Ochrana osobních údajů

Úvod Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Prostřednictvím těchto Zásad ochrany osobních údajů (dále jen „Zásady“) informujeme subjekty údajů, jejichž osobní údaje zpracováváme, o veškerých činnostech zpracování a o zásadách ochrany soukromí subjektů údajů, a to ve smyslu Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).

Tyto Zásady jsou určeny návštěvníkům těchto webových stránek a zákazníkům našeho internetového obchodu.

 

I.   SPRÁVCE A POVĚŘENÍ ZÁSTUPCI

Správcem osobních údajů je:                      

Hajdalánek s.r.o.,
IČ 049 42 485,
se sídlem Václavská 222/4, Staré Brno, 603 00 Brno,
společnost zapsaná u Krajského soudu v Brně, sp. zn. C 92734.

Pověřeným zástupcem správce, na kterého se můžete obracet v záležitostech ochrany osobních údajů, je:
Tomáš Kupčík, jednatel, e-mail: hajdalanek@gmail.com, tel. č.: +420 601 367 157

 

II.   VYMEZENÍ POJMŮ

Osobní údaj

Osobním údajem se ve smyslu čl. 4 odst. 1 GDPR rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“).

Zpracování osobních údajů

Zpracováním osobních údajů se ve smyslu čl. 4 odst. 2 GDPR rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce

Správcem se ve smyslu čl. 4 odst. 7 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Zpracovatel

Zpracovatelem se ve smyslu čl. 4 odst. 8 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce; tedy i někteří smluvní partneři správce, kteří na jeho pokyn a dle jeho požadavků vykonávají pro správce zpracování osobních údajů.

Příjemce

Příjemcem se ve smyslu čl. 4 odst. 9 GDPR rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterým jsou osobní údaje poskytnuty, ať už se jedná o třetí stranu, či nikoli. Za příjemce se nepovažují orgány veřejné moci, které mohou získávat osobní údaje v rámci zvláštního šetření.

Dozorový úřad

Dozorovým úřadem se v České republice rozumí Úřad pro ochranu osobních údajů (dále jen „ÚOOÚ“)´.

 

III.   KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

Zpracováváme tyto kategorie Vašich osobních údajů:

Zákazníci internetového obchodu - jméno a příjmení (u fyzické osoby podnikatele i obchodní firmu, IČO a sídlo) a kontaktní údaje: e-mailová a poštovní adresa, tel. číslo.

Návštěvníci webových stránek (tedy vždy rovněž zákazníci internetového obchodu): údaje o návštěvnosti webových stránek a údaje o chování návštěvníků na webových stránkách (soubory cookies) – tyto údaje jsou sbírány a vyhodnocovány v anonymní podobě, která neumožňuje identifikaci jednotlivce.

 

IV.   ÚČELY A PRÁVNÍ TITULY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje zpracováváme pouze pro určité, výslovně vyjádřené a legitimní účely a způsobem, který je s těmito účely slučitelný („zásada účelového omezení“). Každému z těchto účelů odpovídá příslušný právní titul (základ).

 

Účely zpracování osobních údajů – zákazníci internetového obchodu:

1. Objednáte-li si zboží v našem internetovém obchodě, potřebujeme Vaše osobní údaje k tomu, abychom Vám zboží mohli doručit a splnit také další povinnosti plynoucí z uzavřené kupní smlouvy. Právním titulem je „splnění smlouvy, jejíž stranou je subjekt údajů“ (zákazník) ve smyslu čl. 6 odst. 1 písm. b) GDPR.

Pro tento účel zpracováváme Vaše osobní údaje po dobu nezbytnou k plnění závazků z kupní smlouvy.
 

2. Mimo rámec plnění kupní smlouvy zpracováváme Vaše údaje, abychom splnili zákonné povinnosti, a to zejména ve vztahu k těmto právním předpisům:

  • zákon č. 634/1992 Sb., o ochraně spotřebitele,
  • zákon č. 235/2004 Sb., o dani z přidané hodnoty,
  • zákon č. 563/1991 Sb., o účetnictví.

Právním titulem je „splnění právní povinnosti, která se na správce vztahuje“ ve smyslu čl. 6 odst. 1 písm. c) GDPR.

Pro tyto účely zpracováváme osobní údaje po dobu stanovenou příslušným právním předpisem.
 

3. I po splnění veškerých závazků z kupní smlouvy si uchováváme Vaše údaje pro případ, že by se dodatečně v souvislosti s předmětem smlouvy objevil problém u kterékoliv ze stran smluvního vztahu a my tak mohli buď vymáhat z toho plynoucí nároky, nebo se vůči vzneseným nárokům účinně bránit. Právním titulem jsou „oprávněné zájmy příslušného správce nebo třetí strany“ ve smyslu čl. 6 odst. 1 písm. f) GDPR.

Pro tyto účely zpracováváme osobní údaje po dobu odpovídající délce promlčecí lhůty stanovené zákonem pro občanskoprávní, správní nebo trestní delikt nebo nárok.
 

4. Vaše osobní údaje zpracováváme dále pro účely přímého marketingu – zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky, do kterého je náš internetový obchod zapojen. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a Vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Právním titulem jsou „oprávněné zájmy příslušného správce nebo třetí strany“ ve smyslu čl. 6 odst. 1 písm. f) GDPR, kdy tento titul spočívá ve vyhodnocování Vaší spokojenosti s nákupem a zlepšování kvality nabízených služeb.

 

V.   PŘÍJEMCI OSOBNÍCH ÚDAJŮ

Pokud zpracováváme Vaše osobní údaje, činíme tak výhradně pro svou vlastní potřebu. Pro naplnění některých účelů zpracování však potřebujeme Vaše údaje sdělit třetím osobám (tzv. příjemcům). Těmito příjemci jsou zejména:

  1. Internetové srovnávače zboží
    -   Heureka Shopping s.r.o., IČ 023 87 727, se sídlem Karolinská 650/1, Karlín, 186 00 Praha 8 – při nákupu zboží prostřednictvím služby „Košík“
  2. Shromažďovatelé souborů cookies - služba Google Analytics provozovaná společností Google Inc., se sídlem Amphitheatre Parkway, Mountain View, CA 94043, USA
  3. Správce webových stránek a internetového obchodu - CLIQUO s.r.o., IČ 272 87 653, se sídlem 1. máje 868/11, 460 07 Liberec
  4. Subjekty poskytující externí účetní služby - Ing. Miloslav Pokorný, IČ 605 85 641, se sídlem Jana Uhra 169/11, 602 00 Brno
  5. Subjekty poskytující právní služby

V rámci námi prováděného zpracování nedochází k předávání Vašich osobních údajů mimo Evropskou unii.

 

VI.   ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zákonnost

Vaše osobní údaje zpracováváme v souladu s platnými právními předpisy, zejména s GDPR.

Souhlas subjektu údajů

Osobní údaje zpracováváme pouze způsobem a v rozsahu, ke kterému jste nám udělil/a souhlas, je-li souhlas titulem zpracování.

Minimalizace a omezení zpracování osobních údajů

Osobní údaje zpracováváme pouze v rozsahu, ve kterém je to nezbytné pro dosažení účelu jejich zpracování, a po dobu ne delší, než je nezbytné pro dosažení účelu jejich zpracování.

Přesnost zpracovávaných osobních údajů

Osobní údaje zpracováváme s důrazem na jejich přesnost. Za použití přiměřených prostředků zpracováváme osobní údaje aktualizované.

Transparentnost

Prostřednictvím těchto Zásad a pověřeného zástupce máte možnost seznámit se se způsobem, jakým Vaše osobní údaje zpracováváme, jakož i s jejich rozsahem a obsahem.

Účelové omezení

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění stanoveného účelu a v souladu s tímto účelem.

Bezpečnost

Osobní údaje zpracováváme způsobem, který zajišťuje jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

 

VII.   VAŠE PRÁVA VZHLEDEM K OSOBNÍM ÚDAJŮM

1.   Právo na přístup k osobním údajům

Máte právo požadovat od nás přístup k osobním údajům týkajícím se Vaší osoby. Zejména máte právo získat od nás potvrzení, zda osobní údaje, které se Vás týkají, námi jsou či nejsou zpracovávány, a dále na poskytnutí dalších informací o zpracovávaných údajích a způsobu zpracování ve smyslu příslušných ustanovení GDPR (účel zpracování, kategorie osobních údajů, příjemci, plánovaná doba uložení, existence Vašeho práva požadovat opravu, výmaz, omezení zpracování nebo práva vznést námitku, zdroj osobních údajů a právo podat stížnost). V případě, že o to požádáte, poskytneme Vám kopii osobních údajů, které o Vás zpracováváme, a to bezplatně. V případě opakované žádosti můžeme za poskytnutí kopie účtovat přiměřený poplatek odpovídající administrativním nákladům na zpracování.

Pro získání přístupu k Vašim osobním údajům kontaktujte pověřeného zástupce.
 

2.   Právo odvolat souhlas se zpracováním osobních údajů, pokud ke zpracování dochází na základě souhlasu

Máte právo kdykoliv odvolat souhlas se zpracováním osobních údajů, které jsou námi na základě tohoto souhlasu zpracovávány.

Odvolat souhlas můžete prostřednictvím pověřeného zástupce.
 

3.   Právo na opravu

Zjistíte-li, že námi o Vás vedené osobní údaje jsou nepřesné, můžete požadovat, abychom tyto údaje bez zbytečného odkladu opravili. Je-li to s ohledem na konkrétní okolnosti případu přiměřené, můžete rovněž žádat i doplnění údajů, které o Vás vedeme.

Opravu nebo doplnění údajů můžete požadovat prostřednictvím pověřeného zástupce.
 

4.   Právo na výmaz osobních údajů

Máte právo požadovat, abychom bez zbytečného odkladu vymazali námi zpracovávané osobní údaje, které se Vás týkají, a to v následujících případech:

  • odvoláte-li souhlas se zpracováním osobních údajů a na naší straně není dán žádný jiný oprávněný důvod pro jejich zpracování, který by převažoval nad Vaším právem na výmaz;
  • vznesete-li námitku proti zpracování osobních údajů (viz níže);
  • Vaše osobní údaje již nejsou potřebné pro účely, pro které jsme je shromáždili nebo jinak zpracovávali;
  • osobní údaje byly námi zpracovány protiprávně;
  • osobní údaje byly námi shromážděny v souvislosti s nabídkou služeb informační společnosti osobě mladší 18 let;
  • osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo v českém právním řádu, která se na nás vztahuje.

Požadovat výmaz v těchto případech můžete prostřednictvím pověřeného zástupce.
 

Právo požadovat výmaz osobních údajů není dáno v situaci, kdy je zpracování nezbytné

  • pro výkon práva na svobodu projevu a informace;
  • ke splnění našich právních povinností;
  • z důvodů veřejného zájmu v oblasti veřejného zdraví;
  • pro účely archivace ve veřejném zájmu, pro účely vědeckého či historického výzkumu či pro statistické účely, pokud je pravděpodobné, že by výmaz údajů znemožnil nebo vážně ohrozil splnění cílů uvedeného zpracování;
  • pro určení, výkon nebo obhajobu právních nároků.

Zda existují důvody nemožnosti využít právo na výmaz, se můžete dozvědět prostřednictvím pověřeného zástupce.
 

5.   Právo na omezení zpracování osobních údajů

Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v případech, kdy:

  • Popíráte přesnost osobních údajů. V tomto případě omezení platí na dobu potřebnou k tomu, abychom mohli přesnost osobních údajů ověřit.
  • Zpracování je protiprávní a odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití.
  • Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali, ale Vy je požadujete pro určení, výkon nebo obhajobu právních nároků;
  • vznesete námitku proti zpracování (viz níže). V tomto případě omezení platí na dobu, dokud nebude ověřeno, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody.

V době omezení zpracování osobních údajů můžeme Vaše osobní údaje zpracovávat (s výjimkou jejich uložení) pouze s Vaším souhlasem, nebo z důvodu určení, výkonu nebo obhajoby našich právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu Unie nebo některého členského státu. Omezení zpracování můžete požadovat prostřednictvím pověřeného zástupce.
 

6.   Právo vznést námitku proti zpracování

Máte právo vznést námitku proti zpracování Vašich osobních údajů, a to v následujících případech:

  • V případě, že jsou osobní údaje zpracovávány pro účely našich oprávněných zájmů, a Vy vznesete proti zpracování námitku, nemůžeme osobní údaje dále zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo pro určení, výkon nebo obhajobu našich právních nároků.
  • Pokud jsou osobní údaje zpracovávány pro účely přímého marketingu a vznesete proti zpracování námitku, nebudeme již osobní údaje pro tyto účely zpracovávat bez dalšího.
  • Jsou-li Vaše osobní údaje zpracovávány pro účely vědeckého či historického výzkumu nebo pro statistické účely, nebudeme je dále zpracovávat, ledaže je zpracování nezbytné pro splnění úkolu prováděného z důvodů veřejného zájmu.

Námitku můžete podat u pověřeného zástupce.
 

7.   Právo na přenositelnost údajů

V případě, že Vaše osobní údaje zpracováváme na základě Vašeho souhlasu či z důvodu, že je to nezbytné k splnění smlouvy uzavřené mezi námi, máte právo od nás získat osobní údaje, které se Vás týkají, a které jste nám poskytli, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, jsou-li tak osobní údaje námi zpracovávány. Máte právo předat tyto údaje jinému správci údajů nebo požadovat, abychom tyto údaje poskytli přímo jinému správci údajů, je-li to technicky proveditelné.

Tohoto práva se můžete domáhat prostřednictvím pověřeného zástupce.
 

8.   Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování

V současné době nepoužíváme osobní údaje k automatizovanému rozhodování. V opačném případě máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká.

Toto neplatí v případě, že:

  • automatizované rozhodování umožňuje právní předpis;
  • automatizované rozhodování je nezbytné k uzavření nebo plnění smlouvy uzavřené mezi námi;
  • došlo k udělení Vašeho výslovného souhlasu s automatizovaným rozhodováním.
     

9.   Právo získat informace o porušení zabezpečení Vašich osobních údajů

Je-li pravděpodobné, že následkem porušení našeho zabezpečení bude vysoké riziko pro Vaše práva a svobody, oznámíme Vám toto porušení bez zbytečného odkladu. Pokud pro zpracování Vašich osobních údajů byla použita náležitá technická nebo organizační opatření zajišťující například nesrozumitelnost pro neoprávněnou osobu nebo bychom dodatečnými opatřeními zajistili, že se vysoké riziko neprojeví, informace o porušení Vám předávat nemusíme.
 

10.   Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení povinností stanovených v GDPR, máte právo podat stížnost u dozorového úřadu. Dozorovým orgánem v ČR je Úřad pro ochranu osobních údajů.

 

VIII.   ZPŮSOB VÝKONU PRÁV VZHLEDEM K OSOBNÍM ÚDAJŮM

Svá práva můžete uplatnit podáním žádosti, a to buď přímo k rukám pověřeného zástupce, nebo elektronicky.

Žádost podle odstavce 1 musí mít tyto náležitosti:

  • Vaše jméno a příjmení,
  • označení práva, jehož výkonu se dovoláváte,
  • upřesnění žádosti – např. v případě opravy správné údaje.

V případě, že některá z výše uvedených náležitostí chybí, budete správcem vyzváni k jejímu doplnění. Kompletní žádost je správce povinen vyřídit do 30 dnů od jejího podání.

 

Tyto Zásady ochrany osobních údajů jsou platné a účinné ke dni 25. 5. 2018.

 

Informace o souborech cookies

Co jsou cookies

Cookies jsou drobné textové soubory ukládané do vašeho počítače. Ukládá je internetový prohlížeč na žádost jednotlivých webových stránek, které si prohlížíte. Webové stránky si mohou zpětně vyžádat obsah souboru. Podle něj poznají, které stránky jste dříve navštívili, jestli máte něco v košíku nebo jestli jste přihlášeni. Cookies jsou nutné pro správné fungování většiny rozsáhlejších stránek na internetu.

Jaké typy souborů používáme

Na soubory cookies v našem internetovém obchodě se můžeme dívat podle doby platnosti nebo podle účelu.

Platnost:

  • krátkodobé cookies - platí po dobu vaší navštěvy a několik minut po opuštění stránek e-shopu pozbývají platnosti. Pomáhají základním funkcím obchodu.
  • dlouhodobé cookies - platí několik dní až měsíců. Usnadňují nastavení obchodu, když se vrátíte, pomáhají s přihlášením nebo s připomenutím nabídky eshopu v reklamních plochách jiných stránek.

Účel:

  • klíčové (funkční) cookies - bez nich nebude obchod správně fungovat. Může vám například mizet obsah košíku nebo nebude možné zůstat přihlášen.
  • analytické - umožňují sledovat návštěvnost stránek a využívání různých funkcí. Podle nich se snažíme internetový obchod zlepšovat, aby s ním byli uživatelé spokojenější.
  • trackovací a remarketingové - pomáhají nám optimalizovat nabídku pro zákazníky a oslovit je v reklamních plochách na jiných webových stránkách.
  • konverzní - slouží k vyhodnocení jak funguje reklama a různé cesty, jak se uživatelé na e-shopu dostávají.

Vypnutí ukládání cookies

Běžné internetové prohlížeče umožňují ve svém nastavení vypnutí práce s cookies. Podívejte se do nápovědy ke svému prohlížeči a postupujte podle v nich uvedených pokynů. Mějte na paměti, že s vypnutými cookies se může významně snížit komfort nakupního procesu.