Kontakt

STARÁ VERZE e-shopu

Zásady ochrany osobních údajů

1 Úvod

Správcem osobních údajů je Lilian Stoklasová, IČ: 008717524, která provozuje e-shop přístupný na www,meditaceliliana.online ke zprostředkování prodeje zboží.

Cílem těchto Zásad je poskytnout informace o tom, jaké osobní údaje správce zpracovává o fyzických osobách při prodeji zboží prostřednictvím e-shopu, při návštěvách souvisejících internetových, jakož i jiných kontaktech se zákazníky nebo potenciálními zákazníky.

Tyto Zásady jsou účinné od 27. 11 2019 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).

2 Kategorie osobních údajů

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě a která je schopna tuto fyzickou osobu identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany prodejce dojít ke zpracování následujících kategorií osobních údajů.

A. Základní osobní identifikační a kontaktní údaje

Takové osobní údaje jsou nutné pro uzavření a plnění smlouvy, případně vedení uživatelského účtu. Jedná se zejména o:

  • jméno a příjmení

  • název obchodní firmy

  • IČO, DIČ

  • adresa trvalého pobytu

  • adresa sídla nebo místa podnikání

  • fakturační adresa

  • platební údaje při platbě kartou

  • bankovní spojení

  • kontaktní telefonní číslo

  • kontaktní e-mail

B. Údaje o zakoupeném zboží

  • druh a specifikace zboží

  • cena zboží

  • zákaznický segment

C. Údaje z komunikace mezi námi a zákazníkem

Tyto údaje vznikají při komunikaci související prodejem zboží mezi námi a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem.

D. Údaje zpracované na základě vašeho souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu našich oprávněných zájmů, ale jejich zpracování nám umožňuje zlepšovat služby a sortiment nabízeného zboží, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:

Údaje získané marketingovými průzkumy.

jsou zpracovány u zákazníků na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely

Údaje o využívání služeb, produktů, výhod a bonusů a typovém chování při využívání služeb.

jsou zpracovány u zákazníků na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely

Kontaktní údaje v případě, že se nejedná o našeho zákazníka.

Jsou zpracovány na základě souhlasu s marketingovým oslovením – typicky pop-up okno s nabídkou slevy nebo jiné výhody.

Záznamy o chování na námi provozovaných internetových stránkách získané z cookies v případě povolení cookies ve webovém prohlížeči.

jsou zpracovány pro vylepšení provozu internetových stránek a v případě souhlasu, jsou tyto údaje zpracovány společně s ostatními osobními údaji pro účely, na které se souhlas vztahuje

3 Účely, právní důvody a doby zpracování osobních údajů

Ty samé kategorie osobních údajů mohou být zpracovány k různým účelům. Např. váš e-mail potřebuje prodejce za účelem vyřízení objednávky a současně jej zpracovává za účelem rozesílky obchodního sdělení k propagaci svých obdobných výrobků a služeb. Osobní údaje slouží vždy k naplnění tohoto účelu, a to vše jen po dobu nezbytně nutnou. Přehled účelů a zákonných důvodů zpracování je popsánv tomto článku.

Rozsah zpracovávaných osobních údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

A. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Jedná se zejména o tyto základní dílčí účely:

Vyřízení objednávky a zaslání zboží na adresu zákazníka, včetně jeho kontaktování dopravcem

plnění smlouvy

Plnění zákonných daňových povinností, jako je archivace faktur

plnění zákonných povinností

Reklamace, vymáhání pohledávek za zákazníkem a ostatní zákaznické spory.

Plnění smlouvy

Osobní údaje pro tyto činnosti jsou zpracovány oběma správci v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.V případě zakoupení zboží skrze e-shop jsou oba správci oprávněni zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a námi po dobu 4 let ode dne uplynutí záruční doby na zboží.

Faktury vystavené společností Gadgets House jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována u Správce 2 po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické smlouvy.

B. Zpracovávání údajů zákazníků e-shopu se souhlasem pro marketingové a obchodní účely

U zákazníka e-shopu s jeho souhlasem zpracováváme osobní údaje pro marketingové a obchodními účely. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely je v textu souhlasu.

Se souhlasem pro marketingové a obchodní účely e-shop zpracovává osobní údaje zákazníka primárně pro vytvoření vhodné nabídky produktů a zboží, které e-shop hodlá nabízet, a to prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů. Proto si e-shop bude též o zákaznících, kteří tento souhlas udělí, vytvářet uchovávat údaje o jejich typovém chování při využívání produktů společnosti a vytvářet a uchovávat anonymizované analýzy chování. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.

Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnost po dobu 4 let od data udělení souhlasu nebo posledního nákupu nebo do doby, dokud jej zákazník neodvolá.

Pro marketingové a obchodní účely mohou být v případě souhlasu zpracovány veškeré kategorie údajů tohoto dokumentu, a to po dobu, po kterou je e-shop oprávněn tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu či do uplynutí doby 4 let ode dne posledního nákupu, pokud zákazník souhlas dříve neodvolá.

C. Zpracovávání cookies z internetových stránek meditaceliliana.online

V případě, že má subjekt ve svém koncovém zařízení povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na příslušných internetových stránkách, a to pro účely zajištění lepšího provozu internetových stránek. Zároveň umožňujeme vybraným subjektům, umístění jejich cookies na našich internetových stránkách.

4 Sdílení osobních údajů s jinými subjekty

Pokud zákon nestanoví jinak, může správce osobních údajů předávat osobní údaje jiným správcům údajů jen v případě, že máme k takovému předání souhlas subjektu údajů. Udělení tohoto souhlasu je dobrovolné.

Osobní údaje jsou uloženy v datacentrech společnosti Google LLC, WEDOS, Dropbox, AWS a/nebo podobných cloud řešení. Provoz všech služeb, které Provozovatel používá je v souladu s evropskými standardy ochrany osobních údajů. Může docházet k ukládání cookies společnosti Google LLC na zařízení subjektu údajů.

5 Způsob zpracování osobních údajů

Správce zpracovává osobní údaje ručně i automatizovaně. Vede evidenci veškerých činností, při kterých dochází ke zpracování osobních údajů – záznam o činnostech zpracování podle čl. 30 GDPR.

6 Právo na přístup k osobním údajům

Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat:

  • potvrzení, zda zpracováváme osobní údaje,

  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

  • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na e-mailu info zavináč peteshop.cz.

6.1 Právo na opravu nepřesných údajů

Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm budeme zpracovávat. Zákazník, případně Uživatel má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na e-mailu info zavináč peteshop.cz.

6.2 Právo na výmaz

Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Oba správci mají nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit na e-mailu k tomu určeném 9Liliana@email.cz

6.3 Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na příslušný e-mail info zavináč peteshop.cz.

6.4 Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR má subjekt údajů právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Žádost je možné zaslat písemně na e-mail 9Liliana@email.cz

6.5 Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci.

Pokud nám v souvislosti se smlouvou o prodeji zboží nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

6.6 Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu některého ze správců.

V případě, že byť jen některý ze správců neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné podat e-mailem 9Liliana@email.cz. Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování okamžitě.

6.7 Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to e-mailem info zavináč peteshop.cz.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

6.8 Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).

7 Pověřenec pro ochranu osobních údajů

Pověřenec na ochranu osobních údajů nebyl ustanoven. Veškeré otázky stran zpracování osobních údajů můžete s důvěrou směřovat na e-mail 9Liliana@email.cz.

8 Podmínky zabezpečení osobních údajů

Správci prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

Správci přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použití aktuálně bezpečných technologií, zamykatelných skříní.

Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

9 Závěrečná ustanovení

Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí jsou příslušné české soudy.

Osoby, které poskytnou své osobní údaje společnosti za účelem uzavření smlouvy či poskytnou souhlas se zpracováním osobních údajů tak činí dobrovolně, svým jménem a společnost jejich činnost nijak neřídí.

Správce může tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.