Zásady ochrany osobních údajů
1. Správce osobních údajů
1.1. Správcem osobních údajů je [DOPLNIT: obchodní jméno správce], IČO: [DOPLNIT: IČO], se sídlem [DOPLNIT: sídlo], provozující internetový obchod na adrese www.galasalon.cz (dále jen „správce“).
1.2. Kontaktní e-mail správce ve věcech ochrany osobních údajů: info@galasalon.cz.
1.3. Tyto zásady popisují, jak správce zpracovává osobní údaje fyzických osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme
2.1. Správce zpracovává zejména následující kategorie osobních údajů:
- identifikační a kontaktní údaje – jméno a příjmení, doručovací a fakturační adresa, e-mailová adresa, telefonní číslo, případně IČO a DIČ u podnikajících osob,
- údaje o objednávkách – objednané zboží, hodnota objednávky, údaje o platbě a doručení, historie nákupů,
- údaje z uživatelského účtu – přihlašovací e-mail a zabezpečené (hashované) heslo,
- technické údaje – IP adresa, údaje o zařízení a prohlížeči, údaje získané prostřednictvím souborů cookies.
3. Účely a právní základy zpracování
3.1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování objednávky, dodání zboží, komunikace o objednávce, vyřízení reklamací a vedení uživatelského účtu.
3.2. Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – zejména vedení účetnictví a daňové evidence dle příslušných právních předpisů.
3.3. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana a zabezpečení e-shopu, prevence podvodů, zlepšování služeb a zasílání obchodních sdělení stávajícím zákazníkům k obdobnému zboží.
3.4. Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání newsletteru a marketingových sdělení zájemcům, kteří nejsou zákazníky, a používání volitelných (marketingových a analytických) cookies. Udělený souhlas lze kdykoli odvolat.
4. Příjemci osobních údajů
4.1. Osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců (zpracovatelů):
- přepravní a logistické společnosti zajišťující doručení zboží (např. Zásilkovna, PPL),
- poskytovatel platební brány zajišťující zpracování plateb (Stripe),
- poskytovatelé e-mailových a marketingových služeb zajišťující rozesílku transakčních e-mailů a newsletteru,
- poskytovatelé IT a hostingových služeb a další dodavatelé podílející se na provozu e-shopu,
- orgány veřejné moci, vyžadují-li to právní předpisy.
4.2. Někteří příjemci mohou zpracovávat údaje i mimo Evropský hospodářský prostor; v takovém případě je předání zajištěno vhodnými zárukami dle GDPR (zejména standardními smluvními doložkami).
5. Doba uchování osobních údajů
5.1. Osobní údaje správce uchovává pouze po dobu nezbytně nutnou k naplnění uvedených účelů:
- údaje nezbytné pro plnění smlouvy po dobu trvání smluvního vztahu a následně po dobu vyžadovanou právními předpisy (zejména účetní a daňové doklady po dobu stanovenou zákonem),
- údaje z uživatelského účtu po dobu jeho existence, dokud kupující nepožádá o jeho zrušení,
- údaje zpracovávané na základě souhlasu do odvolání souhlasu, nejdéle po dobu uvedenou při udělení souhlasu.
6. Práva subjektu údajů
6.1. V souvislosti se zpracováním osobních údajů má subjekt údajů zejména následující práva:
- právo na přístup ke svým osobním údajům,
- právo na opravu nepřesných nebo neúplných údajů,
- právo na výmaz („právo být zapomenut“),
- právo na omezení zpracování,
- právo na přenositelnost údajů,
- právo vznést námitku proti zpracování založenému na oprávněném zájmu,
- právo kdykoli odvolat udělený souhlas,
- právo podat stížnost u dozorového úřadu.
6.2. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, internetová adresa: www.uoou.cz.
6.3. Svá práva může subjekt údajů uplatnit u správce na e-mailové adrese info@galasalon.cz. Správce odpoví bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.
7. Cookies
7.1. Webová stránka používá soubory cookies. Nezbytné (technické) cookies jsou nutné pro správné fungování e-shopu, zejména pro funkci nákupního košíku a přihlášení, a zpracovávají se na základě oprávněného zájmu správce.
7.2. Volitelné analytické a marketingové cookies správce používá pouze na základě souhlasu uživatele. Nastavení cookies lze kdykoli změnit ve svém prohlížeči nebo v nastavení souhlasu na webové stránce.
8. Závěrečná ustanovení
8.1. Poskytnutí osobních údajů nezbytných pro uzavření a plnění smlouvy je smluvním požadavkem; bez jejich poskytnutí nelze objednávku vyřídit.
8.2. Správce je oprávněn tyto zásady ochrany osobních údajů aktualizovat. Aktuální znění je vždy dostupné na této webové stránce.
