vydané OSVČ David Kaleta, IČ: 71828729, e-mail: info@darekhned.cz pro prodej zboží prostřednictvím internetového obchodu umístěného na adrese www.darekhned.cz. Správcem osobních údajů je David Kaleta, IČ: 71828729 (dále jen „správce“ nebo „my“).
Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují.
E-shop - Internetový obchod provozovaný správcem, dostupný na www.darekhned.cz
GDPR - Nařízení Evropského parlamentu a rady (EU) 2016/679;
Obchodní sdělení - zpravidla e-mailová zpráva nebo sms odesílaná za účelem propagace obdobných výrobků a služeb,
Objednávka - dokončená transakce zákazníkem s úmyslem uzavřít kupní smlouvu ke zboží, stisknutím příslušného tlačítka „odeslat objednávku“
Objednávkový formulář - formulář určený k vyplnění Osobních údajů kupujícího, včetně výpisu zvoleného zboží, který slouží k uzavření kupní smlouvy
Osobní údaje - jakékoli informace o uživateli, na základě kterých lze uživatele přímo či nepřímo identifikovat;
Subjekt údajů - fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potencionálního zákazníka, uživatele, označován také jako „vy“;
Zpracovatel - vykonává činnosti Zpracování osobních údajů na základě smlouvy nebo jiného pověření pro správce;
Zpracování osobních údajů - je jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení výmaz nebo zničení;
Zvláštní kategorie osobních údajů - takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby;
Zpracováváme Osobní údaje zákazníků a určujeme cíle a prostředky zpracování. Nezpracováváme zvláštní kategorie osobních údajů.
Kategorie osobních údajů: jméno, příjmení, e-mail, mobilní telefon, fakturační údaje, bankovní spojení, login k uživatelskému účtu, chování v uživatelském účtu, IP adresa, cookies.
Dobrovolně poskytnuté osobní údaje. Uživatelé poskytují dobrovolně osobní údaje správci prostřednictvím E-shopu, a to, okamžikem registrace nebo Objednávkou na E-shopu, či jakýmkoliv jiným způsobem (např. e-mailem, telefonicky), komunikuje s podporou E-shopu, nebo jiným obdobným způsobem.
Veřejně dostupné osobní údaje. Správce může zpracovávat Osobní údaje z veřejně dostupných zdrojů a vzájemně je kombinovat s Osobními údaji, které jsou dobrovolně poskytovány.
Webové stránky. Zpracováváme také informace o tom, kdy navštívíte a prohlížíte si naše webové stránky. Tyto informace mohou zahrnovat např. IP adresu, datum a čas přístupu na naší webovou stránku, informace o vašem internetovém prohlížeči, operačním systému či nastavení vašeho jazyka. Také můžeme nahlédnout do historie vašeho chování na webových stránkách nebo v E-shopu např. jaké odkazy na našich webových stránkách navštívíte a které zboží je vám zobrazeno. Informace o vašem chování na webu jsou však z důvodu vašeho maximálního soukromí anonymizované.
Přistupujete-li na naše webové stránky z mobilního telefonu či obdobného přístroje, případně prostřednictvím aplikace, můžeme zpracovávat i informace o vašem mobilním zařízení (data o vašem mobilním telefonu, případné záznamy o selhání aplikace apod.)
Tyto data můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování.
Sociální sítě. Správce má profil na Facebooku, Instagramu, Twitteru, LinkedInu, TikToku. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.
Všechny zmíněné kategorie osobních údajů správce zpracovává, neboť jsou nezbytné k naplnění níže uvedených účelů:
A. Plnění smlouvy a péče o zákazníka
Zákonným důvodem pro Zpracování osobních údajů je plnění smlouvy, resp. řádné vyřízení Objednávky, včetně komunikace se zákaznickou podporou.
B. Uživatelský účet
Pokud máte založený uživatelský účet, pak zpracováváme vaše Osobní údaje, které nám poskytnete ve svém uživatelském profilu. Díky tomu, vás můžeme např. snadno informovat o tom, kdy vám bude Objednávka doručena.
C. Newsletter (obchodní sdělení)
Zasílání propagačních e-mailů nebo sms registrovaným uživatelům a/nebo zákazníkům k propagaci obdobných výrobků a služeb. Můžeme zasílat obchodní sdělení na kontakty svých uživatelů nebo zákazníků, kdy na základě oprávněného zájmu propaguje obdobné výrobky a služby prostřednictvím přímého marketingu, avšak to jen do doby, než s tím příjemce vysloví nesouhlas. Mimo případ oprávněného zájmu, můžeme zasílat obchodní sdělení také těm, kteří udělili souhlas se Zpracováním osobních údajů pro marketingové a obchodní účely předem. Pro rozesílku využíváme třetí subjekt, se kterým máme uzavřenou řádnou zpracovatelskou smlouvu.
D. Marketingové soutěže
V případě výhry v marketingové soutěži může zaznamenat podobiznu výherce (foto, video), za účelem zajištění transparentnosti. Toto Zpracování osobních údajů provádíme na základě našeho oprávněného zájmu, který spočívá ve zvýšení věrohodnosti marketingových soutěží v očích ostatních soutěžících a ve zvýšení atraktivity těchto soutěží. Proti tomuto zpracování můžete vznést námitku.
E. Cookies
Soubory cookies jsou malé soubory, které dočasně ukládají informace ve vašem prohlížeči a běžně slouží k rozlišování chování uživatelů na webu, případně mohou sloužit k lepšímu cílení reklamy (tzv. marketingové cookies). Některé zpracování cookies může být považováno za Zpracování osobních údajů. Více o souborech cookies, které zpracováváme, naleznete zde.
F. Platební karty:
Nemáme údaje o vašich platebních kartách, těmi disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.
G. Hodnocení spokojenosti zákazníků
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailového dotazníku v rámci hodnotících služeb, do nichž je náš E-shop zapojen. Ten vám bude zaslán krátce poté, co u nás nakoupíte, pokud s tímto nevyjádříte nesouhlas. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme Zpracovatele, který hodnotící službu provozuje; tomu pro tyto účely můžeme předávat zejména informace o zakoupeném zboží a vaši e-mailovou adresu. Tento postup je umožněný na základě našeho oprávněného zájmu propagovat obdobné výrobky a služby (dle čl. 6 odst. 1 písmeno f) Nařízení).
Vaše Osobní údaje zpracováváme v nezbytném rozsahu po celou dobu trvání smlouvy.
Pro účely registrace a vedení uživatelského účtu mohou být zpracovány veškeré kategorie osobních údajů, a to po dobu maximálně 2 roky od posledního aktivního prohlédnutí uživatelského účtu/ od zrušení uživatelského účtu, pakliže o zrušení účtu Subjekt údajů nepožádá dříve.
Doba pro Zpracování osobních údajů v případě zasílání obchodních sdělení, je 2 roky od posledního aktivního prohlédnutí obchodního sdělení odběratelem, pakliže se z odběru Subjekt údajů z odběru neodhlásí dříve.
Vezměte prosím na vědomí, že řadu Osobních údajů zpracováváme z důvodů, ze kterých jsme k tomu ze zákona povinni. Výjimku tvoří daňové doklady vystavené správcem. Správce v souladu s § 35 zákona č. 235/2004 Sb., Daňové doklady se uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.
Technická a bezpečnostní opatření. S ohledem na pravděpodobnost rizik a s ohledem na poměr mezi cenou možných opatření jakož i technickým možnostem jsme zavedli technická bezpečností a organizační opatření – a to ve všech oblastech, kde dochází ke Zpracování osobních údajů (zejména provoz webu, provoz E-shopu, zaměstnanecká agenda, komunikace se zákazníky). Splňujeme přísné požadavky stran GDPR. Používáme bezpečný informační systém, který poskytuje Osobním údajům zabezpečení odpovídající stavu techniky, nákladům, povaze, rozsahu a účelům zpracování.
Organizační opatření. Všichni zaměstnanci, kteří mají přístup k Osobním údajům, jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty hesly, která se tvoří různými způsoby. Informační systém eviduje logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.
Osobní údaje správce předává pouze následujícím subjektům:
Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými má uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my vám. Jedná se pouze o Zpracovatele, kteří jsou z EU nebo ze zemí bezpečných podle rozhodnutí Evropské Komise. Všichni tito partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jim je správce zpřístupnil.
Naši Zpracovatelé jsou účetní firma, přepravci, e-mailingové služby, vývojáři nebo marketingoví specialisté, poskytovatelé software a cloudová řešení. Podrobnosti o našich Zpracovatelích poskytujeme na vyžádání.
Zákonné povinnosti. Osobní údaje můžeme mimo Zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.
Je možné nás požádat o přístup k Osobním údajům a požádat o opravu, změnu, výmaz nebo omezení Zpracování osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Subjekt údajů má právo na přenositelnost osobních údajů, vznést námitku proti zpracování osobních údajů, právo na odvolání souhlasu se zpracováním osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což správce nečiní).
Vaše práva stran Zpracování osobních údajů lze uplatnit na e-mailu info@darekhned.cz
Usilujeme o to, abychom vašim žádostem neprodleně dokázali vyhovět. Nicméně mohou nastat okolnosti, za kterých přístup poskytnout nemůžeme (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Můžeme provést přiměřené kroky k ověření totožnosti uživatele před tím, než provedeme jakékoliv kroky stran práv Subjektů údajů.
A. Právo na přístup k osobním údajům
Dle čl. 15 GDPR budete mít právo na přístup k Osobním údajům, které zahrnuje právo získat od správce:
V případě opakované žádosti bude správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.
B. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných Osobních údajů. Rovněž máte povinnost oznamovat změny svých Osobních údajů (např. evidence uživatelského profilu). Zároveň jste povinni poskytnout součinnost, bude-li zjištěno, že Osobní údaje, které zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
C. Právo na výmaz
Dle čl. 17 GDPR máte právo na výmaz Osobních údajů, které se vás týkají, pokud neprokážeme oprávněné důvody pro Zpracování těchto osobních údajů. Máme nastaveny mechanismy pro zajištění automatické anonymizace či výmazu Osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
D. Právo na omezení zpracování
Dle čl. 18 GDPR máte do doby vyřešení podnětu právo na omezení zpracování, pokud budete popírat přesnost Osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování.
E. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR máte právo na oznámení v případě opravy, výmazu nebo omezení Zpracování osobních údajů. Dojde-li k opravě nebo výmazu Osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
F. Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci. Pokud v souvislosti s našimi smluvními povinnostmi nebo na základě souhlasu poskytnete Osobní údaje a jejich zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat. V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.
G. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti Zpracování jeho osobních údajů z důvodu oprávněného zájmu. V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad vašimi zájmy nebo právy a svobodami, zpracování na základě námitky ukončíme bez zbytečného odkladu. Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování bez zbytečného odkladu.
H. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se Zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle. Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
I. Automatizované individuální rozhodování včetně profilování
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Uvádí však, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro Subjekty údajů.
Tyto zásady mohou být změněny pouze písemně. O tom budou uživatelé informováni prostřednictvím webových stránek správce. V případě jakýchkoliv dotazů stran našich Zásad zpracování osobních údajů se na nás prosím s důvěrou obraťte prostřednictvím e-mailu info@darekhned.cz.
Zásady ochrany osobních údajů ze dne 1. 12. 2020