Podmínky ochrany osobních údajů

Univerzální podmínky ochrany osobních údajů, použitelné pro GDPR. Podmínky ochrany osobních údajů jsou nutnou součástí internetového obchodu. Shoptet neručí za aktuálnost vzorových podmínek k datu jejich stažení.

Vzorové podmínky ochrany osobních údajů včetně pokynů k jejich úprave ke stažení zde: https://www.shoptet.cz/univerzalni-podminky-ochrany-osobnich-udaju/

I. Základní ustanovení

Pravidla ochrany osobních údajů
1. Definice
1.1 Pro účely těchto pravidel ochrany osobních údajů mají níže uvedené pojmy následující význam:
1.1.1 “GDPR” - nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v  
           souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;
1.1.2 “Občanský zákoník” - zákon č. 89/2012 Sb., občanský zákoník, v platném znění;
1.1.3 “Obchod” - internetový obchod dostupný na internetové adrese http://www.nymphae.cz/
           který zobrazuje zboží určené k prodeji Kupujícímu;
1.1.4 “Pravidla” - tato pravidla ochrany osobních údajů, kterými si řídí ochrana osobních údajů při užívání
           Obchodu a prodeji Zboží;
1.1.5 “Smlouva” - kupní smlouva ve smyslu § 2079 a násl. Občanského zákoníku, která bude uzavřena na
           základě objednání Zboží;
1.1.6 - “Správce” - v souladu s čl. 4 bod 7 GDPR - Ing. Soňa Škeřík
IČ: 76442284 se sídlem: Hybešova 725/40, 60200 Brno
Kontaktní údaje:
tel +420608660898, email: info@sonkavisage.cz, web: http://www.nymphae.cz/
(dále jen „prodávající“)
1.1.7 “Subjekt” - identifikovaná nebo identifikovatelná fyzická osoba ve smyslu GDPR, jejíž osobní údaje
           jsou zpracovávány Správcem (návštěvník a uživatel Obchodu);
1.1.8 “Zákon o informační společnosti” - zákon č. 480/2004 Sb., o některých službách informační
           společnosti, v platném znění;
1.1.9 “Zákon o ochraně osobních údajů” - zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném
           znění; a
1.1.10 “Zboží” - zboží (movité věci) zobrazené prostřednictvím Obchodu určené k prodeji.

2. Úvodní ustanovení
2.1 Pravidla informují o způsobu a rozsahu zpracování osobních údajů realizovaných Správcem a o právech
      Subjektů, jejichž osobní údaje jsou zpracovávány.
2.2 Správce zpracovává pouze přesné osobní údaje, které získal v souladu s GDPR, přičemž tyto osobní
      údaje Správce shromažďuje a zpracovává výhradně podle Pravidel v souladu s GDPR a Zákonem o
      ochraně osobních údajů. Správce zpracovává osobní údaje Subjektů zákonným a transparentním
      způsobem při dodržení podmínky minimalizace osobních údajů v nezbytném rozsahu ve vztahu k účelu,
      pro který jsou zpracovávány.

3. Zdroje a kategorie osobních údajů
3.1 Správce zpracovává výhradně osobní údaje získané od Subjektů prostřednictvím Obchodu, a to:
3.1.1 odesláním objednávky Zboží prostřednictvím rozhraní Obchodu;
3.1.2 vyplněním e-mailu do kolonky žádosti o zasílání newsletteru (obchodních sdělení) Správce; nebo
3.1.3 účastí v soutěži nebo jiné marketingové akci Správce.
3.2 Správce zpracovává následující osobní údaje Subjektů:
3.2.1 jméno;
3.2.2 příjmení;
3.2.3 telefonní číslo;
3.2.4 e-mailová adresa;
3.2.5 adresa pobytu (bydliště); a
3.2.6 pohlaví.

4. Zákonné důvody a účely zpracování
4.1 Správce zpracovává osobní údaje za následujícím účelem:
4.1.1 plnění smluvního vztahu – za tímto účelem Správce vyžaduje (i) jméno, (ii) příjmení, (iii) telefonní
         číslo, adresa pobytu a (iv) e-mailová adresa;
4.1.2 statistické účely - zjišťování návštěvnosti internetových stránek (anonymní), monitoring počtu
         zhlédnutí stránek Obchodu, času stráveného v Obchodu, typ zařízení Subjektu za účelem zlepšení
         služeb Správce;
4.1.3 zasílání obchodních sdělení a nabídka produktů a služeb Správce (newsletter) – za tímto účelem
         Správce vyžaduje e-mailovou adresu;
4.1.4 oprávněný zájem Správce - zpracování v nezbytně nutném rozsahu za účelem zajištěné účinné
         obhajoby Správce, evidence Správce, zkvalitňování služeb Správce, přímého marketingu Správce (ve
         vztahu ke zákazníkům
        Správce) a odůvodněné ochrany zájmů Správce (ochrana proti podvodům a útokům na technické řešení
        Obchodu); a 4.1.5 plnění zákonných povinností - zejména pro daňové a účetní účely a poskytování
        informací orgánům (subjektům) veřejné moci.

5. Doba uchování údajů (retenční doba)
5.1 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.1 a 4.1.2 Pravidel po dobu deseti (10)
      let od realizace (dokončení) poslední části smluvního vztahu, nevyžaduje-li právní předpis delší
      uchování.
5.2 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.3 Pravidel po dobu, dokud nebude
      odvolán souhlas nebo odhlášen odběr newsletteru (obchodních sdělení).
5.3 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.4 Pravidel po dobu čtyř (4) let od
      uplynutí záruční doby na Zboží, která se v případně sporu (soudního i mimosoudního) přiměřeně
      prodlouží.
5.4 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.5 Pravidel po dobu třiceti (30) let od
      doby jejich získání.
5.5 Po skončení doby uchování (retenční doby) Správce osobní údaje zlikviduje.

6. Zpracovatelé
6.1 Osobní údaje zpracovávají pro Správce následující zpracovatelé:
6.1.2 provozovatelé služeb umožňující provoz a fungování Obchodu;
6.1.2 provozovatel cloudového úložiště - Google Cloud (https://cloud.google.com/security/gdpr/)
6.1.3 provozovatel e-mailové služby - Google Mail (https://cloud.google.com/security/gdpr/)
6.2 Osobní údaje nebudou předány do třetích zemí mimo EU nebo mezinárodním organizacím.

7. Zabezpečení osobních údajů
7.1 Správce prohlašuje, že přijal veškerá potřebná technická, organizační a bezpečnostní opatření k
      dostatečnému zabezpečení osobních údajů s ohledem na jejich důvěrnost, integritu a dostupnost.
7.2 K osobním údajům mají přístup pouze osoby pověřené Správcem.

8. Obchodní sdělení (newsletter)
8.1 Správce je oprávněn zasílat novinky a jiná obchodní sdělení související s Obchodem a Zbožím na
      e-mailovou adresu Subjektu, který od něj koupil Zboží. Zasílání obchodních sdělení se řídí § 7 odst. 3
      Zákona o informační společnosti. Subjekt může další zasílání obchodních sdělení kdykoli odmítnout –
     například kliknutím na odhlašovací odkaz v obchodním sdělení.

9. Práva Subjektů
9.1 Každý Subjekt má následující práva:
9.1.1 právo na přístup ke svým osobním údajům (čl. 15 GDPR);
9.1.2 právo na opravu osobních údajů (čl. 16 GDPR);
9.1.3 právo na výmaz osobních údajů (čl. 17 GDPR);
9.1.4 právo na omezení zpracování osobních údajů (čl. 18 GDPR);
9.1.5 právo na přenositelnost údajů (čl. 20 GDPR); a
9.1.6 právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR).
9.2 V případě žádosti o výmaz osobních údajů bude možné žádosti vyhovět pouze v případě, kdy zájem
      Správce nebude převažovat nad zájmem Subjektu.
9.3 Subjekt má právo kdykoli odvolat svůj souhlas (pokud tento je zákonným důvodem zpracování) se
      zpracováním svých osobních údajů písemně nebo elektronicky na adresu nebo e-mail Správce.
9.4 V případě důvodných pochybností o dodržování povinností Správce řádně zpracovávat osobní údaje,
      může Subjekt podat stížnost u Úřadu pro ochranu osobních údajů. Případně se může obrátit i na
      příslušný soud.

10. Soubory cookies
10.1 Správce používá soubory cookies ke sbírání údajů o chování návštěvníků Obchodu za účelem zlepšení
        služeb Správce. Stránky Obchodu je současně možné prohlížet i v režimu, kdy nebude sledováno
        chování daného návštěvníka. Tento režim je možné aktivovat odpovídajícím nastavením webového
        prohlížeče, nebo zasláním námitky dle čl. 21 GDPR na e-mail Správce. Případným zablokováním
        cookies nezbytných pro řádný chod Obchodu může dojít k narušení funkčnosti Obchodu.
10.2 Cookies pro cílení marketingových sdělení se zpracovávají na základě souhlasu Subjektu, který
        představuje nastavení jeho internetového prohlížeče. Souhlas Subjekt uděluje na dobu, která je uvedena
        níže u jednotlivých cookies a lze ho kdykoli odvolat pomocí změny nastavení internetového
        prohlížeče.
10.3 Za účelem zobrazování relevantních marketingových sdělení a propojení se službami sociálních sítí pro
        Správce soubory cookies zpracovávají následující zpracovatelé:
10.3.1 Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, jako
        provozovatel služby Google Analytics. Shromažďované soubory cookies jsou následně zpracovány  
        společností Google Inc. v souladu se zásadami ochrany soukromí dostupnými na   
        https://www.google.com/intl/cs/policies/privacy/#nosharing.

10.3.2 Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA, jako provozovatel služby
        Facebook Pixel. Shromažďované soubory cookies jsou ná-sledně zpracovány společností Facebook
        Inc. v souladu se zásadami ochrany sou-kromí dostupnými na
        https://www.facebook.com/fulldatausepolicy.
10.4 Správce na stránkách Obchodu používá následující soubory cookies:
10.4.1 Dočasné soubory cookies - jedná se o dočasné soubory, které umožňují monitorovat aktivitu
           Subjektů na internetových stránkách Obchodu a po zavření okna internetové prohlížeče jsou
           smazány. 10.4.2 Trvalé soubory cookies - jedná se o trvalé soubory, které umožňují identifikovat
           Subjekt při prohlížení internetových stránek Obchodu a zlepšují tak jeho uživatelskou zkušenost
           Subjektu. Tyto soubory lze kdykoli smazat v nastavení internetového prohlížeče.

11. Závěrečná ustanovení
11.1 Používáním rozhraní Obchodu a/nebo učiněním objednávky Subjekt potvrzuje, že se s Pravidly řádně
        seznámil a nemá k nim výhrad.
12.2 Pravidla mohou být předmětem jednostranných změn Správce. Na stránkách Obchodu bude vždy
        uvedena aktuální verze Pravidel. O případných změnách Pravidel bude Správce Subjekty informovat
        prostřednictvím e-mailu.

 

 

Účinnost Pravidel nastává dnem …...