Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“)

Zásady zpracování osobních údajů dodavatelů společnosti Amoresa s.r.o. naleznete zde
Zásady zpracování osobních údajů klientů společnosti Amoresa s.r.o.  naleznete zde

 

1. úvod

Společnost Amoresa s.r.o. coby provozovatel internetového obchodu www.amoresa.cz (dále jen „Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které:

  • mají zájem o nákup v internetovém obchodu (potenciální zákazníci);
  • v internetovém obchodu nakupují či nakoupily (zákazníci).

Správce dbá na to, aby zpracování osobních údajů subjektů údajů bylo zákonné, korektní, transparentní, přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.

Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto zásad je uvedeno v čl. 11 níže.

2. Správce osobních údajů

2.1           Totožnost Správce

Správcem osobních údajů je společnost Amoresa s.r.o., IČO: 29447267, se sídlem [Pavlovova 44, 70030 Ostrava], zapsaná v živnostenské rejstříku

2.2          Kontaktní údaje Správce

Sídlo:                                        Pavlovova 44, 70030 Ostrava

Kontaktní osoba:                   Ing.Tomáš Oborný

Telefon:                                   +420 777 61 91 61

E-mail:                                    gdpr@luxusnipradlo.cz

3. Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování

3.1           Plnění kupní smlouvy ze strany Správce

Správce zpracovává osobní údaje zejména za účelem uzavření a plnění kupní smlouvy, tedy minimálně proto, aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodu.

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů.

3.2          Plnění právních povinností ze strany Správce

Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR.

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje.

3.3          Oprávněné zájmy Správce

Správce může zpracovávat osobní údaje za účelem:

  • uplatňování přímého marketingu (viz čl. 5 níže);
  • určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené kupní smlouvy);
  • zpracování dotazů zákazníků či potenciálních zákazníků, vyřizování jejich dotazů a komunikace s nimi v rámci péče Správce o dobré vztahy.

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce.

3.4          Souhlas subjektu údajů

Na základě souhlasu Správce může zpracovávat osobní údaje za účelem:

  • uplatňování přímého marketingu (viz čl. 5 níže);
  • zřízení a vedení zákaznického účtu (viz čl. 9 níže).

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů.

4. Zpracování osobních údajů na základě souhlasu

4.1           Dobrovolnost

Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.

4.2          Odvolání souhlasu

Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to jedním z následujících způsobů:

  • elektronickým oznámením zaslaným na e-mailovou adresu nebo do datové schránky Správce (viz odst. 2.2 výše);
  • listinným oznámením zaslaným na adresu sídla či provozovny Správce (viz odst. 2.2 výše).

Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 9.2 níže).

Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů v období před odvoláním souhlasu.

5. Přímý marketing

5.1           Obecně

Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem:

  • zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004“);
  • zjišťování spokojenosti zákazníků s nákupem v internetovém obchodu prostřednictvím internetového a nákupního portálu cz a programu „Ověřeno zákazníky“, provozovaném společností Heureka Shopping s.r.o. (dále jen „Heureka.cz“).

5.2          Obchodní sdělení

Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména tzv. newslettery).

Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči potenciálním zákazníkům (tedy osobám, které v internetovém obchodu ještě nenakoupily) je možné pouze na základě souhlasu, přičemž i samotné zasílání obchodních sdělení bude prováděno taktéž na základě souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.).

Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám, které v internetovém obchodu již nakoupily) je možné i bez souhlasu na základě oprávněného zájmu Správce (viz odst. 3.3 výše), přičemž samotné zasílání obchodních sdělení bude prováděno taktéž bez souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to zákazník původně neodmítl.

5.3          Heureka.cz

Spokojenost zákazníků s nákupem je zjišťována též prostřednictvím e-mailových dotazníků v rámci programu „Ověřeno zákazníky“ od Heureka.cz, do kterého je internetový obchod zapojen.

Dotazníky jsou zákazníkům zasílány po každém nákupu, pokud zákazník jejich zasílání neodmítne (tedy v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.). Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu „Ověřeno zákazníky“ Správce provádí taktéž na základě oprávněného zájmu (viz odst. 3.3 výše), tedy bez souhlasu zákazníka, přičemž tento zájem spočívá ve zjišťování spokojenosti zákazníka s nákupem v internetovém obchodu.

Pro zasílání dotazníků, vyhodnocování zpětné vazby zákazníka a analýz tržního postavení Správce využívá zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely Správce může předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Osobní údaje zákazníka nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely.

5.4          Rozsah zpracování osobních údajů pro účely přímého marketingu

Za účelem zasílání obchodních sdělení Správce zpracovává pouze e-mailovou adresu a telefonní číslo.

Za účelem zjišťování spokojenosti zákazníků s nákupem v internetovém obchodě Správce zpracovává e-mailové adresy a informace o zakoupeném zboží.

5.5           Ukončení zpracování pro účely přímého marketingu

5.5.1             Obchodní sdělení

Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté (viz odst. 7.5 níže), co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:

  • odvolání souhlasu se zpracováním osobních údajů (viz odst. 2 výše);
  • vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas se zpracováním osobních údajů (viz odst. 2 výše);
  • odhlášením, které je možné učinit v každém obchodním sdělení;
  • vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR).

Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 15 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Dalším nákupem se doba zpracování prodlužuje vždy o další 2 roky.

V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce zpracování ukončí současně se zrušením zákaznického účtu (viz odst. 9.2 níže).

5.5.2            Zjišťování spokojenosti zákazníků

Se zasílání e-mailových dotazníků (Heureka.cz) může zákazník před odesláním objednávky zboží vyjádřit svůj nesouhlas.  

6. Kategorie příjemců osobních údajů

Správce bude předávat osobní údaje zákazníků příslušným orgánům veřejné moci, bude-li o to požádán (např. finanční úřady, česká obchodní inspekce apod.). Tito příjemci budou osobní údaje zákazníků zpracovávat jako samostatní správci.

Vedle toho je Správce oprávněn předat osobní údaje příjemcům, se kterými uzavřel smlouvu o zpracování osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé (např. subjekty poskytující účetní služby, poštovní služby, služby úschoven či zásilkoven, služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních bran, platebních systémů, internetových vyhledávačů a porovnávačů, správci domén, poskytovatelé technické podpory apod.).

Správce bude předávat osobní údaje jen těm zpracovatelům, kteří Správci zaručí, že osobní údaje nebudou předávány žádnému dalšímu zpracovateli, který nebude schopen zajistit dostatečné zabezpečení osobních údajů.

7           Doba zpracování osobních údajů

Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.

7.1           Plnění kupní smlouvy ze strany Správce

Za tímto účelem Správce bude zpracovávat osobní údaje do 30 dnů po zániku poslední z povinností sjednaných v kupní smlouvě.  Tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat na základě jiných právních základů a pro účely uvedené v těchto zásadách.

7.2          Plnění právních povinností ze strany Správce

Za tímto účelem Správce bude zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce stanovené obecně závaznými právními předpisy.

7.3          Oprávněné zájmy Správce

7.3.1            Přímý marketing

Za tímto účelem Správce může zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým zpracováním, nejdéle však po dobu 15 let od posledního nákupu v internetovém obchodu (viz odst. 5.6 výše).

7.3.2           Právní nároky

Za tímto účelem Správce může zpracovávat osobní údaje po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.

7.3.3           Péče o dobré vztahy se zákazníky/potenciálními zákazníky

Za tímto účelem Správce může zpracovávat osobní údaje po dobu 12 měsíců od posledního kontaktu se zákazníkem či potenciálním zákazníkem.

7.4          Souhlas subjektů údajů

7.4.1            Přímý marketing

Za tímto účelem Správce může zpracovávat osobní údaje do okamžiku:

  • odvolání souhlasu se zpracováním osobních údajů (viz odst. 4.2 výše);
  • vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas (viz odst. 4.2 výše);

nejdéle však do okamžiku zrušení zákaznického účtu (viz odst. 9.2 níže).

7.4.2           Vedení zákaznického účtu

Za tímto účelem Správce může zpracovávat osobní údaje do okamžiku zrušení zákaznického účtu (viz odst. 9.2 níže).

7.5           Výmaz osobních údajů

Bezodkladně po uplynutí doby zpracování podle odst. 7.1, 7.2, 7.3.2 nebo 7.3.3 výše Správce příslušné osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.

V případech dle odst. 7.3.1 nebo 7.4 výše Správce ukončí zpracování osobních údajů pro uvedené účely bezodkladně poté, co dojde k odvolání souhlasu, vyjádření nesouhlasu či zrušení zákaznického účtu.

8. Práva subjektů údajů

Každý subjekt údajů má mimo jiné tato práva:

  • právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR);
  • právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR);
  • právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
  • právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR);
  • právo na přenositelnost údajů (za podmínek čl. 20 GDPR);
  • právo odvolat souhlas se zpracováním osobních údajů (viz odst. 2 výše).

V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, má též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.

9           Zákaznický účet

9.1           Zřízení zákaznického účtu

Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v internetovém obchodu i bez zřízení zákaznického účtu (tzv. bez registrace).

Aby mohl Správce uchovávat osobní údaje vložené do formuláře pro zřízení a vedení zákaznického účtu (či kdykoli později do zákaznického účtu), potřebuje k tomu souhlas.

Do okamžiku, než potenciální zákazník uzavře se Správcem kupní smlouvu (tj. stane se zákazníkem), a následně po splnění všech povinností z uzavřené kupní smlouvy Správce nebude s osobními údaji nakládat jinak než pro účely vedení zákaznického účtu; tím však není dotčena možnost Správce zpracovávat osobní údaje na základě jiných právních základů, zejména na základě souhlasu uděleného pro účely uplatňování přímého marketingu (zasílání obchodních sdělení).

9.2          Zrušení zákaznického účtu

Zákaznický účet lze kdykoli zrušit na základě žádosti o zrušení zákaznického účtu zaslané na některou z kontaktních adres uvedených v odst. 2.2 výše.

Bez ohledu na výše uvedené Správce zruší zákaznický účet nejpozději do 10 let od posledního nákupu zákazníka v internetovém obchodu.

V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce zákaznický účet zruší do 10 let od jeho zřízení.

 

10. cookies a další technické údaje

Bližší informace o tzv. cookies a dalších technických údajích zpracovávaných při návštěvě webových stránek internetového obchodu jsou uvedeny v samostatném dokumentu dostupném na Zásady používání souboru cookies.

11. ZÁKLADNÍ pojmy

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, příjmení, datum narození, bydliště, e-mail, telefonní číslo, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správcem je obecně osoba, která sama nebo společně s jinými určuje účely a prostředky zpracování osobních údajů.

Příjemcem je obecně jakákoli osoba, které jsou osobní údaje poskytnuty.

Zpracovatelem je obecně jakákoli osoba, která zpracovává osobní údaje pro správce. Zpracovatel je současně vždy i příjemcem.

Zákazníkem je fyzická osoba, která prostřednictvím internetového obchodu uzavřela se Správcem kupní smlouvu, tedy osoba, která má se Správcem tzv. zákaznický vztah.

Potenciálním zákazníkem je fyzická osoba, která doposud prostřednictvím internetového obchodu neuzavřela se Správcem kupní smlouvu, tedy osoba, která nemá se Správcem tzv. zákaznických vztah.

12. Další informace o zpracování osobních údajů

V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím kontaktní osoby nebo prostřednictvím některé z kontaktních adres uvedených v odst. 2.2 výše.

Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu osobních údajů dostupných na www.uoou.cz.

phone
zadzwoń do nas
chat
Lub napisz do nas na
Zaloguj się
Nie masz jeszcze konta?Zarejestruj się teraz.