Ochrana osobních údajů
Informace o ochraně osobních údajů
- Základní ustanovení
- Zdroje a kategorie zpracovávaných osobních údajů
- Zákonný důvod a účel zpracování osobních údajů
- Doba a uchování údajů
- Příjemci osobních údajů (subdodavatelé správce)
- Vaše práva
- Podmínky zabezpečení osobních údajů
- Závěrečná ustanovení
1. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Mgr. Lenka Žáčková, IČ 03001806 se sídlem Horní Lhota 152, 763 23 (dále jen: „prodávající/správce“). Správce garantuje ochranu osobních údajů svých zákazníků (dále pouze nakupující), které při své činnosti získá.
- Osobní údaje, které jsou nakupujícím poskytnuty, jsou zpracovávány zodpovědně a transparentně. Nakupující má nárok požádat o informace o evidovaných osobních údajích, jejich opravu, či výmaz, pokud jsou získány na základě jim uděleného souhlasu. V případě jakýchkoli dotazů týkajících se zpracování osobních údajů je možné se obrátit písemně na adresu sídla prodávajícího.
- Kontaktní údaje správce jsou
- adresa: Mgr. Lenka Žáčková, Horní Lhota 152, 763 23 Horní Lhota
- email: admin(at)bioagens.eu
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
2. Zdroje a kategorie zpracovávaných osobních údajů
-
Pokud návštěvník/nakupující vstoupí na webové stránky prodávající a prohlíží si je, zpracovávají se následující protokolové soubory a ukládají se na internetovém serveru prodávajícího. Mezi informace, které jsou ukládány patří:
- IP Adresa
- Otevíraná webová stránka
- Kód odpovědi http
- Identifikace internetového prohlížeče návštěvníka/nakupujícího
Tyto informace jsou uchovávány po dobu 1 měsíce a pouze pro účely právní ochrany a oprávněných zájmů prodávajícího.
- Správce zpracovává osobní údaje, které mu poskytl nakupující nebo osobní údaje, které správce získal na základě plnění objednávky.
- Správce zpracovává identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
3. Zákonný důvod a účel zpracování osobních údajů
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
- Zákonný důvod a účel zpracování osobních údajů je pobrobně rozepsán níže v tabulce:
Zákonný důvod | Účel | Údaje | Zdroj údajů | Zpracovatelé |
Plnění smlouvy | Vyřízení objednávky | Osobní údaje klientů (kontantní údaje, bydliště) a informace o objednaném zboží | Objednávkový formulář | Subdodavatelé, mailingové služby, cloudová úložiště, přepravní společnosti, platební brány |
Plnění smlouvy | Odpověď na zprávu zaslanou přes kontaktní formulá | Kontaktní údaje klientů | Kontaktní formulář, e-mailová komunikace | Subdodavatelé, mailingové služby |
Plnění smlouvy | Vedení účetnictví | Osobní údaje klientů (kontantní údaje, bydliště) a informace o objednaném zboží | Faktury | Účetní firma |
Oprávněný zájem | Poskytnutí e-mailu službě třetí strany pro získání recenze | E-mailová adresa a informace o objednaném zboží | Objednávkový formulář | Heureka.cz |
Oprávněný zájem | Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) | Kontaktní údaje klientů | Informace z objednávek | Mailingové služby, subdodavatelé |
Oprávněný zájem | Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server | Pseudoanonymizované identifikátory registrovaných uživatelů jako UserID, IP adresy | Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou | Google Analytics, webhostingové služby |
Souhlas | Marketing a propagace webu | E-maily, jména potenciálních zákazníků, IP adresy a další technické identifkátory | Formulář pro newsletter, registrační formulář | Webhostingová společnost a služby pro rozesílání e-mailů |
Souhlas | Zveřejnění recenze zákazníka nebo dotazu k produktu | Jméno zákazníka a e-mailová adresa | E-mailová komunikace a formulář na webu | Cloudová úložiště, mailingové služby |
4. Doba uchovávání údajů
- Správce uchovává osobní údaje
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi nakupujícím a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 2 let od ukončení smluvního vztahu).
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, jsou-li osobní údaje zpracovávány na základě souhlasu.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
5. Příjemci osobních údajů (subdodavatelé správce)
- Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby.
- Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb a cloudových služeb.
6. Práva
- Za podmínek stanovených v GDPR má nakupující
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR, Každý nakupující, jehož osobní data jsou prodávajícím zpracovávána, má právo požádat o informace, jaké osobní údaje a v jakém rozsahu a pro jaký účel o něm jsou zpracovávány. Tyto informace budou poskytnuty zdarma ve lhůtě do 30 dnů, v mimořádných situacích pak nejpozději do 90 dnů. V případě, že bude nakupující požadovat sdělení informací, které o něm jsou evidovány, dojde nejprve k ověření, že se jedná skutečně o subjekt, kterému náleží tyto informace. V písemné žádosti je nezbytné uvést dostatečnou identifikaci nakupujícího jako subjektu zpracování údajů. V případě potřeby si prodávající vyhrazuje právo vyžádat si doplňující informace k identifikaci nakupujícího, než poskytne osobní údaje, které jsou k danému subjektu zpracovávány.
- právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Jelikož se mohou osobní údaje na straně nakupujícího v průběhu času měnit, je nezbytné zajišťovat součinnost a informovat prodávajícího, že u nakupujícího nastala nějaká změna, tak aby osobní údaje byly aktuální a nedocházelo k případným omylům. Nakupující má právo na opravu osobních údajů, které o něm prodávající eviduje. Pokud zjistí, že vedené údaje již nejsou aktuální, má právo požadovat jejich opravu.
- právo na výmaz osobních údajů dle čl. 17 GDPR. Pokud nakupující někdy v minulosti udělil souhlas se zpracováním svých osobních údajů (například e-mailová adresa v rámci zasílaného newsletteru), má právo jej kdykoli odvolat a prodávající údaje, které zpracovává výhradně na základě tohoto souhlasu, má za povinnost vymazat. Právo na výmaz se nevztahuje na zpracovávané údaje v rámci povinnosti plnění smlouvy, zákonných důvodů, či oprávněných zájmů. Pokud jsou některá data uchovávána v záložních systémech, které automatizovaně zajišťují odolnost všech systémů prodávajícího a plní funkci ochrany ztráty dat pro případy havárií, není v silách prodávajícího vymazat tato data i ze záložních systémů, nicméně tato data nejsou dále nijak aktivně zpracovávána a nebudou sloužit k dalším účelům zpracování.
- právo vznést námitku proti zpracování dle čl. 21 GDPRPokud se nakupující domnívá, že jeho osobní údaje nejsou zpracovávány v souladu s legislativou, má právo vznést námitku a prodávající následně prověří oprávněnost takového požadavku. Prodávající nakupujícímu dává na vědomost, že je jeho právem obrátit se také s námitkou proti zpracovávaným osobním údajům, které jsou o něm zpracovávány na příslušný dozorový úřad pro ochranu osobních údajů na adrese:Úřad pro ochranu osobních údajů Pplk. Sochora 27 170 00 Praha 7 Česká republika
- právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. 1. odst. 2. těchto podmínek.
7. Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použitím zámků, hesel a antivirového programu.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Data nejsou předávána bez souhlasu nakupujícího jiným subjektům pro další zpracování, pokud to nevyžaduje zákon, plnění předmětu smlouvy nebo v případě ochrany jiných právních zájmů.
8. Závěrečná ustanovení
- Odesláním objednávky z internetového objednávkového formuláře nakupující potvrzuje, že je seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
- S těmito podmínkami souhlasí zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzuje, že je seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímá.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň zveřejní / zašle novou verzi těchto podmínek na e-mailovou adresu nakupujícího, kterou správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 01. 01. 2022.