Informace o ochraně osobních údajů
společnosti About You SE & Co. KG, Domstraße 10, 20095 Hamburg (verze Květen 2024).
V následujících informacích o ochraně osobních údajů vás informujeme o zpracování osobních údajů, které provádí společnost About You SE & Co. KG, Domstraße 10, 20095 Hamburg („ABOUT YOU“ a/nebo „správce“) v souladu s obecným nařízením o ochraně osobních údajů („GDPR“) a spolkového zákona o ochraně osobních údajů („BDSG“). Naše informace o ochraně osobních údajů platí pro následující webové stránky, aplikace a další služby a úkony (dále společně jen „Služby“): www.aboutyou-outlet.cz, ABOUT YOU-Outlet App.
Naše informace o ochraně osobních údajů si, prosím, pozorně přečtěte. V případě dotazů nebo připomínek k našim informacím o ochraně osobních údajů nás můžete kontaktovat na [email protected].
Obsah
Kliknutím na jednotlivé nadpisy kapitol se jednoduše dostanete přímo na příslušnou část, která vás zajímá.
1. Jméno a kontaktní údaje správce
2. Kontaktní údaje pověřence pro ochranu osobních údajů
3.1. Zobrazení našich webových stránek/aplikací
3.2. Založení, provedení a/nebo ukončení smlouvy
3.2.1. Zpracování osobních údajů při uzavření smlouvy
3.2.2. Používání údajů pro účely prevence podvodů
3.2.3. Předávání informací poskytovatelům přepravních služeb/expedičním partnerům
3.2.4. Předávání informací partnerským společnostem
3.3. Zpracování údajů pro reklamní účely
3.3.3. Doporučení produktů zasílaná e-mailem
3.4. Personalizované uživatelské prostředí
3.4.1. Identifikace na stránkách třetích stran
3.4.2. Personalizované reklamy a obsah
3.5.1. Detekce podvodů a bezpečnost
3.5.2. Nákupní košík, seznam přání a podobné funkce
3.5.3. Základní monitorování chyb v souvislosti s fungováním CMP
3.6. Zpracování udájů k fakturačním účelům
3.7. Facebook Connect / přihlášení
3.8. Přihlášení přes Apple („Přihlásit se přes Apple“)
3.9. Zákaznický účet / uživatelský účet
4. Poskytování údajů není povinné
5.1. Předávání údajů třetím stranám
5.2. Poskytování informací zpracovatelům
1. Jméno a kontaktní údaje správce
Tyto informace o ochraně osobních údajů platí pro zpracování osobních údajů společností
About You SE & Co. KG,
Domstraße 10, 20095 Hamburg
Telefon: 800 900 268
e-mail: [email protected]
ze zákona zastoupenou: společností ABOUT YOU Verwaltungs SE, tato zastoupena členy představenstva Tarek Müller, Hannes Wiese a Sebastian Betz.
Předseda dozorčí rady: Sebastian Klauke
Webové stránky: www.aboutyou.de
pro následující služby: www.aboutyou-outlet.cz, ABOUT YOU-Outlet App
2. Kontaktní údaje pověřence pro ochranu osobních údajů
Podnikového pověřence pro ochranu osobních údajů můžete kontaktovat na adrese:
About You SE & Co. KG
k rukám Sebastian Herting - Datenschutzkanzlei
Domstraße 10
20095 Hamburg Německo
3. Účely zpracování osobních údajů, právní základy a oprávněné zájmy, které správce nebo třetí strana sleduje, a kategorie příjemců
3.1. Zobrazení našich webových stránek/aplikací
Při každém přístupu ke službám odešle příslušný internetový prohlížeč vašeho koncového zařízení informace na server naší služby a dočasně je uloží do tzv. souborů dat protokolu. Datové záznamy uložené v souborech dat protokolu obsahují následující údaje: Datum a čas zobrazení, název zobrazené stránky, IP adresu žádajícího zařízení, typ zařízení, cfRayId, URL odkazu (původní URL, ze které jste přišli na naši službu), objem přenesených dat, dobu načítání, informace o produktu a verzi použitého prohlížeče a název vašeho poskytovatele přístupu k internetu. Soubory dat protokolu zpracováváme, abychom mohli naše služby poskytovat spolehlivě a bezpečně.
Pokud zpracováváme osobní údaje (např. IP adresu), je právním základem čl. 6 odst. 1 písm. f) GDPR. Náš oprávněný zájem vyplývá ze
– zajištění bezproblémového nastavení připojení,
– zajištění pohodlného využívání našich služeb,
– analýzy bezpečnosti a stability systému.
Z těchto informací není možné dovozovat žádné přímé závěry o vaší identitě a ani tak nebudeme činit. Tyto informace jsou ukládány a po dosažení výše uvedených účelů automaticky mazány. Standardní lhůty pro výmaz se řídí kritériem nezbytnosti.
Pokud v souvislosti s výše popsaným zpracováním protokolových souborů používáme cookies nebo podobné technologie, je to nezbytně nutné k tomu, abychom vám mohli poskytovat vámi požadované služby. Tyto cookies můžeme používat bez vašeho souhlasu na základě § 25 odst. 2 bodu 2 zákona o ochraně údajů o telekomunikačních digitálních službách („TDDDG“).
3.1.2. Cookies a sledování
Obecné informace
V našich službách používáme my i naši partneři cookies nebo podobné technologie (souhrnně označované jako „cookies“). Cookies jsou malé textové soubory, které se mohou ukládat do vašeho příslušného koncového zařízení (notebooku, tabletu, chytrého telefonu atd.), když navštívíte a/nebo používáte naše služby. Cookies nezpůsobují žádné poškození vašeho koncového zařízení a neobsahují žádné viry, trojské koně ani jiný škodlivý software. V souboru cookie jsou uloženy informace, které vyplývají z vazby na konkrétní použité koncové zařízení. To však neznamená, že bychom tím získali přímo informace o vaší identitě a/nebo mohli dovozovat závěry o vaší osobě.
Některé z použitých cookies se po ukončení relace prohlížeče opět vymažou (tzv. relační cookies). Takové cookies nám umožňují zlepšit bezpečnost našich služeb například tím, že zabraňují útokům botů.
Jiné cookies zůstávají ve vašem koncovém zařízení a umožňují nám rozpoznat vaše koncové zařízení při vaší další návštěvě (tzv. trvalé cookies). Tyto cookies se používají například k tomu, aby se vám v našich službách zobrazovaly personalizované reklamy a obsah.
Souhlas s používáním cookies
Většinu cookies používáme na základě vašeho souhlasu O tento souhlas vás žádáme na naší Consent Management platformě („CMP“ a/nebo „Centrum preferencí”). Je tam popsán jako „Ukládání a/nebo načítání informací ve vašem koncovém zařízení". Pokud souhlas udělíte, jedná se o právní základ pro používání cookies (§ 25 odst. 1 TDDDG ve spojení s čl. 6 odst. 1 písm. a) GDPR). Vaše rozhodnutí, zda si přejete udělit souhlas, ukládáme, abychom je mohli odpovídajícím způsobem realizovat. Výjimka z tohoto požadavku na souhlas se vztahuje pouze na cookies, které jsou nezbytně nutné pro poskytnutí služby, kterou jste si výslovně vyžádali Tyto cookies můžeme na základě § 25 odst. 2 bodu 2 TDDDG používat bez vašeho souhlasu.
Souhlas se zpracováním vašich údajů na základě cookies
V našem CMP vás také - v případě potřeby žádáme o souhlas se zpracováním vašich údajů na základě cookies. Souhlas požadujeme nejen pro sebe, nýbrž také pro zpracování těchto údajů našimi partnery.
V našem CMP naleznete zejména podrobné informace o účelech, pro které chceme my a naši partneři zpracovávat vaše údaje na základě vašeho souhlasu, a také seznam našich partnerů s dalšími informacemi o zpracování údajů, které chtějí na základě vašeho souhlasu provádět.
Vaše rozhodnutí učiněné v CMP o tom, zda a v jakém rozsahu chcete udělit souhlas se zpracováním svých údajů na základě cookies, ukládáme v tzv. ID souhlasu („Consent-ID“) (např. d13b5c50-6x7a-4d7b-9962-3846c8abba), který najdete na konci našich informací o ochraně osobních údajů , abychom je mohli odpovídajícím způsobem realizovat. Tento pseudonymizovaný ID souhlasu je generován individuálně pro vás jako uživatele webových stránek, aby bylo možné poskytnout právní důkaz o nastaveních, která jste provedli v našem CMP, a o souhlasech, které jste v něm udělili/odvolali, s uvedením času (datum, hodina). ID souhlas lze kdykoli změnit na konci seznamu partnerů.
Právním základem pro veškeré prováděné zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na zpracování vašeho rozhodnutí o udělení souhlasu, abychom se vás nemuseli při každém přístupu k našim službám ptát, zda si přejete souhlas udělit.
Pokud jste udělili souhlas se zpracováním svých údajů, je právním základem pro toto zpracování čl. 6 odst. 1 písm. a) GDPR.
Sdělení k právu na odvolání souhlasu
Svůj souhlas (souhlasy) můžete kdykoli zcela nebo částečně s účinkem do budoucna odvolat, a to změnou nastavení v našem CMP zde a kliknutím na „Potvrdit výběr“ nebo kliknutím na „Odmítnout vše“. Náš CMP najdete také vždy v dolní části stránky pod odkazem „Centrum preferencí (Správa souhlasů)“. Odvolání vašeho souhlasu nemění nic na zákonnosti zpracování údajů prováděného na základě souhlasu (souhlasů) do okamžiku odvolání souhlasu.
Poskytovatel našeho CMP, společnost Usercentrics GmbH, Sendlingerstr. 7, 80331 Mnichov, Německo, používá tyto údaje v anonymizované formě ke zlepšení svého produktu, vývoj nových produktů a služeb, zlepšení zdrojů a podpory, zlepšení výkonu produktu, kontrolu bezpečnosti a integrity údajů ak identifikaci trendů a vývoje v odvětví. Právním základem pro poskytnutí těchto údajů se souhlasem pro výše uvedené účely je či. 1 písm. f) GDPR.
3.2.Založení, provedení a/nebo ukončení smlouvy
3.2.1. Zpracování osobních údajů při uzavření smlouvy
Pokud se zaregistrujete u některé z našich služeb a/nebo s námi uzavřete další smlouvu (např. si u nás zakoupíte produkt), zpracováváme údaje potřebné pro založení, provedení a/nebo ukončení smlouvy. Patří sem:
– Oslovení
– Křestní jméno, příjmení
– Fakturační a dodací adresa
– E-mailová adresa
– Fakturační a platební údaje
– Datum narození
– Telefonní číslo
– Informace o zadaných objednávkách
– Nastavení obchodu
Právním základem je čl. 6 písm. b) GDPR, tj. informace nám poskytujete na základě příslušného smluvního vztahu (např. vedení zákaznického/uživatelského účtu, realizace kupní smlouvy) mezi vámi a námi. Vaši e-mailovou adresu jsme povinni zpracovávat také v případě nákupu přes naše webové stránky/aplikace na základě zákonných požadavků německého občanského zákoníku („BGB“) na zaslání elektronického potvrzení objednávky (čl. 6 odst. 1 písm. c) GDPR).
Údaje shromážděné za účelem realizace smlouvy uchováváme - pokud je nepoužíváme pro vlastní marketingové účely - po dobu trvání příslušné smlouvy a do uplynutí příslušných zákonných nebo případných smluvních záručních a garančních práv a platných promlčecích lhůt. Po uplynutí této lhůty uchováváme informace o smluvním vztahu požadované obchodním a daňovým právem po dobu stanovenou zákonem. Po tuto dobu budou údaje znovu zpracovávány výhradně v případě kontroly ze strany finanční správy. Další informace k této problematice najdete v části 6. Právním základem pro toto další zpracování údajů je čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na uplatnění, výkonu nebo obhajobě právních nároků.
Pro realizaci kupní smlouvy na naše služby je dále nutné následující zpracování údajů:
Platební údaje jsou předávány poskytovatelům platebních služeb, které jsme pověřili realizací platby (plateb). Údaje o doručovací adrese předáváme námi pověřeným logistickým společnostem a přepravním partnerům, aby mohla být objednávka doručena. Abychom zajistili doručení zboží v souladu s vaším přáním, můžeme předat vaši e-mailovou adresu a případně telefonní číslo logistické společnosti a/nebo expedičnímu partnerovi, kteří provedou doručení. Ti vás mohou před doručením kontaktovat, aby s vámi zkoordinovali podrobnosti doručení. Příslušné údaje budou předávány výhradně pro daný účel a po doručení nebudou používány pro jiné účely a budou po uplynutí stávajících obchodně- a daňověprávních povinností uchovávání údajů opět vymazány.
3.2.2. Používání údajů pro účely prevence podvodů
Informace, které poskytnete při zadávání objednávky, mohou být použity ke kontrole, zda nedošlo k tzv. atypickému objednávkovému procesu (např. současné objednání většího počtu zboží na stejnou adresu pomocí různých zákaznických účtů). Na provedení takové kontroly máme v zásadě oprávněný zájem. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. f) GDPR.
3.2.3. Předávání informací poskytovatelům přepravních služeb/expedičním partnerům
Za účelem doručení objednaného zboží spolupracujeme s poskytovateli logistických služeb/přepravními společnostmi a/nebo expedičními partnery: Těm mohou být za účelem doručení objednaného zboží nebo za účelem oznámení o zásilce předány následující údaje: Křestní jméno, příjmení, poštovní adresa a případně e-mailová adresa a telefonní číslo. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. b) GDPR.
3.2.4. Předávání informací partnerským společnostem
Prostřednictvím našich služeb máte možnost využívat nabídky společností třetích stran. V těchto případech uzavíráte smlouvu přímo s některým z našich partnerů, kterému budou předány údaje potřebné k provedení smlouvy (např. křestní jméno, příjmení, fakturační a doručovací adresa, e-mailová adresa, fakturační a platební údaje, datum narození, telefonní číslo). Takové speciální nabídky našich partnerů jsou rozpoznatelné a označené jako nabídky partnerů. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. b) GDPR.
3.3. Zpracování údajů pro reklamní účely
V zásadě máme oprávněný zájem používat určité informace pro marketingové účely, abychom vám mohli předkládat relevantní nabídky. Pro poštovní reklamu zpracováváme následující informace k vlastním marketingovým účelům a k marketingovým účelům třetích stran: Křestní jméno, příjmení, poštovní adresa, rok narození.
Kromě výše uvedených údajů jsme oprávněni uchovávat i další osobní informace o vás shromážděné v souladu s právními předpisy pro naše vlastní marketingové účely a pro marketingové účely třetích stran. Cílem je zasílat vám reklamu výhradně na základě vašich skutečných nebo domnělých potřeb/zájmů a neobtěžovat vás reklamou, která pro vás není relevantní.
Údaje uložené navíc nejsou předávány třetím stranám. Společnost ABOUT YOU také pseudonymizuje/anonymizuje osobní údaje, které o vás shromáždila, za účelem použití pseudonymizovaných/anonymizovaných údajů pro vlastní marketingové účely a pro marketingové účely třetích stran (inzerentů).
Právním základem pro zpracování osobních údajů pro marketingové účely (poštovní reklama) je čl. 6 odst. 1 písm. f) GDPR. My a třetí strany, se kterými spolupracujeme, máme oprávněný zájem na zasílání poštovní reklamy (přizpůsobené vašim potřebám/zájmům), pokud je to v souladu se zákonnými požadavky na přímou reklamu.
Sdělení k právu vznést námitku
Proti používání vašich osobních údajů pro výše uvedené marketingové účely můžete kdykoli bezplatně vznést námitku s účinkem do budoucna na adrese [email protected].
Pokud vznesete námitku, budou vaše údaje pro další zpracování údajů k reklamním účelům zablokovány. Rádi bychom upozornili, že ve výjimečných případech mohou být reklamní materiály dočasně zasílány i po obdržení vaší námitky. Důvodem je doba nutná na vyřazení vašich údajů a nikoliv skutečnost, že jsme vaši námitku nezpracovali.
V rámci našich služeb vám nabízíme možnost přihlásit se k odběru našeho zpravodaje. Používáme postup dvojitého přihlášení (postup DOI), abychom se ujistili, že při zadávání vaší e-mailové adresy nedošlo k chybě: Po zadání vaší e-mailové adresy do přihlašovací kolonky a udělení souhlasu se zasíláním našeho zpravodaje vám na zadanou e-mailovou adresu zašleme potvrzovací odkaz. Teprve po kliknutí na tento potvrzovací odkaz bude vaše e-mailová adresa přidána do našeho seznamu adresátů pro zasílání našeho zpravodaje. Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
Sdělení k právu na odvolání souhlasu
Svůj souhlas můžete kdykoliv s účinkem do budoucna odvolat zasláním zprávy na [email protected] nebo pomocí možnosti odhlášení na konci každého zpravodaje.
3.3.3. Doporučení produktů zasílaná e-mailem
Jako stávající zákazník od nás budete e-mailem pravidelně dostávat doporučení produktů. Tato produktová doporučení od nás budete dostávat bez ohledu na to, zda jste se přihlásili k odběru zpravodaje. Zde používáme e-mailovou adresu, kterou jste uvedli při nákupu, k propagaci našeho vlastního zboží a/nebo služeb, které jsou podobné těm, které jste si u nás již zakoupili na základě již provedené objednávky Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na tom, abychom vám e-mailem zasílali doporučení produktů, pokud je to v souladu se zákonnými požadavky na přímou reklamu.
Sdělení k právu vznést námitku
Proti našim doporučením produktů můžete kdykoliv bezplatně s účinkem do budoucna vznést námitku, a to zasláním zprávy na [email protected] nebo na konci každého e-mailu s doporučením produktu.
Pokud se zaregistrujete/účastníte soutěží pořádaných společností ABOUT YOU (dále jen: „účast"), používáme údaje, které nám při účasti poskytnete, za účelem provedení smlouvy o účasti, zejména pro oznámení o výhře a případně pro reklamu na naše nabídky a/nebo nabídky našich partnerů v soutěžích. Podrobné informace naleznete v příslušných podmínkách účasti pro každou soutěž. Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a) GDPR, čl. 6 odst. 1 písm. b) GDPR.
3.4. Personalizované uživatelské prostředí
My a naši partneři vám chceme nabídnout co nejpersonalizovanější uživatelské prostředí našich služeb. V našem CMP vás proto žádáme o souhlas pro účely zpracování uvedené v částech 3.4.1 až 3.4.4. Právním základem pro zpracování údajů popsané v těchto částech je čl. 6 odst. 1 písm. a) GDPR.
Kromě toho zpracováváme vaše údaje, abychom mohli naše služby poskytovat bezpečně, spolehlivě a ve vámi požadované podobě. Více informací najdete v části 3.4.5. Právním základem pro tam popsané zpracování údajů je čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem nabízet naše služby bezpečně a spolehlivě a poskytovat služby, které výslovně požadujete (např. funkce nákupního košíku).
3.4.1. Identifikace na stránkách třetích stran
U některých služeb potřebujeme mít možnost přiřadit uživatele na našich vlastních stránkách nebo na stránkách třetích stran, např. abychom vám mohli na stránkách třetích stran zobrazovat reklamy na naše produkty. Za tímto účelem my nebo naši partneři přidělujeme pseudonymizovaný identifikátor (ID). Kromě toho vás my a naši partneři můžeme přiřadit ke stránkám třetích stran pomocí vaší pseudonymizované e-mailové adresy nebo telefonního čísla.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.4.2. Personalizované reklamy a obsah
Abychom vám mohli nabídnout plnohodnotné služby ABOUT YOU, používáme my a naši partneři s vaším souhlasem určité informace (např. informace o prohlížeči, cestu klikání, datum a čas návštěvy, zeměpisnou polohu, IP adresu, údaje o používání, navštívené webové stránky), abychom vám v našem internetovém obchodě a na stránkách třetích stran mohli zobrazovat reklamy a obsah šité vám na míru, které mohou být založeny například na vašich preferencích nebo naposledy prohlížených produktech.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.4.3. Průzkum trhu
S vaším souhlasem používáme my a naši partneři určité informace o interakci s obsahem a reklamami v našem internetovém obchodě a na stránkách třetích stran, abychom lépe porozuměli tomu, jak je naši uživatelé přijímají. Za tímto účelem kombinujeme záznamy osobních údajů (například uživatelské profily, statistiky, údaje z průzkumu trhu a analýzy), které poskytují informace o tom, jak vy a ostatní uživatelé interagujete s obsahem a reklamami. Tyto informace můžeme použít k vypracování společných charakteristik, např. k určení, který obsah je relevantní, pro které cílové skupiny.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.4.4. Vývoj produktů
S vaším souhlasem používáme my a naši partneři informace o vašich aktivitách v našem internetovém obchodě a na stránkách třetích stran (např. vaše interakce s reklamami nebo obsahem), protože nám to pomáhá zlepšovat naše produkty a služby a vyvíjet nové produkty a služby na základě interakcí uživatelů, typu cílové skupiny atd. Tento účel nezahrnuje vývoj nebo zlepšování uživatelských profilů a identifikátorů uživatelů.
Které informace chceme my, resp. příslušní partneři na základě vašeho souhlasu používat, se dozvíte v seznamu partnerů.
Právním základem pro toto zpracování je čl. 6 odst. 1 písm. a) GDPR.
3.5. Výkonnost
3.5.1. Detekce podvodů a bezpečnost
Abychom mohli bezpečně a spolehlivě poskytovat náš online obchod, potřebujeme určité informace. Za tímto účelem monitorujeme a předcházíme neobvyklým a potenciálně podvodným aktivitám (např. v souvislosti s reklamou, klikáním na reklamu prostřednictvím botů) a zajišťujeme správné a bezpečné fungování systémů a procesů. Tyto informace mohou být použity také k řešení jakýchkoli problémů, které můžete mít vy nebo my s poskytováním obsahu a reklam nebo s vaší interakcí s nimi. Dále potřebujeme určité informace, abychom vám mohli poskytnout náš online obchod ve formě, kterou požadujete např. si pamatujeme, které produkty jste vložili do nákupního košíku nebo přidali do seznamu přání.
Jaké informace pro tyto účely používáme my nebo příslušní partneři, lze nalézt v Seznamu partnerů.
Právním základem zpracování údajů je čl.6 ods.1 písm.f) nařízení GDPR. Máme oprávněný zájem na bezpečném a spolehlivém poskytování našich služeb a na poskytování služeb, které jste si výslovně vyžádali (např. funkce nákupního košíku).
3.5.2. Nákupní košík, seznam přání a podobné funkce
Abychom mohli poskytovat funkce v našem internetovém obchodě, jako je nákupní košík, seznam přání a podobné funkce, které od nás požadujete, potřebujeme určité informace. Například si pamatujeme, které produkty jste vložili do nákupního košíku nebo přidali do seznamu přání.
Jaké informace pro tyto účely používáme my nebo příslušní partneři, lze nalézt v Seznamu partnerů.
Právním základem zpracování údajů je čl.6 ods.1 písm.f) nařízení GDPR. Máme oprávněný zájem poskytovat funkce, které jste si výslovně vyžádali (např. funkce nákupního košíku).
3.5.3. Základní monitorování chyb v souvislosti s fungováním CMP
Společnost ABOUT YOU vyvinula vlastní technologii pro sledování webu („Základní sledování“), abychom mohli sbírat a zpracovávat údaje, které jsou naprosto nezbytné pro poskytování našich služeb. Cílem tohoto interního vývoje bylo poskytnutí nejlepší možné implementace ochrany údajů prostřednictvím technologického designu („Privacy by Design“). Při základním sledování se používají technické prostředky k zajištění toho, aby se údaje nedaly vysledovat zpět k uživateli.
V rámci základního sledování pro monitorování chyb v souvislosti s fungováním CMP shromažďujeme informace o vašem prohlížeči a zařízení, údaje o chování, údaje o technickém používání a preference souhlasu. Tyto informace nám umožňují identifikovat nebo počítat interakce uživatelů s naším CMP jako celku (ne na individuální úrovni), a vyvodit tak závěry o jeho fungování. Z tohoto důvodu zpracováváme údaje shromážděné pro monitorování chyb výlučně v pseudonymizované formě pomocí přijetím vhodných technických opatření, tj. není možné je přiřadit přímo k uživateli bez použití odděleně uložených informací. Následně údaje vymažeme nejpozději do dvou let.
Právním základem zpracování údajů popsaných v této části je náš oprávněný zájem v souladu s čl.6 ods.1 písm.f) nařízení GDPR, abychom průběžně kontrolovali funkčnost našeho CMP a zajistili, že preference uživatelů jsou zaznamenávány v souladu s právními požadavky.
Další informace o typech údajů zpracovávaných v souvislosti se základním sledováním lze nalézt v našem CMP v sekci „Výkon“.
3.6. Zpracování udájů k fakturačním účelům
ABOUT YOU spravuje profily na sociálních sítích Facebook a Instagram („fanouškovské stránky“), které jsou službami společnosti Meta Platforms Ireland Ltd. 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irsko („Meta“), na nichž pravidelně zveřejňujeme a sdílíme obsah a nabídky. Při interakci s našimi fanouškovskými stránkami nebo jinými webovými stránkami na Facebooku nebo Instagramu používá společnost Meta soubory cookie a podobné technologie, které zaznamenávají vaše chování při používání stránek. ABOUT YOU si může u svých fanouškovských stránek zobrazit obecné statistiky zájmů a demografických charakteristik (např. věk, pohlaví, region) uživatelů. Pokud používáte sociální sítě, druh, rozsah a účely zpracování údajů v sociálních sítích určují především provozovatelé sociálních sítí. Výjimka platí pro přehledy stránek (tzv. page insights), za které jsme odpovědní společně s Meta a které jsou vysvětleny níže.
Zpracování vašich údajů společností Meta
Společnost Meta zpracovává vaše údaje při používání fanouškovských stránek i pro své vlastní účely, které nejsou uvedeny v těchto informacích o ochraně osobních údajů a na které nemáme žádný vliv. Další informace k tomuto tématu naleznete na příslušných sociálních sítích:
Sdělení k ochraně osobních údajů společnosti Facebook
Sdělení k ochraně osobních údajů společnosti Instagram
Analýza používání (přehledy stránek)
Při interakci s našimi fanouškovskými stránkami používá společnost Meta cookies a podobné technologie, které zaznamenávají vaše chování při používání stránek. V této souvislosti získává společnost ABOUT YOU přehledy stránek („page insights“), které obsahují statistické, depersonalizované (anonymizované) informace o návštěvnících. Není možné, abychom vás na základě těchto údajů osobně identifikovali. Informace pro vytváření přehledů stránek vybírá a zpracovává výhradně společnost Meta. Přehledy stránek nám pomáhají pochopit, jak jsou naše fanouškovské stránky využívány, jaké mají návštěvníci zájmy a která témata a obsah jsou obzvláště oblíbené. Tyto informace používáme k tomu, abychom návštěvníkům našich fanouškovských stránek nabízeli relevantní obsah a lépe reagovali na zájmy a zvyklosti návštěvníků při jejich používání.
Společnosti ABOUT YOU a Meta jsou společně správci při vytváření přehledů stránek (čl. 26 GDPR). Mezi společnostmi ABOUT YOU a Meta existuje dohoda, která určuje, která společnost plní v souvislosti se zpracováním údajů pro účely vytváření přehledů stránek, které povinnosti v oblasti ochrany osobních údajů podle GDPR.
Dohoda se společností Meta je k dispozici zde.
Podstatné části obsahu této dohody (včetně seznamu údajů používaných k vytvoření přehledů stránek) shrnula společnost Meta zde.
Pokud jste společnosti Meta udělili souhlas s vytvářením přehledů stránek, jak je popsáno výše, je právním základem čl. 6 odst. 1 písm. a) GDPR.
3.7. Facebook Connect / přihlášení
ABOUT YOU nabízí uživateli možnost přihlásit se ke službě pomocí svého účtu na Facebooku (tzv. funkce Facebook Connect). Facebook Connect je služba sociální sítě Facebook, kterou provozuje společnost Meta Platforms Ireland Ltd (4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Irsko) („Meta"). Další registrace u služby ABOUT YOU pak není nutná. Pro přihlášení je uživatel přesměrován na webové stránky společnosti Facebook, kde se může přihlásit svými uživatelskými údaji. Tím dojde k propojení profilu na Facebooku a služby ABOUT YOU. Prostřednictvím tohoto propojení obdrží ABOUT YOU automaticky od společnosti Meta informace, k jejichž předání dal uživatel souhlas (např. křestní jméno, příjmení, e-mailovou adresu, profilový obrázek, pohlaví, seznam přátel). Tyto informace používáme k tomu, abychom vás mohli při používání služby ABOUT YOU identifikovat.
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a) GDPR.
Další informace o službě Facebook Connect a nastavení ochrany osobních údajů najdete zde: Sdělení k ochraně osobních údajů od společnosti Facebook.
3.8. Přihlášení přes Apple („Přihlásit se přes Apple“)
ABOUT YOU nabízí uživateli možnost přihlásit se ke službě pomocí svého Apple ID („Přihlásit se přes Apple“). Tato funkce přihlášení je službou poskytovanou společností Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irsko („Apple“). Další registrace u společnosti ABOUT YOU pak není nutná.
Pro přihlášení je uživatel přesměrován na webové stránky společnosti Apple, kde se může přihlásit pomocí svých uživatelských údajů. Zde dochází k propojení Apple ID uživatele a naší služby. Uživatel má možnost použít buď e-mailovou adresu uloženou u společnosti Apple („Sdílet e-mailovou adresu“), nebo pseudonymizovanou e-mailovou adresu („Skrýt mou e-mailovou adresu"). Pokud uživatel zvolí možnost „Sdílet e-mailovou adresu“, obdrží společnost ABOUT YOU e-mailovou adresu a jméno, které jsou propojené s Apple ID. Pomocí funkce „Skrýt mou e-mailovou adresu" umožňuje společnost Apple registraci do jiných služeb mimo společnost Apple, například do služby ABOUT YOU, aniž by byla odhalena e-mailová adresa uložená u společnosti Apple v nezašifrovaném textu. Pokud uživatel tuto funkci aktivuje při vytvoření nového zákaznického účtu ABOUT YOU, společnost Apple vygeneruje náhodnou e-mailovou adresu s doménou <unikátní-alfanumerický-řetězec>@privaterelay.appleid.com. Vše, co bude odesláno na tuto adresu, bude automaticky přeposláno na e-mailovou adresu propojenou s Apple ID. Pokud použijete přihlašovací funkci, bude vaše IP adresa předána společnosti Apple.
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a) GDPR.
Další informace o zpracování údajů společností Apple naleznete zde: Sdělení k ochraně osobních údajů společnosti Apple.
3.9.Zákaznický účet / uživatelský účet
Abychom vám poskytli co největší komfort, nabízíme vám trvalé uložení vašich osobních údajů v zákaznickém účtu/uživatelském účtu chráněném heslem.
Založení zákaznického účtu je v zásadě dobrovolné. Pokud si založíte zákaznický účet, budou vaše údaje zde shromážděné zpracovávány na základě čl. 6 odst. 1 písm. b) GDPR. Po zřízení zákaznického účtu nemusíte své údaje znovu zadávat. Údaje, které jsou o vás uloženy v zákaznickém účtu, si můžete kdykoli prohlédnout a změnit.
Pouze v případě, že si přejete zadávat objednávky přes naše webové stránky/aplikaci, je založení zákaznického účtu nezbytně nutné pro realizaci smlouvy.
Kromě údajů požadovaných při zadávání objednávky musíte pro zřízení zákaznického účtu zadat heslo, které si sami zvolíte. To slouží spolu s vaší e-mailovou adresou k přístupu k vašemu zákaznickému účtu. Se svými osobními přístupovými údaji zacházejte důvěrně a zejména je nezpřístupňujte neoprávněným třetím osobám. Upozorňujeme, že i po opuštění našich webových stránek zůstanete automaticky přihlášeni, pokud se aktivně neodhlásíte.
Svůj zákaznický účet můžete kdykoli vymazat. Upozorňujeme však, že to neznamená, že údaje viditelné v zákaznickém účtu budou vymazány, jakmile u nás zadáte objednávku. K vymazání vašich údajů dojde automaticky po uplynutí povinností uchovávání údajů stanovených obchodními a daňovými právními předpisy, která se na nás vztahuje, popř. platných promlčecích lhůt. Další informace k tomuto tématu najdete v části 6. Právním základem pro toto další zpracování údajů je čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Máme oprávněný zájem na uplatnění, výkonu nebo obhajobě právních nároků.
3.10. Jak nás kontaktovat
Můžete nás kontaktovat několika způsoby. E-mailem, telefonicky, přes chat nebo poštou. Když nás kontaktujete, používáme osobní údaje, které nám v této souvislosti dobrovolně poskytnete, výhradně za účelem kontaktování a zpracování vašeho dotazu.
Ke zpracování dotazů zákazníků používáme CRM systém Zendesk. Poskytovatelem je společnost Zendesk, Inc, 1019 Market Street v San Franciscu, Kalifornie 94103, USA („Zendesk"). Zendesk používáme k rychlému a efektivnímu zpracování vašich dotazů. Se společností Zendesk jsme uzavřeli smlouvu o zpracování osobních údajů (Data Processing Agreement, DPA). Společnost Zendesk zpracovává vaše údaje v případě dotazů na nás výhradně naším jménem, nikoli pro své vlastní účely.
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a), čl. 6 odst. 1 písm. b), čl. 6 odst. 1 písm. c) GDPR a čl. 6 odst. 1 písm. f) GDPR. Naším oprávněným zájmem je odpovídat na dotazy našich uživatelů, které jsou obecné povahy a přímo nesouvisejí se smluvním vztahem.
3.11. Platby
Vaše platební údaje zpracováváme za účelem realizace plateb, např. když si přes www.aboutyou-outlet.cz zakoupíte nebo využijete produkt a/nebo službu. V závislosti na způsobu platby můžeme vaše platební údaje předat třetím stranám (např. poskytovateli vaší platební karty v případě platby kartou).
Právním základem pro toto zpracování údajů je čl. 6 odst. 1 písm. a), čl. 6 odst. 1 písm. b), GDPR a čl. 6 odst. 1 písm. f) GDPR.
3.11.1. Paypal
Při platbě prostřednictvím služby PayPal budou vaše platební údaje v rámci realizace platby předány společnosti PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg („PayPal“). Právním základem pro předání údajů je provedení smlouvy, čl. 6 odst. 1 písm. b) GDPR.
Společnost PayPal si vyhrazuje právo provést kontrolu bonity u platebních metod platební kartou přes PayPal, inkasem přes PayPal nebo - pokud je nabízeno - „nákup na účet" přes PayPal. Výsledek kontroly bonity s ohledem na statistickou pravděpodobnost nezaplacení použije PayPal pro účely rozhodnutí o poskytnutí příslušné platební metody. Kontrola bonity může obsahovat hodnoty pravděpodobnosti (tzv. skórové hodnoty). Pokud jsou skórové hodnoty promítnuty do výsledku kontroly bonity, jsou založeny na vědecky uznávané matematicko-statistické metodě. Do výpočtu skórových hodnot jsou mimo jiné zahrnuty údaje o adrese. Další informace o ochraně osobních údajů, mj. o používaných úvěrových registrech, najdete v prohlášení o ochraně osobních údajů společnosti Paypal. Společnost PayPal vystupuje jako správce ve smyslu právních předpisů o ochraně osobních údajů.
3.11.2. Platba při doručení
Při platbě na dobírku budou vaše dodací a platební údaje předány našim příslušným přepravním partnerům při předání a přijetí platby.
4. Poskytování údajů není povinné
V zásadě nejste povinni poskytnout nám své osobní údaje. Využívání některých oblastí našich služeb však může uvedení osobních údajů vyžadovat, zejména nákup zboží. Pokud si nepřejete poskytnout nám k tomu potřebné údaje, nebudete bohužel moci příslušné oblasti služeb využívat.
5. Příjemci osobních údajů
5.1 Předávání údajů třetím stranám
Vaše údaje předáme třetím stranám mimo společnost ABOUT YOU pouze v případě, že to bude právně přípustné (např. proto, že my nebo třetí strana máme na předání údajů oprávněný zájem, máme zákonnou povinnost údaje předat nebo na základě vašeho souhlasu).
Kromě třetích stran jmenovitě uvedených v našich informacích o ochraně osobních údajů a v našem CMP můžeme osobní údaje třetím stranám sdělit zejména tehdy,
– pokud jsme k tomu v jednotlivých případech povinni na základě zákonných požadavků nebo vykonatelného úředního či soudního příkazu (vůči orgánům veřejné moci);
– v souvislosti s právními spory (vůči soudům nebo našim právním zástupcům) nebo podnikovými audity (vůči auditorům);
– pokud spolupracujeme s daňovými poradci;
– v souvislosti s možnými trestnými činy příslušným vyšetřujícím orgánům;
– v případě prodeje podniku (vůči kupujícímu).
Pokud vaše údaje předáváme třetím stranám na základě vašeho souhlasu, může být vysvětlení poskytnuto i v případě, že je souhlas získán.
5.2. Poskytování informací zpracovatelům
Při zpracování vašich údajů využíváme v některých oblastech tzv. zpracovatele. Zpracovatel je fyzická nebo právnická osoba, která zpracovává osobní údaje naším jménem a na základě našich pokynů, přičemž za zpracování údajů zůstáváme odpovědní my. Zpracovatelé nepoužívají údaje pro vlastní účely, ale provádějí zpracování údajů výhradně pro správce.
Pokud zpracovatelé nejsou v těchto informacích o ochraně osobních údajů již jmenovitě uvedeni, jedná se zejména o následující kategorie zpracovatelů:
– Poskytovatel IT služeb (zasílání e-mailů a zpravodajů),
– Call centrum (zodpovídání dotazů zákazníků)
6. Doba uložení a výmaz údajů
Společnost ABOUT YOU uchovává osobní údaje pouze po dobu nezbytnou pro účely uvedené v těchto informacích o ochraně osobních údajů, zejména pro plnění našich smluvních a zákonných povinností. Vaše osobní údaje můžeme uchovávat i pro jiné účely, pokud je další uchovávání pro určité účely povoleno zákonem.
Pokud zrušíte svůj zákaznický účet/uživatelský účet, všechny uložené osobní údaje vymažeme. Pokud úplný výmaz není možný nebo není vyžadován ze zákonných důvodů, tyto údaje zablokujeme. K zablokování dochází například tehdy, pokud se na ně vztahují povinnosti uchovávání údajů podle obchodního nebo daňového práva, například z německého obchodního zákoníku (HGB) a německého daňového řádu (AO). Pro účely daňových kontrol a hospodářských auditů jsme povinni tyto informace uchovávat až po dobu deseti let. I když se na nás nevztahuje zákonná povinnost uchovávání, můžeme v určitých zákonem povolených případech od okamžitého výmazu údajů upustit. To platí například v případě, že dané informace mohou být ještě potřebné pro další realizaci smlouvy nebo pro právní stíhání či právní obranu (např. v případě reklamací). Rozhodujícím kritériem pro dobu trvání blokace jsou pak příslušné zákonné promlčecí lhůty, po jejichž uplynutí informace mažeme. Promlčecí lhůty zpravidla končí 3 roky po uplynutí roku, v němž jste u nás nakoupili.
7. Příjemci mimo EHP
Osobní údaje předáváme také třetím stranám nebo zpracovatelům se sídlem v zemích mimo Evropský hospodářský prostor („EHP“). V takovém případě před předáním zajišťujeme, aby byla u příjemce buď odpovídající úroveň ochrany údajů, nebo měl váš výslovný souhlas.
Odpovídající úroveň ochrany údajů je dána například tehdy, pokud Evropská komise přijala pro danou zemi tzv. rozhodnutí o odpovídající ochraně (čl. 45 GDPR). Pokud jde o USA, Evropská komise rozhodla, že odpovídající úroveň ochrany údajů je dána tehdy, pokud je příjemce údajů účastníkem Rámce pro ochranu osobních údajů mezi EU a USA (DPF) a má o tom aktuální osvědčení. Pokud se příjemci vašich osobních údajů nacházejí v USA a jsou účastníkem DPF, spoléháme se proto na toto rozhodnutí o odpovídající ochraně (čl. 45 GDPR).
Případně zajišťujeme odpovídající úroveň ochrany údajů tím, že s příjemci sjednáváme tzv. standardní smluvní doložky Evropské komise (čl. 46 GDPR). V tomto případě provádíme posouzení vlivu předávání a s příjemcem se dohodneme na dalších ochranných opatřeních nebo je v případě potřeby zavedeme. Konkrétně s příjemci, kteří jsou (nezávislými) správci, sjednáváme modul 1 standardních smluvních doložek EU a s příjemci, kteří jsou našimi zpracovateli, modul 2 standardních smluvních doložek EU.
Jedná se o třetí strany, resp. zpracovatele v následujících zemích USA (v tomto ohledu se řídíme „DPF“), Spojené království (v tomto ohledu se řídíme „rozhodnutím Evropské komise o odpovídající ochraně“, které je k dispozici zde, Indie a Singapur. V případě předávání údajů do Indie a Singapuru jsme zajistili odpovídající úroveň ochrany údajů uzavřením standardních smluvních doložek EU a provedením posouzení vlivu předávání.
Kopii konkrétně dohodnutých předpisů k zajištění odpovídající úrovně ochrany údajů můžete získat u nás. Obraťte se, prosím, za tímto účelem na [email protected] nebo na kontaktní údaje uvedené v části 2 .
8. Vaše práva
Kromě práva odvolat souhlas, který jste nám udělili, máte při splnění příslušných zákonných požadavků následující další práva:
– právo na informace o vašich osobních údajích, které uchováváme (čl. 15 GDPR), zejména můžete požadovat informace o účelech zpracování, kategoriích osobních údajů, kategoriích příjemců, kterým byly nebo budou vaše údaje zpřístupněny, plánované době uchovávání, původu vašich údajů, pokud nebyly získány přímo od vás;
– právo na opravu nepřesných nebo doplnění neúplných údajů (čl. 16 GDPR),
– právo na smazání vašich údajů, které uchováváme (čl. 17 GDPR), pokud jsou splněny příslušné požadavky a zejména pokud neexistují zákonné nebo smluvní lhůty pro uchovávání údajů nebo jiné právní povinnosti, resp. pokud nejsme povinni dodržet jiné zákonné povinnosti nebo práva na další uchovávání,
– právo na omezení zpracování vašich údajů (čl. 18 GDPR), pokud popíráte přesnost údajů (po dobu, která nám umožní přesnost osobních údajů ověřit); zpracování je protiprávní, ale vy nesouhlasíte s výmazem údajů; údaje již nepotřebujeme, ale vy je potřebujete pro uplatnění, výkon nebo obhajobu právních nároků nebo jste vznesli námitku proti zpracování podle čl. 21 GDPR (do doby, než se ověří, zda naše oprávněné důvody převažují nad vašimi),
– právo na přenositelnost údajů podle čl. 20 GDPR, tj. právo v případě zpracování na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR) nebo pro provedení smlouvy (čl. 6 odst. 1 písm. b) GDPR), které se provádí automatizovanými postupy, obdržet údaje, které o vás uchováváme, v běžném, strojově čitelném formátu nebo požádat o jejich předání jinému správci (v druhém případě, pokud je to technicky proveditelné),
Výše uvedená práva, na která máte nárok, můžete uplatnit na adrese [email protected].
Máte také právo podat stížnost u dozorového úřadu. Zejména se můžete obrátit na dozorový úřad v místě svého obvyklého bydliště nebo pracoviště nebo na sídlo naší společnosti.
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů pro reklamní účely („námitka proti reklamě").
Kromě toho máte právo vznést námitku proti zpracování údajů z důvodů vyplývajících z vaší konkrétní situace na základě čl. 6 odst. 1 písm. f) GDPR. V takovém případě přestaneme vaše údaje zpracovávat, pokud neprokážeme - v souladu se zákonnými požadavky - závažné oprávněné důvody pro další zpracování, které převažují nad vašimi právy, nebo pokud zpracování neslouží k uplatnění, výkonu nebo obhajobě právních nároků.
Práva vznést námitku můžete uplatnit na [email protected].
Pokud zpracováváme údaje na základě vašeho souhlasu, máte právo udělený souhlas kdykoli odvolat. Vaše odvolání nemění nic na zákonnosti zpracování údajů prováděného na základě souhlasu (souhlasů) do okamžiku odvolání souhlasu.
Práva vznést námitku můžete uplatnit na [email protected].
Svůj souhlas s používáním cookies, resp. zpracování vašich osobních údajů prováděné na jeho základě můžete kdykoliv zcela nebo zčásti odvolat změnou nastavení v našem CMP zde a kliknutím na „Potvrdit výběr“ nebo tak, že kliknete na „Vše odmítnout“. Náš CMP najdete také vždy v dolní části stránky pod odkazem „Centrum preferencí (Správa souhlasů)“.
Pro zpracování vašich informací používaných pro vytváření přehledů stránek jsme se se společností Meta dohodli, že společnost Meta je primárně odpovědná za to, že vám budou poskytovány informace o zpracování vašich údajů používaných pro vytváření přehledů stránek a umožněno vám uplatnit vaše práva na ochranu osobních údajů (např. právo vznést námitku). Více informací o vašich právech na ochranu osobních údajů v souvislosti s vytvářením přehledů a možnostech jejich uplatnění najdete zde.
Pokud uplatníte svá práva vůči společnosti ABOUT YOU, předáme vaši žádost společnosti Meta.