Zásady ochrany osobních údajů

Vítejte! Vytvořili jsme Oznámení o zpracování osobních údajů («Oznámení»), aby jednotlivci («Vy»), kteří používají Stránky, pochopili, jak zpracováváme osobní údaje.
KDO JSME
Pod názvem NÚKOТ vystupuje společnost NUKOT FG s.r.o. jako Prodávající;
Sídlo: Budečská 1010/18, Vinohrady, 120 00 Praha,
Česká republika. DIČ: 21836108
Tel.: +420720108982
Stránka: https://nukot.com
E-mail: customercare@nukot.com

POUŽÍVANÁ TERMINOLOGIE

1. Souhlas subjektu údajů znamená jakýkoli svobodně udělený, konkrétní, informovaný a jednoznačný projev vůle subjektu údajů, kterým dává souhlas se zpracováním osobních údajů, které se ho týkají, a to buď prohlášením nebo jasným potvrzujícím úkonem.
2. Správce znamená fyzickou nebo právnickou osobu, veřejný orgán, agenturu nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů; NÚKOТ je Správce.
3. Společný správce. Jednotlivec nebo právnická osoba, která spolu s dalším Správcem určuje cíle a stanovuje postupy pro zpracování osobních údajů.
   
4. Registrační číslo. Jakýkoli alfanumerický kód, který právnická osoba obdržela při registraci.
   
5. Orgán pro ochranu osobních údajů. Státní orgán, který chrání údaje subjektů před nezákonným zpracováním.
   
6. Subjekt osobních údajů. Jednotlivec, jehož osobní údaje jsou zpracovávány.
   
7. Sídlo. Registrační adresa podnikatelského subjektu.
   
8. Právní základ pro zpracování. Jeden ze zákonem uznaných důvodů, na základě kterých je povoleno zpracování osobních údajů.
   
9. Osobní údaje znamenají jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby („subjektu údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména s odkazem na identifikátor, jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor nebo jeden či více prvků specifických pro fyzickou, fyziologickou, genetickou, duševní, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;
   
10. Porušení ochrany osobních údajů znamená porušení bezpečnosti vedoucí k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému zveřejnění nebo přístupu k osobním údajům, které byly přenášeny, uloženy nebo jinak zpracovávány;
    
11. Zpracování znamená jakoukoli operaci nebo soubor operací prováděných s osobními údaji nebo soubory osobních údajů, ať už automatizovanými prostředky nebo ne, jako je shromažďování, zaznamenávání, organizace, strukturování, uchovávání, přizpůsobování nebo pozměňování, vyhledávání, konzultace, používání, zveřejňování přenosem, šířením nebo jiným zpřístupňováním, sladění nebo kombinování, omezení, vymazání nebo zničení;
    
12. Zpracovatel znamená fyzickou nebo právnickou osobu, veřejný orgán, agenturu nebo jiný subjekt, který zpracovává osobní údaje jménem správce;
    
13. Profilování znamená jakoukoli formu automatizovaného zpracování osobních údajů spočívající ve využívání osobních údajů k hodnocení určitých osobních aspektů týkajících se fyzické osoby, zejména k analýze nebo předpovídání aspektů týkajících se pracovního výkonu této fyzické osoby, její ekonomické situace, zdraví, osobních preferencí, zájmů, spolehlivosti, chování, místa nebo pohybů;
    
14. Třetí strana znamená fyzickou nebo právnickou osobu, veřejný orgán, agenturu nebo subjekt jiný než subjekt údajů, správce, zpracovatel a osoby, které jsou pod přímou pravomocí správce nebo zpracovatele pověřeny zpracováním osobních údajů;
    
15. Webová stránka. Toto je skupina webových stránek vytvořených pomocí HTML, CSS, JavaScriptu a jiných programovacích jazyků a přístupná prostřednictvím internetu. V našem případě je to https://nukot.com.
    

JAKÉ OSOBNÍ ÚDAJE SHROMAŽĎUJEME

Ve většině případů NÚKOТ shromažďuje osobní údaje, které jste poskytli na základě Smlouvy o veřejné nabídce po celou dobu existence vašeho účtu na stránkách a po dobu jednoho roku po jeho uzavření. NÚKOТ shromažďuje osobní údaje za účelem poskytování služeb, propagace vlastního podnikání, zlepšování stránek, naplnění vašich potřeb atd.

Shromažďujeme následující osobní údaje:

• Jméno a příjmení, datum narození, věk;
• Kontaktní informace – telefonní číslo, e-mail, adresa, IP adresa.

ÚČELY A PROSTŘEDKY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje shromažďujeme za účelem:

• registrace a identifikace kupujícího v online obchodě NÚKOТ;
• obnovení hesla kupujícího k registraci v online obchodě NÚKOТ;
• pro marketingové účely, konkrétně: informování kupujícího prostřednictvím SMS, e-mailu, sociálních sítí atd. o novinkách online obchodu NÚKOТ, propagačních nabídkách a prodejích produktů pořádaných prodejcem v online obchodě NÚKOТ, provádění analýzy trhu spotřeby produktů, určení rozsahu potenciálních kupujících, určení potřeb potenciálních kupujících v produktech nabízených k prodeji;
• za účelem svědomitého plnění smluvních povinností prodávajícího vůči kupujícímu, včetně povinností týkajících se dodání produktů.

ZPRACOVÁNÍ DAT

Zpracovateli osobních údajů, které jste nám poskytli, jsou:

• Shopify Inc. na základě Dodatku o zpracování dat společnosti Shopify (https://www.shopify.com/legal/dpa) a Zásad ochrany osobních údajů (https://www.shopify.com/legal/privacy).
• KeyCRM (živnostník D.Hadai) na základě Licenční smlouvy (https://ua.keycrm.app/terms-of-use) a Zásad ochrany osobních údajů (https://ua.keycrm.app/privacy-policy).

Další zpracování dat

NÚKOТ nepoužívá profilování u všech z Vás a neshromažďuje osobní údaje osob mladších 13 let. V případě, že Vám je méně než 13 let, musíte nám to oznámit.

JAK SE OSOBNÍ ÚDAJE POUŽÍVAJÍ V URČITÝCH SITUACÍCH

Myslíme tím:

1. Přímý marketing. NÚKOТ může volat, posílat e-maily, SMS, push notifikace a další e-maily informačního a reklamního charakteru za účelem propagace podnikání, služeb, značky NÚKOТ a jakýchkoli našich partnerů a klientů.
2. Osobní údaje pro přímý marketing. Můžeme používat všechny osobní údaje pro přímý marketing v souladu s ustanoveními tohoto Oznámení.
3. Základy pro přímý marketing. NÚKOТ může používat osobní údaje pro přímý marketing na základě:
• souhlasu;
• žádosti o přijetí jakýchkoli informací a/nebo reklamy;
• oprávněného zájmu na propagaci podnikání, služeb, značky NÚKOТ a jakýchkoli našich partnerů a klientů;
• vytvoření účtu, předplatného a/nebo používání softwaru a internetových platforem NÚКОТ Společných správců.
4. Cílená reklama. NÚКОТ může přizpůsobit cílenou reklamu pro Vás pomocí softwaru a internetových platforem NÚКОТ Společných správců k propagaci podnikání, služeb, značky NÚКОТ a jakýchkoli našich partnerů a klientů.
5. Osobní údaje pro cílenou reklamu. Můžeme použít následující osobní údaje pro cílenou reklamu:
• celé jméno;
• pohlaví;
• adresa, kterou jste poskytli;
• telefonní číslo, odkazy na sociální sítě a messengery;
• fyzické a e-mailové adresy;
• vyhledávací dotazy a preference;
• odpovědi;
• informace z účtů.
6. Základy pro cílenou reklamu. Základem pro cílenou reklamu je vytvoření účtu, předplatného a/nebo použití softwaru a internetových platforem NÚКОТ Společných správců. Například: Google, Instagram, Telegram atd. NÚКОТ zpracovává tyto osobní údaje na základě smluv, zejména veřejných smluv, se Společnými správci. Všechny podmínky týkající se zpracování osobních údajů Společnými správci byste měli nalézt v jejich zásadách ochrany osobních údajů.
7. Prodej osobních údajů. Obecně osobní údaje neprodáváme, ale můžeme tak učinit, pokud je to nutné, a to po předchozím získání Vašeho souhlasu.
8. Reklama na webových stránkách. NÚКОТ může zobrazovat reklamy na našich stránkách na základě oprávněného zájmu za účelem propagace našich služeb a zajištění zisku pro naše podnikání. S Vaším souhlasem můžeme také předat Vaše osobní údaje dalším osobám nebo právnickým subjektům, například použitím Google AdSense nebo Instagram audience.
9. Uplatnění práv subjektů osobních údajů. Pro uplatnění Vašich práv jako subjektu osobních údajů musíte zkontrolovat nastavení platforem příslušných Společných správců nebo kontaktovat jejich podpůrné služby.

JAK A KOMU MŮŽEME PŘEDÁVAT OSOBNÍ ÚDAJE

NÚКОТ může předávat osobní údaje zpracovatelům, společným správcům a třetím stranám v zemi, kde se nachází NÚКОТ, a/nebo do zahraničí, pokud je to pro naše podnikání nezbytné. Pokud jde o předávání osobních údajů do zahraničí, můžeme tak učinit na základě:

• Smlouvy o zpracování osobních údajů, pokud je nezbytné předat osobní údaje jednotlivců;
• Vysoké úrovně ochrany osobních údajů v cílové zemi, definované Evropskou komisí, a/nebo prostřednictvím právních nástrojů.

V každém případě můžeme být povinni osobní údaje zveřejnit na základě rozhodnutí soudu nebo vládního orgánu.
Podmínky pro předávání osobních údajů Společnými správci jsou uvedeny v jejich zásadách ochrany osobních údajů.

1. Obecné podmínky pro předávání osobních údajů. NÚКОТ může předávat osobní údaje zpracovatelům, společným správcům a třetím stranám v zemi, kde se nachází NÚКОТ, a/nebo do zahraničí, pokud je to pro naše podnikání nezbytné.
2. Předávání osobních údajů občanů států mimo Evropskou unii. Pro předávání osobních údajů v zemi, kde se nachází NÚКОТ, a do zahraničí používáme smlouvy o zpracování osobních údajů.
3. Předávání osobních údajů občanů států Evropské unie. K předávání osobních údajů v zemi, kde se nachází NÚКОТ, používáme smlouvy o zpracování osobních údajů společně se standardními smluvními doložkami. Data se předávají do zahraničí na základě vysoké úrovně ochrany osobních údajů v cílové zemi, definované Evropskou komisí, a/nebo prostřednictvím různých právních nástrojů, jako jsou: standardní smluvní doložky, certifikace, mezinárodní dohody atd.
4. Další případy předávání osobních údajů. Můžeme být povinni zveřejnit osobní údaje vládním orgánům země, kde se nachází NÚКОТ, a EU na základě rozhodnutí soudu nebo vládního orgánu.
5. Předávání osobních údajů Společnými správci. Podmínky předávání osobních údajů Společnými správci jsou uvedeny v jejich zásadách ochrany osobních údajů.

SOUBORY COOKIE

Podrobnosti o souborech cookie, které používáme, jsou uvedeny v Oznámení o používání souborů cookie.

JAKÁ PRÁVA MÁTE VE VZTAHU K VAŠIM OSOBNÍM ÚDAJŮM

Máte následující práva:

1. Právo na přístup k vašim osobním údajům. Můžete získat přístup k informacím o tom, které osobní údaje jsou zpracovávány, nebo seznam těchto údajů ve formátu čitelném pro člověka nebo stroj.
2. Právo na opravu údajů. Můžete opravit nepřesné nebo zastaralé osobní údaje.
3. Právo na výmaz údajů. Můžete požádat o smazání osobních údajů.
4. Právo na omezení zpracování údajů. Můžete zakázat správci používat osobní údaje, ale správce je může i nadále uchovávat.
5. Právo na přenositelnost údajů. Můžete získat osobní údaje od správce ve strojově čitelném formátu a předat je jinému správci.
6. Právo vznést námitku. Můžete vznést námitku proti zpracování osobních údajů, které jsou shromažďovány na základě oprávněného zájmu nebo pro marketingové účely.
7. Profilování. Máte právo být chráněni před rozhodováním, které je založeno výhradně na automatizovaném zpracování dat, včetně profilování.
8. Právo na ochranu osobních údajů. Můžete podat žalobu proti správci nebo podat stížnost u orgánů na ochranu osobních údajů.
9. Právo na odvolání souhlasu. Můžete kdykoli odvolat svůj souhlas se zpracováním osobních údajů.
10. Právo na informace. Máte právo získat informace o podmínkách zpřístupnění osobních údajů, zejména o třetích stranách, kterým jsou osobní údaje předávány.
11. Právo na informace o zdrojích. Máte právo získat informace o zdrojích shromažďování, umístění vašich osobních údajů, účelu jejich zpracování a umístění správce nebo zpracovatele.

JAK CHRÁNÍME OSOBNÍ ÚDAJE

NÚKOТ chrání osobní údaje několika organizačními a technickými způsoby, mezi něž patří:

1. Nemáme přímý přístup k většině osobních údajů shromažďovaných prostřednictvím souborů cookie (pokud jsou používány);
2. Nekombinujeme osobní údaje, k nimž máme přístup, s osobními údaji z jiných zdrojů, což může ovlivnit snadnost vaší identifikace;
3. Školíme zaměstnance v základech kybernetické bezpečnosti a ochrany soukromí;
4. Uzavíráme NDA se všemi našimi zaměstnanci;
5. Používáme přísnější požadavky na hesla.

Tabulka: Způsoby ochrany osobních údajů

Název nástroje	Účinek
Cyber security and Školení zaměstnanců v oblasti kybernetické bezpečnosti a ochrany osobních údajů.	Učíme zaměstnance základní přístupy k informační a kybernetické bezpečnosti, stejně jako způsoby, jak mohou bezpečně používat internet, jejich pracovní a osobní zařízení atd. Rovněž zaměstnancům vysvětlujeme základy legislativy týkající se zpracování osobních údajů, aby chápali všechny potřebné požadavky, které musí být splněny. Každý zaměstnanec má podepsanou dohodu o mlčenlivosti, včetně informací o návštěvnících našeho webu.
Bezpečné datové centrum	Osobní údaje ukládáme v bezpečných datových centrech, která jsou potvrzena mnoha certifikáty.
HTTPS-připojení	Připojujete se na náš web prostřednictvím protokolu HTTP, který je chráněn certifikáty SSL nebo TLS.
Šifrování hesel	Vaše hesla šifrujeme pomocí hash-funkcí (MD5, SHA1, SHA256, SHA512 atd.).
Rozdělení přístupu k osobním údajům	Naši zaměstnanci mají různé úrovně přístupu k osobním údajům v závislosti na funkcích, které vykonávají.
Zvýšené požadavky na hesla	Požadujeme, aby naši zaměstnanci používali bezpečná hesla, která budou používat k přístupu k našim informačním zdrojům. Taková hesla musí mít určitou délku, obsahovat alfanumerické a speciální znaky a pravidelně se měnit.

CO UDĚLÁME V PŘÍPADĚ NARUŠENÍ BEZPEČNOSTI DAT

V případě narušení bezpečnosti osobních údajů informujeme úřady pro ochranu osobních údajů (pokud se jedná o osobní údaje občanů členských států EU) a přiložíme materiály týkající se tohoto problému.

V případech, kdy narušení dat vážně ohrožuje Vaše práva a zájmy, Vás okamžitě informujeme. Kromě toho zaznamenáváme každý případ narušení osobních údajů do našeho interního registru.

Oznámení úřadu na ochranu osobních údajů. Oznámíme úřadům na ochranu osobních údajů, pokud se dozvíme o narušení bezpečnosti osobních údajů občanů členských států EU, do 10 pracovních dnů od okamžiku, kdy se o narušení bezpečnosti osobních údajů dozvíme, a poskytneme následující informace:

• Popis povahy narušení bezpečnosti osobních údajů;
• Kontaktní údaje odpovědné osoby, která může poskytnout další informace o narušení bezpečnosti osobních údajů;
• Popis možných důsledků;
• Popis opatření, která byla přijata, nebo navrhovaná opatření k odstranění dalšího narušení bezpečnosti osobních údajů.

Oznámení subjektům osobních údajů z EU. Pokud může narušení bezpečnosti osobních údajů vést k porušení Vašich práv a svobod nebo existuje vysoké riziko tohoto porušení, okamžitě Vás informujeme o narušení osobních údajů a provedeme následující kroky:

• Popisujeme povahu narušení bezpečnosti osobních údajů jasným a srozumitelným jazykem;
• Poskytujeme jméno a kontaktní údaje odpovědné osoby, od které lze získat další informace;
• Informujeme o možných důsledcích porušení bezpečnosti osobních údajů;
• Informujeme o přijatých opatřeních nebo navrhovaných opatřeních k odstranění následného porušení bezpečnosti osobních údajů;
• Poskytujeme užitečné rady, které mohou pomoci snížit možná rizika.

Oznámení subjektům osobních údajů mimo EU. Oznámíme Vám do 10 pracovních dnů od okamžiku, kdy zjistíme narušení osobních údajů, a provedeme opatření uvedená ve třetím bodě této části.

JAK PODAT ŽÁDOST NEBO STÍŽNOST

Kontakty NÚKOТ. Můžete nám poslat jakýkoli dotaz týkající se Vašich osobních údajů nebo podat stížnost na e-mail: customercare@nukot.com.
Odpověď od NÚKOТ. Odpovíme Vám co nejdříve, nejpozději však do 30 kalendářních dnů.
Odvolání k úřadům pro ochranu osobních údajů.

• Pokud jste občanem členského státu Evropské unie, měli byste kontaktovat příslušný státní úřad Vaší země, který najdete na tomto odkazu: https://www.edpb.europa.eu/about-edpb/about-edpb/members_en

Odpověď úřadů pro ochranu osobních údajů. Čas a postup pro poskytnutí odpovědi závisí na vnitřních politikách úřadů pro ochranu osobních údajů.

JAK SMAZAT OSOBNÍ ÚDAJE

Smazání účtu. Své osobní údaje můžete smazat odstraněním svého účtu na naší stránce v souladu s funkcionalitou stránky.
Kontakt na NÚKOТ. Můžete také kontaktovat naši zákaznickou podporu e-mailem: customercare@nukot.com.
Odpověď. Odpovíme co nejdříve, nejpozději však do 30 kalendářních dnů.

Další ustanovení
Datum účinnosti. Tato verze zásad ochrany osobních údajů je platná od data účinnosti.
Změny zásad ochrany osobních údajů. NÚКОТ může čas od času provádět změny zásad ochrany osobních údajů bez varování a bez Vašeho souhlasu. Nová verze je platná od okamžiku změny data účinnosti.
Regulační právní předpisy. Tyto zásady ochrany osobních údajů se řídí a vykládají v souladu s právními předpisy země, ve které se NÚКОТ nachází, s ohledem na obecné nařízení o ochraně osobních údajů (EU GDPR).
Řešení sporů. Všechny spory vzniklé v souvislosti s těmito zásadami ochrany osobních údajů budou řešeny příslušným soudem země, ve které se NÚКОТ nachází.
Jazyk. Tyto zásady ochrany osobních údajů jsou napsány v angličtině.

Platby
Pro Vaše pohodlí může NÚКОТ využívat služby různých platebních systémů a bank k přijímání plateb, a tyto služby mohou zpracovávat údaje zákazníků.
Aktuálně NÚКОТ přijímá platby prostřednictvím Shopify Payments. Pokud se seznam změní nebo aktualizuje, provedeme změny v této sekci.
Během zpracování platby budou některé Vaše údaje předány platebním systémům nebo bance, včetně informací potřebných ke zpracování nebo správě platebních údajů, jako jsou celková cena nákupu a platební informace.