Zásady zpracování osobních údajů

vydané internetovým obchodem pro prodej zboží www.gaen.cz prostřednictvím společnosti SPM MANUFAKTURA s.r.o., IČO: 10898115, se sídlem Křížová 2598/4, Smíchov, 150 00 Praha 5, zapsané v obchodním rejstříku, vedeném u Městského soudu v Praze, sp. zn. C 350381, která je také správcem osobních údajů (dále také jen „my“ nebo „správce“).  

 

Cílem tohoto dokumentu bude seznámit Vás se všemi informacemi, které se týkají zpracování Vašich Osobních údajů. Doporučujeme Vám, abyste si tyto zásady zpracování Osobních údajů přečetli. Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich Osobních údajů, prosím kontaktujte nás na e-mail info@gaen.cz. 

 

Zpracováváme Vaše Osobní údaje ze zákonem stanovených důvodů, za účelem plnění smlouvy nebo na základě našeho oprávněného zájmu. Pokud se nejedná o zpracování Osobních údajů ani v jednom z těchto tří uvedených důvodů, pak si vyžádáme Váš souhlas.  

 

Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují.  

 

E-shop 

internetový obchod provozovaný správcem, dostupný na www.gaen.cz 

GDPR 

Nařízení Evropského parlamentu a rady (EU) 2016/679; 

Obchodní sdělení 

zpravidla e-mailová zpráva nebo sms odesílaná Uživateli za účelem propagace obdobných výrobků a služeb;  

Objednávka 

dokončená transakce zákazníkem stisknutím příslušného tlačítka „Dokončit objednávku s povinností platby” s úmyslem zákazníka uzavřít kupní smlouvu; 

Osobní údaje 

jakékoliv informace o Uživateli, na základě kterých ho lze přímo či nepřímo identifikovat; 

Uživatel 

fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potenciálního zákazníka, případně uživatele našich webových stránek, označován také jako „Vy“; 

Zpracovatel 

vykonává činnosti zpracování Osobních údajů na základě smlouvy nebo jiného pověření pro správce; 

Zpracování Osobních údajů 

je jakákoliv operace nebo soubor operací s Osobními údaji nebo soubory Osobních údajů, která je prováděna pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; 

Zvláštní kategorie Osobních údajů 

takové Osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby. 

 

  1. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME, JAK JE ZÍSKÁVÁME, ZA JAKÝM ÚČELEM A PO JAK DLOUHOU DOBU JE UCHOVÁVÁME

Zpracováváme o Vás tyto Osobní údaje:  

  • jméno a příjmení;  
  • kontaktní údaje (zejména e-mail, telefonní číslo, adresa);  
  • fakturační údaje a bankovní spojení (údaje nezbytné k vedení účetnictví a realizaci plateb za zboží);
  • poznámka k Objednávce;
  • informace, které nám sdělíte v rámci komunikace s námi (zejména se bude jednat o Vaše otázky a odpovědi na Vaše dotazy, komunikace s Vámi); 
  • IP adresa;  

Nezpracováváme Zvláštní kategorie Osobních údajů.  

  1. JAKÝM ZPŮSOBEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE

Obecně k době Zpracování osobních údajů. Vaše osobní údaje zpracováváme v nezbytném rozsahu po celou dobu trvání kupní smlouvy a dále po dobu nezbytnou k výkonu práv a povinností vyplývající ze smluvního vztahu mezi Vámi a námi a možného uplatňování nároků z těchto smluvních vztahů (např. uplatnění práv z vad zboží v rámci reklamace, uplatnění záruky na zboží apod.).  

  1. ZA JAKÝM ÚČELEM ZPRACOVÁVÁME OSOBNÍ ÚDAJE

Webové stránky E-shopu. Zpracováváme také informace o tom, kdy navštívíte a prohlížíte si naše webové stránky. Tyto informace mohou zahrnovat např. IP adresu, datum a čas přístupu na naší webovou stránku, informace o Vašem internetovém prohlížeči, operačním systému či nastavení Vašeho jazyka. Tyto data můžeme shromažďovat pomocí souborů cookies nebo jiných technologií pro sledování. 

Plnění smluvního vztahu. Zákonným důvodem pro Zpracování osobních údajů je plnění kupní smlouvy, resp. řádné vyřízení Objednávky a s tím související povinnosti. 

Zlepšení poskytování našich služeb, propagace zboží. Můžeme zpracovávat Osobní údaje z veřejně dostupných zdrojů, našich smluvních partnerů a vzájemně je kombinovat s Osobními údaji, které nám jsou dobrovolně poskytovány. Přijímáme opatření, abychom zajistili, že třetí strany jsou ze zákona oprávněny, aby nám tyto informace poskytly. Např. se bude jednat o demografické informace, IP adresy a cookies soubory. Důvodem je zlepšení poskytování našich služeb a propagace našeho zboží.   

Komunikace se zákaznickou podporou nebo jiné dotazy. Pokud jste nás kontaktovali e-mailem, zavolali jste nám, pak Vaše osobní údaje zpracováváme pro účel vyřízení dotazu.  

Obchodního sdělení (newsletter). Obchodní sdělení můžeme posílat na základě našeho oprávněného zájmu propagovat naše zboží a služby zákazníkům, dokud se sami z odběru obchodních sdělení neodhlásí. To umožňuje jednoduchý proklik v každém obchodním sdělením, které zasíláme formou e-mailu. Proti zpracování Vašich osobních údajů na základě našich oprávněných zájmů můžete kdykoliv vnést námitku (blíže v části věnující se Vašim právům).   

Platba kartou. Pokud nám zadáte údaje o své kreditní kartě, nemáme přístup ke kompletním údajům. Víme jen, že platíte kartou a údaje o kartě zpracovávají příjemci těchto údajů, kteří pro nás platbu zprocesují. 

  1. SHRNUTÍ DŮVODŮ A ÚČELŮ PRO ZPRACOVÁNÍ VAŠICH OSOBNÍCH ÚDAJŮ

Chápeme, že je někdy pro Vás obtížné se prokousat množstvím textu věnujícímu se jak, proč zpracováváme Vaše Osobní údaje a kde je získáváme. Abychom Vám poskytli rychle a přehledně základní údaje o zpracování Vašich Osobních údajů, shrnuli jsme vše v této přehledné tabulce: 

 

O které Osobní údaje se jedná  

Účel zpracování Osobních údajů  

Zákonný důvod pro zpracování Osobních údajů 

Doba zpracování 

jméno, příjmení, e-mail, telefonní číslo, adresu pro doručování a informace o objednaném zboží 

Vyřízení Objednávky, zákaznická podpora 

Plnění smlouvy 

Po dobou trvání smluvního vztahu zákazníka s námi 

fakturační údaje, bankovní spojení a informace o objednaném zboží 

Vedení účetnictví 

Plnění smlouvy a plnění zákonné povinnosti 

Daňové doklady po dobu až 10 let (účetní záznamy po dobu 5 let), fakturu po dobu 3 let od konce zdaňovacího období, daňové doklady po dobu 10 let 

jméno, příjmení, e-mail, telefonní číslo zákazníka, údaje o uzavřené kupní smlouvě, nezbytné údaje o platbách  

Vyřízení reklamace či stížností 

Plnění zákonné povinnosti 

Po dobu trvání smluvního vztahu zákazníka s námi a následně po dobu 4 let od jeho ukončení 

jméno, příjmení, e-mail a telefonní číslo zákazníka, adresa 

Přímý marketing (zejména zasílání newsletterů zákazníkům) 

Oprávněný zájem na propagaci obdobných služeb  

2 roky od posledního aktivního prohlédnutí newsletteru, pokud se z odběru neodhlásíte dříve  

IP adresa 

 

Běžná analýza návštěvnosti webových stránek, zabezpečení našich webových stránek, odhalování chyb serveru a prevence podvodů a útoků na server 

Oprávněný zájem 

Konkrétní doba uložení u souboru  cookies se liší podle konkrétního druhu cookie souborů  

 

 

  1. JAKÁ JSME PŘIJALI OPATŘENÍ K OCHRANĚ VAŠICH OSOBNÍCH ÚDAJŮ?

Technická opatření. Přijali jsme a zavazujeme se udržovat vhodná technická opatření s přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování Osobních údajů i k různě pravděpodobným a různě závažným rizikům pro Uživatele, a to ve všech oblastech, kde dochází ke Zpracování osobních údajů (zejména provoz webových stránek, provoz E-shopu, zaměstnanecká agenda, komunikace se zákazníky). Mezi přijatá technická opatření patří: 

  1. pravidelné zálohování dat Uživatele;  
  2. aktualizace antivirových softwarových systémů;  

Organizační opatření. Přijali jsme a zavazujeme se udržovat následující opatření: 

  1. naši zaměstnanci, kteří mají přístup k Osobním údajům, jsou zavázáni mlčenlivostí; a 
  2. naši zaměstnanci jsou seznámeni s pravidly bezpečné práce na pracovních zařízeních včetně principu ochrany Osobních údajů. 
  3. KDY PŘEDÁVÁME VAŠE OSOBNÍ ÚDAJE TŘETÍM STRANÁM?

Vaše Osobní údaje mohou být předány našim obchodním partnerům (Zpracovatelé) nebo jiným třetím osobám, vyžaduje-li to zákon. 

Zpracovatelé. Používáme pouze prověřené Zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Jedná se pouze o Zpracovatele, kteří jsou z Evropské unie, případně do zemí, které byly prohlášeny a uznány za bezpečné, nebo do zemí s nimiž máme uzavřené standardní smluvní doložky v souladu s čl. 46 GDPR a kteří poskytují Vašim Osobním údajům srovnatelnou úroveň ochrany jako v případě použití GDPR a českých právních předpisů. Všichni tito naši Zpracovatelé jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté Osobní údaje k žádným jiným účelům, než ke kterým jsme je zpřístupnili v souladu s těmi zásadami.  

Zákonné povinnosti. Osobní údaje můžeme mimo Zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech. 

  1. JAKÉ MÁTE PRÁVA?

Jak nás můžete kontaktovat? Emailem na info@gaen.cz, nebo na adresu našeho sídla. 

 

Kdy Váš dotaz vyřídíme? Odpovíme Vám nejpozději do jednoho měsíce. Pokud by poskytnutí informací ohrozilo soukromí jiných osob, nebo by poskytnutí bylo nepřiměřené rizikům či nákladům na jejich poskytnutí, je možné, že vám nebudeme moci vyhovět. Abychom vaši žádost lépe vyřídili, je možné, že si od vás budeme potřebovat ověřit vaši totožnost. V případě opakované žádosti může správce za kopii Osobních údajů účtovat přiměřený poplatek. 

 

Právo na přístup  

  • Potvrdíme, zda zpracováváme vaše Osobní údaje. 
  • Máte právo na informace o účelech zpracování, kategoriích osobních údajů, příjemcích, kterým jsou zpřístupněny, době zpracování. 
  • Máte právo vědět, zda nějaké právo bylo již realizováno. 
  • Předpokladem je také to, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů. 

 

Právo na opravu  

  • Má právo na žádat o opravu nepřesných osobních údajů. 
  • Některé údaje můžete opravit ve svém uživatelském profilu. 

Právo na výmaz 

  • Pokud neexistuje jiný důvod, proč tyto údaje dále zpracovávat, pak Vámi požadované údaje vymažeme či anonymizujeme. 

Právo na omezení zpracování 

  • Pokud máte za to, že údaje zpracováváme nesprávně. Ať už se jedná o důvody zpracování nebo jeho rozsah, dejte nám prosím vědět. 

Právo na oznámení opravy, výmazu nebo omezení zpracování 

  • V případě, že nás kontaktujete s žádostí, budeme vás informovat o výsledku. Někdy se může stát, že nebudeme moci vyhovět (např. e-mailová adresa, ze které jste nám napsali již nefunguje). 

Právo na přenositelnost  

  • Vaše údaje, které jste nám poskytli ve strukturovaném a strojově čitelném formátu, na vaši žádost poskytneme jinému správci. 

Právo vznést námitku 

  • Pokud zpracováváme vaše údaje z oprávněného zájmu (např. zasílání newsletteru Uživatelům). 
  • Je na nás, abychom náš oprávněný zájem prokázali. V případě, že bude vaše námitka oprávněná, přestaneme zpracování Osobních údajů provádět. 

Právo na odvolání souhlasu 

  • Zpracování týkající se marketingového a obchodního účelu je možné odvolat kdykoliv. 

Automatizované individuální rozhodování včetně profilování 

  • Nechcete, aby se o vás rozhodovalo pomocí počítače? Respektujeme vaše právo, proto profilování neprovádíme. Poskytujeme online službu, vaše Osobní údaje mohou být zpracovávány automatizovaně. 
  1. ZÁVĚR 

Tyto Zásady zpracování Osobních údajů mohou být změněny pouze písemně. O tom budou Uživatelé informováni prostřednictvím našich webových stránek. 

 

V případě jakýchkoliv dotazů týkajících se našich Zásad zpracování Osobních údajů se na nás prosím kontaktujte na e-mail info@gaen.cz.   

 

Pokud budete nespokojeni, pak můžete kdykoliv podat podnět nebo stížnost k Úřadu pro ochranu Osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/

 

Tyto zásady ochrany Osobních údajů jsou účinné ode dne 15. 5. 2023.