Zásady ochrany osobních údajů
Informace o zpracování osobních údajů
- Základní ustanovení
- Zdroje a kategorie zpracovávaných osobních údajů
- Zákonný důvod a účel zpracování osobních údajů
- Doba a uchování údajů
- Příjemci osobních údajů (subdodavatelé správce)
- Vaše práva
- Podmínky zabezpečení osobních údajů
- Závěrečná ustanovení
1. Základní ustanovení
- Správkyní osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Mgr. Lenka Žáčková, IČ 03001806 se sídlem č. p. 152, Horní Lhota 763 23 (dále jen: „prodávající/správkyně“).
Správkyně garantuje ochranu osobních údajů svých zákazníků (dále pouze nakupující), které při své činnosti získá.
-
Osobní údaje, které jsou nakupujícím poskytnuty, jsou zpracovávány zodpovědně a transparentně. Nakupující má nárok požádat o informace o evidovaných osobních údajích, jejich opravu, či výmaz, pokud jsou získány na základě jim uděleného souhlasu. V případě jakýchkoli dotazů týkajících se zpracování osobních údajů je možné se obrátit písemně na adresu sídla prodávajícího.
- Kontaktní údaje správce jsou
- adresa: Mgr. Lenka Žáčková, č. p. 152, 763 23 Horní Lhota
- telefon: +420 608 748 548
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správkyně nejmenovala pověřence pro ochranu osobních údajů.
2. Zdroje a kategorie zpracovávaných osobních údajů
-
Pokud návštěvník/nakupující vstoupí na webové stránky prodávající www.provasizahradu.cz a prohlíží si je, zpracovávají se následující protokolové soubory a ukládají se na internetovém serveru prodávajícího. Mezi informace, které jsou ukládány patří:
- IP Adresa
- Otevíraná webová stránka
- Kód odpovědi http
- Identifikace internetového prohlížeče návštěvníka/nakupujícího
Tyto informace jsou uchovávány po dobu 1 měsíce a pouze pro účely právní ochrany a oprávněných zájmů prodávající. - Správkyně zpracovává osobní údaje, které jí poskytl nakupující nebo osobní údaje, které správkyně získala na základě plnění objednávky.
- Správkyně zpracovává identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
3. Zákonný důvod a účel zpracování osobních údajů
- Ze strany správkyně nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
- Zákonný důvod a účel zpracování osobních údajů je podrobně rozepsán níže v tabulce:
Zákonný důvod | Účel | Údaje | Zdroj údajů | Zpracovatelé |
Plnění smlouvy | Vyřízení objednávky | Osobní údaje klientů (kontaktní údaje, bydliště) a informace o objednaném zboží | Objednávkový formulář | Subdodavatelé, mailingové služby, cloudová úložiště, přepravní společnosti, platební brány |
Plnění smlouvy | Odpověď na zprávu zaslanou přes kontaktní formulář | Kontaktní údaje klientů | Kontaktní formulář, e-mailová komunikace | Subdodavatelé, mailingové služby |
Plnění smlouvy | Vedení účetnictví | Osobní údaje klientů (kontaktní údaje, bydliště) a informace o objednaném zboží | Faktury | Účetní firma |
Oprávněný zájem | Poskytnutí e-mailu službě třetí strany pro získání recenze | E-mailová adresa a informace o objednaném zboží | Objednávkový formulář | Heureka.cz |
Oprávněný zájem | Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) | Kontaktní údaje klientů | Informace z objednávek | Mailingové služby, subdodavatelé |
Oprávněný zájem | Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server | Pseudoanonymizované identifikátory registrovaných uživatelů jako User ID, IP adresy | Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou | Google Analytics, webhostingové služby |
Souhlas | Marketing a propagace webu | E-maily, jména potenciálních zákazníků, IP adresy a další technické identifikátory | Formulář pro newsletter, registrační formulář | Webhostingová společnost a služby pro rozesílání e-mailů |
Souhlas | Zveřejnění recenze zákazníka nebo dotazu k produktu | Jméno zákazníka a e-mailová adresa | E-mailová komunikace a formulář na webu | Cloudová úložiště, mailingové služby |
4. Doba uchovávání údajů
- Správkyně uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi nakupujícím a správkyní a uplatňování nároků z těchto smluvních vztahů (po dobu 2 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správkyně osobní údaje vymaže.
5. Příjemci osobních údajů (subdodavatelé správkyně)
- Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby.
- Správkyně má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb a cloudových služeb.
6. Práva
- Za podmínek stanovených v GDPR má nakupující
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
Každý nakupující, jehož osobní data jsou prodávající zpracovávána, má právo požádat o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o něm jsou zpracovávány. Tyto informace budou poskytnuty zdarma ve lhůtě do 30 dnů, v mimořádných situacích pak nejpozději do 90 dnů. V případě, že bude nakupující požadovat sdělení informací, které o něm jsou evidovány, dojde nejprve k ověření, že se jedná skutečně o subjekt, kterému náleží tyto informace. V písemné žádosti je nezbytné uvést dostatečnou identifikaci nakupujícího jako subjektu zpracování údajů. V případě potřeby si prodávající vyhrazuje právo vyžádat si doplňující informace k identifikaci nakupujícího, než poskytne osobní údaje, které jsou k danému subjektu zpracovávány.
- právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
Jelikož se mohou osobní údaje na straně nakupujícího v průběhu času měnit, je nezbytné zajišťovat součinnost a informovat prodávající, že u nakupujícího nastala nějaká změna, tak aby osobní údaje byly aktuální a nedocházelo k případným omylům. Nakupující má právo na opravu osobních údajů, které o něm prodávající eviduje. Pokud zjistí, že vedené údaje již nejsou aktuální, má právo požadovat jejich opravu.
- právo na výmaz osobních údajů dle čl. 17 GDPR.
Pokud nakupující někdy v minulosti udělil souhlas se zpracováním svých osobních údajů (například e-mailová adresa v rámci zasílaného newsletteru), má právo jej kdykoli odvolat a prodávající údaje, které zpracovává výhradně na základě tohoto souhlasu, má za povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech systémů prodávající a plní funkci ochrany ztráty dat pro případy havárií, není v silách prodávající vymazat tato data i ze záložních systémů, nicméně tato data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.
- právo vznést námitku proti zpracování dle čl. 21 GDPR
Pokud se nakupující domnívá, že jeho osobní údaje nejsou zpracovávány v souladu s legislativou, má právo vznést námitku a prodávající následně prověří oprávněnost takového požadavku. Prodávající nakupujícímu dává na vědomost, že je jejím právem obrátit se také s námitkou proti zpracovávaným osobním údajům, které jsou o něm zpracovávány na příslušný dozorový úřad pro ochranu osobních údajů na adrese:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Česká republika - právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správkyně uvedený v čl. 1. odst. 2. těchto podmínek.
7. Podmínky zabezpečení osobních údajů
- Správkyně prohlašuje, že přijala veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správkyně přijala technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použitím zámků, hesel a antivirového programu.
- Správkyně prohlašuje, že k osobním údajům mají přístup pouze jí pověřené osoby. Data nejsou předávána bez souhlasu nakupujícího jiným subjektům pro další zpracování, pokud to nevyžaduje zákon, plnění předmětu smlouvy nebo v případě ochrany jiných právních zájmů.
8. Závěrečná ustanovení
- Odesláním objednávky z internetového objednávkového formuláře nakupující potvrzuje, že je seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
- S těmito podmínkami souhlasí zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzuje, že je seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
- Správkyně je oprávněna tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň zveřejní / zašle novou verzi těchto podmínek na e-mailovou adresu nakupujícího, kterou správkyni poskytl/a.
Tyto podmínky nabývají účinnosti dnem 01. 01. 2019.