PODMÍNKY OCHRANY OSOBNÍCH ÚDAJŮ GDPR
Informační povinnost správce osobních údajů
Tyto zásady ochrany osobních údajů on-line obchodu shopshisha.cz umístěného na webovém rozhraní shopshisha.cz (dále jen „webové rozhraní“ nebo „web“) poskytují úplné a nejjasnější informace o zpracování jejich osobních údajů prostřednictvím webu podle obecného nařízení o ochraně osobních údajů (EU 2016/679) (dále jen „GDPR“).
Na základě zákonných požadavků tyto zásady ochrany osobních údajů rovněž označují:
Povaha zpracovávaných osobních údajů;
Totožnost a kontaktní údaje správce údajů;
Kontaktní údaje pověřence ochrany údajů (DPO);
Doba uchovávání osobních údajů;
Připojení k webům nebo platformám třetích stran;
Registrace na webu;
Bezpečnostní opatření přijatá k ochraně osobních údajů;
Práva uživatelů na soukromí.
Tyto zásady ochrany osobních údajů se vztahují pouze na web a netýkají se žádných webových stránek nebo platforem, na které může web odkazovat a odkazuje. Osobní údaje mohou být také použity pro účely remarketingu, retargetingu nebo profilování, mimo jiné prostřednictvím třetích stran (např. Sociální sítě atd.). Web ani Správci nikdy nebudou provádět žádné profilovací aktivity týkající se dětí.
Soubory cookie - Informace týkající se souborů cookie používaných na webu jsou uvedeny v zásadách používání souborů cookie a jsou umístěny na tomto odkazu.
1. Povaha zpracovávaných osobních údajů
1.1. Předmět činnosti správce nespočívá ve zpracování osobních údajů a osobní údaje, které správce zpracovává, jsou pouze základními osobními údaji nezbytnými pro řádný provoz a výkon podnikatelské činnosti správce, přičemž správce zpracovává osobní údaje jen v rozsahu, v jakém je subjekt údajů poskytl při uzavření smluvního vztahu, případně při poskytnutí souhlasu (včetně jeho následujících modifikací) nebo v jiném rozsahu stanoveném v GDPR. Správce nezpracovává citlivé údaje.
1.2. Správce zpracovává osobní údaje v elektronické podobě automatizovaným způsobem z více zdrojů: formuláře, chat, e-mail, aplikace, zařízení, sociální média a další prostředky a ve fyzické podobě manuálním způsobem.
1.3. Web zpracovává osobní údaje v různých tvarech pro následující účely:
1.3.1. Data prohlížeče
Web shromažďuje generická data o prohlížení automatickými prostředky za účelem umožnění a zlepšení navigace uživatele (např. IP adresa, datum, čas návštěvy a její délka, jakákoli odkazující URL, stránky navštívené na Webu, použité zařízení a jiná informace).
1.4. Zpracování těchto informací umožňuje uživatelům přístup na web a plné využívání jeho funkcí a služeb. Kromě toho lze údaje o procházení použít k ověření, že stránka funguje správně.
1.5. Údaje o procházení jsou pro statistické účely čas od času zpracovávány anonymně. Je nepravděpodobné, že by údaje o procházení umožňovaly identifikaci příslušného subjektu. Údaje z prohlížeče však ze své podstaty mohou umožnit identifikaci uživatelů, pokud jsou spojeny s dalšími informacemi.
2. Totožnost a kontaktní údaje správce údajů
2.1. Správcem pro zpracování údajů souvisejících s činnostmi webu je:
BigBig Holding, SE, se sídlem Statenická 733, 252 64 Velké Přílepy IČO: IČO: 09200029.
Kontaktní email: info@shopshisha.cz (dále jen „správce“).
2.2. K zajištění toho, aby stránka zpracovávala osobní údaje v souladu s GDPR, je jmenován pověřenec pro ochranu osobních údajů. DPO lze kontaktovat ohledně jakýchkoli dotazů na následující e-mailové adrese: obchod@herbavita.eu.
3. Kontaktní údaje inspektora ochrany údajů (DPO)
3.1. Kontrolor
Podle GDPR je správcem subjekt, který sám nebo společně s ostatními určuje účely a prostředky zpracování osobních údajů.
3.2. Právo na stížnost
Pokud se subjekt údajů domnívá, že při zpracování jeho osobních údajů došlo k porušení právních předpisu, může podat stížnost k některému z dozorových úřadů. Na území České republiky je dozorovým úřadem Úřad pro ochranu osobních údajů, se sídlem: Pplk. Sochora 727/27, 170 00 Praha 7, tel: + 420 234 665 111, www.uoou.cz.
4. Doba uchovávání osobních údajů
4.1. Výše popsané údaje o datech z prohlížeče se v souladu s platnými zákony ukládají pouze dočasně tedy dobu nutnou k plnění povinností ze smluvního vztahu, nebo jinými povinnostmi uložených jinými platnými právními předpisy po nezbytně dlouhou dobu stanovenou souhlasem subjektu údajů. Nejdéle však po dobu příslušných promlčecích lhůt od ukončení smluvního vztahu či uložení zákonných povinností k uchovávaní takových informací.
4.2. Aby bylo možné určit vhodnou dobu uchovávání osobních údajů uložených na webu na základě souhlasu uživatele, Správci zohlední několik faktorů, aby zajistili, že osobní údaje nebudou uchovávány déle, než je nezbytné nebo vhodné období. Tato kritéria budou rovněž zahrnovat:
4.2.1. Účel, pro který Web uchovává osobní údaje;
Právní, daňové a regulační povinnosti týkající se těchto osobních údajů;
Typ trvalého vztahu s dotyčným uživatelem nebo zákazníkem (jak často se uživatel přihlašuje ke svému účtu na webu, zda uživatelé nadále dostávají marketingovou komunikaci, jak pravidelně procházejí nebo nakupují na webu atd.);
Jakákoli konkrétní žádost uživatele v souvislosti se smazáním osobních údajů;
Oprávněné obchodní zájmy.
4.3. Web okamžitě smaže nebo anonymizuje osobní údaje, které již nejsou podle zákona potřebné nebo uchovávané.
5. Připojení k webům nebo platformám třetích stran
5.1. Web může obsahovat bannery, reklamní zprávy a další odkazy na webové stránky nebo platformy třetích stran. Správci nemohou kontrolovat ani nést odpovědnost za chování takových webových stránek nebo platforem třetích stran s ohledem na zákon o ochraně osobních údajů. Uživatelům se doporučuje, aby si přečetli své zásady ochrany osobních údajů a ověřili, jak shromažďují a zpracovávají osobní údaje.
6. Registrace na webu
6.1. Když si uživatelé rozhodnou zaregistrovat osobní účet na webu, budou požádáni o zadání osobních údajů (např. Jméno a příjmení, datum narození, adresa atd.). Web jasně označuje, které osobní údaje jsou (nebo nejsou) povinné pro založení účtu.
6.2. Uživatelé musí v době registrace zadat pravdivé a přesné osobní údaje a jsou vyzváni, aby své osobní údaje udržovali aktuální (pokud dojde k jakékoli změně) po přihlášení do osobního účtu a provedení všech příslušných změn.
6.3. Uživatelé, kteří se rozhodnou povolit nebo se přihlásit ke svému účtu na webu prostřednictvím sociálních médií, by si měli být vědomi toho, že když připojí svůj účet na webu k účtu na sociálních médiích, web shromažďuje určité osobní údaje, které uživatel již těmto sociálním médiím poskytl (například e-mailová adresa a veřejný profil na Facebooku).
6.4. Správci nekontrolují služby sociálních médií ani profily uživatelů v těchto službách a nestanovují nastavení ochrany osobních údajů ani pravidla, jak budou osobní údaje v těchto službách použity. Uživatelům se doporučuje, aby si přečetli všechny zásady a informace týkající se příslušných služeb sociálních médií a dozvěděli se více o tom, jak zpracovávají osobní údaje.
6.5. Informační newsletter a marketingová komunikace;
6.5.1. Na webu se uživatelé mohou rozhodnout pro příjem informačních newsletterů a obchodních sdělení.
6.5.2. Web vždy shromažďuje výslovný, svobodný a jednoznačný souhlas uživatelů před zasíláním informačních bulletinů a marketingových sdělení těmto uživatelům nebo, obecněji, před zahájením iniciativ elektronického marketingu věnovaných jim.
6.5.3. V takových případech mohou být uživatelé vyzváni, aby kromě své e-mailové adresy (např. Pohlaví, země bydliště atd.) Zadali osobní údaje za účelem přizpůsobení informačního zpravodaje a marketingové komunikace profilu uživatele.
6.5.4. Uživatelé mohou kdykoli snadno odvolat svůj souhlas s přijímáním zpravodajů a obchodních sdělení následujícími způsoby:
Kliknutím na odkaz „odhlásit se“ z kteréhokoli z těchto e-mailů;
Kontaktováním našeho zákaznického servisu.
6.5.5. Na základě výslovného souhlasu uživatele může být informační newsletter a marketingová komunikace přizpůsobeny „profilu“ uživatele na základě osobních údajů, které web o dotyčném uživateli shromažďuje nebo přijímá.
6.5.6. Hlavním účelem profilování je navrhnout produkty, služby a iniciativy, které lépe reagují na vkus, nákupní zvyky a zájmy uživatelů a zákazníků.
7. Bezpečnostní opatření přijatá k ochraně osobních údajů
7.1. Správci vynaloží veškeré úsilí, aby zajistili, že všichni zpracovatelé použijí své nejlepší osvědčené postupy v oboru na ochranu osobních údajů a že nebudou používat osobní údaje k jiným účelům, než jaké byly dohodnuty.
7.2. Správci mohou například sdílet osobní údaje s následujícími kategoriemi zpracovatelů:
Reklamní, digitální, marketingové a sociální mediální agentury;
Poskytovatelé IT služeb;
V takových případech je sdílení osobních údajů se zpracovateli nezbytné, aby správci mohli plnit své smluvní závazky a také zlepšovat produkty a služby stránek.
7.3. Uživatelé mohou požádat o aktualizovaný seznam zpracovatelů zapojených do zpracování osobních údajů souvisejících s aktivitami webu.
7.4. Správci si musí vždy vyhradit právo na zveřejnění osobních údajů o uživatelích, jak to vyžaduje zákon (například v reakci na žádosti o vymáhání práva) a v případě potřeby k ochraně práv Správců nebo jejich přidružených společností nebo třetích stran.
7.5. Kromě toho mohou být osobní údaje poskytnuty dalším společnostem ve stejné skupině společností každého z kontrolorů nebo třetím stranám v případě procesu restrukturalizace společnosti, a to v plném souladu s platnými právními předpisy.
7.6. V ostatních případech bude sdílení osobních údajů podmíněno předběžným a výslovným souhlasem uživatele, pokud zpracování není povoleno na základě alternativního právního základu.
7.7. Správci nepředají žádné osobní údaje mimo Evropský hospodářský prostor (EHP), pokud uživatel výslovně neschválil takový přenos nebo pokud není přenos osobních údajů mimo EHP povolen GDPR na jiném právním základě.
7.8. Metody zpracování a bezpečnostní opatření;
7.8.1. Osobní údaje uživatelů zpracovávají Správci IT, automatizovanými a elektronickými nástroji a v omezených případech pomocí dokumentárních prostředků.
7.8.2. V souladu s GDPR byla implementována konkrétní bezpečnostní opatření, aby se zabránilo ztrátě dat, nezákonnému nebo nesprávnému použití a neoprávněnému přístupu.
7.9. Přístup k osobním údajům souvisejícím s aktivitami na Stránkách mají pouze oprávnění zaměstnanci kontrolorů a oprávnění zaměstnanci dodavatelů třetích stran jednajících jménem zpracovatelů jako zpracovatelé. Se Zpracovateli jsou uzavřeny dohody o zpracování dat, aby bylo zajištěno, že při zpracování osobních údajů souvisejících s aktivitami na Stránkách vždy splňují úroveň zabezpečení požadovanou GDPR.
7.10. I když web přijímá primární bezpečnostní opatření, aby zabránil ztrátě, zničení nebo šíření osobních informací, zároveň nemůže vyloučit bezpečnostní rizika, která jsou přirozeně spojena s online přenosem dat. Uživatel přijímá inherentní rizika spojená s poskytováním osobních údajů přes internet a nenese odpovědnost za jakékoli narušení bezpečnosti, pokud toto porušení není způsobeno nedbalostí nebo úmyslným selháním webu.
8. Práva uživatelů na soukromí
8.1. Uživatelé mají nárok na potvrzení, zda a jaké údaje správce shromažďuje. V takovém případě mají uživatelé podle GDPR také právo na:
Být informováni o shromažďování a používání jejich osobních údajů;
Opravu nebo doplnění nepřesných osobních údajů (pokud jsou neúplné);
Vymazání osobních údajů;
Za určitých podmínek vznést námitku proti zpracování jejich osobních údajů;
Kdykoli vznesete námitku proti použití osobních údajů pro účely „profilování“ nebo „automatizovaného rozhodování“.
Právo podávat stížnosti týkající se shromažďování a zpracování osobních údajů příslušnému orgánu dozoru;
Právo kdykoli odvolat souhlas se zpracováním osobních údajů.
8.2. Uživatelé mohou kontaktovat web pro jakýkoli dotaz a uplatnění svých práv na ochranu soukromí.
8.3. V případě, že subjekt údajů uplatní právo vznést námitku proti zpracování, bude správce postupovat v souladu s článkem 21. GDPR. Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy subjektu údajů. Námitka se neuplatní vždy, ale pouze v případech zpracování na základě veřejného zájmu a oprávněného zájmu správce. V ostatních případech není správce povinen podané námitce vyhovět a osobní údaje dále nezpracovávat. Naopak vždy musí být námitce vyhověno a osobní údaje nesmí být dále zpracovávány v případě podání námitky proti zpracování osobních údajů pro účely přímého marketingu.
9. Změny těchto zásad ochrany osobních údajů
9.1. Veškeré budoucí změny těchto zásad ochrany osobních údajů budou zveřejněny na webu a případně oznámeny uživatelům e-mailem. Uživatelům se doporučuje, aby si tyto zásady ochrany osobních údajů přečetli a zkontrolovali, zda neobsahují nějaké aktualizace nebo změny.
V Velké Přílepy, 25.05.2024