GDPR - zpracování osobních údajů

Co je to GDPR?

Nařízení EU 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů, známé pod zkratkou GDPR, aktualizuje právní předpisy členských zemí tak, aby odpovídaly současnému stavu a chránily občany před zneužitím jejich osobních údajů.

Co jsou to osobní údaje?

Osobní údaje jsou údaje o Vás, jako jméno, příjmení, adresa, telefon, či e-mail, ale i IP adresa, ze které přistupujete.

Kdo je Subjektem údajů?

Subjektem údajů jste Vy! Jako fyzické osoby nám sdělujete své osobní údaje, se kterými mi posléze určitým způsobem zacházíme.

Kdo je Správce údajů?

Správcem údajů je osoba, v našem případě provozovatel tohoto e-shopu, který Vámi sdělené údaje zpracovává, za stanoveným účelem.

Jak zpracováváme vaše osobní údaje?

Vaše osobní údaje zpracováváme v rámci plnění zákonných povinností vyplývajících z uzavřené kupní smlouvy a dodavky zakoupeného zboží. Bez vaší identifikace vám těžko něco doručíme. Vaše informace zpracováváme také k marketingovým účelům a k tomu, abychom vám mohli nabízet pouze produkty, které by vás mohli zajímat. Zjednodušeně, vaše osobní údaje používáme k těmto účelům:

·Nezbytná identifikace smluvních stran při uzavření a plnění kupní smlouvy a současně také plnění zákonných povinností Správce údajů dle právních předpisů upravujících práva a povinnosti v souvislosti s ochranou spotřebitele a vedením účetnictví či daňové evidence. Dle zákona o DPH uchováváme potřebné doklady 10 let.

·Marketing, kdy vám můžeme zaslat informace o nových produktech, službách, novinkách, obchodních sdělení informujících o nabídkách nebo akcích formou e-mailu, telefonu, SMS atd.

První bod je zpracováván v rámci plnění zákonných povinností a druhý je zpracování prováděné z důvodu oprávněného zájmu dle čl. 6 odst. 1 písm. f) obecného nařízení. Způsob realizace oprávněného zájmu Správce údajů při samotné rozesílce obchodních sdělení prostřednictvím elektronických prostředků je upraven ustanoveními zákona č. 480/2004 Sb., o některých službách informační společnosti.

Jaká jsou vaše práva v souvislosti s GDPR?

Právo na přístup k osobním údajům

Máte právo požádat Správce údajů o informaci, jaké osobní údaje o Vás zpracovává. Stačí nám napsat a my Vám tuto informaci sdělíme na Vámi zadanou e-mailovou adresu.

Právo na přenositelnost údajů

Vaše osobní údaje jsou vaše a patří vám! Máte tedy právo si požádat o jejich přesun k jinému Správci údajů.

Právo na výmaz (Právo být zapomenut)

Zní to hezky, ale skutečnost je trochu jiná. Máte sice právo požádat o výmaz svých osobních údajů, ale vymazány nebudou hned a všechny. Zpracování některých údajů ukládá zákon, tyto údaje tak mohou být vymazány až po uplynutí zákonných lhůt. Ostatní údaje ale budou smazány hned po zpracování vašeho požadavku na výmaz osobních údajů.

V praxi to vypadá tak, že nás požádáte o výmaz vašich osobních údajů, my je smažeme, čímž dojde i ke smazání vašeho zákaznického účtu, ale vaše osobní údaje máme i nadále na fakturách a daňových dokladech, které musíme ze zákona i nadále uchovávat.

Navíc pokud u nás nakoupíte bez registrace, vaše údaje dále nijak nezpracováváme a jsou použity pouze pro účely plnění ze vzniklé kupní smlouvy.

Právo vznést námitku

Námitku můžete vznést proti zpracování vašich osobních údajů. V takovém případě již nemůžeme využívat Vaše data pro dané účely. V praxi tak dojde ke smazání vašeho zákaznického účtu, pokud nějaký máte. Námitku však můžete podat i proti zpracování vašich osobních údajů pro marketingové účely. V takovém případě vám od nás již žádný e-mail s obchodním sdělením nepřijde.

E-maily s obchodním sdělením ale i tak neposíláme všem, zasíláme je pouze zákazníkům, kteří k tomu udělili výslovný souhlas, takže stačí tento souhlas kdykoli odvolat.

Právo na opravu a doplnění údajů

Pokud nám sdělíte, že došlo v některém z vašich osobních údajů ke změně, tak máme povinnost jej opravit. Co nám sdělíte je ale na vás, my vás do ničeho nutit nemůžeme. V rámci plnění kupní smlouvy je ale třeba nám sdělit pravdivé údaje, jinak se může stát, že vám zboží nebudeme moci doručit. V případě vytvoření zákaznického účtu tedy doporučujeme, před každou novou objednávku si své osobní údaje zkontrolovat a aktualizovat je.

Právo nebýt předmětem automatizovaného rozhodování

Právní předpis týkající se ochrany údajů stanoví, že máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování. U nás nedochází k žádnému profilování ani automatickému rozhodování. Systém pouze automaticky eviduje Vámi zadané informace pro účely plnění povinností plynoucích z uzavření kupní smlouvy. I tyto informace však můžeme na vaši žádost ručně zadat či zkontrolovat.

Komu jsou vaše osobní údaje předávány?

Vaše osobní údaje sbíráme především pro plnění zákonných povinností. V této souvislosti mohou být předány dopravci, který uskutečňuje dopravu nebo osobám vykonávající účetní či právní služby v zájmu zajištění řádného plnění povinností stanovených obecně závaznými právními předpisy.

Pouze s vaším výslovným souhlasem, který můžete udělit v průběhu objednávky a kdykoli následně odvolat, mohou být některé údaje, jako e-mailová adresa a zakoupené zboží předány třetím stranám, jakožto správcům údajů, a to provozovateli portálu heureka.cz a společnosti Google, Inc., kdy je prostřednictvím e-mailových dotazníků zjišťována spokojenost zákazníků s nákupem a dána možnost hodnocení našich služeb.

Jak uplatnit práva z GDPR?

Stačí nás kontaktovat na e-mail či telefonicky. Kontakty naleznete v patičce našich stránek nebo na stránce s kontaktem.