Ochrana osobních údajů

Podmínky ochrany osobních údajů ve společnosti ShipEx Logistic s.r.o.

Podmínky ochrany osobních údajů ve společnosti ShipEx Logistic s.r.o.

Společnost ShipEx Logistic s.r.o. postupuje při zpracování osobních údajů zejména v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), v souladu se zákonem č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů a následně zákonem, který tento zákon ve smyslu výše uvedeného nařízení nahradí, dále v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů, zákonem č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů.

Vzhledem k tomu, že společnost ShipEx Logistic s.r.o., poskytující zasilatelské služby, vystupuje při práci s daty jako správce osobních údajů, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů a současně je zpracovatelem osobních údajů, není nutné uzavírat Smlouvu o zpracování osobních údajů.  

 

Kontaktní údaje správce:

Zelný trh 293/10, Brno-město, 602 00 Brno
Emailová adresa: info@kuryrpoint.cz 
Telefonní kontakt: (+420) 730 779 588


Pro poskytnutí služby v rámci objednávky je ShipEx Logistic s.r.o. oprávněna zpracovávat osobní údaje zákazníka nebo osobní údaje poskytnuté či zadané zákazníkem při registraci. Takové zpracování osobních údajů je zákonné, neboť je nezbytné pro plnění smlouvy se subjektem. 


Úvod

Tyto zásady ochrany osobních údajů informují subjekt údajů o zpracování osobních údajů, které jsou nám poskytnuty pro splnění objednávky. 

 

Vymezení základních pojmů dle GDPR

Co je GDPR -  anglicky General Data Protection Regulation neboli obecné nařízení o ochraně osobních údajů, celým názvem Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále též GDPR), je nový právní předpis EU, kterým je zaváděna evropská reforma ochrany osobních údajů. V celé EU nabývá účinnosti dnem 25. května 2018, je přímo závazné a má přednost před vnitrostátními právními předpisy.

Subjekt údajů - jakákoli identifikovaná nebo identifikovatelná fyzická osoba – nositel osobních údajů.

Správce údajů - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Příjemce údajů - fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty. Pokud příjemce údaje dále o své vůli zpracovává, stává se dalším správcem, ale to je z pohledu původního správce irelevantní. Příjemcem však není orgán veřejné moci, který údaje může získávat v rámci své činnosti. 

 Osobní údaje - veškeré informace o subjektu údajů, který lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracování -  jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, 

zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

 

Zpracovávané osobní údaje

Mezi údaje, které zpracováváme patří:

osobní údaje, které nám umožňují Vás kontaktovat, jinými slovy tedy kontaktní údaje: emailová adresa, telefonní číslo, adresa vyzvednutí a doručení, fakturační adresa, 
identifikační údaje – jméno a příjmení, uživatelské jméno a heslo, v případě podnikatelů IČ a DIČ,
údaje o objednané službě, obsahující údaje a přepravované zásilce, které jste u nás objednali, způsob platby včetně bankovního účtu nebo detailů platební karty a údaje o reklamacích,
údaje spojené s využitím call centra (zejména nahrávky hovorů),
údaje o vašem chování na webu jako je IP adresa, identifikace zařízení a také údaje získané ze souborů cookie a podobných technologií (používáním webu uživatel souhlasí s použitím zmíněné technologie).


Účely zpracování osobních údajů

Při objednávce je vyžadováno zadání osobních údajů, které jsou nutné pro úspěšné vyřízení objednávky (jméno a příjmení, adresa, telefonní kontakt).
Účelem zpracování osobních údajů je vyřízení objednávky zákazníka (tj. subjektu údajů), případně reklamačního řízení a výkon práv a povinností vyplývajících ze smluvního vztahu mezi komisionářem a komitentem. Účelem zpracování pro údaje spojené s využitím call centra je vyřízení požadavků či reklamací zákazníka.
Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem správce dle čl. 6 odst. 1 písm. f) GDPR, který spočívá v ochraně vlastních nároků spojených se smluvním vztahem.


Doba uchovávání osobních údajů

Správce ukládá osobní údaje zákazníka po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi komisionářem a komitentem a uplatňování nároků z těchto smluvních vztahů. Pro účely plnění právních povinností vyplývajících ze smluvních vztahů a zejména z platných právních předpisů osobní údaje uchováváme po dobu 10 let.

Pro účely vyřízení dotazů a reklamací prostřednictvím call centra bude správce uchovávat nahrávky hovoru pouze po dobu nutnou k vyřízení reklamace či dotazu, nejdéle však po dobu trvání vzájemného smluvního vztahu či reklamačního řízení.  
Osobní údaje jsou zpracovávány v souladu s GDPR způsobem, který zaručuje náležitou bezpečnost a důvěrnost těchto údajů, mimo jiné za účelem zabránění neoprávněnému přístupu k osobním údajům a k zařízení používanému k jejich zpracování nebo jejich neoprávněnému použití. Zabezpečení zpracování osobních údajů je prováděno v souladu s čl. 32 GDPR.


Příjemci osobních údajů, kterým mohou být osobní údaje zpřístupněny

Příjemcem osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému jsou osobní údaje správcem poskytnuty.

ShipEx Logistic s.r.o. předává dané údaje příjemcům, kteří jsou součástí plnění služby pro zákazníka, jsou uvedeni na webových stránkách, a to zejména smluvní dopravci podílející se na realizaci přepravy zásilek, jejich pobočky a franšízy. Objednávkou služby u naší společnosti současně souhlasíte i s poskytnutím vašich osobních údajů v tomto bodě uvedeným příjemcům.


Dále pak tito příjemci:

provozovatelé marketingových nástrojů a marketingové agentury,
příjemci osobních údajů, kteří zajišťují realizaci plateb na základě smlouvy, služby provozování webové aplikace a další služby v souvislosti s činností společnosti,
IT společnosti, advokáti, daňoví poradci.

Seznam konkrétních příjemců osobních údajů, které využíváme:
UNITED PARCEL SERVICE CZECH REPUBLIC,
TNT Express N. V., FedEx
TOPTRANS EU, 
DPD, PPL CZ s.r.o., 
GOPAY s.r.o, a.s., 
Facebook,  
Google LLC (Google Adwords, Google Analytics, Google Disk),

Vodafone Czech Republic a.s., která zajišťuje služby call centra, přičemž podmínky poskytování služby, včetně informací o tom, jak daná společnost zpracovává údaje jsou uvedeny zde.
Seznam.cz, a.s., případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době společnost nevyužívá.


Předání osobních údajů do zahraničí

V případě, že zákazník objedná přepravu s místem doručení v zahraničí, je předání osobních údajů do zahraničí nezbytné pro splnění objednané služby. 
Osobní údaje jsou předávány také oprávněným přepravním společnostem a celním orgánům pro účely celního řízení, v zemi určené zákazníkem.
ShipEx Logistic s.r.o. může být nucena předat vaše informace místním nebo zahraničním orgánům státní moci, aby vyhověla platným právním předpisům nebo v zájmu doručení vaší zásilky na místo určení. Upozorňujeme, že cizí země nemusí uplatňovat stejné zákony ochrany údajů jako země, kde jste informace původně poskytli.
Je-li místem doručení země mimo území EU, souhlasíte s předáním osobních údajů zpracovateli se sídlem mimo území EU.

 

Práva subjektu údajů 

Požadovat od správce přístup ke svým osobním údajům dle čl. 15 GDPR. 
Na opravu, resp. doplnění - subjekt údajů má dle čl. 16 GDPR právo na to, aby správce bez zbytečného odkladu opravil nepřesné údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.

Na omezení zpracování dle čl. 18 GDPR. Subjekt údajů má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.
Subjekt údajů má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.
Prohlašujeme, že údaje jsou zpracovávány korektně a shromažďovány pro určité a legitimní účely a zároveň zpracovávány způsobem, který zajistí jejich náležité zabezpečení před neoprávněným či protiprávním zpracováním.

Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů, a že je v celém rozsahu a bez výhrad přijímáte a souhlasíte s použitím svých osobních údajů pro účely plnění nezbytné k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi komisionářem a komitentem.
Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na info@kuryrpoint.cz.

 

Tyto VOP vstupují v platnost dnem jejich vydání, tj. 27. 10. 2020