Ochrana osobních údajů

Zpracování osobních údajů

I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů o zrušení směrnice 95/46/ES (dále jen: „GDPR”) je společnost MILAN NESTAREC s.r.o., IČO: 066 76 553, se sídlem Záhumní 449, 691 01 Moravský Žižkov, zapsaná u Krajského soudu v Brně, oddíl C, vložka 103518 (dále jen „Správce“).

2. Kontaktní údaje Správce jsou:

MILAN NESTAREC s.r.o.

Záhumní 449, 691 01 Moravský Žižkov

e-mail: store@nestarec.cz

Telefon: 725878822

web: www.nestarec.cz

3. Správce zpracovává osobní údaje v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

4. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

5. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které mu zákazník poskytl, nebo osobní údaje, které Správce získal na základě plnění objednávky zákazníka.

2. Správce zpracovává identifikační a kontaktní údaje zákazníka a údaje nezbytné pro plnění kupní smlouvy.

III. Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je

  • plnění smlouvy mezi zákazníkem a Správcem podle čl. 6 odst. 1 písm. b) GDPR,
  • oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
  • souhlas zákazníka se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů (zákon o některých službách informační společnosti), ve znění pozdějších předpisů, v případě, že nedošlo k objednávce zboží nebo služby.

2. Účelem zpracování osobních údajů je

  • vyřízení objednávky zákazníka a výkon práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a Správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění kupní smlouvy, bez poskytnutí osobních údajů není možné kupní smlouvu uzavřít či jí ze strany Správce plnit,
  • zasílání obchodních sdělení a činění dalších marketingových aktivit,
  • zaslání upozornění na to, že nákup zákazníka nebyl dokončen, obsah košíku zákazníka je stále uložený a zákazník jej můžete po přihlášení kdykoliv dokončit.

3. Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

4. Správce zpracovává následující osobní údaje:

a)identifikační údaje, kterými se rozumí zejména jméno a příjmení, uživatelské jméno a heslo v nečitelné podobě;

b)kontaktní údaje, jimiž se rozumí osobní údaje, které umožňují kontaktovat zákazníka, zejména e-mailová adresa, telefonní číslo a poštovní adresa;

c) osobní nastavení zákazníka, kterým se rozumí údaje o jeho účtu, zejména uložené adrese, nastavení newsletterů, druh členství ve věrnostním programu a hodnocení produktů a služeb zákazníkem;

d) údaje o objednávkách zákazníka, kterými jsou zejména údaje o zboží a službách, které si zákazník objednal, způsobu doručení a platby, včetně čísla platebního účtu, údaje o reklamacích.

IV. Doba uchovávání údajů

Správce uchovává osobní údaje

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a Správcem a uplatňování nároků z těchto smluvních vztahů, nejdéle však po dobu 15 let od ukončení smluvního vztahu;
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 15 let od udělení souhlasu, jsou-li osobní údaje zpracovány na základě souhlasu.

2. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.

V. Příjemci osobních údajů (subdodavatelé Správce)

1. Příjemci osobních údajů jsou osoby

  • podílející se na dodání zboží a realizaci plateb na základě smlouvy,
  • zajišťující služby provozování e-shopu (Shopify) a další služby v souvislosti s provozováním e-shopu,
  • zajišťující marketingové služby (Mailchimp).

2. Správce má v úmyslu předat osobní údaje do třetí země (mimo EU), a to pouze za podmínky, že příjemce poskytl odkaz na vhodné záruky a k dispozici jsou vymahatelná práva zákazníka a účinná právní ochrana zákazníka. Příjemci osobních údajů ve třetích zemích jsou osoby poskytující emailové služby, osoby poskytující cloudové služby, osoby, u kterých je uložena emailová komunikace a zálohy dat, případně osoby poskytující služby uvedené v odst. 1 tohoto článku.

3. Webové rozhraní používá službu Google Analytics, poskytovanou společností Google, Inc. (dále jen "Google").

4. Služba Google Analytics používá souborů "cookies", které jsou textovými soubory ukládanými do počítače každého návštěvníka webového rozhraní, a které umožňují analýzu způsobu užívání webového rozhraní.

5. Informace vygenerované souborem cookie o užívání stránky (včetně IP adresy) budou společností Google přeneseny a uloženy na serverech ve Spojených státech amerických. Google bude užívat těchto informací pro účely vyhodnocování užívání webového rozhraní a vytváření zpráv o aktivitě jeho uživatelů, určených pro Správce a pro užívání internetu vůbec. Google může také poskytnout tyto informace třetím osobám, bude-li to požadováno zákonem nebo budou-li takovéto třetí osoby zpracovávat tyto informace pro Google. Google nebude spojovat IP adresu subjektu s jakýmikoli jinými daty, která má k dispozici.

6. Používáním webového rozhraní zákazník souhlasí se zpracováváním údajů o něm společností Google, a to způsobem a k účelu shora uvedeným.

7. Používání souborů cookies může zákazník odmítnout volbou v příslušném nastavení v internetovém prohlížeči.

8. Správce upozorňuje na to, že při odmítnutí používání souborů cookies není vyloučeno, že zákazník nebude moci plně využívat veškeré funkce webového rozhraní.

9. Žádné třetí straně mimo výše uvedené nejsou osobní údaje předávány za účelem jejich dalšího zpracování.

VI. Práva zákazníka

1. Za podmínek stanovených v GDPR má zákazník

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
  • právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
  • právo na výmaz osobních údajů dle čl. 17 GDPR,
  • právo vznést námitku proti zpracování dle čl. 21 GDPR,
  • právo na přenositelnost údajů dle čl. 20 GDPR a
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email Správce uvedený v čl. I odst. 2 těchto podmínek.

2. Zákazník má dále právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

VII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména šifrováním, antivirovým systémem, firewallem a hlídaným prostorem, ve kterém jsou uložené listinné podoby dokumentů.

3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

VIII. Závěrečná ustanovení

1. Zaškrtnutím souhlasu prostřednictvím internetového formuláře a odesláním objednávky z internetového objednávkového formuláře zákazník potvrzuje, že je seznámen s podmínkami zpracování osobních údajů a že je v celém rozsahu přijímá.

2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek zpracování osobních údajů zveřejní na svých internetových stránkách a zároveň ji zašle všem zákazníkům na jejich e-mailové adresy, které poskytli.

Tyto podmínky nabývají účinnosti dnem 1. 11. 2020.

Shopping cart

Nákupní košík

Dokončit objednávku