Společnost dm drogerie markt s.r.o., se sídlem Jeronýmova 1485/19, České Budějovice 6, 370 01 České Budějovice, IČO: 472 39 581 („dm“), provozovatel webových stránek http://www.dm-spolecne.cz/, prohlašuje, že veškeré osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými právními předpisy v oblasti ochrany osobních údajů.
Společnost dm můžete kontaktovat prostřednictvím následujících komunikačních kanálů:
dopisem: dm drogerie markt s.r.o., Jeronýmova 1485/19, 370 01 České Budějovice
e-mailem na adrese: dm@dm.cz anebo ochranadat@dm.cz
vyplněním formuláře: www.dm.cz/otazky-faqs/kontakt/
dm-spolecne.cz a on-line služby
Bezpečí Vašich osobních údajů je pro nás prioritou. Osobním údajům a jejich ochraně věnujeme proto náležitou pozornost. V těchto Zásadách zpracování osobních údajů bychom Vás chtěli informovat o tom, jaké osobní údaje o Vás shromažďujeme a jakým způsobem je dále používáme, navštívíte-li webové stránky www.dm-spolecne.cz.
V zásadě shromažďujeme a zpracováváme osobní údaje o uživatelích webových stránek pouze v rozsahu nezbytném pro zajištění správné funkce webových stránek a zobrazení obsahu. Výjimkou jsou případy, kdy souhlas není možné zajistit anebo zpracování osobních údajů vyžadují právní předpisy.
Při každé Vaší návštěvě webových stránek náš systém automaticky zpracovává níže uvedené údaje a informace o Vašem zařízení:
Navštívená podstránka (název požadovaného souboru) (např. www.dm-spolecne.cz/index.html)
Typ / verze prohlížeče
Jazyk prohlížeče (příklad: čeština)
Použitý operační systém
Vnitřní nastavení obrazovky prohlížeče
Rozlišení obrazovky
Aktivace Javascript
Java zapnuto / vypnuto
Cookies zapnuto / vypnuto
Barevná hloubka
URL dříve navštívené stránky
IP adresa (je anonymizována)
Čas přístupu
Počet prokliků
Je-li to nutné, obsah formuláře (v případě volných textových polí, například jméno a heslo, se přenáší pouze informace „vyplněno“ nebo „nevyplněno“)
Údaje jsou uloženy v příslušných záznamech – logy. Anonymní vyhodnocení těchto záznamů slouží k rychlejšímu vyhledávání chyb a k jejich co nejrychlejší opravě. Kromě toho můžeme logy použít k řízení vytíženosti serveru a k dalšímu vylepšování naší nabídky. IP adresy používáme pouze ve výjimečných případech pro účely analýzy zneužití webových stránek. Na základě oprávněného zájmu spočívajícího v těchto důvodech zpracováváme výše uvedené údaje v souladu s čl. 6 odst. 1 písm. f) GDPR. Oprávněný zájem představuje právní základ pro zpracování těchto údajů. Vyhodnocení údajů pro marketingové účely v této souvislosti neprobíhá.
Údaje uložené v příslušných záznamech budou odstraněny nejpozději po 30 dnech.
Naše webové stránky používají cookies. Cookies jsou malé textové soubory, které mohou být uloženy ve Vašem zařízení a webovém prohlížeči. Tyto údaje nebudou sloučeny s údaji z jiných zdrojů, pokud se nejedná o zpracování nezbytné pro splnění smlouvy uzavřené s Vámi nebo jste k tomu výslovně neudělili souhlas anebo pokud neexistuje právní nebo jiný důvod. Uživatel načtením webové stránky bere na vědomí, že soubor cookie může být uložen v prohlížeči zařízení uživatele. Soubor cookie obsahuje charakteristický řetězec znaků, který umožňuje jednoznačnou identifikaci prohlížeče při opětovné návštěvě webové stránky.
Většina souborů cookie, které používáme, jsou takzvané „relační soubory cookie“, které se po ukončení relace prohlížeče vymažou. Existují také některé dlouhodobé soubory cookie, které používáme k tomu, abychom Vás rozpoznali jako návštěvníka. Soubory cookie nepoškodí Váš počítač a neobsahují viry.
V cookies jsou uloženy a zpracovány následující údaje a informace:
V případě potřeby redukce/snížení zatížení, životnost: jedna relace,
Preference/nastavení pomocí cookie lišty, životnost 1 rok po poslední návštěvě.
Informace o dalších souborech cookie naleznete v části IV. Webová analýza.
Právním základem pro zpracování údajů prostřednictvím cookies je především čl. 6 odst. 1 písm. f) GDPR. Používáme soubory cookie, které jsou nezbytné zejména pro funkčnost webových stránek www.dm-spolecne.cz. Některé prvky našeho webu vyžadují, aby bylo možné prohlížeč identifikovat také po změně stránek. Pro tyto účely dochází ke zpracování údajů na základě oprávněného zájmu v souladu s čl. 6 odst. 1 písm. f) GDPR.
Soubory cookie se ukládají v počítači uživatele a odtud se přenášejí na naše webové stránky. Jako uživatel máte plnou kontrolu nad používáním cookies. Přenos cookies můžete deaktivovat nebo omezit změnou nastavení ve svém webovém prohlížeči. Soubory cookie, které již byly uloženy, lze kdykoli vymazat. To lze provést také automaticky. Pokud jsou však soubory cookie pro náš web deaktivovány, je možné, že ne všechny funkce webové stránky budou fungovat správně.
Prostředky pro analýzu webových stránek používáme za účelem zajištění optimálního návrhu a funkce stránek. Dále je využíváme pro statistické účely a optimalizaci nabídky, více informací níže v bodě 2.
SAS Institu GmbH
K navrhování webových stránek dm používáme technologii společnosti SAS Institute GmbH z Heidelbergu, Německo. Sledovací technologie nám pomáhají pochopit, které stránky a které služby jsou pro Vás obzvláště atraktivní, které produkty Vás nejvíce zajímají a které nabídky bychom Vám měli poskytnout. Za tímto účelem SAS prostřednictvím našeho prohlížeče nastaví cookie relace naším jménem. Relační cookie nám umožňuje hromadně zaznamenávat Vaši návštěvu na našich webových stránkách. Soubor cookie se nastavuje znovu při každé návštěvě a smaže se po opuštění našeho webu. SAS Institute GmbH také nastavuje dočasný soubor cookie, který nám umožňuje Vás identifikovat pseudonymně pomocí přiděleného ID, a tak při opětovné návštěvě Vás identifikujeme jako vracejícího se návštěvníka našich webových stránek. Platnost tohoto dočasného cookie vyprší 24 měsíců po Vaší poslední návštěvě našeho webu.
Shromažďují se následující údaje:
Žádost (název požadovaného souboru) (např. www.dm-spolecne.cz/index)
Typ / verze prohlížeče
Jazyk prohlížeče (příklad: čeština)
Název zařízení a třída zařízení
Použitý operační systém
Vnitřní nastavení obrazovky prohlížeče
Rozlišení obrazovky
Aktivace Javascript
Java zapnuto / vypnuto
Cookies zapnuto / vypnuto
Barevná hloubka
Objem dat přenesený v síti v bajtech a doba přenosu v milisekundách mezi klientem a serverem prohlížeče
URL referrer (dříve navštívená stránka)
Jméno poskytovatele internetových služeb a zeměpisné informace (země, město / obec, PSČ, zeměpisná délka a šířka) pro IP adresu
Čas přístupu
Počet prokliků
Případně obsah formuláře a další položky ve volných textových polích, např. hledané výrazy ve volných textových polích ve formulářích, které zaznamenávají osobní údaje (např. jméno a heslo), přičemž v případě textového pole je uvedena pouze informace „vyplněno“ nebo „nevyplněno“
Následující soubory cookie nastavují tito poskytovatelé služeb:
Poslední kliknutí (pro ukončení relace, životnost: jedna relace) [SAS]
Session cookie (pro rozpoznání relace, životnost: jedna relace) [SAS]
Trvalá cookie (k identifikaci nových / stálých zákazníků, životnost: max. 60 měsíců) [SAS]
Zpracování údajů probíhá na základě čl. 6 odst. 1 písm. f) GDPR. Zpracování nám umožňuje optimalizovat funkčnost našich webových stránek a vylepšit naši nabídku pro Vás.
V nastavení prohlížeče můžete určit, zda mohou být soubory cookie použity či nikoli. Uživatelé našeho webu mohou vznést námitky proti ukládání jejich pseudonymizovaných údajů, takže již nebudou v budoucnu shromažďovány (zaznamenávány). Pro vyloučení veškerého sledování webu je z www.dm-spolecne.cz nezbytné vyloučit 4 cookies společnosti SAS, a to kliknutím zde.
Máte-li jakékoli dotazy týkající se dm, neváhejte kontaktovat náš zákaznický servis. K tomuto účelu je k dispozici kontaktní formulář, pomocí kterého nás můžete kontaktovat elektronicky. Formulář můžete použít například k zaslání dotazu ohledně našich služeb nebo dm obecně. Můžete nás kontaktovat také e-mailem na adrese dm@dm.cz nebo telefonicky. Pamatujte prosím na to, že e-mailová korespondence týkající se Vašeho požadavku nemusí být šifrována, pokud využíváte e-mailové klienta, který možnost šifrování zpráv neumožňuje, příp. pokud tato funkcionalita není nakonfigurována.
Pokud využijete možnosti nás kontaktovat, právním základem pro zpracování Vašich osobních údajů je čl. 6 odst. 1 písm. f) GDPR.
Zaznamenáváme a zpracováváme všechny dotazy na zákaznickém servisu v tiketovacím systému. Tento systém nám umožňuje systematicky zpracovávat dotazy. Příslušné zpracování požadavku je navíc dokumentováno v tiketovacím systému.
Údaje uchováváme po dobu 6 let, pokud není z nějakého jiného důvodu nezbytné uchovávat údaje déle anebo pokud nebudete namítat neoprávněnost zpracování osobních údajů.
Základní informace
Následující údaje budou zpracovány za účelem zpracování Vaší účasti / podání projektu:
Oslovení (pohlaví, titul) *
Jméno (jméno a příjmení) *
Adresa (ulice, číslo domu, PSČ, město, země)
Emailová adresa*
Telefonní číslo*
Text z požadavku / projektu
Kontaktní údaje, kontaktní osoba pro projekt / projektovou společnost (již veřejné kontaktní údaje)
Povinné údaje jsou označeny *
V průběhu účasti / předložení projektu nebudou o účastníkovi / předkladateli projektu zveřejněny žádné údaje. Údaje budou použity pouze ke zpracování účasti / předložení projektu. Údaje o příjemci / partnerovi projektu budou zveřejněny pouze v rozsahu, v jakém jsou zveřejněny na webových stránkách účastníka.
Právním základem pro zpracování Vaší žádosti je čl. 6 odst. 1 písm. b) GDPR (předsmluvní jednání). Bez poskytnutí osobních údajů není možné žádost zpracovat.
Na webové stránce www.dm-spolecne.cz využíváme interaktivní mapu společnosti Mapbox.com (Mapbox Inc.) k zobrazení míst na interaktivní mapě. Informace o používání mapy, včetně Vaší IP adresy jsou tak předávány na server Mapboxu do USA, kde jsou ukládány. Zaslané informace obsahují IP adresu, informace o zařízení a prohlížeči, operačním systému, obsahu dotazu, datu a čas dotazu a omezené údaje o poloze a použití. IP adresa je službou Mapbox vymazána po 30 dnech. Prohlášení o ochraně osobních údajů společnosti Mapbox Inc. jsou k dispozici na https://www.mapbox.com/privacy.
Pokud si nepřejete, aby Mapbox Inc. shromažďoval údaje, můžete ve svém nastavení prohlížeče deaktivovat JavaScript. V takovém případě však nebude moci používat službu nahlížení do mapy.
Jestliže nám umožníte použít informace o Vaší poloze, získáme přístup k informacím o poloze Vašeho zařízení. Tyto informace používáme pouze k tomu, abychom Vás lokalizovali na mapě a zobrazili Vám nejbližší projekty. Určení polohy můžete zcela vypnout deaktivací služby určování polohy v zařízení.
Abychom mohli poskytnout (technické) funkce mapy, potřebujeme Vaše výše uvedené údaje. Jinak Vám tuto funkci nemůžeme zpřístupnit. Pokud opustíte webovou stránku s mapou a odstraníte soubory cookie, shromažďování výše uvedených informací se okamžitě zastaví. Právním základem pro zpracování informací o poloze je čl. 6 odst. 1 písm. a) GDPR. Tento souhlas můžete kdykoli odvolat, jak je popsáno výše. Od okamžiku odvolání již nebudeme zpracovávat informace o Vaší poloze.
Určitý obsah a služby (např. časopis active beauty, informační bulletin, fotoslužby, soutěže atd.) jsou umístěny na jiných webových adresách. V závislosti na nastavení Vašeho prohlížeče můžete zjistit, zda po kliknutí na příslušnou službu nebo obsah jste přesměrováni na jinou webovou stránku, a to podle toho, že se otevře nové okno, příp. budete požádáni o otevření nového okna nebo změny adresy webových stránek. Příslušné předpisy o ochraně údajů a případně podmínky účasti naleznete na těchto webových stránkách.
Na webových stránkách dm uživatel nalezne odkazy na služby sociálních médií Facebook, Instagram a YouTube. Uživatel rozpozná odkazy na internetové stránky služeb sociálních médií podle příslušného loga společnosti. Pokud uživatel použije tyto odkazy, dostane se na webové stránky dm v příslušné službě sociálních médií. Když kliknete na odkaz na službu sociálních médií, vytvoří se připojení k serverům služby sociálních médií. Následně jsou shromažďovány osobní údaje dle nastavení poskytovatelů sociálních médií. Jedná se například o adresu webových stránek, na kterých se nachází aktivovaný odkaz, datum a čas přístupu na web nebo aktivace odkazu, informace o použitém prohlížeči a operačním systému a IP adresa.
Pokud je uživatel v době aktivace odkazu již přihlášen k příslušné službě sociálních médií, poskytovatel služby sociálních médií může být schopen pomocí přenášených dat určit uživatelské jméno uživatele a v případě potřeby dokonce skutečné jméno uživatele k určení a přiřazení těchto informací k jeho osobnímu uživatelskému účtu ve službě sociálních médií. Uživatel může tuto možnost přiřazení ke svému osobnímu uživatelskému účtu vyloučit, pokud se ze svého uživatelského účtu předem odhlásí.
Servery služeb sociálních médií jsou umístěny v USA a dalších zemích mimo Evropskou unii. Údaje proto může zpracovávat také poskytovatel služby sociálních médií v zemích mimo Evropskou unii. Je třeba poznamenat, že společnosti v těchto zemích podléhají předpisům o ochraně osobních údajů, které obecně nechrání osobní údaje ve stejné míře, jako je tomu v členských státech Evropské unie.
Je třeba poznamenat, že dm nemá žádný vliv na rozsah, typ a účel zpracování dat poskytovatelem služby sociálních médií. Podrobnější informace o používání uživatelských údajů službami sociálních médií integrovanými na webových stránkách dm nalezne uživatel v zásadách ochrany osobních údajů příslušné služby sociálních médií.
Níže naleznete hypertextový odkaz na informace o ochraně údajů pro služby sociálních médií:
Facebook: https://www.facebook.com/policy.php
Instagram: https://help.instagram.com/519522125107875
Youtube: https://policies.google.com/privacy?hl=cz
Na našich webových stránkách jsme integrovali videa poskytovatele YouTube LLC, San Bruno, CA 94066, USA, dceřiné společnosti Google Inc., Mountain View, CA 94043, USA nebo poskytovatele Google Ireland Limited, Dublin, Irsko.
Integrovali jsme naše videa z YouTube s rozšířeným režimem ochrany dat.
V takovém případě YouTube neobdrží žádné informace o uživatelích stánek, pokud si video neshlédnou. Pokud kliknete na video, Vaše IP adresa bude zaznamenána společností YouTube. Prohlížeč uživatele navíc při vyvolání této stránky naváže kontakt se službou Double-Click.
Pokud jste přihlášeni na YouTube, lze tyto informace také přiřadit k Vašemu uživatelskému účtu. Tomu můžete zabránit odhlášením z YouTube před prohlížením videa. Soubor cookie Double-Click již není platný po 28 dnech. Deaktivace je možná zde. Další informace, včetně služby Double-Click a používání souborů cookie společností Google, naleznete v zásadách ochrany osobních údajů společnosti Google na adrese https://policies.google.com/privacy?hl=cz.
Právním základem pro zpracování údajů souvisejících s integrací videí je čl. 6 odst. 1 písm. f) GDPR, založený na našem zájmu, abychom mohli co nejatraktivněji digitálně prezentovat náš obsah uživatelům.
Vaše osobní údaje týkající se projektu, jsou sdíleny bezpečným šifrovaným kanálem. K tomu používáme kódovací systém TLS. Používáme technická a organizační opatření k zabezpečení našich webových stránek a dalších systémů proti ztrátě, zničení, přístupu, úpravám nebo šíření Vašich údajů neoprávněnými osobami.
V zásadě Vaše osobní údaje nepředáváme třetím stranám, pokud k tomu nejsme ze zákona povinni (např. pokud o to požádají orgány činné v trestním řízení) nebo pokud je nepotřebujeme k obchodní činnosti anebo k použití v rámci smlouvy o zpracování objednávky. Jsou to například poskytovatelé přepravních služeb, poskytovatelé platebních služeb, poskytovatelé služeb správy zboží, poskytovatelé služeb pro zpracování objednávek, poskytovatelé webhostingu, komunikační agentury, externí call centra nebo poskytovatelé IT služeb. Ve všech případech přísně dodržujeme požadavky stanovené příslušnými právními předpisy.
V této souvislosti mohou být údaje předávány i do jiných zemí, ve kterých se mohou nacházet nebo zpracovávat údaje výše uvedení smluvní partneři. Jedná se především o země Evropského hospodářského prostoru (EHP) a příležitostně o země mimo EU/EHP, pokud je zajištěna odpovídající úroveň ochrany údajů. Kromě toho přijímáme opatření, jako je sjednávání standardních doložek EU, abychom zajistili vhodné záruky. Text smlouvy se standardními doložkami o ochraně údajů v EU naleznete na webových stránkách Evropské komise: https://ec.europa.eu/info/law/law-topic/data-protection/publications/standard-contractual-clauses-controllers-and-processors_en.
Práva subjektu údajů
a) Obecně
Právo na přístup k osobním údajům
Pokud zpracováváme Vaše osobní údaje, můžete kdykoliv požadovat informace o zpracování svých osobních údajů. Můžete požadovat potvrzení, zda zpracováváme osobní údaje, které se Vás týkají, a zároveň máte právo získat přehled těchto údajů.
Právo na opravu nepřesných údajů a doplnění neúplných osobních údajů
V případě, že jsou osobní údaje, které se Vás týkají nesprávné, nepřesné nebo neúplné, máte právo požadovat jejich opravu a doplnění.
Máte právo na výmaz údajů, které se Vás týkají, a to v následujících případech:
• údaje již nepotřebujeme pro účely, pro které jsme je shromáždili;
• údaje zpracováváme na základě Vašeho souhlasu, který jste odvolal/a, a neexistuje žádný další důvod pro jejich zpracování (např. oprávněný zájem);
• vznesl/a jste námitku proti zpracování prováděného na základě oprávněného zájmu;
• zpracování je protiprávní;
• výmazem musíme splnit právní povinnost;
• odvolal-li jste souhlas se zasíláním newsletteru.
V případě, že požádáte o omezení zpracování, Vaše osobní údaje znepřístupníme, dočasně odstraníme či uchováme anebo provedeme jiné úkony zpracování, které budou potřebné pro řádný výkon uplatněného práva.
V případě, že chcete, abychom předali Vaše osobní údaje třetí osobě, můžete využít svého práva na přenositelnost. V případě, že by výkonem tohoto práva byla nepříznivě dotčena práva a svobody jiných osob, nebudeme moci Vaší žádosti vyhovět.
Máte právo vznést námitku proti zpracování osobních údajů, které jsou zpracovávány pro účely splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci nebo pro účely ochrany oprávněných zájmů. V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad Vaším zájmem nebo právy a svobodami, zpracování na základě námitky ukončíme bez zbytečného odkladu. Vznesete-li námitku proti zpracování prováděném za účelem marketingu, nebudeme osobní údaje již pro tyto účely zpracovávat. Další informace naleznete v písm. b) níže; Informace k právu vznést námitku v souladu s čl. 21 GDPR.
Svůj souhlas se zpracováním osobních údajů můžete kdykoliv odvolat. Pokud odvoláte souhlas se zpracováním osobních údajů, budou Vaše osobní údaje vymazány; to se však netýká těch osobních údajů, které potřebujeme ke splnění zákonných povinností (např. vyřízení již podané objednávky) či k ochraně svých oprávněných zájmů.
Máte rovněž právo kdykoliv se obrátit se svou žádostí na Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
V případě nedůvodných, nepřiměřených nebo opakovaných žádostí o uplatnění výše uvedených práv jsme oprávněni za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout. O takovém postupu Vás budeme předem informovat.
Všechna práva – s výjimkou práva podat stížnost u Úřadu pro ochranu osobních údajů – se uplatňují u společnosti dm drogerie markt s.r.o., Jeronýmova 1485/19, 370 01 České Budějovice. Více informací Vám poskytne pověřenec pro ochranu osobních údajů.
b) Informace k právu vznést námitku v souladu s čl. 21 GDPR
Z důvodů, které vyplývají z Vaší konkrétní situace, máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, které je prováděno na základě oprávněného zájmu dle čl. 6 odst. 1 písm. f) GDPR. To platí také pro profilování založené na tomto právním základě (viz k profilování čl. 4 bod 4) GDPR).
Pokud vznesete námitku, nebudeme nadále zpracovávat Vaše osobní údaje, pokud neprokážeme přesvědčivé oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pokud zpracování nebude sloužit k uplatnění, výkonu nebo obraně právních nároků.
Pokud je Vaše námitka namířena proti zpracování Vašich údajů pro reklamní účely, které je prováděno na základě čl. 6 odst. 1 písm. f) GDPR, okamžitě zastavíme zpracování bez dalšího ověřování. To platí také pro profilování, probíhá-li v této souvislosti.
Máte-li dotazy ohledně ochrany údajů nebo zpracování Vašich osobních údajů, můžete kontaktovat našeho pověřence pro ochranu osobních údajů:
FairData Professionals a.s.
Na Florenci 1332/23
Nové Město, 110 00 Praha 1
e-mail: ochranadat@dm.cz
Tel.: +420 255 000 376
www.fairdata.cz