Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

při prodeji zboží prostřednictvím prodejních stránek MOZKOVNA provozovaném fyzickou osobou Petr Šístek, IČ 06768644 na webových stránkách www.mozkovna.net


1. ÚVOD

Cílem těchto Zásad je poskytnout informace o tom, jaké osobní údaje prodejní stránka zpracovává o fyzických osobách při prodeji zboží prostřednictvím prodejních stránek, při návštěvách souvisejících internetových, jakož i jiných kontaktech se zákazníky nebo potenciálními zákazníky.

Tyto Zásady jsou účinné od 25. 5. 2018 a jsou vydány v souladu s nařízením (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů ("nařízení" nebo "GDPR"). Osobním údajům věnujeme náležitou pozornost a péči, aby jejich zpracování probíhalo vždy podle zákonných norem.


2. NEJČASTĚJŠÍ OTÁZKY

2.1 Co jsou to osobní údaje?

Osobními údaji jsou takové informace, díky kterým Vás můžeme identifikovat. Jedná se tedy o informaci, která je přiřaditelná konkrétně k Vaší osobě.

Základní údaje, kterými jsou například Vaše jméno, příjmení, email, fakturační a doručovací adresa nebo login k uživatelskému účtu.

Zvláštní kategorii osobních údajů pak tvoří citlivé osobní údaje. Mezi citlivé údaje patří například informace o Vašem zdravotním stavu. Takové osobní údaje nezpracováváme.

2.2 Co vlastně děláme s osobními údaji, které zpracováváme?

Když si koupíte něco na prodejních stránkách, dojde ke zpracování osobních údajů, jakožto legitimní části nakupovacího procesu (vyplnění objednávky). Osobní údaje zpracujeme za účelem plnění smlouvy – aby bylo vůbec možné zboží jednoduše objednat a zaplatit (platební údaje, e-mail) a my jsme vám jej mohli dodat (jméno, příjmení, email, IP adresa, adresa, mobilní telefon). U registrace k uživatelskému účtu je právním titulem váš dobrovolný souhlas se zpracováním osobních údajů, udělený tím, že se dobrovolně registrujete. Nákup je samozřejmě možný i bez registrace. Stanete-li se naším zákazníkem, pak máme oprávněný zájem zaslat vám naše obchodní sdělení s nabídkou obdobných výrobků a služeb, avšak pouze po dobu 4 let od posledního nákupu nebo do té doby, než se rozhodnete, že žádné newslettery nechcete a odhlásíte se.

V jednotlivých případech vždy informujeme, za jakým účelem vaše osobní údaje potřebujeme.

2.3 Kdy mi můžete poslat obchodní sdělení (e-mail, sms)?

Obchodní sdělení vám bude zasláno ze strany prodejní stránky jenom v případě, že jste nakoupili zboží (oprávněný zájem prodejní stránky propagovat svoje obdobné výrobky a služby). Mimo tento případ, kdy vám prodejní stránka zašle obchodní sdělení na základě oprávněného zájmu, můžeme také zasílat obchodní sdělení těm, kteří sice ještě nejsou zákazníky, ale předem se zasíláním obchodního sdělení vyslovili souhlas.

Souhlas se zpracováním osobních údajů za účelem zasílání obchodních sdělení nám můžete udělit prostřednictvím jednotlivých kampaní. Obvykle se jedná o nabídku slevy na nákup či oznámení o novém produktu na našich webových stránkách.

2.4 Souhlas se zpracováním osobních údajů za účelem personalizovaného marketingu. Co to vlastně je?

Souhlas se zpracováním osobních údajů za účelem personalizovaného marketingu můžete udělit prodejní stránce aktivním zatržením políčka SOUHLASÍM se zpracováním osobních údajů za účelem personalizované reklamy pod objednávkou v jednotlivých marketingových kampaních.

Personalizovaná reklama znamená, že vlastník prodejní stránky dokáže sledovat vaši historii nákupů zákazníků a/nebo chování na webu a podle toho vám zobrazit nebo zaslat reklamu souvisejících produktů nebo služeb. Reklamu na míru vám můžeme zobrazovat na webu třetí osoby nebo prostřednictvím sociálních sítí.

V jednotlivých případech vždy informujeme, za jakým účelem vaše osobní údaje potřebujeme.

2.5 Jak odvolám souhlas se zpracováním osobních údajů?

Kdykoli si to můžete rozmyslet a napsat nám, že si nepřejete, abychom zpracovávali vaše osobní údaje za účelem jakékoli nebo i personalizované reklamy. Součástí našich newsletterů je možnost se jednoduchým způsobem odhlásit, dále můžete svůj souhlas odvolat prostřednictvím e-mailu info@mozkovna.net.


3. PODROBNÉ ZÁSADY

3.1 Kategorie osobních údajů

V tomto článku uvádíme, jaké kategorie osobních údajů zpracováváme a v jakých případech se tak děje. Vždy se snažíme zpracovat jen takové osobní údaje, které jsou k danému účelu nezbytně nutné.

Osobním údajem je jakákoli informace, která se vztahuje k fyzické osobě, kterou jsme pomocí těchto informací schopni identifikovat. V souvislosti s poskytováním služeb a prodejem zboží může z naší strany dojít ke zpracování následujících kategorií osobních údajů.

A. Základní osobní identifikační a kontaktní údaje

Takové osobní údaje jsou nutné pro uzavření a plnění smlouvy, případně vedení uživatelského účtu. Jedná se zejména o:

B. Údaje o zakoupeném zboží

C. Údaje z komunikace mezi námi a zákazníkem

Tyto údaje vznikají při komunikaci související prodejem zboží mezi námi a zákazníkem. Jedná se o písemnou a elektronickou komunikaci se zákazníkem.

D. Údaje zpracované na základě vašeho souhlasu

Zpracování těchto údajů není nezbytně nutné k plnění smlouvy nebo zákonných povinností či ochranu našich oprávněných zájmů, ale jejich zpracování nám umožňuje zlepšovat služby a sortiment nabízeného zboží, zaměřit se na to, co zákazníky opravdu zajímá, a případně zákazníky informovat o nabídkách, které jsou pro ně vhodné. Tyto údaje jsou zpracovány jen v případě udělení souhlasu a mohou být zpracovány po dobu platnosti tohoto souhlasu. Jedná se zejména o:

3.2 Účely, právní důvody a doby zpracování osobních údajů

Ty samé kategorie osobních údajů mohou být zpracovány k různým účelům. Např. váš e-mail potřebujeme za účelem vyřízení objednávky a současně jej zpracováváme za účelem rozesílky obchodního sdělení k propagaci našich obdobných výrobků a služeb. Osobní údaje nikdy neshromažďujeme "do šuplíku", ale vždy k naplnění určitého účelu, a to vše jen po dobu nezbytně nutnou. Přehled účelů a zákonných důvodů zpracování popisujeme v tomto článku.

Rozsah zpracovávaných osobních údajů závisí na účelu zpracování. Pro některé účely je možné zpracovávat údaje přímo na základě smlouvy, oprávněného zájmu nebo na základě zákona (bez souhlasu), pro jiné pouze na základě souhlasu.

A. Zpracovávání z důvodu plnění smlouvy, plnění zákonných povinností a z důvodu oprávněných zájmů

Poskytnutí osobních údajů nutných pro plnění smlouvy, plnění zákonných povinností a ochranu oprávněných zájmů je povinné. Bez poskytnutí osobních údajů k těmto účelům by nebylo možné služby poskytovat. Ke zpracování osobních údajů pro tyto účely nepotřebujeme souhlas. Zpracování z důvodu plnění smlouvy a plnění zákonných povinností nelze odmítnout.

Jedná se zejména o tyto základní dílčí účely:

Osobní údaje pro tyto činnosti jsou zpracovány v rozsahu nutném pro naplnění těchto činností a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže. V případě zakoupení zboží skrze prodejní stránku jsme oprávněni zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a námi po dobu 4 let ode dne uplynutí záruční doby na zboží.

B. Zpracovávání údajů zákazníků prodejní stránky se souhlasem pro marketingové a obchodní účely

U zákazníka prodejní stránky s jeho souhlasem zpracováváme osobní údaje pro marketingové a obchodními účely. Datum počátku účinnosti souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely je v textu souhlasu.

Se souhlasem pro marketingové a obchodní účely prodejní stránka zpracovává osobní údaje zákazníka primárně pro vytvoření vhodné nabídky produktů a zboží, které prodejní stránka hodlá nabízet, a to prostřednictvím veškerých prostředků internetové reklamy a formou elektronické komunikace prostřednictvím kontaktních údajů. Proto si prodejní stránka bude též o zákaznících, kteří tento souhlas udělí, vytvářet a uchovávat údaje o jejich typovém chování při využívání produktů společnosti a vytvářet a uchovávat anonymizované analýzy chování. Veškeré tyto činnosti jsou nezbytně nutné pro oslovení zákazníků s vhodnými marketingovými nabídkami.

Poskytnutí souhlasu k marketingovým a obchodním účelům je dobrovolné a zákazník jej může kdykoli odvolat. Tento souhlas zůstává v platnost po dobu 4 let od data udělení souhlasu nebo posledního nákupu nebo do doby, dokud jej zákazník neodvolá.

Pro marketingové a obchodní účely mohou být v případě souhlasu zpracovány veškeré kategorie údajů tohoto dokumentu, a to po dobu, po kterou je prodejní stránka oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu či do uplynutí doby 4 let ode dne posledního nákupu, pokud zákazník souhlas dříve neodvolá.

C. Zpracování osobních údajů zákazníků registrovaných na prodejní stránce

Prodejní stránka umožňuje registraci. Při registraci jsou vyžadovány pouze přihlašovací jméno a heslo za účelem vytvoření uživatelského účtu, který slouží k přístupu produktů, které takovouto registraci vyžadují (elearningové kurzy).

Udělení dobrovolného, nepodmíněného souhlasu subjektu údajů přihlašovacího jména a hesla, a to formou potvrzení tlačítka REGISTROVAT.

Pro účely registrace a vedení uživatelského účtu na prodejní stránce mohou být v případě souhlasu zpracovány veškeré kategorie údajů tohoto dokumentu, a to po dobu, po kterou je prodejní stránka oprávněna tyto údaje evidovat pro účely poskytování služeb, plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do odvolání souhlasu či do uplynutí doby 4 let ode dne posledního nákupu, pokud zákazník souhlas dříve neodvolá.


4. SDÍLENÍ OSOBNÍCH ÚDAJŮ S JINÝMI SUBJEKTY

V současné době žádné osobní údaje nesdílíme s jinými subjekty.


5. SDÍLENÍ OSOBNÍCH ÚDAJŮ S JINÝMI SUBJEKTY

V rámci plnění zákonných povinností může dojít k předání osobních údajů správním orgánům a úřadům stanoveným platnou legislativou.


6. ZPŮSOB ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Osobní údaje jsou zpracovávány ručně i automatizovaně. Vedeme evidenci veškerých činností, při kterých dochází ke zpracování osobních údajů – záznam o činnostech zpracování podle čl. 30 GDPR.


7. OBCHODNÍ SDĚLENÍ

Za účelem propagace našich výrobků a služeb zasíláme newsletter koncovým zákazníkům nebo těm, kteří projevili zájem o zasílání obchodního sdělení. Typicky využíváme formu e-mailu nebo sms. Jakmile novinky dostávat nechcete, prosím dejte nám vědět a my vás z databáze odstraníme.

Obchodní sdělení je vždy řádně označeno tak, aby bylo zřejmé, že uvedené sdělení je obchodním sdělením ve smyslu platných právních předpisů. Z obchodních sdělení je vždy zřejmé, že je jejich odesílatelem webová stránka www.mozkovna.net. Obchodní sdělení můžeme zasílat na kontakty zákazníků prodejní stránky na základě oprávněného zájmu prodejní stránky propagovat svoje obdobné výrobky a služby, a to jen do doby, než vyslovíte nesouhlas odhlášením z odběru newsletteru, nebo na základě výslovného souhlasu se zpracováním osobních údajů pro marketingové a obchodní účely. Obchodní sdělení tedy zasíláme také na kontakty, které sice ještě nelze považovat za jeho zákazníky, ale udělili se zasíláním obchodního sdělení souhlas.

V zaslaných obchodních sděleních je vždy odkaz na odhlášení a kontakt pro odmítnutí zasílání těchto sdělení.


8. INFORMACE O PRÁVECH SUBJEKTŮ ÚDAJŮ V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

Fyzické osoby mají svá práva ohledně osobních údajů, které nám svěřují. Tato práva a způsoby jejich uplatnění podrobně rozebíráme níže v jednotlivých bodech článku. Pro uplatnění těchto práv je velmi důležité, abyste nám prokázali svoji totožnost.

Centrálním kontaktním místem je vždy webová stránka www.mozkovna.net na emailu info@mozkovna.net.

8.1 Právo na přístup k osobním údajům

Dle čl. 15 GDPR bude mít subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od nás:

Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na e-mailu info@mozkovna.net.

8.2 Právo na opravu nepřesných údajů

Dle čl. 16 GDPR bude mít subjekt údajů právo na opravu nepřesných osobních údajů, které o něm budeme zpracovávat. Zákazník, případně Uživatel má rovněž povinnost oznamovat změny svých osobních údajů a doložit, že k takové změně došlo. Zároveň je povinen nám poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti. Žádost o opravu osobních údajů je možné uplatnit na e-mailu info@mozkovna.net.

8.3 Právo na výmaz

Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se na nás obrátit na e-mailu k tomu určeném info@mozkovna.net.

8.4 Právo na omezení zpracování

Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na příslušný email info@mozkovna.net.

8.5 Právo na oznámení opravy, výmazu nebo omezení zpracování

Dle čl. 19 GDPR má subjekt údajů právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí. Žádost je možné zaslat písemně na info@mozkovna.net.

8.6 Právo na přenositelnost osobních údajů

Dle čl. 20 GDPR bude mít subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci.

Pokud nám v souvislosti se smlouvou o prodeji zboží nebo na základě souhlasu poskytne subjekt údajů osobní údaje a jejich zpracování se provádí automatizovaně, má právo od nás získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

8.7 Právo vznést námitku proti zpracování osobních údajů

Dle čl. 21 GDPR bude mít subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu některého ze správců.

V případě, že byť jen některý ze správců neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné podat e-mailem na info@mozkovna.net. Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování okamžitě.

8.8 Právo na odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to e-mailem na info@mozkovna.net.

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

8.9 Automatizované individuální rozhodování včetně profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

8.10 Právo obrátit se na Úřad pro ochranu osobních údajů

Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).


9. POVĚŘENEC PRO OCHRANU OSOBNÍCH ÚDAJŮ

Pověřenec na ochranu osobních údajů nebyl ustanoven. Veškeré otázky stran zpracování osobních údajů můžete s důvěrou směřovat na e-mail info@mozkovna.net.


10. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Správci prohlašují, že přijali veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.

Správci přijali technická opatření k zabezpečení datových úložišť.

Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.


11. ZÁVĚREČNÁ USTANOVENÍ

Veškeré právní vztahy vznikající v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí jsou příslušné české soudy.

Osoby, které poskytnou své osobní údaje prodejní stránce za účelem poskytnout souhlas se zpracováním osobních údajů tak činí dobrovolně, svým jménem a prodejní stránka jejich činnost nijak neřídí.

Správci mohou tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.