• Úvod
  • Prohlášení o ochraně osobních údajů

Prohlášení o ochraně osobních údajů

Marcela Sekerková, IČ 870 26 490 se sídlem Hornická 661, Líně 330 21 je provozovatelem internetového e-shopu, který je veřejně dostupný na internetové adrese www.tehotenskypolstar.cz (dále jen e-shop tehotenskypolstar.cz). Provozovatel tímto prohlašuje, že veškeré osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu se zákonem č. 101/2000 Sb. a zákonem o ochraně osobních údajů a GDPR (General Data Protection Regulation) - nařízení 2016/679 Evropského parlamentu a Rady EU a také v souladu s Obchodními podmínkami e-shopu tehotenskypolstar.cz.

 

1.            Definice pojmů

1.1          Subjekt údajů (dále jen „zákazník“):
Fyzická osoba (včetně osob samostatně výdělečně činných), k níž se osobní údaje vztahují;

1.2.        Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby;

1.3          Správce: Marcela Sekerková, (dále jen „Tehotenskypolstar.cz“ nebo Správce“), subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a odpovídá za ně. Zpracováním osobních údajů může Správce zmocnit nebo pověřit zpracovatele, pokud zvláštní zákon nestanoví jinak;

1.4          Zpracovatel: Každý subjekt, který na základě zvláštního zákona nebo z pověření Správce zpracovává osobní údaje podle Zákona a Nařízení, a to na základě uzavřené smlouvy o zpracování osobních údajů;

1.5          Účel zpracování osobních údajů: Cíl (obchodní aktivita), pro který je nezbytné či účelné osobní údaje subjektu údajů zpracovávat;

1.6          Rozsah zpracování osobních údajů: Výčet konkrétních osobních údajů subjektu údajů zpracovávaných pro určitý účel;

1.7          Cookies: Elektronická data, která WWW server pošle prohlížeči, který je následně uloží na počítači uživatele (zákazníka). Při každé další návštěvě téhož serveru pak prohlížeč tato data posílá zpět serveru. Cookies běžně slouží k rozlišování jednotlivých uživatelů, ukládají se do nich uživatelské předvolby apod.

 

2.            Principy zpracování osobních údajů

2.1         Správce zpracovává osobní údaje v duchu následujících principů vyplývajících z Nařízení:

•             zákonnost, korektnost a transparentnost zpracování;

•             účelové omezení – shromažďování jen pro určité, výslovně vyjádřené a legitimní účely;

•             minimalizace osobních údajů – přiměřenost, relevantnost a limitace zpracování na nezbytně nutný rozsah ve vztahu k účelu;

•             přesnost a aktuálnost – Správce přijímá veškerá rozumná opatření, aby osobní údaje, které jsou nepřesné s přihlédnutím k účelům, pro které se zpracovávají, byly bezodkladně vymazány nebo opraveny;

•             omezené uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektů údajů po dobu ne delší, než je nezbytné pro účely, pro které jsou zpracovávány, a to za předpokladu provedení příslušných technických a organizačních opatření požadovaných stávající legislativou s cílem zaručit práva a svobody subjektu údajů;

•             integrita a důvěrnost - osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

2.2          Jaké údaje shromažďujeme a k čemu slouží?

Pro zprostředkování služeb a realizaci obchodní transakce od Vás potřebujeme znát jméno (případně jméno firmy, IČ a kontaktní osobu), adresu (fakturační a případně dodací), rozsah objednaného zboží a služeb, telefonní a mailový kontakt. Evidujeme také Vaší obchodní historii realizovanou na e-shopu. Výše uvedené osobní údaje jsou získávány za účelem zprostředkování služeb a realizace obchodní transakce, není nutný Váš výslovný souhlas.

3.            Zdroje údajů

3.1          Tehotenskypolstar.cz získává osobní údaje svých zákazníků pouze od nich samých v rámci objednávky, prodeje zboží a doplňkových služeb. Tehotenskypolstar.cz vždy informuje zákazníky o tom, kdy je poskytnutí osobních údajů nezbytné pro poskytnutí konkrétní služby a kdy je naopak dobrovolné.


3.2          Může zákazník editovat své osobní údaje?

Ano, zákazník může editovat své údaje. Po přihlášení do zákaznické sekce e-shopu lze tyto údaje editovat. Z účetních důvodů NELZE zpětně měnit fakturační údaje na již vystavených účetních dokladech. V případě, že chce svoji registraci zcela zrušit, postačuje zaslání emailu na adresu info@tehotenskypolstar.cz.

 

4.            Rozsah zpracování

Tehotenskypolstar.cz a její smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:

•             a) identifikační a adresní údaje: jméno, příjmení, název firmy, adresa, fakturační adresa, IČ, DIČ;

•             b) kontaktní údaje: telefon, mobilní telefon, e-mailová adresa;

•             c) údaje o odebíraných službách a jejich využívání: druh a specifikace poskytované služby                            nebo zboží, objem, cena     

•             d) jiné elektronické údaje: cookies

 

 

5.            Zákonný důvod a účel zpracování osobních údajů

5.1          Tehotenskypolstar.cz zpracovává osobní údaje zákazníků na základě následujících zákonných důvodů (titulů):

•             plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,

•             oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR

•             Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

5.2          Účelem zpracování osobních údajů je:

 - vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,

 - zasílání obchodních sdělení a činění dalších marketingových aktivit.

5.3          Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

5.4          Plnění právní povinnosti

Správce poskytuje osobní údaje o zákaznících vedle zpracovatelů též příjemcům osobních údajů, mezi něž patří státní orgány a další subjekty v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností, a to zejména za účelem:

•             poskytnutí osobních údajů na vyžádání orgánům činným v trestním, přestupkovém či správním řízení,

•             plnění zákonných informačních povinností vůči Úřadu pro ochranu osobních údajů, Úřadu pro ochranu hospodářské soutěže, České obchodní inspekci, Evropské komisi, České národní bance, Českému telekomunikačnímu úřadu,

•             a pro další zákonem vymezené účely i jiným subjektům v rámci uplatnění zákonem stanovených práv a plnění zákonem stanovených povinností.

 

6.            Doba uchovávání údajů

 6.1         Správce uchovává osobní údaje

 - po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu).
 - po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

6.2          Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

 

7.            Způsob zpracování osobních údajů

Osobní údaje Zákazníka jsou zpracovávány automatizovaně i manuálně a mohou být zpřístupněny zaměstnancům Správce, pokud je to nezbytné k plnění jejich pracovních povinností a případně další osobě v souladu se Zákonem a Nařízením.

 

8.            Příjemci osobních údajů

Tehotenskypolstar.cz v rámci zpracování osobních údajů poskytuje osobní údaje zákazníků včetně osobních údajů získaných s jejich souhlasem jiným osobám, kterými jsou:

-          osoby podílející se na dodání zboží a realizaci plateb na základě smlouvy,

-          osoby zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním
e-shopu,

-          osoby zajišťující marketingové služby

Tehotenskypolstar.cz v těchto případech klade důraz na důvěrnost těchto údajů a takové osoby nejsou oprávněny osobní údaje zákazníků dále předávat ani je použít k jiným účelům.

Tehotenskypolstar.cz neprodává a nepronajímá Vaše osobní údaje, ani s nimi nijak jinak neobchoduje.

 

9.            Podmínky zabezpečení osobních údajů

9.1          Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

9.2          Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.

9.3          Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

10.          Cookies – co to je a jak jej používáme?

10.1       Cookie je krátký textový soubor, které se používají k ukládání informací ve webových prohlížečích. Navštívená webová stránka cookies odešle do Vašeho počítače a ten jej automaticky uloží. Cookies umožňují například přizpůsobit webové stránky zájmům zákazníka nebo, a to je náš případ, cookies umožňuje uložit uživatelské jméno, které pak nemusí být znovu pokaždé zadáváno při přihlašování se do klientské sekce. V případě, že subjekt údajů nechce, aby byl jeho počítač rozpoznán, je nutno upravit nastavení internetového prohlížeče takovým způsobem, aby došlo k odstranění cookies z pevného disku počítače, cookies zablokovat nebo nastavit upozornění před uložením cookie.

10.2       E-shop tehotenskypolstar.cz je možné používat jak v režimu, kdy nejsou sbírány údaje o jejich chování na webové stránce (tj. nejsou shromažďovány tzv. cookie soubory), tak i v režimu, kdy cookie soubory shromažďovány jsou. Režim, kdy jsou shromažďovány cookie sobory o chování návštěvníka na příslušné webové stránce, je aktivován automaticky po spuštění portálu, uživatel e-shopu tehotenskypolstar.cz je o této skutečnosti informován v banneru v dolní části příslušné webové stránky.

10.3       Může uživatel stránek / zákazník ukládání cookies vypnout?

Moderní internetové prohlížeče disponují funkcí anonymního prohlížení, kterou stačí aktivovat. Tato funkce zabrání ukládání údajů o navštívených webech. V případě, že návštěvník nesouhlasí se shromažďováním cookie souborů, může provést změnu nastavení svého prohlížeče.

Způsob nastavení a vymazání cookies pro nejpoužívanější prohlížeče:
- Google Chrome
- Internet Explorer
- Mozilla Firefox
- Safari
- Opera

10.4       Zpracování souborů cookies – analýza webových stránek

Shromážděné cookie soubory zpracovává e-shop tehotenskypolstar.cz prostřednictvím služby Google Analytics, vyvinuté a provozované společností Google Inc.

Zpracování shromážděných cookie souborů probíhá v rámci služby Google Analytics tak, že informace o užívání webové stránky vytvořené prostřednictvím shromážděných cookie souborů jsou přeneseny na server Google v USA a tam podrobeny příslušné analýze.

Google nebude přenesená data spojovat s jinými daty. Prohlášení Google o ochraně osobních údajů je k nahlédnutí zde.

Sběru cookie souborů a jejich analýze prostřednictvím služby Google Analytics může návštěvník webové stránky zabránit jednak změnou nastavení prohlížeče, jak je uvedeno výše, nebo instalací pluginu do prohlížeče dostupného zde. Tento plugin funguje jen v příslušném prohlížeči na příslušném počítači a po instalaci nesmí být deaktivován nebo smazán, aby byla zachována deaktivace služby Google Analytics.

 

11.          Práva zákazníka

11.1       Zákazník má právo na následující informace:

•             informace o účelech zpracování (viz článek 5);

•             informace o kategoriích dotčených osobních údajů (viz článek 4);

•             informace o příjemcích nebo kategoriích příjemců, kterým osobní údaje byly nebo budou zpřístupněny (viz článek 7);

•             informace o plánované době, po kterou budou osobní údaje uloženy (viz článek 5);

•             skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů, přenosu či jejich výmaz (viz souhlas se zpracováním osobních údajů);

•             konkretizaci oprávněného zájmu správce nebo třetí strany v případě, že je zpracování založeno na tomto důvodu (viz článek 5);

•             informace o zdroji, ze kterého osobní údaje pocházejí (viz článek 3).

11.2       Zákazník má právo:

•             a) na přístup ke svým zpracovávaným osobním údajům, jejich opravu, výmaz nebo omezení jejich zpracování;

•             b) vznést námitku proti tomuto zpracování;

•             c) podat stížnost u dozorového úřadu;

•             d) kdykoliv odvolat souhlas se zpracováním osobních údajů s účinky do budoucna;

•             e) získat od správce potvrzení, zda jeho osobní údaje jsou či nejsou zpracovávány;

•             f) aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů;

•             g) aby správce bez zbytečného odkladu vymazal osobní údaje (také právo být zapomenut), které se daného subjektu údajů týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, a to v taxativně uvedených důvodech uvedených v Nařízení: a) osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány; b) zákazník odvolá souhlas se zpracováním osobních a neexistuje žádný další právní titul pro zpracování; c) zákazník vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro další zpracování; d) osobní údaje byly zpracovány protiprávně; e) osobní údaje musí být vymazány ke splnění právní povinnosti stanovené unijní nebo vnitrostátní legislativou, které se na správce vztahuje; f) osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti. Podrobnosti a výjimky k výkonu tohoto práva upravuje Nařízení;

•             h) aby správce omezil zpracování, v kterémkoli z těchto případů: a) subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; b) zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; c) správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; d) subjekt údajů vznesl námitku proti zpracování, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů;

•             i) na přenositelnost osobních údajů, tzn. získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce, kterému byly osobní údaje poskytnuty, bránil, a to v případě, že: a) zpracování je založeno na souhlasu nebo na smlouvě, zpracování se provádí automatizovaně;

•             j) kdykoli vznést námitku proti zpracování osobních údajů, které se jej týkají, včetně profilování založeného na ustanoveních Nařízení. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků;

•             k) nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Výjimky a podrobnosti stanoví Nařízení.

 

 

 

11.3       Možnosti uplatnění práva zákazníka

S ohledem na možná rizika zneužití a zajištění ochrany osobních údajů zákazníků, omezujeme komunikační kanály, kterými lze přijmout a reagovat na požadavek zákazníka. Jelikož je třeba zohlednit i technické aspekty některých práv, jsou komunikační kanály této skutečnosti též přizpůsobeny.

Právo na přístup k OÚ, Právo na opravu nepřesných nebo nesprávných osobních údajů, Právo být informován o zpracování, Právo vznést námitku, Právo na výmaz osobních údajů, Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, Právo na omezení zpracování, Právo na přenositelnost, Právo na odvolání souhlasu, lze uplatnit:

•             poštovní zásilkou (podpis zákazníka musí být úředně ověřen);

•             e-mailem na adresu info@tehotenskypolstar.cz (součástí e-mailu musí být elektronický podpis opatřený kvalifikovaným certifikátem);

•             prostřednictvím zákaznického účtu na e-shopu www.tehotenskypolstar.cz (je vyžadováno přihlášení);

•             požadavkem zaslaným pomocí datové schránky.

Při uplatnění práva na přenositelnost OÚ bude zákazníkovi bude odeslána zásilka do vlastních rukou a bude obsahovat medium s osobními daty. Před odesláním zásilky zákazníkovi bude vyžadována přiměřená náhrada účelně vynaložených nákladů (medium, poštovné, atd.).

 

12.          Závěrečná ustanovení

12.1       Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste
seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

12.2       S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

12.3       Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši
e-mailovou adresu, kterou jste správci poskytl/a.


13.          Účinnost

Toto Prohlášení o ochraně osobních údajů je účinné od 25. 5. 2018 a je vydáno v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („nařízení“ nebo „GDPR“).