Zásady zpracování osobních údajů

Zásady zpracování osobních údajů
přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů

  1. Úvod
    Goldfinger porcelán, v.o.s., se sídlem Štursova 34, 616 00 Brno, IČ: 25395335, společnost zapsaná u Krajského soudu v Brně, oddíl A, vložka 16057, coby provozovatel internetového obchodu www.goldfinger-porcelan.cz a www.goldfinger-porcelan.eu (dále jen „Správce“), zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které:
    • mají zájem o nákup v internetovém obchodu (potenciální zákazníci);
    • v internetovém obchodu nakupují či nakoupily (zákazníci).

Správce dbá na to, aby zpracování osobních údajů subjektů údajů bylo zákonné, korektní, transparentní, přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji. Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto zásad je uvedeno v čl. 12 níže.

  1. Správce osobních údajů
    Správcem osobních údajů je Goldfinger porcelán, v.o.s. se sídlem Štursova 34, 616 00 Brno, IČ: 25395335.

Správce lze kontaktovat některým z následujících způsobů:
• osobně (popř. písemně) v provozovně Správce: Goldfinger porcelán, v.o.s., Štursova 34, 616 00 Brno, Česká republika;
• elektronicky prostřednictvím e-mailové adresy: [email protected];
• telefonicky na čísle: +420 732 227 312.

  1. Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování
    3.1. Plnění kupní smlouvy
    Správce zpracovává osobní údaje (jméno, příjmení, bydliště, telefonní číslo, email) zejména za účelem uzavření a plnění kupní smlouvy, tedy minimálně proto, aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodu. Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů.

3.2. Plnění právních povinností Správce
Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR. Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje.

3.3. Oprávněné zájmy Správce
Správce může zpracovávat osobní údaje za účelem:
• uplatňování přímého marketingu (viz čl. 5 níže);
• určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené kupní smlouvy).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce.

3.4. Souhlas subjektu údajů
Na základě souhlasu subjektu údajů může Správce zpracovávat osobní údaje za účelem:
• uplatňování přímého marketingu (viz čl. 5 níže);
• zřízení a vedení zákaznického účtu (viz čl. 10 níže).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů.

  1. Zpracování osobních údajů na základě souhlasu
    4.1. Dobrovolnost
    Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.

4.2. Odvolání souhlasu
Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to zejména jedním z následujících způsobů:
• prostřednictvím zákaznického účtu;
• elektronickým oznámením zaslaným na e-mailovou adresu Správce (viz čl. 2 výše);
• listinným oznámením zaslaným na adresu sídla Správce (viz čl. 2 výše);
• telefonicky na kontaktních údajích Správce (viz čl. 2 výše).
Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 10.2 níže). Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

  1. Přímý marketing
    5.1. Obecně
    Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004 Sb.“). Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména tzv. newslettery).

5.2. Jak to vlastně probíhá?
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči potenciálním zákazníkům (tedy osobám, které v internetovém obchodu ještě nenakoupily, ale rozhodly se odebírat obchodní sdělení) je možné pouze na základě jejich souhlasu se zpracováním osobních údajů. Rovněž i samotné zasílání obchodních sdělení potenciálním zákazníkům lze provádět pouze na základě souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.). Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám, které v internetovém obchodu již nakoupily) je možné i bez jejich souhlasu, a to na základě existence oprávněného zájmu Správce (viz odst. 3.3 výše nebo recitál 47 GDPR).

5.3. Ukončení zpracování pro účely přímého marketingu
Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním.

  1. Kategorie příjemců osobních údajů
    Příjemcem osobních údajů je každý, komu Správce osobní údaje poskytne. Správce bude předávat osobní údaje zejména těmto příjemcům: subjekty poskytující účetní či daňové služby, poštovní či přepravní služby, služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních bran, platebních systémů, správci domén, poskytovatelé technické podpory apod.

  2. Předávání do třetích zemí či mezinárodním organizacím
    Správce nebude předávat osobní údaje do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.

  3. Doba zpracování osobních údajů
    Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování.

  4. Práva subjektů údajů
    Každý subjekt údajů má mimo jiné práva na přístup ke svým osobním údajům, na opravu nebo výmaz osobních údajů, na omezení zpracování, na vznesení námitky proti zpracování, na přenositelnost údajů a právo odvolat souhlas se zpracováním osobních údajů.

  5. Zákaznický účet
    10.1. Zřízení zákaznického účtu
    Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v internetovém obchodu i bez zřízení zákaznického účtu.

10.2. Zrušení zákaznického účtu
Zákaznický účet lze kdykoli zrušit prostřednictvím zákaznického účtu nebo na základě žádosti zaslané na kontaktní adresy uvedené v čl. 2 výše.

  1. Cookies a další technické údaje
    Bližší informace o tzv. cookies a dalších technických údajích zpracovávaných při návštěvě webových stránek internetového obchodu jsou uvedeny v samostatném dokumentu Cookies.

  2. Základní pojmy
    Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Zpracováním osobních údajů je jakákoliv operace s osobními údaji.

  3. Další informace o zpracování osobních údajů
    Správce je povinen přijmout technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, ztrátou nebo jiným zneužitím.

Tyto zásady nabývají účinnosti dnem 28. 8. 2024.