Tyto zásady jsou zpracovány v souladu s Nařízením Evropského parlamentu a Rady Evropy z 27. dubna 2016 č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „nařízení“ nebo „GDPR“) a jsou účinné od 25. 5. 2018 za účelem zajištění informační povinnosti jako správce osobních údajů dle čl. 13 GDPR.
Tyto Zásady se týkají zpracování osobních údajů zákazník, zájemců o zboží a návštěvníků (subjektů údajů, nadále jen subjekt) internetových stránek provozovaných firmou Jiří Vránek – Specializovaný obchod, a to vždy v rozsahu ochrany osobních údajů dle GDPR.
1. Kdo zpracovává osobní údaje:
Osobní údaje zpracovává firma Jiří Vránek – Specializovaný obchod, Štěpnice 740/2, 39181 Veselí nad Lužnicí, IČO 45000719, správce osobních údajů dle GDPR (nadále jen správce).
2. Definice osobního údaje:
Osobním údajem je jakákoliv informace týkající se určené nebo určitelné fyzické osoby, k níž se osobní údaje vztahují. Tato se považuje za určenou nebo určitelnou, jestliže lze fyzickou osobu přímo či nepřímo identifikovat zejména na základě čísla, kódu nebo jednoho či více prvků, specifických pro její fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu. Nakládání s takovýmito údaji může být vzhledem k právu na soukromí omezováno, přičemž ochrana osobních údajů je upravena GDPR.
3. Jaké osobní údaje subjektu jsou zpracovávány:
Správce zpracovává pouze ty osobní údaje, kterému subjekt poskytuje v případě zájmu o zboží správcem nabízené (např. v rámci registrace, objednávky či udělením souhlasu se zpracováním osobních údajů a udělením souhlasu se zasíláním informací o novinkách a akčních nabídkách atd.), resp. uzavření smlouvy o koupi zboží.
Jsou to nejčastěji údaje, které sdělíte správci při registraci a/nebo při zakoupení zboží:
a) Základní osobní identifikační údaje a adresní údaje
Tyto údaje jsou nutné pro uzavření a plnění smlouvy. Jedná se zejména o:
– Jméno a příjmení
– Telefon
– Kontaktní a/nebo doručovací adresa
– Další údaje dobrovolně vyplněné subjektem v poznámce při vyplňování objednávky.
– Další údaje zpracované na základě souhlasu, které správce od subjektu získá tím, že subjekt používá správcovy služby
b) IP adresa
c) Soubory cookies, které se uchovávají výhradně po dobu trvání návštěvy subjektu na stránkách e-shopu.
d) Záznamy o chování subjektu na stránkách e-shopu získané z tzv. „trvalých cookies“, pokud subjekt povolil cookies ve webovém prohlížeči a navštíví tyto stránky opakovaně. Tyto informace jsou využívány pro statistiku návštěvnosti, rozpoznání subjektu a k umožnění lepší nabídky stránek.
Obecně platí, že nejsou vytvářeny individuální profily on-line aktivit subjektu.
4. Proč jsou osobní údaje subjektu správcem zpracovávána:
a) Plnění zákonných daňových povinností a plnění zákonných povinností
b) Vymáhání pohledávek za subjety jako kupujícími a ostatní zákaznické spory (oprávněný zájem správce)
c) Marketingové účely (je potřebný souhlas subjektu)
5. Poskytnutí osobních údajů
a) Poskytnutí osobních údajů subjektu nutných pro plnění smlouvy, plnění zákonných povinností správce a ochranu oprávněných zájmů správce je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebyl správce schopen plnit povinnosti vůči zákazníkům. Ke zpracování osobních údajů pro tyto účely podle GDPR nepotřebujeme souhlas.
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy.
b) Zpracování osobních údajů pro marketingové účely:
Pokud subjekt udělí souhlas s marketingovým oslovením prostřednictvím elektronického kontaktu, zpracovává správce po dobu uvedenou v souhlasu údaje, které jí subjekt dá k dispozici pro účely marketingového oslovení a zasíláním informací o produktech, novinkách a akčních nabídkách. Pokud je tento souhlas udělen prostřednictvím internetových stránek provozovaných správcem, jsou společně s těmito kontakty zpracovány i údaje z cookies správce. Ty jsou umístěny na internetových stránkách, na kterých byl tento souhlas udělen, a to jen v případě, že má subjekt cookies ve webovém prohlížeči povoleny. Subjekt se může z přijímání zasílaných informací o novinkách a akčních nabídkách odhlásit v nastavení služby, pro kterou se uživatel k odběru takovýchto sdělení zaregistroval nebo e-mailovou zprávou na e-mailové adrese: mail@vranek-naradi.cz
c) Zpracovávání cookies z internetových stránek provozovaných správcem
V případě, že má subjekt ve svém webovém prohlížeči povoleny cookies, správce o něm zpracovává záznamy chování. Tyto informace pocházejí z cookies umístěných na internetových stránkách provozovaných správcem pro účely zajištění lepšího provozu internetových stránek správce, provádění analýz a měření s cílem zjistit, jak jsou služby správce používány.
6.) Cookies:
Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují nastavení jednotlivých uživatelů a úkony, které na nich provedli. Tyto údaje se potom nemusí zadávat opakovaně. Soubory cookies se ukládají do jednotlivých počítačů pomocí webového prohlížeče. Cookies nepředstavují nebezpečí, neslouží k získávání jakýchkoli citlivých osobních údajů, mají však význam pro ochranu soukromí. Správce cookies nepoužívá pro zjištění totožnosti uživatelů webových stránek ani ke zneužití přihlašovacích údajů.
Soubory cookies např. umožňují správci rozpoznat subjekt jako stávajícího uživatele (např. při přihlašování do jeho emailovému účtu) nebo přizpůsobit webové stránky uživatelským preferencím.
Další skupinu představují cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti dané konkrétní webové stránky).
Subjekt jako uživatel má možnost používání cookies odmítnout. Je však pravděpodobné, že v některých případech nebude pak možné některé produkty zobrazit.
Pokud bude subjekt mít v prohlížeči použití cookies povoleno, správce předpokládá, že souhlasí s využíváním standardních cookies ze strany jeho webu.
Pokud subjekt nechce tyto cookies ukládat, může jejich používání zablokovat.
7. Kdo všechno bude mít k osobním údajům subjektu přístup:
Správce při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané jim správcem, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci GDPR a v rozsahu, v jakém jim je správce poskytne a nesmí je využít jinak než podle správcových pokynů.
Správce co nejpečlivěji vybírá partnery, kterým osobní data zákazníků svěřuje. Podmínkou je, aby tito partneři byli schopni zajistit takové technické a organizační zabezpečení osobních údajů, které zabraňuje neoprávněnému či nahodilému přístupu k těmto údajům nebo k jejich jinému zneužití. Partneři také musí dbát GDPR a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jim je správce zpřístupnil.
Třetími stranami, které mohou mít přístup k Vašim osobním údajům tak jsou:
a) Osoby, které pro správce zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme
b) Osoby, které zákazníkům doručují kupované zboží či propagační materiál
Za určitých, přesně definovaných, podmínek je správce povinen některé osobní údaje předat na základě platných právních předpisů např. Policii ČR, popř. jiným orgánům činným v trestním řízení včetně specializovaných útvarů (ÚOOZ, Celní správa atd.) a dalším orgánům veřejné správy.
8. Doba zpracovávání osobních údajů subjektu správcem:
Osobní údaje subjektu budou správcem zpracovávány po celou dobu využívání služeb správce (tj. trvání smluvního vztahu mezi námi) a následně na základě Vámi uděleného souhlasu po dobu dalších 10 let, nebude-li tento souhlas se zpracováním osobních údajů subjektem samotným odvolán.
Osobní údaje, které jsou nezbytné pro řádné splnění všech správcových povinností vyplývajících z kupní smlouvy či z obecně závazných právních předpisů, musí správce zpracovávat bez ohledu na „Souhlas“ udělený zákazníkem po dobu stanovenou příslušnými právními předpisy či v souladu s nimi i po případném odvolání souhlasu subjektu.
9. Zpracování osobních údajů subjektu správcem bez souhlasu subjektu:
Podle GDPR, (recitál č. 47 nebo čl.7 odst.1) osobní údaje subjektu může správce zpracovávat i bez souhlasu subjektu, ale pouze za účelem:
a) Poskytnutí produktu (splnění smlouvy)
b) Splnění právních povinností, které pro správce vyplývají z obecně závazných právních předpisů;
c) Zpracování, jež je nezbytné pro účely správcových oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našeho webu).
Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a souhlas k tomuto zpracování není potřeba.
10. Na jakém základě může správce zpracovávat osobní údaje subjektu:
Osobní údaje subjektu může správce zpracovávat jednak na základě subjektem uděleného souhlasu, ale dále například také v případě oprávněného zájmu správce (zejména zpracování za účelem přímého marketingu) či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. Dalším důvodem umožňujícím správci zpracovávat osobní údaje subjektu i bez jeho souhlasu je plnění povinností správce vyplývající ze zákona (viz výše).
11. Zabezpečení osobních údajů subjektu správcem:
Veškeré osobní údaje, které subjekt poskytne správci, jsou zabezpečeny standardními postupy a technologiemi. Není však objektivně možné zcela zaručit naprostou bezpečnost těchto osobních údajů. Nelze zaručit na sto procent žádnými prostředky, aby k nim třetí osoba nezískala přístup, aby nemohly být zkopírovány, zveřejněny, pozměněny nebo zničeny prolomením našich bezpečnostních opatření
Používáme taková bezpečností opatření, aby, pokud možno, k neoprávněnému přístupu k osobním údajům subjektů nedošlo, a která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou aktualizována.
Za účelem lepšího zabezpečení osobních údajů subjektu je přístup k těmto údajům chráněn heslem.
Pomozte, prosím, správci zajistit bezpečnost Vašich osobních údajů tím, že budete uchovávat svá jedinečná hesla a přístupové údaje v tajnosti a budete dodržovat základní bezpečnostní zásady.
12. Odvolání souhlasu se zpracováním osobních údajů subjektem:
Dobrovolně udělený souhlas subjektu se zpracováním osobních údajů může subjekt kdykoli bezplatně odvolat prostřednictvím zaslání emailové zprávy na adresu: mail@vranek-naradi.cz. Odvoláním souhlasu není dotčena možnost i nadále zpracovávat osobní údaje subjektu na základě souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu také nemá vliv na zpracování osobních údajů, které zpracováváme na jiném právním základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
13. Neposkytnutí osobních údajů subjektem:
Osobní údaje nám jako subjekt údajů poskytujete dobrovolně (pro zpřístupnění některých služeb je předání některých osobních údajů vyžadováno, např. registrace).
Pokud nám subjekt souhlas neudělí, popř. ho dodatečně odvolá, může to mít za následek, že některé naše produkty již nebudeme schopni poskytovat v plném rozsahu. Není však povinností subjektu bezplatné služby správce využívat.
14. Práva subjektu údajů v souvislosti s ochranou osobních údajů:
a) Právo na informace
b) Právo na přístup k osobním údajům
c) Právo nepřesné osobní údaje opravit či doplnit
d) Právo na výmaz osobních údajů (právo být „zapomenut“) v určitých případech
e) Právo na omezení zpracování
f) Právo na oznámení opravy, výmazu či omezení zpracování
g) Právo požadovat přenesení údajů
h) Právo vznést námitku či stížnost proti zpracování v určitých případech
ch) Svůj souhlas se zpracováním osobních údajů kdykoli odvolat
i) Právo být informován o porušení zabezpečení osobních údajů v určitých případech
j) Další práva stanovená v zákoně o ochraně osobních údajů a v GDPR po nabytí jeho účinnosti.
k) Právo vznést námitku
Pokud subjekt nechce od správce dostávat obchodní sdělení či jinou informaci o novinkách v e-shopu, může vznést námitku proti dalšímu zpracovávání svých osobních údajů za účelem přímého marketingu. Pokud tak učiní, pro tento účel správce nadále údaje subjektu zpracovávat nebude a zasílání obchodní sdělení bude zastaveno (viz čl. 21 GDPR).
16. Kontakt
Pokud máte jako subjekt údajů dotazy ohledně ochrany osobních údajů či odvolání souhlasu s dalším zpracováním Vašich osobních údajů zašlete je, prosím, e-mailem na adresu: mail@vranek-naradi.cz
V této souvislosti bychom Vás chtěli upozornit, že můžeme chtít, abyste nám vhodným způsobem prokázali Vaši totožnost, abychom si mohli ověřit Vaši identitu. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění našich povinností vyplývajících ze zákona je veškerá komunikace s Vámi monitorována.