I. ZÁKLADNÍ USTANOVENÍ
(1) Tato pravidla nakládání s osobními údaji on and off the sofa (dále jen: „správce“) upravují zásady zpracování osobních údajů návštěvníků webových stránek www.onandoffthesofa.com (dále jen „webové stránky“), zejména jejich registrovaných uživatelů (dále jen „uživatel“) a zákazníků, kteří učiní prostřednictvím webových stránek objednávku (dále jen „zákazník“).
(2) S jakýmikoliv připomínkami ohledně zpracování osobních údajů, nebo v případě uplatnění svých práv se na nás můžete obracet:
• adresa: Michala Bradová, Polní 492/7, Batelov 58851, Česká republika
• email: info@onandoffthesofa.cz
• telefon: +420 723 602 109
(3) Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
(4) Veškeré osobní údaje uživatelů a zákazníků, které jako správce zpracováváme, jsou přísně důvěrné a nakládáme s nimi v souladu s vnitrostátními právními předpisy i předpisy Evropské unie platnými v oblasti ochrany osobních údajů (především zákon č. 110/2019 Sb., o zpracování osobních údajů a Nařízení (EU) 2016/679). Nařízení (EU) 2016/679 je dále označováno také jen „GDPR“.
(5) Tyto podmínky ochrany osobních údajů pro webový portál onandoffthesofa.cz slouží k informování uživatelů a klientů o nakládání s jejich osobními údaji on and off the sofa ve smyslu příslušných právních předpisů a o jejich právech s tím spojených.
II. JAKÉ OSOBNÍ ÚDAJE ZPRACOVÁVÁME
(1) Údaje poskytnuté zákazníky. Zpracováváme osobní údaje o uživatelích a zákaznících. Primárně jsou zpracovávány osobní údaje, které nám sami uživatelé a zákazníci poskytují při registraci nebo při vytvoření objednávky. Tyto údaje zahrnují zejména e-mailovou adresu a v případě zákazníků i jméno a příjmení, adresu, telefonní číslo a platební údaje.
(2) Údaje z Facebooku. Z Facebooku neshromažďujeme žádná osobní data.
III. ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
(1) Zákonným důvodem zpracování osobních údajů je
* plnění smlouvy mezi Vámi a správcem nebo opatření přijatých před uzavřením smlouvy na žádost subjektu údajů podle čl. 6 odst. 1 písm. b) GDPR,
* oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR (bez souhlasu adresáta pouze v případě zákazníků, kteří zasílání obchodních sdělení a newsletterů původně neodmítli a kterým se zasílá informace o podobných výrobcích nebo službách)
* Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
* dále je dle čl. 6 odst. 1 GDPR případným zákonným důvodem zpracování osobních údajů: splnění právní povinnosti, která se na správce vztahuje; zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby; zpracování je nutné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci; zpracování je nezbytné pro účely oprávněných zájmu příslušného správce či třetí strany.
(2) Účelem zpracování osobních údajů je
* vyřízení objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi zákazníkem a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno, příjmení a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
* zasílání obchodních sdělení a činění dalších marketingových aktivit.
IV. DOBA UCHOVÁVÁNÍ ÚDAJŮ
(1) on and off the sofa zpracovává osobní údaje po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze vzájemného právního jednání, a to za účelem plnění smlouvy po celou dobu vyřizování objednávky, včetně jejího zaplacení a doručení zboží. Ze zákona následně uchováváme některé údaje obsažené v účetních dokladech.
(2) Obchodní sdělení jsou zasílána uživatelům po celou dobu, po kterou trvá souhlas s jejich zasíláním. V případě uživatelů jsou obchodní sdělení zasílána do doby, než dojde k odhlášení jejich odběru, případně do doby, než je vznesena námitka proti zpracování Vašich údajů za tímto účelem. Nejdéle jsou však obchodní sdělení zasílána po dobu 5 let. Poté požádáme o udělení nového souhlasu.
(3) Další zpracování osobních údajů nad rámec uvedených lhůt provádí on and off the sofa pouze v případě, že je to nezbytné pro splnění povinností vyplývajících z právních předpisů, které se na from moment to moment vztahují.
V. KDO MÁ PŘÍSTUP K OSOBNÍM ÚDAJŮM (SUBDODAVATELÉ SPRÁVCE)
(1) S Vašimi osobními údaji pracují zejména naši pracovníci podílející se na vyřízení Vaší objednávky a dodání zboží.
(2) Správce dále pověřuje zpracováním osobních údajů další subjekty, jako tzv. zpracovatele. Zpracovatelem se rozumí každý subjekt, který zpracovává osobní údaje pro on and off the sofa pro účely a způsobem, které jim stanovíme. Jedná se např. o společnost zajišťující dopravu objednávek, zajišťující služby provozování e-shopu (Shopify), společnost zajišťující marketingové služby – zejména MailerLite (rozesílání newsletterů), Facebook Inc. a Google LLC (nástroj on-line marketingu) a další.
(3) Správce předává osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou pouze poskytovatelé mailingových služeb / cloudových služeb. Osobní údaje jsou předávány pouze do těch třetích zemí, resp. těm mezinárodním organizacím, které splňují odpovídající ochranu osobních údajů ve smyslu čl. 45 GDPR.
VI. JAKÁ JSOU VAŠE PRÁVA
V souvislosti se zpracováním osobních údajů se na nás můžete obrátit a požadovat:
* Informace ohledně osobních údajů, které zpracováváme, ohledně účelu a povaze zpracování osobních údajů, včetně informace o případných příjemcích osobních údajů mimo from moment to moment; výčet informací, které může subjekt údajů požadovat, jsou uvedeny v čl. 15 GDPR.
* Přístup k údajům, které jste nám poskytli.
* Opravu osobních údajů, pokud jsou jakkoli nepřesné nebo neúplné.
* Vysvětlení a odstranění závadného stavu (např. blokaci, opravu, doplnění či likvidaci osobních údajů),
* Výmaz osobních údajů (tzv. právo být zapomenut) nebo jejich omezené zpracování, pokud již nejsou potřebné pro uvedené účely, jsou zpracovávány protiprávně nebo je splněna jiná podmínka uvedená v čl. 17 GDPR (týká se práva na výmaz) nebo čl. 18 GDPR (týká se práva na omezení zpracování). V rámci splnění uvedených podmínek Vaše údaje zcela nebo částečně zlikvidujeme.
* Máte právo získat osobní údaje, které se Vás jako subjektu údajů týkají a jež byly poskytnuty správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci, a to v případech uvedených v čl. 20 GDPR (právo na přenositelnost údajů).
* Máte právo kdykoliv odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. I odst.2 těchto podmínek. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odvolání souhlasu též nemá vliv na zpracování osobních údajů, které správce zpracovává na základě jiného právního základu, než je souhlas (tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech).
* Máte také právo vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě čl. 21 GDPR.
* Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Telefon: 234 665 111
e-mail: posta@uoou.cz
www.uoou.cz
VII. PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ
(1) on and off the sofa dbá na bezpečnost Vašich údajů. Nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy, včetně obecného nařízení o ochraně osobních údajů (GDPR). on and off the sofa klade při zpracování osobních údajů velký důraz na technické i organizační zabezpečení zpracovávaných údajů.
(2) Veškeré osobní údaje v elektronické formě jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto pravidlech, a to pouze v nezbytném rozsahu. Přístup k těmto osobním údajům je chráněn heslem a firewallem.
VIII. ZÁVĚREČNÁ USTANOVENÍ
(1) Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
(2) S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
(3) Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
(4) Tyto podmínky nabývají účinnosti dnem 31. 7. 2023.