Zásady ochrany osobních údajů

1. Správce osobních údajů

1.1. Správcem osobních údajů je [DOPLNIT: obchodní jméno správce], IČO: [DOPLNIT: IČO], se sídlem [DOPLNIT: sídlo], provozující internetový obchod na adrese www.galasalon.cz (dále jen „správce“).

1.2. Kontaktní e-mail správce ve věcech ochrany osobních údajů: info@galasalon.cz.

1.3. Tyto zásady popisují, jak správce zpracovává osobní údaje fyzických osob v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) a se zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Jaké osobní údaje zpracováváme

2.1. Správce zpracovává zejména následující kategorie osobních údajů:

  • identifikační a kontaktní údaje – jméno a příjmení, doručovací a fakturační adresa, e-mailová adresa, telefonní číslo, případně IČO a DIČ u podnikajících osob,
  • údaje o objednávkách – objednané zboží, hodnota objednávky, údaje o platbě a doručení, historie nákupů,
  • údaje z uživatelského účtu – přihlašovací e-mail a zabezpečené (hashované) heslo,
  • technické údaje – IP adresa, údaje o zařízení a prohlížeči, údaje získané prostřednictvím souborů cookies.

3. Účely a právní základy zpracování

3.1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování objednávky, dodání zboží, komunikace o objednávce, vyřízení reklamací a vedení uživatelského účtu.

3.2. Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – zejména vedení účetnictví a daňové evidence dle příslušných právních předpisů.

3.3. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana a zabezpečení e-shopu, prevence podvodů, zlepšování služeb a zasílání obchodních sdělení stávajícím zákazníkům k obdobnému zboží.

3.4. Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání newsletteru a marketingových sdělení zájemcům, kteří nejsou zákazníky, a používání volitelných (marketingových a analytických) cookies. Udělený souhlas lze kdykoli odvolat.

4. Příjemci osobních údajů

4.1. Osobní údaje mohou být v nezbytném rozsahu předány následujícím kategoriím příjemců (zpracovatelů):

  • přepravní a logistické společnosti zajišťující doručení zboží (např. Zásilkovna, PPL),
  • poskytovatel platební brány zajišťující zpracování plateb (Stripe),
  • poskytovatelé e-mailových a marketingových služeb zajišťující rozesílku transakčních e-mailů a newsletteru,
  • poskytovatelé IT a hostingových služeb a další dodavatelé podílející se na provozu e-shopu,
  • orgány veřejné moci, vyžadují-li to právní předpisy.

4.2. Někteří příjemci mohou zpracovávat údaje i mimo Evropský hospodářský prostor; v takovém případě je předání zajištěno vhodnými zárukami dle GDPR (zejména standardními smluvními doložkami).

5. Doba uchování osobních údajů

5.1. Osobní údaje správce uchovává pouze po dobu nezbytně nutnou k naplnění uvedených účelů:

  • údaje nezbytné pro plnění smlouvy po dobu trvání smluvního vztahu a následně po dobu vyžadovanou právními předpisy (zejména účetní a daňové doklady po dobu stanovenou zákonem),
  • údaje z uživatelského účtu po dobu jeho existence, dokud kupující nepožádá o jeho zrušení,
  • údaje zpracovávané na základě souhlasu do odvolání souhlasu, nejdéle po dobu uvedenou při udělení souhlasu.

6. Práva subjektu údajů

6.1. V souvislosti se zpracováním osobních údajů má subjekt údajů zejména následující práva:

  • právo na přístup ke svým osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz („právo být zapomenut“),
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku proti zpracování založenému na oprávněném zájmu,
  • právo kdykoli odvolat udělený souhlas,
  • právo podat stížnost u dozorového úřadu.

6.2. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, internetová adresa: www.uoou.cz.

6.3. Svá práva může subjekt údajů uplatnit u správce na e-mailové adrese info@galasalon.cz. Správce odpoví bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

7. Cookies

7.1. Webová stránka používá soubory cookies. Nezbytné (technické) cookies jsou nutné pro správné fungování e-shopu, zejména pro funkci nákupního košíku a přihlášení, a zpracovávají se na základě oprávněného zájmu správce.

7.2. Volitelné analytické a marketingové cookies správce používá pouze na základě souhlasu uživatele. Nastavení cookies lze kdykoli změnit ve svém prohlížeči nebo v nastavení souhlasu na webové stránce.

8. Závěrečná ustanovení

8.1. Poskytnutí osobních údajů nezbytných pro uzavření a plnění smlouvy je smluvním požadavkem; bez jejich poskytnutí nelze objednávku vyřídit.

8.2. Správce je oprávněn tyto zásady ochrany osobních údajů aktualizovat. Aktuální znění je vždy dostupné na této webové stránce.