Zásady zpracování osobních údajů

 

Kontaktní údaje správce

Název: Svět klíčů Janík

Adresa sídla: č.p. 532, Zlechov 687 10

IČO: 01153625

E-mail: janik@svetklicu.eu

Telefon: +420 739 315 938

Zpracování osobních údajů probíhá to v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), zákona o zpracování osobních údajů a zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.

Pojmy
Subjekt údajů: Fyzická osoba (spotřebitel i osoba samostatně výdělečně činná), k níž se osobní údaje vztahují (dále také „Vy“ či „zákazník“);

Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném zákazníkovi; identifikovatelným zákazníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále také „údaje“ či „informace“);

Správce: Subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a nese za toto zpracování odpovědnost. Správcem osobních údajů je Jaroslav Janík  (dále také „my“);

Zpracovatel: Subjekt, který na základě zákona nebo z pověření správce zpracovává osobní údaje pro správce, a to na základě smlouvy o zpracování osobních údajů (dále také „obchodní partner“ či „partner“);

Webové stránky: Webové stránky dostupné na svetklicu.eu ;

Účel zpracování osobních údajů: Důvod, proč jsou osobní údaje zpracovávány. Takovým důvodem může být např. plnění smlouvy, správa uživatelských účtů, vyřizování podnětů a stížností, zasílání obchodních sdělení (newsletterů) či zobrazování reklam na základě zájmů zákazníků;

Cookies: Krátké textové soubory, které si ukládá Váš webový nebo mobilní prohlížeč. Většina souborů cookie obsahuje jedinečný identifikátor, tzv. ID souboru cookie. Jedná se o řetězec znaků přiřazovaný webovými stránkami a servery tomu prohlížeči, který soubor cookie uložil. To umožňuje webovým stránkám a serverům jednotlivé prohlížeče rozlišit a identifikovat. Soubory cookie se používají pro zlepšení fungování webových stránek, vyhodnocení jejich návštěvnosti a za účelem lepšího cílení marketingových aktivit. Procházíte-li naše webové stránky, předpokládáme, že souhlasíte s používáním těchto souborů.

Třetí země: Státy mimo Evropský hospodářský prostor, jehož součástí jsou především členské země Evropské unie a Island, Lichtenštejnsko a Norsko.

Jaké osobní údaje jsou zpracovávány?
My a jeho smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:

a)       identifikační a adresní údaje: např. jméno, příjmení, doručovací nebo jiná kontaktní adresa, adresa odběrného místa, sídlo podnikání, IČO, DIČ;

b)      elektronické kontaktní údaje: např. telefonní číslo, e-mailová adresa;

c)       jiné elektronické údaje: IP adresa, cookies;

d)      další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, historie objednávek;

e)      další osobní údaje: typicky údaje poskytnuté zákazníkem v objednávkovém formuláři či v jiných dokumentech a při komunikaci s námi, a to včetně pozdějších aktualizací.

3.     Jaký je původ osobních údajů?

Zpracováváme údaje, které nám sdělíte např. při objednávce našich služeb, registraci uživatelského účtu, komunikaci s námi či přihlášením k odběru newsletteru. Typicky jde o

●        identifikační a adresní údaje;

●        elektronické kontaktní údaje;

●        další osobní údaje spojené se smluvním vztahem.

A dále údaje, které získáváme automaticky na základě toho, že procházíte naše webové stránky. Typicky jde o:

●        jiné elektronické údaje:

          cookies

          webová stránka, z níž jste na naše webové stránky přišli;

          IP adresa;

          datum přístupu a doba přístupu;

          vyhledávací dotazy;

          kód odpovědi http a https;

          přenášené skupiny dat;

          údaj o prohlížeči a operačním systému počítače.

Proč jsou osobní údaje zpracovávány?
Vaše osobní údaje mohou být zpracovávány pro následující účely:

●        Plnění smluvního vztahu

●        Správa zákaznických účtů

●        Komunikace se zákazníky, hodnocení spokojenosti, publikace recenzí, doporučení knih, vyřizování podnětů, stížností a reklamací

●        Zasílání obchodních sdělení a nabídka našeho zboží

●        Přímý marketing a tvorba personalizovaného obsahu a reklamy

●        Zlepšování kvality našeho zboží a služeb, analýzy návštěvnosti našich webových stránek a Vašeho chování na webových stránkách

●        Provozování zákaznické soutěže a doručování výher

●        Ochrana našich práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob

●        Účetní a daňové účely

●        Plnění ostatních právních povinností 

 

Vaše osobní údaje mohou být zpracovávány na základě následujících právních důvodů:

●        Plnění smlouvy

●        Plnění právní povinnosti

●        Oprávněný zájem správce na zasílání obchodních sdělení

●        Souhlas se zasíláním obchodních sdělení

 

Zpracování osobních údajů pro účely plnění smluvního vztahu, účetní a daňové účely a plnění ostatních právních povinností jsou zákonnými či smluvními požadavky. Hodláte-li prostřednictvím našich webových stránek učinit objednávku, máte povinnost nám pro tyto účely své osobní údaje poskytnout.

 

Jak dlouho jsou osobní údaje zpracovávány?
Vaše osobní údaje jsou zpracovávány:

●       po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a námi a uplatňování nároků z těchto smluvních vztahů (4 roky);

●       po dobu nezbytnou k plnění právní povinnosti (účetní doklady 5 let, daňové doklady 10 let);

●       po dobu trvání našeho oprávněného zájmu na zasílání obchodních sdělení (2 roky od posledního otevření obchodního sdělení);

●       po dobu trvání Vašeho souhlasu (nejdéle po dobu 4 roky od jeho udělení, případně 4 roky od poslední objednávky). 

 

Komu jsou osobní údaje zpřístupněny?
Přístup k Vašim osobním údajům mohou mít následující kategorie našich partnerů (příjemců):

●        Poskytovatelé přepravy zboží

●        Poskytovatelé účetního a daňového poradenství

●        Poskytovatelé IT služeb a hostingu, zejména systému ByznysWeb

●        Poskytovatelé zabezpečení a integrity našich služeb a webových stránek

●        Poskytovatelé analytických služeb

●        Poskytovatelé asistenčních služeb pro zákaznickou podporu,

●        Poskytovatelé platebních brán (poskytovatelé platebních karet)

●        Poskytovatelé právních služeb, advokáti

●        Poskytovatelé tiskových a poštovních služeb

●        Partneři spolupracující s námi ve věrnostních programech, při pořádání konferencí, seminářů a jiných akcí

●        Partneři, kteří pro nás zajišťují přímý marketing a partneři a provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat personalizovaný obsah a reklamu

●        Orgány veřejné správy 

 

Jsou osobní údaje předávány mimo EU?
Správce nemá úmysl  předávat osobní údaje do třetí země (mimo Evropský hospodářský prostor) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou:

●        Partneři, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webových stránek, Vašeho chování na webových stránkách a obchodních konverzí

●        Poskytovatelé IT služeb a hostingu, vč. cloudových služeb

●        Poskytovatelé mailingových služeb

 

4.     Jakým způsobem jsou osobní údaje zpracovávány?

Osobní údaje jsou zpracovávány manuálně i automatizovaně. O všech činnostech zpracování vedeme řádné záznamy v souladu s příslušnými právními předpisy.

Nejste předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo. Netvoříme/Tvoříme profily z Vašich osobních údajů za účelem rozboru či předvídání Vašich preferencí, zájmů, ekonomické situace, spolehlivosti, místa, kde se nacházíte nebo Vašeho pohybu (typickým příkladem profilování je monitorování chování návštěvníků webových stránek za účelem sledování jejich preferencí tak, aby je mohl obchodník v budoucnu oslovit s nabídkou ušitou právě jim na míru).

5.      Jaká jsou práva subjektů údajů?

Při realizaci Vašich práv se na nás obracejte prostřednictvím našich kontaktních údajů, které jsou uvedeny v úvodu těchto zásad.

 

V souvislosti se zpracováním Vašich osobních údajů máte následující práva (čl. 15 až 21 GDPR):

●        Právo na přístup k osobním údajům

●        Právo na opravu nepřesných a doplnění neúplných osobních údajů

●        Právo na výmaz osobních údajů

●        Právo na omezení zpracování osobních údajů

●        Právo na přenositelnost údajů

●        Právo vznést námitku proti zpracování

●        Právo na informace o automatizovaném rozhodování, včetně profilování

 

Zpracováváme-li Vaše osobní údaje na základě Vašeho souhlasu, máte právo kdykoliv tento souhlas odvolat.

 

Dále máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochova 27, 170 00 Praha 7, tel.: 234 665 111, web: www.uoou.cz.

Jak jsou zpracovávány soubory cookie?
Zpracovávané soubory cookie lze dělit dle platnosti na:

●        dočasné cookies (tzv. session cookies), které zůstávají uloženy ve Vašem prohlížeči pouze do doby, než zavřete Váš prohlížeč,

●        trvalé cookies (tzv. persistent cookies), které zůstávají dlouhodobě uloženy ve Vašem prohlížeči, dokud neuplyne jejich životnost nebo dokud je manuálně neodstraníte (doba uložení souborů cookie ve Vašem prohlížeči závisí na nastavení samotné cookie a nastavení Vašeho prohlížeče).

 

A podle funkcí na:

●        esenciální, které jsou nezbytné pro funkčnost našich webových stránek,

●        preferenční, které umožňují, aby si naše webové stránky zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá (např. preferovaný jazyk nebo region, kde se nacházíte), tyto cookies nejsou nezbytně nutná pro fungování našich webových stránek, ale zvyšují funkčnost a praktičnost jejich užívání,

●        analytické, které nám pomáhají s analýzou Vašeho zážitku na našich webových stránkách (tzv. User Experience = uživatelský zážitek) a díky nimž rozumíme, jak používáte naše webové stránky,

 

Nepoužíváme cookies třetích stran, na základě nichž probíhá sledování více internetových stránek, abychom Vám mohli poskytovat personalizovaný obsah a reklamu na webových stránkách třetích stran a jiných prodejních kanálech.

 

Jsou zpracovávány i údaje o dětech?
Naše webové stránky nejsou určeny dětem mladším 16 let. Jejich osobní údaje tedy úmyslně neshromažďujeme. Pokud zjistíme, že jsme nedopatřením získali osobní údaje o dětech mladších 16 let, provedeme kroky k tomu, abychom tyto údaje co nejrychleji vymazali, kromě případů, kdy jsme příslušným zákonem vázáni si je ponechat.

 

Závěr
Právní předpisy i naše obchodní strategie a s ní související způsoby zpracování Vašich osobních údajů se mohou měnit. Pokud se tyto zásady rozhodneme aktualizovat, umístíme změny na našich webových stránkách a budeme Vás o těchto změnách informovat. V případech, kdy má dojít k zásadnější změně těchto zásad, či v případě, kdy nám tak uloží zákon, budeme Vás informovat předem. Žádáme Vás, abyste si tyto zásady pečlivě přečetli a při další komunikaci s námi či užívání našich webových stránek tyto zásady pravidelně kontrolovali.

 

Tento dokument slouží jako vzor pro plnění informační povinnosti správce vůči fyzickým osobám, jejichž osobní údaje zpracovává.

 

Před poskytnutím svých osobních údajů musí být fyzická osoba vždy informována nejméně o:

kontaktních údajích správce a pověřence (je-li jmenován);

účelech a právních základech zpracování;

oprávněných zájmech;

příjemcích osobních údajů;

předávání osobních údajů do zahraničí;

době uložení osobních údajů;

právech subjektů údajů;

právu kdykoliv odvolat souhlas;

důvodech poskytnutí osobních údajů;

automatizovaném zpracování.

 

Dokument je primárně koncipován na běžný e-shop, který:

nabízí výrobky či služby,

rozesílá obchodní sdělení svým zákazníkům, tj. těm, kteří si objednali výrobek či službu,

rozesílá obchodní sdělení těm, kteří o to projevili zájem (např. se přihlásili k odběru novinek či newsletteru),

zpracovává základní a analytické cookies (Google Analytics).

 

Před jeho užitím, dokument přizpůsobte svému obchodnímu modelu a modelu zpracování osobních údajů.

 

Tento dokument je vytvořen jako obecný vzor a nemůže proto obsahovat veškerá specifika daného zpracování či správce. Nelze jej vnímat jako právní radu či službu. Před jeho užitím doporučujeme, abyste se poradili se svým právním zástupcem.
doplňte své kontaktní a funkčné údaje
Doplňte Vaše oficiální kontaktní údaje, např. z ARES (http://wwwinfo.mfcr.cz/ares/ares_es.html.cz).
doplňte adresu svého webu, např. https://www.mujweb.cz
Odstraňte nevyužívané účely zpracování.
Odstraňte nevyužívané právní důvody
GDPR neurčuje, jak dlouho lze osobní údaje pro jednotlivé účely zpracovávat. Lze tedy stanovit i jiné doby uložení, toto stanovení je však třeba odůvodnit. Vždy je třeba zohlednit dopad na práva a svobody fyzických osob.
Odstraňte nevyužívané příjemce osobních údajů.
Nehodící se odstraňte.
Vyberte příjemce osobních údajů ve třetích zemích. Nejčastěji jde o Google, Dropbox či Mailchimp, jejichž servery se nacházejí mimo Evropský hospodářský prostor.