ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ (GDPR)
pro e-shop verony.eu
1. ÚVODNÍ USTANOVENÍ
1.1. Tyto Zásady ochrany osobních údajů („Zásady“) vydává Veronika Skála, se sídlem Lipník nad Bečvou V-Podhoří 55, IČO 70241902, e-mail veronika.skala@post.cz, telefon 721 772 200, která provozuje e-shop na adrese verony.eu (dále jen „Správce“ nebo „My“).
1.2. Tyto Zásady vysvětlují, jakým způsobem Správce zpracovává osobní údaje fyzických osob („Subjekt údajů“ nebo „Vy“) v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR“) a dalšími právními předpisy.
1.3. Zásady se vztahují na veškeré osobní údaje, které získáváme v souvislosti s provozem e-shopu, uzavíráním kupních smluv, poskytováním služeb, marketingem a dalšími činnostmi.
2. ROZSAH ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
2.1. Správce může zpracovávat zejména následující kategorie osobních údajů:
A) IDENTIFIKAČNÍ ÚDAJE
• jméno a příjmení
• adresa
• IČO/DIČ (pokud nakupujete jako OSVČ)
B) KONTAKTNÍ ÚDAJE
• e-mailová adresa
• telefonní číslo
• doručovací adresa
C) ÚDAJE O OBJEDNÁVKÁCH
• zakoupené zboží
• způsob dopravy a platby
• stav objednávky
• transakční údaje související s platbou
D) FAKTURAČNÍ ÚDAJE
• údaje uvedené na daňových dokladech
E) TECHNICKÉ A ONLINE IDENTIFIKÁTORY
• IP adresa
• cookies
• informace o zařízení
• údaje o aktivitě na webu (pokud povolíte analytická cookies)
F) KOMUNIKACE SE ZÁKAZNÍKEM
• e-mailová či telefonická komunikace
• záznamy o dotazech, reklamacích, požadavcích
3. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
3.1. Správce zpracovává osobní údaje pro následující účely:
3.1.1. PLNĚNÍ KUPNÍ SMLOUVY
• vyřízení objednávky
• dodání zboží
• komunikace se zákazníkem
• správa uživatelského účtu
Právní základ: čl. 6 odst. 1 písm. b) GDPR (zpracování nezbytné pro plnění smlouvy).
3.1.2. PLNĚNÍ PRÁVNÍCH POVINNOSTÍ
• účetní a daňová evidence
• archivace dokladů
• vyřízení reklamací dle zákona
Právní základ: čl. 6 odst. 1 písm. c) GDPR.
3.1.3. OPRÁVNĚNÉ ZÁJMY SPRÁVCE
• ochrana právních nároků
• základní analýza provozu e-shopu
• prevence podvodných jednání
• bezpečnost IT a serverů
Právní základ: čl. 6 odst. 1 písm. f) GDPR.
3.1.4. MARKETING A NEWSLETTERY (POKUD UDĚLÍTE SOUHLAS)
• zasílání obchodních sdělení
• personalizace nabídek
Právní základ: čl. 6 odst. 1 písm. a) GDPR.
Souhlas můžete kdykoli odvolat kliknutím v patičce e-mailu nebo kontaktováním Správce.
4. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje se uchovávají pouze po nezbytnou dobu:
• údaje vztahující se ke smlouvě: po dobu trvání smluvního vztahu + 3 roky
• účetní doklady: 10 let
• marketingová data: do odvolání souhlasu
• cookies: dle jejich druhu (viz Cookies sekce)
• komunikace: max. 3 roky od vyřízení
5. PŘÍJEMCI OSOBNÍCH ÚDAJŮ
Osobní údaje mohou být předány těmto kategoriím subjektů:
A) DOPRAVCI
• Zásilkovna, Česká pošta, PPL, DPD apod.
B) POSKYTOVATELÉ PLATEBNÍCH SLUŽEB
• např. Shoptet Pay
C) POSKYTOVATEL E-SHOPOVÉHO ŘEŠENÍ
• Shoptet a jeho technická infrastruktura
D) ÚČETNÍ A DAŇOVÍ PORADCI
E) IT A BEZPEČNOSTNÍ SLUŽBY / HOSTING
F) ORGÁNY VEŘEJNÉ MOCI, POKUD TO UKLÁDÁ ZÁKON
Správce nepředává osobní údaje do zemí mimo EU.
6. COOKIES A ONLINE SLEDOVÁNÍ
6.1. Web používá následující typy cookies:
A) NEZBYTNÉ (TECHNICKÉ) COOKIES
Zajišťují fungování webu a e-shopu. Bez nich nelze dokončit objednávku.
Právní základ: oprávněný zájem.
B) PREFERENČNÍ COOKIES
Uchovávají vaše volby (např. jazyk, nastavení).
C) ANALYTICKÉ COOKIES
Pomáhají zlepšovat fungování webu. Aktivované pouze s vaším souhlasem.
D) MARKETINGOVÉ COOKIES
Pouze pokud udělíte souhlas.
6.2. Podrobné nastavení můžete měnit ve svém prohlížeči nebo v cookie liště e-shopu.
7. VAŠE PRÁVA PODLE GDPR
Máte právo:
• NA PŘÍSTUP K OSOBNÍM ÚDAJŮM
• NA OPRAVU NEPŘESNÝCH ÚDAJŮ
• NA VÝMAZ (POKUD NEJSOU DÁNY ZÁKONNÉ DŮVODY K UCHOVÁNÍ)
• NA OMEZENÍ ZPRACOVÁNÍ
• NA PŘENOSITELNOST ÚDAJŮ
• VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ PROVÁDĚNÉMU NA ZÁKLADĚ OPRÁVNĚNÉHO ZÁJMU
• KDYKOLI ODVOLAT SOUHLAS
• PODAT STÍŽNOST U ÚŘADU PRO OCHRANU OSOBNÍCH ÚDAJŮ (UOOOU.CZ)
Požadavky můžete zasílat na e-mail: veronika.skala@post.cz
8. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
8.1. Správce přijímá technická a organizační opatření:
• šifrování přenosu dat (HTTPS)
• zabezpečené servery
• pravidelné aktualizace systémů
• omezený přístup k údajům
• smlouvy o zpracování s dodavateli
8.2. Osobní údaje jsou chráněny proti zneužití, úniku, úpravě i zničení.
9. ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
Správce může pověřit zpracováním tyto subjekty:
• provozovatel e-shopového řešení Shoptet
• platební brány
• dopravci
• externí účetní
• podnikatelé poskytující IT služby
Všichni zpracovatelé splňují požadavky GDPR a mají uzavřené smlouvy o zpracování.
10. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ
Správce neprovádí automatizované rozhodování, které by pro vás mělo právní účinky.
V případě marketingu může být prováděna základní segmentace (např. podle předchozích nákupů), vždy pouze s vaším souhlasem.
11. ZÁVĚREČNÁ USTANOVENÍ
11.1. Tyto Zásady mohou být průběžně aktualizovány.
11.2. Aktuální verze je vždy dostupná na webu verony.eu.
11.3. Tyto Zásady nabývají účinnosti dnem zveřejnění.