Podmínky ochrany osobních údajů

I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Tomáš Procházka IČ: 74873521se sídlem Mostě (dále jen: „správce“).

2. Kontaktní údaje správce jsou

Adresa: Kpt. Jaroše 34/18 434 01 Most

Email: tp@perfectpearls.cz

Telefon: 608 555 067

3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

4. Správce nejmenoval pověřence pro ochranu osobních údajů. 

 

II. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.

2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

 

III. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

 2. Účelem zpracování osobních údajů je

  • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit.

 3. Ze strany správce nedochází / dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

 

IV. Doba uchovávání údajů

1. Správce uchovává osobní údaje

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle …. let, jsou-li osobní údaje zpracovávány na základě souhlasu.

 2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

 

V. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby 

  • podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu (Shoptet) a další služby v souvislosti s provozováním e-shopu,
  • zajišťující marketingové služby.

 2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

 

VI. Vaše práva

1. Za podmínek stanovených v GDPR máte

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • právo na výmaz osobních údajů dle čl. 17 GDPR.
  • právo vznést námitku proti zpracování dle čl. 21 GDPR a
  • právo na přenositelnost údajů dle čl. 20 GDPR.
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.

 2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

 

VII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména:

  • Přístup k vašim osobním údajům pouze vybraným osobám pomocí jména a hesla.
  • Eliminace lokálních kopií databází s vašimi údaji.
  • Definice jednotných interních procesů, které využívají vaše osobní údaje a jejich zabezpečení proti vnějšímu zásahu.
  • Pravidelná aktualizace a kontrola interních procesů.

3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

VIII. Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 

Tyto podmínky nabývají účinnosti dnem 24.5.2019.

 

Co jsou Cookies?

Jedná se o soubor dat, která www server pošle prohlížeči a ten je uloží na počítači uživatele. Při další návštěvě téhož serveru (webových stránek) pak prohlížeč tato data posílá zpět serveru. Cookies se dají v prohlížeči uživatelem smazat.

Každá cookie má svůj název (identifikátor) a hodnotu, dále nese informaci, pro kterou doménu platí, dobu platnosti (respektive čas, kdy hodnota vyprší) apod.

 

K čemu Cookies slouží?

Cookies slouží k rozlišování uživatelů a jejich uživatelských zvyklostí. Přenáší tak informace o zhlédnutých stránkách v rámci jednoho webu, konktaktní údaje uživatele (jméno, e-mailová adresa, adresa pro fakturaci nebo telefonní číslo), či unikátní ID, které je uživateli přiděleno pro snadnou identifikaci přihlášeného uživatele.

 

Využití Cookies v e-commerce

Díky tomu, že e-shop také ukládá data o jednotlivých návštěvnících, může tak například přesněji cílit reklamu, protože daného návštěvníka snadno rozpozná. Dokáže tak například pomocí remarketingu nabízet relevantní reklamy i s odstupen času od návštěvy stránky, a to s nabídkou například i konkrétního výrobku, na který se daný návštěvník koukal.

Výhoda je ale i na straně návštěvníků, kdy je navštívený web při opětovné návštěvě rozpozná. V případě e-shopu tak například nemusí být registrovaným zákazníkem, a přesto jim v košíku zůstanou schované vybrané produkty i poté, co stránku zavřeli a znovu otevřeli s odstupem času. Mohou tak snadno dokončit svou objednávku třeba i po měsíci od poslední návštěvy. E-shop je totiž stav košíku daného návštěvníka uloží v jeho počítači právě za pomocí Cookies.

 

Ochrana soukromí a cookies

Cookies neznamenají žádné bezpečí pro počítač, nicméně z výše uvedeného je zdřejmé, že se dotýkají se ochrany soukromí daného uživatele. Navštívená webová stránka si totiž tato data o konkrétních uživatelích a jejich nastaveních ukládá a může tak zjišťovat, jaké má zvyklosti, co ho zajímá, co na webu vyhledává a třeba jak často tyto stránky navštěvuje. Tyto informace však lze získat i bez cookies, proto toto jejich využití není nebezpečné. Cookies lze zneužít jen tehdy, pokud by útočník získal přístup přímo k počítači daného uživatele.

V rámci zvyšování ochrany osobních údajů na internetu zpřísnil Google podmínky svých reklamních systémů. Google nyní ukládá povinnost informovat uživatele, že daný web Cookies ukládá, a vyžadovat od návštěvníka souhlas s ukládáním těchto dat. Proto se nyní i na českých webech setkáte s lištou s takovým upozorněním.

Konkrétně se povinnost týká webů využívajících služby od Google (například AdSence). V případě Google Analytics je situace mírně nejasná - neoficiálně se ovšem v Česku šíří informace, že pokud stránka využívá Google Analytics pouze k měření své návštěvnosti, souhlas uživatelů získávat nemusí.