Zpracování osobních údajů

Zpracování osobních údajů

Zásady ochrany osobních údajů

  1. Správce osobních údajů

 

  1. V souladu s platnými právními předpisy na ochranu osobních údajů a bezpečnost informací, především zákona č. 110/2019 Sb. zákon o zpracování osobních údajů, v platném znění (dále jen „Zákon o zpracování osobních údajů“), resp. Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen GDPR“), zveřejňuje obchodní firmy Marie Vaculová Seidlová, se sídlem Revoluční 1811, 68801 Uherský Brod, identifikační číslo: 19105762, pro prodej zboží prostřednictvím on-line obchodu umístěného na internetové adrese www.nacibule.cz (dále jen „obchodní firma nebo „my“), tato pravidla nakládání s osobními údaji (dále jen „Zásady“).
  2. My se těmito Zásadami řídíme zejména při provozu webových stránek umístěných na internetové adrese www.nacibule.cz (dále jen „webová stránka“), a to ve vztahu k našim uživatelům a při kontaktu se svými zákazníky nebo dodavateli. V souladu s článkem 4 bod 7 GDPR vystupuje obchodní firma, při zpracování osobních údajů v roli správce osobních údajů (dále jen „Správce“).
  3. Správce nejmenoval pověřence pro ochranu osobních údajů.
  4. Kontaktní údaje Správce jsou následující:  Jméno: Marie Vaculoví Seidlová

          Adresa: Revoluční 1811, 68801 Uherský Brod

          Email: info@nacibule.cz

          Telefon: +420 737 013 732

 

  1. Zdroje, kategorie a důvod zpracovávaných údajů

 

  1. Pro účely těchto Zásad se osobními údaji rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále jen „Osobní údaje“).
  2. Zpracováváme takové Osobní údaje, které nám poskytnete přímo Vy při komunikaci s obchodní firmou, nebo na našich webových stránkách a při plnění objednávky. Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy (viz níže) tedy zpracováváme v souladu s právními předpisy, zejména s čl. 6 odst. 1 písm. b) a c) GDPR.
  3. V souladu s výše uvedeným spravujeme a zpracováváme takové Osobní údaje, které:
  • jsou nutné k vyřízení objednávky a k účetním operacím po dobu, která je z technologického hlediska nezbytná k realizaci nákupu a případné reklamaci či vrácení zboží. Takové údaje nám sami a dobrovolně poskytujete ve chvíli vytvoření objednávky a se souhlasem s Obchodními podmínkami (dále jen „OP“). Jedná se především o Vámi uvedené jméno a příjmení, fakturační nebo dodací adresu, IČO, DIČ a telefonní číslo. V případě registrace k osobnímu účtu na našich webových stránkách mohou tyto údaje zahrnovat také uživatelské jméno a heslo. Tyto údaje nám umožňují jednoznačné přiřazení objednávky, nebo jiného požadavku k Vaší osobě a kontakt s Vámi.

 

  1. Zpracováváme také například:
  • informace, jež získává obchodní firma sama při sledování uživatelského chování na webových stránkách. Jedná se především o Vaše jméno, e-mail, telefon, ale i cookies, IP adresu a případně také fotografie či video,
  • informace o nastavení zasílání newsletterů, o Vaší účasti v soutěžích nebo průzkumech a o nastavení cookies. Bližší podmínky nastavení cookies máme zpracovány v dokumentu Informace o využívání souborů cookies,
  • detaily o Vašich objednávkách a dalších požadavcích, o způsobu doručení a platbě zboží, o Vašich specifických požadavcích nebo reklamacích,
  • údaje o chování na webu, a to především informace o zobrazovaných produktech a provedených volbách, údaje o používaném zařízení, systému nebo prohlížeči, IP adresu, případně od ní odvozenou polohu, včetně údajů získaných používání souborů cookies,
  • informace, které sdělíte prostřednictvím kontaktních formulářů na webových stránkách a při telefonické nebo jiné komunikaci s pracovníky obchodní firmy.

Zákonným důvodem pro zpracování Osobních údajů je pro toto nakládání dle čl. 6 odst. 1 písm. f) GDPR buď oprávněný zájem Správce na poskytování přímého marketingu, nebo váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

 

 

  1. Účel zpracování Osobních údajů 

     1. Obchodní firma. zpracovává Vaše Osobní údaje pouze na základě Vašeho souhlasu nebo z jiného zákonného důvodu, a to pro následující účely:

  • Plnění smluvního vztahu, tj. vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a obchodní firmou. Poskytnutí Vašich Osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez jejich poskytnutí by nebylo možné smlouvu uzavřít či jí ze strany Správce plnit, dále pro realizaci Vaší registrace na webových stránkách.
  • Plnění právních povinností vůči státu, zejména daňové a účetní účely.
  • Zasílání obchodních sdělení a nabídka produktů a služeb, tj. činění marketingových aktivit prostřednictvím e-mailu, sms, nebo telefonního hovoru.
  • Statistické účely, tj. anonymizované zjišťování návštěvnosti webových stránek, monitoring počtu návštěvníků, času stráveného na webových stránkách, monitoring typu zařízení, ze kterého přicházíte na webové stránky. Tato data spravujeme a zpracováváme proto, abychom mohli zkvalitňovat poskytované služby a nabízet klientům relevantní obsah.
  • Oprávněný zájem, tj. účinná obhajoba v případě sporu. Oprávněným zájmem je také zpracování pro účely zamezení podvodům (např. posuzování rizikovosti uzavření smlouvy), přímý marketing (např. nabízení relevantních služeb stávajícím zákazníkům), nebo zajištění bezpečností sítě a informací. Tento výčet je pouze příkladný.
  • Plnění dalších zákonných povinností, poskytování Osobních údajů a informací orgánům činným v trestním řízení či jiným orgánům veřejné moci.
  1. Z naší strany nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

  1. Doba uchování osobních údajů

 

  1. Obchodní firma uchovává Vaše Osobní údaje nejdéle:
  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu s Vámi a po dobu relevantní k uplatňování nároků z těchto smluvních vztahů (tj. po dobu 10 let od ukončení smluvního vztahu, typicky od realizace kupní smlouvy),
  • nejdéle 7 let v případě, že se přihlásíte k odběru obchodních sdělení a jsou-li osobní údaje zpracovávány na základě Vašeho souhlasu. Vaše Osobní údaje budou uchovávány po kratší dobu, než výše zmíněno v případě, bude-li Váš souhlas pro účely marketingu a remarketingu, soutěží a marketingového průzkumu, odvolán. Tento nesouhlas můžete snadno vyjádřit tím, že si upravíte nastavení svého uživatelského profilu nebo využijte kontaktních údajů PV AUTO-SELEKT cz s.r.o.. V případě soutěží a marketingového průzkumu je zpracování možné pouze po dobu trvání Vašeho souhlasu, nebo do doby jejich vyhodnocení,
  • 1 rok prostřednictvím cookies. Pokud navštívíte naše webové stránky, vnímáme oprávněný zájem prostřednictvím souborů cookies sledovat, jaké stránky navštívíte a následně využít tyto informace pro remarketing a lepší cílení reklamy (například na sociálních sítích). Naše webové stránky používají cookies vlastní i třetích stran k zajištění výše uvedeného účelu,
  • 4 roky od uplynutí záruční doby na zboží a prodlužuje se o dobu, po kterou je veden spor. Chceme stále zkvalitňovat své služby a případně poskytovat služby nové a lepší; chceme se bránit maření takové činnosti; proto činnosti, které přispívají k naplnění tohoto cíle, jsou naším oprávněným zájmem,
  • po dobu 5 let od posledního přihlášení na našich webových stránkách v případě, že si objednáte některý z našich produktů z e-shopu. Toto vnímáme jako oprávněný zájem a za tímto účelem shromažďujeme Vaše osobní údaje (např. e-mail, jméno, pohlaví), jaké stránky na našem webu navštívíte, na co klikáte v e-mailu, kdy e-maily nejčastěji otevíráte. Tyto údaje využíváme také za účelem zasílání newsletterů a dalšího přímého marketingu (zasílání a zobrazování obchodních sdělení). Tato obchodní sdělení obsahují nabídku souvisejících produktů, které jste u PV AUTO-SELEKT cz s.r.o. v minulosti již objednali nebo zakoupili. Z odběru těchto obchodních sdělení, jakož i z odhlášení newsletterů, se můžete kdykoli odhlásit prostřednictvím kontaktů uvedených v těchto Zásadách. Zasílání newsletterů můžete také kdykoliv zrušit pomocí tlačítka "odhlásit se" v patičce každého e-mailu,
  • 3 roky od momentu, kdy nás kontaktujete prostřednictvím Facebook Messengeru, nebo v chatu přímo na našich webových stránkách. V tomto případě vnímáme oprávněný zájem posílat Vám zprávy s newslettery. Tato činnost bude trvat maximálně po dobu 3 let od posledního kontaktu, nebo do doby, kdy vyjádříte nesouhlas s tímto kontaktem,
  • po dobu 3 roky od uskutečnění telefonního hovoru s námi. Nahrávky telefonních hovorů nejsou plošně pořizovány. Pokud budou z důvodu oprávněného zájmu provedeny a bude nezbytné je uchovat, uchováváme je po co nejkratší možnou dobu.
  • pouze po sjednanou dobu, kterou si s Vámi dojednáme individuálně a po kterou mohou být uveřejněny informace o Vašich zkušenostech s produkty obchodní firmy, včetně Vašeho komentáře nebo fotografií produktů obchodní firmy. Přesný rozsah uveřejňovaných informací a další podmínky jsou s Vámi konkrétně dohodnuty. Takové informace mohou být uveřejněny zejména na webových stránkách obchodní firmy. profilech obchodní firmy, na sociálních sítích nebo v jiných médiích.
  1. Po uplynutí doby uchovávání Osobních údajů, obchodní firma jako Správce Osobní údaje vymaže. Ke smazání rovněž přistoupí tehdy, pokud Osobní údaje již nejsou potřeba pro účely, pro které jsou zpracovávány, nebo pokud odvoláte souhlas se zpracováním Osobních údajů, případně vzneste-li námitku proti jejich zpracování na základě oprávněného zájmu a tyto údaje nelze ze strany obchodní firmy, zpracovávat na základě jiného důvodu. K výmazu Osobních údajů dojde také tehdy, pokud se potvrdí, že obchodní firma, zpracovává Osobní údaje v rozporu s právními předpisy. Na základě uplatnění tohoto práva obchodní firma, nejprve zjistí, zda jsou splněny podmínky pro výmaz Osobních údajů a případně Vaše údaje zcela nebo zčásti zlikviduje.

 

  1. Přístup k Osobním údajům

 

  1. Vaše Osobní údaje jsou pro všechny uvedené účely zpracovávány především obchodní firmou a jejich zaměstnanci. Všechny tyto osoby jsou povinny dodržovat závazek mlčenlivosti o Osobních údajích, o kterých se dozví.
  2. Příjemci Vašich Osobních údajů jsou dále:
  • osoby podílející se na dodání zboží či služeb, nebo na realizaci plateb,
  • osoby zajišťující služby provozování či jiné služby v souvislosti s webovými stránkami obchodní firmy. například poskytovatel internetového řešení,
  • osoby zajišťující marketingové služby,
  • příslušné úřady a jiné oprávněné osoby, pokud je tak vyžadováno právními předpisy, nebo závazným rozhodnutím soudů a jiných příslušných orgánů.
  • portál Heureka.cz; zasíláme vaši e-mailovou adresu a informace o zakoupeném zboží ke zpracování a zaslání dotazníku v rámci programu Ověřeno zákazníky
  1. Obchodní firma jako Správce nemá v úmyslu předat Osobní údaje do země mimo EU nebo mezinárodní organizaci, vyjma  těch, které jsou nutné v případě dodání zboží mimo EU. Příjemci Osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb /  cloudových služeb.
  2. V případě, kdy dojde k fúzi obchodní firmy s jinou entitou, nebo její akvizici jinou entitou, a dále též v případě jakékoli změny vlastnictví obchodní firmy, Osobní údaje mohou být zpřístupněny novému vlastníkovi, nebo na něj mohou být převedeny.



 

  1. Vaše práva

 

  1. Jako subjekt Osobních údajů máte dle platné legislativy a zejména dle a v rozsahu GDPR následující práva, jež můžete také kdykoli uplatnit. Jedná se o právo:
  • na přístup ke svým Osobním údajům (čl. 15 GDPR) a informace o nich. Toto právo zahrnuje nárok na potvrzení, zda Vaše Osobní údaje jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto Osobním údajům a k informacím zahrnujícím například, ale ne jenom, informaci o tom jaké Osobní údaje a k jakým účelů jsou zpracovávány, jak je s Osobními údaji nakládáno, jak jsou chráněna, po jakou dobu jsou zpracovávána, atd. Máte-li jakýkoli dotaz ke správě a zpracování Vašich osobních údajů a odpověď na ni nenaleznete v těchto pravidlech, obchodní firmy, Vám poskytne vysvětlení nebo jakékoli doplňující informace. Jsou-li na Vaši žádost pořizovány kopie Vašich zpracovávaných Osobních údajů má obchodní firma právo účtovat přiměřený poplatek nepřevyšující skutečně vynaložené náklady.
  • na opravu Osobních údajů, (čl. 16 GDPR). Pokud zjistíte, že Vaše Osobní údaje jsou zpracovávány v nepřesné podobě, nebo jsou neúplné či chybné, obchodní firma provede příslušné opravy nebo doplnění. Z důvodu urychlení opravy Vašich Osobních údajů však doporučujeme upravit si své Osobní údaje přímo v uživatelském profilu.
  • na vysvětlení. Toto právo máte v případě, že máte podezření na protizákonné nakládání s Vašimi Osobními údaji.
  • na výmaz Osobních údajů (čl. 17 GDPR) v případech, kdy Vaše Osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány, když jste odvolal/a souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro jejich zpracování, pokud jste vznesl/a námitku proti zpracování viz níže a máte za to, že při posouzení námitky vyjde najevo, že v konkrétní situaci převažuje Váš zájem nad naším zájmem na zpracování těchto Osobních údajů. Dále Vám náleží tato práva tehdy, jsou- li Vaše Osobní údaje zpracovány protiprávně, nebo pokud tuto povinnost stanoví zvláštní právní předpis,
  • na omezení zpracování (čl. 18 GDPR) pokud je popírána přesnost Osobních údajů, zpracování probíhá bez řádného zákonného důvodu, zpracování Osobních údajů není potřeba pro stanovené účely, nebo v případě, kdy je vznesena námitka proti zpracování Osobních údajů. Omezení zpracování Osobních údajů je zpravidla dočasné a trvá do doby, než obchodní firma zajistí podmínky jejich dalšího zpracování, případně přistoupí k jejich výmazu,
  • vznést námitku proti zpracování (čl. 21 GDPR) Vašich Osobních údajů, které obchodní firma zpracovává na základě svého oprávněného zájmu, nebo veřejného zájmu, nebo při výkonu veřejné moci. Pokud na Vaší straně budou existovat konkrétní důvody, můžete vznést námitku proti zpracovávání těchto Osobních údajů prostřednictvím našich kontaktních míst. Pokud Správce neprokáže, že existuje oprávněný důvod pro zpracování těchto Osobních údajů, který by převažoval nad Vašimi zájmy, právy a svobodami, ukončí zpracovávání těchto Osobních údajů bezodkladně,
  • na přenositelnost Osobních údajů, provádí-li se zpracování Osobních údajů automatizovaně a za splnění dalších podmínek viz čl. 20 GDPR,
  • právo odvolat souhlas se zpracováním Osobních údajů písemně nebo elektronicky na adresu nebo e-mail správce uvedený v těchto Zásadách,
  • podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že obchodní firma zpracovává Osobní údaje v rozporu s Vaším právem na ochranu soukromého nebo osobního života a na ochranu Osobních údajů, případně se obrátit na soud. Dozorovým úřadem dle GDPR je v ČR Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
  1. Upozorňujeme, že dle novely zákona č. 235/2004 Sb., o dani z přidané hodnoty ve znění pozdějších předpisů, nelze vymazat ani měnit Osobní údaje v již vystavené faktuře.
  2. Informuje Vás, že nelze vyhovět Vaší žádosti o výmaz či omezení zpracovaní Vašich Osobních údajů tehdy, budeme-li je potřebovat pro určení, výkon nebo obhajobu našich právních nároků (např. pokud za Vámi evidujeme neuhrazenou pohledávku či v případě probíhajícího reklamačního řízení).
  3. Stěžejní informace o Vaší platební kartě nejsou ukládány u obchodní firmy, ale u naší platební brány. Proto tato data nelze z naší strany vymazat a je třeba kontaktovat platební bránu, skrze kterou jste platbu prováděli.
  4. Vždy doporučujeme uplatnit veškerá Vaše práva, požadovat vysvětlení, či upuštění od nežádoucího zpracování Vašich Osobních údajů nejprve prostřednictvím kontaktů uvedených v těchto Zásadách.

 

 

  1. Bezpečnost osobních údajů

 

  1. Obchodní firma dbá na zabezpečení Vašich Osobních údajů. Nakládání s Osobními údaji probíhá plně v souladu s platnými právními předpisy včetně GDPR.
  2. Abychom zamezili neoprávněnému přístupu a zneužití Vašich Osobních údajů, zavedli jsme vhodná opatření jak technického, tak organizačního rázu. Tato opatření jsou ze strany obchodní firmy neustále kontrolována, testována a vylepšována.
  3. Vaše Osobní údaje jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s Osobními údaji nakládat pro účely uvedené v těchto Zásadách, a to pouze v nezbytném rozsahu.
  4. Veškerá komunikace mezi Vaším zařízením a našimi webovými servery je šifrovaná. Přihlašovací údaje jsou zaheslovány a všechny Vaše Osobní údaje jsou uloženy pouze na serverech v zabezpečených datových centrech s omezeným, pečlivě kontrolovaným a auditovaným přístupem. Vaše hesla v systému vůbec nemáme, do databáze je neukládáme.

 

  1. Závěrečná ustanovení

 

  1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s těmito Zásadami a že je v celém rozsahu přijímáte.
  2. S těmito Zásadami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře a tímto také potvrzujete, že jste seznámen/a se Zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte
  3. Obchodní firma si vyhrazuje právo tyto Zásady změnit.
  4. Aktuální verzi Zásady ochrany osobních údajů obchodní firma zveřejní na svých internetových stránkách a jsou vždy k dispozici v sídle a provozovnách obchodní firmy a na nacibule.cz .
  5. Tyto Zásady jsou platné a účinné od 1. března 2022.