Podmínky ochrany osobních údajů
Zásady ochrany osobních údajů
firmy Šárka Herzánová, IČO: 65369785
- ÚVODNÍ USTANOVENÍ
1.1. Firma Šárka Herzánová, se sídlem Kobylí 562, 691 10 Kobylí, IČO: 65369785, zapsané na živnostenském úřadě v MěÚ Hustopeče č.j.: ZEM/75/04/F, email eshop@vinaherzanovi.cz, tel. + 420 728 089 396 (dále jen „Firma“) je správcem osobních údajů ve smyslu ustanovení čl. 4 bod 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) a všeobecně závazných právních předpisů.
1.2. Firma provozuje internetový obchod na webové stránce umístěné na internetové adrese https://eshop.vinaherzanovi.cz (dále jen „internetový obchod“) za účelem prezentace, nabídky a prodeje svých produktů.
- ZDROJ A KATEGORIE OSOBNÍCH ÚDAJŮ, PRÁVNÍ ZÁKLAD A ÚČEL
2.1. Firma zpracovává osobní údaje, které získala v souladu s:
2.1.1. provozováním internetového obchodu Firmy a nabízení a prodejem produktů Firmy;
2.2. Subjekt osobních údajů uděluje Firmě odesláním objednávky v rámci internetového obchodu Firmy tyto své osobní údaje: jméno a příjmení, adresa bydliště, datum narození, elektronická adresa kupujícího (resp. email), telefonní číslo, IP adresa, způsob platby (dále společně vše jen jako „osobní údaje“).
2.4. V souvislosti s odesláním objednávky prostřednictvím internetového obchodu poskytuje subjekt údajů Firmě (zaškrtnutím příslušného prohlášení) souhlas se zpracováním těchto svých osobních údajů pro marketingové účely a zasílání osobních sdělení. Poskytnutí souhlasu je dobrovolné a lze ho kdykoliv odvolat. Na poskytnutí tohoto souhlasu není vázáno poskytnutí zboží či služeb ze strany Firmy.
2.5. Osobní údaje jsou zpracovávány korektně, zákonným a transparentním způsobem výhradně pro stanovené účely:
2.5.1. vyřízení objednávky, přičemž právním základem zpracování osobních údajů pro tento účel je uzavřená kupní smlouva v souladu s čl. 6 odst. 1 písm. b) Nařízení a případně i splnění právní povinnosti dle čl. 6 odst. 1 písm. c) Nařízení;
2.5.2. marketing produktů Firmy, zasílání obchodních sdělení, přičemž právním základem zpracování osobních údajů pro tento účel je výslovný souhlas subjektu údajů se zpracováním osobních údajů podle čl. 6 odst. 1 písm. a) Nařízení ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby;
2.5.3. ochrana majetku Firmy, zajištění podkladů a důkazů pro případnou obranu práv a postavení Firmy, přičemž právním základem jsou oprávněné zájmy dle čl. 6 odst. 1 písm. f) Nařízení.
2.6. Firma prohlašuje, že osobní údaje vždy zpracovává pouze v nezbytné míře a rozsahu pro účely uvedené výše a v souladu s Nařízením.
2.7. Zákonnost zpracování osobních údajů poskytnutých kupujícím se zakládá kromě jiného na zákoně č. 563/1991 Sb., o účetnictví (fakturační údaje), na zákoně č. 89/2012 Sb., občanský zákoník (plnění z kupní smlouvy, ochrana oprávněných zájmů prodávajícího) nebo na zákoně č. 235/2004 Sb., o dani z přidané hodnoty, zákoně č. 99/1963 Sb., občanský soudní řád a zákon č. 141/1961 sb., o trestním řízení soudním (identifikační údaje kupujícího).
2.8. Subjekt údajů je povinen své osobní údaje (při registraci, při objednávce provedené z internetového obchodu), uvádět správně, aktuálně, úplně a pravdivě a je povinen bez zbytečného odkladu informovat Firmu o změně ve svých osobních údajích.
- DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ
3.1. Firma prohlašuje, že osobní údaje uchovává po dobu nezbytně nutnou pro naplnění/splnění účelu, pro který jsou osobní údaje zpracovávány, a to v závislosti na konkrétním účelu a právním základu zpracování osobních údajů.
3.2. Firma uchovává osobní údaje po dobu 3let od vypořádání poslední objednávky.
3.3. Pro účely marketingu (včetně obchodních sdělení) produktů Firmy uchovává Firma osobní údaje po dobu 2 let od okamžiku ukončení kupní smlouvy /vypořádání poslední objednávky nebo do odvolání souhlasu.
- PŘÍJEMCI OSOBNÍCH ÚDAJŮ
4.1. Firma tímto informuje, že příjemcem osobních údajů mohou být kromě Firmy jako správce také subjekty, kterým Firma poskytuje osobní údaje na základě právních předpisů, stejně jako další zpracovatelé – zejména společnosti poskytující mzdový, personální software, společnosti poskytující logistické činnosti, společnosti poskytující IT bezpečnost a šifrování dat, případní další dodavatelé, Česká pošta, doručovatelé, případné další spolupracující osoby. Firma zajišťuje, aby příjemci dodržovali nezbytnou míru ochrany osobních údajů v souladu s Nařízením a těmito zásadami.
4.2. Osobní údaje nejsou předávány do třetích zemí.
- ZPŮSOB ZPRACOVÁNÍ, PROFILOVÁNÍ
5.1. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.
5.2. Firma neprovádí profilování ani automatizované rozhodování.
5.3. Firma prohlašuje, že přijala veškerá technická a organizační opatření zajišťující ochranu osobních údajů.
- PRÁVA SUBJEKTŮ ÚDAJŮ
6.1. Subjekty osobních údajů mají následující práva:
- právo odvolat souhlas – k odvolání může subjekt údajů využít buď elektronickou formu prostřednictvím e-mailu Firmy, písemnou formu zaslanou poštovním doručovatelem na adresu sídla Firmy nebo osobně u Firmy na adrese sídla. Odvolání souhlasu nemá vliv na zákonnost zpracování osobních údajů, které Firma na jeho základě o subjektu údajů zpracovává.
- právo na přístup v souladu s ustanovením čl. 15 Nařízení – subjekt údajů má právo na potvrzení, zda jsou jeho osobní údaje Firmou zpracovávány či nikoliv, na informace a na přístup k obrazovému záznamu zachycujícímu subjekt údajů, a to po dobu, kdy je záznam uchováván.
- právo na opravu dle čl. 16 Nařízení – subjekt údajů může požadovat opravu nepřesných osobních údajů a žádat dodatečné prohlášení.
- právo na výmaz (být zapomenut) dle čl. 17 Nařízení – subjekt údajů může žádat výmaz a tomu odpovídá povinnost Firmy v případě, kdy jsou splněny podmínky dle Nařízení (např. osobní údaje nejsou již více nezbytné k naplnění účelu zpracování).
- právo na omezení zpracování dle čl. 18 Nařízení – ve stanovených případech má subjekt údajů právo, aby Firma omezila zpracování jeho osobních údajů.
- právo na přenositelnost údajů dle čl. 20 Nařízení – v případech stanovených Nařízením má subjekt údajů právo na poskytnutí zpracovaných osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Firma bránila. Toto právo se však týká jen osobních údajů, získaných na základě souhlasu nebo na základě smlouvy.
- právo vznést námitku dle čl. 21 Nařízení – subjekt údajů má právo vznést námitku vůči zpracovávání osobních údajů, které je založeno na legitimních oprávněných zájmech, zejména pokud má za to, že Firma nemá přesvědčivý legitimní oprávněný důvod/zájem na zpracování.
- právo na podání stížnosti – subjekt údajů může podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, pokud se domnívá, že jeho osobní údaje jsou zpracovávány v rozporu s Nařízením. Více informací lze nalézt zde: https://www.uoou.cz/chci-podat-stiznost-na-spravce-nebo-zpracovatele/ds-4454/archiv=0&p1=2611
- ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ
7.1. Subjekt osobních údajů souhlasí se zasíláním informací souvisejících se zbožím či službami Firmy na elektronickou adresu subjektu údajů a dále souhlasí se zasíláním obchodních sdělení Firmou na jeho elektronickou adresu.
- ZÁVĚREČNÁ USTANOVENÍ
8.1. Subjekt údajů potvrzuje seznámení s těmito zásadami v rámci internetového obchodu zaškrtnutím příslušného prohlášení.
8.2. Firma je oprávněna tyto zásady kdykoliv změnit. Novou verzi těchto zásad zveřejní Firma na svých internetových stránkách.