
- email
- fotografie v Profilu, pokud ji sami do Profilu vložíte nebo si Profil vytvoříte prostřednictvím Sociální sítě Facebook
- město
- jazyk
- okruhy zájmů
- preference knih a autorů, včetně jejich hodnocení

Účelem zpracování těchto údajů je založení Profilu a využití základních funkcí Webových stránek a Aplikace, např. zobrazení filtrů výběru, preferovaných autorů a žánrů apod.

Koupě knihy:
V případě, že využijete možnosti prostřednictvím Webových stránek nebo Aplikace zakoupit knihy v digitální podobě, bude Správce dále zpracovávat i Vaše další údaje, které Správci sdělíte za účelem uzavření kupní smlouvy:
- jméno a příjmení
- fakturační adresu

Zákonnost zpracování údajů v případě zakoupení knih prostřednictvím Webových stránek nebo Aplikace vyplývá z nezbytnosti plnění smlouvy uzavřené mezi Vámi a Správcem.

Marketing:
Pokud jste nám udělili souhlas i se zpracováním Vašich osobních údajů pro marketingové účely, konkrétně rozesílání elektronického newsletteru Správce obsahujícího reklamní nabídky na produkty Správce nebo informace o zboží a službách třetích osob. Správce bude zpravidla zasílat týdenní přehled knižních novinek, které si lze prostřednictvím Správce zakoupit.

Cookies:
Užíváním Webových stránek udělujete Správci souhlas se zpracováním osobních údajů prostřednictvím tzv. cookies a jejich uložením ve Vašem koncovém zařízení. Správce používá tzv. technické cookies a analytické cookies.

Technické cookies obsahují Vaši IP adresu, uživatelské jméno a parametry použitých nastavení v Profilu. Jsou používané pro účely udržení kontextu zobrazovaného obsahu Webových stránek po přihlášení, pro automatické přihlášení na Webových stránkách a uložení zobrazovaných nastavení a výběrů na Webových stránkách.

Analytické cookies jsou cookies třetích stran. Tyto cookies zpracovávají za pomocí jedinečného identifikátoru Vaše osobní údaje, a to v rozsahu IP adresa, za účelem monitorování návštěvnosti Webových stránek, chování uživatelů Webových stránek a provádění sociodemografického výzkumu.

Změnu nastavení cookies můžete provést ve svém prohlížeči.


III. ZÁSADY ZPRACOVÁNÍ
Správce chrání Vaše osobní údaje v souladu s Právními předpisy a těmito Zásadami. Správce údaje zpracovává sám nebo prostřednictvím zpracovatelů výlučně v souladu s účelem, pro který tyto osobní údaje shromáždil.

Správce vždy zpracovává osobní údaje pouze v přiměřeném relevantním a omezeném rozsahu s ohledem k účelu jejich zpracování, za současného dodržení časového omezení uložení osobních údajů.

Správce dbá o to, aby osobní údaje byly přesné a v případě potřeby aktualizované. Pokud zjistí jejich nepřesnost, v souladu s Právními předpisy provede jejich opravu.

První registrací na Webových stránkách nebo v Aplikaci se vytvoří Váš Profil, prostřednictvím kterého lze využívat příslušné funkce Aplikace případně Webových stránek. Aplikace vyžaduje identifikaci Uživatele pro správnou funkci některých služeb, jako například nákupy.

Správce provádí profilování na základě Vašich osobních údajů, zejména uvedených zájmů a nastavení či preferencí v Profilu, za účelem přizpůsobení zobrazovaného obsahu na Webových stránkách a v Aplikaci.

K automatickému rozhodování, a to ani na základě profilování, nedochází.


IV. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ
Vaše osobní údaje jsou pro Správce důvěrné. S výjimkami popsanými v těchto Zásadách osobní údaje nepředává žádným třetím osobám, a to přímo ani nepřímo (zpřístupněním). S osobními údaji nijak Správce nijak neobchoduje.

Správce využívá pro některé činnosti zpracovatele osobních údajů a v případě využití Služeb Uživatelem předává osobní údaje v nezbytném rozsahu příslušnému Poskytovateli. Mezi Poskytovatelem a Správcem je vždy uzavřena příslušná smlouva o zpracování osobních údajů v souladu s Právními předpisy, kterou se Poskytovatel zavázal chránit Vaše osobní údaje.

Příjemci osobních údajů budou zpracovatelé výše uvedeného Správce poskytující servisní a podpůrné činnosti pro Správce.

Zpracovatelem provádějící činnosti nezbytné pro fungování Aplikace či Webových stránek je společnost savana.cz s.r.o., IČ 28750659 se sídlem Děčín - Děčín VI-Letná, Lounská 983/43, PSČ 40502 za účelem zajištění provozu Webových stránek a služeb souvisejících s provozem doménových jmen. Této společnosti budou předány všechny osobní údaje uvedené v rámci Profilu.

Zpracovatelem zajišťujícím rozesílání newsletterů je společnost ECOMAIL.CZ, s.r.o., IČ 02762943 se sídlem Na Mlejnku 764/18, Braník, 147 00 Praha 4. Této společnosti budou předány osobní údaje v rozsahu uživatelského jména a emailové adresy těch Uživatelů, kteří udělili souhlas se zpracováním osobních údajů za marketingovými účely.

Příjemcem osobních údajů ve vztahu ke cookies třetích stran jsou společnosti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“) a zájmové sdružení právnických osob Sdružení pro internetový rozvoj v České republice, z.s.p.o. (ve zkratce "SPIR").

Z důvodu zachování vysokého standardu ochrany Vašich osobních údajů Správce nepředává osobní údaje žádným subjektům z třetích zemí ve smyslu GDPR ani mezinárodním organizacím, s výše uvedenou výjimkou pro Google se sídlem v Kalifornii, USA. Soulad s požadavky na ochranu osobních údajů při předání osobních údajů společnosti Google vyplývá z adekvátních záruk poskytovaných programem EU-US Privacy Shield implementovaným ve všech službách Google.


V. OCHRANA OSOBNÍCH ÚDAJŮ
Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých Zpracovatelů.

Osoby přicházející do kontaktu s osobními údaji jsou vždy vázáné povinností mlčenlivosti.

Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech Správce nebo jeho zpracovatelů a podléhají kontrole ze strany Správce a dozorových orgánů.

V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí Správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody Uživatelů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Uživatelů, oznámí správce toto porušení bez zbytečného odkladu dotčeným Uživatelům.

Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.


VI. DOBA ZPRACOVÁNÍ
Správce zpracovává Vaše osobní údaje pouze po dobu trvání Vašeho souhlasu s jejich zpracováním, případně po dobu trvání jiného zákonného důvodů pro jejich zpracování vyplývající z Právních předpisů.

Údaje zpracovávané v souvislosti s vlastním prodejem knih Správce uchovává po dobu tří let po splnění uzavřené smlouvy mezi Vámi a Správcem dle Obchodních podmínek.

Odvoláním Vašeho souhlasu ve vztahu k údajům, které jsou nezbytné pro využívání funkcí Webových stránek nebo Aplikace, dojde k zániku Vašeho Profilu, nebude-li mít Správce jiný zákonný důvod pro jejich zpracování.


VII. PRÁVA UŽIVATELE
Máte právo:
o Váš souhlas se zpracováním osobních údajů kdykoliv odvolat
o požadovat po výše uvedeném Správci informaci, jaké Vaše osobní údaje zpracovává a žádat jejich kopii
o vyžádat si přístup k těmto údajům, zejména informace týkající se:
o účelu zpracování
o kategorií dotčených osobních údajů
o příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména pokud by se jednalo o příjemce z třetích zemí mimo Evropskou Unii a mezinárodní organizace
o plánované doby uložení osobních údajů a v případě její neurčitelnosti ohledně kritérií použitých ke stanovení této doby
o existence práva požadovat od Správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
o zdrojů osobních údajů, pokud tyto nebyly získány od Vás
o skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech obdržet smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás jako subjekt údajů
o vhodných záruk vztahujících se k předání, pokud by se osobní údaje předávaly do třetí země mimo Evropskou Unii nebo mezinárodní organizaci

o žádat aktualizaci osobních údajů, jejich opravu či omezení zpracování
o žádat výmaz všech nebo některých osobních údajů
o na přenos Vašich osobních údajů
o nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro Vás právní účinky nebo by se Vás obdobným způsobem významně dotýkalo, vyjma případů, kdy by rozhodnutí bylo založené na Vašem výslovném souhlasu
o podat stížnost u některého dozorového úřadu, zejména v členském státě Vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním osobních údajů je porušeno GDPR, jakož i o právu na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu
o obdržet od Správce nebo zpracovatele osobních údajů náhradu utrpěné újmy pokud v důsledku porušení GDPR utrpíte hmotnou či nehmotnou újmu
o požadovat kopii zpracovávaných osobních údajů, a to i elektronickou formou
o požadovat opravu osobních údajů bez zbytečného odkladu a jejich doplnění v případě neúplnosti, a to i poskytnutím dodatečného prohlášení
o požadovat výmaz osobních údajů bez zbytečného odkladu, pokud osobní údaje
o již nejsou potřebné pro účely, pro které byly shromážděny
o Souhlas odvoláte a neexistuje jiný právní důvod pro zpracování osobních údajů
o byly osobní údaje zpracovány protiprávně
o osobní údaje musí být vymazány ke splnění právní povinnosti dle právních předpisů
o získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu
o předat osobní údaje jinému správci bez překážek, a to i prostřednictvím Správce, je-li to technicky možné
o požadovat omezení zpracování osobních údajů, pokud:
o popřete jejich přesnost, a to po dobu potřebnou k ověření jejich přesnosti
o je zpracování protiprávní a místo výmazu osobních údajů požádáte o omezení jejich použití
o Správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete je pro určení, výkon nebo obhajobu právních nároků
o vznesete námitku proti jejich zpracování, až do doby ověření, zda oprávněné důvody Správce převažují nad oprávněnými důvody na Vaší straně
o kdykoliv vznést námitku proti zpracování osobních údajů, včetně případného profilování, z důvodů týkajících se Vaší konkrétní situace. Právo kdykoliv vznést námitku z důvodů týkajících se Vaší konkrétní situace Vám náleží i v případě zpracování osobních údajů pro účely přímého marketingu, včetně případného profilování s tím souvisejícího.


VIII. KONTAKT
V případě jakýchkoliv dotazů či připomínek týkajících se ochrany osobních údajů se můžete obrátit na Správce na adrese Vršovická 927/56, Vršovice, 101 00 Praha 10 anebo elektronicky na emailové adrese info@cbdb.cz

Na této adrese lze uplatnit práva Uživatele týkající se Správce, zejména odvolat souhlas se zpracováním osobních údajů nebo požádat o aktualizaci osobních údajů.

Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem
Pplk. Sochora 27, 170 00 Praha 7.


IX. ÚČINNOST
Tyto Zásady jsou účinné dnem 1.9.2018. Správce si vyhrazuje právo kdykoliv obsah Zásad změnit, přičemž o změnách Zásad budou Uživatelé v přiměřeném předstihu informováni prostřednictvím Aplikace, Webových stránek nebo kontaktních údajů uvedených Uživatelem.