Pravidla ochrany osobních údajů

Pravidla ochrany osobních údajů pro internetový obchod dostupný na internetové adrese https://getsnuggs.com

  1. Definice

1.1 Pro účely těchto pravidel ochrany osobních údajů mají níže uvedené pojmy následující význam:

1.1.1 “GDPR” - nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;

1.1.2 “Občanský zákoník” - zákon č. 89/2012 Sb., občanský zákoník, v platném znění;

1.1.3 “Obchod” - internetový obchod dostupný na internetové adrese http://getsnuggs.com, který zobrazuje zboží určené k prodeji Kupujícímu;

1.1.4 “Pravidla” - tato pravidla ochrany osobních údajů, kterými si řídí ochrana osobních údajů při užívání Obchodu a prodeji Zboží;

1.1.5 “Smlouva” - kupní smlouva ve smyslu § 2079 a násl. Občanského zákoníku, která bude uzavřena na základě objednání Zboží;

1.1.6 - “Správce” - v souladu s čl. 4 bod 7 GDPR - snuggswear s.r.o., IČ: 08238740, se sídlem: Drtinova 557/10, Smíchov, 150 00 Praha 5, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 315344, email: linda@getsnuggs.com;

1.1.7 “Subjekt” - identifikovaná nebo identifikovatelná fyzická osoba ve smyslu GDPR, jejíž osobní údaje jsou zpracovávány Správcem (návštěvník a uživatel Obchodu);

1.1.8 “Zákon o informační společnosti” - zákon č. 480/2004 Sb., o některých službách informační společnosti, v platném znění;

1.1.9 “Zákon o ochraně osobních údajů” - zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném znění; a

1.1.10 “Zboží” - zboží (movité věci) zobrazené prostřednictvím Obchodu určené k prodeji.

  1. Úvodní ustanovení

2.1 Pravidla informují o způsobu a rozsahu zpracování osobních údajů realizovaných Správcem a o právech Subjektů, jejichž osobní údaje jsou zpracovávány.

2.2 Správce zpracovává pouze přesné osobní údaje, které získal v souladu s GDPR, přičemž tyto osobní údaje Správce shromažďuje a zpracovává výhradně podle Pravidel v souladu s GDPR a Zákonem o ochraně osobních údajů. Správce zpracovává osobní údaje Subjektů zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů v nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány.

  1. Zdroje a kategorie osobních údajů

3.1 Správce zpracovává výhradně osobní údaje získané od Subjektů prostřednictvím Obchodu, a to:

3.1.1 odesláním objednávky Zboží prostřednictvím rozhraní Obchodu;

3.1.2 vyplněním e-mailu do kolonky žádosti o zasílání newsletteru (obchodních sdělení) Správce; nebo

3.1.3 účastí v soutěži nebo jiné marketingové akci Správce.

3.2 Správce zpracovává následující osobní údaje Subjektů:

3.2.1 jméno;

3.2.2 příjmení;

3.2.3 telefonní číslo;

3.2.4 e-mailová adresa;

3.2.5 adresa pobytu (bydliště); a

3.2.6 pohlaví.

  1. Zákonné důvody a účely zpracování

4.1 Správce zpracovává osobní údaje za následujícím účelem:

4.1.1 plnění smluvního vztahu – za tímto účelem Správce vyžaduje (i) jméno, (ii) příjmení, (iii) telefonní číslo, adresa pobytu a (iv) e-mailová adresa;

4.1.2 statistické účely - zjišťování návštěvnosti internetových stránek (anonymní), monitoring počtu zhlédnutí stránek Obchodu, času stráveného v Obchodu, typ zařízení Subjektu za účelem zlepšení služeb Správce;

4.1.3 zasílání obchodních sdělení a nabídka produktů a služeb Správce (newsletter) – za tímto účelem Správce vyžaduje e-mailovou adresu;

4.1.4 oprávněný zájem Správce - zpracování v nezbytně nutném rozsahu za účelem zajištěné účinné obhajoby Správce, evidence Správce, zkvalitňování služeb Správce, přímého marketingu Správce (ve vztahu ke zákazníkům Správce) a odůvodněné ochrany zájmů Správce (ochrana proti podvodům a útokům na technické řešení Obchodu); a

4.1.5 plnění zákonných povinností - zejména pro daňové a účetní účely a poskytování informací orgánům (subjektům) veřejné moci.

  1. Doba uchování údajů (retenční doba)

5.1 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.1 a 4.1.2 Pravidel po dobu deseti (10) let od realizace (dokončení) poslední části smluvního vztahu, nevyžaduje-li právní předpis delší uchování.

5.2 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.3 Pravidel po dobu, dokud nebude odvolán souhlas nebo odhlášen odběr newsletteru (obchodních sdělení).

5.3 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.4 Pravidel po dobu čtyř (4) let od uplynutí záruční doby na Zboží, která se v případně sporu (soudního i mimosoudního) přiměřeně prodlouží.

5.4 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.5 Pravidel po dobu třiceti (30) let od doby jejich získání.

5.5 Po skončení doby uchování (retenční doby) Správce osobní údaje zlikviduje.

  1. Zpracovatelé

6.1 Osobní údaje zpracovávají pro Správce následující zpracovatelé:

6.1.2 provozovatelé služeb umožňující provoz a fungování Obchodu;

6.1.2 provozovatel cloudového úložiště - Google Cloud (https://cloud.google.com/security/gdpr/)

6.1.3 provozovatel e-mailové služby - Google Mail (https://cloud.google.com/security/gdpr/)

6.1.4 provozovatel mailingové služby (rozesílání newsletterů) – Mailchimp (https://mailchimp.com/legal/privacy/)

6.1.5 provozovatel prodejního systému Obchodu – Shopify (https://help.shopify.com/en/manual/your-account/GDPR)

6.1.6 provozovatel platebního systému – 2Checkout (https://www.2checkout.com/legal/gdpr-commitment/)

6.1.7 provozovatel CRM – Shopify (https://help.shopify.com/en/manual/your-account/GDPR)

6.2 Osobní údaje nebudou předány do třetích zemí mimo EU nebo mezinárodním organizacím.

  1. Zabezpečení osobních údajů

7.1 Správce prohlašuje, že přijal veškerá potřebná technická, organizační a bezpečnostní opatření k dostatečnému zabezpečení osobních údajů s ohledem na jejich důvěrnost, integritu a dostupnost.

7.2 K osobním údajům mají přístup pouze osoby pověřené Správcem.

  1. Obchodní sdělení (newsletter)

8.1 Správce je oprávněn zasílat novinky a jiná obchodní sdělení související s Obchodem a Zbožím na e-mailovou adresu Subjektu, který od něj koupil Zboží. Zasílání obchodních sdělení se řídí § 7 odst. 3 Zákona o informační společnosti. Subjekt může další zasílání obchodních sdělení kdykoli odmítnout – například kliknutím na odhlašovací odkaz v obchodním sdělení.

  1. Práva Subjektů

9.1 Každý Subjekt má následující práva:

9.1.1 právo na přístup ke svým osobním údajům (čl. 15 GDPR);

9.1.2 právo na opravu osobních údajů (čl. 16 GDPR);

9.1.3 právo na výmaz osobních údajů (čl. 17 GDPR);

9.1.4 právo na omezení zpracování osobních údajů (čl. 18 GDPR);

9.1.5 právo na přenositelnost údajů (čl. 20 GDPR); a

9.1.6 právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR).

9.2 V případě žádosti o výmaz osobních údajů bude možné žádosti vyhovět pouze v případě, kdy zájem Správce nebude převažovat nad zájmem Subjektu.

9.3 Subjekt má právo kdykoli odvolat svůj souhlas (pokud tento je zákonným důvodem zpracování) se zpracováním svých osobních údajů písemně nebo elektronicky na adresu nebo e-mail Správce.

9.4 V případě důvodných pochybností o dodržování povinností Správce řádně zpracovávat osobní údaje, může Subjekt podat stížnost u Úřadu pro ochranu osobních údajů. Případně se může obrátit i na příslušný soud.

  1. Soubory cookies

10.1 Správce používá soubory cookies ke sbírání údajů o chování návštěvníků Obchodu za účelem zlepšení služeb Správce. Stránky Obchodu je současně možné prohlížet i v režimu, kdy nebude sledováno chování daného návštěvníka. Tento režim je možné aktivovat odpovídajícím nastavením webového prohlížeče, nebo zasláním námitky dle čl. 21 GDPR na e-mail Správce. Případným zablokováním cookies nezbytných pro řádný chod Obchodu může dojít k narušení funkčnosti Obchodu.

10.2 Cookies pro cílení marketingových sdělení se zpracovávají na základě souhlasu Subjektu, který představuje nastavení jeho internetového prohlížeče. Souhlas Subjekt uděluje na dobu, která je uvedena níže u jednotlivých cookies a lze ho kdykoli odvolat pomocí změny nastavení internetového prohlížeče.

10.3 Za účelem zobrazování relevantních marketingových sdělení a propojení se službami sociálních sítí pro Správce soubory cookies zpracovávají následující zpracovatelé:

10.3.1 Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, jako provozovatel služby Google Analytics. Shromažďované soubory cookies jsou následně zpracovány společností Google Inc. v souladu se zásadami ochrany soukromí dostupnými na https://www.google.com/intl/cs/policies/privacy/#nosharing.

10.3.2 Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA, jako provozovatel služby Facebook Pixel. Shromažďované soubory cookies jsou ná-sledně zpracovány společností Facebook Inc. v souladu se zásadami ochrany sou-kromí dostupnými na https://www.facebook.com/fulldatausepolicy.

10.4 Správce na stránkách Obchodu používá následující soubory cookies:

10.4.1 Dočasné soubory cookies - jedná se o dočasné soubory, které umožňují monitorovat aktivitu Subjektů na internetových stránkách Obchodu a po zavření okna internetové prohlížeče jsou smazány. 10.4.2 Trvalé soubory cookies - jedná se o trvalé soubory, které umožňují identifikovat Subjekt při prohlížení internetových stránek Obchodu a zlepšují tak jeho uživatelskou zkušenost Subjektu. Tyto soubory lze kdykoli smazat v nastavení internetového prohlížeče.

  1. Závěrečná ustanovení

11.1 Používáním rozhraní Obchodu a/nebo učiněním objednávky Subjekt potvrzuje, že se s Pravidly řádně seznámil a nemá k nim výhrad.

12.2 Pravidla mohou být předmětem jednostranných změn Správce. Na stránkách Obchodu bude vždy uvedena aktuální verze Pravidel. O případných změnách Pravidel bude Správce Subjekty informovat prostřednictvím e-mailu.

Účinnost Pravidel nastává dnem 16.1.2019