Zásady ochrany osobních údajů

 

Úvodní informace

Tyto Zásady ochrany osobních údajů vysvětlují, jaké údaje o uživatelích shromažďujeme, k jakým účelům je využíváme a jak zajišťujeme jejich náležité zabezpečení. Zároveň vás informujeme o vašich právech v souvislosti se zpracováním osobních údajů.

Tyto webové stránky http://www.xpeng-auto.cz shromažďují a zpracovávají osobní údaje návštěvníků v souladu s platnými právními předpisy, zejména s obecným nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR), zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů a zákonem č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů.

Správce osobních údajů: Správcem vašich osobních údajů je společnost Hedin Distribution CZ s.r.o., se sídlem Žarošická 4315/17, Židenice, 628 00 Brno, IČO: 232 31 882, společnost zapsaná v obchodním rejstříku Krajského soudu v Brně, oddíl C, vložka 144970 (dále jen „Správce“). 

Veškeré dotazy či žádosti týkající se zpracování osobních údajů můžete zaslat písemně na adresu sídla Správce nebo prostřednictvím e-mailu na adresu info@xpeng-auto.cz.

Osobní údaje: Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (subjektu údajů). Identifikovatelnou fyzickou osobou je taková osoba, kterou lze přímo či nepřímo identifikovat odkazem na určitý identifikátor (např. jméno, identifikační číslo, lokační údaje či IP adresa). Správce zpracovává osobní údaje pouze za níže uvedenými účely a v rozsahu nezbytně nutném pro naplnění těchto účelů.

Účely zpracování osobních údajů

Provoz a bezpečnost webu: Při návštěvě webových stránek zpracováváme některé technické údaje nezbytné pro jejich správné fungování a zabezpečení – typicky IP adresu, soubory cookies nutné pro chod stránek a záznamy o přístupech na web. Tyto údaje využíváme k zajištění funkčnosti stránek, k prevenci neoprávněných přístupů, útoků či zneužití našich služeb a obecně k ochraně našich oprávněných zájmů na bezpečném provozu webu. Takové zpracování probíhá automatizovaně a neslouží k individuálnímu vyhodnocování uživatele, pouze k ochraně systému (bez profilování konkrétních osob). Veškeré informace o cookies naleznete na odkazu „Informace o zpracování souborů cookies“ v patičce našeho webu

Rezervace testovací jízdy: Osobní údaje (v rozsahu jméno, příjmení, emailová adresa a telefonní číslo), které nám poskytnete prostřednictvím kontaktního formuláře pro objednání testovací jízdy, zpracováváme za účelem vyřízení vaší žádosti o testovací jízdu. To zahrnuje zejména ověření vaší identity před testovací jízdou a následné kontaktování ohledně potvrzení termínu jízdy či upřesnění detailů. Pokud testovací jízdu realizujete, můžeme vás rovněž po jízdě kontaktovat s obchodní nabídkou vozidla, které jste testovali, nebo podobného modelu, o nějž jste projevili zájem. Tato komunikace proběhne jen v přiměřeném rozsahu na základě vašeho projeveného zájmu a vysloveného souhlasu.

Marketing a obchodní sdělení: Pokud nám udělíte samostatný souhlas, využijeme vaše kontaktní údaje také k dalším marketingovým účelům. Na základě souhlasu můžeme zpracovávat vaše údaje pro zasílání obchodních sdělení (např. newsletterů, informací o nových modelech či akčních nabídkách) a další marketingové aktivity – například průzkumy spokojenosti, statistické analýzy prodeje nebo personalizaci nabídek. Veškeré informace o marketingových cookies naleznete na odkazu „Informace o zpracování souborů cookies“ v patičce našeho webu

Právní základy zpracování

Správce zpracovává osobní údaje pouze tehdy, pokud je pro to dán odpovídající právní titul dle čl. 6 GDPR. V praxi používáme zejména tyto právní základy:

  1. Plnění smlouvy / provedení opatření před uzavřením smlouvy: Pokud si u nás například rezervujete testovací jízdu, dochází ke zpracování osobních údajů za účelem splnění objednané služby – zajištění testovací jízdy na vaši žádost. Takové zpracování je zákonné podle čl. 6 odst. 1 písm. b) GDPR, protože je nezbytné pro splnění smlouvy či provedení kroků na žádost subjektu údajů před uzavřením smlouvy.

  2. Souhlas subjektu údajů: Pro veškeré nepovinné účely, zejména pro marketing (zasílání obchodních sdělení, personalizaci nabídek) a pro používání analytických a marketingových cookies, si vyžádáme váš souhlas dle čl. 6 odst. 1 písm. a) GDPR. Udělený souhlas můžete kdykoli odvolat – odvolání však nemá vliv na zákonnost předchozího zpracování provedeného před odvoláním souhlasu. Pokud souhlas odvoláte nebo jej neudělíte, vaše údaje k daným účelům nebudeme nadále zpracovávat.

  3. Oprávněné zájmy Správce: V určitých případech zpracováváme údaje na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Jde zejména o zpracování technických a anonymizovaných údajů pro účely zabezpečení webu a měření návštěvnosti nebo o základní údaje potřebné k prokazování, že jsme vyhověli vašim požadavkům (např. uchování záznamu o vyřízení testovací jízdy). Vždy pečlivě posuzujeme, aby naše oprávněné zájmy nepřiměřeně nezasahovaly do vašich práv a svobod. Proti zpracování založenému na oprávněném zájmu máte právo kdykoli vznést námitku (viz vaše práva níže).

  4. Plnění právních povinností: Pokud by nám zvláštní zákony ukládaly určité zpracování osobních údajů, postupujeme i na základě čl. 6 odst. 1 písm. c) GDPR. To může zahrnovat například povinnost uchovávat účetní doklady s vašimi identifikačními údaji, pokud by mezi námi došlo k uzavření smlouvy (pro účely splnění daňových a účetních povinností), nebo povinnost poskytnout údaje orgánům veřejné moci na základě zákona. Takové zpracování provádíme jen v rozsahu vyžadovaném právními předpisy.

Rozsah zpracovávaných údajů

Zpracováváme pouze takové osobní údaje, které jsou nezbytné k naplnění výše uvedených účelů. Typicky od vás můžeme získat:

  1. Identifikační a kontaktní údaje: jméno, příjmení, titul, případně název firmy, pracovní pozice (pokud jednáte jako zástupce firemního zákazníka), e-mailová adresa, telefonní číslo, případně poštovní adresa. Tyto údaje potřebujeme zejména pro komunikaci s vámi v rámci domluvy testovací jízdy a případného zaslání nabídky či dalších informací.

  2. Údaje z formuláře pro testovací jízdu: informace, které vyplníte do objednávkového formuláře, které mají povahu osobních údajů. Tyto údaje slouží výhradně k vyřízení vaší žádosti a k přizpůsobení naší služby vašim požadavkům.

  3. Technické údaje o návštěvě webu: IP adresa, typ a verze prohlížeče, operační systém, informace o vašem zařízení, čas přístupu a navštívené stránky. Tyto údaje jsou zaznamenávány automaticky naším webovým serverem a nástroji třetích stran (např. nástrojem pro analýzu návštěvnosti) a pomáhají nám zajistit bezpečnost a optimalizovat funkce webu. Přiřazení těchto technických dat ke konkrétní osobě neprovádíme, pokud k tomu nemáme zákonný důvod (typicky je nepropojujeme s vašimi poskytnutými kontaktními údaji).

Správce vědomě nevyžaduje ani nezpracovává žádné citlivé osobní údaje ve smyslu čl. 9 GDPR (tzv. zvláštní kategorie údajů, jako je informace o zdravotním stavu, biometrické údaje apod.). Prosíme, abyste takové údaje prostřednictvím našich formulářů ani jinou cestou neposílali.

Příjemci osobních údajů

Vaše osobní údaje využívá především Správce a jeho pověření zaměstnanci k tomu, aby vám mohli poskytnout požadovanou službu nebo informaci. Kromě zaměstnanců mohou mít k údajům přístup také externí dodavatelé, kteří pro nás zajišťují dílčí služby zpracování osobních údajů. Jedná se zejména o:

  1. Poskytovatele IT služeb: firmy starající se o provoz a údržbu této webové stránky, webhosting, případně o správu našich databází a softwarových nástrojů. Těmto subjektům poskytujeme data pouze v rozsahu nezbytném pro výkon dané služby a máme s nimi uzavřeny smlouvy o zpracování osobních údajů tak, aby byla vaše data v bezpečí.

  2. Marketingové agentury a poskytovatele analytických nástrojů: externí partneři, kteří nám pomáhají s propagací našich služeb, rozesíláním newsletterů nebo analýzou návštěvnosti webu. Například využíváme službu Google Analytics od společnosti Google, která prostřednictvím cookies shromažďuje údaje o návštěvě našeho webu. Tyto subjekty zpracovávají data jako naši zpracovatelé na základě našich pokynů, nebo v některých případech jako samostatní správci (např. provozovatelé reklamních sítí, kteří samostatně určují účely využití cookies dat).

  3. Další příjemci podle povahy vaší žádosti: Pokud je to nutné k vyřízení vašeho požadavku, můžeme vaše kontaktní údaje předat také našim obchodním partnerům. Typicky, objednáte-li si testovací jízdu vozu, který zajišťuje partnerský prodejce nebo autorizovaný autosalon ve vaší blízkosti, předáme vaši žádost včetně kontaktních údajů tomuto partnerovi, aby s vámi mohl testovací jízdu domluvit. V takovém případě bude dotyčný partner vystupovat jako samostatný správce vašich údajů pro účel zajištění testovací jízdy. O takovém předání vás budeme informovat již při rezervaci jízdy.

Kromě výše uvedených případů nepředáváme vaše osobní údaje žádným třetím osobám, vyjma situací, kdy nám takovou povinnost ukládá zákon nebo pravomocné rozhodnutí orgánu veřejné moci. Žádné údaje také nejsou běžně zveřejňovány.

Doba uložení údajů

Osobní údaje uchováváme pouze po nezbytně dlouhou dobu, která je individuálně stanovena dle konkrétního účelu zpracování. Poté data buď bezpečně vymažeme, nebo anonymizujeme. 

Obecně platí:

  1. Údaje poskytnuté za účelem rezervace testovací jízdy uchováváme po dobu vyřízení vašeho požadavku a realizace testovací jízdy. Následně je můžeme po přiměřenou dobu archivovat, abychom byli schopni prokázat, že jsme testovací jízdu uskutečnili (typicky po dobu 1 roku od jízdy). Pokud z testovací jízdy nevyplyne žádný další smluvní vztah (např. nekoupíte si následně vůz ani nesvolíte k dalším nabídkám), vaše údaje poté vymažeme nebo anonymizujeme, nebude-li další uchování nutné pro ochranu našich práv (např. pro případ právních nároků).

  2. Kontaktní údaje zpracovávané na základě marketingového souhlasu uchováváme do odvolání souhlasu z vaší strany, nejdéle však po dobu 24 měsíců od jeho udělení, není-li právními předpisy požadována kratší doba. Po uplynutí této lhůty nebo po odvolání souhlasu přestaneme vaše údaje pro marketing využívat bez zbytečného odkladu.

  3. Technické údaje a cookies používáme dle jejich povahy buď po dobu vaší aktuální relace (v případě krátkodobých tzv. session cookies), nebo po dobu nastavenou jednotlivými cookies (viz sekce Cookies). V každém případě respektujeme zásadu omezení uložení údajů a pravidelně posuzujeme, zda některé údaje nepotřebujeme smazat dříve.

  4. Údaje zpracovávané na základě právních povinností uchováváme po dobu vyžadovanou příslušnými zákony. Například účetní doklady obsahující osobní údaje musíme uchovávat 5 let od konce účetního období, kterého se týkají, a daňové doklady 10 let dle platných předpisů.

Práva subjektů údajů

V souladu s platnými právními předpisy máte jako subjekt údajů následující práva týkající se zpracování vašich osobních údajů:

  • Právo na přístup k údajům: Můžete nás požádat o potvrzení, zda zpracováváme vaše osobní údaje, a vyžádat si kopii všech osobních údajů, které o vás vedeme. Zároveň máte právo na informace o účelech zpracování, kategoriích dotčených údajů, příjemcích, plánované době uchování a o svých dalších právech.

  • Právo na opravu: Pokud zjistíte, že o vás evidujeme neaktuální nebo nepřesné údaje (např. překlep ve jménu či změnu kontaktu), máte právo požadovat jejich opravu či doplnění.

  • Právo na výmaz: Za určitých okolností nás můžete požádat o výmaz svých osobních údajů („právo být zapomenut“). Toto právo můžete uplatnit například, když údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo odvoláte-li souhlas a neexistuje jiný právní důvod pro zpracování. Mějte na paměti, že právo na výmaz není absolutní a v některých případech máme povinnost či oprávněný důvod si některé údaje ponechat (např. kvůli zákonné povinnosti nebo pro určení, výkon či obhajobu právních nároků).

  • Právo na omezení zpracování: V určitých situacích můžete žádat, abychom dočasně omezili zpracování vašich údajů. To lze například po dobu, kdy prověřujeme přesnost údajů, které jste rozporovali, nebo pokud namítáte proti zpracování a my zvažujeme, zda naše důvody pro zpracování převáží nad vašimi právy. Po dobu omezení údaje pouze uložíme a dále nezpracováváme (vyjma jejich uchování) bez vašeho souhlasu nebo zákonného důvodu.

  • Právo na přenositelnost: Máte právo získat osobní údaje, které jste nám poskytli, v běžně použitelném, strukturovaném a strojově čitelném formátu, a předat tyto údaje jinému správci podle vašeho uvážení. Toto právo lze uplatnit u údajů zpracovávaných automatizovaně na základě vašeho souhlasu nebo pro plnění smlouvy.

  • Právo vznést námitku: Z důvodů týkajících se vaší konkrétní situace máte právo kdykoliv vznést námitku proti zpracování osobních údajů, které provádíme na základě našeho oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR). Pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad vašimi právy, zpracování na základě námitky ukončíme. Námitku proti zpracování pro účely přímého marketingu (včetně profilování v rámci přímého marketingu) můžete vznést kdykoli, a v takovém případě okamžitě ukončíme zpracování vašich údajů pro marketingové účely  (nepotřebujeme v takovém případě posuzovat vyvážení zájmů – zkrátka přestaneme údaje pro marketing využívat).

  • Právo nebýt předmětem automatizovaného rozhodování: Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování (tj. bez lidského zásahu), které by pro vás mělo právní účinky nebo se vás jinak významně dotýkalo. Ujišťujeme vás, že u Správce takové zpracování neprobíhá – neprovádíme žádné automatizované individuální rozhodování či profilování, které by pro vás mělo negativní důsledky. Jakékoli automatizované vyhodnocování (např. v rámci analytických cookies) slouží jen k obecným statistickým účelům a neovlivňuje vaše služby či smluvní nároky.

  • Právo kdykoli odvolat souhlas: Pokud zpracováváme vaše údaje na základě vašeho souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá zpětný dopad – předchozí zpracování pokládané na souhlasu bylo legální. Po odvolání samozřejmě dané údaje k účelům, pro které byl souhlas nezbytný, dále zpracovávat nebudeme. Souhlas můžete odvolat stejným způsobem, jakým jste jej udělili, případně využitím kontaktů níže.

  • Právo podat stížnost u dozorového úřadu: Domníváte-li se, že dochází k protiprávnímu zpracování vašich osobních údajů nebo že jsme jinak porušili vaše práva v oblasti ochrany dat, máte právo obrátit se se stížností na dozorový úřad. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů (ÚOOÚ) se sídlem Pplk. Sochora 27, 170 00 Praha 7. Úřad můžete kontaktovat písemně na uvedené adrese nebo prostřednictvím elektronického formuláře dostupného na webových stránkách. Budeme však rádi, pokud případné problémy nejprve zkusíte vyřešit s námi – můžete nás kontaktovat a my se vynasnažíme situaci vysvětlit či napravit.

Pro uplatnění vašich práv nás můžete kontaktovat písemně či e-mailem, jak je uvedeno výše v části o Správci. Žádosti vyřizujeme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti, ve složitých případech můžeme tuto lhůtu prodloužit o další 2 měsíce – o takovém prodloužení bychom vás informovali. K ověření vaší identity můžeme v nutných případech požadovat poskytnutí doplňujících informací (slouží výhradně k zamezení zneužití práv neoprávněnou osobou).

Odkazy na jiné stránky

Naše webové stránky mohou obsahovat odkazy na externí internetové stránky třetích stran (např. na stránky partnerů, sociálních médií, výrobců vozidel apod.). Mějte prosím na paměti, že tyto Zásady ochrany osobních údajů se vztahují výhradně na web správce http://www.xpeng-auto.cz. Jakmile přejdete prostřednictvím odkazu na jiný web, neneseme odpovědnost za zpracování vašich údajů na cizích stránkách. Doporučujeme vám proto vždy se seznámit se zásadami ochrany osobních údajů daných externích stránek, zejména pokud na nich zadáváte jakékoli osobní údaje.

Zabezpečení osobních údajů

Správce přijímá odpovídající technická a organizační opatření k zabezpečení osobních údajů před neoprávněným přístupem či zneužitím. Snažíme se vaše data chránit před náhodným i úmyslným poškozením, ztrátou, pozměněním či prolomením zabezpečení. K tomu využíváme například šifrování citlivých komunikací (web má zabezpečený protokol HTTPS), firewall, omezený přístup k datům pouze pro pověřené osoby, pravidelné aktualizace systému a další bezpečnostní prvky odpovídající aktuálnímu stavu techniky.

V případě, že by i přes veškerá opatření došlo k vzniku bezpečnostního incidentu s dopadem na vaše osobní údaje (např. únik dat), budeme postupovat dle platných právních předpisů – zejména incident zdokumentujeme a vyhodnotíme, a v případě povinnosti oznámení (např. dle čl. 33 GDPR) informujeme Úřad pro ochranu osobních údajů, případně i vás jako dotčené osoby, bude-li to vyžadováno.

Závěrečná ustanovení

Tyto Zásady ochrany osobních údajů mohou být průběžně aktualizovány, aby odrážely změny v našich zpracovatelských činnostech či změny právních předpisů. Aktuální znění Zásad je vždy zveřejněno na této webové stránce s vyznačením data účinnosti. 

Datum účinnosti těchto Zásad: 21. listopadu 2025. 

Pokud provedeme zásadní změny, které by mohly mít dopad na vaše práva (např. změníme účel zpracování nebo kategorie údajů), upozorníme vás na to vhodným způsobem před tím, než změny začnou platit (např. e-mailem nebo formou oznámení na webu).

Používáním této webové stránky po datu účinnosti změněných Zásad berete na vědomí aktualizované znění. Doporučujeme však pravidelně kontrolovat tuto stránku, abyste měli přehled o tom, jak chráníme vaše osobní údaje.