Zásady zpracování osobních údajů

Společnost eshop Dům-jógy s.r.o. IČ: 06624855 se sídlem V Lipkách 758/49, 15400 Praha 5,  jako provozovatel webových stránek shop.dum-jogy.cz a správce osobních údajů (dále též jako „správce“) podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”), prohlašuje, že veškeré osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými zákonnými ustanovení v oblasti ochrany osobních údajů.

V těchto Zásadách zpracování osobních údajů („Zásady“) bychom Vás chtěli informovat o tom, jaké osobní údaje o Vás shromažďujeme a jakým způsobem je dále používáme, navštívíte-li naše webové stránky.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce nejmenoval pověřence pro ochranu osobních údajů. 

 

I. Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, jde o zejména o osobní údaje, které jste mu poskytl anebo osobní údaje, které správce získal na základě plnění Vaší objednávky:
    1. jméno a příjmení,
    2. datum narození,
    3. adresa,
    4. platební údaje a
    5. e-mailová adresa.
  2. Dále může zároveň docházet ke zpracování dalších údajů, které při registraci dobrovolně poskytnete anebo uvedete v prostředí Vašeho uživatelského účtu.

 

II. Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je
    • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
    • splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR,
    • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
    • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
  2. Účelem zpracování osobních údajů je:
    • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
    • zasílání obchodních sdělení a činění dalších marketingových aktivit.
  3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

III. Předání osobních údajů třetím stranám 

  1. Vaše osobní údaje budou předány třetím osobám či jinak zprostředkovány pouze tehdy, je-li to nezbytné v rámci plnění smlouvy, nebo pokud jste s tím předem vyslovili souhlas. V rámci vyřízení Vaší objednávky obdrží od nás námi vybrané subjekty, jako např. logistické firmy, dopravci, banky atd., potřebné údaje k vyřízení Vaší objednávky. Takto získané údaje smí naši poskytovatelé služeb použít pouze ke splnění úkolů souvisejících s vyřízením Vaší objednávky.
  2. Při platbě kartou jsou zpracovávány platební údaje poskytovatelem platebních služeb z důvodu zúčtování plateb a splnění zákonných požadavků, jako je například identifikace platební transakce v souladu se směrnicí EU o platebních službách PSD2 a zákonem proti praní špinavých peněz. Právním základem zpracování údajů je splnění právních povinností dle čl. 6 odst. 1 písm. c) GDPR.

 

IV. Zabezpečení osobních údajů 

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce zabezpečuje webové stránky a ostatní systémy pomocí technických a organizačních opatření proti ztrátě a zničení Vašich údajů, proti přístupu neoprávněných osob k Vašim údajům, jejich pozměňování či rozšiřování. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
  3. Přístup do Vašeho uživatelského účtu je možný pouze po zadání Vašeho osobního hesla. V této souvislosti je nutné Vás upozornit, že je nezbytné, abyste Vaše přístupové údaje nesdělovali třetím osobám a po ukončení Vaší činnosti v uživatelském účtu vždy zavřeli okno svého webového prohlížeče, zejména tehdy, jestli používáte počítač společně s jinými uživateli. Správce nepřebírá odpovědnost za zneužití použitých hesel, ledaže by tuto situaci přímo způsobil.

 

V. Doba uchování údajů

  1. Osobní údaje jsou zpracovávány a uchovávány po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smlouvy, tj. minimálně po dobu zajištění realizace Vaší objednávky, a dále po dobu, po kterou je správce povinen údaje uchovávat podle obecně závazných právních předpisů nebo po dobu na kterou Vámi byl udělen souhlas. V ostatních případech vyplývá doba zpracování z účelu zpracování anebo je dána právními předpisy v oblasti ochrany osobních údajů.

 

VI. Cookies

  1. V rámci webových stránek používáme tzv. cookies. Cookies jsou malé textové soubory obsahující krátké údaje, které mohou být při návštěvě našich webových stránek uloženy do Vašeho počítače. Cookies mohou obsahovat pouze informace, které odesíláme na Váš počítač, a proto nedochází k načítání Vašich osobních údajů. Zároveň na základě používání souborů cookies nedochází k propojení s dalšími údaji, ledaže byste s tím výslovně projevili souhlas.
  2. Souhlas s použitím cookies není předpokladem pro návštěvu našich webových stránek (vyjma nezbytných cookies viz níže). 
  3. Cookies mohou být v počítači uloženy po různě dlouhou dobu. Některé cookies jsou omezeny trváním relace (tzv. relační neboli „session cookies“). To znamená, že existují, pouze dokud je webový prohlížeč spuštěn, a po jeho ukončení jsou automaticky odstraněny. Jiné cookies jsou trvalé (tzv. „persistent cookies”). Tyto soubory cookies zůstávají ve webovém prohlížeči i po jeho ukončení až do stanoveného data, případně do jejich manuálního smazání uživatelem. Podle těchto cookies lze identifikovat počítač uživatele při opětovném spuštění webového prohlížeče a prohlížení internetu. V žádném případě soubory cookies neovlivní technické používání Vašeho počítače a neobsahují viry.
  4. Pří návštěvě webových stránek jste vyzváni k nastavení Vašich preferencí týkajících se cookies. Nad rámec nezbytných cookies, které jsou bezpodmínečně nutné pro účely řádného fungování webových stránek, máte možnost zvolit zaškrtnutím použití i cookies analytických, které umožňují zlepšovat fungování webových stránek, a profilujících, které mají za cíl učinit obsah webových stránek pro Vás uživatelsky zajímavější.

 

VII. Práva subjektů údajů

  1. Za podmínek stanovených v GDPR máte:
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
    • právo na výmaz osobních údajů dle čl. 17 GDPR:
      • údaje již správce nepotřebuje pro účely, pro které je shromáždil;
      • údaje jsou zpracovávány na základě Vašeho souhlasu, který jste odvolal/a, a neexistuje žádný další důvod pro jejich zpracování (např. oprávněný zájem);
      • vznesl/a jste námitku proti zpracování prováděného na základě oprávněného zájmu;
      • zpracování je protiprávní;
      • výmazem je nutné splnit právní povinnost.
    • právo vznést námitku proti zpracování dle čl. 21 GDPR.
    • právo na přenositelnost údajů dle čl. 20 GDPR.
    • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.cz. v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
  3. V případě nedůvodných, nepřiměřených nebo opakovaných žádostí o uplatnění výše uvedených práv jsme oprávněni za realizaci daného práva účtovat přiměřený poplatek, popřípadě jeho realizaci odmítnout. O takovém postupu Vás budeme předem informovat.