Ochrana soukromí

ZÁSADY ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ


Ochranu Vašich osobních údajů bereme vážně, a proto bychom Vás v souvislosti s GDPR rádi informovali co nejúplněji o zpracování Vašich dat.


I. Základní ustanovení

1. Vymezení pojmů: 

  • Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  • Zákazníkem se pro účely tohoto dokumentu rozumí každá identifikovaná nebo identifikovatelná fyzická osoba, jejíž osobní údaje jsou správcem zpracovávány a shromažďovány.
  • Zpracování osobních údajů je jakýkoliv úkon nebo soubor úkonů, které správce nebo zpracovatel systematicky provádějí s osobními údaji, a to automatizovaně nebo pomocí jiných prostředků. Zpracováním se rozumí zejména shromažďování, zaznamenání, uspořádání, strukturování, ukládání na nosiče informací, zpřístupňování, úprava nebo pozměňování, vyhledávání, nahlédnutí, používání, předávání, šíření, zveřejňování, uchovávání, výměna, třídění nebo kombinování, blokování a likvidace.
  • Správce osobních údajů je podle GDPR každý subjekt, nerozhoduje jaké právní formy, který určuje účel a prostředky zpracování osobních údajů, provádí za jím stanoveným účelem jejich shromažďování, zpracování a uchování. Správce primárně odpovídá za zpracování osobních údajů.
  • Zpracovatel osobních údajů je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který jménem správce zpracovává osobní údaje. Od správce se zpracovatel liší tím, že v rámci činnosti pro správce může provádět jen takové zpracovatelské operace, kterými jej správce pověří nebo vyplývají z činnosti, pro kterou byl zpracovatel správcem pověřen.
  • Souhlas je jakýkoliv svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým zákazník dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.

2. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „GDPR”) je provozovatel online e-shopu a kamenné prodejny Antikvariát Diviš pod doménou www.antikvariat-divis.cz Jiří Diviš se sídlem v Obvodová 660, Zdiby – Brnky, 25066, sídlem provozovny na Sokolovská 170, Praha 8, 18000, IČ: 71809589, zapsaný v živnostenském rejstříku vedeném na Městském úřadě Brandýs nad Labem (dále jen „Správce“).

3. Kontaktní údaje Správce jsou:
adresa: Obvodová 660, Zdiby – Brnky, 25066
e-mail: info@antikvariat-divis.cz
telefon: +420 724 720 308
adresa provozovny: Sokolovská 170, Praha 8, 18000

4. Správce nejmenoval pověřence pro ochranu osobních údajů.

 

II. Zdroje a kategorie zpracovávaných osobních údajů, zákonný důvod a účel jejich zpracování

1. Dbáme o ochranu Vašeho soukromí. Proto se snažíme naše služby realizovat s minimem získávaných údajů o Vás.

2. Zpracováváme osobní údaje, které jste nám poskytl/a nebo osobní údaje, které jsme získali na základě plnění Vaší objednávky. Dále zpracováváme Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

3. Níže uvádíme přehled všech osobních údajů, které mohou být námi zpracovávány:

a. Získávání údajů při návštěvě stránek

Při návštěvě internetové stránky www.antikvariat-divis.cz se automaticky pomocí internetového prohlížeče odešlou data této internetové stránky a budou na 365 dní uložena v databance zpracovatele dat. Jedná se o následující údaje: 

  • IP-adresa koncového zařízení návštěvníka (IP adresa internetové přípojky)
  • datum a čas přístupu návštěvníka
  • jméno a URL návštěvníkem vyvolané stránky
  • internetová stránka, ze které se návštěvník na stránku dostal (tzv. referenční URL)
  • prohlížeč a provozní systém koncového zařízení návštěvníka a další informace související s běžným datovým provozem.

Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno f) GDPR. Správce má oprávněný zájem na zpracování údajů k těmto účelům: 

  • vytvářet funkční spojení na webové stránky Správce
  • identifikovat a zajistit bezpečnost a stabilitu systémů

b. Získávání údajů při realizaci a vyřizování objednávky zakoupených produktů

Pro účely realizace prodeje zakoupených produktů jsou shromažďovány a zpracovávány tyto údaje: 

  • E-mailová adresa – slouží obecně ke komunikaci mezi zákazníkem a Správcem (potvrzení objednávky, výzva k vyzvednutí objednávky, informování o odeslání objednávky, vyřizování dotazů a reklamací atd.).
  • Jméno a příjmení – údaj je zákazníkem poskytován pro realizaci objednávky zakoupených produktů ve formě rezervace pro osobní vyzvednutí či zasílání produktů. Dále je údaj požadován při výkupu zboží Správcem od zákazníka.
  • Dodací adresa či fakturační adresa, je-li odlišná od dodací adresy – zákazník uvádí tento údaj v případě zasílání zakoupených produktů a v případě výkupu zboží Správcem od zákazníka.
  • Platební údaje (číslo bankovního účtu, cena zakoupeného zboží) – jsou zpracovávány při volbě platby zakoupených produktů převodem na účet.
  • Telefonní číslo – údaj je zákazníkem poskytován pro realizaci objednávky zakoupených produktů ve formě rezervace pro osobní vyzvednutí či zasílání produktů.
  • Identifikační číslo – údaj využíváme v případě, že zákazník požaduje vystavení běžného daňového dokladu namísto zjednodušeného daňového dokladu.
  • Daňové identifikační číslo, bylo-li přiděleno – údaj využíváme v případě, že zákazník požaduje vystavení běžného daňového dokladu namísto zjednodušeného daňového dokladu.
  • Předmět nákupu – údaje slouží k realizaci objednávky.
  • Číslo občanského průkazu – údaj zákazník poskytuje pouze v případě výkupu zboží Správcem od zákazníka.
  • Místo vydání občanského průkazu – údaj zákazník poskytuje pouze v případě výkupu zboží Správcem od zákazníka.

Zákonný důvod a účel zpracování výše uvedených údajů je: 

  • Zákazník udělil souhlas se zpracováním svých osobních údajů pro účely zasílání obchodních sdělení a činění dalších marketingových aktivit. Zpracování těchto osobních údajů (platí pro e-mailovou adresu, předmět nákupu a stav zakoupených produktů a služeb) je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno a) GDPR.
  • Zpracování je nezbytné pro splnění smlouvy. Platí pro e-mailovou adresu, jméno a příjmení, dodací adresu či fakturační adresu, platební údaje, telefonní číslo, identifikační číslo, daňové identifikační číslo, bylo-li přiděleno, předmět nákupu. Účelem získávání těchto dat je vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a Správcem. Při realizaci objednávky jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky či splnění požadavků zákazníka. Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno b) GDPR.
  • Zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje. Platí pro jméno a příjmení, dodací adresu či fakturační adresu, platební údaje, identifikační číslo, daňové identifikační číslo, bylo-li přiděleno. Účelem získávání těchto dat je vedení účetnictví a plnění povinností podle daňových předpisů. Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno c) GDPR.
  • Oprávněný zájem Správce. Platí pro jméno a příjmení, e-mailovou adresu, předmět nákupu, stav zakoupených produktů a služeb. Správce má oprávněný zájem na zpracování údajů k těmto účelům: získávání zpětné vazby od zákazníků pro zkvalitnění nabízených služeb; zasílání obchodních sdělení a nabídek produktů a služeb poskytovaných správcem – přímý marketing apod. Zpracování těchto osobních údajů je odůvodněno dle čl. 6 odst. 1 věta 1 písmeno f) GDPR.

c. Registrování k zasílání informací o novinkách a výhodných nabídkách

Registrováním k odběru informativních e-mailů návštěvník stránek www.antikvariat-divis.cz výslovně souhlasí se zpracováním přenášených osobních údajů. Správce se zavazuje, že zasílání informativních e-mailů nebude častěji než čtyřikrát do roka. Pokud jste souhlasili se zasíláním těchto e-mailů přizpůsobeným Vašim individuálním zájmům, budeme zpracovávat zejména Vaši e-mailovou adresu a informace o stavu zakoupených produktů na našich stránkách. S Vaším souhlasem zaznamenáváme Vaše chování jako uživatele našich webových stránek. Hodnocení chování uživatele zahrnuje zejména to, ve kterých oblastech příslušného webu je a jaké odkazy zde prohlíží. Právním základem pro zpracování osobních údajů návštěvníka webových stránek za účelem zasílání informačních e-mailů je souhlas podle článku 6 odst. 1 věta 1 písmeno a) GDPR. Návštěvník může svůj souhlas se zasíláním informativních e-mailů kdykoliv vzít zpět na konci každého e-mailu nebo prostřednictvím e-mailové adresy info@antikvariat-divis.cz.

4. Zákazník bere na vědomí, že je povinen své osobní údaje uvádět správně a pravdivě.

5. Osobní údaje jsou Správcem zpracovávány jak manuálně, tak automatizovaně. Automatizované zpracování osobních údajů je Správcem využíváno zejména k zasílání potvrzení objednávky, přípravě dokladů o prodeji, obchodních sdělení a nabídek produktů zákazníkům.

6. Při zpracování Vašich osobních údajů neprovádíme automatické individuální rozhodování ani profilování, které by pro Vás mělo nějaké právní účinky, nebo by se Vás jinak významně dotýkalo. Profilování osobních údajů spočívá ve zpracovávání Vašich údajů automatizovaným způsobem, jejich využívání k hodnocení některých informací o Vás, zejména k analýze nebo prognóze osobních preferencí a zájmů.


III. Použití cookies

1. Webové stránky správce www.antikvariat-divis.cz ukládají v souladu s obecně závaznými právními předpisy na zařízení zákazníků a jiných osob, které tyto webové stránky navštíví (dále jen „návštěvníci stránek“), soubory, které se obecně nazývají cookies.

2. Cookies jsou malé datové soubory, díky kterým si navštívené webové stránky pamatují úkony návštěvníků stránek a nastavení, které na nich provedli, takže tyto údaje nemusí zadávat opakovaně. Cookies nepředstavují nebezpečí, mají však význam pro ochranu soukromí. Cookies nelze použít pro zjištění totožnosti návštěvníků stránek ani ke zneužití jejich přihlašovacích údajů.

3. Správce používá cookies například pro zachování preferencí návštěvníků stránek při jejich prohlížení.

4. Správce dále používá cookies třetích stran (např. Google Analytics pro analýzu návštěvnosti). Tyto cookies jsou řízeny třetími stranami a správce nemá přístup ke čtení nebo zápisu těchto dat.

5. Souhlas s ukládáním cookies – Většina prohlížečů cookies automaticky akceptuje, pokud není prohlížeč nastaven jinak. Používáním těchto webových stránek souhlasí návštěvníci stránek s ukládáním souborů cookies. Použití cookies může návštěvník stránek omezit nebo zablokovat v nastavení svého webového prohlížeče. Informace o nastavení konkrétního prohlížeče jsou uvedeny na těchto adresách: Internet Explorer: windows.microsoft.com, Google Chrome: support.google.com, Mozilla Firefox: support.mozilla.org, Opera: help.opera.com, Safari: support.apple.com.


IV. Doba uchovávání údajů

1. Správce uchovává osobní údaje zákazníků pouze po dobu, která je nezbytně nutná k účelu jejich zpracování, to znamená, že doba uchování osobních údajů je omezena na nezbytné minimum. Správce uchovává osobní údaje zejména po dobu nezbytně nutnou k zajištění splnění všech práv a závazků vyplývajících z uzavřených smluv a po dobu nezbytně nutnou ke splnění všech povinností vyplývajících z obecně závazných právních předpisů.

2. Doba uchovávání osobních údajů: 

  • V případě údajů poskytnutých v rámci plnění smlouvy uchovává správce tyto údaje po dobu dvou let nebo po dobu trvání smlouvy o poskytování služeb. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.
  • V případě zpracovávání osobních údajů pro účely zasílání obchodních sdělení a nabídek služeb poskytovaných správcem, uchovává správce osobní údaje po dobu trvání smluvního vztahu v případě přímého marketingu, případně po dobu trvání souhlasu se zpracováním osobních údajů v ostatních případech.
  • V případě faktur a jiných daňových dokladů vystavených správcem je správce povinen dle § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, archivovat tyto faktury a jiné daňové doklady po dobu 10 let ode dne jejich vystavení (to platí i pro smlouvy, na jejichž základě byly faktury a jiné daňové doklady vystaveny). 

3. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže či skartuje.


V. Příjemci osobních údajů

Při plnění svých závazků a povinností ze smluv využíváme odborné a specializované služby jiných subjektů. Pokud tito dodavatelé zpracovávají osobní údaje předané od nás, mají postavení zpracovatelů osobních údajů a zpracovávají osobní údaje pouze v rámci pokynů od nás a nesmí je využít jinak. Všichni naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jsme jim je zpřístupnili.

1. Zpracovatelé osobních údajů jsou subjekty: 

  • podílející se na realizaci námi nabízených služeb, především kurýrní společnosti
  • podílející se na realizaci platebních transakcí na základě smlouvy
  • zajišťující hosting a provoz webového portálu www.antikvariat-divis.cz
  • zajišťující marketingové služby
  • zajišťující správu a programování webového portálu

2. Kromě výše uvedeného jsou některé Vaše údaje zpracovávány společnostmi se sídlem mimo Evropský hospodářský prostor. Důvodem je využívání online nástrojů těchto společností. Tyto online nástroje využíváme výhradně za účelem cíleného oslovení nebo ke zlepšení kvality našich služeb. Výčet těchto společností je níže.

  • MailChimp – MailChimp používáme k zasílání našich newsletterů našim odběratelům. MailChimp je služba poskytovaná společností The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Údaje uložené při registraci do informačního bulletinu (e-mailová adresa, jméno, adresa IP a čas a datum registrace) budou zaslány na server provozovaný The Rocket Science Group ve Spojených státech a uloženy tam v souladu s EU- Americký štít ochrany soukromí. Další informace o ochraně dat nabízené službou MailChimp naleznete na adrese http://mailchimp.com/legal/privacy/
  • Google – účelem využívání je analýza chování na webu a on-line reklama v síti Google Ads. Tyto online nástroje jsou provozované společností Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. V případě využívání těchto nástrojů vyplývá přiměřená úroveň ochrany osobních údajů z účasti na štítu soukromí (čl. 45 odst. 1 obecného nařízení o ochraně osobních údajů GDPR).

3. Další informace o štítu ochrany osobních údajů EU-USA naleznete na adrese https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_en


VI. Vaše práva

1. Z podmínek stanovených v GDPR máte následující práva: 

  • Právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
  • Právo na opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • Právo na výmaz osobních údajů dle čl. 17 GDPR.
  • Právo vznést námitku proti zpracování dle čl. 21 GDPR.
  • Právo na přenositelnost údajů dle čl. 20 GDPR.
  • Právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které má pro zákazníka právní účinky nebo se ho obdobným způsobem významně dotýká dle čl. 22 GDPR.
  • Právo kdykoliv odvolat souhlas se zpracováním osobních údajů v rozsahu, v jakém byl poskytnut.
  • Právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

2. Při výkonu práv uvedených v předchozím odstavci mohou zákazníci kontaktovat správce písemně na adresu sídla správce: Jiří Diviš, Obvodová 660, Zdiby – Brnky, 250 66 nebo e-mailem na e-mailovou adresu správce: info@antikvariat-divis.cz. 

3. Na žádosti zákazníků dle tohoto článku, které se týkají uplatnění práv zákazníků dle odst. 1 tohoto článku, bude správce reagovat nejpozději do 30 dnů ode dne obdržení žádosti. V případě nutnosti je správce oprávněn prodloužit lhůtu nejdéle o 2 měsíce. O prodloužení lhůty včetně důvodů pro její prodloužení je správce povinen informovat zákazníka.


VII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

2. Správce přijal a udržuje taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů.

3. V rámci ochrany Vašich osobních údajů využíváme:

  • Anonymizaci osobních údajů
  • Pseudonymizaci osobních údajů
  • Šifrování
  • Proces pravidelného testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření pro zajištění bezpečnosti zpracování
  • Zabezpečení pomocí firewallu
  • Antivirovou ochranu a kontrolu neoprávněných přístupů
  • Přístup k osobním údajům pouze pro osoby pověřené Správcem
  • Servery s osobními údaji v chráněné budově a uzavřené serverovně


VIII. Závěrečná ustanovení

1. Zákazník potvrzuje, že poskytnuté osobní údaje jsou přesné a že byl poučen o tom, že se jedná o dobrovolné poskytnutí osobních údajů.

2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní Správce na svých internetových stránkách, případně zákazníkovi zašle novou verzi těchto podmínek na e-mailovou adresu, kterou zákazník Správci poskytl.


Tyto Zásady zpracování osobních údajů nabývají platnosti a účinnosti dne 1. 1. 2020.