Zásady zpracování osobních údajů
účinné ode dne 1. 10. 2023
Kontaktní údaje správce
Název: MgA. Mária Kobelová
Adresa sídla: Varšavská 1338/15, Praha 2 – Vinohrady, 120 00
IČO: 04159896
E-mail: mariakobelova@yahoo.com
Telefon: +420 721 128 247
Zpracování osobních údajů probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „Nařízení“), zákona o zpracování osobních údajů a zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů.
Pojmy
Subjekt údajů: Fyzická osoba (spotřebitel i osoba samostatně výdělečně činná), k níž se osobní údaje vztahují (dále jen „Návštěvník webu“ či „Návštěvník“);
Osobní údaj: Veškeré informace o identifikovaném nebo identifikovatelném návštěvníkovi; identifikovatelným návštěvníkem je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, jako jsou například jméno, identifikační číslo, lokační údaje, identifikátory cookies, online identifikátory, IP identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby (dále také „údaje“ či „informace“);
Správce: Subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování a nese za toto zpracování odpovědnost. Správcem osobních údajů je MgA. Mária Kobelová, se sídlem Varšavská 1338/15, 120 00 Praha 2 – Vinohrady, IČO 04159896, e-mail mariakobelova@yahoo.com, telefonní číslo +420 721 128 247, adresa provozovny Varšavská 1338/15, 120 00 Praha 2 – Vinohrady (dále také „provozovatel“);
Zpracovatel: Subjekt, který na základě zákona nebo z pověření správce zpracovává osobní údaje pro správce, a to na základě smlouvy o zpracování osobních údajů (dále také „obchodní partner“ či „partner“);
Webové stránky: Webové stránky dostupné na http://www.mariakobelova.com/ (dále jen „web“ nebo „webové stránky“);
Účel zpracování osobních údajů: Důvod, proč jsou osobní údaje zpracovávány. Takovým důvodem může být např. plnění smlouvy, správa uživatelských účtů, vyřizování podnětů a stížností, zasílání obchodních sdělení (tzv. newsletterů) či zobrazování reklam na základě zájmů návštěvníků;
Cookies: Krátké textové soubory, které si ukládá Váš webový nebo mobilní prohlížeč. Většina souborů cookie
obsahuje jedinečný identifikátor, tzv. ID souboru cookie. Jedná se o řetězec znaků přiřazovaný webovými stránkami a servery tomu prohlížeči, který soubor cookie uložil. Tento proces umožňuje webovým stránkám a serverům jednotlivé prohlížeče rozlišit a identifikovat. Soubory cookie se používají pro zlepšení fungování webových stránek, vyhodnocení jejich návštěvnosti a za účelem lepšího cílení marketingových aktivit. Procházíte-li naše webové stránky, předpokládáme, že souhlasíte s používáním těchto souborů.
Třetí země: Státy mimo Evropský hospodářský prostor, jehož součástí jsou především členské země Evropské unie a Island, Lichtenštejnsko a Norsko.
Jaké osobní údaje jsou zpracovávány?
Provozovatel a jeho smluvní zpracovatelé v návaznosti na příslušný právní titul a účel zpracování zpracovávají následující osobní údaje, respektive kategorie osobních údajů:
-
identifikační a adresní údaje: např. jméno, příjmení, doručovací nebo jiná kontaktní adresa, adresa odběrného místa, sídlo podnikání, IČO, DIČ;
-
elektronické kontaktní údaje: např. telefonní číslo, e-mailová adresa;
-
jiné elektronické údaje: IP adresa, cookies;
-
další osobní údaje spojené se smluvním vztahem: číslo bankovního účtu, historie objednávek;
-
další osobní údaje: typicky údaje poskytnuté návštěvníkem v objednávkovém formuláři či v jiných dokumentech a při komunikaci s námi, a to včetně pozdějších aktualizací.
Jaký je původ osobních údajů?
Provozovatel zpracovává údaje, které mu návštěvník sdělí např. při objednávce provozovatelových služeb, registraci uživatelského účtu, komunikaci s provozovatelem či přihlášením k odběru newsletteru. Typicky jde o
-
identifikační a adresní údaje;
-
elektronické kontaktní údaje;
-
další osobní údaje spojené se smluvním vztahem;
a dále údaje, které provozovatel získává automaticky na základě toho, že návštěvník prochází jeho webové stránky. Typicky jde o:
-
jiné elektronické údaje:
-
cookies
-
internetová stránka, z níž návštěvník na webové stránky přišli;
-
IP adresa;
-
datum přístupu a doba přístupu;
-
vyhledávací dotazy;
-
kód odpovědi http a https;
-
přenášené skupiny dat;
-
údaj o prohlížeči a operačním systému počítače.
-
Proč jsou osobní údaje zpracovávány?
Návštěvníkovy osobní údaje mohou být zpracovávány pro následující účely:
-
plnění smluvního vztahu;
-
správa zákaznických účtů;
-
komunikace s návštěvníky, hodnocení spokojenosti, publikace recenzí, doporučení, vyřizování podnětů, stížností a reklamací;
-
zasílání obchodních sdělení a nabídka zboží;
-
přímý marketing a tvorba personalizovaného obsahu a reklamy;
-
zlepšování kvality zboží a služeb, analýzy návštěvnosti webových stránek a zákaznického chování na webových stránkách;
-
provozování zákaznické soutěže a doručování výher;
-
ochrana provozovatelových práv, majetku či bezpečí nebo práv, majetku či bezpečí dalších osob;
-
účetní a daňové účely;
-
plnění ostatních právních povinností.
Osobní údaje návštěvníka mohou být zpracovávány na základě následujících právních důvodů:
-
plnění smlouvy;
-
plnění právní povinnosti;
-
oprávněný zájem správce na zasílání obchodních sdělení;
-
souhlas se zasíláním obchodních sdělení.
Zpracování osobních údajů pro účely plnění smluvního vztahu, účetní a daňové účely a plnění ostatních právních povinností jsou zákonnými či smluvními požadavky. Hodlá-li návštěvník prostřednictvím webových stránek učinit objednávku, má povinnost provozovateli pro tyto účely své osobní údaje poskytnout.
Jak dlouho jsou osobní údaje uchovávány?
Osobní údaje návštěvníka jsou uchovávány:
-
po dobu nezbytnou k dosažení účelů, pro které byly shromážděny, nebo po dobu stanovenou právními předpisy. S ohledem na legislativní požadavky Nařízení (EU) 2022/2065 o jednotném trhu digitálních služeb a o změně směrnice 2000/31/ES (nařízení o digitálních službách) (také Digital Services Act nebo DSA) se zavazujeme uchovávat záznamy o digitálních interakcích pouze tak dlouho, jak je to nutné pro splnění našich právních povinností a ochranu vašich práv.
-
po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi návštěvníkem a provozovatelem a uplatňování nároků z těchto smluvních vztahů (4 roky);
-
po dobu nezbytnou k plnění právní povinnosti (účetní doklady 5 let, daňové doklady 10 let);
-
po dobu trvání provozovatelova oprávněného zájmu na zasílání obchodních sdělení (2 roky od posledního otevření obchodního sdělení);
-
po dobu trvání návštěvníkova souhlasu (nejdéle po dobu 4 roky od jeho udělení, případně 4 roky od poslední objednávky).
Komu jsou osobní údaje zpřístupněny?
Přístup k osobním údajům návštěvníka mohou mít následující kategorie smluvních partnerů (příjemců):
-
poskytovatelé přepravy zboží;
-
poskytovatelé účetního a daňového poradenství;
-
poskytovatelé IT služeb a hostingu, zejména systému společnosti Wix.com Ltd.;
-
poskytovatelé zabezpečení a integrity našich služeb a webových stránek;
-
poskytovatelé analytických služeb
-
poskytovatelé platebních bran (poskytovatelé platebních karet)
-
poskytovatelé právních služeb, advokáti
-
poskytovatelé tiskových a poštovních služeb
-
partneři, kteří pro nás zajišťují přímý marketing a partneři a provozovatelé technických řešení, díky kterým Vám můžeme zobrazovat personalizovaný obsah a reklamu
-
orgány veřejné správy
Jsou osobní údaje předávány mimo EU?
Správce má úmysl předávat osobní údaje do třetí země (mimo Evropský hospodářský prostor) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou:
-
Partneři, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webových stránek, Vašeho chování na webových stránkách a obchodních konverzí, zejména Google, Inc. a Wix.com Ltd.
-
Poskytovatelé IT služeb a hostingu, vč. cloudových služeb
-
Poskytovatelé mailingových služeb
Při jakémkoliv předávání osobních údajů do třetích zemí zajišťujeme, že jsou implementována adekvátní ochranná opatření.
Jakým způsobem jsou osobní údaje zpracovávány?
Osobní údaje jsou zpracovávány manuálně i automatizovaně. O všech činnostech zpracování vedeme řádné záznamy v souladu s příslušnými právními předpisy.
Nejste předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo. Tvoříme profily z Vašich osobních údajů za účelem rozboru či předvídání Vašich preferencí, zájmů, spolehlivosti, místa, kde se nacházíte nebo Vašeho pohybu (typickým příkladem profilování je monitorování chování návštěvníků webových stránek za účelem sledování jejich preferencí tak, abychom mohli v budoucnu zvýšit efektivitu organizace našich stránek či abychom mohli stálým zákazníkům poskytnout nabídku, která bude vhodná přímo pro ně).
Jaká jsou práva subjektů údajů?
Při realizaci Vašich práv se na nás obracejte prostřednictvím našich kontaktních údajů, které jsou uvedeny v úvodu těchto zásad.
V souvislosti se zpracováním Vašich osobních údajů máte následující práva (čl. 15 až 21 GDPR):
-
Právo na přístup k osobním údajům
-
Právo na opravu nepřesných a doplnění neúplných osobních údajů
-
Právo na výmaz osobních údajů
-
Právo na omezení zpracování osobních údajů
-
Právo na přenositelnost údajů
-
Právo vznést námitku proti zpracování
-
Právo na informace o automatizovaném rozhodování, včetně profilování
Zpracováváme-li Vaše osobní údaje na základě Vašeho souhlasu, máte právo kdykoliv tento souhlas odvolat.
Dále máte právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochova 27, 170 00 Praha 7, tel.: +420 234 665 111, web: www.uoou.cz.
Jak jsou zpracovávány soubory cookie?
Používáme soubory cookie, abychom zlepšili vaše zkušenosti na našich webových stránkách. V souladu s aktualizovanými předpisy o ochraně soukromí a cookies, včetně Směrnice Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (Směrnice o soukromí a elektronických komunikacích) a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen GDPR), poskytujeme podrobné informace o typech cookies, které používáme, a jasně vysvětlujeme, jak a kdy je váš souhlas vyžadován. Můžete kdykoli změnit své preference ohledně cookies prostřednictvím našich nástrojů pro správu souhlasu a prostřednictvím nástrojů vašeho internetového prohlížeče.
Zpracovávané soubory cookie lze dělit dle platnosti na:
-
dočasné cookies (tzv. session cookies), které zůstávají uloženy ve Vašem prohlížeči pouze do doby, než zavřete Váš prohlížeč,
-
trvalé cookies (tzv. persistent cookies), které zůstávají dlouhodobě uloženy ve Vašem prohlížeči, dokud neuplyne jejich životnost nebo dokud je manuálně neodstraníte (doba uložení souborů cookie ve Vašem prohlížeči závisí na nastavení samotné cookie a nastavení Vašeho prohlížeče).
A podle funkcí na:
-
nezbytné, které jsou potřebné pro funkčnost našich webových stránek,
-
marketingové, které umožňují sledování efektivity reklamních kampaní, abychom mohli poskytnout relevantnější služby a lepší reklamy podle zájmů návštěvníků našich webových stránek
-
funkční, také nazývané preferenční, které umožňují, aby si naše webové stránky zapamatovala informace, které mění, jak se webová stránka chová nebo jak vypadá (např. preferovaný jazyk nebo region, kde se nacházíte), tyto cookies nejsou nezbytně nutné pro fungování našich webových stránek, ale zvyšují funkčnost a praktičnost jejich užívání,
-
analytické, které nám pomáhají s analýzou Vašeho zážitku na našich webových stránkách (tzv. User Experience = uživatelský zážitek) a díky nimž rozumíme, jak používáte naše webové stránky,
Nepoužíváme cookies třetích stran, na základě nichž probíhá sledování více internetových stránek.
Jsou zpracovávány i údaje o dětech?
Naše webové stránky nejsou určeny dětem mladším 16 let. Jejich osobní údaje tedy úmyslně neshromažďujeme. Pokud zjistíme, že jsme nedopatřením získali osobní údaje o dětech mladších 16 let, provedeme kroky nezbytné k tomu, abychom tyto údaje co nejrychleji vymazali, kromě případů, kdy jsme příslušným zákonem vázáni si je ponechat.
Závěr
Právní předpisy i naše obchodní strategie a s ní související způsoby zpracování Vašich osobních údajů se mohou měnit. Pokud se tyto zásady rozhodneme aktualizovat, umístíme změny na našich webových stránkách a budeme Vás o těchto změnách informovat. V případech, kdy má dojít k zásadnější změně těchto zásad, či v případě, kdy nám tak uloží zákon, budeme Vás informovat předem. Žádáme Vás, abyste si tyto zásady pečlivě přečetli a při další komunikaci s námi či užívání našich webových stránek tyto zásady pravidelně kontrolovali.