Zásady ochrany osobních údajů

1. Kdo zpracovává Vaše osobní údaje?

 

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Tereza Beráková, IČO: 70835462 , se sídlem: Ravennská 317, Praha - Horní Měcholupy, 109 00  (dále jen: „Správce”) a jako správce budeme zpracovávat Vaše osobní údaje dle níže uvedených podmínek.

Správce nejmenoval pověřence pro ochranu osobních údajů.

 

2. Jaké osobní údaje zpracováváme?

 

Přijímáme, shromažďujeme a uchováváme veškeré informace, které zadáte na našich webových stránkách nebo nám je poskytnete jiným způsobem. Kromě toho shromažďujeme adresu internetového protokolu (IP) používanou k připojení vašeho počítače k ​​internetu; přihlašovací údaje; emailovou adresu; heslo; informace o počítači, připojení a historii nákupů. Používáme softwarové nástroje k měření a shromažďování informací o relacích, včetně doby odezvy stránky, délky návštěv na určitých stránkách, informací o interakci se stránkou a metod používaných k odcházení ze stránky. Shromažďujeme také osobní údaje (včetně jména, e -mailu, hesla, sdělení); platební údaje (včetně informací o kreditní kartě), komentáře, zpětné vazby, recenze produktů, doporučení a osobní profil. Informace o cookies naleznete zde.

 

3. Proč osobní údaje zpracováváme a na jakém základě?

 

A) Zákonným důvodem zpracování osobních údajů je:

– plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR

– zpracovávat Vaše osobní údaje na základě plnění povinností vyplývající pro nás ze zákona (například archivace účetních záznamů) a to i bez Vašeho souhlasu

– oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR

B) Účelem zpracování osobních údajů je:

– vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit

– zlepšení kvality našich služeb

– zobrazování reklam na základě Vašich zájmů

– provádění analýz a měření

– k zobrazování obsahu, který odpovídá Vašim individuálním potřebám

– zasílání obchodních sdělení a činění dalších marketingových aktivit.

Ze strany správce nedochází automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

4. Kdo bude mít přístup k Vašim údajů a jak dlouho?

 

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení Vašich osobních údajů. K osobním údajům mají přístup pouze pověřené osoby. Partneři, kterým Vaše data svěřujeme, jsou rovněž schopni zajistit takové technické a organizační zabezpečení, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k Vašim údajům či k jejich jinému zneužití.

Třetími stranami, které mohou mít přístup k Vašim osobním údajům v nezbytném rozsahu jsou:

a) Osoby podílející se na dodání zboží a realizaci plateb;

b) osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;

c) osoby, které pro nás zajišťují zabezpečení a integritu našich služeb, technický provoz určité služby, provozovatelé technologií a další služby, které využíváme v souvislosti s provozováním e-shopu a webových služeb;

d) inkasním agentury za účelem vymáhání či inkasa pohledávek naší společnosti;

e) provozovatelé reklamních systémů v souvislosti s cílenou reklamou;

f) při založení opakované platby budou platební údaje zákazníka uloženy také na straně příslušné platební brány či banky;

g) Za určitých, přesně definovaných, podmínek jsme pak povinni některé Vaše osobní údaje předat orgánům veřejné správy.

h) Google Analytics

i) Google 

Správce nemá v úmyslu předat osobní údaje do třetí země. Veškerá data jsou ukládána na území zemí EU, nebo zemí, které jsou EU ustanoveny jako bezpečné.

Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů a následně po dobu 10 let od ukončení smluvního vztahu. Můžete kdykoliv využít některého ze svých níže popsaných práv. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

 

5. Jsou mé osobní údaje v bezpečí?

 

Naše společnost je hostována na platformě Wix.com. Vaše data mohou být uložena prostřednictvím úložiště dat Wix.com, databází a obecných aplikací Wix.com. Ukládají vaše data na zabezpečených serverech za bránou firewall.  

Všechny brány pro přímé platby nabízené společností Wix.com a používané naší společností dodržují standardy stanovené PCI-DSS spravované radou PCI Security Standards Council, která je společným úsilím značek jako Visa, MasterCard, American Express a Discover. Požadavky PCI-DSS pomáhají zajistit bezpečné nakládání s informacemi o kreditních kartách naším obchodem a jeho poskytovateli služeb.

 

 

6. Můžeme zpracovávat Vaše osobní údaje i bez Vašeho souhlasu?

 

Vaše osobní údaje můžeme zpracovávat i bez Vašeho souhlasu. Zákonnost takového zpracování vyplývá přímo z platných právních předpisů. Jedná se o případ, kdy jsou Vaše osobní údaje nezbytné:

– pro splnění všech povinnosti vyplývají ze smlouvy mezi námi, poskytnutí služby či produktu

– pro splnění všech obecně závazných právních předpisů musíme zpracovávat některé osobní údaje i bez ohledu na Vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání Vašeho souhlasu

– zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k zajištění bezpečnosti našich webů)

 

7. Jaká práva máte v souvislosti s ochranou osobních údajů?

 

Upozorňujeme, že nejste povinni nám jakékoliv údaje poskytnout a jejich poskytnutí je dobrovolné. Bez poskytnutí údajů označených jako povinné Vám však nebudeme moci naši službu poskytnout.

Podle Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES máte právo u naší společnosti jakožto správce Vašich osobních údajů: 

a)  požadovat přístup k osobním údajům, které o Vás zpracováváme a máte právo získat přístup k těmto osobním údajům a k dalším informacím uvedeným v čl. 15 Nařízení,

b) požadovat opravu osobních údajů, které o Vás zpracováváme, pokud jsou nepřesné,

c) požadovat výmaz osobních údajů (právo být „zapomenut“) v určitých případech, 

d) požadovat omezení zpracování údajů,

e) získat osobní údaje, které se Vás týkají ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci,

f) máte právo vznést námitku či stížnost proti zpracování v určitých případech,

g) právo být informován o porušení zabezpečení osobních údajů v určitých případech,

h) další práva stanovená v zákoně o ochraně osobních údajů a v obecném nařízení o ochraně osobních údajů č. 2016/679 po nabytí jeho účinnosti.

Každé z těchto práv můžete uplatnit na níže uvedených kontaktních údajích. Pokud obdržíme Vaši žádost, budeme Vás informovat o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Každý uživatel využívající naše služby má možnost získat přehled veškerých osobních údajů, které o něm evidujeme, včetně možnosti je upravovat na svém Uživatelském účtu. Přihlásit se můžete zde. 

V případě nepřijetí Vaši žádosti, jsme povinni Vás informovat bezodkladně a nejpozději do jednoho měsíce od přijetí o důvodech nepřijetí opatření. V určitých případech, kdy bude Vaše žádost nepřiměřená nebo nedůvodná (zejména v případech kdy se žádost nepřiměřeně opakuje), nejsme podle Nařízením povinni zcela nebo z části Vaší žádosti vyhovět. V takových případech Vám můžeme uložit přiměřený poplatek zohledňující administrativní náklady spojené s poskytnutím požadovaných informací nebo sdělení nebo s učiněním požadovaných úkonů. Jako subjekt údajů máte vždy právo obrátit se přímo na dozorový úřad, kterým je Úřad pro ochranu osobních údajů.

Pokud obdržíme Vaši žádost, ale budeme mít důvodné pochybnosti o Vaší totožnosti, můžeme Vás požádat o poskytnutí dodatečných informací nezbytných k potvrzení Vaší totožnosti. 

V případě, kdy se domníváte, že naše společnost zpracovává Vaše osobní údaje neoprávněně či jinak porušuje Vaše práva, máte právo podat stížnost u dozorového úřadu, kterým je Úřadu pro ochranu osobních údajů či máte právo požádat o soudní ochranu.

 

8. Jak nás můžete kontaktovat?

V případě jakýchkoliv dotazů či pokud chcete uplatnit Vaše zákonná práva, nebo vyslovit nesouhlas s dalším zasíláním našich obchodních sdělení, nás můžete kontaktovat prostřednictvím e-mailu: dvabezobalu@gmail.com. Požadavek je rovněž možné řešit korespondenční cestou na adresu: Ravennská 317, Praha - Horní Měcholupy, 109 00

Abychom si mohli ověřit Vaši identitu, můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům.