X

Tento e-shop využívá soubory cookies a bez jejich použití není schopen fungovat. Pokračováním v prohlížení obsahu stránky souhlasíte s jejich používáním. Nesouhlasím s použitím cookies na tomto e-shopu (zobrazí se prázdná stránka).

Menu
košík
0
kategorie

Zásady zpracování osobních údajů

Zásady zpracování osobních údajů dle nařízení EU 2016/679 (GDPR) 

Věnujeme velkou pozornost ochraně Vašich osobních údajů. Proto zde najdete veškeré informace o způsobu shromažďování a využívání osobních údajů získaných od Vás, návštěvníků webových stránek www.pokemoncards.cz.

Provozovatelem těchto webových stránek je fyzická osoba Petra Štepová, se sídlem Na Radosti 271, 273 04 Kačice, IČ: 87521334, zapsaná v živnostenském rejstříku pod č.j. OŽ/273/11/ČER. Provozovatel, jakožto Správce osobních údajů tímto informuje o způsobu a rozsahu zpracovávání osobních údajů Účastníka.
Účastníkem je fyzická osoba, podnikající i nepodnikající nebo právnická osoba, která nakupuje od Provozovatele zboží. Správce neshromažďuje žádné osobní údaje účastníků, které mu sami dobrovolně neposkytnou. 

I. Plnění zákonných povinností

Osobním údajem je jakákoli informace, která se vztahuje k Účastníkovi. Pro tyto účely Správce zpracovává tyto osobní údaje účastníka: jméno a příjmení, titul, funkce, název právnické osoby, identifikační a daňová čísla, fakturační adresa, doručovací adresa, cookies, e-mailové adresy, telefonní čísla do zaměstnání, čísla mobilních telefonů, bankovní spojení a data o průběhu obchodní spolupráce. 

Plnění smlouvy a právních povinností
V souvislosti s prodejem zboží a poskytováním služeb může dojít ke zpracování osobních údajů z důvodu plnění zákonných povinností a pro naplnění oprávněného zájmu Správce osobních údajů. Toto poskytnutí osobních údajů je povinné a bez poskytnutí osobních údajů k těmto účelům by nebyla spolupráce subjektů možná. Ke zpracování osobních údajů pro tyto účely není zapotřebí souhlas a zpracování z důvodu plnění smlouvy a zákonných povinností nelze odmítnout. Jedná se především o následující činnosti:

1) činnosti směřující k uzavření a plnění kupní smlouvy, jejíž smluvní stranou je samotný subjekt údajů, včetně realizace administrativních kroků před vlastním uzavřením smlouvy uzavírané na vlastní žádost účastníka. Osobní údaje budou zpracovávány po dobu trvání smluvního vztahu.

2) údaje nezbytné pro plnění právní povinnosti, která se na Správce vztahuje, zejména zákonné daňové povinnosti, účely stanovené zvláštními předpisy pro potřeby trestního řízení a pro naplnění povinnosti součinnosti s Policií České republiky a dalšími státními orgány. Daňové doklady (a osobní údaje na nich) budou uchovávány po dobu 10-ti let od ukončení smlouvy, aby byla splněna zákonná povinost archivace účetních dokladů.  

3) osobní údaje nezbytné pro ochranu zákonem chráněných zájmů subjektu údajů, tzn. údaje o poptávaném a odebíraném zboží a službách, platební morálce, evidenci dlužníků, vymáhání pohledávek za zákazníkem, řešení zákaznických sporů, zápisy z osobních schůzek se zákazníkem, písemnou a elektronickou komunikaci.

 

II. Zpracování osobních údajů vyžadujících souhlas subjektu

Zpracování těchto údajů není nutné k plnění zákonných povinností či ochraně oprávněných zájmů Správce, slouží k průběžnému zkvalitňování služeb Správce a umožňuje Účastníky informovat o nabídkách Správce. Tyto údaje jsou zpracovávány výhradně v případě udělení souhlasu a budou uchovávány pouze po dobu platnosti tohoto souhlasu a dále 3 roky po jeho odvolání. 

Jedná se zejména o:
 

a) Souhlas se zasíláním obchodních nabídek
Udělením souhlasu bere uživatel na vědomí, že má právo přístupu k osobním údajům a další práva dle nařízení Evropského parlamentu a Rady (EU) 2016/679. Souhlas se zpracováním osobních údajů uděluje dobrovolně a může jej kdykoli bezplatně odvolat e-mailem na obchod@pokemoncards.cz . Odvolání lze rovněž provést přímo v každém zasílaném obchodním sdělení, které obsahuje informaci o možnosti odhlášení v patičce e-mailu.

Osobní údaje jsou uchovávány v elektronické podobě v souladu s platným nařízením EU a jsou plně zabezpečeny proti zneužití. Osobní údaje získané pro zasílání obchodních sdělení nebudou poskytnuty třetím osobám, do třetích zemí ani mezinárodní organizaci. Tyto údaje budou zpracovávány výhradně pro účely obchodních sdělení po dobu platnosti tohoto souhlasu a dále 3 roky po jeho odvolání. Po uplynutí této lhůty správce osobní údaje zlikviduje.
 

b) Soubory cookies

Webová stránka může shromažďovat určité informace o přístupu návštěvníků webu, např. IP adresu, pomocí které uživatelé přistupují na internet, datum a čas jejich přístupu a verzi prohlížeče, ze kterého stránky navštívili. Tyto informace jsou získávány prostřednictvím tzv. souborů cookies. Takto získané informace budou používány k personifikaci a k poskytování produktů, které si uživatel vyžádal nebo k nim dal souhlas. 

Cookie je malý soubor, který Provozovatel prostřednictvím internetového serveru posílá do souboru cookie prohlížeče na pevném disku počítače návštěvníka webu. Na základě této skutečnosti dojde k rozpoznání zařízení návštěvníka webu při opětovné návštěvě, a to jakmile dojde ke spojení mezi internetovým serverem provozovatelem webu a internetovým prohlížečem.

Tyto údaje jsou využívány také pro zpracování ve službách Google Analytics a Facebook. Tyto soubory cookies slouží ke shromažďování informací o tom, jakým způsobem návštěvníci webové stránky využívají.

Data se shromažďují anonymně a generují se z nich zejména sestavy s informacemi o datu a času vstupu na stránky; doba pobytu na stránkách; název internetové domény a IP adresa, internetový prohlížeč, operační systém počítače; internetová stránka, z níž byl návštěvník odkázán na Web. Doba zpracování těchto údajů je 3 roky.

III. Zpracování osobních údajů

1) Zpracování osobních údajů je prováděno Správcem, osobní údaje však pro Správce mohou v opodstatněných případech zpracovávat i dodavatelé programového vybavení, provozovatelé platebních bran, smluvní poskytovatelé internetových služeb či přepravní společnosti.

2) Pro účely zajištění přepravy zboží, mohou být osobní údaje subjektu sdíleny s dodavatelskými firmami a jejich poskytovateli přepravních služeb. 

3) Osobní údaje jsou zpracovávány v rozsahu nutném pro naplnění činností zmiňovaných v odstavci I. Zásad zpracování osobních údajů po dobu nutnou k jejich dosažení, nebo po dobu stanovenou právními předpisy.  

4) Veškerá data uložená u Správce jsou chráněna zabezpečeným protokolem (HTTPS šifrovaný), který chrání spojení mezi webovým prohlížečem návštěvníka e-shopu a serverem před odposloucháváním, podvrhy dat a umožňuje ověření identity uživatele, čímž minimalizuje riziko neoprávněného přístupu.

IV. Práva subjektu zpracování osobních údajů

Dle nařízení EU 2016/679 má subjekt v případě, že bude pro Správce identifikovatelnou fyzickou osobou a prokáže svoji totožnost, následující práva.

1) Právo na přístup k osobním údajům: dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Správce potvrzení, zda zpracovává osobní údaje, informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU. Toto právo platí v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob. Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adrese sídla Správce. 

2) Právo na opravu nepřesných údajů: dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm bude Správce zpracovávat. 

3) Právo na výmaz: dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. 

4) Právo na omezení zpracování: dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá písemnou námitku proti jejich zpracování.

5) Právo na oznámení opravy, výmazu nebo omezení zpracování: dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany Správce v případě opravy, výmazu nebo omezení zpracování osobních údajů. Toto právo platí s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

6) Právo vznést námitku proti zpracování osobních údajů: dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu Správce. V případě, že Správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Správce zpracování na základě námitky ukončí bez zbytečného odkladu.

7) Právo na odvolání souhlasu se zpracováním osobních údajů: souhlas se zpracováním osobních údajů pro obchodní účely účinný od 25.5.2018 je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle, a to buď osobně, písemně, či elektronicky odesláním žádosti na adresu obchod@pokemoncards.cz či automatizovanou žádostí o odstranění z databáze elektronické komunikace formou hypertextového odkazu k odhlášení z odběru obchodních informací, který je součástí každé hromadné komunikace Správce.

8) Právo obrátit se na Úřad pro ochranu osobních údajů: V případě pochybností o dodržování povinností souvisejících se zákonným zpracováním osobních údajů, se subjekt můžete obrátit na Úřad pro ochranu osobních údajů s možností podáním stížnosti u tohoto dozorového orgánu.
 

Tyto zásady nabývají účinnosti dnem 25.5.2018