GDPR

Zásady ochrany osobních údajů a informace o zpracování osobních údajů, GDPR a oznámení o cookies
1 Úvodní ustanovení 

1.1 Správcem osobních údajů podle čl. 4 bodu 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen “GDPR”) , respektive zákona č. 110/2019 Sb. o zpracování osobních údajů, je firma :

Dratton s.r.o.,
Mánesova 669
252 29 Dobřichovice
IČ: 25092332

Spisová značka
C 49025/MSPH Městský soud v Praze

(dále jen „Správce“).

1.2 Správce lze kontaktovat telefonu +420 737 381 763 nebo na e-mailu korber.daniel@dratton.cz

1.3 Uživatelem se rozumí fyzická nebo právnická osoba (dále jen „Uživatel”), která vyplní a odešle kontaktní formulář z webu www.dratton.cz nebo využije jiný způsob kontaktu (např. telefonicky nebo přes e-mail) za účelem poptávky nebo objednávky produktů a/nebo služeb Správce, nebo touto cestou se Správcem jedná s účelem uzavření smlouvy či s dalšími účely, jak jsou uvedeny níže v bodě 2.

1.4 Tyto zásady informují Uživatele o tom, jak bude Správce osobní údaje zpracovávat, za jakým účelem, po jakou dobu, kdo bude mít k osobním údajům přístup a jaká má Uživatel práva. Tyto zásady se vztahují na všechny osobní údaje shromážděné Správcem, ať byly shromážděny za účelem plnění smluvního vztahu, právní povinnosti, oprávněného zájmu, nebo uděleného souhlasu.

1.5 Správce nejmenoval pověřence pro ochranu osobních údajů. Osobní údaje nejsou zpracovávány žádným jiným subjektem. K osobním údajům má přístup pouze Správce.

 

2 Ochrana osobních údajů a informace o zpracování

2.1 Správce osobní údaje shromažďuje prostřednictvím osobního či elektronického kontaktu a kontaktního formuláře na internetových stránkách www.dratton.cz. 

2.2 Jednotlivé účely zpracování:

Plnění smluvního vztahu na základě objednávky, uzavřené smlouvy,  apod.

Plnění právních povinností – účetní a daňové účely, personální a mzdová agenda.

Statistické účely, tedy anonymizované zjišťování návštěvnosti internetových stránek, analýza chování na internetových stránkách za účelem dodání kvalitních služeb a relevantního obsahu.

Oprávněný zájem, například nabízení relevantních služeb, zajištění bezpečnosti sítě a informací, předcházení podvodům, ochrana práv a právem chráněných zájmů Správce a další.

Plnění dalších zákonných povinností, například poskytování informací orgánům činným v trestním řízení, orgánům veřejné moci a další. Zákonným důvodem pro zpracování osobních údajů je nezbytnost pro plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, nezbytnost pro plnění právní povinnosti Správce podle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Správce podle čl. 6 odst. 1 písm. f) GDPR.

2.3 Osobními údaji Uživatele se rozumí jméno a příjmení, adresa, e-mailová adresa, telefonní čísla, identifikační číslo fyzické či právnické osoby, daňové identifikační číslo fyzické či právnické osoby, IP adresa a text zprávy.

2.4 Správce uloží osobní údaje Uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Správcem a Uživatelem a uplatňování nároků z této smlouvy nebo po dobu nezbytnou k plnění povinností podle platných právních předpisů, jako jsou např. zákon o účetnictví, zákon o dani z přidané hodnoty nebo zákon o archivnictví a spisové službě. Nevyžaduje-li některý právní předpis po Správci delší archivační dobu, uloží Správce osobní údaje nejdéle po dobu 10 let, nebude-li tento souhlas se zpracování osobních údajů Uživatelem odvolán.

2.5 Správce prohlašuje, že zavedl vhodná technická a organizační opatření k zabezpečení ochrany osobních údajů. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě (zejména zabezpečení heslem, antivirové programy, zálohy dat, uzamykatelné skříně a uzamykatelné kanceláře v objektech s ostrahou). Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Správce zaručuje, že pravidelně kontroluje, zda nebyl vystaven útoku s cílem získat podvodně osobní údaje Uživatele a používá taková bezpečnostní opatření, aby nedošlo k neoprávněnému přístupu k osobním údajům.

2.6 Osobní údaje zpracovává Správce manuálně i automatizovaně. Ze strany Správce nedochází k rozhodování založenému na automatizovaném zpracování ve smyslu čl. 22 GDPR.

2.7 Uživatel bere na vědomí, že jeho osobní údaje jsou uloženy v datacentrech společnosti Google LLC, provozovatele služby Gmail, G Suite, Google Cloud Platform, jejichž provoz je v souhlasu s evropskými požadavky na ochranu osobních údajů.

 

3 Práva Uživatele

3.1 Uživatel nemá povinnost osobní údaje poskytnout, bez poskytnutí osobních údajů však není možné spolupráci a/nebo smlouvu uzavřít nebo ji ze strany Správce plnit.

3.2 Za podmínek stanovených v GDPR má Uživatel právo na přístup ke svým osobním údajům podle čl. 15 GDPR, právo na opravu osobních údajů podle čl. 16 GDPR, právo na výmaz osobních údajů podle čl. 17 GDPR, popřípadě právo na omezení zpracování podle čl. 18 GDPR, právo na přenositelnost údajů podle čl. 20 GDPR. Uživatel má právo vznést námitku proti zpracování podle čl. 21 GDPR.

3.3 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

3.4 Uživatel může souhlas se zpracováním kdykoli odvolat, buď prostřednictvím elektronické pošty, odhlášením v závěru newsletteru, ukončením sledování profilu na sociálních sítích Správce nebo opuštěním webových stránek.

 

4 Cookies 

4.1 Za účelem zlepšení poskytovaných služeb využívají naše stránky soubory cookie. Soubory cookie jsou malé soubory, které ukládají informace ve Vašem prohlížeči a běžně slouží k rozlišování jednotlivých Uživatelů. Osoba Uživatele však není na základě těchto informací identifikovatelná. Soubory cookies tak pomáhají např.: ke správné funkčnosti našich stránek, nebo při zjišťování, které stránky a funkce používají návštěvníci nejčastěji, nebo na základě toho můžeme co nejlépe přizpůsobit naši nabídku Vašim požadavkům; pomáhají nám zjistit, které reklamy a informace si návštěvníci nejčastěji prohlíží. Další obecné informace k souborům cookie naleznete např. zde

Soubory cookie používané na našich stránkách lze z hlediska jejich trvanlivosti rozdělit na dva základní typy. Krátkodobé tzv. „session cookie“ které jsou pouze dočasné a zůstávají uloženy ve Vašem prohlížeči pouze do té doby, než prohlížeč zavřete, a dlouhodobé tzv. „persistent cookie“, které zůstávají uloženy ve Vašem zařízení mnohem déle nebo dokud je ručně neodstraníte (doba ponechání souborů cookie ve vašem zařízení závisí na nastavení samotné cookie a nastavení vašeho prohlížeče).

Některé soubory cookie mohou shromažďovat informace, které jsou následně využity třetími stranami a které např. přímo podporují naše reklamní aktivity (tzv. „cookie třetích stran“). Například informace o produktech kupovaných návštěvníky na našich stránkách mohou být zobrazeny reklamní agenturou, abychom mohli lépe uzpůsobit zobrazení internetových reklamních bannerů na Vámi zobrazovaných webových stránkách. Podle těchto údajů Vás však nelze identifikovat.

Na našich stránkách používáme tyto soubory cookies: Google Analytics, za účelem zjišťování návštěvnosti. 

4.2  Používání souborů cookie lze nastavit pomocí Vašeho internetového prohlížeče. Většina prohlížečů soubory cookie automaticky přijímá již ve výchozím nastavení. Soubory cookie lze pomocí Vašeho webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookie.

Informace o prohlížečích a o způsobu nastavení předvoleb pro soubory cookie můžete nalézt na následujících webových stránkách:

Chrome

Firefox 

Internet Explorer

Android

Účinný nástroj pro správu souborů cookie je též k dispozici na stránkách http://www.youronlinechoices.com/cz/

 

5 Předávání do třetích zemí

5.1 Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

 

6 Závěrečná ustanovení

6.1 Setrváním na internetových stránkách Uživatel potvrzuje, že se seznámil s těmito podmínkami ochrany osobních údajů a že je v celém rozsahu akceptuje.

6.2 Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 1.11.2019.

Privacy Policy and Information on Personal Data Processing, GDPR and Cookie

Notifications
1 Introductory Provisions
1.1. Personal data controller pursuant to Article 4 (7) of Regulation (EU) 2016/679 of the European Parliament and of the Council of 27 April 2016 on the protection of individuals with regard to the processing of personal data and on the free movement of such data (hereinafter „GDPR“); or Act No. 110/2019 Coll. about personal data processing, the company is:

Dratton s.r.o.,
Mánesova 669
252 29 Dobrichovice
IR: 25092332

File number
C 49025 / MSPH Municipal Court in Prague
(hereinafter referred to as the “Administrator”).

1.2 The administrator can be contacted by phone +420 737 381 763 or by e-mail korber.daniel@dratton.cz

1.3 User means a natural or legal person (hereinafter referred to as “User”) who fills in and sends a contact form from the website www.dratton.cz or uses another way of contact (eg by phone or e-mail) for the purpose of requesting or ordering products and / or the Services of the Trustee, or in this way negotiating with the Trustee for the purpose of concluding a contract or for other purposes as set out in point 2 below.

1.4 This policy informs the User how the Administrator will process personal data, for what purpose, for what time, who will have access to personal data and what rights the User has. This Policy applies to all personal information collected by the Administrator, whether collected for the purpose of performing a contractual relationship, legal obligation, legitimate interest, or consent.

1.5 The Administrator has not appointed a Data Protection Officer. Personal data is not processed by any other entity. Only the Administrator can access personal information.

 

2 Privacy and processing information
2.1 The Administrator collects personal data through personal or electronic contact and contact form on the website www.dratton.cz.

2.2. Individual processing purposes:

Fulfillment of the contractual relationship based on an order, concluded contract, etc.

Fulfillment of legal obligations – accounting and tax purposes, personnel and payroll.

Statistical purposes, ie anonymous survey of website traffic, analysis of website behavior in order to deliver quality services and relevant content.

A legitimate interest, such as offering relevant services, ensuring network and information security, preventing fraud, protecting the rights and legally protected interests of the Administrator, and more.

Fulfillment of other legal obligations, such as providing information to law enforcement, public authorities and others. The legal reason for the processing of personal data is the necessity for the performance of the contract pursuant to Art. (b) GDPR, necessity for the performance of the AIFM’s legal obligation under Article 6 (1) (b). (c) GDPR and the legitimate interest of the AIFM referred to in Article 6 (1) (a); (f) GDPR.

2.3 User’s personal data means the name and surname, address, e-mail address, telephone numbers, identification number of a natural or legal person, tax identification number of a natural or legal person, IP address and message text.

2.4 The Administrator shall store the User’s personal data for the period necessary to exercise the rights and obligations arising from the contractual relationship between the Administrator and the User and to assert claims under this Agreement or for the period necessary to fulfill obligations under applicable law, such as value added tax or the Archives and Records Service Act. If any legal regulation does not require a longer archive period from the Administrator, the Administrator shall store personal data for a maximum of 10 years, unless this consent to the processing of personal data by the User is revoked.

2.5 The Administrator declares that he has put in place appropriate technical and organizational measures to ensure the protection of personal data. The administrator took technical measures to secure data and personal data stores in paper form (especially password security, antivirus programs, data backups, lockers and lockable offices in security buildings). The controller declares that only the persons authorized by him have access to personal data. The Administrator warrants that it regularly checks whether it has been subjected to an attack in order to obtain fraudulent personal data of the User and uses such security measures to prevent unauthorized access to personal data.

2.6 The Administrator processes the personal data manually and automatically. The Administrator does not make decisions based on automated processing within the meaning of Article 22 of the GDPR.

2.7 The User acknowledges that his / her personal data is stored in the Google LLC data centers, Gmail, G Suite, and Google Cloud Platform, the operation of which complies with European privacy requirements.

3 User Rights
3.1 The User is not obliged to provide personal data, but without providing personal data it is not possible to conclude the cooperation and / or the contract or to fulfill it by the Administrator.

3.2 Under the conditions set out in the GDPR, the User has the right of access to his personal data pursuant to Article 15 of the GDPR, the right to correct personal data pursuant to Article 16 of the GDPR, the right to delete personal data pursuant to Article 17 of the GDPR. The right to data portability under Article. The user has the right to object to processing under Article 21 of the GDPR.

3.3 The user has the right to file a complaint with the Office for Personal Data Protection if he / she believes that his / her right to personal data protection has been violated.

3.4 The user may withdraw the consent to the processing at any time, either by e-mail, by unsubscribing at the end of the newsletter, by terminating profile monitoring on the Administrator’s social networks or by leaving the website.

 

4 Cookies
4.1 Our website uses cookies to improve our services. Cookies are small files that store information in your browser and are commonly used to distinguish individual users. However, the User is not identifiable on the basis of this information. Cookies thus help, for example: to make our site work properly, or to determine which sites and features are most frequently used by visitors, or as a result we can best tailor our offer to your requirements; they help us find out which ads and information are most often viewed by visitors. You can find more general information about cookies here

Cookies used on our site can be divided into two basic types in terms of their durability. Short-term „session cookies“ that are only temporary and remain stored in your browser until you close the browser, and long-term „persistent cookies“ that remain stored on your device for much longer or until you manually delete them ( keeping cookies on your device depends on the settings of the cookie itself and your browser settings).

Some cookies may collect information that is subsequently used by third parties and that, for example, directly support our advertising activities (so-called „third-party cookies“). For example, information about products purchased by visitors on our site may be displayed by an advertising agency in order to better tailor the display of Internet advertising banners to the websites you display. However, this information does not identify you.

We use the following cookies on our site: Google Analytics for the purpose of determining traffic.

4.2 Cookies can be set up using your Internet browser. Most browsers automatically accept cookies by default. Cookies can be refused or set to use only certain cookies using your web browser.

You can find information about browsers and how to set cookies preferences on the following websites:

Chrome

Firefox

Internet Explorer

Android

An efficient cookie management tool is also available at http://www.youronlinechoices.com/

 

5 Transfers to third countries
5.1 The controller does not intend to transfer personal data to a third country (to a non-EU country) or to an international organization.

 

6 Final Provisions
6.1 By staying on the website, the User confirms that he / she has read and accepts these terms and conditions.

6.2 This Privacy Policy comes into effect on 1 November 2019.