ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Multitone CZ spol. s r.o.

I. Základní ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR“) je:

Multitone CZ spol. s r.o.
IČO: 62581520
Sídlo: K Brusce 281/9, Hradčany, 160 00 Praha 6, Česká republika
(dále jen: „Správce“)

Kontaktní údaje Správce:

Adresa: Jinonická 80, Praha 5, 158 00
E-mail: info@multitone.cz
Telefon: +420 296 554 331

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce nejmenoval pověřence pro ochranu osobních údajů.

Tyto zásady se vztahují na všechny fyzické osoby, které využívají webové stránky Správce na adrese multitone.cz (včetně e-shopu), odesílají kontaktní formulář, zakládají uživatelský účet nebo uzavírají smlouvu se Správcem (dále jen „Uživatel“).

Tyto zásady upravují zpracování osobních údajů, při němž Multitone CZ spol. s r.o. vystupuje jako Správce. V případech, kdy Správce poskytuje svým klientům služby, při nichž zpracovává osobní údaje jejich jménem (např. cloudové služby, servisní podpora), vystupuje jako zpracovatel. Toto zpracování se řídí samostatnou Zpracovatelskou smlouvou (DPA) uzavřenou s příslušným klientem a tyto zásady se na ně nevztahují.

II. Zdroje a kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které získal od Uživatelů prostřednictvím:

  • odeslání kontaktního formuláře na webových stránkách nebo e-shopu,
  • odeslání objednávky v e-shopu,
  • založení uživatelského účtu,
  • přihlášení k odběru newsletteru nebo jiných marketingových sdělení,
  • automaticky prostřednictvím cookies a analytických nástrojů při návštěvě webu.

Správce zpracovává zejména tyto kategorie osobních údajů:

  • identifikační údaje: jméno a příjmení, název firmy, IČO, DIČ,
  • kontaktní údaje: adresa, e-mailová adresa, telefonní číslo,
  • transakční údaje: informace o objednávkách, platbách a dodávkách,
  • technické údaje: IP adresa, typ prohlížeče, chování na webu (prostřednictvím cookies).

III. Zákonný důvod a účel zpracování osobních údajů

Správce zpracovává osobní údaje z těchto zákonných důvodů a za těmito účely:

a) Plnění smlouvy – čl. 6 odst. 1 písm. b) GDPR

Zpracování osobních údajů je nezbytné pro vyřízení objednávky, poskytnutí zboží nebo služeb a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Uživatelem a Správcem. Poskytnutí osobních údajů (jméno, adresa, kontakt) je nutným požadavkem pro uzavření a plnění smlouvy.

b) Oprávněný zájem Správce – čl. 6 odst. 1 písm. f) GDPR

Na základě oprávněného zájmu Správce jsou zpracovávány osobní údaje pro tyto účely:

  • přímý marketing vůči stávajícím zákazníkům,
  • ochrana a prokazování práv Správce,
  • zajištění bezpečnosti sítě a informačních systémů, prevence kybernetických útoků a ochrana infrastruktury – Správce za tímto účelem zpracovává zejména provozní záznamy (logy) a technické identifikátory, což představuje oprávněný zájem dle recitálu 49 GDPR.

c) Souhlas Uživatele – čl. 6 odst. 1 písm. a) GDPR

Na základě uděleného souhlasu Správce zpracovává osobní údaje pro účely:

  • zasílání newsletteru a obchodních sdělení osobám, které nejsou stávajícími zákazníky,
  • ukládání analytických a marketingových cookies (Google Analytics a obdobné nástroje).

Souhlas je dobrovolný a lze jej kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.

d) Plnění právní povinnosti – čl. 6 odst. 1 písm. c) GDPR

Správce je povinen uchovávat určité osobní údaje z důvodu plnění zákonných povinností (zejména daňové a účetní předpisy).

Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání osobních údajů

Správce uchovává osobní údaje po dobu nezbytně nutnou k naplnění účelu zpracování, konkrétně:

  • po dobu trvání smluvního vztahu a následně po dobu maximálně 10 let od ukončení smlouvy, což odpovídá nejdelší promlčecí lhůtě pro náhradu škody nebo vydání bezdůvodného obohacení,
  • po dobu 3 let od udělení souhlasu se zasíláním newsletteru, resp. do odvolání souhlasu,
  • po dobu stanovenou příslušnými právními předpisy – účetní doklady jsou uchovávány po dobu 10 let dle zákona o DPH.

Po uplynutí doby uchovávání Správce osobní údaje bezpečně vymaže nebo anonymizuje.

V. Příjemci osobních údajů (zpracovatelé)

Ke zpracování osobních údajů Správce využívá následující zpracovatele, se kterými má uzavřeny smlouvy o zpracování osobních údajů:

  • poskytovatelé e-shopových platforem (zajišťují provoz e-shopu a zpracování objednávek),
  • logistické společnosti (zajišťují doručení zásilek),
  • Google LLC – provozovatel analytické služby Google Analytics; data jsou přenášena do USA na základě certifikace v rámci EU-U.S. Data Privacy Framework nebo standardních smluvních doložek po provedení posouzení dopadu přenosu (TIA),
  • Ecomail.cz s.r.o. – provozovatel platformy pro e-mail marketing a rozesílku newsletteru (sídlo: Hvězdova 1716/2b, Nusle, 140 00 Praha 4),
  • poskytovatelé technické podpory a správy IT systémů.

Aktuální seznam konkrétních zpracovatelů je dostupný na vyžádání na kontaktních údajích Správce uvedených v čl. I těchto zásad. Osobní údaje nejsou předávány do třetích zemí ani mezinárodním organizacím, s výjimkou případů výslovně uvedených výše.

VI. Cookies a analytické nástroje

Webové stránky Správce využívají soubory cookies. Cookies jsou malé textové soubory ukládané do zařízení Uživatele při návštěvě webových stránek.

Správce využívá tyto typy cookies:

  • Nezbytné cookies – zajišťují základní funkčnost webu a e-shopu (přihlášení, košík); nevyžadují souhlas.
  • Analytické cookies – Google Analytics; slouží ke sledování návštěvnosti a chování uživatelů na webu; vyžadují souhlas.
  • Marketingové cookies – umožňují cílení reklamy; vyžadují souhlas.

Podrobné informace o používaných cookies, jejich účelu a možnostech nastavení jsou uvedeny v samostatné Cookie policy dostupné na webových stránkách Správce.

VII. Práva Uživatele

Za podmínek stanovených v GDPR má Uživatel tato práva:

UPOZORNĚNÍ: Uživatel má právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu, včetně profilování. Jakmile námitku vznese, Správce osobní údaje pro tyto účely nadále nezpracovává. Námitku lze uplatnit písemně nebo elektronicky na kontaktní údaje Správce uvedené v čl. I těchto zásad (čl. 21 odst. 4 GDPR).

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo na opravu osobních údajů dle čl. 16 GDPR – právo na opravu nepřesných nebo doplnění neúplných osobních údajů,
  • právo na výmaz osobních údajů dle čl. 17 GDPR,
  • právo na omezení zpracování dle čl. 18 GDPR,
  • právo vznést námitku proti zpracování dle čl. 21 GDPR (viz upozornění výše),
  • právo na přenositelnost údajů dle čl. 20 GDPR,
  • právo odvolat souhlas se zpracováním – písemně nebo elektronicky na kontaktní údaje Správce uvedené v čl. I těchto zásad; odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

Uživatel má dále právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že bylo porušeno jeho právo na ochranu osobních údajů.

VIII. Podmínky zabezpečení osobních údajů

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

  • zabezpečení datových úložišť a přístupů prostřednictvím silných hesel a vícefaktorového ověřování,
  • využívání antivirových a bezpečnostních softwarů,
  • šifrování přenosu dat prostřednictvím protokolu HTTPS,
  • omezení přístupu k osobním údajům pouze na oprávněné osoby vázané povinností mlčenlivosti.

V případě porušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro práva a svobody fyzických osob, Správce bez zbytečného odkladu a v zákonné lhůtě informuje dotčené subjekty údajů i příslušný dozorový úřad (Úřad pro ochranu osobních údajů), v souladu s čl. 33 a čl. 34 GDPR.

IX. Závěrečná ustanovení

Odesláním objednávky nebo kontaktního formuláře Uživatel potvrzuje, že se seznámil s těmito zásadami ochrany osobních údajů. Tyto zásady jsou informativního charakteru a slouží ke splnění informační povinnosti Správce dle čl. 13 GDPR.

Správce je oprávněn tyto zásady změnit. Novou verzi zásad ochrany osobních údajů zveřejní na svých webových stránkách, případně zašle novou verzi na e-mailovou adresu Uživatele, kterou Správci poskytl.

Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 19. 5. 2025.