Podmínky ochrany osobních údajů
Jednoduché shrnutí – GDPR
Splňujeme připravenost na ochranu osobních údajů dle směrnice EU. Veškerá data povinně chráníme proti zneužití a garantujeme jejich maximálním bezpečí.
Abychom zajistili některé základní funkce e-shopu, musíme však s některými údaji pracovat. Například vylepšujeme zákaznický komfort při nákupu, občas pošleme novinky do e-mailu, nebo Vám naopak zbytečně nezobrazujeme reklamy na produkty, o které jste neprojevili zájem. Podrobnější informace naleznete níže…
Cílem těchto Zásad zpracování osobních údajů dle GDPR pro zákazníky společnosti Clixara, s.r.o. IČO: 17117445, se sídlem 28. října 810/246, Mariánské Hory, 709 00 Ostrava (dále jen „Správce“) a návštěvníky provozovaných internetových stránek www.nosteto.store je poskytnout informace o tom, jaké osobní údaje společnost jako Správce zpracovává při prodeji zboží, poskytování služeb a během návštěv jejích internetových stránek.
Tyto zásady jsou účinné od 15. 11. 2022 a jsou vydány v souladu s nařízením Evropské unie č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR“) za účelem zajištění informační povinnosti Správce.
1. Kategorie osobních údajů
Správce zpracovává osobní údaje poskytnuté přímo od jednotlivých subjektů, nebo osobní údaje získané na základě plnění objednávek.
Osobním údajem je jakákoliv informace vstažitelná k fyzické osobě, kterou je Správce schopen danou fyzickou osobu identifikovat. Pro zajištění prodeje zboží a poskytovaných služeb může ze strany Správce dojít ke zpracování následujících osobních údajů.
- Fakturační a identifikační údaje
Jméno a příjmení, název společnosti, IČO, DIČ, fakturační adresa, bankovní spojení. - Kontaktní údaje
Telefonní číslo, e-mail, profily na sociálních sítích. - Údaje o objednávkách, poptávkách a cenových nabídkách
Druh a parametry zboží, specifikace poskytovaných služeb, počty objednávek a jejich ceny, zákaznický segment, platební historie. - Provozní údaje
Údaje o chování uživatelů na internetových stránkách s využitím záznamu v cookies pro zajištění online nákupu a technické funkčnosti internetových stránek, globální statistické přehledy a nepersonalizovanou internetovou reklamu. - Údaje zpracovávané na základě informační povinnosti
Kontaktní údaje pro účely zasílání obchodních sdělení (newsletterů), záznamy v cookies poskytované třetím stranám pro technické zajištění personalizované internetové reklamy (remarketing).
2. Důvody a účely zpracování osobních údajů
Správce má zákonný důvod pro zpracování osobních údajů v rámci plnění smlouvy mezi jím a zákazníkem.
Správce má zákonný důvod pro zpracování osobních údajů v rámci poskytování přímého marketingu (zejména pro zasílání obchodních sdělení – newsletterů) zákazníkům, kteří vstoupili se Správcem do obchodního vztahu.
Správce má zákonný důvod pro zpracování osobních údajů v rámci udělení souhlasu pro poskytování přímého marketingu (zejména pro zasílání obchodních sdělení – newsletterů) v případě, kdy nedošlo k objednávce zboží nebo služby.
Účelem zpracování osobních údajů je uzavření smlouvy (pro vyřízení objednávek, zpracování poptávek a vystavení cenových nabídek) a s tím související práva a povinnosti Správce. Bez poskytnutí osobních údajů není možné smlouvu uzavřít a ze strany Správce plnit.
Správce může zpracovávat osobní údaje jak na základě uděleného souhlasu uživatele, tak i na základě oprávněného zájmu Správce. V obou případech se Správce zavazuje, že bude uživatele vždy o dané skutečnosti jasně a srozumitelně informovat.
Správce může zpracovávat osobní údaje na základě oprávněného zájmu v těchto případech:
- Zasílání obchodních sdělení (newsletterů) zákazníkům.
- Zasílání obchodních sdělení (newsletterů) potenciálním zákazníkům se zájmem o koupi zboží nebo služeb – typicky u poptávek, cenových kalkulací a nabídek.
- Remarketingové kampaně a lepší cílení reklam (Facebook, Seznam.cz, Google.cz).
- Pro analýzu návštěvnosti webu a následné zkvalitnění uživatelské použitelnosti webu.
- Pro zasílání žádostí o zpětné hodnocení objednávek.
3. Doba uchování osobních údajů
Správce uchovává osobní údaje po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvních vztahů mezi jím a zákazníky po dobu 10 let od ukončení smluvního vztahu.
- Správce uchovává osobní údaje pro účely přímého marketingu, nejdéle 5 let.
- Správce uchovává osobní údaje pro účely remarketingu, nejdéle 5 let.
- Správce uchovává osobní údaje prostřednictvím cookies, nejdéle 1 rok.
Po uplynutí doby uchování osobních údajů, Správce údaje vymaže.
4. Příjemci osobních údajů
Příjemci osobních údajů jsou fyzické osoby a právní subjekty (dále jen „Zpracovatelé“), které se podílejí na:
- Provozování internetového obchodu
- Dodání zboží či služeb
- Realizaci plateb
- Zajištění marketingových služeb
Rozsah poskytovaných osobních údajů je vždy jen v nezbytně nutné míře potřebné jen pro plnění závazků, které vyplývají ze smlouvy nebo jsou nezbytné pro zajištění funkcionality internetových stránek a pro zajištění uživatelského komfortu.
Správce má s příjemci osobních údajů vždy uzavřené smlouvy o zpracování osobních údajů.
Správce využívá následující reklamní systémy pro zpracovatelské účely, které využívají soubory cookies k tomu, aby se uživatelům zobrazovala behaviorální reklama z těchto systémů. Z používání cookies těmito Zpracovateli se uživatelé mohou odhlásit:
- Google Analytics, Google Adwords – Pravidla společnosti Google
5. Zabezpečení osobních údajů
Správce zabezpečuje veškeré osobní údaje standardními technologiemi a postupy proti odcizení nebo zneužití. Opatření pravidelně aktualizuje a kontroluje, zda odpovídají aktuálním nárokům na adekvátní ochranu.
Správce osobní údaje uživatelů internetových stránek (zejména týkajících se uživatelských profilů) chrání heslem. Citlivé údaje jsou při přenosu mezi prohlížečem a internetovými stránkami šifrovány.
Správce bez odpovědného přístupu uživatelů nedokáže plně zajistit bezpečnost osobních údajů. Uživatelé jsou proto povinni uchovávat svá unikátní hesla a jiné přístupové údaje v tajnosti a zároveň jsou povinni dodržovat základní bezpečnostní zásady.
Správce v některých případech nemůže vždy zajistit šifrovaní komunikace mezi jím a uživateli, zejména prostřednictvím e-mailu, chatu, blogu, komentářů a dalších typů elektronické komunikace. V případě, že uživatelé sami poskytnou Správci své osobní údaje, jednají tak vždy dobrovolně.
6. Práva subjektů údajů
Subjekty údajů mají následující práva na přístup k osobním údajům, která pro ně vyplývají z čl. 15 GDPR:
- Právo na přístup osobním údajům
Potvrzení, zda Správce zpracovává osobní údaje. Informace o účelech zpracování, kategoriích osobních údajů, příjemcích osobních údajů a dobách zpracování. - Právo na opravu osobních údajů
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm správce zpracovává. Zákazníci mají rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň mají povinnost poskytnout součinnost v případě, že poskytované osobní údaje nebudou přesné nebo budou neúplné. - Právo na výmaz osobních údajů
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, pokud Správce neprokáže oprávněný zájem pro zpracování osobních údajů. - Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které poskytl Správci. - Právo vznést námitku proti zpracování
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování osobních údajů z důvodu oprávněného zájmu Správce. - Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro obchodní účely je možné odvolat kdykoliv. Odvolání je potřeba učinit výslovným a srozumitelným způsobem, a to buď telefonicky nebo písemně.
Souhlas se zasíláním obchodních sdělení (newsletterů) navázaný na konkrétní elektronický kontakt (e-mail) je možné kdykoliv odvolat buď přímo v patičce kteréhokoliv newsletteru, nebo v rámci nastavení zákaznického profilu na internetových stránkách, nebo prostřednictvím telefonické nebo e-mailové komunikace. - Právo obrátit se na Úřad pro ochranu osobních údajů
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.