Garantujeme doručení do vánoc u objednávek přijatých do úterý 18.12.2018 do 14:00 hod!

GDPR - OCHRANA OSOBNÍCH ÚDAJŮ

Co je GDPR a proč se připravilo?

Záměrem zákonodárců bylo dát evropským občanům větší kontrolu nad tím, co se děje s jejich daty. GDPR se tedy týká jak všech firem a institucí, tak i jednotlivců a online služeb, které shromažďují nebo zpracovávají osobní údaje Evropanů. A to včetně společností a institucí mimo území EU, které působí na evropském trhu. To de facto zahrnuje všechny e-shopy. Oproti současnému stavu jde o detailnější a širší úpravu povinností správců a zpracovatelů osobních dat.

Čeho všeho se může GDPR ve firmě týkat?

Většinou se jedná o ochranu osobních dokladů, dokumentů v písemné a elektronické podobě, zajištění ochrany vstupu do budov a kanceláří. V návaznosti na rozsah a kategorii osobních údajů a typů činností se může týkat těchto oddělení: obchodní, právní, marketingové, IT, personální a mzdová účtárna.

Jakým způsobem a kdo pracuje s Vašimi osobními daty V NAŠÍ SPOLEČNOSTI znázorňuje přiložená mapa:

GDPR mapa_1

 Ke stažení:  podmínky ochrany osobních údajů inspiralashop.cz

 Všechny nezbytně nutné osobní údaje získaná poskytovatelem od uživatele v procesu dokončení objednávky jsou bezpečně uložená na šifrovaném úložišti chráněném vstupními hesly a dokumenty s nimi související jsou uloženy v místnosti zabezpečené proti neoprávněnému vniknutí. 

Osobní údaje (jméno, příjmení, adresa, telefonní spojení, email) jsou předávány třetím stranám jen pro nutnou identifikaci sloužící k zajištění dodání služeb či zboží k zákazníkovi. S těmito subjekty máme uzavřenou zpracovatelskou smlouvu v souladu s právními předpisy, zejm. GDPR.

Proces účetního zpracování dokladů souvisejících se smluvním vztahem mezi uživatelem a poskytovatelem vzniklém v okamžiku dokončení objednávkového procesu probíhá v rámci zpracovatelské smlouvy mezi naší společností a externí účetní kanceláří v souladu s právními předpisy, zejm. GDPR.   

 

Zákonný důvod a účel zpracování osobních údajů

  1. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
  2. Zákonný důvod a účel zpracování osobních údajů je pobrobně rozepsán níže v tabulce:
Zákonný důvod Účel Údaje Zdroj údajů Zpracovatelé
Plnění smlouvy

Vyřízení objednávky

Osobní údaje klientů (kontantní údaje, bydliště) a informace o objednaném zboží

Objednávkový formulář

Subdodavatelé, mailingové služby, cloudová úložiště, přepravní společnosti, platební brány

Plnění smlouvy

Odpověď na zprávu zaslanou přes kontaktní formulář

Kontaktní údaje klientů

Kontaktní formulář, e-mailová komunikace

Subdodavatelé, mailingové služby

Plnění smlouvy

Vedení účetnictví

Osobní údaje klientů (kontantní údaje, bydliště) a informace o objednaném zboží

Faktury

Účetní firma

Oprávněný zájem

Poskytnutí e-mailu službě třetí strany pro získání recenze

E-mailová adresa a informace o objednaném zboží

Objednávkový formulář

Heureka.cz

         
Oprávněný zájem

Běžná analýza návštěvnosti, odhalování chyb serveru a prevence podvodů a útoků na server

Pseudoanonymizované identifikátory registrovaných uživatelů jako UserID, IP adresy

Pohyb uživatele na webu, registrace a vytvoření anonymizovaného ID uživatele, zobrazení stránky s chybou

Google Analytics, webhostingové služby

Souhlas

Marketing a propagace webu

E-maily, jména potenciálních zákazníků, IP adresy a další technické identifkátory

Formulář pro newsletter, registrační formulář

Webhostingová společnost a služby pro rozesílání e-mailů

Souhlas

Zveřejnění recenze zákazníka nebo dotazu k produktu

Jméno zákazníka a e-mailová adresa

E-mailová komunikace a formulář na webu

Cloudová úložiště, mailingové služby

 

Podmínky ochrany osobních údajů

I .Ochrana osobních údajů 

1.1. Odesláním objednávky z internetového objednávkového formuláře na dodávku služeb, potvrzuje uživatel, že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

1.2 Poskytovatel je správcem osobních údajů uživatelů podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”). Poskytovatel se zavazuje zpracovávat osobní údaje v souladu s právními předpisy, zejm. GDPR.

1.3. Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.4 Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt). Účelem zpracování osobních údajů je vyřízení objednávky uživatele a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Poskytovatelem a Uživatelem. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a činění dalších marketingových aktivit. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR a oprávněný zájem Poskytovatele dle čl. 6 odst. 1 písm. f) GDPR. Oprávněným zájmem Poskytovatele je zpracování osobních údajů pro účely přímého marketingu.

1.5 Poskytovatel pro plnění licenční smlouvy používá služeb subdodavatelů, zejména poskytovatele mailingových služeb (osobní údaje jsou ukládány v 3. zemích) a poskytovatele webhostingu. Subdodavatelé jsou prověřeni z hlediska bezpečného zpracování osobních údajů. Poskytovatel a subdodavatel webhostingu uzavřeli smlouvu o zpracování osobních údajů, dle které subdodavatel odpovídá za řádně zabezpečení fyzického, hardwarového i softwarového perimetru, a tedy nese vůči uživateli přímou odpovědnost za jakýkoli únik či narušení osobních údajů.

1.6 Poskytovatel ukládá osobní údaje uživatele po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi poskytovatelem a uživatelem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu). Po jejím uplynutí budou údaje vymazány.

1.7 Uživatel má právo požadovat od poskytovatele přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Uživatel má právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR. Dále má uživatel právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.

1.8 Uživatel má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

1.9 Uživatel nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany poskytovatele plnit.

1.10 Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

1.11 Uživatel závazným potvrzením objednávky:

  • 1.11.1 souhlasí s použitím svých osobních údajů také pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany Poskytovatele a třetích subjektů, ne však častěji, než 1x týdně, a zároveň
  • 1.11.2 prohlašuje, že zasílání informací dle odst. 7.11.1 nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění novel, neboť uživatel se zasílám informací dle odst. 7.4.1 ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí.
  • 1.11.3 Souhlas dle tohoto odstavce může uživatel kdykoli písemně odvolat na shop@inspiralashop.cz.

1.12 Poskytovatel používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie. Používáním webu Uživatel souhlasí s použitím zmíněné technologie.

 

II. Závěrečná ustanovení

2.1 Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 1.6 těchto podmínek.  

2.2 Uživatel souhlasí s těmito podmínkami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje uživatel, že si tyto podmínky přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.

2.3 Poskytovatel je oprávněn tyto podmínky změnit. Poskytovatel je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách, popř. zašle novou verzi Uživateli na jeho e-mailovou adresu.

2.4. Kontaktní údaje Poskytovatele ve věcech týkajících se těchto podmínek: +420 602 500 036, shop@inspiralashop.cz

2.5 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.

Tyto podmínky nabývají účinnosti dnem 1.3.2018.