Ochrana a zpracování osobních údajů

Hlavními zákony a nařízení:

  • zákon č. 480/2004 Sb., o některých službách informační společnosti

  • Nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)

1. Základní ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Milan Berka se sídlem Soudní 54, 569 43 Jevíčko, IČO: 0735031 (dále jen: „správce“)

Kontaktní údaje: Provozovna: Soudní 67, 569 43 Jevíčko, tel.: +420 608 422 741, email: eshop@zooroom.cz

  • Správce zpracovává osobní údaje kupujícího, které mu byly poskytnuty nebo které správce získal na základě Vaší objednávky. Jedná se zejména o (jméno a příjmení, fakturační adresa, doručovací adresa, emailová adresa, telefon....)

  • Správce zpracovává identifikační a kontaktní údaje kupujícího a údaje nezbytné pro plnění smlouvy.

  • Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Co jsou osobní údaje?

Osobními údaji se rozumí jakákoliv informace týkající se určeného nebo identifikovatelného subjektu (fyzické osobě). Idenfifikovaný subjekt (fyzická osoba) se považuje za určený nebo identifikovatelný, pokud je možno subjekt (fyzickou osobu) přímo či nepřímo identifikovat. Zejména odkazem na určitý identifikátor, např. na základě jména, identifikačního čísla, lokačního údaje, jednoho či více prvků, specifických pro jeho fyzickou, fyziologickou, psychickou, ekonomickou, kulturní nebo sociální identitu.

Mezi osobní údaje tedy spadají zejména jméno, příjmení, adresa fyzické osoby, e-mail, IP adresa, mohou jimi být informace o využívání služeb nebo o činnostech a preferencích fyzické osoby.

3. Co je zpracování osobních údajů?

Zpracováním osobních údajů se rozumí jakýkoli úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky, zejména shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo změna, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.

4. Zákonný důvod a účel zpracování osobních údajů?

Zákonným důvodem zpracování osobních údajů je:

  • Plnění smlouvy mezi kupujícím a správcem podle čl. 6 odst. 1 písm. b) GDPR či provedení opatření správcem před uzavřením takové smlouvy, úkony bezprostředně s plněním smlouvy související a plnění práv a povinností ze smluvního vztahu přímo vyplývající. Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (např. jméno v kombinaci s adresou a dalšími kontaktními údaji). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, protože bez nich není možné smlouvu uzavřít a tedy ani ze strany správce plnit.

  • Kupující bere na vědomí, že je povinen své osobní údaje (při registraci, ve svém uživatelském účtu, při objednávce provedené z webového rozhraní obchodu) uvádět správně a pravdivě a že je povinen bez zbytečného odkladu informovat prodávajícího o změně ve svých osobních údajích.

  • Splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR,

  • Oprávněný zájem správce o poskytování přímého marketingu (pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR

  • Souhlas zákazníka se zpracováním pro účely poskytování přímého marketingu ( pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

  • Pro případ, že zpracováváte osobní údaje osob, které Vám poskytly kontaktní údaje pro zasílání obchodních sdělení, ale tato osoba (ještě) neobjednala zboží nebo služby.

5. Účelem zpracování osobních údajů je:

  • Vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.

  • Plnění právních povinností vůči státu

  • Vedení účetnictví: Vaše osobní údaje (fakturační údaje) nezbytně potřebujeme, abychom vyhověli zákonné povinnosti pro vystavování a evidenci daňových dokladů. 

  • Marketing - zasílání newsletterů: Vaše osobní údaje (e-mail a jméno) využíváme za účelem přímého marketingu - zasílání obchodních sdělení. Pokud jste naším zákazníkem, činíme tak z oprávněného zájmu, neboť důvodně předpokládáme, že Vás naše novinky zajímají, a to po dobu 3 let od poslední objednávky.

  • Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

6. Doba uchování údajů

Správce uchovává osobní údaje

  • Jsou-li údaje zpracovávány ze zákonných důvodů, pak budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

  • Jsou-li osobní údaje zpracovávány na základě uděleného souhlasu, pak jsou zpracovávány nejdéle do té doby, než je odvolán souhlas se zpracováním osobních údajů, nejdéle pak 5 let od udělení souhlasu, nebo od poslední provedené objednávky (uplatní se možnost, která nastane později)

  • Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

7. Příjemci osobních údajů (subddodavatelé správce)

Příjemci osobních údajů jsou osoby

  • Podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy.

  • Zajišťující služby provozování e-shopu (wexbo) a další služby v souvislosti s provozováním e-shopu.

  • Zajišťující marketingové služby.

  • Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích mohou být poskytovatelé mailingových služeb / cloudových služeb.

8. Poskytnutí osobních údajů třetím stranám

Pro zajištění konkrétních zpracovatelských operací, které nedokážeme zajistit vlastními silami, využíváme služby a aplikace zpracovatelů, kteří umí data ochránit a na dané zpracování dat se specializují.

Seznam možných zpracovatelů 

Je možné, že se v budoucnu rozhodneme využít další aplikace či zpracovatele, pro usnadnění a zkvalitnění zpracování. Slibujeme Vám však, že v takovém případě při výběru budeme na zpracovatele klást minimálně zákonem požadované nároky na zabezpečení a kvalitu zpracování.

9. Vaše práva v souvislosti se zpracováním a ochranou osobních údajů

Za podmínek stanovených v GDPR máte:

  • Právo na informace, které jsou plněné již touto informační stránkou se zásadami zpracování osobních údajů.

  • Právo na přístup ke svým osobním údajům dle čl. 15 GDPR, Díky právu na přístup nás můžete kdykoliv vyzvat a my Vám doložíme ve lhůtě 2dní, jaké Vaše osobní údaje zpracováváme a proč. Pokud se u vás něco změní nebo jakékoliv své osobní údaje budete považovat za zastaralé nebo neúplné, máte právo na doplnění a změnu osobních údajů.

  • Právo opravu osobních údajů dle čl. 16 GDPR, Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů

  • Nemáte povinnost osobní údaje správci poskytnout. Pokud je však poskytnutí Vašich osobních údajů nutným požadavkem pro uzavření a plnění smlouvy (např. e-mail pro potvrzení objednávky, jméno a fyzická adresa pro doručení zboží, aj.) bez poskytnutí Vašich osobních údajů není možné smlouvu uzavřít (tj. není možné dokončit objednávku) či ji ze strany správce splnit.

  • Právo na omezení zpracování dle čl. 18 GDPR - Máte právo požadovat omezení zpracování Vašich údajů, pokud nastane některá z níže uvedených okolností: 1) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; 2) zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; 3) správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požaduje pro určení, výkon nebo obhajobu právních nároků; 4) byla z Vaší strany vznesena námitka proti zpracování podle čl. 21 odst. 1 nařízení GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

  • Právo na výmaz osobních údajů dle čl. 17 GDPR. Právo na výmaz (být zapomenut) - Vašim dalším právem je právo na vymazání (být zapomenut). V takovém případě vymažeme všechny Vaše osobní údaje z našich systémů i ze systémů všech dílčích zpracovatelů a také ze záloh.

  • Právo vznést námitku proti zpracování dle čl. 21 GDPR, Právo na omezení zpracování můžete využít, pokud se domníváte, že zpracováváme Vaše nepřesné údaje, myslíte si, že provádíme zpracování nezákonně, ale nechcete všechna data smazat nebo pokud jste vyslovili námitky proti zpracování. Omezit můžete rozsah osobních údajů nebo účelů zpracování. (Např. Odhlášením z newsletteru omezujete účel zpracování pro zasílání obchodních sdělení.)

  • Právo na přenositelnost údajů dle čl. 20 GDPR, Právo na přenositelnost- Pokud byste chtěli své osobní údaje vzít a přenést k někomu jinému, budeme postupovat stejně jako při využití práva na přístup.

  • Právo odvolat souhlas nebo vnést námítku se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce eshop@zooroom.cz

  • Pokud byste se domníval/a, že zpracováním Vašich osobních údajů bylo porušeno či je porušováno GDPR, máte také právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7. 

  • Odhlášení ze zasílání newsletterů a obchodních sdělení - E-maily s inspirací, články či produktovými informacemi a službami Vám zasíláme pokud jste náš zákazník na základě našeho oprávněného zájmu. Pokud zákazníkům ještě nejste, posíláme Vám e-maily pouze na základě Vašeho souhlasu. V obou případech lze ukončit odběr našich e-mailů kliknutím na odhlašovací odkaz v každé zaslané e-mailové zprávě.

  • V některých případech jsme vázáni zákonnou povinností, a např. musíme evidovat vystavené daňové doklady po lhůtu stanovenou zákonem. V tomto případě tedy smažeme všechny takové osobní údaje, které nejsou vázány jiným zákonem. O dokončení výmazu Vás budeme informovat e-mailem.

10. Podmínky zabezpečení osobních údajů

  • Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

  • Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě,
    zejména šifrováním a zálohováním datových uložišť, zabezpečení antivirovými programy.

  • Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby

  • Záznamy o chování na internetových stránkách spravovaných správcem (www.zooroom.cz), které jsou získány z cookies v případě povolení cookies ve Vámi využívaném webovém prohlížeči, jsou správcem v souladu s ustanovení čl. 6 odst. 1 písm. f) GDPR využívány pro vylepšení provozu internetových stránek, usnadnění orientace zákazníků v nabídce a pro účely marketingu produktů správce, za tímto účelem může správce využívat služby zpracovatele na základě uzavřené smlouvy o zpracovávání osobních údajů.

11. Zabezpečení a ochrana osobních údajů

S Vašimi osobními údaji budeme nakládat zodpovědně a v souladu s platnou legislativou. Pro zpracování osobních údajů využíváme automatizované i neautomatizované prostředky. Všechny údaje jsou uložený na zabezpečených serverech uložených výhradně v Evropské unii. Chráníme osobní údaje v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje.

Přijali jsme a udržujeme všechny možné (aktuálně známé) technická a organizační opatření, která zamezují zneužití, poškození nebo zničení Vašich osobních údajů, zejména:

12. Závěrečná ustanovení

  • Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

  • S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte

  • Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

13. Cookies

Při procházení našich webových stránek zaznamenáváme Vaši IP adresu, jak dlouho se na stránce zdržíte a z jakých stránek přicházíte. Používání cookies na měření návštěvnosti webu a přizpůsobení zobrazení webových stránek vnímáme jako svůj oprávněný zájem správce, protože věříme, že díky tomu Vám můžeme nabídnout ještě lepší služby.

Soubor cookie tedy umožní webové stránce rozpoznat, zda jste ji už v minulosti navštívili a o kterou sekci jste měli zájem. Zároveň si díky cookies můžete uložit své uživatelské nastavení apod.

14. Souhlas s cookies

Návštěvou našich stránek automaticky vyjadřujete svůj souhlas s použitím této technologie. V případě, že byste však chtěli z jakéhokoliv důvodu vymazat či omezit používání cookies můžete tak učinit kdykoliv ve Vašem webovém prohlížeči (bod 2).

15. Správa cookies

Soubory cookies můžete svobodně vymazat, nebo předem nastavit prohlížeč tak, aby přijímání souborů cookies buď odmítal, nebo vás upozorňoval, když se server snaží zaslat vám cookie.

Pak se však může stát, že webové stránky, které jsou na podpoře cookies závislé, nebudou fungovat tak, jak byste si představovali, nebo že části stránek pro vás nebudou dostupné.

16. Jaké druhy cookies využíváme

Na našich stránkách používáme dva typy souborů cookies:

a) Relační soubory cookies, které jsou automaticky vymazány, jakmile opustíte naše stránky. Pomáhají v průběhu návštěvy stránek jejich správnému zobrazení.

b) Permanentní cookies, které se dočasně ukládají a mohou obsahovat anonymní identifikátor vašeho prohlížeče. Tyto se používají především pro měření a reklamu ale například i na nastavení jazyka a uložených nastavení během návštěvy stránky pro případnou budoucí návštěvu.

Avšak ani tyto cookies vás samy o sobě neidentifikují jako jednotlivce, pouze identifikují přístup ke stránkám a chování uživatelů přistupujících z určitého zařízení (počítač, tablet, smart phone). Všechny údaje jsou anonymní, zejména pro účely statistik používání stránek.

c) Měřicí cookies má poznat opakovanou návštěvu našich webových stránek ze stejného prohlížeče na stejném zařízení a sledovat aktivity návštěvníků při prohlížení stránek.

d) Reklamní cookies umožňují zobrazovat cílenou reklamu na webových stránkách i jiných webových stránkách na internetu, které jsou zapojeny do tohoto reklamního systému. Cílená reklama je zobrazena na základě chování anonymního uživatele či skupin uživatelů na webových stránkách, díky identifikaci jejich prohlížeče, jak bylo popsáno výše.

Případné další druhy cookies mohou být ještě využity například z důvodu správného fungování našich služeb (například e-shop) nebo na testování částí webu a jeho funkčnosti. To vše nám pomáhá zvyšovat kvalitu služeb a spokojenost našich zákazníků.

17. Mlčenlivost

Dovolujeme si Vás ujistit, že při zpracování Vašich osobních údajů, jsme povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo bezpečnost Vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi. Bez vašeho souhlasu nebudou vaše osobní údaje vydané žádné jiné třetí straně.

Tyto zásady zpracování osobních údajů platí od  07.03.2021

 
Tato stránka používá soubory cookies, které nám pomáhají poskytovat služby. Používáním našich služeb vyjadřujete souhlas s používáním souborů cookies. Více informací naleznete zde.
Soubory cookies používáme pro správné fungování naší webové stránky a jejích funkcí. Pomocí souborů cookies si také například pamatujeme váš preferovaný jazyk, zvyšujeme pro vás relevanci zobrazovaných reklam, počítáme návštěvu stránek a pamatujeme si vaše nastavení provedená na stránce.