Informace o zpracování osobních údajů společností Mexta spol. s r.o.

(dále jen „Informace“)

Tento dokument obsahuje informace o zpracování osobních údajů stávajících i potenciálních zákazníků a dalších uživatelů webových stránek společnosti Mexta spol. s r.o., IČO: 090 80 821, se sídlem Zalány 10, 262 42 Rožmitál pod Třemšínem, zapsané v obchodním rejstříku vedeném Městským soudem v Praze pod sp.zn. C 330520 (dále jen „Mexta“), jakožto správce osobních údajů.

Cílem tohoto dokumentu je informovat výše uvedené osoby zejména o tom, k jakým účelům, na jakých právních základech a jak dlouho společnost Mexta jejich osobní údaje zpracovává a jaká práva jim v této souvislosti náleží.

Pokud se v těchto Informacích hovoří o zákazníku společnosti Mexta, rozumí se tím podle okolností též zástupce či kontaktní osoba zákazníka, zejména pokud je sám zákazník právnickou osobou.

Tyto Informace jsou účinné od 22.9.2021 a jsou vydány v souladu s platnými právními předpisy, zejména nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „nařízení“), a zákonem č. 110/2019 Sb., o zpracování osobních údajů, za účelem splnění informační povinnosti společnosti Mexta dle čl. 13 nařízení.

Společnost Mexta je možné ve všech věcech souvisejících s ochranou osobních údajů kontaktovat prostřednictvím e-mailu na adrese info@mexta,cz, telefonicky na čísle +420 326 555 911 nebo poštou na adrese Zalány 10, 26242 Rožmitál pod Třemšínem. .

A.        Kategorie zpracovávaných osobních údajů, účely a právní základy zpracování

Společnost Mexta může zpracovávat osobní údaje stávajících či potenciálních zákazníků a dalších uživatelů jejích webových stránek v následujících situacích:

1.         Nákup zboží či služeb na webových stránkách Mexta

Kategorie zpracovávaných osobních údajů:

  • identifikační údaje (zejména jméno a příjmení, uživatelské jméno, popř. u podnikajících fyzických osob IČO, DIČ a sídlo),
  • kontaktní údaje (zejména e-mailová adresa, telefonní číslo a poštovní adresa),
  • údaje o objednávkách (zejména historie objednávek včetně údajů o objednaném zboží či službách, způsobech platby včetně platebních a transakčních údajů, způsobech doručení a případných reklamacích), a
  • případné další údaje ze související komunikace se společností

Účel zpracování osobních údajů:

  • přijetí a potvrzení objednávky a její následné zpracování,
  • přijetí a zpracování platby,
  • dodání zboží či služby zákazníkovi,
  • zpracování případného vrácení zboží či reklamace,
  • případná další související komunikace se zákazníkem a
  • vedení účetnictví a plnění daňových a dalších zákonných povinností společnosti Mexta.

Právní základ zpracování osobních údajů:

  • plnění povinností společnosti Mexta, které jí plynou ze smlouvy se zákazníkem,
  • plnění povinností společnosti Mexta, které jí plynou z obecně závazných právních předpisů, zejména týkajících se daní a účetnictví, a
  • oprávněný zájem společnosti Mexta na určení, výkon nebo obhajobu jejích práv, zejména v případě sporu.

2.         Správa uživatelského účtu zákazníka na webových stránkách Mexta

Kategorie zpracovávaných osobních údajů:

  • identifikační a přístupové údaje (jméno, příjmení, uživatelské jméno, heslo),
  • kontaktní údaje (e-mailová adresa)
  • případné další údaje uvedené uživatelem při nebo po registraci uživatelského účtu.

Účel zpracování osobních údajů:

  • umožnění registrace a následné správy uživatelského účtu zákazníka včetně nastavení a
  • usnadnění dalších objednávek a související komunikace mezi zákazníkem a společností Mexta.

Právní základ zpracování osobních údajů:

  • provedení opatření přijatých před uzavřením smlouvy mezi zákazníkem a společností Mexta.

3.         Cookies a další technické údaje o uživateli webových stránek Mexta

Kategorie zpracovávaných osobních údajů:

  • údaje získané z cookies (v případě povolení cookies ve webovém prohlížeči) – podrobněji viz níže v posledním odstavci této části A./3., a
  • další technické údaje o uživateli webových stránek (zejména IP adresa, MAC adresa, informace o internetovém prohlížeči a operačním systému, nastavení jazyka, datum a čas přístupu na webové stránky).

Účel zpracování osobních údajů:

  • technické zajištění správného fungování webových stránek Mexta a uživatelského komfortu při využívání jejich funkcí,
  • analýza návštěvnosti a chování uživatelů na webových stránkách Mexta za účelem jejich dalšího vývoje a zlepšování, oprav chyb a nedostatků a předcházení bezpečnostním rizikům, a
  • analýza chování uživatelů na webových stránkách Mexta za účelem přizpůsobení a personalizace zobrazovaných nabídek zboží či služeb a reklam.

Právní základ zpracování osobních údajů:

  • oprávněný zájem společnosti Mexta na zajištění správného, bezproblémového a bezpečného fungování jejích webových stránek, a tedy i nabídky jejího zboží a služeb a komunikace se zákazníky a dalšími uživateli,

Cookies jsou malé textové soubory, které webové stránky Mexta ukládají do webového prohlížeče, resp. zařízení uživatele a které mohou mít řadu funkcí, podle nichž se dělí do následujících skupin:

  • Technické a funkční cookies jsou nezbytné k zajištění správného a uživatelsky komfortního využívání webových stránek – např. aby bylo možné vytvořit uživatelský účet nebo aby si webové stránky pamatovaly přihlášeného uživatele, jeho nastavení nebo obsah jeho nákupního košíku, a nebylo tak nutné zadávat tyto údaje při každé návštěvě znovu.
  • Statistické či analytické cookies zejména sledují chování uživatele na webových stránkách – např. jaké zboží si prohlížel, jakou dobu jeho prohlížením strávil, na jaké odkazy klikal nebo jaké funkce webových stránek a v jakém rozsahu využíval. Tyto informace poté může společnost Mexta využít ke zlepšování jejích webových stránek, k odstraňování nedostatků a k celkovému zlepšování úrovně služeb nabízených zákazníkům.
  • Marketingové či reklamní cookies sledují chování uživatele na webových stránkách obdobně jako statistické cookies, získané informace mohou být nicméně v tomto případě využívány společností Mexta i provozovateli jiných webových stránek k zobrazování personalizovaných nabídek a reklam přizpůsobených zájmům daného uživatele.

Ke zpracování statistických (analytických) a marketingových (reklamních) cookies využívá společnost Mexta nástroje třetích stran, konkrétně služby Google Analytics (více v anglickém jazyce zde). Tyto cookies a údaje z nich jsou však vždy zpracovávány pouze v anonymizované podobě – společnost Mexta, poskytovatel nástroje společnost Google, Inc., ani nikdo jiný tak není schopen tyto údaje jakkoliv přiřadit ke konkrétnímu uživateli, neboť jsou zpracovávány zcela odděleně od ostatních osobních údajů (e-mailové adresy, jména a příjmení atd.).

Využívání cookies, popř. jejich jednotlivých skupin, může uživatel jednoduše zakázat v příslušné části webových stránek Mexta Nastavení Cookie . K danému účelu je kromě toho možné využít též nastavení webového prohlížeče uživatele, popř. jeho přepnutí do tzv. anonymního režimu. Lze také ručně vymazat cookies, které již byly příslušným prohlížečem uloženy.

Zakázání využívání cookies nemá za následek celkovou nemožnost využívat webové stránky společnosti Mexta; pokud však budou zakázány i technické a funkční cookies, může dojít ke značnému snížení uživatelského komfortu nebo i k tomu, že některé funkce webových stránek nebudou fungovat správně.

Doplňující informace ke cookies užívaným webovými stránkami Mexta jsou k dispozici Nastavení Cookie .

4.         Zasílání obchodních sdělení, přímý marketing

Kategorie zpracovávaných osobních údajů:

  • kontaktní údaje (e-mailová adresa)
  • údaje o chování uživatele na webových stránkách, údaje o objednávkách zákazníka (zejména historie objednávek včetně údajů o objednaném zboží či službách).

Účel zpracování osobních údajů:

  • informování zákazníků a osob, které se přihlásily k odběru obchodních sdělení, o nabídkách nového zboží či služeb, slevových a jiných akcích a dalších aktualitách ve společnosti Mexta.

Právní základ zpracování osobních údajů:

  • v případě zákazníků oprávněný zájem společnosti Mexta na zasílání obchodních sdělení pro účely přímého marketingu a
  • v případě osob, které se přihlásily k odběru obchodních sdělení, jejich souhlas.

Z odběru obchodních sdělení se může zákazník i osoba, která se k jejich odběru přihlásila, kdykoliv snadno odhlásit, a to i přímo prostřednictvím odkazu, který je v každém obchodním sdělení obsažen. Pokud tak učiní, společnost Mexta již nebude jeho kontaktní údaje pro účely přímého marketingu nadále zpracovávat.

Odhlášení odběru obchodních sdělení má v případě zákazníků stejné účinky jako vznesení námitky proti zpracování osobních údajů pro účely přímého marketingu a v případě osob, které se přihlásily k odběru obchodních sdělení, jako odvolání souhlasu se zpracováním osobních údajů pro dané účely.

B.        Doba uchování osobních údajů

Osobní údaje jsou zpracovávány a uchovávány vždy jen po dobu nezbytně nutnou k dosažení příslušného účelu zpracování nebo po dobu přímo stanovenou obecně závaznými právními předpisy. Pokud tyto právní předpisy nestanoví jinak (jako např. u daňových dokladů, které jsou uchovávány po dobu 10 let od konce zdaňovacího období), jsou osobní údaje dle části A./1. výše zpracovávány po dobu trvání smluvního vztahu a poté nejdéle 4 roky od jeho skončení, osobní údaje dle části A./2. výše po dobu existence uživatelského účtu a poté nejdéle 4 roky od jeho smazání, osobní údaje dle části A./3. výše po dobu do zakázání daných cookies uživatelem a vždy v závislosti na skupině a typu konkrétního cookie (víceNastavení Cookie) a osobní údaje dle části A./4. výše po dobu do odhlášení odběru obchodních sdělení, a pokud k odhlášení nedojde, nejdéle po dobu 4 let od skončení smluvního vztahu (u zákazníků).

C.        Způsob zpracování osobních údajů

Osobní údaje jsou zpracovávány manuálně i automatizovaně. Při jejich automatickém zpracování může docházet též k automatizovanému rozhodování a profilování ve smyslu čl. 22 nařízení, a to v podobě automatického zařazení zákazníka či uživatele do skupiny zákazníků či uživatelů za účelem následné personalizace zasílaných obchodních sdělení a zobrazovaných nabídek či reklam. Toto rozhodování a profilování však nemá pro zákazníky či uživatele žádné právní ani jiné srovnatelně závažné účinky.

D.        Příjemci osobních údajů

Společnost Mexta při plnění svých závazků a v rámci své další činnosti využívá odborné a specializované služby jiných subjektů. Pokud tyto subjekty zpracovávají osobní údaje předané od společnosti Mexta, mají postavení zpracovatelů osobních údajů, zpracovávají osobní údaje pouze dle pokynů od společnosti Mexta a nesmí je využít jinak. Každý takový subjekt společnost Mexta pečlivě vybírá a s každým uzavírá smlouvu o zpracování osobních údajů, ve které se zpracovatel zavazuje dodržovat přísné povinnosti k ochraně a zabezpečení osobních údajů.

Mezi výše zmíněné zpracovatele osobních údajů patří zejména subjekty poskytující služby přepravy zboží, webhosting a cloudové služby, služby zabezpečení webových stránek a dalších IT systémů, služby platebních bran a další platební služby, služby analýzy návštěvnosti webových stránek a chování uživatelů na nich, služby právního, daňového a účetního poradenství a auditní služby.

Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak v jiném členském státě Evropské unie, resp. Evropského hospodářského prostoru. Kromě toho může dojít k předání osobních údajů i do tzv. třetích zemí, osobní údaje však budou předávány vždy jen takovým příjemcům, u kterých budou zajištěny vhodné záruky dodržování veškerých souvisejících povinností, a tedy i odpovídající ochrana a zabezpečení osobních údajů v souladu s nařízením a dalšími právními předpisy, zejména prostřednictvím tzv. standardních smluvních doložek vydaných Evropskou komisí (dostupné zde).

V rámci plnění zákonných povinností či v případě uplatňování svých právních nároků dále může společnost Mexta poskytovat osobní údaje též příslušným orgánům veřejné moci, zejména soudům a dalším orgánům činným v trestním řízení nebo finančním úřadům.

E.         Důsledky neposkytnutí osobních údajů

Poskytnutí osobních údajů společnosti Mexta obecně není právní povinností zákazníka či uživatele, je však nezbytným předpokladem vzniku smluvního vztahu, popř. realizace výše popsaných činností ze strany společnosti Mexta. V případě, že by zákazník neposkytl společnosti Mexta své osobní údaje dle části A./1. výše, nemohlo by dojít k uzavření ani plnění smlouvy a nákup zboží či služeb by nemohl být realizován. V případě neposkytnutí osobních údajů dle části A./2. výše by nebylo možné provést registraci uživatelského účtu; nákup zboží či služeb však lze realizovat i bez tohoto účtu. Důsledky neposkytnutí osobních údajů dle části A./3. výše, tedy zejména zakázání využívání cookies, jsou popsány přímo v dané části. V případě neposkytnutí osobních údajů dle části A./4. výše by pak nemohlo dojít k zasílání obchodních sdělení.

F.         Práva subjektu údajů

Za podmínek stanovených nařízením má subjekt údajů (tedy dle okolností zákazník či uživatel webových stránek společnosti Mexta) následující práva:

  • právo na přístup k osobním údajům dle čl. 15 nařízení zahrnující právo na potvrzení, zda jsou jeho osobní údaje společností Mexta zpracovávány, a pokud ano, právo na přístup ke zpracovávaným osobním údajům a k souvisejícím informacím vymezeným v čl. 15 odst. 1 nařízení, jakož i právo na získání jedné bezplatné kopie jeho osobních údajů zpracovávaných společností Mexta (další kopie mohou již být zpoplatněny);
  • právo na opravu osobních údajů dle čl. 16 nařízení, tedy právo na to, aby společnost Mexta bez zbytečného odkladu jeho osobní údaje, které zpracovává, opravila, pokud jsou nepřesné, či doplnila, pokud jsou neúplné;
  • právo na výmaz osobních údajů dle čl. 17 nařízení, který musí společnost Mexta bez zbytečného odkladu provést, pokud je naplněn jeden z důvodů vyjmenovaných v čl. 17 odst. 1 nařízení, tedy především pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, pokud osobní údaje byly zpracovány protiprávně, nebo pokud subjekt údajů vznese námitku dle čl. 21 nařízení (viz níže) a neexistují žádné převažující oprávněné důvody pro zpracování, to vše s výjimkami ve smyslu čl. 17 odst. 3 nařízení;
  • právo na omezení zpracování osobních údajů v případech vymezených v čl. 18 nařízení, tedy pokud subjekt údajů popírá přesnost zpracovávaných osobních údajů (po dobu nezbytnou k ověření jejich přesnosti), pokud je zpracování osobních údajů protiprávní a subjekt údajů odmítá jejich výmaz, pokud společnost Mexta již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků, či pokud subjekt údajů vznese námitku dle čl. 21 nařízení (viz níže; a to po dobu nezbytnou k ověření, zda převažují oprávněné důvody společnosti Mexta, či subjektu údajů);
  • právo na přenositelnost osobních údajů ve smyslu a za podmínek čl. 20 nařízení, tedy právo získat osobní údaje, které jsou automatizovaně zpracovávány na základě plnění smluvních povinností nebo na základě souhlasu subjektu údajů, ve strukturovaném, běžně používaném a strojově čitelném formátu, jakož i právo na to, aby osobní údaje byly společností Mexta předány přímo jinému správci, je-li to technicky proveditelné;
  • právo kdykoliv dle čl. 7 odst. 3 nařízení odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na tomto souhlasu; případným odvoláním souhlasu však nebude dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním;
  • právo kdykoliv vznést námitku dle čl. 21 nařízení vůči zpracování osobních údajů na základě oprávněného zájmu společnosti Mexta; pokud subjekt údajů vznese námitku, nebude společnost Mexta již jeho osobní údaje dále zpracovávat, pokud nebude moci přesvědčivě prokázat oprávněné důvody pro jejich zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, případně pokud nebude zpracování probíhat za účelem určení, výkonu nebo obhajoby právních nároků společnosti Mexta; zpracování osobních údajů pro účely přímého marketingu je společnost Mexta povinna na základě vznesené námitky ukončit bez dalšího; a
  • právo podat dle čl. 77 nařízení stížnost u dozorového orgánu, kterým je v České republice Úřad pro ochranu osobních údajů (uoou.cz).

Zalány 10,

CZ – 26242 Rožmitál pod Třemšínem

+ 420 326 555 911

info@mexta.cz