Podmínky ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 Platformy http://shop.rixo.cz/

 

I. ÚVODNÍ USTANOVENÍ A DEFINICE

  1. Tyto zásady zpracování osobních údajů jsou obecně platnými zásadami ochrany a zpracování osobních údajů fyzických osob.
  2. Zásady informují o způsobu a rozsahu zpracování osobních údajů realizovaných Správcem a o právech Subjektů, jejichž osobní údaje jsou zpracovávány.
  3. Správce zpracovává pouze ty osobní údaje, které získal v souladu s GDPR a Zákonem o zpracování osobních údajů, přičemž tyto osobní údaje Správce shromažďuje a zpracovává výhradně podle těchto Zásad v souladu s GDPR a Zákonem o zpracování osobních údajů. Správce zpracovává osobní údaje Subjektů zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů v nezbytném rozsahu ve vztahu k účelu, pro který jsou zpracovávány.
  4. Níže uvedené zvýrazněné pojmy s počátečním velkým písmenem v jednotném čísle mají v textu stejný význam i s malým počátečním písmenem a v množném čísle:
  1. GDPR – znamená nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;
  2. Zákon o zpracování osobních údajů – je zákon č. 110/2019 Sb., zákon o zpracování osobních údajů, ve znění pozdějších předpisů;
  3. Občanský zákoník – je zákon č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů;
  4. Platforma – jsou internetové stránky provozované společností Mail Step a.s. na internetové adrese http://www.rixo.cz/eshop, kde dochází ke koupi a prodeji Zboží;
  5. Zásady – jsou pravidla ochrany osobních údajů, kterými si řídí ochrana osobních údajů při užívání Platformy;
  6. Správce – je v souladu s čl. 4 bod 7 GDPR – společnost Mail Step a.s., se sídlem Do Čertous 2760/10, 193 00, Praha 9 – Horní Počernice, IČO: 61859109, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 2887;
  7. Provozovatel Platformy – je společnost Mail Step a.s., se sídlem Do Čertous 2760/10, 193 00, Praha 9 – Horní Počernice, IČO: 61859109, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, sp. zn. B 2887, která provozuje Platformu.
  8. Subjekt – znamená identifikovaná nebo identifikovatelná fyzická osoba ve smyslu GDPR, jejíž osobní údaje jsou zpracovávány Správcem (uživatel Platformy);
  9. Uživatel – znamená právnická nebo fyzická osoba odlišná od Provozovatele, která užívá Platformu.
  10. Zboží – znamená plyšové a jiné hračky a oblečení.

II. ZDROJE A KATEGORIE OSOBNÍCH ÚDAJŮ

  1. Správce zpracovává výhradně osobní údaje získané od Subjektů prostřednictvím Platformy, a to:
  1. uzavřením Smlouvy a přijetím všeobecných obchodních podmínek pro užívání Platformy;
  2. vytvořením uživatelského účtu Subjektem v rozhraní Platformy;
  3. vyplněním e-mailu do kolonky žádosti o zasílání newsletteru (obchodních sdělení) Správcem; nebo
  4. účastí v marketingové akci Provozovatele Platformy.

     2.Správce zpracovává následující osobní údaje Subjektů:

  1. jméno;
  2. příjmení;
  3. telefonní číslo;
  4. e-mailová adresa;
  5. adresa pobytu (bydliště);
  6. obchodní firma;
  7. sídlo společnosti;
  8. identifikační číslo a daňové identifikační číslo;
  9. IP adresa;
  10. identifikační číslo koncového zařízení;
  11. údaje o poloze při aktivním užívání Platformy.

   3. V případě nákupu a prodeji Zboží budou uloženy osobní údaje zadané Subjektem (především jméno a příjmení, adresa pro doručení, telefonní číslo, e-mailová adresa) pro použití při příštím nákupu, aby nemusely být znovu zadávány.

  4. Pokud bude vyplněn po provedeném nákupu dotazník spokojenosti Subjektem, bude tento dotazník připojen k údajům o nákupu Zboží a údaje uvedené v dotazníku budou zpracovávány za účelem zvyšování kvality služeb. Vyplnění dotazníku je dobrovolné.

III. ZÁKONNÉ DŮVODY A ÚČEL ZPRACOVÁNÍ

  1. Správce zpracovává osobní údaje za následujícím účelem:
  1. plnění smluvního vztahu – za tímto účelem Správce vyžaduje (i) jméno, (ii) příjmení, (iii) telefonní číslo, adresa pobytu a (iv) e-mailová adresa;
  2. statistické účely – zjišťování návštěvnosti a způsobu používání Platformy (anonymní), sledování počtu zhlédnutí internetových stránek Platformy, času stráveného v Platformě, typ používaného zařízení Subjektem, a to za účelem zlepšení služeb Správce;
  3. zasílání obchodních sdělení (newsletter) – za tímto účelem Správce vyžaduje e-mailovou adresu;
  4. oprávněný zájem Správce – zpracování v nezbytně nutném rozsahu za účelem zajištěné účinné obhajoby Správce, evidence Správce, zlepšení služeb Správce, cíleného marketingu Správce (ve vztahu k zákazníkům Správce) a oprávněné ochrany zájmů Správce (ochrana proti podvodům a útokům na technické řešení Platformy); a
  5. plnění zákonných povinností – zejména pro daňové a účetní účely a poskytování informací orgánům veřejné moci.
  6. Odmítne-li Subjekt údajů sdělit Správci osobní údaje za účelem dle čl. III. odst. 1 písm. a), d) a e), nebude možné poskytnout příslušné plnění, pro jehož splnění jsou tyto osobní údaje potřebné.

IV. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

  1. Osobní údaje budou zpracovávány po dobu plnění smluv, nebo po dobu nezbytnou k plnění archivačních povinností podle platných právních předpisů, jako jsou například zákon o účetnictví, zákon o archivnictví a evidenci nebo zákon o dani z přidané hodnoty.
  2. Po splnění smluv budou osobní údaje dále zpracovávány z důvodu oprávněných zájmů, zejména z důvodu ochrany nároků, a to po nezbytnou dobu, nejdéle však po dobu 10 let.
  3. Osobní údaje týkající se uživatelského účtu, včetně údajů v něm obsažených, budou zpracovávány za účelem správy uživatelského účtu a za účelem zasílání obchodních sděleních do té doby, než bude uživatelský účet zrušen.
  4. Údaje o jednotlivých nákupech Zboží budou uchovány v uživatelském účtu po dobu 4 let a po uplynutí této doby budou smazány s výjimkou, kdy:
  5. za posledních 6 měsíců Subjekt uskutečnil nákup a/nebo prodej Zboží; nebo
  6. za posledních 12 měsíců se Subjekt se přihlásil do Uživatelského účtu; nebo
  7. jestliže Subjekt udělil souhlas dle čl. III. odst. 1 písm. b) a c) těchto Zásad.
  8. Osobní údaje, které jsou zpracovávány na základě souhlasu dle čl. III. odst. 1 písm. b) a c) těchto Zásad, budou zpracovávány do doby, než bude souhlas odvolán. Pro odvolání souhlasu stačí zaslat žádost na e-mail shop@rixo.cz či prostřednictvím dopisu doručeného do sídla Správce.

V. ZPRACOVATELÉ

     1. Osobní údaje mohou zpracovávat pro Správce následující zpracovatelé:

  1. Dodavatelé zajišťující softwarové řešení Obchodu;
  2. Poskytovatel IT podpory;
  3. osoba, pověřená vedením účetnictví či vystavováním faktur;
  4.  subjektům provozujícím marketingové služby (zejména Meta Platforms Ireland Limited, Google, Instagram); RIXO, a.s.
  5. poskytovatelé platební brány;
  6. subjektům, které jsou na základě zákona oprávněny si tyto osobní údaje vyžádat.

     2. Osobní údaje nebudou předány do třetích zemí mimo EU nebo mezinárodním organizacím.

VI. ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

  1. Správce prohlašuje, že přijal veškerá potřebná technická, organizační a bezpečnostní opatření k dostatečnému zabezpečení osobních údajů s ohledem na jejich důvěrnost, integritu a dostupnost.
  2. K osobním údajům mají přístup pouze osoby pověřené Správcem, které jsou vázány zákonnou nebo smluvní povinností mlčenlivosti.

VII. OBCHODNÍ SDĚLENÍ (NEWSLETTER)

Správce je oprávněn zasílat novinky a jiná obchodní sdělení související s Platformou a/nebo nabídkou Zboží na e-mailovou adresu Subjektu, který v rámci Platformy zakoupil Zboží. Zasílání obchodních sdělení se řídí § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů. Subjekt může další zasílání obchodních sdělení kdykoli odmítnout – například kliknutím na odhlašovací odkaz v obchodním sdělení nebo zaslat nesouhlas se zasílám obchodního sdělení na e-mail rixoobchod@gmail.com  či prostřednictvím dopisu doručeného do sídla Správce.

VIII. JEDNOTLIVÁ PRÁVA SUBJEKTŮ

  1. Každý Subjekt má následující práva:
  1. právo na přístup ke svým osobním údajům (čl. 15 GDPR);
  • Subjekt údajů je oprávněn vyžádat si kopii osobních údajů, které o něm Správce zpracovává, a to včetně informací o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích (resp. kategoriích příjemců), plánované doby uložení osobních údajů, veškerých dostupných informacích o zdroji osobních údajů získaných od třetích osob a skutečnosti, zda dochází či nedochází k automatizovanému rozhodování a profilování;
  1. právo na opravu osobních údajů (čl. 16 GDPR);
  • Subjekt údajů je oprávněn požádat o aktualizaci či doplnění osobních údajů, které o něm Správce zpracovává (zejména domnívá-li se, že tyto údaje jsou neúplné či nepřesné);
  1. právo na výmaz osobních údajů (právo být zapomenut) (čl. 17 GDPR);
  • Subjekt údajů je oprávněn požádat o výmaz osobních údajů, které o něm Správce zpracovává, a to za předpokladu, že:
  1. tyto osobní údaje již nejsou potřebné pro účel, pro který byly shromážděny či zpracovávány;
  2. Subjekt údajů odvolal souhlas, na jehož základě byly údaje zpracovávány a neexistuje jiný právní důvod pro jejich zpracování;
  • Subjekt údajů vznesl námitku proti zpracování osobních údajů a neexistují-li převažující oprávněné důvody pro zpracování dotčených osobních údajů;
  1. osobní údaje byly zpracovávány protiprávně;
  2. osobní údaje musí být vymazány ke splnění právní povinnosti;
  3. právo na omezení zpracování osobních údajů (čl. 18 GDPR);
  • Subjekt údajů je oprávněn požádat, aby Správce omezil zpracovávání osobních údajů, jestliže:
  1. Subjekt údajů popírá přesnost zpracovávaných osobních údajů, a to na dobu nezbytnou pro ověření těchto údajů ze strany Správce;
  2. zpracování osobních údajů je protiprávní a Subjekt údajů nevyužije práva na výmaz osobních údajů;
  • Správce již osobní údaje pro účely zpracování nepotřebuje a Subjekt údajů tyto osobní údaje požaduje pro určení, výkon či obhajobu jeho právních nároků;
  1. Subjekt údajů vznesl námitku proti zpracování osobních údajů, a to do doby, než bude rozhodnuto, zda oprávněné důvody Správce převažují nad oprávněnými důvody Subjektu údajů či nikoliv;
  2. právo na přenositelnost údajů (čl. 20 GDPR);
  • Subjekt údajů je oprávněn získat od Správce osobní údaje, které Správce poskytnul, a to ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto jinému správci údajů, a to za předpokladu, že jsou tyto osobní údaje automaticky zpracovávány a že jejich zpracování je založeno na uděleném souhlasu se zpracováním osobních údajů či závazkovém vztahu mezi Správcem a Subjektem údajů;
  1. právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR).
  • Subjekt údajů je oprávněn vznést námitku proti zpracování osobních údajů za účelem splnění úkolu prováděném ve veřejném zájmu či za účelem oprávněných zájmů Správce či třetí strany;
  • Subjekt údajů je oprávněn vznést námitku proti zpracování osobních údajů pro účely cíleného marketingu (vznese-li Subjekt údajů tuto námitku, nebude Správce dále jeho osobní údaje pro účely cíleného marketingu zpracovávat).
  1. V případě žádosti o výmaz osobních údajů bude možné žádosti vyhovět pouze v případě, kdy zájem Správce nebude převažovat nad zájmem Subjektu.
  2. Subjekt má právo kdykoli odvolat svůj souhlas se zpracováním svých osobních údajů daný Správci dle čl. III. odst. 1 písm. b) a c) těchto Zásad, a to prostřednictvím e-mailu zaslaným na emailovou adresu shop@rixo.cz či prostřednictvím dopisu doručeného do sídla Správce.
  3. V případě důvodných pochybností o dodržování povinností Správce řádně zpracovávat osobní údaje, může Subjekt podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz). Případně se může obrátit i na příslušný soud.

IX. ZÁVĚREČNÁ USTANOVENÍ

  1. Používáním Platformy Subjekt potvrzuje, že se se Zásadami řádně seznámil a nemá k nim výhrady.
  2. Zásady mohou být předmětem jednostranných změn Správce. Na stránkách Platformy bude vždy uvedena aktuální verze Zásad. O případných změnách Zásad bude Správce Subjekty informovat prostřednictvím e-mailu nebo oznámením v rámci rozhraní Platformy.
  3. Veškerá práva v souvislosti s ochranou osobních údajů je možné uplatňovat přímo u Správce, a to prostřednictvím e-mailu zaslaného na adresu rixoobchod@gmail.com či prostřednictvím dopisu doručeného do sídla Správce.
  4. Veškeré žádosti související s uplatněním práv v souvislosti s ochranou osobních údajů bude Správce vyřizovat bez zbytečného odkladu, nejpozději ve lhůtě 30 dnů od doručení žádosti. Bude-li to nezbytné, Správce je oprávněn tuto lhůtu prodloužit o dalších 60 dnů, o čemž je povinen Subjekt údajů informovat
  5. Veškerá komunikace v souvislosti s uplatněním těchto práv bude ze strany Správce probíhat způsobem odpovídajícím způsobu, kterým Subjekt údajů uplatní svá práva (tj. e-mailem nebo dopisem).
  6. Účinnost Zásad nastává dnem 3.3.2022.