při prodeji zboží prostřednictvím e-shopu provozovaném Silvií Máťošovou na webových stránkách www.nelimax.cz
Zásady zpracování osobních údajů obstarává Silvia Maťošová, Bazárek Strašice, Strašice 513, 338 45, IČO: 21406693 (dále jen „Správce“).
Provozuji e- shop přístupný na www.nelimax.cz jehož prostřednictvím dochází k prodeji zboží. Při činnostech spojených s prodejem zboží prostřednictvím e-shopu dochází ke zpracování osobních údajů.
Cílem těchto Zásad je poskytnout informace o tom, jaké osobní údaje správce zpracovává o fyzických osobách při prodeji zboží prostřednictvím e-shopu, při návštěvách souvisejících internetových stránek, jakož i jiných kontaktech se zákazníky nebo potenciálními zákazníky.
Tyto Zásady jsou účinné od 1.5.2024 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR“). Osobním údajům věnujeme náležitou pozornost a péči, aby jejich zpracování probíhalo vždy podle zákonných norem.
Osobními údaji jsou takové informace, díky kterým vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k vaší osobě.
Základní údaje, kterými jsou například vaše jméno, příjmení, datum narození, číslo účtu, nebo doručovací adresa.
Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje. Mezi citlivé údaje patří například informace o Vašem zdravotním stavu. Takové osobní údaje nezpracováváme.
Správce určuje účel a prostředky zpracování osobních údajů. V tomto případě si kupujete zboží, reklamujete zboží, registrujete se a činíte další související činnosti přes e-shop provozovaný Správcem na www.nelimax.cz
Zpracovatel je ten, komu jako Správce vaše osobní údaje předá na základě smlouvy nebo zákonného důvodu. Zpracovatel se svěřenými osobními údaji zachází pouze v souladu s pokyny udělenými Správcem. Jedná se například o externí marketingové agentury, které vám naším jménem zasílají obchodní a marketingová sdělení.
Když si koupíte něco na e-shopu, dojde ke zpracování osobních údajů, jakožto legitimní části nakupovacího procesu (vyplnění registrace). Osobní údaje zpracujeme za účelem plnění kupní smlouvy – aby bylo vůbec možné zboží jednoduše objednat a zaplatit (platební údaje, e-mail) a my jsme vám jej mohli dodat (jméno, příjmení, adresa, mobilní telefon).
Stanete-li se naším zákazníkem, pak máme oprávněný zájem zaslat vám naše obchodní sdělení s nabídkou obdobných výrobků a služeb, avšak pouze po dobu 4 let od posledního nákupu nebo do té doby, než se rozhodnete, že žádné newslettery nechcete a odhlásíte se.
Jakmile navštívíte naše webové stránky a brouzdáte jejich obsahem, dochází ke zpracování vašich osobních údajů. V takovém případě automaticky obdržíme vaši IP adresu a používáme cookies, což nám umožnuje, aby naše stránky vůbec fungovaly ve vašem prohlížeči a operačním systému.
V jednotlivých případech vždy informujeme, za jakým účelem vaše osobní údaje potřebujeme.
Obchodní sdělení vám bude zasláno ze strany e-shopu jenom v případě, že jste nakoupili zboží(oprávněný zájem e-shopu propagovat svoje obdobné výrobky a služby). Mimo tento případ, kdy vám Správce zašle obchodní sdělení na základě oprávněného zájmu, můžeme také zasílat obchodní sdělení těm, kteří s tím předem vyslovili souhlas.
Souhlas se zpracováním osobních údajů za tímto účelem a se zasíláním obchodních sdělení je možné udělit prostřednictvím jednotlivých kampaní. Obvykle se jedná o nabídku slevy na nákup na našich webových stránkách.
Souhlas se zpracováním osobních údajů za účelem personalizovaného marketingu můžete udělit e-shopu aktivním zatržením políčka SOUHLASÍM se zpracováním osobních údajů za účelem personalizované reklamy, které je umístěno pod objednávkou nebo registrací, případně též prostřednictvím našich některých marketingových kampaních.
Personalizovaná reklama znamená, že dokážeme sledovat vaši historii nákupů a vaše chování na našem webu a podle toho vám zobrazit nebo zaslat reklamu souvisejících produktů nebo služeb. Reklamu na míru vám můžeme zobrazovat i na webových stránkách třetích osob nebo na sociálních sítích.
Kdykoli si to můžete rozmyslet a napsat nám, že si nepřejete, abychom zpracovávali vaše osobní údaje za účelem jakékoli nebo i jen personalizované reklamy, a to prostřednictvím e-mailu info@nelimax.cz.
Náš e-shop je hostován řešením WordPress, který nám poskytuje e-commerce platformu. Tato platforma nám umožňuje prodávat zboží a služby. Vaše osobní údaje jsou uloženy na zabezpečeném serveru za použití firewall.
V tomto článku uvádíme, jaké kategorie osobních údajů zpracováváme a v jakých případech se tak děje. Vždy se snažíme zpracovat jen takové osobní údaje, které jsou k danému účelu nezbytně nutné.
Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou je Správce schopen identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může ze strany Správce dojít ke zpracování následujících kategorií osobních údajů.
Takové údaje jsou nutné pro uzavření a plnění smlouvy a vedení uživatelského účtu. Jedná se o:
Tyto údaje vznikají při komunikaci související prodejem zboží mezi Správcem a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem.
Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu oprávněných zájmů Správce, ale jejich zpracování umožní Správci zlepšovat služby, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:
Údaje získané marketingovými průzkumy. | Jsou zpracovány u zákazníků na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. |
Údaje o využívání služeb, produktů, výhod a bonusů a typovém chování. | Jsou zpracovány u zákazníků na základě souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. |
Kontaktní údaje v případě, že se nejedná o našeho zákazníka. | Jsou zpracovány na základě souhlasu s marketingovým oslovením – typicky pop-up okno s nabídkou slevy nebo jiné výhody. |
Záznamy o chování na námi provozovaných internetových stránkách získané z cookies v případě povolení cookies ve webovém prohlížeči. | Jsou zpracovány pro vylepšení provozu internetových stránek a v případě souhlasu, jsou tyto údaje zpracovány společně s ostatními osobními údaji pro účely, na které se souhlas vztahuje. |
Fotografie dětí oblečených ve zboží zakoupeném na e-shopu Správce, které subjekty údajů poskytují dobrovolně Správci na webových stránkách, e-mailem nebo prostřednictvím sociálních sítí. | Jsou zpracovány na základě souhlasu uděleného zákonným zástupcem se zpracováním osobních údajů pro marketingové a obchodní účely. |
Ty samé kategorie osobních údajů mohou být zpracovány k různým účelům. Např. váš e-mail potřebujeme za účelem vyřízení objednávky a současně jej zpracováváme za účelem rozesílky obchodního sdělení k propagaci našich obdobných výrobků a služeb. Osobní údaje nikdy neshromažďujeme „do šuplíku“, ale vždy k naplnění určitého účelu, a to vše jen po dobu nezbytně nutnou. Přehled účelů a zákonných důvodů zpracování popisujeme v tomto článku.
Rozsah zpracovávaných údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.
>
Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinnostía ochranu oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné poskytovat služby a nabízet zboží na našem e-shopu. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.
Jedná se zejména o tyto základní dílčí účely:
Vyřízení objednávky a zaslání zboží na adresu zákazníka, včetně jeho kontaktování dopravcem. | plnění smlouvy |
Plnění zákonných daňových povinností, jako je archivace faktur. | plnění zákonných povinností |
Reklamace, vymáhání pohledávek za zákazníkem a ostatní zákaznické spory. | Plnění smlouvy |
Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány.
V případě zakoupení zboží od společnosti Správce na e-shopu www.nelimax.cz je Správce oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a Správcem po dobu 4 let ode dne uplynutí záruční doby na zboží.
Faktury vystavené Správcemjsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivována po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i zákaznické kupní smlouvy.
U zákazníka e-shopu s jeho souhlasem zpracováváme osobní údaje pro marketingové a obchodními účely za účelem personalizované reklamy. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely je v textu souhlasu.
Se souhlasem pro marketingové a obchodní účely e-shop zpracovává osobní údaje zákazníka primárně pro vytvoření vhodné nabídky produktů a zboží, které e-shop hodlá nabízet, a to prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů. Proto si e-shop bude též o zákaznících, kteří tento souhlas udělí, vytvářet uchovávat údaje o jejich typovém chování při využívání produktů společnosti a vytvářet a uchovávat anonymizované analýzy chování. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.
Pokud nám udělíte souhlas se zpracováním vašich osobních údajů za účelem vytváření reklamní kampaně adresované vašim zájmům a potřebám, pak dochází k tomu, že vám zobrazíme naše novinky a tipy na některých sociálních sítích.
Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnosti po dobu 4 let od data udělení souhlasu nebo posledního nákupu (podle toho, co nastane později) nebo do doby, dokud jej zákazník neodvolá.
Internetový obchod, který Správce provozuje, umožňuje registraci k uživatelskému účtu. Při registraci jsou vyžadovány osobní údaje za účelem vytvoření uživatelského účtu, který slouží k přehledu objednávek, které subjekt údajů v e-shopu uskuteční nebo již uskutečnil, načítání slev na další nákupy, nebo správu fakturačních a dodacích údajů.
Zákonným důvodem pro zpracování osobních údajů pro účely registrace v e-shopu je udělení dobrovolného, nepodmíněného souhlasu subjektu osobních údajů správci, a to formou potvrzení tlačítka Odeslat registraci.
Pro účely registrace a vedení uživatelského účtu v e-shopu mohou být v případě souhlasu zpracovány veškeré kategorie údajů tohoto dokumentu, a to po dobu, po kterou je e-shop oprávněn tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do uplynutí doby 4 let ode dne posledního nákupu či registrace, pokud zákazník souhlas dříve neodvolá. Odvolání souhlasu může učinit v sekci Uživatelský účet – smazání účtu.
V případě, že má subjekt ve svém koncovém zařízení povoleny cookies, zpracováváme o něm záznamy chování z cookies umístěných na příslušných internetových stránkách. Činíme tak za účelem zajištění lepšího provozu našich internetových stránek. Zároveň umožňujeme vybraným subjektům, umístění jejich cookies na našich internetových stránkách.
Seznam cookies, které používáme je k nahlédnutí zde.
Správce má profil na Facebooku, Google+, Instagramu a Pinterestu. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytnuty na vlastní nebezpečí. Správce nemůže uhlídat všechny uživatele sociálních sítí nebo dokonce poskytovatele těchto sítí. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.
Pokud uživatelé zveřejní své osobní údaje nebo osobní údaje dětí (souhlas zákonného zástupce) činí tak udělením dobrovolného, nepodmíněného souhlasu subjektu osobních údajů správci, a to okamžikem poskytnutí těchto osobních údajů správcům sociálních sítí.
Někdy je potřeba, vaše osobní údaje svěřit jiným subjektům. Tyto osoby pečlivě vybíráme a máme s nimi uzavřené adekvátní smlouvy. Jsou to většinou nástroje a technologie nezbytné pro naše fungování a vlastní propagaci.
Pokud zákon nestanoví jinak, můžeme jako správce osobních údajů předávat osobní údaje jiným správcům údajů jen v případě, že máme k takovému předání souhlas subjektu údajů. Udělení tohoto souhlasu je dobrovolné.
Osobní údaje jsou uloženy kromě našich vlastních úložišť také v datacentrech společnosti Google LLC a Dropbox. Provoz všech služeb, které Správce používá je v souladu s evropskými standardy ochrany osobních údajů. Může docházet k ukládání cookies společnosti Google LLC na zařízení subjektu údajů.
Správce při plnění svých závazků a povinností ze smluv využívá odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané Správcem, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od Správce a nesmí je využít jinak. Jde zejména o vymáhání dlužných pohledávek, činnost znalců, advokátů, auditorů, správu IT systémů, internetovou reklamu nebo obchodní zastoupení. Každý takový subjekt pečlivě vybíráme a s každým uzavíráme smlouvu o zpracování osobních údajů, ve které má zpracovatel stanoveny přísné povinnosti k ochraně a zabezpečení osobních údajů. Seznam zpracovatelů je dostupný zde.
Zpracovateli jsou společnosti se sídlem jak na území České republiky, tak se sídlem v členském státě Evropské unie nebo tzv. státech bezpečných. K předání a zpracování osobních údajů v zemích mimo území Evropské unie, dochází vždy v souladu s platnou legislativou.
Správce může v rámci plnění svých zákonných povinností předávat osobní údaje správním orgánům a úřadům, pokud je k tomu povinován platnou legislativou.
Správcezpracovává osobní údaje ručně i automatizovaně. Správce vede evidenci veškerých činností, a to jak ručních tak automatizovaných, při kterých dochází ke zpracování osobních údajů – záznam o činnostech zpracování podle čl. 30 GDPR.
Za účelem propagace našich výrobků a služeb zasílá e-shop newsletter koncovým zákazníkům nebo těm, kteří projevili zájem o zasílání obchodního sdělení. Typicky využíváme formu e-mailu nebo sms. Jakmile novinky dostávat nechcete, prosím dejte nám vědět a my vás z databáze odstraníme.
Pro obchodní sdělení Správcepoužíváme vhodné označení, ze kterého je zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z našich obchodních sdělení je vždy zřejmé, že je to právě Správce, kdo jejich odesílatelem. Obchodní sdělení můžeme zasílat na buď na kontakty našich zákazníků na základě oprávněného zájmu propagovat naše výrobky a služby prostřednictvím přímého marketingu, a to jen do doby, než vyslovíte nesouhlas, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. V zaslaných obchodních sděleních je rovněž kontakt pro odmítnutí zasílání těchto sdělení.
Fyzické osoby mají svá práva ohledně osobních údajů, které nám svěřují. Tato práva a způsoby jejich uplatnění podrobně rozebíráme v níže v jednotlivých bodech článku.
V případě, že budete pro Správce identifikovatelnou fyzickou osobou a prokážete nám svoji totožnost, pak máte následující práva.
Dle čl. 15 GDPR budetemít právo na přístup k osobním údajům, které zahrnuje právo získat od Správce:
V případě opakované žádosti bude Správceoprávněn za kopii osobních údajů účtovat přiměřený poplatek.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na info@brumla.cz.
Dle čl. 16 GDPRmá subjekt údajů právo na opravu nepřesných osobních údajů, které o něm budeme zpracovávat. Zákazník, má rovněž povinnost oznamovat změny svých osobních údajů. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Správce má nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit na e-mailu k tomu určeném info@brumla.cz.
Dle čl. 18 GDPR bude mít subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na na e-mail info@brumla.cz.
Dle čl. 19 GDPR bude mít subjekt údajů právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Na základě žádosti subjekt údajů můžeme poskytnout informaci o těchto příjemcích. Žádost je možné zaslat písemně na e-mail info@brumla.cz.
Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.
Pokud nám v souvislosti se smlouvou o poskytování služeb nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.
Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu.
V případě, že Správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů zpracování na základě námitky ukončí bez zbytečného odkladu.
Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování bez zbytečného odkladu.
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď telefonicky na zákaznické lince, anebo prostřednictvím e-mailu
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
Subjekt údajů právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz). Pokud se vám na našem postupu ohledně zpracování osobních údajů cokoliv nelíbí, prosím pokuste se řešit přímo s námi na info@nelimax.cz. Máte ale samozřejmě možnost obrátit se přímo na orgán státní správy, kterým je Úřad na ochranu osobních údajů.
Pověřenec na ochranu osobních údajů nebyl ustanoven. Veškeré otázky stran zpracování osobních údajů můžete s důvěrou směřovat na e-mail info@nelimax.cz
Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
Vývojáři spolupracují s právníky tak, aby nastavené procesy zpracování osobních údajů odpovídaly platné legislativě. Nelimax.cz splňuje přísné požadavky stran GDPR.
Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména použití aktuálně bezpečných technologií, zamykatelných skříní, bezpečné kanceláře.
Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí jsou příslušné české soudy.
Osoby, které poskytnou své osobní údaje společnosti za účelem uzavření smlouvy či poskytnou souhlas se zpracováním osobních údajů tak činí dobrovolně, svým jménem a Správce jejich činnost nijak neřídí.
Správce může tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách www.nelimax.cz.