Informace správce on-line obchodu na adrese „izraelskesperky.cz“ ohledně ochrany osobních údajů

I. Úvodní ustanovení

  1. Tyto informace podnikatelského subjektu: Vendula Slowiková Segerová, Ph.D.,  IČO 01335014, sídlo společnosti: K Lánu 539/9, Praha 6, (dále jen správce) jsou určeny subjektům údajů, jejichž osobní údaje společnost zpracovává v souvislosti s výkonem své podnikatelské činnosti – tedy provozem internetového obchodu „izraelskesperky.cz“.
  2. Ochrana správcem zpracovávaných osobních údajů se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.dubna 2016 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „ Nařízení GDPR“) a obecně závaznými právními předpisy České republiky týkajícími se ochrany osobních údajů a/nebo přijatými v České republice za účelem adaptace Nařízení GDPR.
  3. Správce nakládá s osobními údaji subjektů údajů v souladu s Nařízením GDPR, a neposkytuje tyto osobní údaje žádné třetí osobě bez předchozího souhlasu subjektu údajů či případů, kdy ji k tomu opravňuje či jí tak ukládá právní předpis.
  4. Veškeré osobní údaje jsou správcem zpracovávány s úrovní zabezpečení odpovídající    povaze konkrétních osobních údajů a jsou přístupné pouze správci.
  5. Správce při své činnosti předpokládá, že veškeré osobní údaje jakéhokoliv subjektu údajů byly správci sděleny v souladu s právními předpisy, a jsou pravdivé, úplné a aktuální.
  6. Správce ve vztahu k osobním údajům subjektů údajů zpracovávaných podnikatelským subjektem v souvislosti s výkonem podnikatelské činnosti společnosti vystupuje v postavení správce osobních údajů.

II. Totožnost a kontaktní údaje správce pro ochranu osobních údajů

Podnikatelský subjekt: Vendula Slowiková Segerová, Ph.D.
Se sídlem: K Lánu 539/9, Praha 6
IČO 01335014; Email: segerova@email.cz, tel. (+420) 739 393 441

III. Kategorie zpracovávaných osobních údajů

  1. Společnost zpracovává jakožto správce následující kategorie osobních údajů:
    • jméno a příjmení
    • doručovací adresa
    • telefonní číslo
    • e – mailová adresa
  2. Správce zpracovává osobní údaje subjektů údajů výlučně v souvislosti s výkonem své podnikatelské činnosti, (tedy za účelem vyřízení objednávky).

IV. Účel zpracování osobních údajů, právní základ pro zpracování osobních údajů

  1. Správce zpracovává osobní údaje výlučně za účelem:
    • splnění kupní smlouvy
    • vedení uživatelského účtu
    • zařazení do věrnostního programu a vedení ve věrnostním programu
  2. Za právní základ pro zpracování osobních údajů považuje správce:
    • souhlas subjektu osobních údajů ve smyslu ustanovení čl. 6 odst. 1 písm. a)
    • splnění smlouvy ve smyslu ustanovení čl. 6 odst. 1 písm. b) Nařízení GDPR
    • plnění právní povinnosti správce ve smyslu ustanovení čl. 6 odst. 1 písm. c) Nařízení GDPR
    • oprávněný zájem společnosti ve smyslu ustanovení čl. 6 odst. 1 písm. f) Nařízení

V. Doba zpracovávání osobních údajů, resp. kritéria použitá pro stanovení této doby

  1. Správce zpracovává veškeré osobní údaje pouze po dobu nezbytně nutnou ke splnění účelu zpracování osobních údajů. Doba, po kterou jsou společností zpracovávány jednotlivé osobní údaje, je stanovena pro jednotlivé kategorie osobních údajů zvláštními zákony, a společnost tyto lhůty řádně plní.
  2. Společnost zpracovává osobní údaje po dobu:
    • plnění kupní smlouvy
    • po dobu 1 roku od posledního nákupu za účelem vedení uživatelského účtu, vedení ve věrnostním programu, vedení evidence hodnoty nákupů a přímého marketingu

VI. Práva subjektu údajů

  1. Subjekt údajů má následující práva, jichž se může domáhat po společnosti jakožto správci osobních údajů:
    • právo subjektu údajů na přístup k osobním údajům, které se ho týkají, ve smyslu čl. 15 Nařízení GDPR
    • žádat po společnosti potvrzení o tom, zda jsou osobní údaje, které se ho týkají, zpracovávány či nikoliv
    • právo podat stížnost u dozorového úřadu, tedy u Úřadu pro ochranu osobních údajů
    • právo na bezodkladnou opravu jakéhokoliv osobního údaje, který se ho týká a který je chybný nebo nepřesný, či doplnění jakéhokoliv osobního údaje, který je neúplný, ve smyslu čl. 16 Nařízení GDPR
    • právo na výmaz osobních údajů, které se týkají subjektu údajů, pokud je dán jeden z těchto důvodů:
      • osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
      • subjekt údajů odvolá souhlas a neexistuje žádný další právní důvod pro zpracování,
      • subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
      • osobní údaje byly zpracovány protiprávně,
      • osobní údaje musí být vymazány ke splnění právní povinnosti,
      • osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení GDPR.
    • právo na omezení zpracování
    • právo na přenositelnost údajů
  2. Správce má oznamovací povinnost ohledně opravy nebo výmazu osobních údajů nebo omezení zpracování.

VII. Právo subjektu údajů odvolat souhlas se zpracováním osobních údajů

  1. Společnost tímto informuje každý subjekt údajů, že subjekt údajů má v souladu s ustanovením čl. 7 odst. 3 Nařízení v právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

VIII. Příjemci osobních údajů

  1. Společnost tímto informuje subjekty údajů, že osobní údaje mohou být zpřístupněny některým z následujících příjemců osobních údajů:
    • zaměstnancům společnosti a osobám vykonávajícím pro společnost práci na základě dohod o práci konané mimo pracovní poměr
    • orgánům veřejné moci při plnění zákonných povinností ze strany společnosti
    • osobě zajišťující pro společnost právní služby
    • osobě zajišťující pro společnost služby v oblasti digitálního marketingu
    • osobě zajišťující pro společnost účetnictví a daňové poradenství
    • přepravním společnostem za účelem doručování zásilek společnosti
    • marketingovým společnostem za účelem zajišťování spotřebitelských soutěží pořádaných společnosti, vedení reklamních kampaní pro společnost, a správy profilů na sociálních sítích společnosti
    • e-shopovému řešení vytvářenému na zakázku
  2. Společnost nepředává osobní údaje subjektů údajů do třetích zemí.

IX. Zabezpečení zpracování

  1. Společnost informuje subjekt údajů, že v souvislosti s jí prováděným zpracováním osobních údajů shledává případná následující rizika:
    • náhodné či protiprávní zničení
    • ztráta
    • pozměnění
    • neoprávněné zpřístupnění
  2. Správce dodržuje veškerá vhodná technická a organizační opatření, aby zajistila úroveň zabezpečení zpracování osobních údajů odpovídající rizikům specifikovaným výše, a to zejména:
    • zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů a služeb zpracování
    • zajištění schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
    • zajištění procesů pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování.

X. Uplatnění práva subjektem údajů

  1. Uplatnit práva subjektu údajů vůči společnosti či vznášet jakékoliv žádosti ve vztahu k osobním údajům subjektu lze písemně na adrese sídla společnosti či elektronicky na e–mailové adrese: info@izraelskesperky.cz