Podmínky ochrany a zpracování osobních údajů
Správce osobních údajů
Správce osobních údajů zpracovává osobní údaje v souladu s platnou a účinnou legislativou České republiky a Evropské unie, zejména na základě Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen jako „GDPR“), a zákona č. 110/2019 Sb., o zpracování osobních údajů, v účinném znění (dále jen jako „zákon o zpracování osobních údajů“).
Správcem osobních údajů ve smyslu čl. 4 bod 7) GDPR je:
Rekha trading Co. s.r.o.
IČO: 10874372
sídlem Pejevové 3118/8, Modřany, 143 00 Praha 4
zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 349960
(dále jen jako „Správce“)
Kontaktní údaje Správce
Správce je možné kontaktovat prostřednictvím níže uvedených kontaktních údajů:
adresa: Pejevové 3118/8, Modřany, 143 00 Praha 4
identifikátor datové schránky: jxmwbq5
telefon: +420 605 419 086
e-mail: shop@biovatika.cz
Pověřenec pro ochranu osobních údajů
Správce nejmenoval pověřence pro ochranu osobních údajů.
Osobní údaje a kategorie zpracovávaných osobních údajů
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor, nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity.
Správce zpracovává následující osobní údaje:
- Identifikační údaje: Těmi je nutné rozumět zejména jméno a příjmení, v některých případech jimi může být i identifikační číslo a daňové a daňové identifikační číslo. Zpravidla se bude jednat o údaje nutné k identifikaci kupujícího nebo osoby, které má být zboží doručeno.
- Kontaktní údaje: Těmi se rozumí doručovací adresa, fakturační adresa, emailová adresa, telefonní číslo, popřípadě kontaktní údaj na sociálních sítích či jiné aplikaci sloužící ke komunikaci.
- Údaje související s vedením zákaznického účtu: Zejména se bude jednat o nastavení Vašeho zákaznického účtu a Vámi zvolené preference (způsob dodání a platby, dodací adresa).
- Údaje o Vašich objednávkách: Zejména se bude jednat o údaje o počtu uskutečněných objednávek, údaje o objednaném zboží a službách, údaje o zvoleném způsobu doručení, údaje o druhu využité platební metody, údaje o číslu účtu v případě platby převodem, údaje o vrácení zboží, reklamacích či jiných Vámi uplatněných právech v souvislosti s objednaným zbožím nebo službami.
- Údaje o Vašem chování na webu Správce: Zejména se bude jednat o údaje o způsobu Vašeho pohybu na webu, údaje o zařízení, ze kterého si web prohlížíte, včetně IP adresy a technických parametrů tohoto zařízení, údaje o použitém webovém prohlížeči, jeho verzi a jazykovém nastavení a údaje získané prostřednictvím souborů cookies.
- Další údaje: Správce může zpracovávat taktéž další osobní údaje, které bezprostředně souvisí s plněním smlouvy uzavřené mezi Vámi a Správcem (vyřizováním objednávky).
Správce zpracovává především osobní údaje, které mu byly z Vaší strany poskytnuty. Správce může zpracovávat taktéž údaje, které získal jiným způsobem než od Vás. Tyto údaje Správce zpravidla získává v souvislosti s plněním ze smlouvy (vyřizováním objednávky). Některé údaje poté může Správce získávat taktéž v rámci automatizovaného zpracování údajů, zpravidla se bude jednat o údaje o Vašem chování na webu Správce, které Správce může shromažďovat v souvislosti s Vaší návštěvou webu Správce.
Cookies
Správce na svém webu používá soubory cookies. Cookies jsou malé textové soubory, které se při návštěvě webu uloží ve Vašem prohlížeči nebo v paměti Vašeho zařízení. Údaje získané prostřednictvím cookies zpracovává Správce automatizovaně. Některé cookies jsou nezbytné k fungování webu, jiné upravují či přizpůsobují obsah webu Vašim konkrétním preferencím. Správce používá následující kategorie cookies:
- Technické soubory cookies: Jsou nezbytnými soubory, bez nichž webová stránka nemůže správně fungovat. K jejich používání není třeba udělit souhlas.
- Funkční soubory cookies: Slouží k zapamatování Vašich preferencí na webové stránce. Díky těmto cookies mohou webové stránky Správce nabídnout další funkce a osobní nastavení.
- Analytické a statistické cookies: Umožňují shromažďovat analytické údaje týkající se webové stránky, zejména za účelem zjištění návštěvnosti a využívání různých funkcí webových stránek.
- Cookies pro cílenou reklamu a marketing: Umožňují zobrazovat cílenou reklamu v návaznosti na zjištění Vašich preferencí dle Vašich dřívějších aktivit.
Správce na svém webu používá následující soubory cookies:
Technické a funkční cookies
Cookie
|
Vydavatel
|
Funkce
|
Doba trvání
|
_Brochure_session
|
biovatika.cz
|
Nezbytné pro fungování webu – používá se v souvislosti s procházením webu.
|
-
|
checkout
|
biovatika.cz
|
Nezbytné pro fungování webu – používá se v souvislosti s vytvářením objednávky a platbou (checkout).
|
3 týdny
|
signed_in
|
biovatika.cz
|
Nezbytné pro fungování webu – používá se v souvislosti s přihlášením uživatele do svého účtu na webu.
|
1 rok
|
user
|
biovatika.cz
|
Nezbytné pro fungování webu – používá se v souvislosti s přihlášením uživatele do svého účtu na webu.
|
1 rok
|
_ab
|
biovatika.cz
|
Používá se ve spojení s přístupem k administraci webové stránky.
|
2 roky
|
_customer_account_shop_sessions
|
biovatika.cz
|
Používá se v kombinaci se souborem cookie _secure_account_session_id ke sledování relace uživatele pro nové zákaznické účty.
|
30 dnů
|
_secure_account_session_id
|
biovatika.cz
|
Slouží ke sledování relace uživatele u nových zákaznických účtů.
|
30 dnů
|
_secure_session_id
|
biovatika.cz
|
Používá se k zachování dat při návštěvě webu uživatelem v rámci jednotlivých kroků objednávkového procesu, tak aby po dobu tvorby objednávky byla uchována zákazníkem zadávaná data, tj. data o objednávaném zboží, platbě a dodacích údajích.
|
24 hodin
|
_shopify_country
|
biovatika.cz
|
Ukládá údaje o státu a měně uživatele, které zjistí pomocí GeoIP.
|
do ukončení návštěvy
|
_shopify_m
|
biovatika.cz
|
Používá se pro správu nastavení ochrany osobních údajů zákazníků.
|
1 rok
|
_shopify_tm
|
biovatika.cz
|
Používá se pro správu nastavení ochrany osobních údajů zákazníků.
|
30 minut
|
_shopify_tw
|
biovatika.cz
|
Používá se pro správu nastavení ochrany osobních údajů zákazníků.
|
2 týdny
|
_storefront_u
|
biovatika.cz
|
Používá se k usnadnění aktualizace informací o zákaznickém účtu.
|
1 minuta
|
_tracking_consent
|
biovatika.cz
|
Používá se k uložení preferencí uživatele týkající se ochrany osobních údajů.
|
1 rok
|
_cmp_a
|
biovatika.cz
|
Používá se pro správu nastavení ochrany osobních údajů zákazníků.
|
1 den
|
c
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
cart
|
biovatika.cz
|
Používá se ve spojení s nákupním košíkem.
|
2 týdny
|
cart_currency
|
biovatika.cz
|
Slouží k zapamatování nastavení měny tak, aby po odeslání objednávky bylo pro zákazníka zachováno nastavení dané měny i pro následující objednávky.
|
2 týdny
|
cart_sig
|
biovatika.cz
|
Používá se k ověření integrity nákupního košíku a k zajištění provedení některých operací v rámci nákupního košíku.
|
2 týdny
|
cart_ts
|
biovatika.cz
|
Používá se ve spojení s pokladnou.
|
2 týdny
|
cart_ver
|
biovatika.cz
|
Používá se ve spojení s nákupním košíkem.
|
2 týdny
|
checkout
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
4 týdny
|
checkout_token
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
customer_account_locale
|
biovatika.cz
|
Používá se v souvislosti s novými zákaznickými účty.
|
1 rok
|
dynamic_checkout_ shown_on_cart
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
30 minut
|
hide_shopify_pay_ for_checkout
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
do ukončení návštěvy
|
keep_alive
|
biovatika.cz
|
Používá se ve spojení s lokalizací kupujících.
|
2 týdny
|
master_device_id
|
biovatika.cz
|
Používá se ve spojení s přihlášením obchodníka.
|
2 roky
|
previous_step
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
discount_code
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
do ukončení návštěvy
|
remember_me
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
secure_customer_sig
|
biovatika.cz
|
Používá se k identifikaci uživatele poté, co se přihlásí do obchodu jako zákazník, takže se nemusí znovu přihlašovat.
|
1 rok
|
shopify_pay
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
shopify_pay_redirect
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 hodinu, 3 týdny nebo 1 rok v závislosti na hodnotě
|
shop_pay_accelerated
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
source_name
|
biovatika.cz
|
Používá se v kombinaci s mobilními aplikacemi, upravuje odlišný postup při placení a při prohlížení obchodu, který lépe vyhovuje kompatibilní mobilní aplikaci.
|
do ukončení návštěvy
|
storefront_digest
|
biovatika.cz
|
Zajišťuje ochranu hesel v případě jejich zobrazení (odkrytí) uživatelem.
|
2 roky
|
tracked_start_checkout
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
checkout_session_lookup
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
3 týdny
|
checkout_prefill
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
5 měsíců
|
checkout_queue_token
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
checkout_queue_checkout_token
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 rok
|
checkout_worker_session
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
3 dny
|
checkout_session_token
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
3 týdny
|
checkout_session_token _<<token>>
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
3 týdny
|
cookietest
|
biovatika.cz
|
Slouží k zajištění správného fungování našich systémů.
|
1 měsíc
|
order
|
biovatika.cz
|
Používá se ve spojení se stránkou stavu objednávky.
|
3 týdny
|
identity-state
|
biovatika.cz
|
Používá se ve spojení s autentizací zákazníka.
|
24 hodin
|
identity-state-<<token>>
|
biovatika.cz
|
Používá se ve spojení s autentizací zákazníka.
|
24 hodin
|
identity_customer _account_number
|
biovatika.cz
|
Používá se ve spojení s autentizací zákazníka.
|
12 týdnů
|
card_update_verification_id
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
20 měsíců
|
customer_account_new_login
|
biovatika.cz
|
Používá se ve spojení s autentizací zákazníka.
|
20 měsíců
|
customer_account_preview
|
biovatika.cz
|
Používá se ve spojení s autentizací zákazníka.
|
7 dnů
|
customer_payment_method
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
1 hodina
|
customer_shop_pay_agreement
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
20 měsíců
|
pay_update_intent_id
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
20 měsíců
|
localization
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
2 týdny
|
profile_preview_token
|
biovatika.cz
|
Používá se v rámci jednotlivých kroků objednávkového procesu (checkout).
|
5 měsíců
|
login_with_shop_finalize
|
biovatika.cz
|
Používá se ve spojení s autentizací zákazníka.
|
5 měsíců
|
preview_theme
|
biovatika.cz
|
Používá se ve spojení s editorem motivů.
|
do ukončení návštěvy
|
shopify-editor-unconfirmed-settings
|
biovatika.cz
|
Používá se ve spojení s editorem motivů.
|
16 hodin
|
wpm-test-cookie
|
biovatika.cz
|
Slouží k zajištění správného fungování našich systémů.
|
do ukončení návštěvy
|
Analytické cookies a přehledy
Cookie
|
Vydavatel
|
Funkce
|
Doba trvání
|
_landing_page
|
biovatika.cz
|
Sledujte vstupní stránky.
|
2 týdny
|
_orig_referrer
|
biovatika.cz
|
Sledujte vstupní stránky.
|
2 týdny
|
_s
|
biovatika.cz
|
Shopify analytics.
|
30 minut
|
_shopify_d
|
biovatika.cz
|
Shopify analytics.
|
do ukončení návštěvy
|
_shopify_fs
|
biovatika.cz
|
Shopify analytics.
|
30 minut
|
_shopify_s
|
biovatika.cz
|
Shopify analytics.
|
30 minut
|
_shopify_sa_p
|
biovatika.cz
|
Analýzy Shopify týkající se marketingu a doporučení.
|
30 minut
|
_shopify_sa_t
|
biovatika.cz
|
Analýzy Shopify týkající se marketingu a doporučení.
|
30 minut
|
_shopify_y
|
biovatika.cz
|
Shopify analytics.
|
1 rok
|
_y
|
biovatika.cz
|
Shopify analytics.
|
1 rok
|
_shopify_ga
|
biovatika.cz
|
Shopify a Google Analytics.
|
do ukončení návštěvy
|
customer_auth_provider
|
biovatika.cz
|
Shopify analytics.
|
do ukončení návštěvy
|
customer_auth_session _created_at
|
biovatika.cz
|
Shopify analytics.
|
do ukončení návštěvy
|
unique_interaction_id
|
biovatika.cz
|
Shopify analytics.
|
10 minut
|
_session_id
|
biovatika.cz
|
Shopify analytics.
|
|
_shopify_uniq
|
biovatika.cz
|
Shopify analytics.
|
|
*_assignment
|
biovatika.cz
|
Shopify analytics.
|
|
ab_test_*
|
biovatika.cz
|
Shopify analytics.
|
|
cart_sig
|
biovatika.cz
|
Shopify analytics.
|
|
ki_r
|
biovatika.cz
|
Shopify analytics.
|
|
ki_t
|
biovatika.cz
|
Shopify analytics.
|
|
Cookies třetích stran:
Třetí strana:
|
Funkce:
|
Zásady ochrany osobních údajů:
|
Cloudflare
|
Nezbytné pro fungování webu – je používán jako služba pro směrování (edge routing)
|
https://www.cloudflare.com/privacypolicy/
|
Google Analytics
|
Analytické cookies – slouží k měření toho, jak uživatelé používají webové stránky Správce.
|
https://policies.google.com/privacy
|
Správce používá taktéž cookies třetích stran. Správce upozorňuje, že třetí strany (včetně poskytovatelů externích služeb) mohou rovněž používat cookies a případně taktéž přistupovat k údajům shromažďovaným cookies na webových stránkách Správce (zejména Google).
Správce používá eshopové řešení od společnosti Shopify, více informací o používaných cookies je proto možné nalézt taktéž na webové stránce poskytovatele eshopového řešení: https://www.shopify.com/legal/cookies
Užívání souborů cookies vyjma těch nezbytných (převážně technické cookies) je podmíněno udělením Vašeho souhlasu prostřednictvím tzv. cookies lišty. Váš souhlas s používáním souborů cookies můžete kdykoli odvolat v rámci nastavení souborů cookies na webu Správce (ve spodní části úvodní strany webu Správce kliknete na kulatou ikonu cookies a zde své preference znovu nastavíte). Cookies můžete spravovat taktéž ve svém webovém prohlížeči.
Právní základ pro zpracování osobních údajů
Ke zpracování osobních údajů Správcem dochází vždy na podkladě některého z důvodů dle čl. 6 GDPR. Správce zpracovává osobní údaje na podkladě následujících důvodů (podmínek):
- udělení Vašeho souhlasu se zpracováním osobních údajů pro jeden či více konkrétních účelů ve smyslu čl. 6 odst. 1 písm. a) GDPR,
- zpracování osobních údajů je nezbytné pro splnění smlouvy mezi Vámi a Správcem ve smyslu čl. 6 odst. 1 písm. b) GDPR,
- zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje ve smyslu čl. 6 odst. 1 písm. c) GDPR,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany ve smyslu čl. 6 odst. 1 písm. f) GDPR.
Účel zpracování osobních údajů
Správce zpracovává osobní údaje pro následující účely:
- Realizace smluvního vztahu se subjektem údajů (splnění smlouvy se zákazníkem): Správce zpracovává osobní údaje zejména v souvislosti s provedenými objednávkami. Aby bylo možné objednávku řádně vybavit a doručit, je poskytnutí a zpracování některých osobních údajů zcela nezbytné, jedná se o identifikační údaje, kontaktní údaje a údaje o Vaší objednávce. Bez poskytnutí těchto osobních údajů není možné objednávku uskutečnit (nedojde k uzavření smlouvy). Správce zpracovává Vaše osobní údaje taktéž v souvislosti s plněním povinností Správce plynoucích z těchto smluvních vztahů, zejména v případě vyřizování reklamací a pro účetní a daňové účely. Ke zpracování osobních údajů dochází na podkladě čl. 6 odst. 1 písm. b), c) GDPR.
- Marketingová činnost: Na základě uděleného souhlasu zasílá Správce prostřednictvím emailu přihlášeným osobám obchodní sdělení (newsletter). Pro účely zasílání obchodních sdělení zpracovává správce pouze Vaši emailovou adresu, bez poskytnutí emailové adresy není možné obchodní sdělení zasílat. Správce může zpracovávat osobní údaje taktéž v souvislosti s personalizovanou reklamou a další marketingovou činností, pro tento případ zpracovává Správce zejména údaje získané prostřednictvím souborů cookies. Ke zpracování osobních údajů dochází na podkladě čl. 6 odst. 1 písm. a) GDPR, tedy na podkladě Vašeho souhlasu (souhlasu uděleného k zasílání obchodních sdělení, nebo souhlasu se zpracováním souborů cookies uděleným prostřednictvím tzv. cookies lišty). Váš souhlas můžete kdykoliv odvolat.
- Vedení zákaznického účtu: V případě založení zákaznického účtu Správce zpracovává Vaše identifikační údaje, kontaktní údaje, údaje související s vedením zákaznického účtu a údaje o Vašich objednávkách. Bez poskytnutí Vašeho jména a Vaší emailové adresy není možné zákaznický účet založit. Zákaznický účet Vám má zejména sloužit k usnadnění procesu objednání zboží prostřednictvím internetového obchodu a zajistit větší přehled o uskutečněných objednávkách. Součástí zákaznického účtu je i historie objednávek (sekce „Moje objednávky“). V zákaznickém účtu můžete mít taktéž uloženy dodací a fakturační adresy a Vaše preference vztahující se ke způsobu dodání zboží a způsobům platby, což Vám usnadní postup vyplňování objednávkového formuláře v případě opakovaného objednávání zboží. Správce v daném případě zpracovává osobní údaje na podkladě čl. 6 odst. 1 písm. b) GDPR.
- Péče o zákazníky: V případě komunikace se zákazníky či budoucími zákazníky může docházet ke zpracování osobních údajů. V souvislosti se zodpovídáním dotazů či řešením požadavků zákazníků dochází zpravidla ke zpracování identifikačních a kontaktních údajů. Dle povahy věci však může docházet ke zpracovávání i dalších kategorií osobních údajů zpracovávaných správcem, a to zpravidla k žádosti zákazníka. Ke zpracování osobních údajů dochází na podkladě čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem pro zpracování osobních údajů je v daném případě poskytování kvalitního zákaznického servisu (vyřízení dotazů či požadavků zákazníků).
- Hodnocení zboží a služeb zákazníky: Po uskutečnění objednávky Vás Správce může požádat o udělení hodnocení Správce a zboží, v případě udělení hodnocení dochází ke zpracování osobních údajů. Udělení hodnocení je dobrovolné. Ke zpracování osobních údajů dochází na podkladě čl. 6 odst. 1 písm. a) GDPR, tedy na podkladě Vašeho souhlasu. Váš souhlas můžete kdykoliv odvolat.
- Optimalizace a zkvalitňování obsahu webových stránek a jejich správné fungování: Správce na svém webu používá soubory cookies. Ve vztahu k nezbytným souborům cookies, které zajišťují správné fungování webu, není třeba udělení Vašeho souhlasu. V případech, kdy dochází ke zpracování osobních údajů prostřednictvím těchto cookies, jde o zpracování na podkladě čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem pro zpracování osobních údajů v případě, kdy pro toto zpracovávání nepotřebuje Správce Váš souhlas, je zajištění správného fungování webu Správce. Shromažďování osobních údajů prostřednictvím analytických a profilujících cookies je podmíněno Vaším souhlasem uděleným v rámci tzv. cookies lišty. Váš souhlas s používáním souborů cookies můžete kdykoli odvolat v rámci nastavení souborů cookies na webu Správce. Ke zpracování osobních údajů na podkladě Vašeho souhlasu dochází podle čl. 6 odst. 1 písm. a) GDPR.
- Plnění povinností vyplývajících ze závazných právních předpisů: Vyplývá-li ze závazných právních předpisů Správci povinnost, z níž vyplývá, byť nepřímo, nezbytnost uchovat osobní údaje (např. povinnost uchování dokumentů spojených s obchodem), uchová Správce osobní údaje po dobu právními předpisy takto stanovenou. Jedná se zejména o povinnosti vyplývající z daňových a účetních předpisů. Ke zpracování osobních údajů dochází v daném případě na podkladě čl. 6 odst. 1 písm. c) GDPR.
- Uplatnění a výkon práv a uplatnění právních nároků: Bude se především jednat o případy uplatňování nároků Správce vyplývajících z kupních smluv uzavíraných se zákazníky. Může se jednat o nároky související s úhradou kupní ceny, reklamací či náhradou škody. Správce bude v této souvislosti zpravidla zpracovávat identifikační údaje, kontaktní údaje, údaje související s vedením zákaznického účtu a údaje o Vašich objednávkách. Ke zpracování osobních údajů dochází na podkladě čl. 6 odst. 1 písm. b), f) GDPR. Oprávněným zájmem pro zpracování osobních údajů je v daném případě ochrana právních nároků Správce včetně jejich vymáhání.
Doba uchovávání osobních údajů
Správce uchovává Vaše osobní údaje vždy pouze po nezbytně nutnou dobu. Správce uchovává Vaše osobní údaje zejména po dobu, po kterou tak vyžadují platné a účinné právní předpisy.
V případě realizace smluvního vztahu se subjektem údajů (splnění smlouvy se zákazníkem) Správce uchovává Vaše osobní údaje po celou dobu trvání smluvního vztahu mezi Vámi a Správcem.
Pro účely uplatnění a výkonu práv a uplatnění právních nároků uchovává Správce osobní údaje po dobu nezbytnou k jejich uplatnění. V případě realizace smluvního vztahu na základě smlouvy o koupi zboží v internetovém obchodě Správce či jiné obdobné smlouvy, jsou osobní údaje uchovávány po dobu běhu lhůty pro uplatnění práv z vadného plnění a po dobu běhu promlčecích lhůt. Je-li zahájeno správní, soudní či jiné obdobné řízení, zpracovává Správce osobní údaje taktéž po celou dobu trvání těchto řízení.
Zákaznický účet je aktivní po dobu pěti let od posledního přihlášení uživatele do zákaznického účtu. Následně dochází k jeho odstranění. Osobní údaje uchovávané v rámci zákaznického účtu jsou zlikvidovány společně se zákaznickým účtem. Správce může uchovat osobní údaje vztahující se k zákaznickému účtu též po uplynutí této doby, a to v případech, kdy tyto údaje uchovává Správce taktéž pro jiné účely, než je vedení zákaznického účtu.
V případě udělení souhlasu se zpracováním osobních údajů pro účely marketingu, zejména pro účely zasílání obchodních sdělení, uchovává Správce osobní údaje po dobu, dokud není tento souhlas odvolán, nejdéle však po dobu pěti let od udělení tohoto souhlasu. Souhlas se zasíláním obchodních sdělení je možné kdykoliv odvolat, a to prostřednictvím odkazu v emailu, jehož obsahem je obchodní sdělení, popřípadě písemně nebo elektronicky prostřednictvím kontaktních údajů uvedených výše.
Osobní údaje získané vzájemnou komunikací pro účely péče o zákazníky, tedy zejména kontaktujete-li Správce s dotazem, který nesouvisí se smluvním vztahem, zpracovává Správce nejdéle po dobu 3 měsíců od poslední vzájemné komunikace.
Souhlas se zpracováním cookies na webu Správce je uložen po dobu jednoho roku, nebo do vymazání souborů cookies v prohlížeči, popřípadě do odvolání tohoto souhlasu prostřednictvím nastavení souborů cookies na webu Správce.
Zabezpečení osobních údajů
Správce s ohledem na povahu, rozsah a účely zpracování osobních údajů přijal adekvátní technická a organizační opatření k zabezpečení osobních údajů tak, aby bylo zajištěno zpracování osobních údajů v souladu s GDPR. Správce zejména přijal taková opaření, aby bylo zajištěno náležité zabezpečení osobních údajů před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
Kategorie příjemců osobních údajů
Příjemcem osobních údajů je jakýkoli subjekt, kterému jsou Správcem sdělovány osobní údaje. Příjemcem však není subjekt, který zpracovává osobní údaje za účelem inspekce, dohledu a regulace související s výkonem veřejné moci.
V rámci své činnosti zpracovává Správce Vaše osobní údaje v roli správce osobních údajů. To znamená, že sám určuje účely a prostředky zpracování osobních údajů, jak již je uvedeno výše. V některých případech Správce může předávat Vaše osobní údaje taktéž dalším subjektům v roli správce. Správce může předávat Vaše osobní údaje následujícím kategoriím správců osobních údajů:
- Poskytovatelé zásilkových služeb vč. platby na dobírku (Dopravce): Doručuje-li Vám Správce Vaši objednávku z internetového obchodu, předá dopravci údaje související s doručením objednaného zboží, zejména jméno osoby, které má být objednané zboží doručeno, její doručovací adresu, telefonický kontakt a email. V případě platby na dobírku je předávána taktéž informace o výši hrazené částky.
- Poskytovatelé reklamních a marketingových služeb, zasílání obchodních sdělení: Správce může v souvislosti se zasíláním obchodních sdělení, poskytováním personalizované reklamy či dalších marketingových služeb využít služeb třetí osoby. Zasílání obchodních sdělení, užívání personalizované reklamy, jakož i dalších marketingových nástrojů, je podmíněno Vaším souhlasem, který je můžete odvolat.
- Poskytovatelé služeb souvisejících s hodnocením produktů nebo služeb: V případech, kdy udělíte souhlas se zasláním dotazníku spokojenosti (hodnocení nákupu) třetí osobou, mohou být Vaše údaje poskytnuty této třetí osobě za účelem zaslání dotazníku. V takovém případě Správce poskytne třetí osobě Vaši emailovou adresu a údaj o zakoupeném zboží.
V případě realizace platby prostřednictvím platební brány, Revolut Pay, Shop Pay nebo Google Pay Správce údaje o platební kartě neuchovává. Platební údaje jsou v tomto případě předávány zákazníkem přímo společnosti spravující daný platební systém.
Správce může předávat Vaše osobní údaje taktéž zpracovatelům osobních údajů, kteří pro Správce zpracovávají osobní údaje v souladu s jeho pokyny. Zpracovatelé nejsou oprávněni využít osobní údaje získané od Správce k jinému účelu ani nejsou oprávněni tyto údaje komukoli dalšímu předat či poskytnout. Osobní údaje mohou pro Správce zpracovávat následující kategorie zpracovatelů:
- poskytovatelé účetních služeb a účetního software,
- poskytovatelé cloudových služeb, mailingových služeb, webhostingu a poskytovatel eshopového řešení.
Správce může Vaše osobní údaje předat taktéž jinému subjektu, vyplývá-li tato povinnost ze závazných právních předpisů.
Předávání osobních údajů do třetích zemí nebo mezinárodním organizacím
Správce může v některých případech předávat osobní údaje taktéž do třetích zemí nebo mezinárodní organizaci. Správce dbá o to, aby při předávání osobních údajů byla dodržena závazná pravidla GDPR pro předávání osobních údajů do třetí země nebo mezinárodní organizaci. Předávání osobních údajů je v takovém případě založeno na rozhodnutí Evropské komise o odpovídající úrovni ochrany osobních údajů v dané zemi, lokalitě nebo v konkrétním odvětví. A nebylo-li takové rozhodnutí učiněno, může k předávání osobních údajů dojít pouze v případě, poskytne-li správce nebo zpracovatel, kterému mají být osobní údaje předávány, vhodné záruky, zejména zaváže-li se k dodržování standardních smluvních doložek schválených Evropskou komisí.
Vaše práva v souvislosti s ochranou Vašich osobních údajů
Jako subjekt údajů máte:
-
Právo na přístup ke svým osobním údajům: Zejména máte za podmínek stanovaných v čl. 15 GDPR a v § 28 zákona o zpracování osobních údajů právo od Správce získat informace o tom, zda a jakým způsobem zpracovává Vaše osobní údaje, o jaké osobní údaje se jedná a za jakým účelem jsou tyto údaje zpracovávány, jakož i další relevantní informace týkající se zpracování Vašich osobních údajů Správcem.
-
Právo na opravu osobních údajů: Za podmínek stanovených v čl. 16 GDPR máte právo, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování osobních údajů máte taktéž právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
-
Právo na výmaz osobních údajů („právo být zapomenut“): Za podmínek stanovených v čl. 17 GDPR máte právo Správce žádat, aby bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají. Bude se jednat např. o případ, kdy:
-
odvoláte svůj souhlas, na jehož základě byly osobní údaje zpracovávány a současně nebude neexistovat žádný další důvod pro jejich zpracování,
-
Vaše osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
-
vznesete námitku proti zpracování osobních údajů (viz níže),
-
a taktéž v případě, kdy osobní údaje byly Správcem zpracovány v rozporu s obecně závaznými předpisy.
-
Právo na odvolání uděleného souhlasu se zpracováním osobních údajů: Souhlas se zpracováním osobních údajů, k jejichž zpracování je Váš souhlas nezbytný, můžete odvolat. Nebude-li zároveň existovat žádný další důvod pro zpracování těchto údajů (např. z oprávněného zájmu Správce), Správce tyto údaje vymaže. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů založeného na souhlasu před jeho odvoláním.
-
Právo na omezení zpracování osobních údajů za podmínek stanovených v čl. 18 GDPR.
-
Právo na přenositelnost osobních údajů: Za podmínek stanovených v čl. 20 GDPR máte právo získat osobní údaje, které se Vás týkají a které z Vaší strany byly Správci poskytnuty. Tyto údaje budou Správcem poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu. Takto poskytnuté údaje můžete následně předat jinému správci, nebo, pokud je to technicky možné, můžete žádat, aby si je správci předali mezi sebou.
-
Právo vznést námitku proti zpracování osobních údajů, které se Vás týkají: Z důvodů a za podmínek stanovených v čl. 21 GDPR máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě oprávněného zájmu Správce. Vznesete-li námitku proti zpracování osobních údajů pro účely přímého marketingu, nebudou již Vaše osobní údaje pro tyto účely dále zpracovávány.
-
Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká ve smyslu čl. 22 GDPR.
-
Právo podat stížnost domníváte-li se, že zpracováním Vašich osobních údajů Správcem došlo k porušení GDPR, popřípadě i jiných obecně závazných právních předpisů: V souladu s čl. 77 GDPR ve a příslušnými ustanoveními zákona o zpracování osobních údajů máte právo podat stížnost k dozorovému úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7. Bližší informace k podání stížnosti naleznete taktéž na webové stránce tohoto úřadu: https://www.uoou.cz/
Všechna svá práva můžete uplatnit u Správce písemně nebo elektronicky prostřednictvím kontaktních údajů uvedených výše.
Platnost a účinnost
Tyto Podmínky ochrany a zpracování osobních údajů jsou platné a účinné od 19.9.2023.