Zjistěte, jak chráníme vaše data
Příprava na nařízení GDPR
Služba je provozována s ohledem na nařízení GDPR platné od 25. května 2018.
Zpracovatelská smlouva
Níže můžete shlédnout naši zpracovatelskou smlouvu s detaily o zpracování osobních údajů.
Registrace společnosti k ÚOOÚ.cz
Naše společnost je registrována pod číslem 00061068, vyhledat a ověřit lze zde.
Zabezpečení údajů
Osobní údaje jsou uloženy v rámci EU na serverech v Německu (Franfurt - společnost Amazon) a Česku (Brno - společnost Zoner).
Cookies
Ke spolehlivé funkcionalitě služby jsou využívány cookies, níže je pospáno, jak přesně jsou použity a jak jsou zabezpečeny.
Obchodní podmínky
Zde najdete aktuální znění obchodních podmínek společnosti For Home & Net s.r.o. provozujících službu E-SHOP.REPORT.
Často kladané dotazy
Služba si vyhrazuje právo, ale není povinna, shromažďovat následující údaje. Všechny níže uvedené údaje jsou považovány za důvěrné a vztahují se na ně tyto podmínky o ochraně osobních údajů.
Osobní údaje Uživatelů Služby
Jedná se o Uživatele, kteří se registrovali na webu Služby a používají Službu na jejich webové stránce / e-shopu. V registračním formuláři vyžadujeme jméno osoby nebo společnosti, emailovou adresu a heslo vytvořené uživatelem. Uživatel může ve svém účtu po přihlášení na https://e-shop.report údaje změnit, doplnit další údaje jako je např. fotografie. Uživatel může vytvořit účty a zadat osobní údaje dalších kolegů a zaměstnanců Správce. Pokud se Uživatel rozhodne zakoupit placenou verzi Služby, požadujeme jeho fakturační údaje a kontaktní e-mail pro provedení objednávky.
Služba využívá platební brány třetích stran pro platby kreditní kartou. Pokud uživatel využije platbu kreditní kartou, přes PayPal nebo jinou platební metodu, ve všech případech jsou čísla kreditních karet nebo jiné citlivé údaje pro platbu zpracovávány platební bránou třetí strany. Služba neuchovává čísla kreditních karet ani jiné citlivé platební údaje, ani k nim nemá přístup.
Osobní údaje Zákazníků e-shopu Uživatele
Návštěvníci webu Služby, nebo libovolného webu / e-shopu, kde se nachází Služba, jsou Službou monitorování pro analytické účely, například pro návštěvy kategorií, stránek, vyhledáávání a pokud udělají objednávku či se přihlásí / registrují, ke svému účtu, jsou jejich údaje zaslány automatizovaně i do Služby a ta je pak uskladní na svých serverech.
Každý Uživatel Služby (dle definovaných práv) má přístup k osobním údajům Zákazníků, kteří Službu využili na jeho webové stránce / e-shopu. Jelikož údaje Zákazník poskytl na webové stránce / e-shopu Uživatele, vzniká tak vztah mezi Zákazníkem a Uživatelem. Uživatel může s osobními údaji jeho Zákazníků nakládat dle jeho podmínek na ochranu osobních údajů. Nakládání s daty získanými skrze Službu ze strany Uživatele je tedy v jeho kompetenci a je jeho zodpovědnost, aby se řídil příslušnými zákony o ochraně osobních údajů.
Technické údaje
Ze strany Služby mohou být také automaticky získány a shromažďovány určité technické údaje o uživatelích a návštěvnících, jako jsou IP adresa, typ prohlížeče, typ operačního systému, přibližná lokace apod.
Služba chrání osobní údaje Uživatelů a Zákazníků pomocí moderních průmyslových standardů. Komunikace mezi Službou na webové stránce / e-shopu Uživatele a servery Služby podporuje SSL/TLS šifrování (secure sockets layer / transport layer security). Stejně tak je pomocí SSL/TLS šifrování zabezpečena komunikace mezi servery Služby a dashboardem (rozhraní, které využívá Uživatel pro získání dat z analýz). Osobní údaje jsou uloženy na serverech v data centru společnosti Czechia a Amazon, které splňují podmínky standardu TIER 3+. Více informací o data centru, kde jsou data uložena, najdete na stránkách společnosti Czechia zde: https://www.czechia.com/clanek/proc-hostovat-u-nas/ a Amazon zde: https://www.mongodb.com/cloud/atlas.
Editace nebo přístup k osobním údajům ze strany Uživatele je vždy možná pouze po přihlášení do účtu Služby na adrese https://e-shop.report. Pro přihlášení je nutné znát přihlašovací e-mail a heslo. Přihlašovací proces, stejně jako celý účet a osobní údaje v něm obsažené, je také chráněn SSL /TLS šifrováním.
Uživatel může po přihlášení do jeho účtu Služby editovat nebo smazat údaje Zákazníka. Pokud chce uživatel kompletně smazat celý účet Zákazníka i s historií všech prohlížení, objednávek a dalších zjištěných údajů, stačí napsat email na info@e-shop.report. Proces smazání účtu Zákazníka je nevratný a je prováděn pouze na žádost Uživatele. Uživatel může být ze strany Služby vyzván k ověření vlastnictví účtu dle údajů zadaných při registraci.
Pokud chce Návštěvník webu Služby, nebo libovolného webu / e-shopu kde je Služba umístěna, vymazat konkrétní osobní údaje o jeho osobě, může zaslat žádost na info@e-shop.report. Návštěvník může být vyzván k prokázání totožnosti pro ověření, že se osobní údaje vztahují k jeho osobě.
SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)
1. Předmět a účel smlouvy
1.1. Majitel e-shopu (dále jen jako „Správce“) a For Home & Net s.r.o. (dále jen jako „Zpracovatel“ nebo „E-SHOP.REPORT“) na základě smluvního vztahu, jehož je tato smlouva přílohou, spolupracují v oblasti analýzy e-shopu v oblasti výkonu e-shopu, sementace a personalizace zákazníků, včetně provedení dalších úkonů s analýzou souvisejících (dále jen „Služby“). V rámci této spolupráce dochází či může docházet k předání osobních údajů Zákazníků, kdy účel jejich zpracování určuje a poskytuje Správce a Zpracovatel osobní údaje pro Správce dále zpracovává, a to výhradně za účelem analýzy e-shopu dle uzavřené smlouvy se Správcem, a v mezích této smlouvy o zpracování osobních údajů (dále jen „Smlouva“).
2. Zpracování osobních údajů
2.1. E-SHOP.REPORT vystupuje jako zpracovatel osobních údajů pro správce osobních údajů a je pro něj oprávněn zpracovávat následující osobní údaje jeho Zákazníků:
- titul, jméno a příjmení;
- celá dodací adresa;
- e-mailová adresa;
- IP adresa;
A dále - používaný prohlížeč a další nezbytné technické informace nesouvisející s osobou zákazníka, ale s jeho prohlížečem, které jsou potřeba ke správnému fungování služby.
2.2. Zpracovatel pro správce nezpracovává žádné zvláštní kategorie osobních údajů.
2.3. Zpřístupnění Osobních údajů probíhá tak, že Zpracovatel zajistí Správci přístup do Administračního systému, ve kterém je umístěna databáze určená pro shromažďování výše uvedených Osobních údajů za účelem umožnění poskytnutí Služeb.
2.4. Správce do Administračního systému spolu s automatizovaným vložením elektronických dat o Zákazníkovi uvede také Osobní údaje, které jsou pro umožnění poskytování Služeb Zpracovatelem nezbytné. Zpracovatel zpřístupní Správci přístup do rozhraní Administračního systému na základě provedení registrace přes rozhraní umístěné na webové adrese "https://e-shop.report/login.asp"
2.5. Zpracovatel osobní údaje zpracuje pouze za účelem umožnění poskytnutí Služeb. Správce je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k dalšímu zpracování lze Zpracovateli sdělit pouze písemnou formou – za tu se považuje rovněž emailová komunikace smluvních stran adresovaná oprávněným osobám.
3. Práva a povinnosti smluvních stran
3.1. Zpracovatel se zavazuje přijmout technická, organizační a jiná opatření, jež mají zamezit neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje zejména:
- a) používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze Zpracovateli;
- b) veškeré údaje zabezpečit v Administračním rozhranní pouze pro čtení (s možností výmazu kompletního profilu Zákazníka);
- c) používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen Zpracovatel zadávat tak, aby nebyly zobrazeny, neukládaly se, nebyly zpřístupněny třetí osobě;
- d) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech;
- e) neumožnit přístup k údajům třetím osobám, pokud tento přístup nebude písemně schválen Správcem nebo neplyne z této Smlouvy;
- f) dodržovat mlčenlivost ohledně údajů.
3.2. Zpracovatel se zavazuje taktéž:
- a) zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Správcem;
- b) zpracovávat pouze Osobní údaje za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu;
- c) nesdružovat Osobní údaje, které byly získány k rozdílným účelům;
- d) uchovávat Osobní údaje pouze po dobu, která je uvedena v informační povinnosti nebo v souhlasu Příjemce, není-li to v rozporu se Zpracovatelovými oprávněnými zájmy.
3.3. Zpracovatel i Správce jsou povinni zajistit, aby zaměstnanci a jiné osoby Zpracovatelem pověřené ke zpracování Osobních údajů tyto zpracovávaly jen v rozsahu a za účelem dle této Smlouvy a dle Nařízení.
3.4. Zpracovatel se zavazuje na výzvu Správce opravit, aktualizovat, smazat nebo přemístit Osobní údaj dle pokynu Správce bez zbytečného odkladu od takové výzvy.
3.5. V případě, že námitka subjektu údajů dle čl. 21 odst. 1 Nařízení určená Zpracovateli bude shledána oprávněnou, zavazuje se Zpracovatel odstranit neprodleně od písemné výzvy Správce závadný stav. Za písemnou se považuje rovněž emailová komunikace stran.
3.6. Zpracovatel je povinen při plnění povinností ze Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti Správce uložené Nařízením, je povinen tuto skutečnost Správci neprodleně oznámit.
3.7. Správce souhlasí s tím, že Zpracovatel je oprávněn pověřit zpracováním osobních údajů dalšího zpracovatele bez dodatečného výslovného konkrétního povolení Správce (dále jen „Podzpracovatel“). Všichni Podzpracovatelé zpracovávají Osobní údaje Příjemců pouze v minimálním rozsahu, který je nezbytný pro naplnění smlouvy – tedy obstarání a poskytnutí Služby. Pokud je to možné, pracují Podzpracovatelé místo Osobních údajů pouze s pseudonymizovanými osobními údaji sloužící k identifikaci Příjemce, jako je např. přidělené číslo Objednávky. Má-li Zákazník adresu doručení mimo území EU, souhlasí Správce s předáním Osobních údajů Podzpracovateli se sídlem mimo území EU, pokud je to nutné k bezvadnému fungování Služby. Zpracovatel momentálně využívá následující Podzpracovatele:
- a) subjekty, které jsou označeny jako Společní správci - Facebook, LinkedIn, Twitter, Zboží, Heuréka, Google;
- b) Zpravovatele geografických údajů, jejichž služby jsou potřebné pro poskytování jednotlivých Služeb;
- c) Zpravovatele marketingových údajů, jejichž služby jsou potřebné pro poskytování jednotlivých Služeb;
- d) Další podzpracovatelé, jejichž využití je potřebné pro poskytování Služeb - podrobné informace na stránkách Integrace.
Zpracovatel informuje Správce o veškerých Podzpracovatelech, které zamýšlí pověřit zpracováním osobních údajů a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Podzpracovatelů námitky.
Nevyjádří-li Správce své námitky vůči Podzpracovatelům, je Zpracovatel oprávněn Podzpracovatele zpracováním osobních údajů pověřit. Námitky je Správce oprávněn vyjádřit jen do předání dat Zpracovateli a vyjádření námitek dle předchozí věty má stejné účinky jako odstoupení od smlouvy ze strany Správce ve vztahu ke konkrétnímu Zákazníkovi, kterého se námitky vůči Podzpracovatelům týkají. Pokud Zpracovatel zapojí Podzpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Podzpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v této Smlouvě a v Nařízení. Neplní-li uvedený Podzpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného Podzpracovatele Zpracovatel.
3.8. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto Smlouvou nebo Nařízením týkající se osobních údajů.
3.9. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této Smlouvy, a to zejména v případě jednání s Úřadem na ochranu osobních údajů nebo s jinými veřejnoprávními orgány.
4. Mlčenlivost
4.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti. Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.
5. Odpovědnost
5.1. Poruší-li Zpracovatel jeho povinnosti založené Smlouvou nebo Nařízením, odpovídá za veškerou škodu jím zaviněnou. Zpracovatel odpovídá i za škodu způsobenou porušením této Smlouvy zaměstnanci Zpracovatele.
6. Trvání Smlouvy
6.1. Tato Smlouva je účinná po dobu účinnosti smlouvy, jejíž je tato Smlouva přílohou.
6.2. V případě jakéhokoliv ukončení této Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy.
6.3. Správce bere na vědomí, že Zpracovatel je oprávněn si dané Osobní údaje Příjemců uchovávat po neomezeně dlouhou dobu od jejich automatizovaného vložení do Administračního systému za účelem obrany jeho práv a povinností. Takové uchování umožňuje čl. 6 odst. 1 písm. f) Nařízení. Proti takovému zpracování má Příjemce dle čl. 21 Nařízení vznést námitku na kontaktní adresu Zpracovatele info@e-shop.report.
- Cookie první strany (first party cookie) – jejich platnost je omezena na doménu webu, který prohlížíte. Tyto cookies jsou považovány za bezpečnější.
- Cookie třetí strany (third party cookie) – jsou umístěny pomocí skriptu z jiné domény. Uživatele tak lze sledovat napříč doménami. Používají se často pro vyhodnocení účinnosti reklamních kanálů.
- Krátkodobé (session cookie) – vymažou se z vašeho počítače po zavření prohlížeče.
- Dlouhodobé (persistent cookie) – po zavření prohlížeče zůstávají zachovány, vymažou se teprve po uplynutí velmi dlouhé doby (ta záleží na nastavení Vašeho prohlížeče a nastavení cookie). Můžete je také ručně odstranit.
- Technické – první strany, krátkodobé. Zajišťují základní technickou funkčnost webu, tj. přihlašování, využívání služeb apod.
- Google Analytics – první strany, dlouhodobé. Jsou využity ke generování anonymních statistik o používání webu.
- Facebook – třetí strany, dlouhodobé. Pro lepší cílení našich kampaní na sociální síti Facebook a vyhodnocení jejich dopadu.
- LinkedIn – třetí strany, dlouhodobé. Pro lepší cílení našich kampaní na sociální síti LinkedIn a vyhodnocení jejich dopadu.
Vymazání
Vymazat můžete cookies ve Vašem prohlížeči – zpravidla bývá umístěno v „Historii“ navštívených stránek.
Blokování
Prohlížeče umožňují umísťování cookies na Vás počítač zablokovat. V takovém případě bude ale funkcionalita těchto stránek zcela znemožněna. Informace o nastavení ukládání souborů cookies ve Vašem prohlížeči najdete na stránkách poskytovatele konkrétního prohlížeče.
Další informace o cookies a jejich využití najdete na stránkách AboutCookies.org
Tato stránka používá službu Google Analytics, poskytovanou společností Google, Inc. (dále jen "Google"). Služba Google Analytics používá soubory cookies. Informace o užívání stránky spolu s obsahem souboru cookie bude společností Google přenesen a uložen na serverech ve Spojených státech. Google bude užívat těchto informací pro účely vyhodnocování užívání stránky a vytváření zpráv o její aktivitě, určených pro její provozovatele, a pro poskytování dalších služeb týkajících se činností na stránce a užívání internetu vůbec. Google může také poskytnout tyto informace třetím osobám, bude-li to požadováno zákonem nebo budu-li takovéto třetí osoby zpracovávat tyto informace pro Google.
Služba Google Analytics je rozšířena o související reklamní funkce poskytované společností Google, a to:
- přehledy zobrazení v reklamní síti Google,
- remarketing (zobrazování reklam v obsahové síti na základě zhlédnutých produktů),
- rozšířené demografické přehledy (reportování anonymních demografických dat).
Více informací o zpracování a využití dat najdete ve smluvních podmínkách společnosti Google.
Jak zakázat sledování Google Analytics?
Pokud nechcete poskytovat anonymní data o používání webu službě Google Analytics, můžete použít plugin poskytovaný společností Google. Po nainstalování do Vašeho prohlížeče a aktivaci nebudou dále data odesílána.
Služba je poskytována za úplatu s 30. denním zkušebním obdobím.
Uživatel je informován 7 dnů před ukončením a v den ukončení, že se blíží konec zkušebního období.
Pokud chce Uživatel Službu dále využívat, vloží své fakturační údaje, vybere program, a je přesměrován na platební bránu GoPay.cz, kde vloží údaje své karty a zaplatí.
Tímto je mu zřízena tzv. "opakovaná platba", kterou již provádí společnost GoPay.cz opakovaně za 1 kalendářní měsíc, na stejnou částku a na měsíční období.
Na bankovním účtu je platba uvedena s textem "E-SHOP.REPORT, Ludgeřovice"
Zrušení platby a ukončení účtu (Služby) provede Uživatel kliknutím ve svém profilu či nezaplacením platby na další období. Poté je účet zablokován a do 2 týdnů jsou smazána veškerá data Návštěvníků, Zákaznků i Uživatelů z daného účtu a zadaných e-shopu(ů).
- Služba - tato aplikace E-SHOP.REPORT
- Zpracovatel - společnost For Home & Net s.r.o., IČ: 01648268
- Správce - majitel e-shopu na kterém je Služba provozována
- Uživatel - majitel e-shopu, který má přístup do analýzy, dashboardů a dalších funkcí Služby
- Návštěvník - klient Uživatele, který se pohybuje po e-shopu Uživatele
- Zákazník - klient Uživatele, který se zaregistruje, přihlásí nebo učiní objednávku na e-shopu Uživatele a tím předá Službě své osobní údaje