Prohlášení o ochraně osobních údajů

Prohlášení o ochraně osobních údajů

1. Zaznamenávání osobních údajů kupujícího internetového obchodu na webové stránce www.herbatica.cz (dále jako „zákazník“), jehož provozovatelem je společnost Herbatica, s. r. o., se sídlem v Piešťanech, Komenského 20, PSČ 921 01, Slovenská republika, , IČO 50 176 374, DIČ: 2120 198 454, IČ DPH: SK2120 198 454, zapsaná v obchodním rejstříku Okresního soudu v Trnavě, Oddíl Sro, vložka číslo 37096/T , je podle ustanovení zákona č. 18/2018 Sb. zákon o ochraně osobních údajů (dále jako „zákon“) a na základě obecného nařízení Evropského parlamentu a Rady č. 2016/679, zpracováním osobních údajů kupujícího (dále jako „GDPR“) .

2. Na elektronický obchod se vztahují další osobitní právní předpisy, jako je zákon č. 351/2011 Sb. o elektronických komunikacích ve znění pozdějších předpisů a zákon č. 22/2004 Sb. o elektronickém obchodu a o změně, zákon č. 128/2002 Sb. o státní kontrole vnitřního trhu ve věcech ochrany spotřebitele a o změně některých zákonů.

3. Provozovatel elektronického obchodu nemá ve smyslu zákona povinnost určit odpovědnou osobu. Povinnosti provozovatele při ochraně osobních údajů se neodvíjejí jen od toho, kdo je dotyčnou osobou (registrovaný zákazník, potenciální zákazník, příští zákazník) nýbrž od toho, k jakému účelu se osobní údaje dotčené osoby, kterým je zákazník internetového obchodu, zpracovávají. Provozovatel může zpracovávat vždy jen ty osobní údaje, které jsou pro daný účel nezbytné, tedy které skutečně pro naplnění určeného účelu potřebuje.

4. Provozovatel získává a zpracovává nezbytné osobní údaje svých zákazníků, které potřebuje pro účely:   

a) vyřízení objednávky-jméno, příjmení, adresa, tel. číslo, e-mailová adresa zákazníka, na jejímž základě je možné zákazníka identifikovat se jménem a příjmením, jméno a příjmení jednatele obchodní společnosti nebo živnostníka, IČO, DIČ, DIČ, název obchodní společnosti, zapsané v obchodním rejstříku České republiky, nebo název společnosti zapsané v Živnostenském rejstříku České republiky, IBAN číslo účtu, 

b) vybavení reklamace-jméno, příjmení, adresa, tel. číslo, e-mailová adresa zákazníka, na jejímž základě je možné zákazníka identifikovat se jménem a příjmením, jméno a příjmení jednatele obchodní společnosti, nebo živnostníka, IČO, DIČ, DIČ pro účely DPH (plátců daně z přidané hodnoty), název obchodní společnosti, zapsané v obchodním rejstříku České republiky, nebo název společnosti zapsané v Živnostenském rejstříku České republiky, IBAN číslo účtu,

c) rozesílání newsletteru-jméno, příjmení, adresa, tel. číslo, e-mailová adresa zákazníka, na jejímž základě je možné zákazníka identifikovat se jménem a příjmením. Provozovatel využívá e-mailovou adresu pouze v případě, že s konkrétním zákazníkem již byl v předchozím smluvním vztahu, tj. zákazník již zrealizoval předchozí koupi zboží nebo služby, 

d) vedení věrnostního programu-jméno, příjmení, adresa, tel. číslo, e-mailová adresa zákazníka, na jejímž základě je možné zákazníka identifikovat se jménem a příjmením, jméno a příjmení jednatele obchodní společnosti nebo živnostníka, IČO, DIČ, DIČ pro účely DPH, název obchodní společnosti, zapsané v obchodním rejstříku České republiky, nebo název společnosti zapsané v Živnostenském rejstříku České republiky

e) zveřejnění reference-jméno, příjmení, adresa, tel. číslo, e-mailová adresa zákazníka, na jejímž základě je možné zákazníka identifikovat se jménem a příjmením, 

f) e-mailová adresa je osobním údajem tehdy, když je spojena s údajem, na jehož základě je možné fyzickou osobu identifikovat-se jménem a příjmením osoby,

g) e-mailová adresa není osobním údajům, pokud je neurčitá, není spojena s jiným údajem, který vede k přesné identifikaci konkrétní fyzické osoby.

 

5. Provozovatel zpracovává pouze e-mailovou adresu zákazníka, na jejímž základě je možné zákazníka identifikovat se jménem a příjmením, taková e-mailová adresa je také osobním údajům zákazníka.

6. Na zpracování osobních údajů zákazníka má oprávnění, tedy právní základ, kterým je: 

a) smlouva se zákazníkem, 

b) faktura jako daňový doklad na koupené zboží se všemi náležitostmi, které stanoví pro tento účetní záznam zákon č. 431/2002 Sb. Zákon o účetnictví v jeho účinné časové verzi, 

c) vedení věrnostního programu, s osobními údaji na základě souhlasu zákazníka. 

7. Osobní údaje zpracovává provozovatel na základě souhlasu zákazníka, který získá před jejich zpracováním, tj. dřív, než zákazník přejde k vyplňování objednávky, kliknutím na <Odeslat objednávku s povinností platby>, tím potvrdí, že souhlasí se zpracováním svých osobních údajů. 

8. Získané osobní údaje zákazníka uchovává pouze po dobu, jaká je nezbytná pro splnění daného účelu. Získané osobní údaje zákazníka na účel: 

a) vyřízení objednávky a s tím spojený účel případného vyřízení reklamace během reklamační lhůty, to je 24 měsíců, případně ještě během běhu promlčecí lhůty pro uplatnění práv, to je během 3 nebo 4 let, 

b) vedení účetnictví ve smyslu ust. § 35 odst.3 písm. b) z. č. 431/2002 Sb. Zákona o účetnictví v jeho účinné časové verzi, osobní údaje zákazníka, uvedené ve fakturách, jako účetních dokladech, uchovává po dobu 10 let, následujících po roce, kterého se týkají, přičemž provozovatel zajistil ochranu účetní dokumentace proti ztrátě, odcizení, zničení nebo poškození technickými prostředky, programovým vybavením, které jsou taktéž zabezpečeny před jejich zneužitím, poškozením, zničením, neoprávněnými zásahy do nich, neoprávněným přístupem k nim, ztrátou, nebo odcizením.

9. Osobní údaje, které provozovatel získal na jeden účel, uvedený při písm. a), nepoužije na jiný účel, uvedený při písm. b), c) nebo d). To znamená, že získané osobní údaje pro účely vyřízení objednávky, nemůže automaticky zpracovávat pro účely vedení věrnostního programu, aniž byl o tom zákazník transparentně informován již v době získání údajů a aby měl na to provozovatel právní základ. 

10. Souhlas, jako právní základ pro účel uvedený v bodě 6. písm. c) se vyžaduje pro zasílání newsletteru jen u osob, které nemají předchozí vztah s internetovým obchodem na webové stránce www.herbatica.cz.

11. Tento souhlas musí být dán svobodně, jednoznačně, na konkrétní účel, nepodmíněně a odděleně od jiných informací. 

12. Zasíláním newsletterů (reklamních informací, letáků výhradně elektronicky prostřednictvím e-mailu), provozovatel 

a) buduje a udržuje vztah se zákazníky, informuje je o slevách a akcích, 

b) má vytvořenou databázi stávajících zákazníků, kteří odebírají jeho produkty, pro zasílání newsletteru těmto osobám, jejich souhlas na zasílání reklamních letáků formou e-mailu není nutný, provozovatel je oprávněn pravidelně zasílat newsletter na základě oprávněného zájmu provozovatele, který je současně prodávajícím a má zájem pracovat se stávajícími zákazníky, propagovat zboží nebo služby po předchozím nákupu.

 13. Práva dotčené osoby/ zákazníka, které se týkají jeho osobních údajů a od něhož se získávají jsou: 

  • právo na opravu, nebo změnu jeho osobních údajů ve smyslu § 22 zákona, 
  • právo na výmaz jeho osobních údajů ve smyslu § 23 zákona, 
  • právo obrátit se na Úřad pro ochranu osobních údajů Slovenské republiky, se sídlem Hraničná 12, 820 07, Bratislava 27, Slovenská republika (dále jako „úřad“), v případě pochybnosti o tom, že provozovatel nedodržuje své povinnosti ohledně zpracování a ochrany jeho osobních údajů. Úřad je orgánem státní správy s celoslovenskou působností, monitoruje uplatňování zákona, prověřuje zákonnost zpracování osobních údajů, provádí další činnosti ve smyslu § 81 zákona. Každý kupující v internetovém obchodě umístěném na webové stránce www.herbatica.sz nalezne podrobnější informace na webové stránce https://dataprotection.gov.sk/uoou/sk/content/konanie-o-ochrane-osobnych-udajov.

 14. Povinnost provozovatele při uplatňování práv zákazníka ve smyslu zákona

a) převést opravu nesprávných osobních údajů, nebo doplnit neúplné osobní údaje ve smyslu § 22 zákona bez zbytečného odkladu, max. do 5 kalendářních dnů,

b) vymazat osobní údaje kupujícího a ve smyslu oznamovacích povinností podle § 25 zákona na e-mailovou adresu kupujícího, v případě, že to výslovně požaduje, poslat potvrzující e-mail o vyškrtnutí jeho osobních údajů, a to bezodkladně, max. do 5 kalendářních dní.

 15. Vymazat osobní údaje zákazníka je provozovatel povinen v případě, že

a) osobní údaje již nejsou potřebné pro účely, pro které se získávaly, nebo jinak zpracovávali,

b) od objednávky zboží uplynula reklamační lhůta jak i 3 léta promlčecí lhůta a kupující si jiné zboží neobjednal, 

c) účel zpracování údajů již pominul a údaje pro tento účel již nejsou potřebné, 

d) zákazník odvolá souhlas se zpracováním jeho osobních údajů pro účely zasílání newsletteru,

e) zákazník ve smyslu § 27 zákona zpochybňuje zpracovávání jeho osobních údajů pro účely přímého marketingu, provozovatel je v tomto případě povinen nezpracovávat dále osobní údaje namítajícího zákazníka, včetně profilování rozsahu, v jakém s přímým marketingem souvisí.

 16. Osobní údaje zákazníka nelze vymazat, pokud ještě plyne reklamační lhůta. 

 17. Provozovatel není povinný osobní údaje vymazat, pokud jejich zpracování je třeba zejména: 

  1. na plnění účetních a daňových povinností, 
  2. pro účely archivace ve veřejném zájmu (archivace podle zákona o archivech a spisové),
  3. pro statistické účely, nebo
  4. na prokazování, uplatňování, nebo obhajování právních nároků, tj. 
  5. na uplatnění reklamace. 

18. Provozovatel zpracovává osobní údaje zákazníka ve smyslu rozsahu bodu 5. tohoto dokumentu. Provozovatel zachovává mlčenlivost o osobních údajích, které zpracovává, a to i po ukončení zpracování osobních údajů ve smyslu § 79 zákona. Provozovatel internetového obchodu umístěném na webové stránce www.herbatica.cz tímto dokumentem vyhlašuje a současně garantuje, že poskytnuté osobní údaje zákazníka jsou důvěrné a budou použity pouze k uskutečnění plnění smlouvy se zákazníkem a nebudou poskytnuty žádným třetím stranám.

 

 

Toto prohlášení o ochraně osobních údajů bylo aktualizováno a nabývá účinnost dne 10. 10. 2021



Nastavení cookies

Používáme cookies, abychom Vám umožnili pohodlné prohlížení webu a díky analýze provozu webu neustále zlepšovali jeho funkce, výkon a použitelnost

Nezbytné (vždy aktivní nelze vypnout)
Tyto cookies jsou potřeba, aby web fungoval správně
Analytické
Pomáhají nám pochopit, jak web používáte. S jejich pomocí ho můžeme zlepšovat
Profilující (marketingové)
Díky těmto cookies vám můžeme zobrazovat relevantní obsah a reklamy, které pro vás mohou být zajímavé a užitečné