ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

společnosti Radka Procházková

 

se sídlem Karlovo náměstí 558/29, Praha 2, 120 00, IČO: 49657135,

pro prodej zboží prostřednictvím internetového obchodu umístěného na adrese www.detskehracky.com

Správcem osobních údajů je společnost Radka Procházková se sídlem Karlovo náměstí 558/29, Praha 2, 120 00 IČO: 49657135, kterou zastupuje Radka Procházková[2] (dále jen „správce“ nebo „my“).

Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují.

 

E-shop

Internetový obchod provozovaný správcem, dostupný  na www.detskehracky.com;

GDPR

Nařízení Evropského parlamentu a rady (EU) 2016/679;

Obchodní sdělení

zpravidla e-mailová zpráva nebo sms odesílaná za účelem propagace obdobných výrobků a služeb,

Objednávka

dokončená transakce zákazníkem s úmyslem uzavřít kupní smlouvu ke zboží, stisknutím příslušného tlačítka „potvrdit objednávku

Objednávkový formulář

formulář určený k vyplnění Osobních údajů kupujícího, včetně výpisu zvoleného zboží, který slouží k uzavření kupní smlouvy

Osobní údaje

jakékoli informace o uživateli, na základě kterých lze uživatele přímo či nepřímo identifikovat;

Subjekt údajů

fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potencionálního zákazníka, uživatele, označován také jako „vy“;

Zpracovatel

vykonává činnosti Zpracování osobních údajů na základě smlouvy nebo jiného pověření pro správce;

Zpracování osobních údajů

je jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení výmaz nebo zničení;

Zvláštní kategorie osobních údajů

takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby;

 

I.             Kategorie osobních údajů

Zpracováváme Osobní údaje zákazníků a určujeme cíle a prostředky zpracování. Nezpracováváme zvláštní kategorie osobních údajů.

 

Kategorie osobních údajů: jméno, příjmení, e-mail, mobilní telefon, fakturační údaje, bankovní spojení, login k uživatelskému účtu, chování v uživatelském účtu, IP adresa, cookies[3] .

 

Dobrovolně poskytnuté osobní údaje. Uživatelé poskytují dobrovolně osobní údaje správci prostřednictvím E-shopu, a to, okamžikem registrace nebo Objednávkou na E-shopu, či jakýmkoliv jiným způsobem (např. e-mailem, telefonicky), komunikuje s podporou E-shopu, nebo jiným obdobným způsobem.

 

Veřejně dostupné osobní údaje. Správce může zpracovávat Osobní údaje z veřejně dostupných zdrojů a vzájemně je kombinovat s Osobními údaji, které jsou dobrovolně poskytovány.

 

Webové stránky. Zpracováváme také informace o tom, kdy navštívíte a prohlížíte si naše webové stránky. Tyto informace mohou zahrnovat např. IP adresu, datum a čas přístupu na naší webovou stránku, informace o vašem internetovém prohlížeči, operačním systému či nastavení vašeho jazyka. Také můžeme nahlédnout do historie vašeho chování na webových stránkách nebo v E-shopu např. jaké odkazy na našich webových stránkách navštívíte a které zboží je vám zobrazeno. Informace o vašem chování na webu jsou však z důvodu vašeho maximálního soukromí anonymizované.

 

Přistupujete-li na naše webové stránky z mobilního telefonu či obdobného přístroje, případně prostřednictvím aplikace, můžeme zpracovávat i informace o vašem mobilním zařízení (data o vašem mobilním telefonu, případné záznamy o selhání aplikace apod.)

 

Tyto data můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování.

 

Sociální sítě. Správce má profil na Facebooku.[4]  Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.

 

II.            Účely zpracování

Všechny zmíněné kategorie osobních údajů správce zpracovává, neboť jsou nezbytné k naplnění níže uvedených účelů:

A.           Plnění smlouvy a péče o zákazníka

Zákonným důvodem pro Zpracování osobních údajů je plnění smlouvy, resp. řádné vyřízení Objednávky, včetně komunikace se zákaznickou podporou.

B.           Uživatelský účet

Pokud máte založený uživatelský účet, pak zpracováváme vaše Osobní údaje, které nám poskytnete ve svém uživatelském profilu. Díky tomu, vás můžeme např. snadno informovat o tom, kdy vám bude Objednávka doručena.

C.           Newsletter (obchodní sdělení)

Zasílání propagačních e-mailů nebo sms registrovaným uživatelům a/nebo zákazníkům k propagaci obdobných výrobků a služeb. Můžeme zasílat obchodní sdělení na kontakty svých uživatelů nebo zákazníků, kdy na základě oprávněného zájmu propaguje obdobné výrobky a služby prostřednictvím přímého marketingu, avšak to jen do doby, než s tím příjemce vysloví nesouhlas. Mimo případ oprávněného zájmu, můžeme zasílat obchodní sdělení také těm, kteří udělili souhlas se Zpracováním osobních údajů pro marketingové a obchodní účely předem.

Pro rozesílku využíváme třetí subjekt, se kterým máme uzavřenou řádnou zpracovatelskou smlouvu.

D.           Marketingové soutěže

V případě výhry v marketingové soutěži může zaznamenat podobiznu výherce (foto, video), za účelem zajištění transparentnosti. Toto Zpracování osobních údajů provádíme na základě našeho oprávněného zájmu, který spočívá ve zvýšení věrohodnosti marketingových soutěží v očích ostatních soutěžících a ve zvýšení atraktivity těchto soutěží. Proti tomuto zpracování můžete vznést námitku.

E.           Cookies

Soubory cookies jsou malé soubory, které dočasně ukládají informace ve vašem prohlížeči a běžně slouží k rozlišování chování uživatelů na webu, případně mohou sloužit k lepšímu cílení reklamy (tzv. marketingové cookies). Některé zpracování cookies může být považováno za Zpracování osobních údajů. Více o souborech cookies, které zpracováváme, naleznete zde[5] . (vložte odkaz na vyplněný soubor “Poučení a informace o cookies”)

F.            Platební karty:

Nemáme údaje o vašich platebních kartách, těmi disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.

G.           Hodnocení spokojenosti zákazníků

Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailového dotazníku v rámci hodnotících služeb, do nichž je náš E-shop zapojen. Ten vám bude zaslán krátce poté, co u nás nakoupíte, pokud s tímto nevyjádříte nesouhlas. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme Zpracovatele, který hodnotící službu provozuje; tomu pro tyto účely můžeme předávat zejména informace o zakoupeném zboží a vaši e-mailovou adresu. Tento postup je umožněný na základě našeho oprávněného zájmu propagovat obdobné výrobky a služby (dle čl. 6 odst. 1 písmeno f) Nařízení).

III.           Plánovaná doba zpracování

Vaše Osobní údaje zpracováváme v nezbytném rozsahu po celou dobu trvání smlouvy.

 

Pro účely registrace a vedení uživatelského účtu mohou být zpracovány veškeré kategorie osobních údajů, a to po dobu maximálně 2 roky od posledního aktivního prohlédnutí uživatelského účtu/ od zrušení uživatelského účtu, pakliže o zrušení účtu Subjekt údajů nepožádá dříve.

 

Doba pro Zpracování osobních údajů v případě zasílání obchodních sdělení, je 2 roky od posledního aktivního prohlédnutí obchodního sdělení odběratelem, pakliže se z odběru Subjekt údajů z odběru neodhlásí dříve.[6] 

 

Vezměte prosím na vědomí, že řadu Osobních údajů zpracováváme z důvodů, ze kterých jsme k tomu ze zákona povinni. Výjimku tvoří daňové doklady vystavené správcem. Správce v souladu s § 35 zákona č. 235/2004 Sb., Daňové doklady se uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

IV.          Technická, bezpečností a organizační opatření

Technická a bezpečnostní opatření. S ohledem na pravděpodobnost rizik a s ohledem na poměr mezi cenou možných opatření jakož i technickým možnostem jsme zavedli technická bezpečností a organizační opatření – a to ve všech oblastech, kde dochází ke Zpracování osobních údajů (zejména provoz webu, provoz E-shopu, zaměstnanecká agenda, komunikace se zákazníky). Splňujeme přísné požadavky stran GDPR.

Používáme bezpečný informační systém, který poskytuje Osobním údajům zabezpečení odpovídající stavu techniky, nákladům, povaze, rozsahu a účelům zpracování.

 

Organizační opatření. Všichni zaměstnanci, kteří mají přístup k Osobním údajům, jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty hesly, která se tvoří různými způsoby. Informační systém eviduje logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.

V.            Předání osobních údajů třetím stranám

Osobní údaje správce předává pouze následujícím subjektům:

 

Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými má uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my vám. Jedná se pouze o Zpracovatele, kteří jsou z EU nebo ze zemí bezpečných podle rozhodnutí Evropské Komise. Všichni tito partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jim je správce zpřístupnil.

 

Naši Zpracovatelé jsou účetní firma, přepravci, e-mailingové služby, vývojáři nebo marketingoví specialisté, poskytovatelé software a cloudová řešení.[7] Podrobnosti o našich Zpracovatelích poskytujeme na vyžádání.

 

Zákonné povinnosti. Osobní údaje můžeme mimo Zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

VI.          Práva subjektů údajů

Je možné nás požádat o přístup k Osobním údajům a požádat o opravu, změnu, výmaz nebo omezení Zpracování osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Subjekt údajů má právo na přenositelnost osobních údajů, vznést námitku proti zpracování osobních údajů, právo na odvolání souhlasu se zpracováním osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což správce nečiní).

 

Vaše práva stran Zpracování osobních údajů lze uplatnit na e-mailu info@detskehracky.com.

 

Usilujeme o to, abychom vašim žádostem neprodleně dokázali vyhovět. Nicméně mohou nastat okolnosti, za kterých přístup poskytnout nemůžeme (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Můžeme provést přiměřené kroky k ověření totožnosti uživatele před tím, než provedeme jakékoliv kroky stran práv Subjektů údajů.

A.           Právo na přístup k osobním údajům

Dle čl. 15 GDPR budete mít právo na přístup k Osobním údajům, které zahrnuje právo získat od správce:

        potvrzení, zda Zpracovává osobní údaje,

        informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým Osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz Osobních údajů týkajících se Subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji Osobních údajů, pokud nejsou získány od Subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,

        v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii Osobních údajů.

V případě opakované žádosti bude správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.

B.           Právo na opravu nepřesných údajů

Dle čl. 16 GDPR máte právo na opravu nepřesných Osobních údajů. Rovněž máte povinnost oznamovat změny svých Osobních údajů (např. evidence uživatelského profilu). Zároveň jste povinni poskytnout součinnost, bude-li zjištěno, že Osobní údaje, které zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

C.           Právo na výmaz

Dle čl. 17 GDPR máte právo na výmaz Osobních údajů, které se vás týkají, pokud neprokážeme oprávněné důvody pro Zpracování těchto osobních údajů. Máme nastaveny mechanismy pro zajištění automatické anonymizace či výmazu Osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

D.           Právo na omezení zpracování

Dle čl. 18 GDPR máte do doby vyřešení podnětu právo na omezení zpracování, pokud budete popírat přesnost Osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování.

E.           Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR máte právo na oznámení v případě opravy, výmazu nebo omezení Zpracování osobních údajů. Dojde-li k opravě nebo výmazu Osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

F.            Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.

Pokud v souvislosti s našimi smluvními povinnostmi nebo na základě souhlasu poskytnete Osobní údaje a jejich zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

G.           Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR máte právo vznést námitku proti Zpracování jeho osobních údajů z důvodu oprávněného zájmu.

V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad vašimi zájmy nebo právy a svobodami, zpracování na základě námitky ukončíme bez zbytečného odkladu.

Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování bez zbytečného odkladu.

H.           Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se Zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

I.             Automatizované individuální rozhodování včetně profilování

Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Uvádí však, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro Subjekty údajů.

VII.         Závěr

Tyto zásady mohou být změněny pouze písemně. O tom budou uživatelé informováni prostřednictvím webových stránek správce.

 

V případě jakýchkoliv dotazů stran našich Zásad zpracování osobních údajů se na nás prosím s důvěrou obraťte prostřednictvím e-mailu info@detskehracky.com

 

Zásady ochrany osobních údajů ze dne 1. 12. 2020


V případě fyzické osoby podnikající nahradit údaji o daném živnostenském rejstříku.

V případě fyzické osoby podnikající smazat.

Každý e-shop by měl výčet kategorií osobních údajů upravit podle toho, co opravdu zpracovává.

Upravit podle používaných sociálních sítí.

Vložit odkaz na dokument: Poučení ainfo o souborech cookies.

Doporučujeme ověřit, zda jsou doby zpracování dodržovány. Měl by to umět nástroj na e-mailing případně CRM daného e-shopu, ideálně jejich vzájemné propojení.

Upravit podle jednotlivých zpracovatelů e-shopu.

Produkt přidán ke srovnání