Zásady ochrany osobních údajů
1. NĚKOLIK SLOV O NAŠICH ZÁSADÁCH OCHRANY OSOBNÍCH ÚDAJŮ
Vaše soukromí je pro nás velmi důležité a věříme, že byste měli mít své osobní údaje vždy pod kontrolou. Tyto Zásady ochrany osobních údajů vás informují o tom, jak společnost Baťa, akciová společnost a Bata Brands SA (dále jen "Baťa" nebo "správci") zpracovávají osobní údaje související s vaším využíváním služeb nabízených na těchto webových stránkách.
Na některé služby nabízené správci se mohou vztahovat zvláštní oznámení o ochraně osobních údajů; pokud tomu tak je, určitě vám čas od času poskytneme všechny příslušné informace.
2. KDO JSME
Správci údajů pro zpracování osobních údajů shromážděných prostřednictvím webových stránek jsou:
- Baťa, akciová společnost, Šedesátá 7015, 760 01 Zlín, IČ: 44268050, DIČ: CZ: CZ44268050, spisová značka: B 872 vedená u Krajského soudu v Brně.
- Bata Brands SA, Avenue de Rhodanie 70, 1007 Lausanne, Švýcarsko, reg. číslo CHE-107.822.593.
V případě jakéhokoli požadavku týkajícího se zpracování vašich osobních údajů nás můžete kdykoli kontaktovat zasláním e-mailu na adresu dpo@bata.cz nebo zasláním sdělení na adresu sídla společnosti běžnou poštou.
Správce údajů jmenoval pověřence pro ochranu osobních údajů, kterého lze kontaktovat zasláním e-mailu na adresu dpo@bata.cz .
3. JAKÉ KATEGORIE OSOBNÍCH ÚDAJŮ ZPRACOVÁVÁME
Správci budou pro účely a za podmínek uvedených v odstavci 4 zpracovávat tyto společné osobní údaje:
- identifikační a kontaktní údaje, jako je jméno, příjmení, pohlaví, e-mail, telefonní číslo;
- podrobnosti o použitém webovém prohlížeči a IP adrese a veškeré další údaje související s prohlížením;
- jakékoli další doplňující informace, které jste nám poskytli při kontaktování prostřednictvím webových stránek.
4.JAKÝ JE ÚČEL ZPRACOVÁNÍ A PRÁVNÍ ZÁKLAD ZPRACOVÁNÍ
Vaše osobní údaje budeme zpracovávat manuálně i elektronicky, a to pro účely a v souladu s níže popsanými právními základy.
|
Účel |
Právní základy |
|
a)Abyste mohli používat webové stránky. |
Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy - čl. 6 odst. 1 písm. b) GDPR. Poskytnutí osobních údajů je pro tento účel nezbytné. Pokud je neposkytnete, nebude možné webové stránky používat. |
|
b)Abychom mohli zpracovávat a plnit veškeré žádosti, které jste podali prostřednictvím kontaktních kanálů uvedených na webových stránkách. |
Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy - čl. 6 odst. 1 písm. b) GDPR. Poskytnutí osobních údajů je pro tento účel nezbytné. Pokud je neposkytnete, nebude možné vaše požadavky vyřídit. |
|
c)Abychom vám mohli zasílat informace a obchodní sdělení, aniž bychom vaše osobní údaje poskytovali třetím stranám. |
Subjekt údajů udělil svůj souhlas. - Čl. 6 odst. 1 písm. a) GDPR. Poskytnutí osobních údajů je dobrovolné. Pokud své osobní údaje neposkytnete, nebudou vám zasílána žádná obchodní sdělení. V každém případě máte právo svůj souhlas kdykoli odvolat podle oddílu 8 těchto Zásad ochrany osobních údajů. |
|
d)Abychom mohli plnit zákonné povinnosti a vyhovět žádostem příslušných orgánů. |
Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje - čl. 6 odst. 1 písm. b) GDPR. Poskytnutí osobních údajů je pro tento účel nezbytné. |
|
e)Abychom mohli chránit naše práva a práva našich zaměstnanců a partnerů, a to jak před soudem, tak i mimo něj. |
Zpracování může být založeno na oprávněném zájmu správců nebo třetích stran. - Čl. 6 odst. 1 písm. a) GDPR. Poskytnutí osobních údajů je pro tento účel nezbytné. Máte však právo kdykoli vznést námitku podle bodu 8 těchto Zásad ochrany osobních údajů. |
5. JAK DLOUHO OSOBNÍ ÚDAJE UCHOVÁVÁME.
Vaše osobní údaje budou zpracovávány pomocí automatizovaných nástrojů vhodných pro ukládání, správu nebo přenos těchto údajů a/nebo v papírové podobě, chráněné vhodnými bezpečnostními zařízeními, aby byla zajištěna důvěrnost a bezpečnost osobních údajů. Správci přijmou zejména vhodná administrativní, technická a organizační opatření k zabezpečení údajů před možnou ztrátou, odcizením a neoprávněným použitím, zveřejněním nebo úpravou osobních údajů.
Vaše osobní údaje budou zpracovávány po dobu nezbytně nutnou k dosažení účelu, pro který byly shromážděny, a budou uchovávány po různě dlouhou dobu v závislosti na sledovaném účelu. Po uplynutí uvedené doby uchovávání budou vaše osobní údaje vymazány nebo anonymizovány.
Podrobnější informace o době uchovávání údajů jsou k dispozici na vyžádání, pokud nás kontaktujete na kontaktních údajích uvedených v těchto Zásadách ochrany osobních údajů.
6. MOŽNÍ PŘÍJEMCI NEBO KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
Vaše osobní údaje mohou být v rozsahu nezbytném pro účely uvedené v oddíle 4 předávány následujícím kategoriím subjektů:
(a) společnosti, které poskytují služby související se službami nabízenými správci a/nebo jim pomáhají (např. společnosti, které poskytují počítačové a telematické služby, archivaci a/nebo jiné administrativní, účetní nebo právní služby);
(b) konzultantům, právníkům, účetním správců nebo jiné straně zapojené do podnikové transakce nebo pro účely ochrany práv, jakož i zúčastněné straně jako potenciálnímu a/nebo skutečnému nabyvateli, kupujícímu atd.;
(c) nezávislým orgánům, orgánům činným v trestním řízení nebo soudním a správním orgánům pro jejich institucionální účely v mezích stanovených zákonem, jakož i pro odhalování a stíhání trestných činů, prevenci a ochranu před ohrožením veřejné bezpečnosti, aby správci umožnili zjistit, uplatnit nebo bránit právo u soudu, jakož i z jiných důvodů souvisejících s ochranou práv a svobod jiných osob;
(d) Facebook - Meta Platforms Ireland Limited - IR;
(e) Google Analytics - Google Ireland Limited - IR.
Pokud jde o zveřejněné osobní údaje, mohou uvedené osoby jednat buď jako zpracovatelé údajů, nebo jako správci údajů na základě zvláštní dohody o zpracování osobních údajů se správci, nebo jako samostatní správci údajů na základě svých vlastních zásad ochrany osobních údajů.
Kdykoli si můžete vyžádat podrobný a aktualizovaný seznam těchto osob a jejich rolí v oblasti ochrany osobních údajů.
Vaše údaje mohou být shromažďovány také třetími stranami, pokud přijmete soubory cookie třetích stran. Více informací naleznete v našich Zásadách používání souborů cookie.
7. PŘEDÁVÁNÍ ÚDAJŮ MIMO EVROPSKÝ HOSPODÁŘSKÝ PROSTOR
Pokud je to nezbytné pro účely uvedené v oddíle 4, mohou být vaše osobní údaje předávány mimo Evropský hospodářský prostor ("EHP").
Kdykoli mají být vaše osobní údaje předávány mimo EHP, a zejména do států, na které se nevztahuje rozhodnutí Evropské komise o odpovídající ochraně, zavedeme pro tento účel jednu ze záruk stanovených v platných právních předpisech o ochraně osobních údajů, například podpisem standardních smluvních doložek přijatých Evropskou komisí, přičemž budeme dbát na jejich aktualizaci, a přijmeme veškerá další technická, organizační a/nebo smluvní opatření, která jsou vhodná k zajištění odpovídající úrovně ochrany vašich osobních údajů, která je v každém případě v zásadě rovnocenná úrovni zaručené v EHP.
Seznam zemí mimo EHP, do kterých můžeme předávat vaše osobní údaje, je k dispozici na vyžádání, pokud nás kontaktujete na kontaktních údajích uvedených v těchto Zásadách ochrany osobních údajů.
8. VAŠE PRÁVA
Kdykoli a bezplatně můžete uplatnit následující práva na ochranu údajů.
|
Vpravo |
Popis |
|
1. Právo na informace- čl. 13,14 GDPR |
Právo být informován o účelech a prostředcích zpracování svých osobních údajů. |
|
2. Právo na přístup- čl. 15 GDPR |
Právo na přístup k osobním údajům (tzv. "žádost o přístup"). Toto právo vám umožňuje získat potvrzení o tom, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud ano, získat přístup k osobním údajům a obdržet kopii osobních údajů, které o vás uchováváme. |
|
3. Právo na opravu- čl. 16 GDPR |
Právo požadovat aktualizaci nebo opravu osobních údajů, které o vás uchováváme. Toto právo vám umožňuje opravit neúplné nebo nepřesné údaje, ačkoli můžeme potřebovat ověřit správnost nově poskytnutých údajů. |
|
4. Právo na výmaz ("právo být zapomenut") - čl. 17 GDPR |
Právo požadovat vymazání svých osobních údajů. Toto právo vám umožňuje požádat nás o vymazání nebo odstranění vašich osobních údajů, pokud jsou splněny podmínky uvedené v článku 17 GDPR. |
|
5. Právo na omezení zpracování- čl. 18 GDPR |
Právo na omezení zpracování vašich osobních údajů. Toto právo vám umožňuje požádat nás o pozastavení zpracování vašich osobních údajů v případech stanovených v čl. 18 GDPR. |
|
6. Právo na přenositelnost údajů- čl. 20 GDPR |
Toto právo vám umožňuje získat od nás vaše osobní údaje, které nám byly poskytnuty, ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud jsou splněny podmínky uvedené v článku 20 GDPR. |
|
7. Právo vznést námitku- čl. 21 GDPR |
Právo vznést námitku proti úplnému nebo částečnému zpracování vašich osobních údajů, pokud je zpracování založeno na oprávněném zájmu správce a pokud si s ohledem na vaši konkrétní situaci přejete vznést námitku proti zpracování, protože se domníváte, že se dotýká vašich základních práv a svobod. V některých případech můžeme být schopni prokázat závažné oprávněné důvody, které převažují nad vašimi právy a svobodami, pro pokračování ve zpracování vašich údajů. |
|
8. Právo na odstoupení od smlouvy- čl. 7 GDPR |
Pokud je zpracování založeno na vašem svobodně uděleném souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu však nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním. |
|
9. Právo podat stížnost- čl. 77, 79 GDPR |
Máte právo podat stížnost u soudního nebo dozorového úřadu v členském státě, kde obvykle bydlíte, pracujete nebo kde údajně došlo k porušení GDPR. |
Pokud chcete uplatnit výše uvedená práva nebo vznést dotazy týkající se osobních údajů, které o vás uchováváme, můžete nás kontaktovat:
- zasláním e-mailu na adresu dpo@bata.cz;
- zasláním dopisu na adresu jednoho z kontrolorů, jak je uvedeno v oddíle 2.
9. ZMĚNY A AKTUALIZACE
Vývoj našich služeb může vést ke změnám v dosud popsaných vlastnostech zpracování vašich osobních údajů. V důsledku toho mohou být tyto zásady ochrany osobních údajů v průběhu času měněny a doplňovány, což může být nezbytné i s ohledem na nové změny právních předpisů. Proto vás vyzýváme, abyste tuto stránku pravidelně kontrolovali a ujistili se, že se nic nezměnilo: pokud to bude možné, budeme se snažit vás o provedených změnách a jejich důsledcích včas informovat.
Aktualizovaná verze zásad ochrany osobních údajů bude v každém případě zveřejněna na této stránce s uvedením data poslední aktualizace.
Tato verze je datována [červen 2025].
Privacy Policy
1. A FEW WORDS ABOUT OUR PRIVACY POLICY
Your privacy is very important to us and we believe that you should always keep the control over your personal information. This Privacy Policy informs you about how Baťa, Joint-Stock Company and Bata Brands SA (“Bata” or “Controllers”) process the personal information related to your use of the services offered on the present website.
Some of the services offered by the Controllers may be subject to specific privacy notices; if so, we will be sure to give you all the relevant information from time to time.
2. WHO WE ARE
The Data Controllers for the processing activities of personal data collected through the Website are:
- Baťa, joint-stock company, Šedesátá 7015, 760 01 Zlín, Company ID: 44268050, VAT number: CZ44268050, File number: B 872 kept at the Regional Court in Brno.
- Bata Brands SA, Avenue de Rhodanie 70, 1007 Lausanne, Switzerland, reg. number CHE-107.822.593.
For any request regarding the processing of your personal data, you may contact us, at any time, by sending an e-mail to dpo@bata.cz or by sending a communication to the registered office address by regular mail.
The Data Controller has appointed a Data Protection Officer, who can be contacted by sending an e-mail to dpo@bata.cz .
3. WHICH CATEGORIES OF PERSONAL DATA WE PROCESS
The Controllers will process, for the purposes and under the conditions set out in paragraph 4 below, the following common personal data:
- identifying and contact information such as name, surname, gender, e-mail, telephone number;
- Details about the web browser used and the IP address and any additional data inherent in browsing;
- Any other additional information you may have provided when contacting us through the Website.
4.WHAT IS THE PURPOSE OF PROCESSING AND LEGAL BASIS OF PROCESSING
We will process your personal data, both by manual and electronic means, for the purposes and according to the legal bases described below.
|
Purpose |
Legal Bases |
|
a)To allow you to use the Website. |
Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract - Art. 6(1)(b) GDPR. The provision of personal data is necessary for this purpose. If you fail to provide it, it will not be possible for you to use the Website. |
|
b)To process and fulfill any requests submitted by you through the contact channels indicated on the Website. |
Processing is necessary for the performance of a contract to which the data subject is party or in order to take steps at the request of the data subject prior to entering into a contract - Art. 6(1)(b) GDPR. The provision of personal data is necessary for this purpose. If you fail to provide it, it will not be possible for us to undertake your requests. |
|
c)To send you information and commercial communications, without sharing your personal data to third parties. |
The data subject has given his or her consent. - Art. 6(1)(a) GDPR. The provision of personal data is optional. If you don’t provide your personal data, you won’t receive any commercial communications. In any case, you have the right to withdraw your consent at any time pursuant to the section 8 of this Privacy Policy. |
|
d)To fulfill legal obligations and comply with requests from competent authorities. |
Processing is necessary for compliance with a legal obligation to which the controller is subject - Art. 6(1)(b) GDPR. The provision of personal data is necessary for this purpose. |
|
e)To protect our rights and those of our employees and partners, both in and out of court. |
the processing may be based on the legitimate interest pursued by the Controllers or third parties. - Art. 6(1)(a) GDPR. The provision of personal data is necessary for this purpose. However, you have the right to object at any time according to the section 8 of this Privacy Policy. |
5. FOR HOW LONG WE RETAIN PERSONAL DATA
Your personal data will be processed with the support of automated tools suitable for storing, managing or transmitting such data and/or on paper, protected by appropriate security devices to ensure the confidentiality and security of personal data. In particular, the Controllers will take appropriate administrative, technical and organizational measures to safeguard the data from possible loss, theft and unauthorized use, disclosure or modification of personal data.
Your personal data will be processed for as long as is strictly necessary to achieve the purposes for which they are collected and will be retained for different periods of time, depending on the purpose pursued. At the end of the stated retention period, your personal data will be deleted or anonymized.
More detailed information regarding data retention periods is available upon request by contacting us at the contact information provided in this Privacy Policy.
6. POSSIBLE RECIPIENTS OR CATEGORIES OF RECIPIENTS OF PERSONAL DATA
To the extent necessary to pursue the purposes set forth in Section 4 above, your personal data may be transmitted to the following categories of entities:
(a) companies that provide services related and/or instrumental to the services offered by the Controllers (e.g. companies that provide computer and telematic services, archiving and/or other administrative, accounting or legal services);
(b) consultants, attorneys, accountants of the Controllers or other party involved in a corporate transaction or for rights protection purposes, as well as the party involved as a potential and/or actual transferee, purchaser etc.;
(c) independent authorities, law enforcement or judicial and administrative authorities for their institutional purposes within the limits provided by law, as well as for the detection and prosecution of crimes, prevention and safeguard against threats to public security, to enable the Controllers to ascertain, exercise or defend a right in court, as well as for other reasons related to the protection of the rights and freedoms of others;
(d) Facebook - Meta Platforms Ireland Limited – IR;
(e) Google Analytics - Google Ireland Limited – IR.
With regard to the personal data disclosed, the individuals indicated may act either as data processors or as data controllers, on the basis of a specific agreement for the processing of personal data with the Controllers, or as autonomous data controllers, based on their own privacy policy.
You may request at any time a detailed and updated list of such individuals and their privacy roles.
Your data may also be collected by third parties when you accept third-party cookies. Please see our Cookie Policy for more information.
7. TRANSFER OF DATA OUTSIDE THE EUROPEAN ECONOMIC AREA
If it is necessary for the pursuit of the purposes set out in Section 4 above, your personal data may be transferred outside the European Economic Area ("EEA").
Whenever your personal data is to be transferred outside the EEA and, in particular, to states that do not benefit from an adequacy decision by the European Commission, we will implement one of the safeguards for this purpose set out in the applicable data protection law, for example by signing the standard contractual clauses adopted by the European Commission, taking care to keep them up to date, and we will take any additional technical, organizational and/or contractual measures that are appropriate to ensure a level of protection for your personal data that is adequate and, in any case, essentially equivalent to that guaranteed within the EEA.
The list of countries outside the EEA to which we may transfer your personal data is available upon request by contacting us at the contact details given in this Privacy Policy.
8. YOUR RIGHTS
At any time and free of charge, you may exercise the following data protection rights.
|
Right |
Description |
|
1. Right to Information – Art. 13,14 GDPR |
Right to be informed about the purposes and means of the processing of your personal data. |
|
2. Right of access – Art. 15 GDPR |
Right to access your personal data (so-called "access request"). This right allows you to obtain confirmation as to whether or not personal data concerning you is being processed and, if so, to obtain access to the personal data and to receive a copy of the personal data we hold about you. |
|
3. Right to rectification – Art. 16 GDPR |
Right to request that we update or correct the personal data we hold about you. This right allows you to have incomplete or inaccurate data corrected, although we may need to verify the accuracy of new data you provide. |
|
4. Right to erasure (‘right to be forgotten’) – Art. 17 GDPR |
Right to request the erasure of your personal data. This right allows you to ask us to erase or remove your personal data if the conditions specified in Article 17 GDPR are met. |
|
5. Right to restriction of processing – Art. 18 GDPR |
Right to restrict the processing of your personal data. This right allows you to ask us to suspend the processing of your personal data in the cases provided for in Art. 18 GDPR. |
|
6. Right to data portability – Art. 20 GDPR |
This right allows you to receive from us your personal data, which has been provided to us, in a structured, commonly used and machine-readable format if the conditions specified in Article 20 GDPR are met. |
|
7. Right to object – Art. 21 GDPR |
Right to object to the processing, in whole or in part, of your personal data if the processing is based on Controller’s legitimate interest and if in light of your specific situation you wish to object to the processing because you believe it affects your fundamental rights and freedoms. In some cases, we may be able to demonstrate compelling legitimate grounds that override your rights and freedoms for continuing to process your data. |
|
8. Right of withdrawal – Art. 7 GDPR |
If the processing is based on your freely given consent, you have right to withdraw that consent at any time. However, the withdrawal of consent doesn’t affect the lawfulness of processing based on consent before its withdrawal. |
|
9. Right to lodge a complaint – Art. 77, 79 GDPR |
You have the right to lodge a complaint with the judicial authority or the supervisory authority in the member stare where you usually reside, work, or of the place where a GDPR violation is alleged to have occurred. |
If you wish to exercise the rights outlined above, or submit questions about the personal data we hold about you, you may contact us:
- by sending an e-mail to dpo@bata.cz;
- by mailing a letter to the address of one of the Controllers, as specified in Section 2.
9. CHANGES AND UPDATE
The evolution of our services may lead to changes in the features of the processing of your personal data described so far. Consequently, this Privacy Policy may be subject to changes and amendments over time, which may also be necessary with reference to new regulatory changes. We therefore invite you to check this page periodically to make sure that nothing has changed: where possible, we will try to inform you in a timely manner about the changes made and their consequences.
The updated version of the Privacy Policy, in any case, will be posted on this page, indicating the date of its last update.
This version is dated [June 2025].
