Zásady ochrany osobních údajů

INTERNETOVÉHO OBCHODU MEBLEZPOLSKI24.PL

OBSAH:

  1. VŠEOBECNÁ USTANOVENÍ
  2. PODMÍNKY ZPRACOVÁNÍ ÚDAJŮ
  3. ÚČEL, PRÁVNÍ DŮVODY A OBDOBÍ ZPRACOVÁNÍ ÚDAJŮ V INTERNETOVÉM OBCHODĚ
  4. PŘÍJEMCI ÚDAJŮ V INTERNETOVÉM OBCHODĚ
  5. PROFILOVÁNÍ V INTERNETOVÉM OBCHODĚ
  6. PRÁVA SUBJEKTU ÚDAJŮ
  7. COOKIES V INTERNETOVÉM OBCHODĚ A ANALYTIKA
  8. ZÁVĚREČNÁ USTANOVENÍ

1.     VŠEOBECNÁ USTANOVENÍ

1.1.            Tyto zásady ochrany osobních údajů internetového obchodu mají informativní charakter, což znamená, že nejsou zdrojem povinností pro uživatele nebo zákazníky internetového obchodu. Zásady ochrany osobních údajů obsahují především pravidla týkající se zpracování osobních údajů správcem v internetovém obchodě, včetně právních důvodů, účelu a období zpracování osobních údajů a práv subjektů údajů, a také informace v oblasti používání souborů cookies a analytických nástrojů v internetovém obchodě.

1.2.            Správcem osobních údajů shromažďovaných prostřednictvím internetového obchodu je Andrzej Koper provozující podnikatelskou činnost jako firma KOPERMEUBELS KOPER ANDRZEJ, zapsaný do Centrální evidence a informace o ekonomické činnosti Polské republiky, vedené Ministerstvem příslušným pro ekonomické záležitosti, který má: adresu provozování ekonomické činnosti a doručovací adresu: Przedwojów 69, 58-400 Kamienna Góra, DIČ 6141547235, IČO 368258489, adresa elektronické pošty: sklep@meblezpolski24.pl, telefonní čísla: +48 500 870 588 a +31 633 693 202 – dále jen „správce”, který je současně provozovatelem internetového obchodu a prodejcem.

1.3.            Osobní údaje jsou v internetovém obchodě správcem zpracovávány v souladu s platnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) – dále jen „GDPR“ nebo „nařízení GDPR“. Oficiální text nařízení GDPR: http://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX%3A32016R0679

1.4.            Používání internetového obchodu, včetně provádění nákupu, je dobrovolné. Stejně tak je poskytování osobních údajů uživatelem internetového obchodu nebo jeho zákazníkem dobrovolné, s výhradou dvou výjimek: (1)  uzavírání smluv se správcem – neposkytnutí osobních údajů, nezbytných k uzavření a plnění kupní smlouvy nebo smlouvy o poskytování elektronické služby se správcem, v případech a rozsahu uvedeném na stránkách internetového obchodu a v obchodních podmínkách internetového obchodu a těchto zásadách ochrany osobních údajů, má za následek nemožnost uzavření takové smlouvy. Poskytnutí osobních údajů je v takovém případě smluvním požadavkem a pokud subjekt údajů chce uzavřít danou smlouvu se správcem, je povinen poskytnout nezbytné údaje. Rozsah údajů nezbytných k uzavření smlouvy je pokaždé předem uveden na stránkách internetového obchodu a v obchodních podmínkách internetového obchodu; (2) zákonné povinnosti správce – poskytnutí osobních údajů je zákonným požadavkem vyplývajícím ze všeobecně závazných právních předpisů, které ukládají správci povinnost zpracování osobních údajů (např. zpracování údajů za účelem vedení daňových knih) a jejich neposkytnutí znemožní správci plnění těchto povinností.

1.5.            Správce vynaloží veškeré úsilí za účelem ochrany zájmů osob, kterých se jím zpracovávané údaje týkají, a zejména je odpovědný a garantuje, že jím shromažďované údaje jsou: (1) zpracovávány v souladu se zákonem; (2) shromažďovány pro stanovené, zákonné účely a nejsou poskytovány k dalšímu zpracování v rozporu s těmito účely; (3) věcně správné a adekvátní ve vztahu k účelům, pro jaké jsou zpracovávány; (4) uchovávány v podobě umožňující identifikaci osob, kterých se týkají, nejdéle po dobu nezbytnou k dosažení účelu jejich zpracování a (5) zpracovávány způsobem zajišťujícím odpovídající bezpečnost osobních údajů, v tom ochranu proti nepovolenému nebo nezákonnému zpracování a případné ztrátě, zničení nebo poškození, pomocí vhodných technických nebo organizačních prostředků.

1.6.            Při zohlednění charakteru, rozsahu, kontextu a účelu zpracování a rizika porušení práv a svobod fyzických osob, s různou pravděpodobností a váhou rizika, správce zavádí příslušná technická a organizační opatření, aby zpracování probíhalo v souladu s nařízením GDPR a aby to mohl prokázat. Tato opatření jsou v případě potřeby podrobena auditu a aktualizována. Správce používá technická opatření předcházející získávání a úpravě osobních údajů, zasílaných elektronickou cestou, neoprávněnými osobami.

1.7.            Veškerá slova, výrazy a akronymy v těchto podmínkách ochrany osobních údajů, ke kterým existuje definice obsažená v obchodních podmínkách internetového obchodu (např. prodávající, internetový obchod, elektronicky poskytovaná služba), které jsou dostupné na stránkách internetového obchodu, je nutné chápat v souladu s touto definicí.

2.     PODMÍNKY ZPRACOVÁNÍ ÚDAJŮ

2.1.            Správce je oprávněn zpracovávat osobní údaje v případě, že – a v takovém rozsahu, jakém – je splněna nejméně jedna z následujících podmínek: (1) subjekt údajů vyjádřil souhlas se zpracováním svých osobních údajů pro jeden nebo více stanovených účelů; (2) zpracování je nezbytné k plnění smlouvy, jejíž stranou je subjekt údajů, nebo k zahájení činností před uzavřením smlouvy na žádost subjektu údajů; (3) zapracování je nezbytné pro splnění zákonné povinnosti správce; nebo (4) zpracování je nezbytné pro účely vyplývající z oprávněných zájmů realizovaných správcem nebo třetí stranou, s výjimkou situací, jejichž nadřazený charakter vůči těmto zájmům mají zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjekt údajů dítětem.

2.2.            Zpracování osobních údajů správcem pokaždé vyžaduje vznik nejméně jednoho z důvodů obsažených v bodě 2.1 zásad ochrany osobních údajů. Konkrétní důvody pro zpracování osobních údajů uživatelů a zákazníků internetového obchodu správcem jsou uvedeny v dalším bodě zásad ochrany osobních údajů – ve vztahu k danému účelu zpracování osobních údajů správcem.

3.     ÚČEL, PRÁVNÍ DŮVODY A OBDOBÍ ZPRACOVÁNÍ ÚDAJŮ V INTERNETOVÉM OBCHODĚ

3.1.            Účel, právní důvody, období a příjemce osobních údajů zpracovávaných správcem pokaždé vyplývá z kroků učiněných daným uživatelem nebo zákazníkem v internetovém obchodě nebo správcem.

3.2.            Správce může zpracovávat osobní údaje v rámci internetového obchodu pro následující účely, na základě a v období uvedeném v následující tabulce:

4.     PŘÍJEMCI ÚDAJŮ V INTERNETOVÉM OBCHODĚ

4.1.            Pro správnou funkci internetového obchodu, včetně realizace uzavíraných kupních smluv, musí správce využívat služby od externích subjektů (jako např. dodavatel softwaru, přepravce nebo subjekt, který zpracovává platby). Správce využívá výhradě služeb takových zpracovatelských subjektů, kteří zajišťují dostatečné záruky zavedení příslušných technických a organizačních opatření tak, aby zpracování splňovalo požadavky nařízení GDPR a chránilo práva subjektů údajů.

4.2.            Správce může předávat osobní údaje do třetí země; v takovém případě správce zajistí, aby se tak dělo ve vztahu k zemi, která zajišťuje odpovídající úroveň ochrany – v souladu s nařízením GDPR, a v případě jiných zemí, aby se předání uskutečnilo na základě standardních doložek o ochraně osobních údajů. Správce zajistí, aby subjekt údajů mohl získat kopii svých údajů. Správce předá shromážděné osobní údaje pouze tehdy a v rozsahu nezbytném pro splnění konkrétního účelu zpracování v souladu s těmito zásadami ochrany osobních údajů.

4.3.            Poskytnutí údajů správcem neprobíhá v každém případě a ne všem příjemcům nebo kategoriím příjemců uvedeným v zásadách ochrany osobních údajů – správce poskytuje údaje výhradně v případě, že je to nezbytné k realizaci daného účelu zpracování osobních údajů a pouze v rozsahu nezbytném k jeho realizaci.

4.4.            Osobní údaje uživatelů a zákazníků internetového obchodu mohou být poskytovány následujícím příjemcům nebo kategoriím příjemců:

4.4.1 dopravci / speditéři / kurýrní zprostředkovatelé / subjekty obsluhující sklad a/nebo expedici – v případě zákazníka, který v internetovém obchodě využívá způsob doručení zboží poštou nebo kurýrem, zpřístupní správce shromážděné osobní údaje zákazníka vybranému dopravci, speditérovi nebo zprostředkovateli, který zásilku na příkaz správce realizuje, a v případě, že je zásilka realizována z externího skladu, subjektu obsluhujícími sklad a/nebo expedici, a to v rozsahu nezbytném pro realizaci doručení zboží zákazníkovi.

4.4.2 poskytovatel systému průzkumu veřejného mínění – v případě zákazníka, který souhlasil s vyjádřením svého názoru na uzavřenou kupní smlouvu, zpřístupní správce shromážděné osobní údaje zákazníka vybranému subjektu, který z pověření správce poskytuje systém průzkumu veřejného mínění na kupní smlouvy uzavřené v internetovém obchodě, a to v rozsahu nezbytném pro vyjádření názoru zákazníka prostřednictvím systému průzkumu veřejného mínění.

4.4.3 poskytovatelé služeb, kteří dodávají správci technická, IT a organizační řešení, která umožňují správci provozování ekonomické činnosti, včetně internetového obchodu a elektronických služeb poskytovaných jeho prostřednictvím (zejména dodavatelé počítačového softwaru pro provoz internetového obchodu, dodavatelé elektronické pošty a hostingu a dodavatelé softwaru pro řízení firmy a poskytování technické podpory správci) – správce poskytuje shromážděné osobní údaje zákazníka vybranému dodavateli, který jedná na jeho příkaz, pouze v případě a v rozsahu nezbytném k realizaci daného účelu zpracování údajů, shodného s těmito podmínkami ochrany osobních údajů.

4.4.4 dodavatelé účetních, právních a poradenských služeb, kteří poskytují správci účetní, právní nebo poradenskou podporu (zejména účetní kancelář, právní kancelář nebo inkasní společnost) – správce poskytuje shromážděné osobní údaje zákazníka vybranému dodavateli, který jedná na jeho příkaz, pouze v případě a v rozsahu nezbytném k realizaci daného účelu zpracování údajů, shodného s těmito zásadami ochrany osobních údajů.

5.     PROFILOVÁNÍ V INTERNETOVÉM OBCHODĚ

5.1.            Nařízení GDPR ukládá správci povinnost informovat o automatizovaném rozhodování, v tom profilování, o kterém se hovoří v čl. 22 odst. 1 a 4 nařízení GDPR, a – nejméně v těchto případech – důležitých informacích o pravidlech takového rozhodování a také o významu a předpokládaných důsledcích takového zpracování pro subjekt údajů. Při zohlednění výše uvedeného správce uvádí v tomto bodě zásad ochrany osobních údajů informace o možném profilování.

5.2.            Správce může v internetovém obchodě používat profilování pro účely přímého marketingu, ale rozhodnutí, která správce činí na jeho základě, se netýkají uzavření nebo odmítnutí uzavření kupní smlouvy, nebo také možnosti využívání elektronických služeb v internetovém obchodě. Výsledkem profilování v internetovém obchodě může být např. poskytnutí slevy, zaslání slevového kódu, připomenutí nedokončených nákupů, zaslání nabídky na zboží, které může odpovídat zájmům nebo preferencím dané osoby nebo také nabídka lepších podmínek ve srovnání se standardní nabídkou internetového obchodu. I přes profilování se právě daná osoba sama rozhoduje, jestli bude chtít využít takto získané slevy, nebo lepších podmínek, a uskutečnit nákup v internetovém obchodě.

5.3.            Profilování v internetovém obchodě spočívá v automatické analýze nebo prognóze chování dané osoby na stránkách internetového obchodu, např. prostřednictvím přidání konkrétního zboží do košíku, prohlížení stránky konkrétního výrobku v internetovém obchodě, nebo také prostřednictvím analýzy dosavadní historie uskutečněných nákupů v internetovém obchodě. Podmínkou takového profilování je přístup správce k osobním údajům osoby, aby jí mohl následně zaslat např. slevový kód.

5.4.            Subjekt údajů má právo nepodléhat rozhodnutí, které je založeno výhradně na automatizovaném zpracování, v tom profilování, a vyvolává vůči této osobě právní důsledky nebo ji podobným způsobem výrazně ovlivňuje.

6.     PRÁVA SUBJEKTU ÚDAJŮ

6.1.            Právo na přístup, narovnání, omezení, odstranění nebo přenos – subjekt údajů má právo požadovat od správce přístup ke svým osobním údajům, jejich narovnání, odstranění („právo na to být zapomenut“) nebo omezení zpracování a má právo podat námitku proti zpracování a také má právo na přenos svých údajů. Podrobné podmínky plnění výše uvedených práv se nacházejí v čl. 15-21 nařízení GDPR.

6.2.            Právo na odvolání souhlasu se zpracováním – osoba, jejíž údaje jsou správcem zpracovávány na základě poskytnutého souhlasu (na základě čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) nařízení GDPR), má právo kdykoli poskytnutý souhlas odvolat, bez vlivu na oprávněnost zpracování, ke kterému došlo na základě souhlasu, před jeho odvoláním.

6.3.            Právo podat stížnost dozorčímu orgánu – osoba, jejíž údaje jsou zpracovávány správcem, má právo podat stížnost dozorčímu orgánu v režimu a způsobem obsaženým v předpisech nařízení GDPR a polského práva, zejména zákona o ochraně osobních údajů. Dozorčím orgánem v Polsku je předseda Úřadu na ochranu osobních údajů.

6.4.            Právo podat námitku – subjekt údajů má právo kdykoli podat námitku – z důvodů souvisejících s její mimořádnou situací – proti zpracování osobních údajů týkajících se její osoby, založeného na čl. 6 odst. 1 písm. e) (zájem nebo veřejná správa) nebo f) (oprávněný zájem správce), včetně profilování na základě těchto předpisů. Správce v takovém případě již nesmí zpracovávat tyto osobní údaje, ledaže prokáže existenci závažných a právně odůvodněných důvodů pro zpracování, nadřazených vůči zájmům, právům a svobodě subjektu údajů, nebo důvodů pro zjištění, vymáhání nebo ochranu nároků.

6.5.            Právo podat námitku proti přímému marketingu – pokud jsou osobní údaje zpracovávány pro potřeby přímého marketingu, subjekt údajů má právo kdykoli podat námitku proti zpracování osobních údajů týkajících se její osoby pro potřeby takového marketingu, včetně profilování, v rozsahu, v jakém zpracování souvisí s takovým přímým marketingem.

6.6.            Za účelem plnění práv, o kterých se hovoří v tomto bodě podmínek ochrany osobních údajů, lze kontaktovat správce zasláním příslušné zprávy písemně nebo elektronickou poštou, na adresu správce uvedenou v úvodu podmínek ochrany osobních údajů, nebo použít kontaktní formulář na stránkách internetového obchodu.

7.     COOKIES V INTERNETOVÉM OBCHODĚ A ANALYTIKA

7.1.            Soubory cookies jsou malé textové informace v podobě textových souborů, odesílané serverem a ukládané na straně osoby, která navštívila stránky internetového obchodu (např. na pevném disku počítače, laptopu, nebo také na paměťové kartě chytrého telefonu – v závislosti na tom, jaké zařízení používá návštěvník našeho internetového obchodu). Podrobné informace ohledně souborů cookies a také historii jejich vzniku naleznete mj. zde: https://pl.wikipedia.org/wiki/HTTP_cookie.

7.2.            Soubory cookies, které mohou být odesílány webovými stránkami internetového obchodu, lze rozdělit do různých typů podle následujících kritérií:

7.3.            Správce může zpracovávat údaje obsažené v souborech cookies během návštěvy stránek internetového obchodu pro následující konkrétní účely:

7.4.            Ověření – v nejpoužívanějších webových prohlížečích – které soubory cookies (v tom doba trvání uložení souborů cookies a jejich vydavatel) jsou v daném okamžiku odesílány webovými stránkami internetového obchodu je možné následujícím způsobem:

7.5.            Většina internetových prohlížečů, které jsou dostupné na trhu, má jako výchozí nastaven souhlas s ukládáním souborů cookies. Každý uživatel má možnost nastavit používání souborů cookies prostřednictvím nastavení vlastního internetového prohlížeče. Znamená to, že lze např. částečně omezit (např. časově), nebo zcela vypnout možnost ukládání souborů cookies – v tomto posledním případě to však může mít vliv na některé funkce internetového obchodu (např. nemožnost projít kroky objednávky nebo přes formulář objednávky s ohledem na nezapamatování zboží v košíku během dalších kroků podávání objednávky).

7.6.            Nastavení internetového prohlížeče v oblasti souborů cookies jsou důležitá z hlediska souhlasu s používáním souborů cookies naším internetovým obchodem – v souladu s předpisy může být takový souhlas vyjádřen prostřednictvím nastavení internetového prohlížeče. Podrobné informace ohledně změny nastavení souborů cookies a jejich automatického odstraňování v nejpopulárnějších internetových prohlížečích jsou dostupné v nápovědě internetového prohlížeče a na následujících stránkách (stačí kliknout na daný odkaz):

v prohlížeči Chrome

v prohlížeči Firefox

v prohlížeči Internet Explorer

v prohlížeči Opera

v prohlížeči Safari

v prohlížeči Microsoft Edge

7.7.            Správce může v internetovém obchodě využívat službu Google Analytics, Universal Analytics, které poskytuje firma Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irsko). Tyto služby pomáhají správci vést statistiky a analyzovat pohyb v internetovém obchodě. Shromážděné údaje jsou zpracovávány v rámci výše uvedených služeb za účelem vytváření statistik, které pomáhají při správě internetového obchodu a analýze návštěvnosti internetového obchodu. Tyto údaje jsou agregované. Správce prostřednictvím výše uvedených služeb v internetovém obchodě shromažďuje takové údaje, jako: zdroje a média získání návštěvníků internetového obchodu a způsob jejich chování na stránkách internetového obchodu, informace ohledně zařízení a prohlížečů, ze kterých uživatelé navštěvují stránky, IP a domény, geografické údaje a demografické údaje (věk, pohlaví) a zájmy.

7.8.            Daná osoba může snadno zablokovat poskytování informací Google Analytics o jejích aktivitách na stránkách internetového obchodu – za tímto účelem lze například instalovat do prohlížeče doplněk poskytovaný firmou Google Ireland Inc. dostupný zde: https://tools.google.com/dlpage/gaoptout?hl=pl.

7.9.            V souvislosti s možností správce využívat v internetovém obchodě reklamní a analytické služby poskytované společností Google Ireland Ltd., správce upozorňuje, že úplné informace o zásadách zpracování údajů návštěvníků internetového obchodu (včetně informací uložených v souborech cookies) společností Google Ireland Ltd. lze nalézt v zásadách ochrany osobních údajů služeb společnosti Google dostupných na adrese: https://policies.google.com/technologies/partner-sites.

7.10.         Správce může v internetovém obchodě využívat službu Facebook pixel, kterou poskytuje firma Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko). Tato služba pomáhá správci měřit efektivitu reklam a zjišťovat, jaké činnosti provádějí návštěvníci internetového obchodu, včetně zobrazení personalizovaných reklam těmto osobám. Podrobné informace o funkci Facebook pixel naleznete na následující internetové adrese: https://www.facebook.com/business/help/742478679120153?helpref=page_content.

7.11.         Správa nástroje Facebook pixel je možná prostřednictvím nastavení reklam na svém účtu ve Facebook.com: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen.

8.     ZÁVĚREČNÁ USTANOVENÍ

8.1.            Internetový obchod může obsahovat odkazy na jiné internetové stránky. Správce doporučuje seznámit se po přechodu na jiné stránky s tamními podmínkami ochrany osobních údajů. Tyto podmínky ochrany osobních údajů se týkají pouze internetového obchodu správce.