Ochrana osobních údajů
I. Základní ustanovení
1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je firma Dotty s.r.o. (IČO: 01984730, s provozovnou Opavská 29, 747 05 Opava, a sídlem Olšanská 2898/4h, 130 00 Praha - dále jen "správce".
2. Kontaktní údaje správce jsou
adresa: Opavská 29, Malé Hoštice, 747 05
email: info@dotty.team
telefon: +420 775 501 443
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje osobních údajů
Správce zpracovává osobní údaje v drtivé většině u objednávek v eshopu a to na základě kupní smlouvy a tedy obchodního zákoníku ČR.
Zájemci o služby a zboží Dotty s.r.o. se mohou na základě své vůle registrovat v eshopu a usnadnit si tak opakované nákupy - to je zároveň druhým zdrojem osobních údajů.
Stejně tak se mohou návštěvníci webu na základě informovaného souhlasu se zpracování osobního údaje (emailové adresy) přihlásit k odběru emailového newsletteru.
III. Kategorie osobních údajů
• adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka, který objednává zboží v eshopu (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se zákazníkem (kontaktní údaje – např. fakturační a kontaktní adresa, telefonní číslo, e-mailová adresa)
• popisné údaje (např. bankovní spojení pro účely ověření platby)
• další údaje nezbytné pro plnění kupní smlouvy
• údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingové komunikace aj.)
• IP adresy a cookies soubory jsou systémem eshopu automaticky zaznamenané, ale nejsou již dále ručně zpracovávané
• vaše preference a zájmy vycházející z chování na webu
• jiné informace s využitím vlastních anket nebo dotazníků
III. Zákonný důvod a účel zpracování osobních údajů
1. Zákonným důvodem zpracování osobních údajů je
• plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR.
2. Účelem zpracování osobních údajů je:
• vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit.
• zvláštní kategorie údajů podle čl. 9 GDPR, zejména rozesílání obchodního sdělení (newsletter) podle GDPR (článek 4 bod 11 a článek 7 GDPR)
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
IV. Doba uchovávání údajů
Doba zpracování osobních údajů v rámci kupní smlouvy se řídí Obchodním zákoníkem a dalšími zákony ČR (např. o účetnictví a daních) a Vaše údaje získané na základě kupní smlouvy tak musíme ze zákona archivovat až po dobu 15 let.
V případě osobních údajů získaných informovaným souhlasem je lhůta pro uchování takových údajů bez dalšího explicitního vyžádání souhlasu 5 let.
Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V. Příjemci osobních údajů (subdodavatelé správce)
• Příjemci osobních údajů jsou osoby podílející se na dodání zboží, služeb, realizaci plateb na základě smlouvy.
• Interně uchováváme tyto údaje v databázi eshopu a v případě objednávek pak v systémech skladové hospodářství, systému pro expedici objednávek a účetním systému.
• Data zákazníků předáváme ke zpracování přepravcům (Uloženka, Česká pošta, PPL,DPD), kteří zajišťují dopravu Vaší objednávky
• Zájemcům o naše produkty, kteří explicitně souhlasí, rozesíláme na základě informovaného souhlasu obchodní sdělení v podobě emailového newsletteru.
• Informace získané od zákazníků a zájemců o naše produkty využíváme pro inovace našich produktů a služeb.
Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
VI. Vaše práva
1. Za podmínek stanovených v GDPR máte
• právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
• právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
• právo na výmaz osobních údajů dle čl. 17 GDPR.
• právo vznést námitku proti zpracování dle čl. 21 GDPR a
• právo na přenositelnost údajů dle čl. 20 GDPR.
• právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
VII. Podmínky zabezpečení osobních údajů
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
VIII. Závěrečná ustanovení
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 25. 5. 2018.