Podmínky ochrany osobních údajů

SOUHLAS SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

1. Stručný přehled

Firma Mgr. Zdena Svítilová, prohlašuje, že veškeré  osobní údaje zákazníků jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými zákonnými ustanoveními v oblasti ochrany osobních údajů. Tyto podmínky ochrany osobních údajů se vztahují na veškeré nákupy zboží prostřednictvím e-shopů provozovaných na webovém portále www.krajinaomalovanek.cz. 

Snažíme se shromažďovat pouze nezbytný rozsah osobních údajů pro řádné poskytování služeb našim zákazníkům. V případě zpracování osobních údajů našich zákazníků, pro nějž je vyžadován souhlas, tak činíme výlučně na základě souhlasu, který je nám dobrovolně udělen a který může být kdykoliv odovlán způsobem uvedeným v čl. 11.2 těchto podmínek.

Nákup našich produktů v eshopu www.krajinaomalovanek.cz není jakkoliv podmíněn udělením souhlasu se zpracováním Vašich osobních údajů a tyto nákupy můžete provést i bez toho, abyste nám svůj souhlas udělil. Pro takový případ budeme zpracovávat pouze ty osobní údaj, pro které máme oprávněný zájem z titulu realizace Vaší objednávky. Naše společnost používá moderní bezpečnostní technologie zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů. 

Bližší výčet práv a povinností týkajících se Vašich osobních údajů je uveden níže:

2. Totožnost a kontaktní údaje správce

2.1 Správcem Vašich osobních údajů je společnost Mgr. Zdena Svítilová, se sídlem Pražská 77, 67401 Třebíč, IČ: 88599400, DIČ: CZ8057054522. 

2.2  Správce nejmenoval pověřence pro ochranu osobních údajů.

3. Zákonný důvod zpracování osobních údajů

3.1 Osobní údaje jsou všechny údaje, které se vztahují k Vaší osobě. Patří k nim Vaše jméno, Vaše adresa a e-mailová adresa, telefonní číslo a v případech Vámi uděleného souhlasu i další osobní údaje jako např. datum narození.

3.2 Správce zpracovává Vaše osobní údaje podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”).

3.3 Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR.

4. Účel zpracování osobních údajů

4.1 Účelem zpracování Vašich osobních údajů je vyřízení objednávky, jakož i řádný výkon práv a povinností vyplývajících ze smluvního vztahu mezi správcem a Vámi, včetně dodání zboží na Vámi určenou adresu. Účelem zpracování osobních údajů je dále přímý marketing zahrnující zasílání Newsletteru pro ty ze zákazníků, kteří s tímto zasíláním vysloví svůj souhlas.

4.2 Správce používá v rámci zvyšování kvality svých služeb a pro analytické účely tzv. soubory cookie. Zatržením checkboxu na webových stránkách správce ve znění „Souhlasím s Podmínkami ochrany osobních údajů.“, projevujete svůj souhlas s užitím této technologie.

5. Zpracování osobních údajů 

5.1 Osobní údaje, které může správce zpracovávat i bez souhlasu klienta:

osobní údaje sloužící k identifikaci klienta (jméno, příjmení), které správce potřebuje k poskytnutí služby (nákup produktu); 

kontaktní údaje – osobní údaje umožňující kontakt správce a doručitele zboží se zákazníkem (zákazníkem uvedená kontaktní adresa, číslo telefonu, e-mailová adresa); Poskytnutí těchto Vašich osobních údajů je podmínkou pro vytvoření objednávky, jakož i nutným předpokladem pro uzavření a řádné plnění smlouvy. 

objednávky, záznamy e-mailové komunikace se zákazníkem. Zákonným důvodem pro zpracování těchto osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR. 

5.2 Osobní údaje, které může správce zpracovávat pouze se souhlasem klienta: 

Máte možnost se zaregistrovat jako registrovaný zákazník. Touto registrací získáváte možnost přednastavení Vašich přístupových údajů, které již nebudete muset vždy znovu vyplňovat, dále být informován o stavu Vašeho konta, stavu vyřizování Vaší objednávky, o aktuálních nabídkách a spotřebitelských soutěžích, našich produktech a službách a budete mít přístup do archivu svých objednávek. 

Chcete-li se zaregistrovat a mít svůj uživatelský účet, musíte se zaregistrovat prostřednictvím své e-mailové adresy a Vámi zvoleného hesla. 

Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR. 

Mezi osobní údaje zpracovávané podle této části patří nad rámec údajů uvedených v čl. 5.1.:

historie nákupů 

5.3 Rozšířené osobní údaje, které může správce zpracovávat pouze se souhlasem klienta: 

datum narození

5.4 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR. 

5.5 Vaše osobní údaje uvedené v čl. 5.2. a 5.3. nejste povinen správci poskytnout. Poskytnutí těchto Vašich osobních údajů není podmínkou pro vytvoření objednávky, je však vhodným předpokladem pro řádné plnění smlouvy a nutným předpokladem pro spravování Vašeho uživatelského účtu. 

5.6 Takto udělený souhlas můžete kdykoli písemně odvolat jednou z forem uvedených v čl. 10 těchto Podmínek. 

6. Zdroj osobních údajů 

6.1 Správce získává Vaše osobní údaje přímo od Vás jako zákazníka při poskytnutí služby (zákazník poskytuje osobní údaje, které správce potřebuje pro dodávku objednaného zboží) nebo v souvislosti s registrací, případně v rámci další komunikace, ať už osobní, telefonické, písemné či jiné. 

7. Doba zpracovávání osobních údajů 

7.1 Vaše osobní údaje budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely archivování, jakož i zachování všech nároků z příslušného smluvního vztahu v rozsahu dle příslušných obecně závazných právních předpisů, nejdéle však po dobu 3 let. Před uplynutím takto stanovené lhůty Vám odešleme email se žádostí o schválení prodloužení lhůty pro zpracovávání Vašich osobních údajů na další 3 roky a pro případ, že od Vás toto schválení neobdržíme do 7 dnů ode dne odeslání našeho emailu, budou Vaše osobní údaje vymazány. 

8. Zajištění ochrany osobních údajů

8.1 Správce používá moderní bezpečnostní technologie zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností mlčenlivosti.

8.2 Infrastruktura aplikace – aplikace je provozována v privátním cloudu u externích poskytovatelů. Servery jsou umístěny v datových centrech v rámci EU. Pro provoz je využívána virtualizační infrastruktura s aktivními bezpečnostními prvky. Provoz systému zajišťuje a funkcionalitu uživatelům poskytuje společnost nexum Trilog a.s..

8.3 Ochrana uživatelských dat – komunikace s aplikací je zajištěna pomocí šifrovaného spojení. Produkční prostředí je zcela odděleno od vývojového (testovacího) prostředí a vzájemně mezi sebou nesdílí uživatelská data. Přístup k produkčním systémům (údržba, aktualizace apod.) je striktně omezen na formálně definovanou skupinu pověřených osob. Klíčové aktivity na produkčních systémech jsou monitorovány a logovány. Ochrana uživatelských dat je zajištěna v souladu s EU legislativou (GDPR). 

8.4 Komunikace s aplikací je zajištěna pomocí zabezpečeného šifrovaného spojení (protokol HTTPS).

8.5 Klientské relace jsou rozlišeny pomocí mechanismu cookies. 

8.6 Zálohování systému a dat - zálohování probíhá v pravidelných intervalech dle definovaného zálohovacího plánu. Veškerá zálohovaná uživatelská data jsou šifrována. Přístup k zálohám má pouze úzká oblast formálně definovaných osob. 

8.7 Vývoj a testování systému je plně odděleno (fyzicky i síťově) od produkčního prostředí. Vývojové a produkční prostředí vzájemně mezi sebou nesdílí uživatelská data. Přístupová oprávnění do vývojového prostředí jsou odlišná od produkčního prostředí. Skupina autorizovaných osob do obou systémů je formálně definována. 

8.8 Auditovací záznamy jsou pořizovány z definovaných, podstatných aktivit uživatelů aplikace. Logování je rozděleno do několika části – aplikační log, systémový log. Záznamy jsou uchovávány po dobu specifikovanou pro každou část zvlášť. 

9. Zpřístupnění osobních údajů jiným osobám

9.1 Správce prohlašuje, že Vaše osobní údaje považuje za důvěrné, tyto bude používat pouze pro účely stanovené těmito Podmínkami a obecně závaznými právními předpisy, přičemž tyto nebude zveřejňovat či poskytovat třetí osobě, s výjimkou subjektů zajišťujících prezentaci zboží na webu, jeho distribuci, platební styk a zjišťování Vaší spokojenosti ve vztahu k realizaci objednávky zboží. 

9.2 Správce pro svoji obchodní činnost používá partnery zodpovídající zejména za řádné fungování e-shopu, za dodávku zboží zákazníkům, jakož i za bezpečné platby za dodané zboží. 

10. Přístup zákazníka ke svým osobním údajům 

11. Práva zákazníka 

11.1 Máte právo požadovat od správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Dále máte právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR a právo vznést námitku proti zpracování dle čl. 21 GDPR, jakož i právo na přenositelnost údajů dle čl. 20 GDPR. Máte možnost se obrátit na zákaznickou linku správce na telefonním čísle 605404411, kde mu budou zodpovězeny veškeré důvodné dotazy týkající se problematiky jeho osobních údajů. 

11.2 Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah lze některým z následujících způsobů: 

e-mailovou zprávou na: krajinaomalovanek@seznam.cz nebo zavoláním na zákaznické číslo 605404411 

11.3 Pokud se domníváte, že zpracováním Vašich osobních údajů bylo zasaženo do Vašich práv, máte možnost obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních údajů. 

12. Závěrečná ujednání 

12.1 Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 7.1. těchto Podmínek. 

12.2 Zatržením checkboxu „Souhlasím s podmínkami ochrany osobních údajů.“ na webových stránkách správce uživatel svobodně a dobrovolně potvrzuje, že si tyto Podmínky přečetl, že těmto Podmínkám porozuměl, že s těmito v celém rozsahu souhlasí, a že je v celém rozsahu akceptuje. 

12.3 Správce je oprávněn tyto podmínky změnit. Správce je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. Vám zašle novou verzi na Vaši e-mailovou adresu. 

12.4 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění. 

12.5 Tyto podmínky nabývají účinnosti dnem 25.5.2018.

V Brně 22.5.2018