Pro naše klienty

I.

Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je IK SPORT s.r.o., IČ 28439279 se sídlem na adrese Letenské náměstí 157/4, 170 00 Praha 7 Bubeneč, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 141584, (dále jen: „správce“).
2. Kontaktní údaje správce jsou:

adresa: Letenské náměstí 157/4, 170 00 Praha 7 Bubeneč

e-mail: info@kreditahry.cz

telefon: 776 145292

1. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
2. Správce nejmenoval pověřence pro ochranu osobních údajů.

II.

Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky:

• jméno a příjmení
• e-mailová adresa
• poštovní adresa
• telefon

1. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

III.

Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je

• splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR,
• oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
• Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

1. Účelem zpracování osobních údajů je

• vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
• plnění právních povinností vůči státu,
• zasílání obchodních sdělení a činění dalších marketingových aktivit.

1. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

IV.

Doba uchovávání údajů

1. Správce uchovává osobní údaje

• po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
• po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

1. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

V.

Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou pouze osoby:

• podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy,
• zajišťující služby provozování e-shopu (Steam24) a další služby v souvislosti s provozováním e-shopu,
• zajišťující marketingové služby.

1. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

VI.

Vaše práva

1. Za podmínek stanovených v GDPR máte

• právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
• právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
• právo na výmaz osobních údajů dle čl. 17 GDPR,
• právo vznést námitku proti zpracování dle čl. 21 GDPR,
• právo na přenositelnost údajů dle čl. 20 GDPR a
• právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. III těchto podmínek.

1. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, případně se obrátit na soud.

VII.

Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména heslem.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII.

Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 1.5.2020.

1. Udělujete tímto souhlas IK SPORT s.r.o., se sídlem Letenské náměstí 157/4, 170 00 Praha 7 Bubeneč, IČ 28439279, zapsaná u Městského soudu v Praze, oddíl C vložka 141584 (dále jen „Správce“), aby ve smyslu nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“), zpracovával/a následující osobní údaje:

- jméno a příjmení

- emailovou adresu

- telefonní číslo

- adresu bydliště

2. Jméno, příjmení, emailová adresa, telefonní číslo a adresa bydliště budou zpracovány za účelem:

1. zařazení do databáze pro zasílání online obchodních sdělení.
2. zařazení do databáze pro zasílání tištěných obchodních sdělení a katalogů nabídek.
3. zřízení a administrace uživatelského účtu.
4. marketingového zpracování vašich nákupních preferencí.
5. personalizace (tedy přizpůsobení) obchodních nabídek či kampaní.

3. Souhlas udělujete na zpracování po dobu 10 let a to za účelem

1. zasílání obchodních sdělení, pokud tuto dobu neprodloužíte.
2. zařazení do databáze pro zasílání tištěných obchodních sdělení a katalogů nabídek, pokud tuto dobu neprodloužíte.
3. zřízení a administrace uživatelského účtu, pokud tuto dobu neprodloužíte.
4. marketingového zpracování vašich nákupních preferencí, pokud tuto dobu neprodloužíte.
5. personalizace (tedy přizpůsobení) obchodních nabídek či kampaní, pokud tuto dobu neprodloužíte.

4. Zpracování osobních údajů je prováděno Správcem osobních údajů, osobní údaje však mohou zpracovávat pouze naši klíčoví zaměstnanci, kteří tento přístup potřebují k plnění svých pracovních úkolů. Tito zaměstnanci mají povinnost dodržovat mlčenlivost o informacích, které získali v souvislosti se zpracováváním osobních údajů.

5. Osobní údaje nebudou předány mimo území EU.
6. Souhlas se zpracováním lze vzít kdykoliv zpět, a to například úpravou preferencí ochrany soukromí v patičce webu, zasláním dopisu, emailu nebo proklikem na odkaz v obchodním sdělení.

7. Vezměte na vědomí, že podle Nařízení máte právo:

- vzít souhlas se zpracováním osobních údajů kdykoliv zpět, ovšem upozorňujeme, že při odmítnutí udělení souhlasu se zpracováním osobních údajů nebude možné realizovat vzájemný právní styk v plné šíři.

-  požadovat po Správci informaci, jaké vaše osobní údaje zpracovává, vyžádat si u Správce přístup k vašim zpracovávaným osobním údajům a požadovat jejich kopii,

- u automatizovaně zpracovaných osobních údajů na jejich přenositelnost,

- nechat vaše zpracovávané osobní údaje aktualizovat nebo opravit, popřípadě požadovat omezení jejich zpracování,

- požadovat po společnosti výmaz vašich osobních údajů, pokud se nejedná o osobní údaje, které je Správce povinen nebo oprávněn dále zpracovávat dle příslušných právních předpisů,

- na účinnou soudní ochranu, pokud máte za to, že vaše práva podle Nařízení byla porušena v důsledku zpracování vašich osobních údajů v rozporu s tímto Nařízením,

- v případě pochybností o dodržování povinností souvisejících se zpracováním osobních údajů se obrátit na Správce nebo na Úřad pro ochranu osobních údajů.

Phishing (někdy převáděno do češtiny jako rybaření) je podvodná technika používaná na Internetu k získávání citlivých údajů (hesla, čísla kreditních karet apod.) v elektronické komunikaci. K nalákání důvěřivé veřejnosti komunikace předstírá, že pochází z populárních sociálních sítí, aukčních webů, on-line platebních portálů, úřadů státní správy nebo od IT administrátorů.

Ukázka typického phishing e-mailu s vysvětlením.

Principem phishingu je typicky rozesílání e-mailových zpráv nebo instant messaging, které často vyzývají adresáta k zadání osobních údajů na falešnou stránku, jejíž podoba je takřka identická s tou oficiální. Stránka může například napodobovat přihlašovací okno internetového bankovnictví. Uživatel do něj zadá své přihlašovací jméno a heslo. Tím tyto údaje prozradí útočníkům, kteří jsou poté schopni mu z účtu vykrást peníze. Phishing je příkladem techniky sociálního inženýrství používané k oklamání uživatelů za využití slabých míst současných bezpečnostních technologií (jejich implementací). Ochrana proti rostoucímu množství nahlášených případů phishingu zahrnuje legislativu, trénování uživatelů, veřejnou osvětu a technická opatření.

Telefonický phishing

Ne všechny metody phishingu vyžadují falešné stránky. Zprávy, které tvrdí, že jsou z banky nabádaly uživatele, aby zavolali na určité číslo s odvoláním na problémy s jejich bankovními účty. Jakmile klient zavolal na uvedené číslo (vlastněné útočníkem a poskytované službou Voice over IP), byl vyzván k vložení čísla účtu a PINu. Takzvaný Vishing (z anglického voice phishing) někdy používá zfalšovanou identifikaci volajícího. Vyvolá tak dojem, že volá z důvěryhodné organizace.

Další techniky phishingu

Úspěšně se používá přesměrování klienta na legitimní stránku banky s následným otevřením vyskakovacího okna požadujícího přihlašovací údaje. Okno vyskočí na povrchu stránky s bankou, takže vzniká dojem, že citlivé údaje požaduje banka.

Technika tabnabbing zneužívá záložek, které oběť používá a tiše přesměruje uživatele na falešnou stránku.

Technika Evil twin (wireless networks) se těžko detekuje. Útočník vytvoří falešnou bezdrátovou síť, která vypadá stejně jako legitimní veřejná síť, kterou je možné najít na veřejných místech jako jsou letiště, hotely nebo kavárny. Kdykoli se někdo připojí do této sítě, podvodníci se pokusí zachytit jejich důvěrné informace.