Zásady ochrany osobních údajů
Tyto Zásady ochrany osobních údajů jsme vyhotovili s cílem seznámit Vás s tím, jak shromažďujeme, zpracováváme, používáme a chráníme osobní údaje při provozování služeb e-shopu www.zdravy-eshop.cz. Při zabezpečení ochrany soukromí a osobních údajů postupujeme výhradně v souladu s platnou legislativou, tj. s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“) a dalšími právními předpisy tuto oblast upravující.
1. Kdo je správcem osobních údajů a jaké jsou kategorie subjektů osobních údaj, jejichž osobní údaje zpracováváme?
Správce osobních údajů:
- společnost Yutta s.r.o., IČO: 17485185, se sídlem Seifertova 1757/1, 66451 Šlapanice, zapsaná v obchodním rejstříku: Spisová značka C 130312 vedená u Krajského soudu v Brně
Kategorie subjektů údajů:
- zákazníci Správce, tj. osoby, které se Správcem uzavřeli smlouvu o poskytnutí služeb či zboží nebo Správce za tímto účelem kontaktovali prostřednictvím internetových stránek www.zdravy-eshop.cz
- zaměstnanci Správce
- dodavatelé služeb a osoby činné pro Správce na základě jiného smluvního vztahu.
2. Jaké osobní údaje o subjektech údajů zpracováváme?
O zákaznících Správce zpracováváme tyto osobní údaje: osobní údaje, které slouží k jednoznačné identifikaci subjektu údajů, tj. jméno, příjmení, adresa trvalého pobytu; v případě že je zákazník fyzickou osobou podnikající dle zvláštních právních předpisů, zpracováváme dále i jeho obchodní firmu, IČO a DIČ. Dále za účelem komunikace se zákazníkem při odebírání zboží, potažmo při vyřizování objednávky zpracováváme jeho kontaktní údaje, jako je telefonní číslo, emailová adresa a doručovací adresa. Za účelem platebním dále můžeme zpracovávat číslo bankovního účtu zákazníka. V případě, že si zákazník zřídí účet na našich stránkách, tak také zpracováváme jeho přihlašovací údaje a heslo. Dále můžeme také zpracovávat informace získané na základě cookies.
O ostatních subjektech zpracováváme tyto osobní údaje: identifikační údaje – osobní údaje, které slouží k jednoznačné identifikaci subjektu údajů, tj. jméno, příjmení, datum narození, adresa trvalého pobytu; u dodavatele – fyzické osoby podnikatele též obchodní firma, IČO a DIČ. Dále zpracováváme kontaktní údaje – osobní údaje, které umožňují kontakt se subjektem údajů v rámci plnění smluvních povinností (kontaktní adresa, emailová adresa, číslo telefonu, popř. platební údaje – číslo bankovního účtu).
Další osobní údaje (nad rámec výše uvedeného), můžeme zpracovávat se souhlasem subjektu údajů za účelem např. marketingu.
3. Z jakých zdrojů osobní údaje získáváme?
Osobní údaje získáváme přímo od subjektu údajů, v rámci uzavírání smlouvy o poskytování služeb či zboží prostřednictvím internetové stránky www.zdravy-eshop.cz a dále při jednání o uzavření jiného smluvního vztahu (při uzavírání smlouvy s dodavatelem apod.), příp. od třetích osob v souladu s Nařízením a to především z veřejných zdrojů při respektování účelu zpracování osobních údajů.
4. Jakým způsobem a po jakou dobu osobní údaje zpracováváme?
Osobní údaje zákazníků Správce zpracováváme automatizovaně, a to v elektronických informačních systémech, kdy osobní údaje subjektů údajů jsou od počátku zapisovány a ukládány pouze do informačního systému. Při zpracování osobních údajů však nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování. Osobní údaje jsou po celou dobu chráněny před neoprávněným zásahem, ztrátou, zničením či jejich zneužitím. Všechny osoby, které přicházejí s údaji do kontaktu, jsou vázány povinností mlčenlivosti, zejména naši zaměstnanci a zpracovatelé. Osobní údaje ostatních subjektů než jsou zákazníci Správce, zpracováváme i manuálně při dodržení shora uvedených zásad.
Osobní údaje uchováváme po dobu přiměřenou za účelem jednání o uzavření smlouvy, nejdéle po dobu 2 měsíců, a v případě uzavření smlouvy po dobu plnění smluvního vztahu a dále po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze závazkového vztahu, tj. po dobu existence možných nároků vyplývajících z uzavřené smlouvy (zákonné promlčecí doby), jakož i po dobu, kterou jsme povinni je uchovávat podle obecně závazných právních předpisů.
5. Na základě jakého právního titulu a za jakým účelem zpracováváme osobní údaje?
Osobní údaje zákazníků jsou zpracovávány za účelem plnění smlouvy o poskytování služeb či zboží, dle čl. 6 odst. 1 písm. b) Nařízení.
V rámci jednání o uzavření smlouvy nebo pro plnění smlouvy s dalšími subjekty údajů (zaměstnanci, dodavatelé) jsou osobní údaje zpracovávány v souladu s čl. 6 odst. 1 písm. b) Nařízení, tedy za účelem plnění této smlouvy.
Osobní údaje mohou být dále zpracovávány za účelem ochrany oprávněných zájmů Správce v souladu s čl. 6 odst. 1 písm. f) Nařízení, a to zejména vymáhání případných vzniklých pohledávek ze smluv uzavřených se subjektem údajů. Dále mohou být osobní údaje subjektů údajů zpracovávány k využití přímého marketingu (tj. k zasílání nabídek o produktech, informací o nových produktech) a to na základě souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) Nařízení.
Subjekt údajů má v případě zpracování osobních údajů za účelem oprávněných zájmů Správce dle čl. 6 odst. 1 písm. f) Nařízení právo vznést vůči Správci námitku dle čl. 21 Nařízení. Správce v případě vznesení této Námitky osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků.
Jestliže je právo zpracovávat osobní údaje založeno na udělení souhlasu ke zpracování osobních údajů, může tento souhlas subjekt údajů kdykoliv odvolat; jedná se např. o marketingový souhlas. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním
Osobní údaje jsou zpracovávány ze strany Správce také za účelem plnění právních povinností v souladu s čl. 6 odst. 1, písm. c) Nařízení, např. ke státním orgánům (např. správcům daně pro výkon správy daní, soudům, exekutorům, notářům), pro plnění zákonných povinností vyplývajících ze zvláštních předpisů.
6. Jaká má subjekt údajů zákonná práva při zpracování osobních údajů?
Právo na přístup k osobním údajům:
Subjekt údajů má právo získat od Správce potvrzení, zda zpracovává jeho osobní údaje, a pokud tomu tak je, má právo získat přístup k těmto osobním údajům a k informacím uvedeným v čl. 15 Nařízení.
Právo na opravu nebo výmaz, popřípadě omezení zpracování:
Subjekt údajů má právo (v případech stanovených Nařízením) požádat Správce o opravu nebo doplnění nesprávných, resp. neúplných osobních údajů, požádat o výmaz osobních údajů, pokud odpadl nebo není dán důvod pro jejich zpracování, případně požádat o omezení zpracování osobních údajů v souvislosti s řešením okolností zpracování osobních údajů ze strany Správce.
Právo vznést námitku:
Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést u Správce námitku proti zpracování jeho osobních údajů zpracovávaných pro účely oprávněných zájmů Správce nebo jiných osob (dle Nařízení); oprávněnými zájmy dle Nařízení můžou být zejména případy ochrany práv a právních nároků Správce.
Právo na přenositelnost údajů:
Subjekt údajů má (za podmínek stanovených v Nařízení) právo získat své osobní údaje od Správce a předat je jinému správci osobních údajů.
Právo podat stížnost u dozorového úřadu:
Subjekt údajů má právo podat stížnost u dozorového úřadu, pokud se domnívá, že zpracováním jeho osobních údajů bylo porušeno Nařízení. Tímto dozorovým úřadem je Úřad pro ochranu osobních údajů.
Jestliže je právo zpracovávat osobní údaje založeno na udělení souhlasu ke zpracování osobních údajů, může tento souhlas subjekt údajů kdykoliv odvolat; jedná se např. o marketingový souhlas. Odvoláním tohoto souhlasu však není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
K realizaci všech svých práv může subjekt údajů využít kontaktníúdaje uvedené níže v bodě 7 těchto Zásad. Správce bez zbytečného odkladu informujeme subjekt údajů o vyřízení jeho žádosti a o přijatých opatřeních (Nařízení k tomu Správci dává lhůtu 1 měsíce od obdržení žádosti).
7. Kde může uplatnit subjekt údajů svá práva či případné námitky ke zpracování osobních údajů?
Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah, či uplatnit jakékoliv své právo může subjekt údajů realizovat některým z těchto způsobů:
- písemně na adrese Seifertova 1757/1, 66451 Šlapanice
- prostřednictvím tel. na čísle +420 739 190 371
- e-mailovou zprávou na info@zdravy-eshop.cz
Těmito výše uvedenými cestami může subjekt údajů Správce kontaktovat s jakoukoliv žádostí či dotazem týkajícím se zpracování osobních údajů.
8. Komu poskytujeme osobní údaje?
Osobní údaje jsou zpracovávány prostřednictvím zaměstnanců Správce nebo Správcem pověřených zpracovatelů na základě příslušné smlouvy v souladu s čl. 28 Nařízení. Ve všech případech však Správce dbá na to, aby byly zachovány všechny povinnosti, které Správci a jeho zpracovatelům vyplývají z platné legislativy a při předání dbá, aby nedošlo k ohrožení bezpečnosti předaných osobních údajů nebo k jejich zneužití.
Zpracovateli / příjemci osobních údajů jsou zejména:
- státní orgány a další instituce v rámci zákonných povinností, zejména orgány státní správy,soudy, správce daně, orgány činné v trestním řízení, orgány sociálního zabezpečení, exekutoři, notáři, Česká asociace pojišťoven, pojišťovny;
- externí subjekty, které poskytují Správci služby, jedná se zejména o:
o subjekty spravující informační systém Správce a společnost zajišťující Správci IT servis;
o externí účetní, daňoví poradci, auditoři
o přepravci, dopravci
o subjekty poskytující Správci služby v oblasti práva
- třetí osoby za předpokladu, že subjekt údajů k tomu udělí souhlas nebo to správci přikáže.
9. Kdy předáváme osobní údaje do třetích zemí?
Osobní údaje nejsou předávány do zahraniční či jakékoliv mezinárodní organizace.
10. Provádíme automatizované rozhodování a profilování osobních údajů?
Při zpracování osobních údajů nedochází k žádnému automatizovanému rozhodování (tedy bez ingerence člověka), včetně profilování.
11. Co znamenají pojmy obsažené v těchto Zásadách?
- Osobní údaj – jakákoliv informace týkající se určeného nebo určitelného subjektu údajů; subjekt údajů sepovažuje za určený nebo určitelný, pokud lze subjekt údajů přímo či nepřímo identifikovat;
- Subjekt údajů – fyzická osoba, jehož osobní údaje jsou Správcem zpracovávány;
- Správce – subjekt, který určuje účel a prostředky zpracování osobních údajů, provádí zpracování aodpovídá za něj;
- Zpracovatel – každý subjekt, který na základě zvláštního zákona nebo pověření správcem zpracováváosobní údaje;
- Příjemce – každý subjekt, kterému jsou osobní údaje zpřístupněny;
Zpracování osobních údajů – jakákoliv operace nebo soustavy operací, které správce nebo zpracovatelsystematicky provádějí s osobními údaji, a to automatizovaně nebo jinými prostředky; zejména se jedná o shromažďování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování, likvidace.