Zásady zpracováníosobních údajů
Prostřednictvím tohoto dokumentu si vám jako svým zákazníkům dovolujeme poskytnout informace o tom, jak vaše osobní údaje získáváme, uchováváme a dále zpracováváme v souvislosti s prodejem našich produktů a poskytováním souvisejících služeb.
Zpracování vašich osobních údajů je nezbytné pro řádné plnění našich smluvních povinností, kterými jsme vázáni. Při prodeji našich produktů nám rovněž vznikají některé zákonné povinnosti, které zahrnují zpracování osobních údajů a jejich uchovávání po určitou dobu.
Tento dokument slouží k vašemu řádnému informování o rozsahu, účelu, době zpracování osobních údajů a k poučení o vašich právech v souvislosti s jejich ochranou, jakož i o způsobu, jakým je můžete uplatnit.
1. Obecné informace
1.1 Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě, na základě kterých lze konkrétní fyzickou osobu přímo či nepřímo identifikovat. Nejběžnějšími příklady osobních údajů, které o vás zákaznících v rámci naší podnikatelské činnosti zpracováváme, jsou identifikační údaje (zejména jméno a příjmení) a kontaktní údaje (zejména e-mailová adresa a tel. kontakt).
1.2 Jakékoliv nakládání s osobními údaji se řídí platnými právními předpisy, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů a nařízením Evropského parlamentu a Rady č. 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR“).
2. Správce osobních údajů
2.1 Správcem vašich osobních údajů je naše společnost KAMENICTVÍ LOUHA s.r.o., se sídlem Dukelská 709, 533 04 Sezemice, IČO: 062 51 781, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Hradci Králové, oddíl C, vložka 39877 (dále také jako „my“ nebo “naše společnost”).
2.2 Naše kontaktní údaje:
- email: info@kamenictvi-louha.cz
- adresa: Dukelská 709, 533 04 Sezemice
- tel.: +420 725 838 269
3. Zdroje a kategorie zpracovávaných osobních údajů
3.1 Vaše osobní údaje získáváme při on-line registraci do internetového obchodu nebo při objednávce zboží v internetovém obchodu na adrese https://kamenictvi-louha.cz, vždy v rozsahu odpovídajícího registračního formuláře.
3.2 Pro účely registrace v internetovém obchodě (zřízení a administrace uživatelského účtu) a pro účely uzavření kupní smlouvy zpracováváme vaše osobní údaje v tomto rozsahu: jméno a příjmení, fakturační a platební údaje, adresa dodání, e-mailová adresa, tel. kontakt.
4. Účel a doba zpracování osobních údajů
4.1 V rámci naší činnosti zpracováváme a uchováváme za podmínek a v mezích stanovených platnou právní úpravou vaše osobní údaje k následujícím účelům:
4.1.1 Plnění smlouvy mezi naší společností a vámi (čl. 6 odst. 1 písm. b) GDPR).
Abychom vám mohli dodávat naše zboží a poskytovat související služby, potřebujeme znát a dále zpracovávat vaše osobní údaje. Osobní údaje zpracováváme zejména za účelem uzavření smlouvy (vč. jednání před uzavřením smlouvy) a plnění práv a povinností ze smlouvy. Bez poskytnutí osobních údajů není možné smlouvu uzavřít ani plnit práva a povinnosti vyplývající ze smluvního vztahu.
Pro tento účel vaše osobní údaje uchováváme až do uplynutí zákonem stanovených či smluvních lhůt (např. odpovědnost za vady či záruka). Po uplynutí této doby uchováváme vaše osobní údaje pro plnění zvláštních zákonných povinností, zejména se jedná o daňové povinnosti, kde doba povinného uchování činí až 10 let.
4.1.2 Provádění plateb (čl. 6 odst. 1 písm. f) GDPR).
Platby na našich internetových stránkách probíhají přes zabezpečenou externí platební bránu provozovanou společností Stripe. K vašim platebním údajům tedy máme přístup jen v rozsahu posledních 4 čísel z vaší platební karty, kterou jste použili k úhradě nákupu. Jiné údaje o vašich platebních prostředcích nezpracováváme. Osobní údaje zpracovávané pro zajištění procesu objednávek uchováváme po dobu, která je nezbytná pro zpracování a splnění objednávek (až do uběhnutí zákonných nebo smluvních lhůt pro uplatnění nároků z vadného plnění a záruk za jakost, případně do skončení soudních nebo správních řízení). Po uplynutí stanovené doby uchování dochází automaticky k výmazu příslušných osobních údajů.
4.1.3 Zasílání marketingových sdělení na základě vašeho souhlasu (4.1.4 l. 6 odst. 1 písm. a) GDPR).
Na našich webových stránkách vám nabízíme možnost přihlásit se k odběru našeho newsletteru / obchodních sdělení. V případě vašeho souhlasu s jejich odběrem vám budeme zasílat novinky o našem zboží a službách a jiná obchodní sdělení související s naším zbožím a službami.
Souhlas s odběrem obchodních sdělení je dobrovolný a kdykoli odvolatelný. Pokud svůj souhlas s tímto zpracováním odvoláte, bez dalšího přestaneme vaše osobní údaje pro účely zasílání obchodních sdělení zpracovávat. V případě, že jste osoba mladší 15 let, nebudeme vaše údaje za tímto účelem zpracovávat, ledaže nám doložíte souhlas nebo schválení souhlasu vaším zákonným zástupcem.
Údaje pro tento účel zpracováváme po dobu platnosti souhlasu nebo do té doby, než odvoláte svůj souhlas.
4.1.5 Zasílání marketingových sdělení v našem oprávněném zájmu bez vašeho souhlasu (čl. 6 odst. 1 písm. f) GDPR).
V omezené míře vás jakožto stávajícího zákazníka můžeme oslovovat i bez vašeho souhlasu s nabídkou našich produktů či služeb, které souvisí s produkty či službami, které jste od nás již zakoupili. V tomto případě zpracováváme vaše osobní údaje jen v omezeném rozsahu nezbytném pro zaslání relevantní nabídky.
Pokud je takové zpracování prováděno na základě našeho oprávněného zájmu, budeme vaše údaje zpracovávat po dobu existence vašeho zákaznického účtu nebo dokud nevyjádříte nesouhlas nebo námitky pro takovému zpracování; v takovém případě bude zpracování okamžitě ukončeno.
4.1.6 Používání Cookies a obdobných technologií na základě vašeho souhlasu (čl. 6 odst. 1 písm. a) GDPR).
Při návštěvě našich webových stránek zpracováváme vaše osobní údaje prostřednictvím souborů cookies. Jedná se o malé textové soubory, které se ukládají ve vašem koncovém zařízení (notebooku, tabletu, smartphonu a podobně), když navštěvujete naše webové stránky. Účelem tohoto zpracování je vytváření analýz návštěvnosti a získávání dalších informací o využívání našich webových stránek zákazníky. Používání souborů cookies nám umožňuje odlišit jednotlivé návštěvníky webových stránek a uložit si o nich konkrétní údaje.
Kromě cookies používáme i jiné technologie jako jsou například webový maják nebo skripty. Jedná se o nástroje, které umožňuji sledovat uživatele našich webových stránek pomocí jiných technologických řešení, než jsou cookies (například umístění pixelu na webové stránce či generování jedinečného identifikátoru). I ve vztahu k těmto nástrojům přistupujeme stejně jako ke cookies a veškeré zde uvedené informace se použijí obdobně.
Používání souborů cookies a jiných technologií pro zpracování údajů o užívání slouží následujícím účelům:
- Technické nebo funkční soubory cookies
Některé soubory cookies zajišťují, že určité části webu fungují správně a že vaše uživatelské preference zůstávají známé. Umístěním funkčních souborů cookies usnadňujeme návštěvu našich webových stránek. Jedná se například o cookies, které ukládají obsah nákupního košíku. Tyto cookies můžeme umístit bez vašeho souhlasu.
- Statistické cookies
Statistické soubory cookies využíváme k optimalizaci webových stránek pro naše uživatele. Díky těmto statistickým cookies získáváme přehled o používání našich webových stránek.
- Marketingové/Sledovací cookies
Marketingové/sledovací cookies jsou soubory cookies nebo jakákoli jiná forma místního úložiště, které se používají k vytváření uživatelských profilů k zobrazování reklamy nebo ke sledování uživatele na tomto webu nebo na několika webech pro podobné marketingové účely.
Jednotlivé cookies jsou vymazány bezprostředně po uplynutí doby nutné k jejich uchování.
4.1.7 Plnění našich právních povinností (čl. 6 odst. 1 písm. c) GDPR).
V souvislosti s poskytováním služeb zákazníkům jsme povinni plnit povinnosti vyplývající pro nás z platných právních předpisů (např. zákona o účetnictví či zákona o dani z přidané hodnoty). Některé osobní údaje mohou být uvedeny na účetních dokladech (tedy zejména fakturách). Ze zákona máme povinnost tyto doklady uchovávat, a to až po dobu 10 let. Pokud nám tedy vzniká zákonná povinnost tyto doklady archivovat, ukládáme spolu s nimi i vaše osobní údaje uvedené na příslušném daňovém dokladu.
5. Sdílení a předávání osobních údajů (příjemci osobních údajů)
5.1 Osobní údaje, které zpracováváme, můžeme sdílet se třetími stranami, které zajišťují některé služby související s poskytováním našich služeb, např. administrativní podporu, poskytování softwarových nástrojů apod. Tyto osoby jsou v postavení zpracovatelů osobních údajů. Jedná se zejména o:
- osoby podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy;
- osoby zajišťující služby provozování e-shopu a jiné služby související s provozováním e-shopu, zajišťující marketingové služby;
- dodavatelé našich IT systémů a souvisejících služeb, popř. poskytovatelé cloudových řešení;
- osoby poskytující účetní služby, právní servis apod., pokud je to nezbytné pro vymáhání či zaúčtování pohledávek nebo pro ochranu našich oprávněných zájmů nebo pojišťovny v případě řešení pojistných událostí.
6. Zabezpečení osobních údajů
6.1 Vaše osobní údaje zpracováváme automatizovaně v elektronické formě. Za účelem jejich ochrany jsme přijali veškerá vhodná technická a organizační opatření v souladu s nejlepší obchodní praxí odpovídající možnému hrozícímu riziku pro vás jako subjekt údajů.
6.2 Opatření, která jsme přijali, spočívají především v pravidelném zálohování, postupy pro obnovu dat, softwarovou ochranu zařízení, na kterých jsou uloženy osobní údaje a další opatření. K vašim osobním údajům mají přístup pouze námi pověřené osoby.
7. Práva spojená s ochranou osobních údajů
7.1 V souvislosti se zpracováním vašich osobních údajů máte podle platných právních předpisů níže uvedená práva:
7.1.1 Právo na přístup k osobním údajům (čl. 15 odst. 1 GDPR).
Máte právo požadovat informaci o tom, zda o vás zpracováváme osobní údaje a v jakém rozsahu. Rovněž máte právo požadovat, abychom vám zpřístupnili osobní údaje, které jste nám poskytli a další osobní údaje týkající se vaší osoby.
7.1.2 Právo na opravu nepřesných údajů a doplnění neúplných osobních údajů (čl. 16 GDPR).
Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
7.1.3 Právo na výmaz osobních údajů (čl. 17 GDPR).
Můžete nás kdykoliv požádat o vymazání vašich osobních údajů, a to prostřednictvím našich kontaktních údajů. Pokud nás kontaktujete s takovou žádostí, smažeme bez zbytečného odkladu všechny vaše osobní údaje, které máme, pokud vaše osobní údaje již nepotřebujeme pro plnění smluvních nebo zákonných povinností či pro ochranu našich oprávněných zájmů, jak jsou popsány výše. Dále také smažeme vaše osobní údaje a přijmeme přiměřená opatření, abychom zajistili informování třetích osob, které tyto osobní údaje zpracovávají, o tom, že si přejete, aby vymazaly veškeré odkazy na tyto osobní údaje, včetně jejich kopií, pokud odvoláte svůj souhlas se zpracováním údajů, který jste nám dříve poskytli.
7.1.4 Právo na omezení zpracování vašich osobních údajů (čl. 18 GDPR).
Pokud nás požádáte o omezení zpracování svých osobních údajů (např. v případě, kdy zpochybňujete přesnost, zákonnost nebo naši potřebu zpracovávat vaše osobní údaje), omezíme zpracovávání vašich osobních údajů na nezbytné minimum (tj. uložení), a případně je budeme zpracovávat pouze pro určení, výkon nebo obhajobu právních nároků, nebo z důvodu ochrany práv jiné fyzické nebo právnické osoby, nebo jiných omezených důvodů předepsaných platnými právními předpisy. Pokud dojde ke zrušení omezení a my budeme ve zpracovávání vašich osobních údajů pokračovat, budeme vás o tom bez zbytečného odkladu informovat. Žádost o omezení zpracování můžete uplatnit prostřednictvím našich kontaktních údajů.
7.1.5 Právo na přenositelnost vašich osobních údajů (čl. 20 GDPR).
Máte právo po nás požadovat přenos vašich osobních údajů, které zpracováváme na základě plnění smlouvy a/nebo vašeho souhlasu, přímo třetí straně (jinému správci údajů), kterého uvedete ve své žádosti, za předpokladu, že takový požadavek nebude mít negativní vliv na práva a svobody jiných osob a bude technicky proveditelný.
7.1.6 Právo vznést námitku (čl. 21 GDPR).
V případě, že vaše osobní údaje zpracováváme na základě našeho oprávněného zájmu podle čl. 6 odst. 1 písm. f) GDPR, máte právo z důvodu týkajícího se vaší konkrétní situace kdykoliv vznést námitku proti takovému zpracování. Pokud v takovém případě neprokážeme naše závažné oprávněné důvody pro zpracování, které by převážily nad vašimi zájmy nebo právy a svobodami nebo pokud neprokážeme, že tyto údaje jsou nutné pro určení, výkon a obhajobu našich právních nároků, tak tyto údaje nebudeme dále zpracovávat a bez zbytečného odkladu je vymažeme. Pokud vaše osobní údaje zpracováváme pro účely přímého marketingu na základě oprávněného zájmu a vznesete námitky proti takovému zpracování, tak bez dalšího přestaneme vaše údaje pro tento účel zpracovávat.
7.1.7 Právo odvolat souhlas se zpracováním osobních údajů (čl. 7 GDPR).
Dochází-li ke zpracování vašich osobních údajů na základě vámi uděleného souhlasu, můžete tento souhlas kdykoliv odvolat bez uvedení důvodu. Můžete tak učinit prosím prostřednictvím našich kontaktních údajů. V takovém případě vaše osobní údaje bez zbytečného odkladu smažeme. Vezměte prosím na vědomí, že odvolání vašeho souhlasu nemá vliv na zákonnost jakéhokoliv zpracování prováděného před jeho odvoláním.
7.1.8 Právo podat stížnost (čl. 77 GDPR).
V případě, že se domníváte, že došlo k porušení právních předpisů v souvislosti s ochranou vašich osobních údajů máte právo podat stížnost u Úřadu pro ochranu osobních údajů, sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
7.2 Pokud si přejete uplatnit svá práva a/nebo získat příslušné informace, můžete tak učinit prostřednictvím našich kontaktních údajů. Pokud uplatníte jakékoliv své právo podle tohoto článku nebo dle platných právních předpisů, informujeme o přijatém opatření nebo vymazání osobních údajů nebo o omezení zpracování, v souladu s vaším požadavkem, každého příjemce, kterému byly tyto údaje poskytnuty, pokud takové sdělení bude možné a/nebo nebude vyžadovat nepřiměřené úsilí. Pokud budete uplatňovat svá práva, můžeme vás požádat o poskytnutí některých dodatečných osobních údajů, které jste nám již dříve sdělili. Poskytnutí takových údajů je nezbytné pro ověření, zda byl příslušný požadavek skutečně zaslán vámi. Odpovíme vám do jednoho měsíce po obdržení vaší žádosti, přičemž si však vyhrazujeme právo tuto lhůtu ve složitých případech prodloužit o další dva měsíce.
8. AKTUALIZACE ZÁSAD
8.1 S ohledem na možnou změnu právních předpisů vztahujících se k ochraně osobních údajů může dojít ke změně výše uvedených zásad zpracování osobních údajů. Jakékoliv změny se stanou účinnými po jejich zveřejnění na našich webových stránkách https://kamenictvi-louha.cz.