GDPR
podle čl. 13 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES, Obecné nařízení o ochraně osobních údajů (dále jen „Nařízení“), které nabývá účinnosti dne 25.5.2018, si Vás jako zákazníka dovolujeme informovat o způsobu a rozsahu zpracování Vašich osobních údajů, které Lucie Jirásková jako správce (dále jen „správce“) v rámci provozování e-shopu Malý Lojzo provádí.
Správcem osobních údajů je dle čl. 4 bod 7 Nařízení:
Lucie Jirásková, se sídlem Mikoláše Alše 2143/17, 434 01, Most, IČO 03742792, DIČ CZ8461122780,
tel: +420 605 110 486
email: lucie.jiraskova@malylojzo.cz
Pověřenec pro ochranu osobních údajů: nebyl jmenován.
Účel zpracování: Správce zpracovává osobní údaje primárně za účelem uzavření a řádného plnění kupní smlouvy (vyřízení objednávky zákazníka), uzavřené v rámci webového rozhraní e-shopu Malý Lojzo (dále jen „smlouva“). V této souvislosti bude správce osobní údaje zákazníka dále používat k evidenci smluvních vztahů, pro další rozvoj námi poskytovaných produktů a služeb, k vymáhání pohledávek a k ochraně práv správce, zejména před protiprávní činností. Dále budou osobní údaje užívány za účelem plnění právních povinností správce, zejména podle právních předpisů upravujících vedení účetnictví a daně, předpisů týkajících se ochrany osobních údajů, předpisů o regulaci reklamy atp. a pro účely přímého marketingu (tedy zejména zasílání nabídek na naše další produkty a služby, tedy kontaktováním e-mailem či telefonem).
Právní základ zpracování: Právním základem zpracování osobních údajů je nezbytnost plnění smlouvy, a to včetně vymáhání nároků ze smlouvy vzniklých, oprávněné zájmy správce (dané zájmem na evidenci smluvních vztahů a zájmem na ochraně jejich práv proti protiprávní činnosti včetně IT bezpečnosti, a další rozvoj našich produktů či služeb, zpracování pro přímý marketing) a plnění zákonných požadavků (zejména předcházení deliktní činnosti, plnění požadavků podle předpisů o ochraně osobních údajů (zejména zákon č. 101/2000 Sb. a Nařízení, vedení účetnictví a plnění povinností podle daňových předpisů.
Rozsah a způsob zpracování: Správce zpracovává následující osobní údaje zákazníků, které mu zákazníci poskytnou: jméno a příjmení, trvalé bydliště, datum narození, sídlo, IČ, DIČ, číslo účtu, kontaktní údaje (e-mailová adresa a telefonní číslo), fakturované a hrazené (dlužné) částky, údaje o probíhajícím plnění a komunikace se zákazníky. V souvislosti s komunikací se zákazníkem může správce ukládat také některé technické údaje, tedy čas provedené komunikace s partnerem a IP adresu, z níž bude zaslána.
Správce zpracovává osobní údaje většinou prostřednictvím počítače pomocí vhodného softwaru (např. v našem CRM systému, v rámci aplikace Outlook, pokud jde o e-maily, v účetním systému správce, pokud jde o údaje nutné pro fakturaci apod.). Tím samozřejmě není vyloučeno ani zpracování písemností v kartotékách, jako je systém pro uložení papírových smluv, které vedou pověření zaměstnanci správce.
Správce neprovádí automatizované individuální rozhodování, včetně profilování dle čl. 22 GDPR nemá-li k tomuto výslovný souhlas subjektu údajů dle čl. 22 odst. 2. písm. c) Nařízení.
Kategorie subjektů údajů a zdroj osobních údajů: Zákazníci správce, kteří se správcem uzavřou smlouvu. Osobní údaje jsou získávány přímo od zákazníků správce, jakožto subjektů údajů. Poskytnutí zpracovávaných osobních údajů zákazníka je dobrovolné, ovšem bez poskytnutí určitých potřebných údajů nemůže být se zákazníkem uzavřena smlouva a v některých případech jsou následně některé údaje vyžadovány zákonem, zejména právní předpisy o účetnictví.
Příjemci údajů a místa zpracování: Správce zpracovává osobní údaje výlučně v místě sídla sama prostřednictvím pověřených zaměstnanců. Osobní údaje nejsou předávány ke zpracování žádné třetí osobě.
Předávání osobních údajů do zahraničí: Osobní údaje nebudou předávány do zahraničí.
Doba uchování: Kontaktní údaje zákazníků pro účely zasílání obchodních sdělení bude správce zpracovávat po dobu, než zákazník vyjádří s takovým zasíláním nesouhlas. I pak ale bude správce zpracovávat základní údaje o tom, proč zákazníkovi obchodní sdělení zasílal, po přiměřenou dobu k prokázání oprávněnosti takového zasílání.
Osobní údaje budou zpracovávány po přiměřenou dobu s ohledem na účel zpracování (např. smlouvy budou standardně evidovány po dobu 10 let od jejich zániku). Pokud je doba zpracování stanovena právními předpisy, budou osobní údaje zpracovávány po takovou dobu, pokud dále uvedené důvody neodůvodní delší dobu zpracování. Při určení přiměřenosti doby zpracování osobních údajů bude dále vycházeno zejména z těchto hledisek (i) délky promlčecí doby, (ii) pravděpodobnosti vznesení právních nároků, (iii) obvyklých postupů na trhu, (iv) pravděpodobnosti a významu hrozících rizik a (v) případných doporučení dozorových orgánů.
Aktualizace údajů: Za účelem aktualizace dat je možné správce kontaktovat na níže uvedených kontaktech, nejlépe e-mailem na info@malylojzo.cz
Cookies
Na webových stránkách www.malylojzo.cz používáme cookies. Pomocí cookies zaznamenáváme počet zobrazených stránek, počet návštěv stejně jako aktivitu návštěvníků na stránkách a jejich četnost návratu prostřednictvím užívání technologie „cookies“. Cookies neumožňují identifikovat zákazníka. Cookies zaznamenávají informace spojené s prohlížením webových stránek (zobrazené stránky, datum a čas zobrazení apod.) v počítači zákazníka a mohou tak tyto informace načíst během následného zobrazení stránky. Údaje shromážděné prostřednictvím technologie cookies slouží pouze pro naše interní potřeby a nikdy nejsou předávány třetí straně. Používání cookies, ať už od vlastní nebo od cizí domény, není nezbytnou součástí fungování webových stránek, a proto vyžaduje výslovný souhlas ze strany Klienta. Vyjádření souhlasu či nesouhlasu s používáním cookies se realizuje prostřednictvím stisknutí tlačítka „Souhlasím“ v rámci lišty informující o používání cookies.
Některé cookies nazývané jako "reklamní cookies" umožňují sledovat Klientův pohyb na stránkách a zaznamenat zobrazené zboží a následně po dobu maximálně 90 dnů nabízet reklamní bannery související s minulým pohybem na webových stránkách. Tyto cookies souvisejí s vlastním nastavením zákazníka a neumožňují jej identifikovat.
Podle Nařízení má každý zákazník jako subjekt osobních údajů vůči správci osobních údajů následující práva.
- Právo být informován správcem o zpracování jeho osobních údajů, pokud jde o informace uvedené v čl. 13 a 14 Nařízení (jde zejména o informace o účelu zpracování, totožnosti správce, o jeho oprávněných zájmech, o příjemcích osobních údajů).
- Právo na přístup k osobním údajům, kterým se rozumí právo zákazníka získat od správce informaci (potvrzení), zda jsou či nejsou zákazníkovy osobní údaje zpracovávány a pokud jsou zpracovávány, má zákazník právo tyto osobní údaje získat a zároveň má právo získat následující informace o:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- existenci práva požadovat od správce opravu nebo výmaz osobních údajů,
- právu vznést námitku,
- právu podat stížnost u dozorového úřadu,
- veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od zákazníka,
- skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování.
- Právo na opravu osobních údajů, kterým se rozumí právo zákazníka požádat správce o opravu nepřesných osobních údajů zákazníka, pokud se zákazník domnívá, že správce zpracovává jeho nepřesné osobní údaje.
- Právo na omezení zpracování osobních údajů, kterým se rozumí právo zákazníka požádat správce, aby omezil zpracování osobních údajů, a to v případě, že:
- zákazník popře přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit,
- zpracování je protiprávní a zákazník odmítne výmaz osobních údajů a požádá místo toho o omezení jejich použití,
- správce již osobní údaje nepotřebuje pro účely zpracování, ale zákazník je požaduje pro určení, výkon nebo obhajobu právních nároků,
- zákazník vznesl námitku proti zpracování osobních údajů, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody zákazníka.
- Právo na výmaz osobních údajů, kterým se rozumí právo zákazníka požádat správce o zlikvidování osobního údaje zákazníka, pokud bude splněna alespoň jedna z následujících podmínek:
- osobní údaje zákazníka již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,
- zákazník odvolá svůj dříve udělený souhlas se zpracováním osobních údajů a neexistuje žádný další právní důvod pro zpracování,
- zákazník vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,
- osobní údaje zákazníka byly zpracovány protiprávně,
- osobní údaje zákazníka musí být vymazány ke splnění právní povinnosti,
- osobní údaje zákazníka byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1 Nařízení.
- Právo na přenositelnost osobních údajů, kterým se rozumí právo zákazníka
za společného splnění níže uvedených podmínek:
- musí jít o zpracování založené na právním důvodu souhlasu či smlouvě,
- zpracování se provádí automatizovaně,
získat od správce osobní údaje, které se ho týkají a jež správci poskytl, a to ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu správce jako původní správce směl bránit.
Zároveň má zákazník, pokud požádá, i právo na to, aby správce předal jeho osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu jinému správci, je-li to technicky proveditelné.
Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob.
- Práva vznést námitku proti zpracování osobních údajů, kterým se rozumí právo zákazníka z důvodů týkajících se jeho konkrétní situace kdykoli vznést námitku proti zpracování jeho osobních údajů, pokud jsou osobní údaje zpracovávány na základě některého z těchto právních důvodů:
- zpracování je nezbytné pro plnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je správce pověřen,
- zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí stran.
Správce osobní údaje zákazníka nesmí po vznesení námitky dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami zákazníka, nebo pro určení, výkon nebo obhajobu právních nároků.
- Právo nestát se předmětem automatizovaného rozhodnutí, kterým se rozumí právo zákazníka zajišťující, že zákazník nebude předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká.
Pokud se jedná o žádost zákazníka, kterou uplatní své právo podle odst. 2 až 8 shora, správce je vždy povinen se takovou žádostí zákazníka zabývat a musí zákazníkovi poskytnout informaci o přijatých opatřeních bez zbytečného odkladu po obdržení žádosti, v každém případě však do jednoho měsíce od obdržení žádosti. Tuto lhůtu lze ve výjimečných případech prodloužit o dva měsíce, o čemž musí být zákazník ze strany správce informován, včetně důvodů takového prodloužení.
V případě, že zákazník bude mít důvodné podezření, že jeho osobní údaje jsou zpracovávány v rozporu s právem na ochranu jeho soukromého a osobního života nebo v rozporu s platnými právními předpisy, má právo obrátit se se stížností na Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7, Holešovice, email: posta@uoou.cz.
V Praze dne 1.11.2023