Ochrana osobních údajů
ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Kontaktní údaje správce:
Darčeky u Katky s.r.o.
Brodno 74
01014 Žilina
Kontaktná osoba:
Karol Bizik
tel: +421 907 354 378
info@dareckyukatky.cz
Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), zákona o zpracování osobních údajů a zákona č. 18/2018 Sb. o ochraně osobních údajů a o změně a doplnění některých zákonů v platném znění.
1. Definice
Subjekt údajů: Fyzická osoba (spotřebitel a osoba samostatně výdělečně činná), ke které se osobní údaje vztahují (dále též „Vy“ nebo „zákazník“);
Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby; (dále též „údaje“ nebo „informace“);
Správce: Subjekt, který určuje účel a prostředky zpracování osobních údajů, realizuje zpracování a nese za něj odpovědnost. Správcem osobních údajů je firma Darčeky u Katky, s.r.o. (dále též „my“);
Zpracovatel: Subjekt, který na základě zákona nebo z pověření správce zpracovává osobní údaje pro správce, a to na základě smlouvy o zpracování osobních údajů (dále též „obchodní partner“ nebo „partner“);
Webové stránky: Webové stránky dostupné na https://www.dareckyukatky.cz
Účel zpracování osobních údajů: Důvod, proč jsou osobní údaje zpracovávány. Takovým důvodem může být například plnění smlouvy, správa uživatelských účtů, vyřizování podnětů a stížností, zasílání informačních newsletterů či zobrazování reklam na základě zájmů zákazníků;
Soubory cookie: Krátké textové soubory, které ukládá webový nebo mobilní prohlížeč. Většina souborů cookie obsahuje jedinečný identifikátor, tzv. ID souboru cookie. Jedná se o řetězec znaků přiřazovaný webstránkami a servery tomu prohlížeči, který soubor cookie uložil. To umožňuje webstránkám a serverům jednotlivé prohlížeče rozlišit a identifikovat. Soubory cookie se používají pro zlepšení fungování stránek, vyhodnocení jejich návštěvnosti a za účelem lepšího cílení marketingových aktivit. Pokud přecházíte naše webstránky, předpokládáme, že souhlasíte s používáním těchto souborů.
Třetí země: státy mimo Evropský hospodářský prostor, jehož součástí jsou především členské země Evropské unie a Island, Lichtenštejnsko a Norsko.
2. Jaké osobní údaje jsou zpracovávány?
My a naši smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
- identifikační a adresní údaje: například jméno, příjmení, doručovací nebo jiná kontaktní adresa, adresa odběrného místa, sídlo podnikání, IČO, DIČ;
- elektronické kontaktní údaje: například telefonní číslo, e-mailová adresa;
- jiné elektronické údaje: IP adresa, soubory cookie;
- další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, historie objednávek;
- další osobní údaje: typicky údaje poskytnuté zákazníkům v objednávkovém formuláři nebo v jiných dokumentech a při komunikaci s námi, a to včetně pozdějších aktualizací
3. Jaký je původ osobních údajů?
Zpracováváme údaje, které nám poskytnete například při objednávce našich služeb, registraci uživatelského účtu, komunikaci s námi nebo přihlášením k odběru newsletterů. Typicky se jedná o:
- identifikační a adresní údaje;
- elektronické kontaktní údaje;
- další osobní údaje spojené se smluvním vztahem.
A dále údaje, které získáváme automaticky na základě toho, že procházíte naše webstránky. Většinou se jedná o:
- jiné elektronické údaje:
- soubory cookie
- webstránka, ze které jste na naše webstránky přišli;
- IP adresa;
- datum přístupu a doba přístupu;
- vyhledávací dotazy;
- kód odpovědi http a https;
- přenášené skupiny dat;
- údaj o prohlížeči a operačním systému počítače.
4. Proč jsou osobní údaje zpracovávány?
Vaše osobní údaje mohou být zpracovávány pro následující účely:
- Plnění smluvního vztahu.
- Správa zákaznického účtu.
- Komunikace se zákazníky, hodnocení spokojenosti, publikace recenzí, vyřizování podnětů, stížností a reklamací.
- Zasílání informačních newsletterů a nabídka našich produktů či služeb.
- Přímý marketing a tvorba personalizovaného obsahu a reklamy.
- Zlepšování kvality našich produktů a služeb, analýzy návštěvnosti našich stránek a vašeho chování na webu.
- Účetní a daňové účely.
- Plnění ostatních právních povinností.
Vaše osobní údaje mohou být zpracovávány na základě následujících právních důvodů:
- Plnění smlouvy.
- Plnění právní povinnosti.
- Oprávněný zájem správce na zasílání informačních newsletterů.
- Souhlas se zasíláním informačních newsletterů.
Zpracování osobních údajů pro účely plnění smluvního vztahu, účtových a daňových účelů a plnění ostatních právních povinností jsou zákonnými či smluvními požadavky. Pokud plánujete prostřednictvím našich stránek uskutečnit objednávku, máte povinnost nám pro tyto účely své osobní údaje poskytnout.
5. Jak dlouho jsou osobní údaje zpracovávány?
Vaše osobní údaje jsou zpracovávány:
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a námi a uplatňování nároků z těchto smluvních vztahů (4 roky);
- po dobu nezbytnou k plnění právní povinnosti (účetní doklady 5 let, daňové doklady 10 let);
- po dobu trvání našeho oprávněného zájmu na zasílání informačních newsletterů (2 roky od posledního otevření informačního newsletteru);
- po dobu trvání vašeho souhlasu (nejdéle po dobu 4 roků od jeho udělení, případně 4 roků od poslední objednávky).
6. Komu jsou osobní údaje zpřístupněny?
Přístup k vašim osobním údajům mohou mít následující kategorie našich partnerů (příjemců):
- Poskytovatelé přepravy zboží.
- Poskytovatelé účetního a daňového poradenství.
- Poskytovatelé IT služeb a hostingu.
- Poskytovatelé zabezpečení a integrity našich služeb a stránek.
- Poskytovatelé analytických služeb.
- Poskytovatelé asistenčních služeb pro zákaznickou podporu.
- Poskytovatelé platebních bran (poskytovatelé platebních karet).
- Poskytovatelé právních služeb, advokáti.
- Poskytovatelé tiskových a poštovních služeb.
- Orgány veřejné správy.
7. Jsou osobní údaje prodávány mimo EU?
Správce má úmysl prodávat osobní údaje do třetí země (mimo Evropský hospodářský prostor) nebo mezinárodní organizaci. Příjemci osobních údajů v třetích zemích jsou:
- Partneři, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich stránek, vašeho chování na stránkách a obchodních konverzích.
- Poskytovatelé IT služeb a hostingu, včetně cloudových služeb.
- Poskytovatelé mailingových služeb.
8. Jakým způsobem jsou osobní údaje zpracovávány?
Osobní údaje jsou zpracovávány manuálně i automatizovaně. O všech činnostech zpracování vedeme řádně záznamy v souladu s příslušnými právními předpisy.
Nejste předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro vás mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo. Netvoříme profily z vašich osobních údajů za účelem rozboru nebo předvídání vašich preferencí, zájmů, ekonomické situace, spolehlivosti, místa, kde se nacházíte nebo vašeho pohybu (typickým příkladem profilování je monitorovaní chování návštěvníků stránek za účelem sledování jejich preferencí tak, aby je mohl obchodník v budoucnosti oslovit s nabídkou ušitou na míru právě jim).
9. Jaká jsou práva subjektů údajů?
Při realizaci vašich práv se na nás obracejte prostřednictvím našich kontaktních údajů, které jsou uvedeny v úvodu těchto zásad.
V souvislosti se zpracováním vašich osobních údajů máte následující práva (čl. 15 až 21 GDPR):
- Právo na přístup k osobním údajům.
- Právo na opravu nepřesných a doplnění neúplných osobních údajů.
- Právo na výmaz osobních údajů.
- Právo na omezení zpracování osobních údajů.
- Právo na přenositelnost údajů.
- Právo vznést námitku proti zpracování.
- Právo na informace o automatizovaném rozhodování, včetně profilování.
Pokud zpracováváme vaše osobní údaje na základě vašeho souhlasu, máte právo kdykoli tento souhlas odvolat.
Dále máte právo podat stížnost u dozorového orgánu, kterým je Úrad na ochranu osobných údajov Slovenskej republiky, se sídlem Hraničná 4826/12, 820 07 Ružinov, tel.: 02/323 132 14, web: dataprotection.gov.sk/uoou.
10. Jak jsou zpracovávány soubory cookie?
Zpracovávané soubory cookie lze oddělit podle platnosti na:
- dočasné soubory cookie (tzv. session cookies), které zůstávají uložené v prohlížeči pouze do doby, než prohlížeč zavřete,
- trvalé soubory cookie (tzv. persistent cookies), které zůstávají dlouhodobě uloženy v prohlížeči, dokud neuplyne jejich životnost nebo dokud je ručně neodstraníte (doba uložení souborů cookie v prohlížeči závisí na nastavení samotných souborů cookie a nastavení prohlížeče).
A podle funkcí na:
- esenciální, které jsou nezbytné pro funkčnost našich stránek,
- preferenční, které umožňují, aby si naše webstránky zapamatovaly informace, které mění, jak stránka reaguje nebo jak vypadá (např. preferovaný jazyk nebo oblast, kde se nacházíte), tyto soubory cookie nejsou nezbytně nutné pro fungování našich stránek, ale zvyšují funkčnost a praktičnost jejich užívání,
- analytické, které nám pomáhají s analýzou vašeho zážitku na našem webu (tzv. User Experience = uživatelský zážitek) a díky kterým rozumíme, jak používáte naše stránky.
Nepoužíváme soubory cookie třetích stran, na základě kterých probíhá sledování vícero internetových stránek, abychom vám mohli poskytovat personalizovaný obsah a reklamu na webových stránkách třetích stran a jiných prodejních kanálech.
11. Jsou zpracovávány i údaje o dětech?
Naše webstránky nejsou určeny dětem mladším 16 let. Jejich osobní údaje tedy úmyslně neshromažďujeme. Pokud zjistíme, že jsme nedopatřením získali osobní údaje o dětech mladších 16 let, podnikneme kroky k tomu, abychom tyto údaje co nejrychleji vymazali, kromě případů, kdy jsme příslušným zákonem vázáni si je ponechat.
12. Závěr
Právní předpisy i naše obchodní strategie a s ní související způsoby zpracovávání vašich osobních údajů se mohou měnit. Pokud se tyto zásady rozhodneme aktualizovat, umístíme změny na našich stránkách a budeme vás o těchto změnách informovat. V případech, kdy má dojít k zásadnější změně těchto zásad, nebo v případě, kdy nám tak uloží zákon, vás budeme informovat předem. Žádáme vás, abyste si tyto zásady pečlivě přečetli a při další komunikaci s námi, resp. používání našich stránek tyto zásady pravidelně kontrolovali.