Zásady ochrany osobních údajů

Protože si vážíme Vaší důvěry, klademe si za cíl v naší společnosti VEBAS holding s.r.o. chránit Vaše data a soukromí. Chceme, abyste si mohli být naprosto jisti, že s Vašimi osobními údaji nakládáme nejen dle souladu s povinnostmi vyplývajících z právních předpisů týkajících se ochrany soukromí, ale také s řádnou péčí a morální odpovědností. Data, která vznikají používáním našeho internetového obchodu, používáme proto, abychom mohli zlepšovat naše služby a poskytovat kvalitní servis.

Správcem osobních údajů je:

VEBAS holding s.r.o.
Panská 854/2
Praha 110 00
IČ: 090 88 342
DIČ: CZ 090 88 342

Účely zpracování:

  • vyřízení objednávky
  • vyřízení reklamace
  • zodpovězení dotazů
  • cílená nabídka zboží a služeb
  • marketingové akce

Příjemci osobních údajů:

Vaše osobní údaje pečlivě chráníme a abychom Vám mohli poskytnou ten nejlepší servis, používáme kvalitní nástroje třetích stran. Tyto nástroje zpracovávají část Vašich údajů, ale vždy dohlížíme na to, aby každá služba, se kterou spolupracujeme, splňovala taktéž veškeré podmínky a byla v souladu s GDPR.

Naše webové stránky zároveň využívají službu Google Analytics, která zaznamenává chování návštěvníků.

 

Google

US

Analýza chování a návštěvnosti, on-line reklama

Facebook

US

Analýza chování a návštěvnosti, on-line reklama, zákaznická podpora

Seznam.cz

CZ

On-line reklama

Ecomail

CZ

E-mail marketing

Česká pošta

CZ

Doručení objednávek

Zásilkovna

CZ

Doručení objednávek

PPL

CZ

Doručení objednávek

DPD

CZ

Doručení objednávek

Comgate

CZ

On-line platební brána

 

1. Základní ustanovení


1.1. Správce osobních údajů společnosti VEBAS holding s.r.o., IČO: 090 88 342, se sídlem Panská 854/2, 110 00 Praha (dále jen: "správce"), prohlašuje, že veškeré osobní údaje zpracovávané správcem jsou přísně důvěrné. Správce s nimi nakládá v souladu s vnitrostátními právními předpisy i předpisy Evropské unie platnými v oblasti ochrany osobních údajů.

1.2. Správce shromažďuje, uchovává a využívá osobní údaje ve smyslu zákona č. 110/2019 Sb., o zpracování osobních údajů (dále jen „ZZOÚ“), resp. nařízení Evropského parlamentu a Rady (EU) 2016/679, ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: "GDPR"). Jednotlivé účely, pro které správce osobní údaje zpracovává, jsou vymezeny níže v těchto zásadách o ochraně osobních údajů (dále jen „zásady“).

1.3. Správce osobní údaje shromažďuje primárně prostřednictvím svých internetových stránek na adrese zlatakrasa.cz (dále jen „internetové stránky“).

1.4. Tyto zásady vydává správce proto, abyste byli dostatečně informování o tom, jaké Vaše osobní údaje správce zpracovává, za jakým účelem, po jakou dobu, kdo k nim bude mít přístup a jaká jsou Vaše práva. Tyto zásady se vztahují na všechny osobní údaje shromážděné správcem, ať už byly shromážděny za účelem plnění smluvního vztahu, právní povinnosti, oprávněného zájmu, nebo uděleného souhlasu.

1.5. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.6. Kontaktní údaje správce jsou:

1.7. Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zpracovávané údaje


2.1. Správce zpracovává osobní údaje, které jste mu poskytl a/nebo osobní údaje, které správce získal na základě plnění Vaší objednávky. Těmito údaji mohou být zejména:

  • Jméno a příjmení;
  • E-mailová adresa;
  • Poštovní adresa; a
  • Telefonní číslo.

2.2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

2.3. Osobní údaje jsou správcem zpracovány manuálně i automatizovaně. Správce je oprávněn zpracovávat některé informace automatizovaně například pro vytvoření statistických informací o návštěvnosti svých internetových stránek.

3. Zákonný důvod a účel zpracování osobních údajů 


3.1. Zákonným důvodem zpracování osobních údajů je:

  • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR; a/nebo
  • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR; a/nebo
  • Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

3.2. Jednotlivými účely zpracování osobních údajů jsou:

  • plnění smluvního vztahu, kterým je vztah mezi Vámi a správcem vzniklý na základě objednávky, registrace, na základě uzavřené smlouvy nebo jiného obdobného způsobu, přičemž pro výkon práv a povinností vyplývajících ze takového smluvního vztahu jsou vyžadovány osobní údaje, které jsou nutné pro její uzavření, úspěšné vyřízení či plnění ze strany správce (zejména jméno a příjmení, adresa, e-mail a telefonní číslo);
  • zasílání obchodních sdělení a nabídka produktů a služeb (zejména zasílání obchodních nabídek, a to prostřednictvím elektronické pošty (e-mailem), krátkých textových zpráv nebo prostřednictvím telefonního hovoru);
  • účetní a daňové účely (evidence účetnictví ve smyslu účetní a daňové legislativy);
  • statistické účely (anonymizované zjišťování návštěvnosti internetových stránek, dále monitoring počtu zhlédnutí stránek, času stráveného na internetových stránkách, typ zařízení, ze kterého přicházíte na internetové stránky. Data jsou sbírána pro zkvalitnění poskytovaných služeb a nabízení relevantního obsahu);
  • oprávněný zájem (účinná obhajoba v případě sporu; doba zpracování osobních údajů v takovém případě činí 4 roky od uplynutí záruční doby na zboží a prodlužuje se o dobu, po kterou je veden spor. Chceme zkvalitňovat své služby a případně poskytovat služby nové a lepší; chceme se bránit maření takové činnosti; proto činnosti, které přispívají k naplnění tohoto cíle, jsou naším oprávněným zájmem. Oprávněným zájmem je také zpracování pro účely zamezení podvodům (např. posuzování rizikovosti uzavření smlouvy), přímý marketing (např. nabízení relevantních služeb stávajícím zákazníkům), předávání osobních údajů v rámci správce pro vnitřní administrativní účely, oznámení trestných činů a předáních osobních údajů příslušnému orgánu, zajištění bezpečnosti sítě a informací. Tento výčet je pouze příkladný);
  • plnění dalších zákonných povinností (např. poskytování informací orgánům činným v trestním řízení, poskytování informací jiným orgánům veřejné moci atp.)

3.3. Vaše osobní údaje zpracováváme po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze vzájemného právního jednání, a to minimálně po dobu vyřízení objednávky, provedení obchodu, zařízení služby apod. Dále po dobu, kterou je správce povinen osobní údaje uchovávat podle obecně závazných právních předpisů, nebo po dobu, na kterou jste správci případě udělili souhlas. Jinak doba zpracování vyplývá z účelu, pro který jsou dána právními předpisy.

3.4. Ze strany správce dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

4. Doba uchovávání osobních údajů


4.1. Správce uchovává osobní údaje:

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu); a/nebo
  • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu a zasílání obchodních sdělení (nejdéle však po dobu 5 let), jsou-li osobní údaje zpracovávány na základě souhlasu.

4.2. Po uplynutí doby uchovávání osobních údajů správce zajistí výmaz osobních údajů.

5. Příjemci a zpracovatelé osobních údajů (subdodavatelé správce)


5.1. Vaše osobní údaje bude zpracovávat přímo správce. Vaše osobní údaje však můžeme za výše uvedenými účely předat našim subdodavatelům, aby pro nás provedli jejich zpracování. Příjemci a zpracovatelé takových údajů jsou osoby:

  • externí společnost Shoptet s.r.o., IČO: 28935675, sídlem Dvořeckého 628/8, Břevnov, 169 00 Praha 6, zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu;
  • externí společnost ComGate a.s., IČO: 26508842, sídlem Jankovcova 1596/14a, Holešovice, 170 00 Praha 7, zajišťující skladování zboží, jeho expedici, přijímání reklamací a další distribuční služby;
  • které poskytují správci serverové, webové, cloudové nebo IT služby, či kteří jsou jejich obchodními partnery;
  • podílející se na dodání zboží, služeb či realizaci plateb na základě smlouvy;
  • zajišťující marketingové služby;
  • externí účetní společnosti pro účetní a daňové účely;
  • orgány veřejné moci (např. správní orgány či soudy).

5.2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

6. Vaše práva


6.1. Za podmínek stanovených v GDPR máte:

  • právo na přístup ke svým osobním údajům dle čl. 15 GDPR;
  • právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR;
  • právo požadovat vysvětlení v případě, že máte podezření, že zpracování osobních údajů správcem je v rozporu s právními předpisy;
  • právo na výmaz osobních údajů dle čl. 17 GDPR;
  • právo vznést námitku proti zpracování dle čl. 21 GDPR;
  • právo na přenositelnost údajů dle čl. 20 GDPR a
  • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.

6.2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů, případně se obrátit na soud.

7. Podmínky zabezpečení osobních údajů


7.1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

7.2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména šifrování a další zabezpečení serverů.

7.3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Cookies


8.1. Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do Vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o Vaší návštěvě, například zvolený jazyk a podobně, následující návštěva stránek tak pro Vás může být snazší a příjemnější. Soubory cookies jsou důležité, neboť bez nich by procházení sítě Internet bylo mnohem složitější. Soubory cookies umožňují lepší využití naší internetové stránky a přizpůsobení jejího obsahu Vašim potřebám; používá je téměř každá internetová stránka na světě. Soubory cookies jsou užitečné, protože zvyšují uživatelskou přívětivost opakovaně navštívené internetové stránky.

8.2. Na internetových stránkách správce může využívat tyto druhy cookies:

  • Relační (tedy dočasné) soubory cookies nám umožňují propojovat Vaše jednotlivé aktivity po dobu prohlížení těchto internetových stránek. V okamžiku otevření okna Vašeho prohlížeče se tyto soubory aktivují a deaktivují se po zavření okna Vašeho prohlížeče. Relační cookies jsou dočasné a po zavření prohlížeče se všechny tyto soubory vymažou.
  • Trvalé soubory cookies nám pomáhají Váš počítač identifikovat, jestliže opětovně navštívíte naši internetovou stránku. Další výhodou trvalých cookies je to, že nám umožňují přizpůsobit naše internetové stránky Vašim potřebám.

8.3. V souladu s ustanovením § 89 odst. 3 zák. č. 127/2005 Sb., o elektronických komunikacích, v účinném znění, si Vás tímto dovolujeme informovat, že naše internetové stránky využívají pro svoji činnost soubory cookies, tedy že Vaše soubory cookies, včetně trvalých, zpracováváme.

8.4. Internetové prohlížeče obvykle obsahují správu souborů cookies. V rámci nastavení Vašeho prohlížeče tak pravděpodobně můžete jednotlivé soubory cookies ručně mazat, blokovat či zcela zakázat jejich používání. Pro více informací použijte nápovědu svého internetového prohlížeče. Pokud použití souborů cookies nepovolíte, některé funkce a stránky nemusí fungovat, jak by měly.

8.5. K personalizaci obsahu a reklam, poskytování funkcí sociálních médií a analýze naší návštěvnosti využíváme soubory cookies. Informace o tom, jak náš web používáte, sdílíme se svými partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním internetových stránek vyjadřujete souhlas propojením následujících služeb:

  • Google
  • Facebook
  • Instagram
  • Heureka

8.6. Kvůli zobrazení cílené reklamy v rámci reklamních a sociálních sítí na jiných internetových stránkách předáváme těmto reklamním a sociálním sítím údaje o Vašem chování na webu; nepředáváme jim však Vaše identifikační údaje.

9. Informace a otázky


9.1. Další informace o právech a povinnostech při ochraně osobních údajů může subjekt údajů získat prostřednictvím dotazu zaslaného na e-mailovou adresu info@zlatakrasa.cz.

10. Závěrečná ustanovení


10.1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a se zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.

10.2. Zaškrtnutím souhlasu se zasíláním reklamních sdělení při vyplňování objednávkového formuláře udělujete souhlas se zpracováním pro účely přímého marketingu dle čl. 3 těchto zásad, potvrzujete, že jste seznámen/a se všemi ustanoveními těchto zásad ochrany osobních údajů a že je v celém rozsahu (tedy včetně veškerých ustanovení týkajících se marketingu, a především také práva na odvolání takového souhlasu) přijímáte.

10.3. Správce je oprávněn tyto zásady jednostranně změnit. Novou verzi zásad ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto zásad na Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 

Tyto zásady nabývají účinnosti dnem 5. května 2020 a ruší veškerá znění předchozích zásad ochrany osobních údajů.