Podmínky ochrany osobních údajů
Zásady ochrany osobních údajů
1. Úvodní ustanovení
1.1. Tyto zásady ochrany osobních údajů (dále jen „zásady“) popisují, jakým způsobem Denisa Majerová, IČ: 06529712, e-mail: info.candleholik@gmail.com, telefon: +420 605 586 548 (dále jen „správce“) zpracovává osobní údaje svých zákazníků a návštěvníků internetového obchodu www.candleholik.cz (dále jen „e-shop“).
1.2. Správce zpracovává osobní údaje v souladu s právními předpisy České republiky a Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“).
2. Rozsah a účel zpracování osobních údajů
2.1. Správce zpracovává pouze ty osobní údaje, které jsou nezbytné pro naplnění níže uvedených účelů:
-
Uzavření a plnění kupní smlouvy (vyřízení objednávky, doručení zboží, fakturace).
-
Komunikace se zákazníkem (odpovědi na dotazy, řešení reklamací).
-
Plnění zákonných povinností (účetnictví, daňová evidence).
-
Marketingové účely (zasílání newsletterů – pouze na základě souhlasu).
2.2. Mezi zpracovávané osobní údaje patří zejména:
-
jméno a příjmení,
-
adresa pro doručení,
-
e-mailová adresa,
-
telefonní číslo,
-
údaje o objednávkách, platbách a fakturaci.
3. Právní základ zpracování
3.1. Zpracování osobních údajů se zakládá na těchto právních základech:
-
plnění smlouvy mezi správcem a zákazníkem podle čl. 6 odst. 1 písm. b) GDPR,
-
plnění právní povinnosti podle čl. 6 odst. 1 písm. c) GDPR,
-
oprávněný zájem správce na ochraně práv a nároků podle čl. 6 odst. 1 písm. f) GDPR,
-
souhlas subjektu údajů (např. pro zasílání marketingových sdělení) podle čl. 6 odst. 1 písm. a) GDPR.
4. Doba uchování osobních údajů
4.1. Osobní údaje jsou uchovávány pouze po dobu nezbytně nutnou:
-
po dobu trvání smluvního vztahu,
-
po dobu stanovenou právními předpisy (např. zákon o účetnictví – 5 let),
-
po dobu trvání souhlasu se zpracováním (v případě marketingu) nebo do jeho odvolání.
5. Předávání osobních údajů třetím stranám
5.1. Správce může předat osobní údaje pouze nezbytným zpracovatelům, kteří mu pomáhají s provozem e-shopu:
-
dopravcům (např. PPL, Zásilkovna) pro doručení objednávek,
-
poskytovatelům platebních služeb (v případě platby kartou nebo online),
-
poskytovatelům účetních a IT služeb,
-
orgánům veřejné moci, pokud to vyžaduje zákon.
5.2. Všichni zpracovatelé jsou smluvně vázáni zachovávat mlčenlivost a zabezpečit osobní údaje podle GDPR.
6. Zasílání obchodních sdělení a newsletterů
6.1. Správce může zasílat obchodní sdělení na e-mail zákazníků, kteří si objednali zboží, pokud s tím nevyjádří nesouhlas.
6.2. Každý příjemce může zasílání newsletterů kdykoli odhlásit kliknutím na odkaz v e-mailu nebo zasláním žádosti na adresu info.candleholik@gmail.com.
7. Práva subjektu údajů
7.1. Každý zákazník (subjekt údajů) má podle GDPR tato práva:
-
právo na přístup ke svým osobním údajům,
-
právo na opravu nepřesných nebo neúplných údajů,
-
právo na výmaz („být zapomenut“),
-
právo na omezení zpracování,
-
právo na přenositelnost údajů,
-
právo vznést námitku proti zpracování,
-
právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).
8. Zabezpečení osobních údajů
8.1. Správce přijímá veškerá technická a organizační opatření k zabezpečení osobních údajů proti ztrátě, zneužití, neoprávněnému přístupu či zveřejnění.
8.2. Přístup k osobním údajům mají pouze osoby, které je nezbytně potřebují pro výkon své činnosti a jsou vázány povinností mlčenlivosti.
9. Cookies
9.1. E-shop může používat tzv. cookies pro zajištění funkčnosti webu, analýzu návštěvnosti a marketingové účely.
9.2. Ukládání cookies lze omezit nebo zakázat v nastavení internetového prohlížeče.
9.3. Používání nezbytných cookies je podmínkou správného fungování webu, analytické a marketingové cookies jsou zpracovávány pouze na základě souhlasu uživatele.
10. Závěrečná ustanovení
10.1. Tyto zásady nabývají účinnosti dnem [doplnit datum].
10.2. Správce si vyhrazuje právo tyto zásady kdykoli aktualizovat. Aktuální verze je vždy zveřejněna na webových stránkách e-shopu www.candleholik.cz.