Kontaktujte nás

Prohlášení o ochraně osobních údajů GB Distribution CZ s.r.o.

  1. Úvod
    1. Toto Prohlášení o ochraně osobních údajů bylo pro Vás, naše (potenciální) zákazníky, obchodní partnery a jakékoliv další osoby, kterých se týká zpracování osobních údajů, sepsáno námi, společností GB Distribution CZ s.r.o., IČ: 22541951, se sídlem Rohanské nábřeží 678/23 Praha 8 – Karlín, 186 00 Česká Republika, abychom Vás seznámili s tím, jak jako správce osobních údajů shromažďujeme, zpracováváme, používáme a chráníme Vaše osobní údaje, které jsou nám z Vaší strany poskytnuty nebo zpřístupněny.
    2. Veškeré nakládání s Vašimi osobními údaji provádíme v souladu s platnými právními předpisy, zejména nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR“), zákonem č. 127/2005 Sb., o elektronických komunikacích, v platném znění,  zákonem č. 47/2019 Sb., o zpracování osobních údajů, v platném znění a zákonem č. 480/2004 Sb., některých službách informační společnosti a o změně některých zákonů, v platném znění.
    3. Současně si Vám dovolujeme prostřednictvím tohoto Prohlášení o ochraně osobních údajů objasnit nejdůležitější pojmy a procesy, které k ochraně Vašich osobních údajů používáme.
  2. Definice
  1. citlivý údaj = údaj, který má zvláštní povahu, jako je např. informace o Vašem zdraví či biometrický údaj umožňující identifikaci osoby (v současné době podle legislativy nazývány jako „zvláštní kategorie osobních údajů“);
  2. cookies = krátký textový soubor, který navštívená webová stránka odešle do prohlížeče. Umožňuje webu zaznamenat informace o Vaší návštěvě, například preferovaný jazyk a další nastavení. Příští návštěva stránek tak může být snazší a produktivnější. Soubory cookie jsou důležité. Bez nich by procházení webu bylo mnohem složitější;
  3. oprávněný zájem = je jedním z titulů pro zpracování osobních údajů podle GDPR, je to zájem správce nebo třetí strany na zpracování osobních údajů například v situaci, kdy subjekt údajů je zákazníkem správce, avšak s výjimkou případů, kdy před těmito zájmy mají přednost zájmy subjektu nebo jeho základní práva a svobody;
  4. osobní údaj = informace o konkrétním, identifikovatelném člověku;
  5. příjemce = osoba, které jsou předávány údaje;
  6. služba = znamená kteroukoli ze služeb, které vám nabízíme, včetně našich produktů, služeb nabízených online a jejich podpory;
  7. správce = osoba, která určuje účel a prostředky zpracování osobních údajů; zpracováním osobních údajů může správce pověřit zpracovatele;
  8. subjekt údajů = živá fyzická osoba, k níž se osobní údaje vztahují;
  9. účel = konkrétní důvod, ke kterému správce využívá Vaše osobní údaje, musí být jasně definován a musí k němu být přiřazen příslušný základ pro zpracování;
  10. zboží = je produkt, který od nás kupujete, typicky se tak bude jednat například o automobil, nebo službu kterou může být servis Vašeho automobilu;
  11. zpracování = jakákoliv činnost, kterou správce nebo zpracovatel provádějí s osobními údaji; a
  12. zpracovatel = osoba, která pro správce zpracovává osobní údaje na základě jeho pověření a v souladu s jeho pokyny.
  1. Kontakt pro Vaše dotazy či pochybnosti
    1. V případě nejasností v jakékoliv části tohoto Prohlášení, či v případě, že budete mít k ochraně Vašich osobních údajů jakýkoliv dotaz či připomínku, neváhejte se, prosím, obrátit na info@baic-czechia.cz.
  2. Dohled
    1. Zakládáme si na tom, že při jakémkoliv nakládání s Vašimi osobními údaji dodržujeme všechna právními předpisy stanovená a závazná pravidla a zavedená bezpečnostní opatření, a to za účelem zajištění zákonnosti zpracování a Vaší spokojenosti související s nakládáním s Vašimi osobními údaji. 
    2. V případě nespokojenosti se zpracováním Vašich osobních údajů naší společností, , máte právo obrátit se na dozorový orgán, kterým je v případě České republiky:
      1. Úřad pro ochranu osobních údajů
        adresa: Pplk. Sochora 27, 170 00 Praha 7
        tel.: 234 665 111
        web: www.uoou.cz

Oceníme ale, pokud Vaše případné připomínky k našemu zpracování budete řešit nejprve s námi.

  1. Náš přístup
    1. Ochranu osobních údajů považujeme za velmi zásadní, a proto jí v rámci našich interních procesů věnujeme značnou pozornost. Ujišťujeme Vás, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy, a že Vaše osobní údaje dostatečně chráníme.
  1. Co to jsou osobní údaje, jejich dělení
    1. Osobními údaji jsou takové informace (údaje), díky kterým Vás můžeme identifikovat, resp. můžeme z těchto informací určit, o jakou konkrétní osobu se jedná. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě. Osobním údajem nejsou údaje anonymní či agregované, tedy takové, které nemůžeme s Vaší osobou jednoznačně propojit.
    2. Osobní údaje, které o Vás zpracováváme, zahrnují:
  2. základní údaje, a to zejména:
    1. identifikační údaje = jméno, příjmení, oslovení, titul před / za jménem, jazyk, bydliště, místo trvalého pobytu, datum a místo narození, datum úmrtí, státní příslušnost, identifikátor osoby (přiřazený společností), typ dokladu, číslo diplomatického pasu, číslo občanského průkazu, IČ (identifikační číslo), DIČ (daňové identifikační číslo), číslo řidičského průkazu, číslo cestovního pasu, platnost dokladu, datum a místo vydání dokladu, fotografie z průkazu totožnosti, datum vzniku / zrušení záznamu, číslo zaměstnance, zaměstnavatel, pracovní pozice, číslo novinářské akreditace nebo podpis;
    2. kontaktní údaje = korespondenční adresa, adresa pracoviště, telefonní číslo, fax, e-mailová adresa, datová schránka,;
    3. kopie osobního dokladu nebo jiné veřejné listiny = kopie občanského průkazu, kopie cestovního pasu, kopie průkazu ZTP, ZTP/P, kopie řidičského průkazu, kopie diplomatického pasu, kopie technického průkazu.;
    4. hodnocení a související komunikace = zpětná vazba od zákazníků, reakce v průzkumech, stížnosti / podněty / návrhy / žádosti / dotazy a jejich vyřízení, servisní požadavky, hodnotící záznamy;
    5. transakční údaje: číslo bankovního účtu, číslo debetní / kreditní karty, autorizace / plné moci, datum transakce, výše transakce;
    6. historie obchodování: transakce a smlouvy včetně souvisejících informací, nabídky / poptávky obchodních příležitostí, předmět, datum, místo transakce, upomínky, informace o obchodování ve skupině;
    7. obchodní profil = obchodní profil odvozený z analytického modelování, označení VIP a obdobně, záměr koupě vozu (kdy, jaký, financování), zájem o testovací jízdu,;
    8. záznamy z kamerových systémů ;
    9. komunikace, interakce a profily derivované na základě těchto dat = záznamy těchto komunikací a konverzací informace získané prostřednictvím zpětné vazby / průzkumů / připomínek / návrhů / stížností ve vztahu ke správci, souhlas / nesouhlas s typem nebo formou komunikace;
    10. technické údaje o produktu = VIN, SPZ, informace o způsobu používání věci (např. vozidla), údaj o vlastnictví vozidla, informace o údržbě / servisních návštěvách, technický popis věci (např. Barva vozidla);
    11. lokalizační údaje = lokalizační údaje založené na gps, beacon technologii, lokalizační údaje derivované z jiných operací (např. platby kartou u obchodníka na provozovně); a
    12. síťové identifikátory = mac adresa, IP adresa, otisk zařízení/Device Fingerprint, cookies nebo podobná technologie informace o prohlížeči; a
  1. Výše uvedený výčet osobních údajů není zpracováván u všech osob v kompletním rozsahu, kdy typicky jsou zpracovávány pouze údaje identifikační (písm. a.), kontaktní (písm. b.), popisné (písm. d.), komunikace, interakce a profily derivované na základě těchto dat (písm. u.) a síťové identifikátory (písm. x.), to vše však jen v nezbytném rozsahu a pouze v případě, že k takovému zpracování osobních údajů je dán právní titul pro zpracování.
  2. Za předpokladu, že budou zpracovávány informace nad rámec těch vyjmenovaných v bodě 6.3., budete o tom z naší strany písemně informováni.
  3. Právní tituly pro zpracování Vašich osobních údajů
    1. Vaše osobní údaje od vás získáváme a dále s nimi nakládáme vždy výhradně v nezbytném rozsahu a pro splnění příslušného účelu. Předání Vašich osobních údajů je pro Vás dobrovolné a v případech, kdy je jejich předání uděleno na základě souhlasu, lze požádat o výmaz zpracovávaných osobních údajů (blíže viz kapitola „11. Vaše práva“).
    2. V některých případech, jako je například uzavření kupní smlouvy na pořízení našeho zboží či služby, od Vás nezbytný rozsah osobních údajů potřebujeme získat již v okamžiku závazné objednávky na toto zboží nebo službu. Bez těchto údajů bychom totiž nemohli Vašim požadavkům vyhovět a uzavřít s Vámi předmětnou smlouvu, a to zejména s ohledem na plnění našich zákonných povinností, ale také s ohledem na ochranu našich oprávněných zájmů.
    3. Níže uvádíme tituly, na základě kterých jsme oprávněni Vaše osobní údaje zpracovávat. Mezi hlavní tituly pro zpracování Vašich osobních údajů patří:
  1. souhlas, který nám může být udělen pro jeden či více konkrétních účelů (například za účelem zasílání obchodních sdělení).
  2. plnění smlouvy, kdy Vaše osobní údaje potřebujeme pro účely uzavření smluvního vztahu a následného plnění z něj, případně také před uzavřením smlouvy (například při objednávce která předchází uzavření kupní smlouvy).
  3. plnění právní povinnosti, kdy Vaše osobní údaje potřebujeme za účelem jejich zpracování pro splnění naší povinnosti, která je nám, jako správci, stanovena právními předpisy.
  4. oprávněný zájem, kdy je zpracování Vašich osobních údajů nezbytné pro účely našich oprávněných zájmů, avšak s výjimkou případů, kdy před těmito zájmy mají přednost Vaše zájmy nebo Vaše základní práva a svobody.
  5. Mezi další tituly pro zpracování Vašich osobních údajů se řadí:
  1. ochrana zájmů subjektů údajů, čímž se rozumí zpracování Vašich osobních údajů v případech nezbytných pro ochranu životně důležitých zájmů Vás či jiné fyzické osoby; a
  2. veřejný zájem, čímž se rozumí zpracování Vašich osobních údajů, které jsme povinni provést pro splnění našeho úkolu prováděného ve veřejném zájmu, nebo při výkonu veřejné moci, kterým budeme jako správce pověřeni.
  3. Důvody zpracování Vašich osobních údajů
    1. V návaznosti na kapitolu „7. Právní tituly pro zpracování Vašich osobních údajů) níže uvádíme situace, ve kterých budeme Vaše osobní údaje nejčastěji zpracovávat a titul, pro který tak budeme činit:
  1. objednání / koupě / konfigurace osobního automobilu = právním titulem bude uzavření a plnění ze smlouvy případně plnění před uzavřením smlouvy;
  2. testovací jízdy = právním titulem bude vytvoření objednávky a její plnění na testovací jízdu jedním z předváděcích vozů;
  3. servisní služby = právním titulem bude uzavření a plnění ze smlouvy případně plnění před uzavřením servisní smlouvy a poskytnutím služby;
  4. marketingové účely = právním titulem bude udělení souhlasu se zpracováním osobních údajů, v němž bude umožněno zasílat marketingová sdělení;
  5. uložení cookies nutných pro fungování webových stránek = právním titulem bude náš oprávněný zájem, neboť ukládání cookies je nutné pro řádné fungování webových stránek, kdy se rozsah bude řídit Vaším souhlasem případně uděleným při vstupu na internetové stránky: www.baic-czechia.cz
  6. kybernetická bezpečnost = právním titulem bude ochrana zájmů subjektů údajů a plnění právní povinnosti, neboť ochrana před kybernetickými hrozbami je základním předpokladem pro bezpečné provozování služeb a tuto povinnost nám v určitých případech ukládají právní předpisy.
  7. Doba uchování Vašich osobních údajů
    1. Vaše osobní údaje jsou zpracovávány a uchovávány po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích z příslušného smluvního vztahu a dále po dobu, po kterou jsme povinni, jakožto správce osobních údajů, osobní údaje uchovávat podle obecně závazných právních předpisů, nebo na kterou jste nám ke zpracování udělili souhlas. V ostatních případech vyplývá doba zpracování z účelu zpracování (doba nezbytná k naplnění účelu, anebo je dána právními předpisy v oblasti ochrany osobních údajů.
    2. Vaše osobní údaje jsou tak zpracovávány podle účelu jejich zpracování po níže uvedenou dobu: 
  1. plnění smlouvy = v tomto případě jsou Vaše osobní údaje uchovávány po dobu trvání smluvního vztahu a do konce 3. kalendářního roku následujícího po roce, v němž došlo ke skončení poskytování smluvního plnění správcem; 
  2. plnění právních povinností = v tomto případě jsou Vaše osobní údaje uchovávány po dobu stanovenou příslušnými právní předpisy;
  3. zasílání obchodních sdělení a nabídka služeb a produktů (marketingové účely) = v tomto případě jsou Vaše osobní údaje uchovávány po dobu trvání souhlasu se zpracováním osobních údajů, případně do odvolání souhlasu se zpracováním, případně v souladu se zvláštními právními předpisy. Dále jsme v souladu s příslušnými právními předpisy zpracovávat Vaši e-mailovou adresu, a to za účelem šíření obchodních sdělení týkajících se vlastních služeb a produktů (např. formou informačního bulletinu nebo newsletteru) v případě, že jste takové zasílání předem neodmítli; a
  4. ochrana oprávněného zájmu správce nebo třetích osob = v tomto případě jsou Vaše osobní údaje uchovávány maximálně po dobu 3 let od doby skončení poskytování smluvního plnění správcem, nestanoví-li zvláštní právní předpisy jinak, anebo pokud v odůvodněném případě nevznikne potřeba uchovávat údaje po dobu delší v souvislosti s konkrétním případem.
  5. Ochrana Vašich osobních údajů
    1. Na ochraně Vašich osobních údajů nám velmi záleží, proto dodržujeme níže uvedená technická i organizační opatření zajišťující bezpečnost Vašich osobních údajů. Mezi tato opatření se řadí:
  1. kontrola fyzického přístupu = veškerá data uchováváme tak, abychom chránili přístup k nim, což znamená, že místa, kde jsou uložena, jsou zabezpečena technickými prostředky;
  2. kontrolovaný vstup = do žádného systému uchovávajícího osobní údaje neumožňujeme vstoupit nikomu bez zadání příslušného hesla či dvoufaktorového ověření, k údajům se tak dostanou jen oprávněné osoby. Přístupové kódy se pravidelně mění, aby nemohlo dojít k případnému prolomení; 
  3. přístupová kontrola = přijali jsme taková opatření, která zabraňují neoprávněnému čtení, kopírování, změně, odstranění ze systému či jiné nakládání s nimi; a
  4. kontrola převodu = veškeré nakládání s osobními údaji v případě jejich elektronického přenosu chráníme tak, aby během něj nedošlo k neoprávněnému čtení, kopírování, úpravě či výmazu.
  5. Vaše práva
    1. Ochrana osobních údajů je možná pouze za dodržování následujících práv, která Vám jako subjektu údajů náleží. Níže naleznete výčet Vašich práv spojených s ochranou osobních údajů spolu s praktickým vysvětlením jejich použití:
  6. Právo na poskytnutí informací o zpracování osobních údajů

 Máte právo získat informace týkajících se naší plné identifikace jakožto správce Vašich osobních údajů, a to společně s kontaktními údaji na našeho zaměstnance pověřeného zpracováváním osobních údajů. Současně jste oprávněni znát právní titul zpracování (například plnění smlouvy), účel (například smlouvy o koupi našeho zboží) či informace o době uchování osobních údajů.

  1. Právo na přístup k osobním údajům

Máte právo od nás na základě své žádosti získat informaci, zda Vaše osobní údaje zpracováváme a pokud ano, v jakém rozsahu. Současně máte právo požádat o kopii zpracovávaných osobních údajů. V případě, že o to požádáte, jsme povinni vám rovněž sdělit účel zpracování, příjemce zpracovávaných osobních údajů, případně další, související informace.

  1. Právo na opravu

Máte právo nás požádat, abychom změnili některý z Vašich osobních údajů, který zpracováváme, pokud u něj došlo k nějaké změně (například změna příjmení, změna adresy apod.). Současně si dovolujeme upozornit, že naší povinností, jako správců osobních údajů, není aktivně zjišťovat, zda osobní údaje, které o Vás shromažďujeme, jsou aktuální, nesprávné či nepřesné, nicméně v případě, kdy nás na tuto skutečnost upozorníte, je naší povinností se Vaší připomínkou či žádostí na opravu zabývat.

  1. Právo na výmaz

Toto právo bývá označované též jako „právo být zapomenut“ a ukládá nám, jako správci osobních údajů, Vaše osobní údaje zlikvidovat, a to v následujících případech:

  1. odpadl účel zpracování (například ukončení smluvního vztahu);
  2. svůj souhlas se zpracováním osobních údajů odvoláte a neexistuje žádný jiný důvod pro zpracování vašich osobních údajů (například odvolání marketingového souhlasu za předpokladu, že s námi nemáte uzavřen smluvní vztah);
  3. vznesete námitku proti zpracování osobních údajů (za podmínky, že je uznatelná a neexistuje právní důvod pro zpracovávání Vašich osobních údajů); a
  4. v souladu s platnou legislativou je nám uloženo Vaše údaje vymazat (například skartační povinnost).
  5. Právo na omezení zpracování

Toto právo Vám, za předpokladu splnění zákonných podmínek, umožňuje požadovat, abychom omezili zpracování Vašich osobních údajů, např. za situace, kdy jsou osobní údaje, které uchováváme, nepřesné.

  1. Právo vznést námitku

Je obdobou práva na odvolání souhlasu a uplatní se v případě, kdy jsou osobní údaje zpracovávány na základě oprávněného zájmu (například za účelem ochrany našeho majetku). Námitku můžete vznést také v případě, kdy budou Vaše osobní údaje zpracovávány za účelem přímého marketingu. V oprávněných případech budou Vaše osobní údaje po uznání Vaší námitky vymazány a nebudeme je dále zpracovávat.

  1. Právo odvolat souhlas

Souhlas subjektu údajů se získává pouze v případě, že neexistuje žádný jiný právní titul pro zpracování. V takových případech je poskytnutí osobních údajů a udělení souhlasu dobrovolné. Pokud jsou osobní údaje zpracovávány na základě souhlasu, máte právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů na základě souhlasu uděleného před jeho odvoláním.

  1. Právo na přenos osobních údajů


Pokud nás požádáte o přenos Vašich osobních údajů k jinému správci, je naší povinností mu tyto údaje poskytnout a předat ve strukturovaném, běžně používaném a strojově čitelném formátu. Toto právo můžete uplatnit, jen pokud je zpracování založeno na souhlasu nebo smlouvě a současně se jedná o automatizované zpracování, tedy takové zpracování, které probíhá výlučně prostřednictvím technických prostředků na základě předem určeného algoritmu a bez jakéhokoliv zásahu člověka.

  1. Právo podat stížnost
  2. Máte právo podat stížnost na dozorový úřad uvedený výše, pokud jste přesvědčeni, že Vaše osobní údaje zpracováváme v rozporu s právními předpisy.
  1. Kdo je správce, kdo zpracovatel a co dělají
    1. V případech, kdy nám poskytujete Vaše osobní údaje například při nákupu našeho zboží nebo služby, kdy s námi komunikujete v rámci našich marketingových kampaní či nám pokládáte dotazy, případně u nás reklamujete zboží či služby, vystupujeme vůči Vám jako správce Vašich osobních údajů. Jako správce osobních údajů pak určujeme účel a prostředky zpracování Vašich osobních údajů.
    3. V některých případech pověřujeme zpracováním Vašich osobních údajů zpracovatele. Zpracovatel je ten, komu jako správce předáme Vaše osobní údaje a kdo s nimi v souladu s námi udělenými pokyny dále nakládá. Jedná se například o naše obchodní partnery, typicky externí marketingové agentury, kteří Vám naším jménem zasílají obchodní a marketingová sdělení.
    4. Abychom si byli jisti, že je s Vašimi osobními údaji nakládáno v souladu s platnými právními předpisy a je jim poskytováno dostatečné zabezpečení, uzavřeli jsme s každým zpracovatelem písemnou smlouvou o zpracování osobních údajů.
  2. Pravidla sdílení Vašich osobních údajů se 3. subjekty
    1. Pravidla, podle kterých sdílíme Vaše osobní údaje se zpracovateli osobních údajů, dělíme do dvou základních kategorií. První kategorie zahrnuje sdílení osobních údajů v rámci Evropské Unie a Evropského hospodářského prostoru, druhá kategorie pak sdílení do 3. zemí mimo území Evropské Unie a Evropského hospodářského prostoru a sdílení s mezinárodními organizacemi.
    2. Abychom mohli Vaše osobní údaje sdílet se zpracovatelem v rámci Evropské Unie a Evropského hospodářského prostoru, dbáme na to, aby se jednalo o:
  1. sdílení osobních údajů za konkrétním účelem (například příprava marketingové kampaně);
  2. předávání pouze jasně stanoveného a nezbytného rozsahu osobních údajů;
  3. předávání realizované na základě řádně uzavřené smlouvy o zpracování osobních údajů; a
  4. sdílení realizované zabezpečenou cestou (šifrování, psedonymizace apod.).
  5. V případě sdílení Vašich osobních údajů do 3. zemí mimo Evropskou Unii a Evropský hospodářský prostor a mezinárodním organizacím tak budeme činit výhradně na základě standardních smluvních doložek, tj. vzorové smlouvy vydané Evropskou komisí. Společnostmi třetí zemí, se kterými mohou být Vaše osobní údaje sdíleny, může to být zejména Čína.
  6. Kdy jste subjektem osobních údajů
    1. Subjektem osobních údajů jste výhradně jako fyzická osoba: Právní úprava ochrany osobních údajů se tedy netýká právnických osob, typicky obchodních společností, družstev, spolků apod.. Zpravidla zpracováváme osobní údaje následujících kategorií subjektů údajů: 

V případě, že budete chtít vědět, kdy a za jakých podmínek můžete znát rozsah námi zpracovávaných osobních údajů o Vaší osobě, případně budete chtít Vaše osobní údaje, které zpracováváme, nechat odstranit, přečtěte si, prosím, kapitolu „11. Vaše práva“, ve které jsou jednotlivé postupy a jejich podmínky vysvětleny.

Naši zákazníci – těmi se stanete v případě, že Vaše osobní údaje zpracováváme za účelem uzavírání a plnění ze smluv na koupi a užití našeho zboží a služeb.

3. osoby – těmi budete kupříkladu když nám udělíte marketingový souhlas či užíváte naše internetové stránky bez toho, aniž byste současně byli naším zákazníkem.