Ochrana osobních údajů GDPR
GDPR (General Data Protection Regulation – Obecné nařízení o ochraně osobních údajů) je nové komplexní evropské nařízení o ochraně dat, které poskytne fyzickým osobám v Evropské unii (EU) větší ochranu dat.
Podmínky ochrany osobních údajů
I. Základní ustanovení
1. Tyto podmínky ochrany osobních údajů poskytují ve smyslu čl. 13 odst. 1 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, tzv. Obecného nařízení o ochraně osobních údajů (dále jen „Nařízení“) informace subjektům osobních údajů – kupujícím, provádějícím nákup v internetovém obchodě Oriental.cz, s.r.o., kteří jsou fyzickými osobami, a kteří správci poskytují své osobní údaje za účelem uzavření a plnění příslušné kupní smlouvy.
2. Správcem osobních údajů podle čl. 4 bod 7 je společnost Oriental.cz, s.r.o. (dále jen: „správce“).
3. Kontaktní údaje správce jsou adresa: Oriental.cz, s.r.o. Výškovická 3085/2, 70030, Ostrava - Zábřeh Email: eshop@oriental.cz telefon: +420 777 788 854 , IČ 285 95 378. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
Kupující – spotřebitel (B2C)
- jméno a příjmení
- adresa
- e-mail
- telefonní číslo
- registrovaný zákazník 18+ - kopie OP
- číslo účtu (odstoupení od smlouvy, reklamace, přeplatek…)
Kupující – podnikatel – fyzická osoba (B2B)
- jméno a příjmení
- název
- e-mail
- telefonní číslo
- adresa místa podnikání
- IČ a DIČ
- číslo účtu (odstoupení od smlouvy, reklamace, přeplatek…)
III. Zákonný důvod a účel zpracování osobních údajů
1. Zákonným důvodem zpracování osobních údajů je
• plnění smlouvy uzavřené mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) Nařízení,
• oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) Nařízení,
• Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) Nařízení ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je
• v rozsahu právního základu dle čl. 6 odst. 1 písm. b) Nařízení: o vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit
• v rozsahu právního základu dle podle čl. 6 odst. 1 písm. f) Nařízení o zasílání obchodních sdělení týkajících se služeb a akcí nabízených nebo provozovaných správcem, na vaši e-mailovou adresu uvedenou v objednávce.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 Nařízení, které by pro vás mělo právní účinky nebo se vás obdobným způsobem významně dotýkalo.
IV. Doba uchovávání údajů
1. Správce uchovává osobní údaje
• po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže ze všech úložišť, není-li právními předpisy stanovena povinnost archivace dokumentů obsahujících osobní údaje po delší dobu (zejména podle zák. č. 563/1991 Sb. o účetnictví nebo zák. č. 235/2004 Sb. o dani z přidané hodnoty.
V. Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů jsou:
a) firemní účetní,
b) EVici webdesign s.r.o. -poskytovatel softwaru pro tvorbu a správu internetového obchodu,
c) PPL CZ s.r.o.,
d) Česká pošta,
e) Heureka – zasílání dotazníku spokojenosti,
f) Zboží.cz – zasílání dotazníku spokojenosti,
g) Poskytovatel softwaru pro správu skladového hospodářství a tvorbu účetních dokladů
h) Facebook,
i) Google,
j) Partnerská výdejní místa
• podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
• zajišťující služby provozování e-shopu na adrese www.oriental.cz a další služby v souvislosti s provozováním e-shopu,
• zajišťující marketingové služby.
2. Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
VI. Vaše práva
1. Za podmínek stanovených v Nařízení máte
• právo na přístup ke svým osobním údajům dle čl. 15 Nařízení, • právo opravu osobních údajů dle čl. 16 Nařízení, popřípadě omezení zpracování dle čl. 18 Nařízení.
• právo na výmaz osobních údajů dle čl. 17 Nařízení.
• právo vznést námitku proti zpracování údajů zpracovávaných pro účely výkonu oprávněných zájmů správce dle čl. 21
• právo na přenositelnost údajů dle čl. 20 Nařízení
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Správce je oprávněn zpracovávat vaše osobní údaje manuálně nebo automatizovaně prostřednictvím svých oprávněných zaměstnanců nebo prostřednictvím zpracovatele, nacházejícího se v postavení zpracovatele osobních údajů. Osobní údaje jsou zpracovávány ve formě elektronických databází na zabezpečených datových úložištích správce nebo jeho smluvních partnerů v postavení zpracovatelů osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů. Správce i zpracovatel zabezpečují zpracovávané osobní údaje pomocí organizačních, fyzických a softwarových prostředků zabezpečení, zejména prostřednictvím nastavení přístupových práv zaměstnanců k příslušným informačním systémům, fyzickým zabezpečením prostor a datových nosičů a prostředky softwarové ochrany před neoprávněným přístupem k datům prostřednictvím sítě internet.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.
Tyto podmínky nabývají účinnosti dnem 01.12.2020