Zásady ochrany osobních údajů (GDPR)

1. Kdo jsme a jak nás kontaktovat

Subjekt odpovědný za správu dat:
Naše společnost: NC AUTO, s.r.o.
Identifikační číslo (IČ): 19774290
Sídlo a adresa: Březhradská 195, Březhrad  503 32 Hradec Králové
(V dalším textu označováno jako 'My' nebo 'Správce')

Pro uplatnění veškerých práv, která Vám náleží, použijte prosím následující kontakty:
E-mail: info@autowallis.cz

2. Základní pojmy a zkratky

  • Nařízení EU (GDPR): Předpis Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob ve vztahu ke zpracování jejich dat a volnému pohybu těchto dat, platný od 25. 5. 2018.
  • Osobní data: Jakékoliv informace vztahující se k fyzické osobě, kterou lze identifikovat (Vás), ať už přímo, nebo nepřímo.
  • Zvláštní (citlivá) data: Data odhalující rasový nebo etnický původ, politické názory, náboženské přesvědčení, členství v odborech, data genetická, biometrická (pro jedinečnou identifikaci), a data o zdravotním stavu nebo sexuálním životě/orientaci.
  • Subjekt dat (Vy): Identifikovatelná fyzická osoba. Identifikace se děje např. pomocí jména, identifikačního čísla, síťového identifikátoru nebo specifických prvků fyzické, psychické, ekonomické či společenské identity.
  • Správce dat: Subjekt (My), který určuje účely a prostředky pro zpracování Osobních dat.
  • Subjekt zpracování (Zpracovatel): Subjekt, který provádí operace s Osobními daty jménem a na základě pokynů Správce.
  • Kontrolní orgán: V České republice Úřad pro ochranu osobních údajů (ÚOOÚ).

3. Účel, právní základ a období uchování dat

Vaše data shromažďujeme a užíváme výhradně pro přesně stanovené a transparentní účely. Níže naleznete přehled kategorií subjektů, důvodů zpracování a s ním spojených pravidel:

A. Kategorie subjektu: Naši klienti

1. Účel: Plnění smlouvy a realizace obchodního vztahu

  • Právní základ: Plnění smluvních závazků.
  • Zpracovávaná data: Identifikační (jméno, příjmení), kontaktní (adresa, e-mail, telefon), finanční (číslo účtu, karty), historie transakcí, IP adresa, cookies, registrační data k účtu, informace z reklamačních formulářů.
  • Doba uchování: Po celou dobu trvání smluvního vztahu a záruční lhůty.

2. Účel: Plnění zákonných daňových a účetních povinností

  • Právní základ: Právní povinnost (např. zákon o účetnictví, DPH).
  • Zpracovávaná data: Identifikační, kontaktní, účetní data (info na daňových dokladech, číslo bankovního účtu).
  • Doba uchování: Až 10 let od konce zdaňovacího období, ve kterém došlo k poskytnutí plnění.

3. Účel: Ochrana našich oprávněných zájmů (vymáhání pohledávek)

  • Právní základ: Náš oprávněný zájem (vymáhání dluhů, náhrada škody, uplatnění nároků po skončení smlouvy).
  • Zpracovávaná data: Identifikační, kontaktní, finanční (číslo účtu), historie transakcí, IP adresa, cookies, data z reklamačních formulářů.
  • Doba uchování: 4 roky od ukončení smluvního vztahu; po dobu soudního či jiného řízení.

4. Účel: Přímý marketing (zasílání podobných nabídek a sdělení)

  • Právní základ: Náš oprávněný zájem (nabízení zboží/služeb odpovídajících Vašim potřebám na základě existujícího vztahu).
  • Zpracovávaná data: Identifikační a kontaktní údaje klientů.
  • Doba uchování: Po dobu trvání smluvního vztahu.

B. Kategorie subjektu: Návštěvníci webu

1. Účel: Statistiky a cílená reklama

  • Právní základ: Náš oprávněný zájem (zlepšování služeb a zacílení nabídky na základě přístupu k webu).
  • Zpracovávaná data: Identifikační a kontaktní údaje, IP adresa a cookies.
  • Doba uchování: 6 měsíců.

2. Účel: Zpracování dotazů (kontaktní formuláře)

  • Právní základ: Plnění smlouvy nebo Váš souhlas.
  • Zpracovávaná data: Identifikační a kontaktní údaje, IP adresa, cookies, samotný dotaz.
  • Doba uchování: Do vyřešení dotazu (max. 30 dní) nebo po dobu trvání Vašeho souhlasu.

C. Kategorie subjektu: Odběratelé newsletteru

Účel: Zasílání pravidelných novinek a obchodních sdělení e-mailem

  • Právní základ: Váš aktivní souhlas s odběrem.
  • Zpracovávaná data: Identifikační (jméno a příjmení), kontaktní (e-mail).
  • Doba uchování: Do odvolání Vašeho souhlasu.

Doba uchování je vždy omezena na nezbytně nutnou míru (viz výše). Po uplynutí lhůty mohou být data uchována pouze pro účely státní statistiky, vědeckého výzkumu nebo archivační činnosti.

4. Předávání dat a využití externích služeb

Vaše osobní data mohou být v odůvodněných případech předána dalším subjektům (Příjemcům):

  • Subjektům, které fungují jako naši Zpracovatelé (např. IT administrace, účetnictví), a které jednají na základě našich pokynů.
  • Orgánům veřejné moci nebo jiným subjektům, pokud je to vyžadováno platnými právními předpisy.
  • Dalším subjektům v případě nenadálé události, kdy je nutné chránit život, zdraví, majetek, veřejný zájem nebo naše práva a bezpečnost.

Na našem webu využíváme nástroj Google reCAPTCHA (poskytovatel: Google Inc., USA). Cílem je automaticky ověřovat, zda je zadání dat provedeno člověkem a chránit tak naši online nabídku před spamem a zneužitím automatickými roboty. To se děje sledováním chování návštěvníka (např. IP adresa, pohyby myši). Zpracování probíhá na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Detailní informace o reCAPTCHA a Zásadách ochrany dat Google jsou dostupné zde.

5. Využití souborů cookies

Při návštěvě našeho webu dojde k odeslání malého textového souboru z našeho serveru, který se uloží ve Vašem zařízení. Tento soubor se nazývá cookie. Při následných návštěvách prohlížeč soubor odešle zpět. Cookies slouží ke zvyšování kvality našich služeb a k lepšímu pochopení interakce uživatelů s naším webem. Ukládáme v nich uživatelské preference a sledujeme trendy a chování při prohlížení stránek.

Většina prohlížečů je nastavena k automatickému přijímání cookies. Máte však možnost to změnit a cookies zablokovat nebo nastavit upozornění na jejich zaslání. Upozorňujeme, že bez nich nemusí některé webové funkce fungovat správně.

Používáme jak cookies z naší domény (první strany), tak cookies třetích stran (od externích poskytovatelů webových statistik). Cookies třetích stran slouží k analýze chování a cílení reklamy, avšak data získaná pro sledování trendů nejsou sdílena s jinou třetí stranou.

6. Hlavní principy zpracování dat

Při práci s Vašimi daty se řídíme následujícími principy:

  • Legalita: Vždy jednáme v souladu s platnými právními předpisy, zejména GDPR.
  • Účel: Data užíváme pouze k naplnění účelu, pro který byla shromážděna, a v nezbytném rozsahu.
  • Transparentnost: Tyto Zásady a kontaktní osoba Vám zaručují možnost seznámit se se způsobem nakládání s Vašimi daty.
  • Přesnost: Zajišťujeme přesnost a aktuálnost dat za použití dostupných a přiměřených prostředků.
  • Délka uchování: Data zpracováváme jen po nezbytně nutnou dobu.
  • Zabezpečení: Přijímáme vhodná technická a organizační opatření k ochraně dat před neoprávněným nebo protiprávním zpracováním, ztrátou či poškozením.

7. Automatizované procesy

Dovolujeme si Vás ujistit, že při zpracování Vašich osobních údajů nedochází k automatizovanému individuálnímu rozhodování ani k profilování.

8. Vaše práva

Jako subjektu dat Vám náleží řada práv, která můžete uplatnit prostřednictvím Vašeho uživatelského účtu nebo na kontaktech uvedených v bodě 1. Tato práva zahrnují:

A. Právo na přístup a informace:
Máte právo získat potvrzení o tom, zda Vaše data zpracováváme, a získat informace o rozsahu a způsobu zpracování (účel, příjemci, doba uchování atd.). Na požádání Vám poskytneme bezplatnou kopii dat. Při opakovaných žádostech si můžeme účtovat poplatek za administrativní náklady.

B. Právo na opravu a doplnění:
Pokud jsou Vaše data nepřesná nebo neúplná, máte právo požadovat jejich bezodkladnou opravu nebo doplnění.

C. Právo na omezení zpracování:
Můžete požadovat omezení zpracování Vašich dat v případech, kdy popíráte jejich přesnost, zpracování je protiprávní, data již nepotřebujeme, ale Vy je požadujete pro právní nároky, nebo jste vznesli námitku (viz níže). V takové době můžeme data pouze uložit, ledaže zpracování vyžaduje Váš souhlas, ochrana práv jiných osob, nebo veřejný zájem.

D. Právo na výmaz ('být zapomenut'):
Máte právo požadovat, abychom Vaše data bez odkladu vymazali, pokud:

  • Odvoláte souhlas a neexistuje jiný právní důvod.
  • Vznesete námitku proti zpracování.
  • Data již nejsou potřebná pro původní účely.
  • Data byla zpracována protiprávně.
  • Data byla shromážděna v souvislosti s nabídkou služeb informační společnosti dítěti.
  • Výmaz je nutný pro splnění právní povinnosti.

Výmaz nelze provést, je-li zpracování nezbytné pro výkon práva na svobodu projevu, pro splnění právních povinností, pro veřejné zdraví, archivační/vědecké účely nebo pro obhajobu právních nároků.

E. Právo na přenositelnost dat:
Pokud je zpracování založeno na souhlasu nebo smlouvě, máte právo získat data, která jste nám poskytli, ve strukturovaném, běžně čitelném formátu, a předat je jinému správci (případně požadovat přímé předání, je-li to technicky možné).

F. Právo vznést námitku:
Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo pro účely přímého marketingu. V případě námitky proti marketingu nebudou Vaše data již pro tento účel zpracovávána. U oprávněného zájmu data dále nezpracováváme, pokud neprokážeme závažné, převažující důvody.

G. Právo odvolat souhlas:
Máte právo kdykoliv odvolat souhlas se zpracováním dat, pokud je souhlas právním titulem zpracování.

H. Právo na oznámení o narušení bezpečnosti:
Pokud by narušení bezpečnosti našich systémů pravděpodobně vedlo k vysokému riziku pro Vaše práva a svobody, oznámíme Vám tuto skutečnost bez zbytečného odkladu (pokud nebyla přijata opatření, která vysoké riziko eliminují).

I. Právo podat stížnost:
Pokud se domníváte, že zpracováním dochází k porušení GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů.

Tato Politika nakládání s osobními údaji je platná a účinná od 25. 5. 2018.