Zásady ochrany osobních údajů
2. Zásady ochrany osobních údajů
2.1. Tyto zásady ochrany osobních údajů popisují, jak shromažďujeme, používáme a sdílíme vaše osobní údaje při návštěvě, používání nebo nákupu na webovém rozhraní Klara Popel či při jiné komunikaci s námi.
2.2. Prodejce, který z pohledu osobních údajů vystupuje jako správce osobních údajů (dále také jen „Správce osobních údajů“), spolupracuje v rámci své podnikatelské činnosti, kterou uskutečňuje skrze webové rozhraní Klára Popel s platformou Shopify.
2.3. Správce osobních údajů postupuje při zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“), zák. č. 89/2012 Sb., občanský zákoník a dalších souvisejících právní předpisů.
2.4. Níže je uveden výčet osobních údajů, způsob jejich zpracování, doba, po kterou jsou vaše osobní údaje zpracovávány, jejich účel zpracování, jakož i informace, které jsou vám jako subjektům údajů poskytovány ze strany správce.
2.5. Správce zpracovává pouze nezbytně nutné základní údaje, a to:
2.6. identifikační údaje (vaše jméno a příjmení, obchodní firmu, adresu bydliště nebo sídla, případně též vaši doručovací adresu, IČO, DIČ, případně datum narození, je-li to relevantní pro konkrétní obchodní případ)2.7. kontaktní údaje (váš e-mail a vaše telefonní číslo, případně IP adresu a další technické údaje v rozsahu nezbytném pro fungování webového rozhraní a plnění právních povinností).
2.8. Správce zpracovává osobní údaje, které jste mu poskytli nebo osobní údaje, které správce získal na základě plnění vaší objednávky.
2.9. Zákonným důvodem zpracování osobních údajů je:
2.10. plnění smlouvy mezi prodejcem a zákazníkem
2.11. plnění právní povinnosti správce
2.12. Osobní údaje jsou správcem zpracovány za účelem vyřízení vaší objednávky, dodání zboží nebo digitálního obsahu, komunikace se zákazníkem a splnění vlastních právních povinností vůči státu.
2.13. Vaše osobní údaje jsou Správcem uchovávány po nezbytnou dobu k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo po dobu nezbytnou k plnění archivačních povinností podle jiných právních předpisů.
2.14. Po uplynutí doby uchovávání osobních údajů vaše osobní údaje vymažeme.
2.15. Správce předává osobní údaje zejména těmto příjemcům: poskytovateli e-shopové platformy Shopify, poskytovatelům platebních služeb, poskytovateli fulfillmentu a výroby Printful, dopravcům a dalším zpracovatelům, pokud je to nezbytné pro splnění smlouvy nebo právních povinností správce.
2.16. Dle čl. 15 GDPR má zákazník právo požadovat přístup ke zpracovávaným osobním údajům, které se ho týkají a k následujícím informacím:
2.16.1.účelu zpracování osobních údajů;
2.16.2.kategorii zpracovávaných osobních údajů;
2.16.3.kategorii příjemců, kterým osobní údaje byly nebo budou zpřístupněny;
2.16.4.době zpracování a uložení osobních údajů;
2.16.5.veškerým dostupným údajům o zdroji osobních údajů, pokud nejsou získány od vás;
2.16.6.skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
2.17. Článek 16 GDPR přiznává zákazníkovi právo na opravu osobních údajů, jestliže jsou uvedené nepřesně, neúplně či neaktuálně.
2.18. Zákazník má na základě čl. 17 GDPR právo na výmaz osobních údajů, jestliže:
2.18.1.údaje nejsou potřebné pro účel, pro který byly shromážděny nebo jinak zpracovávány,
2.18.2.zákazník odvolal souhlas se zpracováním údajů,
2.18.3.údaje byly zpracovány protiprávně,
2.18.4.údaje musí být vymazány ke splnění právní povinnosti stanovené v právu EU nebo členského státu, které se na správce vztahuje, nebo
2.18.5.Zákazník vznesl námitky proti zpracování podle čl. 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování nebo vznesl námitky proti zpracování podle čl. 21 odst. 2 GDPR.
2.19. Zákazníkovi je přiznáno právo na omezení zpracování osobních údajů (čl. 18 GDPR), jestliže:
2.19.1.popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Prodejce mohl přesnost osobních údajů ověřit;2.19.2.zpracování je protiprávní a Zákazník odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
2.19.3.osobní údaje již Prodejce nepotřebuje pro účely zpracování, ale Zákazník je požaduje pro určení, výkon nebo obhajobu právních nároků;
2.19.4.Zákazník vznesl námitku proti zpracování podle čl. 21 odst. 1 GDPR, dokud nebude ověřeno, zda oprávněné důvody Prodejce převažují nad oprávněnými důvody Zákazníka.
2.20. Dle čl. 20 GDPR může Zákazník požadovat, aby jeho osobní údaje byly poskytnuty ve strukturovaném, běžně používaném a strojově čitelném formátu, nebo aby tyto údaje byly rovnou přeneseny k jinému správci v případě, že:
2.20.1.zpracování je založeno na souhlasu podle čl. 6 odst. 1 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR nebo na smlouvě podle čl. 6 odst. 1 písm. b) GDPR; a
2.20.2.zpracování se provádí automatizovaně.
2.21. Na základě čl. 21 má Zákazník právo z důvodů týkajících se jeho konkrétní situace vznést námitku vůči zpracování osobních údajů, které se Zákazníka týkají, na základě čl. 6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních.
2.21.1.Bez prokázání závažných oprávněných důvodů pro zpracování osobních údajů, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení, výkon nebo obhajobu právních nároků, nejsou osobní údaje dále zpracovávány.
2.22. Zásady ochrany osobních údajů mohou být aktualizovány. Nejnovější závazná verze bude vždy uveřejněna na webovém rozhraní Klára Popel.