Ochrana osobních údajů
OCHRANA OSOBNÍCH ÚDAJŮ INTERNETOVÉHO OBCHODU GALSARI FITNESS
vydané internetovým obchodem pro prodej zboží https://www.galsari.cz prostřednictvím prodávajícího Ing. Zdeňka Galušky, se sídlem 591 01, Obyčtov 144, IČO: 06144101.
Správcem Osobních údajů je pan Ing. Zdeněk Galuška, se sídlem 591 01, Obyčtov 144, IČO: 06144101, fyzická osoba podnikající zapsaná v Živnostenském rejstříku, příslušný živnostenský úřad Městský úřad Žďár nad Sázavou (dále také jen „my“ nebo „správce“).
Cílem tohoto dokumentu bude seznámit Vás se všemi informacemi, které se týkají zpracování Vašich Osobních údajů. Doporučujeme Vám, abyste si tyto zásady zpracování Osobních údajů přečetli. Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich Osobních údajů, prosím kontaktujte nás na e-mail info@galsari.com, na tel. číslo +420 731 390 696 nebo poštou na výše uvedenou adresu.
Zpracováváme Vaše Osobní údaje ze zákonem stanovených důvodů, za účelem plnění smlouvy nebo na základě našeho oprávněného zájmu. Pokud se nejedná o zpracování Osobních údajů ani v jednom z těchto tří uvedených důvodů, pak si vyžádáme Váš souhlas. Dbáme na to, aby Vaše Osobní údaje byly zpracovávány v souladu s následující zásadami:
- rozumné meze, to znamená, že Vaše Osobní údaje používáme v nezbytném rozsahu pro splnění účelu, za jakým jsou poskytovány;
- transparentnost, jinými slovy Vás předem informujeme, jaké Osobní údaje zpracováváme, proč, jak dlouhou dobu a komu Vaše Osobní údaje předáváme; a
- bezpečnost, vždy pracujeme s technologiemi a interními postupy tak, aby Vaše Osobní údaje byly v bezpečí; samozřejmostí je, že naše vnitřní nastavení sledujeme, hodnotíme a přijímáme v souladu s vývojem moderních technologií.
Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují. - E-SHOP - internetový obchod provozovaný správcem, dostupný na https://www.galsari.com;
- GDPR - nařízení Evropského parlamentu a rady (EU) 2016/679;
- OBCHODNÍ SDĚLENÍ - zpravidla e-mailová zpráva nebo sms odesílaná Uživateli za účelem propagace obdobných výrobků a služeb;
- OBJEDNÁVKA - dokončená transakce zákazníkem stisknutím příslušného tlačítka „ODESLAT ZÁVAZNOU OBJEDNÁVKU“ s úmyslem zákazníka uzavřít kupní smlouvu;
- OSOBNÍ ÚDAJE - jakékoliv informace o Uživateli, na základě kterých ho lze přímo či nepřímo identifikovat;
- UŽIVATEL - fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potenciálního zákazníka, případně uživatele našich webových stránek, označován také jako „Vy“;
- ZPRACOVATEL - vykonává činnosti zpracování Osobních údajů na základě smlouvy nebo jiného pověření pro správce;
- ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ - je jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení;
- ZVLÁŠTNÍ KATEGORIE OSOBNÍCH ÚDAJŮ - takové Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby.
1. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME, JAK JE ZÍSKÁVÁME, ZA JAKÝM ÚČELEM A PO JAK DLOUHOU DOBU JE UCHOVÁVÁME
Zpracováváme o Vás tyto osobní údaje:
- JMÉNO A PŘÍJMENÍ;
- KONTAKTNÍ ÚDAJE (E-MAIL, TELEFONNÍ ČÍSLO);
- FAKTURAČNÍ ÚDAJE A BANKOVNÍ SPOJENÍ (ÚDAJE NEZBYTNÉ K VEDENÍ ÚČETNICTVÍ A REALIZACI PLATEB ZA ZBOŽÍ);
- POZNÁMKA K OBJEDNÁVCE;
- INFORMACE, KTERÉ NÁM SDĚLÍTE V RÁMCI KOMUNIKACE (VAŠE OTÁZKY A ODPOVĚDI NA VAŠE DOTAZY, KOMUNIKACE S VÁMI);
- LOGIN K UŽIVATELSKÉMU ÚČTU A CHOVÁNÍ V UŽIVATELSKÉM ÚČTU;
- VÁMI PŘIDANÉ KOMENTÁŘE K NAŠIM PŘÍSPĚVKŮM NA SOCIÁLNÍCH SÍTÍCH (FACEBOOK, INSTAGRAM, PINTEREST, YOUTUBE, TIK TOK);
- IP ADRESA;
- COOKIES;
Nezpracováváme Zvláštní kategorie Osobních údajů.
2. JAKÝM ZPŮSOBEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE
Obecně k době Zpracování osobních údajů. Vaše osobní údaje zpracováváme v nezbytném rozsahu po celou dobu trvání kupní smlouvy a dále po dobu nezbytnou k výkonu práv a povinností vyplývající ze smluvního vztahu mezi Vámi a námi a možného uplatňování nároků z těchto smluvních vztahů (např. uplatnění práv z vad zboží v rámci reklamace, uplatnění záruky na zboží apod.).
3. ZA JAKÝM ÚČELEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE
Webové stránky E-shopu. Zpracováváme také informace o tom, kdy navštívíte a prohlížíte si naše webové stránky. Tyto informace mohou zahrnovat např. IP adresu, datum a čas přístupu na naší webovou stránku, informace o Vašem internetovém prohlížeči, operačním systému či nastavení Vašeho jazyka. Také můžeme nahlédnout do historie Vašeho chování na webových stránkách, např. jaké odkazy na našich webových stránkách navštívíte a které nabízené zboží je Vám zobrazeno. Informace o Vašem chování na webu jsou však z důvodu Vašeho maximálního soukromí anonymizované.
Přistupujete-li na naše webové stránky z mobilního telefonu či obdobného přístroje, můžeme zpracovávat i informace o Vašem mobilním zařízení (data o Vašem mobilním telefonu apod.)
Tyto data můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování. Pravidla pro používání souborů cookies a dalších technologiích pro sledování je podrobněji popsáno v našem poučení o cookies.
Registrace, zřízení uživatelského účtu. Poskytujete nám dobrovolně Osobní údaje zřízením uživatelského účtu v E-shopu a jejich následnou aktualizací. Díky zřízení uživatelského účtu můžete využívat výhody, které uživatelský účet nabízí.
Plnění smluvního vztahu. Zákonným důvodem pro Zpracování osobních údajů je plnění kupní smlouvy, resp. řádné vyřízení Objednávky a s tím související povinnosti.
Zlepšení poskytování našich služeb, propagace zboží a služeb. Můžeme zpracovávat Osobní údaje z veřejně dostupných zdrojů, našich smluvních partnerů a vzájemně je kombinovat s Osobními údaji, které nám jsou dobrovolně poskytovány. Přijímáme opatření, abychom zajistili, že třetí strany jsou ze zákona oprávněny, aby nám tyto informace poskytly. Např. se bude jednat o demografické informace, IP adresy a cookies soubory. Důvodem je zlepšení poskytování našich služeb a propagace našich služeb.
Personalizovaná reklama. Spolupracujeme s třetími stranami, abychom spravovali a zobrazovali naši reklamu na webových stránkách třetích osob.
Soutěže a další propagační akce. Na našich webových stránkách nebo prostřednictvím sociálních sítí můžeme provádět průzkumy, pořádat soutěže nebo jiné propagační akce. Vaše účast v našich propagačních akcích je dobrovolná. V rámci těchto průzkumů, soutěží a propagačních akcí po Vás můžeme žádat Osobní údaje, např. jméno a příjmení, adresa, datum narození, telefonní číslo, e-mailovou adresa, uživatelské jméno a podobné údaje. Osobní údaje, které nám poskytnete, použijeme ke správě těchto propagačních akcí nebo i za jiným účelem, pokud je to uvedeno v podmínkách konkrétní propagační akce.
Sociální sítě. Máme profil na Facebooku, Instagramu, Pinterestu, TikToku a YouTube. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.
Komunikace se zákaznickou podporou nebo jiné dotazy. Pokud jste nás kontaktovali e-mailem, zavolali jste nám, nebo nás oslovili na sociálních sítích, pak Vaše osobní údaje zpracováváme pro účel vyřízení dotazu.
Registrace se k odběru obchodního sdělení (newsletter). Pokud se zaregistrujete do našeho newsletteru, budeme Vám posílat zajímavé informace a nabídky k propagaci našeho zboží a služeb na základě Vámi uděleného souhlasu. Když už e-maily nebudete chtít dostávat, pak klikněte na odhlašovací odkaz, který je v patičce každého našeho e-mailu.
Obchodní sdělení pro naše zákazníky (newsletter). Obchodní sdělení můžeme posílat na základě našeho oprávněného zájmu propagovat naše zboží a služby zákazníkům, dokud se sami z odběru obchodních sdělení neodhlásí. To umožňuje jednoduchý proklik v každém obchodním sdělením, které zasíláme formou e-mailu. Na základě našeho oprávněného zájmu propagovat naše zboží a služby můžeme využít také telefonního čísla registrovaného uživatele za účelem šíření obchodního sdělení formou SMS. V takovém případě se může uživatel z odběru SMS odhlásit krátkou zprávou na e-mail: info@galsari.com. Proti zpracování Vašich osobních údajů na základě našich oprávněných zájmů můžete kdykoliv vnést námitku (blíže v části věnující se Vašim právům).
Hodnocení zákazníků. Můžete se podělit o své zkušenosti s nákupem a posoudit jednotlivé zboží v sekci Recenze na našich webových stránkách. Pro vyhodnocování Vaší zpětné vazby týkající se jednotlivého zakoupeného zboží můžeme využít jiné zpracovatele.
Platba kartou. Pokud nám zadáte údaje o své kreditní kartě, nemáme přístup ke kompletním údajům. Víme jen, že platíte kartou a údaje o kartě zpracovávají příjemci těchto údajů, kteří pro nás platbu zprocesují.
4. SHRNUTÍ DŮVODŮ A ÚČELŮ PRO ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ
Vezměte prosím na vědomí, že řadu Osobních údajů zpracováváme z důvodů, ze kterých jsme k tomu ze zákona povinni. Máme povinnost archivovat účetní doklady a účetní záznamy (faktury) po dobu 5 let počínajících koncem účetního období, kterého se týkají. Máme také povinnost uchovat fakturu po dobu 3 let od konce zdaňovacího období, v němž vznikla daňová povinnost související s fakturou. Faktura obsahuje následující Osobní údaje: jméno, příjmení, e-mailovou adresu, fakturační adresu, či jinou identifikaci Uživatele a podrobnosti o zakoupeném zboží.
Prosím dále vezměte na vědomí, že máme povinnost archivovat daňové doklady po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Daňový doklad obsahuje následující Osobní údaje: jméno, příjmení, e-mailovou adresu, fakturační adresu, či jinou identifikaci Uživatele a podrobnosti o zakoupeném zboží a/nebo poskytnutých digitálních službách.
5. JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?
Technická opatření. Přijali jsme a zavazujeme se udržovat vhodná technická opatření s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování Osobních údajů i k různě pravděpodobným a různě závažným rizikům pro Uživatele, a to ve všech oblastech, kde dochází ke Zpracování osobních údajů (zejména provoz webových stránek, provoz E-shopu, zaměstnanecká agenda, komunikace se zákazníky). Mezi přijatá technická opatření patří:
A. pravidelné zálohování dat Uživatele;
B. aktualizace antivirových softwarových systémů;
C. přístupová hesla do informačních systémů (kde budou Osobní údaje zpracovány) a oprávnění k přístupu jsou kontrolované na úrovni jednotlivců.
Organizační opatření. Přijali jsme a zavazujeme se udržovat následující opatření:
A. naši zaměstnanci, kteří mají přístup k Osobním údajům, jsou zavázáni mlčenlivostí; a
B. naši zaměstnanci jsou seznámeni s pravidly bezpečné práce na pracovních zařízeních včetně principu ochrany Osobních údajů;
C. přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty hesly, informační systém eviduje logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým Osobním údajům Uživatelů;
D. naší zaměstnanci jsou pravidelně školeni na pravidla bezpečného nakládání s Osobními údaji, zejména na pracovních zařízeních.
6. KDY PŘEDÁVÁME VAŠE OSOBNÍ ÚDAJE TŘETÍM STRANÁM?
Vaše Osobní údaje mohou být předány našim obchodním partnerům (Zpracovatelé) nebo jiným třetím osobám, vyžaduje-li to zákon.
Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Jedná se pouze o Zpracovatele, kteří jsou z Evropské unie, případně do zemí, které byly prohlášeny a uznány za bezpečné, nebo do zemí s nimiž máme uzavřené standardní smluvní doložky v souladu s čl. 46 GDPR a kteří poskytují Vašim Osobním údajům srovnatelnou úroveň ochrany jako v případě použití GDPR a českých právních předpisů. Všichni tito naši Zpracovatelé jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté Osobní údaje k žádným jiným účelům, než ke kterým jsme je zpřístupnili v souladu s těmi zásadami. Konkrétní Zpracovatele jsme uvedli u každého jednotlivého důvodu a účelu Zpracování Osobních údajů.
Zákonné povinnosti. Osobní údaje můžeme mimo Zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.
7. JAKÉ MÁTE PRÁVA?
Je možné nás požádat o přístup k Osobním údajům a požádat o opravu, změnu, výmaz nebo omezení zpracování Osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu Osobních údajů. Máte právo na přenositelnost Osobních údajů, vznést námitku proti zpracování Osobních údajů, právo na odvolání souhlasu se zpracováním Osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což nečiníme).
Vaše práva týkající se zpracování Osobních údajů lze uplatnit na e-mailu info@galsari.com či poštou na naši adresu.
Usilujeme o to, abychom Vašim žádostem neprodleně dokázali vyhovět, nejpozději však do 1 měsíce. Nicméně mohou nastat okolnosti, za kterých přístup poskytnout nemůžeme (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Můžeme provést přiměřené kroky k ověření totožnosti uživatele před tím, než provedeme jakékoliv kroky stran práv subjektů údajů.
Právo na přístup k Osobním údajům
Dle čl. 15 GDPR budete mít právo na přístup k Osobním údajům, které zahrnuje právo získat od správce:
- potvrzení, zda zpracovává Osobní údaje,
- informace o účelech zpracování, kategoriích dotčených Osobních údajů, příjemcích, kterým Osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz Osobních údajů týkajících se Uživatelů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji Osobních údajů, pokud nejsou získány od Uživatelů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo Evropskou unii,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii Osobních údajů.
V případě opakované žádosti bude správce oprávněn za kopii Osobních údajů účtovat přiměřený poplatek.
Právo na opravu nepřesných údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných Osobních údajů. Rovněž máte povinnost oznamovat změny svých Osobních údajů (např. evidence uživatelského profilu). Zároveň jste povinni poskytnout součinnost, bude-li zjištěno, že Osobní údaje, které zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
Právo na výmaz
Dle čl. 17 GDPR máte právo na výmaz Osobních údajů, které se Vás týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto Osobních údajů. Máme nastaveny mechanismy pro zajištění automatické anonymizace či výmazu Osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
Právo na omezení zpracování
Dle čl. 18 GDPR máte do doby vyřešení podnětu právo na omezení zpracování, pokud budete popírat přesnost Osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování.
Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR máte právo na oznámení v případě opravy, výmazu nebo omezení zpracování Osobních údajů. Dojde-li k opravě nebo výmazu Osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
Právo na přenositelnost Osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se Vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.
Pokud v souvislosti s našimi smluvními povinnostmi nebo na základě souhlasu poskytnete Osobní údaje a jejich zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
Právo vznést námitku proti zpracování Osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování jeho Osobních údajů z důvodu oprávněného zájmu.
V případě, že neprokážeme, že existuje závažný, oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, zpracování na základě námitky ukončíme bez zbytečného odkladu.
Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování bez zbytečného odkladu.
Právo na odvolání souhlasu se zpracováním Osobních údajů
Souhlas se zpracováním Osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.
Automatizované individuální rozhodování včetně profilování
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Uvádíme však, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro Uživatele údajů.
8. ZÁVĚR
Tyto Zásady zpracování Osobních údajů mohou být změněny pouze písemně. O tom budou Uživatelé informováni prostřednictvím našich webových stránek.
V případě jakýchkoliv dotazů týkajících se našich Zásad zpracování Osobních údajů se na nás prosím kontaktujte na e-mail info@galsari.com.
Pokud budete nespokojeni, pak můžete kdykoliv podat podnět nebo stížnost k Úřadu pro ochranu Osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/)
Tyto zásady ochrany Osobních údajů jsou účinné ode dne 5. 1. 2022.