Domů / Podmínky ochrany osobních údajů

Podmínky ochrany osobních údajů

Úvod

Tyto Zásady ochrany osobních údajů popisují, jakým způsobem jsou shromažďovány a zpracovávány a chráněné osobní údaje subjektů osobních údajů („Vy“) v souvislosti s Vaší návštěvou webových stránek na adrese www.skromnejidlo.cz („Web“ nebo „webová stránka“) nebo se zakoupením Zboží či licencí na e-shopu nacházejícím se na těchto webových stránkách („E-shop“).

Správce Vašich osobních údajů prostřednictvím těchto Zásad ochrany osobních údajů plní svoji informační povinnost vůči Vám, jakožto subjektům osobních údajů, v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, obecným nařízení o ochraně osobních údajů („GDPR“).

  1. Správce osobních údajů

Správcem Vašich osobních údajů je společnost Plethora, s.r.o. IČO: 27916057, se sídlem Komunardů 1127/51, Holešovice, 170 00 Praha 7, zapsaná: v OR vedeném Městským soudem v Praze, oddíl C, vložka 126283 („Správce“), která webové stránky s E-shopem provozuje.

  1. Účel zpracování osobních údajů

Osobní údaje jsou zpracovávány za účelem

  • Uzavření a plnění kupní či licenční smlouvy, kterou jste uzavřeli prostřednictvím E-shopu a na základě které Vám Správce dodává určité Zboží (knihy) nebo poskytuje licenci k užití elektronické knihy a komunikace s Vámi ohledně těchto smluv, vyřizování objednávek či reklamací.
  • Analytiky: provádění analýzy návštěvnosti, fungování a vylepšování funkcí webových stránek a E-shopu.
  • Marketingu: Rozesílání newsletterů nebo obchodních sdělení a nabídek na základě tzv. oprávněného zájmu Správce, který spočívá v komunikaci se svými dosavadními zákazníky, kteří si pořídili určité zboží nebo služby prostřednictvím E-shopu (čl. 6 písm. f) GDPR) nebo kteří se přihlásili k newsletteru, a dále k zajištění marketingových kampaní zaměřených na prodej Zboží a Elektronických knih prostřednictvím reklamních partnerů.
  • Zajišťování provozu a zabezpečení webových stránek

 

  1. Kategorie zpracovávaných osobních údajů

Správce prostřednictvím webové stránky shromažďuje a zpracovává následující kategorie osobních údajů, a to výhradně za účely vedenými výše v článku 3:

Přístup na webové stránky, zajištění funkce a bezpečnosti:

  • Technické údaje o Vašem zařízení nezbytné pro komunikaci Vašeho zařízení se serverem, na kterém je provozován Web. Z Vašich osobních údajů bude zpracovávaná pouze IP adresa Vašeho zařízení, z které vyplývá Vaše přibližná lokalita. Tyto údaje jsou nezbytné pro navázání spojení a komunikaci Vašeho zařízení se serverem.

Vytvoření uživatelského účtu:

  • Kontaktní a identifikační údaje poskytnuté při registraci Vašeho uživatelského účtu na Webu („profil“). Tyto údaje zahrnují e-mailovou adresu, jméno a příjmení a doručovací adresu.
  • Informace vyplněné ve Vašem profilu: zejména datum narození, telefonní číslo, historii předchozích objednávek na E-shopu.

Nákup na E-shopu:

  • Kontaktní a identifikační údaje pro plnění kupní či licenční smlouvy uzavřené prostřednictvím Webu a veškeré související komunikace, vyřizování objednávek či reklamací Správce zpracovává Vaše jméno, příjmení, doručovací adresu, e-mailovou adresu, údaje o objednávce a číslo Vašeho bankovního účtu, z kterého provedete platbu objednávky.

Analytika:

  • Technické údaje o zařízení a způsobu chování, zahrnující základní technické parametry Vašeho zařízení, jako je operační systém, IP adresa. Správce dále pro analytické účely shromažďuje a vyhodnocuje informace o způsobu, jakým využíváte Webové stránky.

Analytické údaje Správce shromažďuje především prostřednictvím tzv. cookies.

Marketing a newsletter:

  • Kontaktní údaje a historie Vašich nákupů, zahrnující Vaši e-mailovou adresu uvedenou v profilu, objednávce nebo při přihlášení k newsletteru prostřednictvím rozhraní Webu. Správce dále pro marketingové účely shromažďuje a vyhodnocuje informace o Vašich předchozích objednávkách
  • Identifikační údaje získané prostřednictvím marketingových cookies: zejména identifikace Vás jako subjektu údajů prostřednictvím identifikátorů a údaje o Vašich relevantních preferencích shromážděné prostřednictvím cookies či kombinované s jinými údaji poskytnutými marketingovými partnery Správce

 

  1. Právní základ zpracování osobních údajů

Zpracování osobních údajů probíhá na základě:

  • Souhlasu: pro účely registrace Vašeho profilu je vyžadován Váš souhlas (čl. 6 písm. a) GDPR). Pro účely rozesílání newsletteru se souhlas vyžaduje v případě, že jste nenakoupili v na E-shopu žádnou službu či zboží, a přihlásíte se k newsletteru prostřednictvím Webu. Další zpracování Vašich údajů pro marketingové účely na základě údajů shromážděných za použití marketingových cookies vyžaduje Váš souhlas, který udělíte prostřednictvím cookies lišty na webové stránce.
  • Smlouvy: Pro účely plnění kupní smlouvy či licenční smlouvy, kterou případně uzavřete prostřednictvím webových stránek (čl. 6 písm. b) GDPR). Bez poskytnutí osobních údajů k těmto účelům by nebylo možné, aby Správce zboží či služby dle smlouvy poskytl.
  • Plnění zákonných povinností: Pokud je to nezbytné pro splnění právních požadavků vyplývajících z právních předpisů, zejména v souvislosti s prováděním plateb za objednávky, a plněním daňových povinností Správce souvisejících s prodejem zboží a služeb na E-shopu. (čl. 6 písm. c) GDPR)
  • Legitimního zájmu správce spočívajícího ve zlepšování webových stránek a souvisejících služeb, zabezpečení Webu a dodržování pravidel jejího užívání, včetně ochrany a vymáhání práv Správce a třetích osob, pokud dojde k porušení smluvních či zákonných povinností z Vaší strany a oslovování stávajících zákazníků Správce s dalšími obchodními nabídkami ze strany Správce, nebo komunikace s Vámi (čl. 6 písm. f) GDPR). Oprávněný zájem se aplikuje rovněž v případě, že Vám byla v minulosti poskytnuta ze strany Správce určitá služba nebo prodáno zboží prostřednictvím E-shopu.

 

  1. Další zpracovatelé osobních údajů

Správce využívá zpracovatele poskytující nezbytné technické zabezpečení a podporu provozu webové stránky a E-shopu. Se všemi zpracovateli osobních údajů má Správce uzavřenou smlouvu o zpracování osobních údajů ve smyslu článku 28 GDPR.

Správce z tohoto důvodu sdílí Vaše osobní údaje v nezbytném rozsahu s následujícími zpracovateli Vašich údajů v souvislosti s naplňováním výše uvedených účelů:

  • Společnost Shoptet a.s. IČO 28935675, se sídlem Praha 6 Dvořeckého 628/8 která poskytuje IT infrastrukturu, včetně datového hostingu pro Web, a zpracovává (ukládá) tak databázi všech údajů návštěvníků webových stránek či zákazníků na E-shopu, a která zajišťuje provoz platební brány E-shopu, pro kterou využívá číslo Vašeho účtu a údaje o provedené objednávce.
  • Společnost Google Ireland Ltd., se sídlem Gordon House, Barrow Street, Dublin 4, Irsko. Analytické nástroje využívají agregované a statistické údaje o využití Webu registrovanými i neregistrovanými uživateli, zejména IP adresu.

Výše uvedení příjemci osobních údajů jsou samostatnými správci Vašich osobních údajů.

  1. Předávání osobních údajů třetím stranám

Webová stránka nezobrazuje reklamy třetích stran ani nepředává údaje třetím stranám, jako samostatným správcům údajů, za účelem zpracování pro jejich vlastní účely.

  1. Cookies

Správce na webových stránkách využívá cookies. Pokud navštívíte webové stránky, budou do Vašeho zařízení ukládány malé textové soubory označované jako cookies. Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony a nastavení jednotlivých uživatelů, které na nich provedli, takže se tyto údaje nemusí zadávat opakovaně, případně ukládají nastavení či obsah košíku na E-shopu apod.

Technické cookies

Správce využívá nutné (technické) cookies, které jsou nezbytné pro správnou funkci webových stránek.

Funkční cookies

Jsou používány pro správné fungování určitých funkcí E-shopu vázaných na Vás jako návštěvníka. Typicky se jedná o identifikaci uživatele, který rozpracoval objednávku na E-shopu, ukládání obsahu košíku na E-shopu, volbu jazykového zobrazení webové stránky, uložení filtrů zboží na E-shopu apod.

Marketingové cookies

Správce na webu dále využívá marketingové cookies, které slouží pro přesnější zobrazování reklamního obsahu na webové stránce Správce či webových stránkách třetích stran. Podrobné informace o marketingových účelech, nastavení preferencí, vyjádření souhlasu se zpracováním či vznesení námitky vůči zpracování nebo konkrétním marketingovým partnerům je možné prostřednictvím cookies lišty na webové stránce, v sekci Nastavení reklam.

Analytické cookies

Další skupinu představují cookies třetích stran (např. Google Analytics, pomocí kterého Správce monitoruje, odkud uživatel přišel, jaký prohlížeč používá, jak dlouho je na webu, jaké stránky si na webu prohlíží, provedené nákupy uživatele apod.). Tyto cookies jsou využívány pro analýzu návštěvnosti webu a vyhodnocení vzorců používání stránek uživateli. Data jsou uchovávána a zpracovávána servery Google v souladu s jejich zásadami ochrany osobních údajů. Osobní údaje, které Google používá pro analytické účely, nejsou předávány mimo území Evropského hospodářského prostoru.

Při návštěvě webové stránky máte možnost používání cookies přijmout nebo (s výjimkou technických cookies) neakceptovat, a to prostřednictvím rozhraní cookies lišty na webové stránce. Podrobné údaje o jednotlivých cookies naleznete v části nastavení cookies v cookies liště na webové stránce, která se Vám zobrazí při první návštěvě webové stránky.

  1. Uchovávání osobních údajů

Vaše osobní údaje budou uchovávány po dobu nezbytnou k dosažení účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. Po uplynutí této doby budou osobní údaje bezpečně vymazány nebo anonymizovány. Konkrétní délka zpracování Vašich osobních údajů závisí od konkrétní situace, typu údajů, účelu a právního základu jejich zpracování.

Vaše osobní údaje týkající se Vašeho profilu budou obecně zpracovávány do doby jeho zrušení, a poté po nezbytnou dobu od zrušení Vašeho profilu z jakéhokoliv důvodu, pokud není jejich zpracování nezbytné pro další samostatné účely uvedené níže.

V případě uzavření kupní, licenční či obdobné smlouvy prostřednictvím E-shopu bude Správce zpracovávat a uchovávat Vaše identifikační údaje, platební údaje a informace o provedené objednávce po dobu 3 let od dodání zboží či poskytnutí plnění. Tato doba představuje promlčecí lhůtu majetkových práv podle občanského zákoníku, po kterou má Správce oprávněný zájem uchovávat údaje o této transakci pro případné doložení a vymáhání nároků souvisejících s platbou. Pokud právní předpis stanoví delší dobu uchování informací o Vašich platbách, zejména pro evidenci plateb pro daňové účely, budou platební údaje zpracovávány po tuto dobu stanovenou příslušnými právními předpisy.

Ostatní údaje, zejména analytické či marketingové, Správce uchovává po dobu nezbytnou pro splnění účelu, nejdéle však 1 rok od jejich získání.

  1. Práva subjektu údajů

V souladu s GDPR máte následující práva týkající se zpracování Vašich osobních údajů:

  • Právo na přístup: Máte právo požádat o přístup ke svým osobním údajům.
  • Právo na opravu: Máte právo požádat o opravu nepřesných nebo neúplných údajů.
  • Právo na výmaz: Máte právo požádat o výmaz svých osobních údajů (právo být zapomenut), pokud osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny, nebo odvoláte souhlas, na jehož základě jsou údaje zpracovávány, případně z dalších důvodů a za podmínek uvedených v článku 17 odst. 1 GDPR.
  • Právo na omezení zpracování: Máte právo požadovat omezení zpracování svých údajů za podmínek uvedených v článku 18 GDPR.
  • Právo vznést námitku: Můžete vznést námitku proti zpracování Vašich osobních údajů. Pokud takovou námitku vznesete, je Správce oprávněn v takovém zpracování pokračovat jen tehdy, pokud prokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, a dále tehdy, pokud půjde o zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudou již osobní údaje pro tyto účely zpracovávány.
  • Právo na přenositelnost údajů: Máte právo získat své údaje ve strukturovaném a strojově čitelném formátu.
  • Právo na odvolání uděleného souhlasu: Poskytnutý souhlas můžete kdykoliv odvolat. V případě odvolání již poskytnutého souhlasu, ukončí správce zpracování dotčených osobních údajů bez zbytečného odkladu v závislosti na technických a organizačních možnostech. Odvoláním předchozího souhlasu není dotčena zákonnost předchozího zpracování Vašich osobních údajů založeného na takto uděleném souhlasu.
  • Právo podat stížnost: Máte právo se obrátit se stížností k příslušnému Úřadu pro ochranu osobních údajů v případě, že se domníváte, že zpracováním osobních údajů dochází k porušení právních předpisů o ochraně osobních údajů. V České republice je dozorovým úřadem Úřad na ochranu osobních údajů, sídlící na adrese Pplk. Sochora 27, 170 00 Praha 7, web: www.uoou.cz
  1. Zabezpečení osobních údajů

Správce zajišťuje, aby Vaše osobní údaje byly chráněny prostřednictvím technických a organizačních opatření, která zabraňují neoprávněnému přístupu, ztrátě nebo zneužití údajů. Mezi tyto prostředky patří šifrování databází, údajů a veškerých dat zpracovávaných na serveru s webovou stránkou, ochrana před neoprávněným přístupem a zejména šifrování komunikace při provádění plateb objednávek na E-shopu.

Správce vybírá pouze takové zpracovatele Vašich osobních údajů, kteří ve smyslu článku 28 GDPR poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky GDPR a aby byla zajištěna ochrana práv subjektu údajů.

Při zpracování Vašich osobních údajů využívá Web bezpečnostní mechanismy zajišťující vysokou úroveň ochrany dat před náhodným nebo protiprávním zničením, ztrátou, pozměňováním, neoprávněnému zpřístupnění předávaných, uložených nebo jinak zpracovávaných osobních údajů.

Správce upozorňuje, že webové stránky nejsou určeny pro vkládání citlivých informací (zvláštních kategorie osobních údajů).

  1. Profilování a automatické rozhodování

Správce neprovádí profilování subjektů osobních údajů ve smyslu článku 4 GDPR. K automatickému rozhodování při zpracování osobních údajů v Aplikaci nedochází.

  1. Změny těchto zásad

Tyto Zásady ochrany osobních údajů mohou být správcem příležitostně aktualizovány. O jakýchkoli podstatných změnách budete informováni buď prostřednictvím rozhraní Webu nebo prostřednictvím kontaktního emailu, který jste uvedli při registraci Vašeho uživatelského profilu.

  1. Kontakt

Pokud máte jakékoli dotazy ohledně těchto Zásad ochrany osobních údajů nebo pokud chcete uplatnit svá práva, kontaktujte správce osobních údajů na e-mailu info@skromnejidlo.cz