Obsah
- Obecná ustanovení
- Základy zpracování dat
- Účel, základ a doba zpracování dat v internetovém obchodě
- Příjemci údajů v internetovém obchodě
- Profilování v internetovém obchodě
- Práva subjektu údajů
- Cookies v internetovém obchodě a analýza
- Závěrečná ustanovení
1. Obecná ustanovení
- Tyto zásady ochrany osobních údajů v Internetovém Obchodě jsou informativní, což znamená, že nejde o zdroj povinností pro Uživatele služeb nebo Zákazníky Online Obchodu. Zásady ochrany osobních údajů obsahují především pravidla týkající se zpracování osobních údajů Administrátorem v Internetovém Ibchodě, včetně základních principů, účelů a období zpracování osobních údajů a práv subjektů údajů, jakož i informací o používání souborů Cookie a analytických nástrojů v Internetovém Obchodě.
- Administrátorem osobních údajů shromážděných prostřednictvím Internetového Obchodu je Anna Maik, podnikající pod jménem AM STUDIO ANNA MAIK, zapsaná do Ústředního Rejstříku a Informace o Hospodářské Činnosti Polské Republiky vedená ministrem pro hospodářství, která má: adresu místa podnikání a doručovací adresu: Rynek 23, 63-400 Ostrów Wielkopolski, Polsko; NIP 6181186571, REGON 251591937, e-mailová adresa: info@maicon.cz, kontaktní telefonní číslo: 234 280 996 - dále jen Administrátor a zároveň Poskytovatelem služeb Internetového Obchodu a Prodávajícím .
- Osobní údaje v Internetovém Obchodě zpracovává Administrátor v souladu s platnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů. a o volném pohybu těchto údajů ao zrušení směrnice 95/46 / ES (obecné nařízení o ochraně údajů) - dále jen ONOOÚ nebo ONOOÚ nařízení. Úřední znění nařízení o ONOOÚ: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679
- Využívání Internetového Obchodu, včetně nákupu, je dobrovolné. Obdobně je poskytování osobních údajů Uživatelem služby nebo Zákazníkem prostřednictvím Internetového Obchodu dobrovolné, až na dvě výjimky: (1) uzavírání smluv s Administrátorem - neposkytnutí v případech a v rozsahu uvedeném na webových stránkách Internetového Obchodu a v Obchodních podmínkách internetového obchodu a v těchto zásadách ochrany soukromí osobní údaje nezbytné k uzavření a provedení Kupní Smlouvy nebo smlouvy o poskytování Elektronických Služeb s Administrátorem mají za následek nemožnost uzavření této smlouvy. Poskytnutí osobních údajů je v tomto případě smluvním požadavkem a pokud subjekt údajů chce uzavřít danou smlouvu s Administrátorem, je povinen požadované údaje poskytnout. Rozsah údajů požadovaných k uzavření smlouvy je pokaždé uveden na webových stránkách Internetového Obchodu a v Obchodních podmínkách internetového obchodu; (2) zákonné povinnosti Administrátora - poskytování osobních údajů je zákonným požadavkem vyplývajícím z obecně platných právních ustanovení, která vyžadují, aby Administrátor zpracovával osobní údaje (např. zpracování údajů za účelem vedení daňové nebo účetní knihy) a jejich neposkytnutí bude bránit Administrátorovi v plnění těchto povinností.
- Administrátor věnuje zvláštní pozornost ochraně zájmů osob, kterých se osobní údaje, které zpracovává, týkají, a zejména odpovídá a zajišťuje, aby jím získané údaje byly: (1) zpracovávány v souladu se zákonem; (2) shromážděny pro konkrétní legitimní účely a nepodléhající dalšímu zpracování neslučitelnému s těmito účely; (3) věcně správné a přiměřené ve vztahu k účelům, pro které jsou zpracovávány; (4) uloženy ve formě umožňující identifikaci osob, kterých se týkají, ne déle, než je nezbytné k dosažení účelu zpracování, a (5) zpracovávány způsobem zajišťujícím přiměřenou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a náhodnou ztrátou, zničení nebo poškození pomocí vhodných technických nebo organizačních opatření.
- S přihlédnutím k povaze, rozsahu, kontextu a účelu zpracování, jakož i riziku porušení práv nebo svobod fyzických osob s různou pravděpodobností a závažností hrozby, Administrátor provádí příslušná technická a organizační opatření tak, aby zpracování probíhalo v souladu s tímto nařízením a aby bylo schopno jej prokázat. Tato opatření jsou podle potřeby revidována a aktualizována. Administrátor používá technická opatření, aby zabránil získávání a úpravám osobních údajů zasílaných elektronicky neoprávněnými osobami.
- Všechna slova, výrazy a zkratky, které se objevují v těchto zásadách ochrany osobních údajů a začínají velkým písmenem (např. Prodejce, Internetový obchod, Elektronická služba), by měla být chápána v souladu s jejich definicí obsaženou v Obchodních podmínkách internetového obchodu, která jsou k dispozici na webových stránkách Internetového obchodu.
2. Základy zpracování dat
- Administrátor je oprávněn zpracovávat osobní údaje v případech, kdy - a pokud - je splněna alespoň jedna z těchto podmínek: (1) subjekt údajů souhlasil se zpracováním svých osobních údajů v jednom nebo více uvedených cílů; (2) zpracování je nezbytné pro plnění smlouvy, jejíž je subjekt údajů stranou, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy; (3) zpracování je nezbytné pro splnění zákonné povinnosti správce; nebo (4) zpracování je nezbytné pro účely oprávněných zájmů, které sleduje Administrátor nebo třetí strana, s výjimkou případů, kdy jsou tyto zájmy potlačeny zájmy nebo základními právy a svobodami subjektu údajů, které vyžadují ochranu osobních údajů, zejména pokud je subjektem údajů dítě.
- Zpracování osobních údajů Administrátorem je vyžadováno pokaždé, když nastala alespoň jedna s věcí uvedených v bodě 2.1 zásady ochrany osobních údajů. Konkrétní důvody pro zpracování osobních údajů Uživatelů služeb a Zákazníků Internetového Obchodu Administrátorem jsou uvedeny v další části zásady ochrany osobních údajů - ve vztahu k danému účelu zpracování osobních údajů Administrátorem.
3. Účel, základ a doba zpracování dat v internetovém obchodě
- Pokaždé, když účel, základ a doba, jakož i příjemci osobních údajů zpracovaných Administrátorem, vyplývají z opatření přijatých daným Příjemcem služby nebo Zákazníkem v Internetovém obchodě nebo Administrátorem. Například, pokud se Zákazník rozhodne provést nákupy v Internetovém Obchodě a místo kurýra zvolí osobní vyzvednutí zakoupeného Produktu, budou jeho osobní údaje zpracovány za účelem uzavření Kupní smlouvy, ale již nebudou k dispozici dopravci provádějícímu přepravu na žádost Administrátora.
- Administrátor může zpracovávat osobní údaje jako součást Internetového Obchodu pro následující účely, na základě a v obdobích uvedených v následující tabulce:
Účel zpracování dat Období ukládání dat Plnění Kupní Smlouvy nebo smlouvy o poskytování Elektronických Služeb nebo přijetí opatření na žádost subjektu údajů před uzavřením výše uvedených smluv Údaje se ukládají po dobu nezbytnou k provedení, ukončení nebo jinému zrušení platnosti uzavřené Kupní Smlouvy nebo smlouvy o poskytování Služby Elektronické. Přímý marketing údaje jsou uchovávány po dobu legitimního zájmu, Administrátorem, nejpozději však po promlčecí dobu, nároků Administrátora vůči subjektu údajů z důvodu hospodářské činnosti prováděné Administrátorem. Promlčecí doba je stanovena zákonem, zejména Občanským Zákoníkem (základní promlčecí lhůta pro nároky související s provozováním podnikání je tři roky a dva roky pro kupní smlouvu). Administrátor nesmí zpracovávat údaje pro přímý marketing v případě účinné námitky v tomto ohledu ze strany subjektu údajů. Marketing údaje se ukládají, dokud subjekt údajů nezruší souhlas k dalšímu zpracování svých údajů za tímto účelem. Vyjádření stanoviska Zákazníka k uzavřené kupní smlouvě údaje se ukládají, dokud subjekt údajů nezruší souhlas k dalšímu zpracování svých údajů za tímto účelem. Vedení daňových knih údaje jsou ukládány po dobu vyžadovanou zákonem, který vyžaduje, aby Administrátor ukládal daňové knihy (do uplynutí daňové povinnosti, pokud daňové zákony nestanoví jinak). Stanovení, vyšetřování nebo obrana pohledávek, které může Administrátor vznést nebo které mohou být vzneseny vůči Administrátorovi Data jsou uchovávána po dobu existence oprávněného zájmu, který Administrátor sleduje, nejdéle však po dobu promlčení nároků, která mohou být vznesena vůči Administrátorovi (základní termín promlčecí lhůty pro nároky vůči Administrátorovi je šest let). Využívání webové stránky Internetového Obchodu a zajištění jeho řádného fungování údaje jsou ukládány po dobu legitimního zájmu, který sleduje Administrátor, ale nejdéle po dobu omezení nároků Administrátora vůči subjektu údajů z důvodu hospodářské činnosti, kterou Administrátor provádí. Promlčecí doba je stanovena zákonem, zejména Občanským Zákoníkem (základní promlčecí doba pro nároky související s provozováním podnikání je tři roky a pro Kupní Smlouvu - dva roky). Vedení statistik a analýza provozu v Internetovém Obchodě Údaje jsou ukládány po dobu legitimního zájmu, který sleduje Administrátor, nejdéle však po dobu omezení nároků Administrátora vůči subjektu údajů v souvislosti s obchodní činností, kterou Administrátor provádí. Promlčecí doba je stanovena zákonem, zejména Občanským Zákoníkem (základní promlčecí doba pro nároky související s provozováním podnikání je tři roky a pro Kupní Smlouvu - dva roky).
4. Příjemci údajů v internetovém obchodě
- Pro řádné fungování Internetového Obchodu, včetně provádění uzavřených Kupních Smluv, je nezbytné, aby Administrátor využíval služby externích subjektů (jako je například poskytovatel softwaru, kurýr nebo poskytovatel platebních služeb). Administrátor používá pouze služby takových zpracovatelů, kteří poskytují dostatečné záruky k provedení vhodných technických a organizačních opatření, aby zpracování splňovalo požadavky nařízení o ONOOÚ a chránilo práva subjektů údajů.
- Předávání údajů Administrátorem neprobíhá v každém případě a ne všem příjemcům nebo kategoriím příjemců uvedených v zásadách ochrany osobních údajů - Administrátor poskytuje údaje pouze tehdy, je-li to nezbytné k dosažení daného účelu zpracování osobních údajů a pouze v míře nezbytné k jejich dosažení. Například, pokud Zákazník použije osobní vyzvednutí, nebudou jeho data předána dopravci spolupracujícímu s Administrátorem.
- Osobní údaje Uživatelů a Zákazníků Internetového Obchodu mohou být předány následujícím příjemcům nebo kategoriím příjemců:
- dopravci / speditéři / kurýrní makléři / subjekty obsluhující sklad a / nebo proces přepravy – v případě Zákazníka, který používá Internetový Obchod se způsobem doručení Produktu poštou nebo kurýrem, Administrátor poskytne shromážděné osobní údaje Zákazníka vybranému přepravci, zasílateli nebo zprostředkovateli, který provádí zásilky na žádost Administrátora a pokud k zásilce dochází z externího skladu - do subjektu provozujícího sklad a / nebo přepravní proces - v míře nezbytné pro dodání Produktu Zákazníkovi.
- subjekty nakládající s elektronickými platbami nebo platební kartou - v případě Zákazníka, který používá Internetový Obchod s metodou elektronických plateb nebo s platební kartou, poskytne Administrátor shromážděné osobní údaje Zákazníka vybrané osobě spravující výše uvedené platby v Internetovém Obchodě na žádost Administrátora v rozsahu nezbytném pro zpracování provedených plateb Zákazníkem.
- půjčovatelé / pronajímatelé - v případě Zákazníka, který používá Internetový Obchod se způsobem platby v splátkovém kalendáři nebo na leasing, poskytne Administrátor shromážděné osobní údaje Zákazníka vybranému věřiteli nebo pronajímateli, který výše uvedené platby provádí v Internetovém Obchodě, na žádost Administrátora v rozsahu nezbytném pro vyřízení plateb prováděné Zákazníkem.
- poskytovateli systému průzkumu veřejného mínění - v případě Zákazníka, který souhlasil s vyjádřením názoru na uzavřenou prodejní smlouvu, poskytuje Administrátor shromážděné osobní údaje vybrané osobě poskytující systém průzkumů veřejného mínění o uzavřených prodejních smlouvách v Internetovém Obchodě na žádost Administrátora v rozsahu nezbytném pro to, aby Zákazník mohl vyjádřit názory pomocí systému ankety.
- poskytovatelé služeb, kteří dodávají Administrátorovi technická, IT a organizační řešení umožňující Administrátorovi řídit podnikání, včetně Internetového Obchodu a Elektronických Služeb poskytovaných prostřednictvím něj (zejména poskytovatelů počítačového softwaru pro provozování Internetového Obchodu, poskytovatelů e-mailu a hostingu a poskytovateli softwaru k řízení společnosti a poskytování technické pomoc Administrátorovi) - Administrátor poskytuje shromážděné osobní údaje Zákazníka vybranému dodavateli jednajícímu jeho jménem pouze v případě a v míře nezbytné k dosažení daného účelu zpracování dat v souladu s těmito zásadami ochrany osobních údajů.
- poskytovatelé účetních, právních a poradenských služeb poskytujících Administrátorovi účetní, právní nebo poradenskou podporu (zejména účetní kancelář, advokátní kancelář nebo společnost pro vymáhání pohledávek) - Administrátor poskytuje vybrané osobní údaje Zákazníka vybranému dodavateli jednající jeho jménem pouze v případě a v rozsahu nezbytném k splnění daného účelu zpracování dat v souladu s těmito zásadami ochrany osobních údajů.
5. Profilování v internetovém obchodě
- Nařízení ONOOÚ ukládá Administrátorovi povinnost informovat o automatizovaném rozhodování, včetně profilování podle čl. 22 odstavec 1 a 4 Nařízení o ONOOÚ a - alespoň v těchto případech - relevantní informace o pravidlech jejich přijímání, jakož i o významu a očekávaných důsledcích takového zpracování pro subjekt údajů. Z tohoto důvodu poskytuje Administrátor informace o možném profilování v tomto bodě zásad ochrany osobních údajů.
- Administrátor může použít profilování pro účely přímého marketingu v Internetovém Obchodě, ale rozhodnutí, která na jeho základě učinil, se netýkají uzavření nebo odmítnutí uzavření Kupní Smlouvy nebo možnosti využití Elektronických Služeb v Internetovém Obchodě. Účinkem použití profilování v Internetovém Obchodě může být například poskytnutí dané osobě slevu, zaslání kódu slevy, připomenutí nedokončených nákupů, odeslání návrhu produktu, který může odpovídat zájmům nebo preferencím dané osoby, nebo navržení lepších podmínek ve srovnání se standardní nabídkou Internetového Obchodu. Navzdory profilování se daná osoba svobodně rozhodne, zda chce využít takto získanou slevu nebo lepší podmínky a provede nákup v Internetovém Obchodě.
- Profilování v Internetovém Obchodě spočívá v automatické analýze nebo předpovědi chování dané osoby na webových stránkách Internetového Obchodu, např. přidáním určitého Produktu do košíku, procházením konkrétní stránky Produktu v Internetovém Obchodě nebo analýzou předchozí historie nákupů v Internetovém Obchodě. Podmínkou takového profilování je, že Administrátor má osobní údaje dané osoby, aby ji mohl následně poslat, např. slevový kód.
- Subjekt údajů má právo nepodléhat rozhodnutí, které je založeno pouze na automatizovaném zpracování, včetně profilování, a má právní účinky nebo podobně významně ovlivňuje osobu.
6. Práva subjektu údajů
- Právo na přístup, opravu, omezení, odstranění nebo převod - subjekt údajů má právo požádat Administrátora o přístup k jeho osobním údajům, opravit je, odstranit („právo být zapomenut“) nebo omezit zpracování a má právo podat objekt ke zpracování a má také právo přenášet své údaje. Podrobné podmínky pro výkon výše uvedených práv jsou stanoveny v čl. 15–21 nařízení ONOOÚ.
- Právo kdykoli odvolat souhlas – osoba, jejíž údaje jsou zpracovávány Administrátorem na základě výslovného souhlasu (podle čl. 6 odst. 1 písm. A) nebo čl. 9 sec. 2 lit. a) nařízení ONOOÚ), má právo kdykoli odvolat souhlas, aniž by tím byla dotčena zákonnost zpracování, které bylo provedeno na základě souhlasu před jeho zrušením.
- Právo podat stížnost dozorčímu orgánu – osoba, jejíž údaje jsou zpracovávány Administrátorem, má právo podat stížnost dozorčímu orgánu způsobem stanoveným v ustanoveních nařízení o ONOOÚ a České právo, zejména zákona o ochraně osobních údajů. Dozorčí orgán v České republice je předseda Úřadu pro Ochranu Osobních Údajů.
- Právo na námitku - subjekt údajů má právo kdykoli - z důvodů souvisejících s jeho konkrétní situací - vznést námitku proti zpracování jeho osobních údajů na základě čl. 6 doložka 1 lit. e) (veřejný zájem nebo úkoly) nebo f) (legitimní zájem správce), včetně profilování na základě těchto ustanovení. V takovém případě již Administrátor nesmí zpracovávat tyto osobní údaje, ledaže prokáže existenci právně platných důvodů pro zpracování, převažování zájmů, práv a svobod subjektu údajů nebo důvodů pro zjišťování, vyšetřování nebo obranu nároků.
- Právo na námitku proti přímému marketingu - pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají, pro účely takového marketingu, včetně profilování, v rozsahu ve kterém je zpracování spojeno s takovým přímým marketingem.
- Za účelem uplatnění práv uvedených v tomto bodě zásad ochrany osobních údajů se můžete obrátit na Administrátora zasláním příslušné zprávy písemně nebo e-mailem na adresu Administrátora uvedenou na začátku zásady ochrany osobních údajů nebo pomocí kontaktního formuláře dostupného na webových stránkách Internetového Obchodu.
7. Cookies v internetovém obchodě a analýza
- Cookies jsou malé textové informace ve formě textových souborů, odesílané serverem a ukládané na straně osoby navštěvující webové stránky Internetového Obchodu (např. na pevném disku počítače, notebooku nebo na paměťové kartě smartphonu - v závislosti na tom, které zařízení používají návštěvníci našeho Internetového Obchodu). Podrobné informace o cookies a historii jejich vzniku najdete mimo jiné zde: https://cs.wikipedia.org/wiki/HTTP_cookie.
- Administrátor může zpracovávat údaje obsažené v souborech Cookies, pokud návštěvníci používají web Internetového Obchodu pro tyto účely:
- identifikace Příjemců služby jako přihlášených do Internetového Obchodu a prokázání, že jsou přihlášeni;
- zapamatování Produktů přidaných do košíku pro zadání Objednávky;
- zapamatování údajů z vyplněných Objednávkových Formulářů, průzkumů nebo přihlašovacích údajů do Internetového Obchodu;
- přizpůsobení obsahu webu Internetového Obchodu individuálním preferencím Příjemce služby (např. pokud jde o barvy, velikost písma, rozložení stránky) a optimalizaci použití stránek Internetového Obchodu;
- vedení anonymních statistik ukazující způsob využití stránek Internetového Obchodu;
- remarketing, tj. výzkum charakteristik chování návštěvníků Internetového Obchodu anonymní analýzou jejich činnosti (např. opakované návštěvy konkrétních webových stránek, klíčových slov atd.) za účelem vytvoření jejich profilu a poskytnutí jim reklam přizpůsobených jejich očekávaným zájmům, i když navštěvují další weby v reklamní síti Google Ireland Ltd. a Facebook Ireland Ltd.
- Ve výchozím nastavení většina internetových prohlížečů dostupných na trhu přijímá ukládání Cookies ve výchozím nastavení. Každý má možnost definovat podmínky používání Cookies pomocí nastavení svého vlastního webového prohlížeče. To znamená, že můžete například částečně omezit (např. dočasně) nebo zcela zakázat možnost ukládání Cookies - v druhém případě však může ovlivnit některé funkce Internetového Obchodu (například může být nemožné projít cestu Objednávky prostřednictvím Objednávkového formuláře kvůli toho, že si nepamatuje Produkty v košíku během dalších kroků zadávání Objednávky).
- Nastavení prohlížeče v oblasti Cookies je důležité z hlediska souhlasu s používáním Cookies v našem Internetovém Obchodě - v souladu se zákonem může být takový souhlas vyjádřen také nastavením webového prohlížeče. Pokud takový souhlas neexistuje, je třeba odpovídajícím způsobem změnit nastavení prohlížeče pro soubory Cookies.
- Podrobné informace o změně nastavení souborů Cookies a jejich samovolném odstranění v nejpopulárnějších webových prohlížečích jsou k dispozici v části nápovědy webového prohlížeče a na následujících stránkách (stačí kliknout na odkaz):
- Administrátor může v Internetovém Obchodě využívat služby Google Analytics a Universal Analytics poskytované společností Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irsko). Tyto služby pomáhají Administrátorovi udržovat statistiky a analyzovat provoz v Internetovém Obchodě. Shromážděná data jsou zpracována jako součást výše uvedených služeb pro generování statistik užitečných při správě Internetového Obchodu a analýze provozu v Internetovém Obchodě. Tato data jsou souhrnná. Administrátor s využitím výše uvedených služeb v Internetovém Obchodě shromažďuje takové údaje, jako jsou zdroje a médium získána návštěvníky Internetového Obchodu a způsob jejich chování na webu Internetového Obchodu, informace o zařízeních a prohlížečích, z nichž navštíví web, IP a doména, geografická data a demografická data (věk , pohlaví) a zájmy.
- Daná osoba může snadno zablokovat informace o své činnosti na webových stránkách internetového obchodu danou osobou - za tímto účelem můžete například nainstalovat doplněk prohlížeče poskytovaný společností Google Ireland Ltd.
8. Závěrečná ustanovení
- Internetový Obchod může obsahovat odkazy na jiné webové stránky. Administrátor doporučuje po přechodu na jiné webové stránky přečíst zásady ochrany osobních údajů, které jsou v nich stanoveny. Tyto zásady ochrany osobních údajů se vztahují pouze na Internetový Obchod Administrátora.