/ZÁSADY SPRÁCÚVANIA OSOBNÝCH ÚDAJOV A COOKIES

SPRÁCÚVANIA OSOBNÝCH ÚDAJOV

 1. ÚVODNÉ USTANOVENIA

1.1 Spoločnosť ZBROJOVKA BRNO, s.r.o., so sídlom Lazaretní 1/7, Zábrdovice, 615 00 Brno, Česká republika, IČO: 269 28 787, zapísaná v obchodnom registri Krajského súdu v Brne, oddiel C, vložka č. 45994 („Prevádzkovateľ Platformy“) a M- HUNT s.r.o., so sídlom 

Čadečka 5138 022 01 Čadca, Slovenská republika, IČO: 46 483 641, zapísaná v obchodnom registri Okresného súdu Žilina oddiel Sro, vložka č. 55940/L („Distribútor“ a spoločne s Prevádzkovateľom Platformy tiež ako „Prevádzkovatelia“), týmto spoločne poskytujú

informácie o spôsobe a rozsahu spracúvania osobných údajov, vrátane práv súvisiacich so

spracúvaním osobných údajov („Zásady“).

1.2 Ochrana súkromia a spracúvanie osobných údajov je pre Prevádzkovateľov prioritou a spracúvanie osobných údajov sa považuje za prísne dôverné, pričom s osobnými údajmi sa nakladá v súlade s platnými a účinnými právnymi predpismi v oblasti ochrany osobných údajov, najmä všeobecným nariadením o ochrane údajov (Nariadenie (EÚ) 2016/679) („GDPR“) a zákonom č. 18/2018 Z. z. o ochrane osobných údajov a o zmene a doplnení niektorých zákonov („Zákon“).

1.3 Prevádzkovateľ Platformy je prevádzkovateľom on-line platformy dostupnej na internetovej adrese https://www.czconfigurator.com/sk („Platforma“), na ktorej je umiestnená aplikácia Prevádzkovateľa Platformy umožňujúca výber a úpravu tovaru („Konfigurátor“) a internetový obchod Distribútora, prostredníctvom ktorého uzatvára Distribútor so zákazníkom zmluvu o budúcej zmluve („Zmluva“), pričom predmetom Zmluvy je uzavretie kúpnej zmluvy na kúpu tovaru upraveného v Konfigurátore.

1.4 Prevádzkovateľ Platformy je dodávateľom tovaru upraveného v Konfigurátore pre Distribútora, pričom Distribútor na území Slovenskej republiky distribuuje výrobky Prevádzkovateľa Platformy. Do zmluvného vzťahu so zákazníkom vstupuje prostredníctvom Platformy Distribútor.

1.5 K spracúvaniu osobných údajov tak môže dochádzať v rámci procesu výberu a úpravy tovaru v Konfigurátore, ako aj počas procesu vytvárania objednávky na tovar upravený v Konfigurátore v rámci internetového obchodu Distribútora.

1.6 Prevádzkovatelia sú vo vzťahu k spracúvaniu osobných údajov spoločnými prevádzkovateľmi osobných údajov v súlade s § 33 Zákona, resp. článku 26 GDPR. Vzájomný vzťah upravujúci práva a povinnosti Prevádzkovateľov vo vzťahu k osobným údajom upravuje dohoda

 revádzkovateľov o zodpovednosti vo vzťahu k spracúvaniu osobných údajov zo dňa 1.1.2020, ktorá je uzatvorená na dobu neurčitú („Dohoda“). Predmetom Dohody je vymedzenie vzájomných práv a povinností Prevádzkovateľov pri spracúvaní osobných údajov, najmä vo vzťahu k dotknutým osobám.

1.7 Prevádzkovatelia získavajú, uchovávajú a využívajú (a inak spracúvajú) osobné údaje najmä nasledujúcich dotknutých osôb:

a) zákazníkov, t.j. fyzických osôb, ktoré prostredníctvom Platformy uzavreli s Distribútorom Zmluvu, resp. údaje, ktoré môžu mať povahu osobných údajov, o právnických osobách, ktoré uzavreli s Distribútorom Zmluvu („Zákazníci“);

b) fyzických osôb, ktoré prispeli finančnou čiastkou do účelového konta Zákazníka na kúpu tovaru upraveného v Konfigurátore;

c) fyzických osôb, ktoré si uložili výsledok konfigurácie tovaru z Konfigurátora;

d) návštevníkov Platformy

(„Dotknuté osoby“).

1.8 Jednotlivé účely, na ktoré sa osobné údaje spracúvajú, sú vymedzené podrobnejšie v článku 2 týchto Zásad.


2. ÚČELY SPRACÚVANIA OSOBNÝCH ÚDAJOV

2.1 Prevádzkovatelia sú oprávnení spracúvať osobné údaje najmä na nasledujúce účely:

a) Plnenie Zmluvy – plnenie povinností, ktoré Distribútorovi stanovuje Zmluva, vrátane administrácie finančných príspevkov Zákazníka a iných Dotknutých osôb do účelového konta Zákazníka na kúpu tovaru upraveného v Konfigurátore;

b) Plnenie zákonných povinností – plnenie povinností, ktoré Prevádzkovateľom stanovujú všeobecne záväzné právne predpisy (napr. zákon č. 190/2003 Z. z. o strelných zbraniach a strelive v znení neskorších predpisov, daňové a účtovné predpisy a pod.); plnením zákonných povinností sa rozumie aj poskytovanie údajov a informácií orgánom činným v trestnom konaní, prípadne ďalším orgánom verejnej moci v súlade s príslušnými právnymi predpismi;

c) Oprávnené záujmy Prevádzkovateľov – zlepšovanie funkcionality Platformy, prispôsobovanie, nastavenie, zlepšovanie a rozvoj predajných a obchodných stratégii a ďalšie;

d) Zasielanie komerčnej komunikácie a oslovenie Zákazníka s ďalšími obchodnými ponukami – ponúkanie výrobkov a služieb;

e) Ukladanie výsledkov konfigurácie tovaru z Konfigurátora.

2.2 Právnymi základmi pre spracúvanie osobných údajov k jednotlivým účelom spracúvania uvedeným v článku 2.1 sú:

a) § 13 ods. 1 písm. b); resp. článok 6(1) písm. b) GDPR;

b) § 13 ods. 1 písm. c); resp. článok 6(1) písm. c) GDPR;

c) § 13 ods. 1 písm. f); resp. článok 6(1) písm. f) GDPR;

d) § 13 ods. 1 písm. a); resp. článok 6(1) písm. a) GDPR;

e) § 13 ods. 1 písm. b) a f); resp. článok 6(1) písm. b) a f) GDPR;


3. SPRACÚVANÉ OSOBNÉ ÚDAJE


3.1 Prevádzkovatelia sú oprávnení spracúvať predovšetkým nasledujúce osobné údaje podľa účelu spracúvania:

Údaje dotknutých osôb
Účely spracúvania:
Identifikačné a kontaktné údaje (najmä meno a priezvisko; adresa;
telefónne číslo)
Plnenie Zmluvy, plnenie zákonných povinností, oprávnený záujem Prevádzkovateľov, zasielanie komerčnej komunikácie a oslovenie Zákazníka s ďalšími obchodnými ponukami.
E-mail 
Plnenie Zmluvy, plnenie zákonných povinností, zasielanie, komerčnej komunikácie a oslovenie Zákazníka s ďalšími obchodnými ponukami, ukladanie výsledkov konfigurácie
tovaru z Konfigurátora.
Bankové spojenie (najmä číslo účtu,
názov banky)
Plnenie Zmluvy, plnenie zákonných povinností, oprávnený záujem Prevádzkovateľov.
Údaje o zmluve (číslo zmluvy, dátum a pod.)
Plnenie Zmluvy, plnenie zákonných povinností.
Údaje o konfigurácií tovaru
Plnenie Zmluvy.

4. SPÔSOB SPRACÚVANIA OSOBNÝCH ÚDAJOV

4.1 Osobné údaje Dotknutých osôb budú Prevádzkovatelia bezpečne uchovávať v elektronickej alebo papierovej podobe. Prevádzkovatelia môžu osobné údaje spracúvať manuálne alebo automatizovaným spôsobom.


5. PRÍJEMCOVIA OSOBNÝCH ÚDAJOV

5.1 Osobné údaje sú sprístupnené iba oprávneným zamestnancom Prevádzkovateľov.
5.2 Poskytovateľ Platformy môže osobné údaje Zákazníka anonymizovať a na základe týchto anonymizovaných údajov môže vytvárať agregované reporty zasielané predovšetkým spoločnostiam v skupine Prevádzkovateľa Platformy.
5.3 Prevádzkovatelia sú v zákonom stanovených prípadoch oprávnení, resp. povinní, niektoré osobné údaje poskytnúť na základe platných právnych predpisov napríklad orgánom činným v trestnom konaní či ďalším orgánom verejnej moci.


6. DOBA UCHOVÁVANIA OSOBNÝCH ÚDAJOV

6.1 Prevádzkovatelia spracúvajú osobné údaje po dobu nevyhnutne potrebnú na zabezpečenie všetkých práv a povinností vyplývajúcich z príslušného zmluvného vzťahu a ďalej po dobu, po ktorú sú Prevádzkovatelia povinní osobné údaje uchovávať podľa všeobecne záväzných
právnych predpisov, alebo po dobu na ktorú bol Dotknutou osobou udelený súhlas so spracúvaním údajov.
6.2 Osobné údaje spracúvajú Prevádzkovatelia podľa účelu spracúvania po dobu:


Účel spracúvania
Doba uchovávania
Plnenie Zmluvy
Po dobu trvania Zmluvy a po dobu ďalších 5 rokov od ukončenia Zmluvy, prípadne po dobu existencie pohľadávok Distribútora zo Zmluvy voči Zákazníkovi (ak bude po ukončení Zmluvy Distribútor evidovať pohľadávku z titulu Zmluvy voči Zákazníkovi).
Plnenie zákonných povinností
Po dobu stanovenú príslušnými právnymi predpismi.
Oprávnený záujem prevádzkovateľa
Po dobu nevyhnutne potrebnú na konkrétny účel spracúvania, pokiaľ osobitné právne predpisy nestanovujú inak.
Zasielanie komerčnej komunikácie a oslovenie Klienta s ďalšími obchodnými ponukami
Ak bol súhlas udelený po dobu udeleného súhlasu so zasielaním komerčnej komunikácie, do odvolania súhlasu so spracúvaním, do odhlásenia odberu komerčnej komunikácie v prípade, že je táto zasielaná bez súhlasu Zákazníka, prípadne v súlade s platnou legislatívou.
Ukladanie výsledkov konfigurácie tovaru z Konfigurátora
Po dobu 30 dní od posledného uloženia výsledkov konfigurácie tovaru.

7. PRÁVA DOTKNUTÝCH OSÔB

7.1 Dotknutá osoba má v súvislosti so spracúvaním osobných údajov práva, ktoré vyplývajú z právnych predpisov a ktoré môže kedykoľvek uplatniť u ktoréhokoľvek s Prevádzkovateľov. Ide o právo (6.1.1) na prístup k osobným údajom, (6.1.2) na opravu nepresných a doplnenie neúplných osobných údajov, (6.1.3) na výmaz osobných údajov, ak už nie sú potrebné na účely, na ktoré boli získané alebo inak spracúvané, alebo ak sa zistí, že boli spracúvané protiprávne, (6.1.4) na obmedzenie spracúvania osobných údajov, (6.1.5) na prenosnosť údajov a (6.1.6) právo namietať, po uznaní ktorého bude spracúvanie osobných údajov ukončené, pokiaľ sa nepreukáže, že existujú závažné oprávnené dôvody pre spracúvanie, ktoré prevažujú nad záujmami alebo právami a slobodami Dotknutej osoby, najmä, ak je dôvodom prípadné vymáhanie právnych nárokov a (g) právo obrátiť sa na dozorný orgán, ktorým je v Slovenskej republike Úrad na ochranu osobných údajov (www.uoou.sk).

a) Právo na prístup k osobným údajom: ak chcete vedieť, či Prevádzkovatelia spracúvajú osobné údaje, máte právo získať informácie o tom, či sa Vaše osobné údaje spracúvajú, a ak áno, máte tiež právo získať k Vašim osobným údajom prístup. V prípadoch neopodstatnených, neprimeraných alebo opakovaných žiadostí budú Prevádzkovatelia oprávnení za kópiu poskytnutých osobných údajov účtovať primeraný poplatok alebo žiadosť odmietnuť (uvedené platí obdobne pre uplatňovanie nižšie uvedených práv).

b) Právo na opravu nepresných a doplnenie neúplných osobných údajov: v prípade, že sa domnievate, že o Vás Prevádzkovatelia spracúvajú nepresné alebo neúplné osobné údaje, máte právo požadovať ich opravu a doplnenie. Prevádzkovatelia opravu alebo doplnenie vykonajú bez zbytočného odkladu, vždy však s ohľadom na ich technické možnosti.

c) Právo na výmaz: v prípade, že požiadate o výmaz osobných údajov, Prevádzkovatelia vymažú Vaše osobné údaje ak (i) už nie sú potrebné na účely, na ktoré sa získali alebo inak spracúvali, (ii) spracúvanie je nezákonné, (iii) spracúvanie namietate a neprevažujú žiadne oprávnené dôvody na spracúvanie Vašich osobných údajov, alebo (iv) to Prevádzkovateľom ukladá zákonná povinnosť.

d) Právo na obmedzenie spracúvania osobných údajov: v prípade, že požiadate o obmedzenie spracúvania, Prevádzkovatelia osobné údaje zneprístupnia, dočasne odstránia či uchovajú alebo vykonajú iné úkony spracúvania, ktoré budú potrebné na riadny výkon uplatneného práva.

e) Právo na prenosnosť údajov: v prípade, že chcete, aby Prevádzkovatelia Vaše osobné údaje, ktoré spracúvajú na základe Vášho súhlasu alebo na základe Zmluvy, preniesli Vám, alebo tretiemu subjektu, môžete si uplatniť svoje právo na prenosnosť údajov. V prípade, že by sa výkon tohto práva mohol nepriaznivo dotknúť práv a slobôd tretích osôb, Prevádzkovatelia Vašej žiadosti nebudú môcť vyhovieť.

f) Právo namietať: právo namietať spracúvanie osobných údajov, ktoré sa spracúvajú na účely ochrany oprávnených záujmov Prevádzkovateľov. V prípade, že Prevádzkovatelia nepreukážu nevyhnutne oprávnený záujem na spracúvaní, ktorý prevažuje nad záujmami alebo právami a slobodami Dotknutých osôb, spracúvanie na základe námietky bez zbytočného odkladu ukončia. Ak je hlavná podstata námietky Dotknutej osoby namierená proti zasielaniu komerčnej komunikácie, použite prosím odkaz v závere poslednej komerčnej komunikácie (newsletteru), ktorý ste od Prevádzkovateľov dostali, na odhlásenie odberu komerčnej komunikácie a spracúvania osobných údajov na tento účel.

7.2 V prípade opakovaných či zjavne neopodstatnených žiadostí o uplatnenie uvedených práv budú Prevádzkovatelia oprávnení si za realizáciu daného práva účtovať primeraný poplatok, prípadne jeho realizáciu odmietnu. O takomto postupe budete informovaní.

7.3 Kontaktným miestom v súvislosti so spracúvaním osobných údajov je sídlo Distribútora. Informácie v súvislosti so spracúvaním osobných údajov sú poskytované aj na e-mailovej adrese [email protected] Rovnaké kontaktné údaje môžete využiť aj na uplatnenie Vašich práv. Prevádzkovatelia si vyhradzujú právo primeraným spôsobom overiť identitu dotknutej osoby uplatňujúcej vyššie uvedené práva.

7.4 Prevádzkovatelia sú oprávnení tieto Zásady kedykoľvek jednostranne meniť alebo doplniť. V prípade zmeny týchto Zásad oznámia Prevádzkovatelia Dotknutým osobám tieto zmeny v dostatočnom predstihu a vhodným spôsobom tak, aby Dotknuté osoby mali objektívnu možnosť sa s nimi oboznámiť.

7.5 Zásady tvoria neoddeliteľnú súčasť zmlúv o budúcich zmluvách uzatváraných Distribútorom so Zákazníkmi prostredníctvom Platformy.


8. ÚČINNOSŤ

8.1 Tieto zásady spracovania osobných údajov sú účinné od 1.1.2020


ZÁSADY POUŽÍVANIA COOKIES

1.          ÚVOD

Tento dokument upravuje zásady používania cookies spoločnosťou ZBROJOVKA BRNO, s.r.o., so sídlom Lazaretní 1/7, Zábrdovice, 615 00 Brno, Česká republika, IČO: 269 28 787, zapísaná v obchodnom registri Krajského súdu v Brne, oddiel C, vložka č. 45994 („Prevádzkovateľ Platformy“) a spoločnosťou M- HUNT s.r.o., so sídlom Čadečka 5138 022 01 Čadca, Slovenská republika, IČO: 46 483 641, zapísaná v obchodnom registri Okresného súdu Žilina oddiel Sro, vložka č. 55940/L („Distribútor“ a spoločne s Prevádzkovateľom Platformy tiež ako „Prevádzkovatelia“) vzťahujúce sa na užívateľov – fyzické osoby, ktorí prechádzajú, čítajú či zapisujú svoje údaje na webovej stránke https://www.czconfigurator.com/sk/ („Webová stránka“) alebo prostredníctvom stránok tretích strán poskytujú svoje údaje Prevádzkovateľom („Zásady“).

Tieto Zásady majú okrem iného za úlohu užívateľov Webovej stránky náležite informovať o používaní cookies, o možnosti vysloviť s používaním cookies svoj súhlas a o možnosti používanie cookies zakázať.

Tieto Zásady popisujú, akým spôsobom sú zbierané, zhromažďované, spracúvané a používané údaje užívateľov Webovej stránky a ako pomocou súborov cookies Prevádzkovatelia získavajú a spracúvajú informácie o užívateľoch Webovej stránky.

2.          POJEM A ÚČEL COOKIES

Pre účely týchto Zásad sa pod pojmom cookies myslia súbory cookies a ďalšie podobné technológie (napríklad pixelové značky, webové signály alebo identifikátory zariadení), ktoré môžu pri návšteve Webovej stránky automaticky zhromažďovať informácie. Informácie zhromaždené týmto spôsobom môžu obsahovať IP adresu, typ prehliadača, operačný systém, odkazujúcu URL, informácie o aktivitách na Webovej stránke a dátumy a časy jednotlivých návštev Webovej stránok. Cookies tak pomáhajú poskytovať, chrániť a zlepšovať ponúkané služby.

Súbory cookies najmä:

slúžia k efektívnej navigácii na Webovej stránke, k personalizácii, ukladaniu predvolieb a všeobecne k vylepšeniu užívateľského dojmu z Webovej stránky; a

umožňujú rozlíšiť, či konkrétny užívateľ už v minulosti navštívil Webovú stránku alebo či je novým návštevníkom a napomáhajú zaznamenávaniu štatistík o návštevníkoch Webovej stránky.

Prevádzkovatelia použijú niektoré zo súborov cookies výlučne vtedy, ak návštevník Webovej stránky vyjadrí svoj súhlas s používaním cookies podľa článku 5.1 týchto Zásad.

Konkrétne účely, na ktoré sú cookies využívané, sú uvedené nižšie v článku 4 týchto Zásad.

3.          DRUHY COOKIES

Cookies možno zo všeobecného hľadiska deliť na základe niekoľkých kritérií:

Podľa toho, kto cookies vytvára a spracúva možno rozdeliť cookies na:

cookies prvej strany (first party cookies), ktoré vytvárajú priamo webové stránky alebo skripty na rovnakej doméne. Najčastejšie slúžia na zabezpečenie základnej funkčnosti webovej stránky;

cookies tretích strán (third party cookies) sú vytvárané ostatnými webovými stránkami. Tieto webové stránky na navštívenej webovej stránke vlastnia nejaký obsah, napr. reklamy, obrázky alebo videá.

Cookies možno tiež rozdeliť podľa ich trvanlivosti na:

relačné cookies (session cookies) sú dočasné a ukladajú sa do zariadenia len do doby, pokiaľ užívateľ ukončí prácu s webovým prehliadačom, pričom sa po jeho zatvorení vymažú. Tieto cookies sú nevyhnutné pre riadnu funkčnosť webových stránok alebo pridružených aplikácií;

permanentné cookies (persistent cookies) sa využívajú pre jednoduchšiu a pohodlnejšiu orientáciu na webových stránkach (napríklad jednoduchšia a rýchlejšia navigácia). Tieto cookies zostávajú v prehliadači dlhšie obdobie alebo až kým nie sú ručne odstránené. Dĺžka toho obdobia môže závisieť na zvolenom nastavení webového prehliadača.

Podľa účelu použitia možno cookies deliť na:

nevyhnutne potrebné cookies (esenciálne), ktoré sú potrebné na prevádzku webových stránok. Zahŕňajú napríklad cookies, ktoré umožňujú užívateľovi prihlásiť sa do zabezpečených častí webovej stránky. Tieto cookies nezhromažďujú informácie o užívateľoch, ktoré by bolo možné použiť na marketingové účely alebo na zapamätanie toho, aké webové stránky užívatelia v prostredí internetu navštevovali;

výkonnostné cookies sa používajú na zlepšenie fungovania webových stránok. Tieto cookies zhromažďujú informácie o tom, ako návštevníci tieto webové stránky používajú, napr. na ktoré stránky návštevníci chodia najčastejšie a či z webových stránok dostávajú chybové hlásenia. Výkonnostné cookies dovoľujú zaznamenávať a počítať počet návštevníkov stránok, čo umožňuje sledovať, akým spôsobom návštevníci tieto webové stránky používajú. Tieto cookies nezhromažďujú informácie, ktoré by umožnili osobnú identifikáciu užívateľa. Informácie zhromaždené pomocou týchto cookies sú súhrnné a anonymné;

analytické cookies uľahčujú ovládanie a vylepšujú funkcie webových stránok. Používajú sa k aktivácii konkrétnych funkcií stránok (napr. prehrávanie videí) a ich nastaveniu podľa voľby užívateľa (napr. jazyk). Analytické cookies slúžia tiež na zapamätanie preferencií pri ďalšej návšteve webových stránok. Nezhromažďujú však informácie, ktoré by dokázali užívateľa identifikovať;

marketingové cookies sa používajú na sledovanie preferencií a za účelom zasielania reklamných správ v súlade s týmito preferenciami.

4.          POUŽÍVANÉ COOKIES

Na Webovej stránke sú používané nasledovné druhy cookies:

Názov

Vydavateľ

Účel

Exspirácia

_dc_gtm_UA-xxxx9325-1

Google

Tento súbor cookie anonymne zbiera štatistické údaje pre Google Tag Manager o tom, ako sa návštevníci správajú na Webovej stránke. (analytické cookie)

Pre zakázanie cookie kliknite sem.

1 minúta

_ga

Google

Tento súbor cookie anonymne zbiera štatistické údaje o tom, ako sa návštevníci správajú na Webovej stránke. (analytické cookie)

Pre zakázanie cookie kliknite sem.

730 dní

_gid

Google

Tento súbor cookie anonymne zbiera štatistické údaje o tom, ako sa návštevníci správajú na Webovej stránke. (analytické cookie)

Pre zakázanie cookie kliknite sem.

1 deň

_hjIncludedInSample

HotJar

Tento súbor cookie pomáha porozumieť, ako sa návštevníci správajú na Webovej stránke, pričom počas návštevy Webovej stránky anonymne sleduje pohyby myšou, kliknutia a pod. (výkonnostné cookie)

Pre zakázanie cookie kliknite sem.

Počas doby návštevy

_first_pageview

Google

Tento súbor cookie Vám ponúka na prvej strane Webovej stránky informácie o cookies. (esencialne cookie)

Pre zakázanie cookie kliknite sem.

10 minút

leady_session_id

Leady

Tento súbor cookie dokáže rozpoznať firemných návštevníkov. Tento súbor cookie taktiež dokáže určiť Vašu spoločnosť, nie však Vás osobne, pričom pracuje výlučne s verejnými dátami. (marketingové cookie)

Počas doby návštevy




Ďalšie informácie o našich cookies a ich aktuálny zoznam je dostupný v rámci jednotlivých webových prehliadačov najčastejšie v sekcii Nástroje pre vývojárov.

5.          SÚHLAS A ODMIETNUTIE COOKIES 

Na používanie cookies sa vyžaduje súhlas užívateľa, ktorý užívateľ udelí začiarknutím na to určeného políčka obsiahnutého v tzv. cookies lište . Pokiaľ užívateľ súhlas s používaním cookies neudelí, Prevádzkovatelia nebudú vo vzťahu k užívateľovi na Webovej stránke používať cookies, ktoré nie sú nevyhnutné na fungovanie Webovej stránky (t.j. esenciálne cookies). Esenciálne cookies je možné vypnúť v nastaveniach používaného prehliadača. Upozorňujeme, že pokiaľ použijete nastavenie prehliadača tak, že vypnete esenciálne cookies, nemusí sa Vám podariť získať prístup na Webovú stránku alebo do niektorých jej častí, alebo Webová stránka nemusí fungovať správne.

Užívateľ môže nastavenie svojho prehliadača kedykoľvek zmeniť a používanie cookies odmietnuť/odobrať alebo povoliť. Konkrétny postup sa v jednotlivých prehliadačoch odlišuje, ďalšie informácie tak nájdete v nápovede svojho prehliadača. Pre najrozšírenejšie prehliadače sú to:

Chrome

Firefox

MS Internet Explorer / Edge

Safari

Opera

Odmietnutie alebo odobranie súborov cookies môže viesť k nesprávnej funkcii Webovej stránky alebo niektorej jej služieb a môže mať nepriaznivý vplyv na Váš užívateľský dojem. Oblasti Webovej stránky, ktoré by mohli využívať obsah a s ním súvisiace súbory cookies tretích strán, nebudú k dispozícii.

6.          ZDIEĹANIE INFORMÁCII 

Za účelom spravovania Webovej stránky či vykonávania marketingových aktivít v mene Prevádzkovateľov môžu Prevádzkovatelia zdieľať informácie získané prostredníctvom cookies tretím osobám. Osobné údaje môžu byť poskytované nasledujúcim kategóriám príjemcov:

IT spoločnosti spravujúce stránku, ostatné spoločnosti z obchodnej skupiny CZG.

7.          UŽITOČNÉ ODKAZY 

Mnoho aplikácií tretích strán umožňuje blokovať alebo spravovať cookies. Užívateľ môže tiež vymazať cookies, ktoré boli predtým uložené do jeho zariadenia, a to vymazaním histórie prehliadania alebo prostredníctvom aplikácií tretích strán.

Bližšie informácie o aplikáciách umožňujúcich blokovať alebo spravovať cookies a ďalšie užitočné informácie o cookies nájdete napríklad na nasledujúcich webových stránkach:

www.aboutcookies.org;

www.allaboutcookies.org;

www.youronlinechoices.eu.

Pokiaľ máte akékoľvek otázky týkajúce sa cookies, môžete nás kontaktovať na emailovej adrese [email protected]

8.          Záverečné ustanovenia

Prevádzkovatelia sú oprávnení tieto Zásady kedykoľvek jednostranne meniť alebo dopĺňať. V prípade zmeny týchto Zásad oznámia Prevádzkovatelia užívateľom tieto zmeny v dostatočnom predstihu a vhodným spôsobom tak, aby mali užívatelia objektívnu možnosť sa s nimi zoznámiť.

Tieto Zásady nadobúdajú platnosť a účinnosť dňa 1.1.2020.



ZBROJOVKA BRNO, s.r.o.
dceriná společnost Česká zbrojovka a.s.
Lazaretní 1/7, Zábrdovice,615 00 Brno
Tel: +420 703 170 300
E-mail: [email protected]
IČ: 26928787
Spoločnosť je zapísaná v obchodnom registri vedenom Krajským súdom v Brne, spisová značka 45994


FOR BUSINESS PARTNERS ONLY

PERSONAL DATA PROCESSING AGREEMENT

According to Article 28 of the General Data Protection GDPR (EU) 2016/679

(the “Agreement”)

INTRODUCTION

ZBROJOVKA BRNO, s.r.o., with its registered office at Lazaretní 1/7, Zábrdovice, 615 00 Brno, the Czech Republic, ID No. 269 28 787, registered in the Commercial Register of the Regional Court in Brno, Section C, Insert No. 45994 (the “ZB”) issues these conditions in accordance with Article 28 of the GDPR (EU) 2016/679 of the European Parliament and of the Council on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection GDPR) (the “GDPR”), in relation to (i) the DISTRIBUTION AGREEMENT concluded between the ZB and Distributor (the “Service Contract”) and (ii) the TERMS OF USE OF THE WEBSITE (the “Terms”). The Agreement lays down the contractual relations between the Distributor, the Dealer and the ZB entered into in connection with the use of the web application enabling the selection and configuration of products (the “Configurator”) from the perspective of data protection.

The services provided by the ZB in connection with the Configurator include activities during which personal data may be processed by the Processor for the Controller / Joint-Controllers within the meaning of the GDPR.

This Agreement lays down the rights and obligations of:

(1)         the ZB as the Processor,

(2)         the Distributor and Dealer as Joint-Controllers and

(3)         the Dealer as the Controller

(jointly referred to as the “Parties”) in relation to the processing of personal data by the ZB under the Service Contract / the Terms.

Under Article 28 of the GDPR, the Controller / Joint-Controllers is / are obliged to enter into a written agreement with the Processor concerning the processing of personal data, in which the Processor will, inter alia, provide sufficient guarantees to implement appropriate technical and organisational measures to ensure the protection of personal data.

1.           PURPOSE OF THE AGREEMENT

1.1.       The Processor will, within the meaning of Article 4 point (2) of the GDPR as applicable, process for the Controller / Joint-Controllers personal data that the Controller / Joint-Controllers has acquired or will acquire in connection with its business activities or which the Processor itself will acquire for the Controller / Joint-Controllers for this purpose (the “Personal Data”), in the course of performance by the Processor of its obligations arising out of the Service Contract / the Terms.

1.2.       The purpose of this Agreement is to define the scope of obligations of the Processor related in particular to ensuring the protection of the Personal Data during their processing.

2.           SUBJECT MATTER OF THE AGREEMENT

2.1.       The subject matter of this Agreement is the specification of mutual rights and obligations of the Parties in respect of the processing of Personal Data within the meaning of Article 1.1 of this Agreement.

2.2.       This Agreement also defines the scope of the Personal Data to be processed, the purpose of their processing, and the conditions and guarantees to be provided by the Processor to implement appropriate technical and organisational measures to ensure the protection of Personal Data.

3.           PURPOSE AND SCOPE OF PERSONAL DATA PROCESSING

3.1.       The Processor will process Personal Data for the Controller / Joint-Controllers to the extent necessary for the fulfilment of Processor’s obligations under the Service Contract / the Terms and for the purpose of their use by the Controller / Joint-Controllers in the course of the Controller’s / Joint-Controllers’ business, in particular for taking the necessary steps in relation to a non-binding order of the User sent via the Configurator to the selected Dealer acting as a business partner of the Distributor in a particular country.

3.2.       Under this Agreement, the Processor will process Personal Data of the Users of the Website (“Data Subjects”) in the scope of Identification data (name, surname, address), Contact data of the User (e-mail and phone contact), SIA Number (only if Personal Data are processed in connection with the French version of the Configurator) and Data on the configuration of products by the User (selected customization of the firearm).

3.3.       If the Controller / Joint-Controllers provide to the Processor, or if in connection with the Processor’s activities performed for the Controller / Joint-Controllers, the Processor otherwise gains access to any other Personal Data of Data Subjects or if Personal Data of other data subjects are provided to the Processor, the Processor is obliged to also process and protect those Personal Data in compliance with the requirements of (i) the GDPR, (ii) the Personal Data Protection Act valid and effective in that particular country and (iii) this Agreement.

3.4.       The Processor will process the Personal Data of Data Subjects for a period of time which will not exceed the term of this Agreement unless otherwise provided by special legal regulations.

4.           FEE FOR PROCESSOR’S SERVICES

4.1.       The Parties have agreed that for the processing of Personal Data under this Agreement, the Processor will not be entitled to any separate fee.

5.           PROCESSOR´S RIGHTS AND DUTIES

5.1.       While processing Personal Data, the Processor is obliged to proceed with due professional care so as not to do anything that could constitute a violation of the GDPR and/or the Personal Data Protection Act.

5.2.       If the Processor ascertains that the Controller / Joint-Controllers has breached or breaches any of the Controller’s / Joint-Controllers’ obligations under the GDPR, the Processor shall – under Article 28 point (h) of the second subparagraph of the GDPR as applicable – notify without undue delay the Controller / Joint-Controllers to this effect.

5.3.       The Processor is obliged, while processing Personal Data under this Agreement, to adhere to documented instructions from the Controller / Joint-Controllers. The instructions shall be given in accordance with this Agreement (mostly via particular features of the products/services) and the shall comprise updating, deleting, amending or other handling of Personal Data, excluding any instructions broadening the technical and organisational measures not included within the scope of this Agreement. The Processor shall inform the Controller / Joint-Controllers about inappropriateness of an instruction if the Processor, using its due professional care, could ascertain the inappropriate nature of the instruction(s). In such case, the Processor is required to act upon such instructions only at the Controller’s / Joint-Controllers’ written request.

5.4.       The Processor ensures that no Data Subject will suffer any damage to their rights, in particular the right to human dignity, and is also required to take protective measures against unauthorised interference with the private and personal lives of Data Subjects.

5.5.       The Processor undertakes to fulfil the information obligation in accordance with Article 13 of the GDPR. If the Data Subject requests information regarding the processing of his/her data in accordance with Article 15 of the GDPR, the Processor will inform the Data Subject of his/her duty to exercise the right towards the Controller / Joint-Controllers. The Processor will further proceed in accordance with the Controller’s / Joint-Controllers’ written guidelines.

5.6.       When the purpose of the processing of Personal Data no longer exists, or the Data Subject makes a request under Article 17 of the GDPR, the Processor is obliged on the basis of and in accordance with the Controller’s / Joint-Controllers’ instructions, to destroy the Personal Data concerned or transfer them to the Controller / Joint-Controllers.

5.7.       If any Data Subject believes that the Controller / Joint-Controllers, or the Processor processes that Data Subject’s Personal Data in violation of the protection of the Data Subject’s private or personal life or with the law, especially if the Personal Data are inaccurate with regard to the purpose of their processing, and the Data Subject asks the Processor to provide an explanation or remedy the situation, the Processor agrees to inform the Controller / Joint-Controllers to this effect without undue delay.

5.8.       The Processor is obliged to notify the Controller / Joint-Controllers of any investigation initiated by the respective data protection authority, insofar as the investigation concerns Personal Data processed for the Controller / Joint-Controllers, or parameters of the service provided by the Processor to the Controller / Joint-Controllers and if it is anticipated that conducting such investigation may affect such parameters. For the avoidance of doubt, the investigation does not mean any requests from the competent authorities concerning the processing of personal data which do not lead to the initiation of proceedings – control or administrative.

5.9.       The Processor shall inform the Controller / Joint-Controllers about any Personal Data loss or leak (“Personal Data Breach”) without undue delay. The Processor, after informing the Controller / Joint-Controllers, continues providing assistance in dealing with the Personal Data Breach and/or in adopting measures to mitigate any potential adverse effects and to prevent similar occurrences in the future.

5.10.    The information under Article 5.9 above includes at least:

(a)    a description of the nature of the Personal Data Breach including, where possible, the categories and approximate number of Data Subjects concerned and the categories and approximate number of Personal Data records concerned;

(b)   a description of the likely consequences of the Personal Data Breach;

(c)    a description of the measures taken or proposed to be taken by the Processor to address the Personal Data Breach, including, where appropriate, measures to mitigate its possible adverse effects.

5.11.    The Processor agrees to allow for and contribute to audits, including inspections, conducted by the Controller / Joint-Controllers or another auditor mandated by the Controller / Joint-Controllers. The Controller / Joint-Controllers acknowledges / acknowledge that carrying out such an audit may not affect third parties’ rights (e.g., other controllers or data subjects), in particular with respect to ensuring confidentiality of personal data. The Controller / Joint-Controllers also acknowledges / acknowledge that carrying out such an audit would be subject to a special agreement upon costs incurred by the Processor and to be paid by the Controller / Joint-Controllers.

5.12.    The Processor agrees to assist the Controller / Joint-Controllers in fulfilling the Controller’s / Joint-Controllers’ obligation to respond to requests for the exercise of the rights of Data Subjects, especially to requests for access to, rectification or erasure of Personal Data, restriction of processing or portability of Personal Data; if it possible to fulfil such obligations via respective features of particular products or services, the Controller / Joint-Controllers may not request unsubstantiated Processor’s cooperation.

6.           CONTROLLER´S DUTIES

6.1.       The Controller is obliged to notify the Processor of any investigation initiated by the respective data protection authority, insofar as the investigation concerns Personal Data processed by the Processor for the Controller, or parameters of the service provided by the Processor to the Controller and if it is anticipated that conducting such investigation may affect such parameters. For the avoidance of doubt, the investigation does not mean any requests from the competent authorities concerning the processing of personal data which do not lead to the initiation of proceedings – control or administrative.

7.           JOINT-CONTROLLERS´S DUTIES

7.1.       The Joint-Controller are obliged to notify the Processor of any investigation initiated by the respective data protection authority, insofar as the investigation concerns Personal Data processed by the Processor for the Joint-Controllers, or parameters of the service provided by the Processor to the Joint-Controllers and if it is anticipated that conducting such investigation may affect such parameters. For the avoidance of doubt, the investigation does not mean any requests from the competent authorities concerning the processing of personal data which do not lead to the initiation of proceedings – control or administrative.

8.           GUARANTEES OF TECHNICAL AND ORGANISATIONAL MEASURES TO ENSURE PROTECTION OF PERSONAL DATA

8.1.       Taking into account the state of the art, the costs of implementation and the nature, scope, context and purposes of processing as well as the risk of varying likelihood and severity for the rights and freedoms of natural persons, the Processor agrees under Article 32 of the GDPR as applicable, to implement all appropriate technical and organisational measures to ensure protection of Personal Data in the manner described in the GDPR, or other legal regulations in order to exclude the possibility of unauthorised or accidental access to Personal Data, their alteration, destruction or loss, unauthorised transfers, unauthorised processing, or any other misuse of Personal Data.

8.2.       The Processor agrees, in particular, to implement the following organisational and technical measures:

(a)    without prejudice to Article 8.3 of this Agreement, if Personal Data are processed by the Processor’s own employees, the Processor will entrust this activity strictly to its selected employees who will be duly advised of their confidentiality duty with regard to Personal Data as well as other obligations they are required to comply with so as not to infringe the GDPR, or this Agreement;

(b)   without prejudice to Articles 8.3 and 8.4, not to authorise any third person without prior written authorisation of the Controller / Joint-Controllers to process Personal Data;

(c)    to use adequate technical equipment and programmes to exclude unauthorised or accidental access to Personal Data by any persons other than the Processor’s authorised employees;

(d)   to store Personal Data in duly secured buildings and rooms;

(e)    to store hard-copy documents containing Personal Data at a safe place, and to keep due records regarding any movements of such documents;

(f)    to store Personal Data in electronic form on secure servers or data carriers (storages), access to which will only be granted to authorised persons on the basis of access codes or passwords, and to periodically back up the Personal Data;

(g)   to ensure that remote transfers of Personal Data will only be carried out by means of a non-public network or by secure transfer via public networks, in particular via network security communication protocol. Taking into account the nature, scope, context and the risks of varying likelihood and severity some of the Personal Data may be transmitted via e-mails;

(h)   by appropriate technical means, to ensure the ability to restore the availability of and access to Personal Data in a timely manner in the event of a physical or technical incident in accordance to the parameters for the particular service agreed upon in the Service Contract / the Terms;

(i)     to ensure a process for regularly testing, assessing and evaluating the effectiveness of technical and organisational measures for ensuring the security of the processing; and

(j)     upon discontinuation of the processing of Personal Data, the Processor will ensure, as agreed with the Controller / Joint-Controllers, physical destruction of Personal Data, or will transfer the Personal Data to the Controller / Joint-Controllers.

8.3.       The Processor may engage another processor (“Other Processor”) to process Personal Data. The Processor, by e-mail sent to the e-mail address of the Controller / Joint-Controllers in accordance with Article 10.1 hereof, informs the Controller / Joint-Controllers of any and all Other Processors the Processor intends to engage for the processing of Personal Data, of any intended changes concerning the addition or replacement of Other Processors, thereby giving the Controller / Joint-Controllers the opportunity to object to the addition of such Other Processors under the conditions of the Service Contract / the Terms. If the Controller / Joint-Controllers disagrees with the engagement of Other Processor against whom the Controller / Joint-Controllers has / have filled written objections and if in the opinion of the Processor the Other Processor is necessary for the performance of this Agreement, the Controller / Joint-Controllers may terminate this Agreement in accordance with Article 9.3 of this Agreement. The current list of Other Processors is available at the Bulletin Board.

8.4.       If the Processor engages Other Processor for carrying out specific processing activities, the same data protection obligations as set out in this Agreement must be imposed on that Other Processor by way of a contract, in particular providing sufficient guarantees to implement appropriate technical and organisational measures in such a manner that the processing will meet the requirements of the GDPR.

8.5.       The Processor is obliged to adopt and document the adopted and implemented technical and organisational measures to secure Personal Data in accordance with the GDPR, the Personal Data Protection Act and other legal regulations.

9.           TERM AND TERMINATION OF THE AGREEMENT

9.1.       This Agreement becomes valid and effective from 1.2.2020

9.2.       If the Parties have entered, or will at any time in the future enter, into another agreement under which Personal Data can be processed, this Agreement will expire simultaneously with the expiry of that other agreement or, as the case may be, simultaneously with the expiry of the last of such agreements.

9.3.       The Controller / Joint-Controllers may terminate this Agreement by notice with a notice period of three (3) days in the event that the Processor breaches any of its obligations under the GDPR or the Personal Data Protection Act, and fails to remedy that breach within fifteen (15) days of a written request from the Controller / Joint-Controllers or if the Controller / Joint-Controllers objects to engaging Other Processor in written and such Other Processor is, under fully discretionary representation of the Processor, necessary for the performance of the Service Contract.

9.4.       The Processor may terminate this Agreement by notice with a notice period of three (3) days in the event that the Controller / Joint-Controllers breaches its obligations under the GDPR or the Personal Data Protection Act, and the Controller / Joint-Controllers fails / fail to remedy that breach within fifteen (15) days of the Processor’s notification under Article 5.2 of this Agreement or if the Controller / Joint-Controllers objects / object to engaging Other Processor in written and such Other Processor is, under fully discretionary representation of the Processor, necessary for the performance of the Service Contract / Terms.

9.5.       Either of the Parties may terminate this Agreement by notice for convenience with a notice period of three (3) months running from the first day of the month after the month in which the notice was delivered to the other Party.

9.6.       Upon termination under this Agreement, the Processor will be obliged, at a written request delivered to the Controller / Joint-Controllers no later than on the date of termination of this Agreement, to return all the processed Personal Data to the Controller / Joint-Controllers or to destroy them in accordance with Article 5.6 of this Agreement. If the request referred to in the previous sentence is not made by the Controller / Joint-Controllers, the Processor will destroy the Personal Data of the Data Subject on the day of termination of this Agreement or of the Service Contract, if no other agreement is concluded.

9.7.       Upon termination of this Agreement, the Processor is obliged to comply with all the obligations stemming from the GDPR and/or the Personal Data Protection Act aimed in particular at preventing any unauthorised processing of Personal Data until their transfer by the Processor to the Controller in accordance with the Controller’s / Joint-Controllers’ instructions or until their safe destruction by the Processor.

9.8.       The obligation to maintain confidentiality of Personal Data will survive termination of this Agreement.

10.        CONTACT DETAILS

10.1.    All notifications including those on the fulfilment of the information obligation under Articles 5.9 of the Agreement shall be deemed to have been duly served if delivered by e-mail. The Controller’s and Processor’s e-mails are listed in the Service Contract – Annex 2. The Dealer’s e-mail is listed in the Configurator.

11.        FINAL PROVISIONS

11.1.    Legal relations, obligations, rights and duties arising from this Agreement, including amendments hereto, will be governed by and interpreted in accordance with the law of the Czech Republic, in particular by the Act No. 89/2012 Coll., the Civil Code, as amended.

11.2.    If any provision of this Agreement is held by a court of competent jurisdiction or any other authority to be invalid, ineffective, putative or unenforceable, such provision will be deemed to be deleted from this Agreement and the remaining provisions of this Agreement will continue in full force and effect, unless it can be assumed from the nature or content of that provision or the circumstances under which it was concluded that it cannot be severed from the rest of this Agreement. In such case, the Parties will execute such amendments to this Agreement to achieve the same or, if not possible, the closest possible effect to the effect of the original invalid, ineffective, putative or unenforceable provision.

11.3.    The Parties agree to settle any dispute that may arise out of or in connection with the performance of this Agreement amicably. If the Parties fail to settle a dispute amicably within thirty (30) days, either of the Parties can refer the dispute to the competent Czech court of law in accordance with applicable legal regulations.

11.4.    Any supplements to or modifications of this Agreement may be made solely in the form of written amendments, numbered in ascending order, signed by authorised representatives of both Parties. The scope of personal data processed, as laid down in Article 3.2 hereof, may be extended or otherwise modified depending on the contract between the Distributor/Dealer and the User without the need to execute an amendment to this Agreement.

11.5.    The lapse of a grace period determined for the event of delay shall not result in an automatic rescission of this Agreement.

11.6.    The terms not specified in detail herein have the meaning defined in the Service Contract and the Terms.

11.7.    This Agreement is binding upon the Parties pursuant to the rules laid down in the Service Contract / Terms.