Zásady zpracování a ochrany osobních údajů

(dále jen „Zásady“)

  1. ÚVOD

    Správcem osobních údajů je společnost Papavera květinářství s.r.o., IČ: 06636543, se sídlem Tusarova 791/31, Holešovice, 170 00 Praha 7 (dále jen „správce“). Správce shromažďuje, zpracovává, uchovává a chrání osobní údaje subjektů údajů.

    Webové stránky – webové stránky provozované správcem na adrese www.papavera.cz.

    E-shop  – elektronický obchod provozovaný správcem na webových stránkách.

    Produkty – zboží a služby nabízené správcem prostřednictvím E-shopu.

    Newsletter – marketingová sdělení rozesílaná prostřednictvím e-mailů subjektům údajů, za účelem nabízení zboží a služeb správce.

    Právními předpisy se rozumí aplikovatelné právní předpisy týkající se ochrany osobních údajů zpracovávaných správcem, zejména Nařízení Evropského Parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“).

    Osobními údaji se označují jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

    Zpracováním je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

    Zpracovatelem se označuje fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro správce.

    Zákazník označuje subjekt osobních údajů, který uzavřel smlouvu o koupi produktu se správcem, případně se přihlásil k odběru newsletteru.

    Smlouva – kupní smlouva uzavřena mezi zákazníkem a správcem, jejímž předmětem je koupě produktu zákazníkem za sjednanou kupní cenu a dodání produktu prodávajícím na zákazníkem určené místo nebo osobě.

  2. KATEGORIE OSOBNÍCH ÚDAJŮ ÚČELY JEJICH ZPRACOVÁNÍ

    Koupě produktů na e-shopu:

    V souvislosti s nákupem zákazníka na e-shopu správce shromažďuje a zpracovává osobní údaje o zákazníkovi v rozsahu jméno a příjmení zákazníka, emailová adresa, telefonní číslo, doručovací adresa včetně přesnějšího určení bytu, vzkaz pro obdarovaného a případné fakturační údaje právnické osoby.

    V případě požadavku zákazníka na doručení produktu na jinou adresu správce shromažďuje a zpracovává vedle výše uvedených údajů o zákazníkovi dále i údaje o obdarovaném adresátovi, a to v rozsahu jméno a příjmení obdarovaného, telefonního čísla obdarovaného, doručovací adresa obdarovaného.

    Účelem zpracování výše uvedených osobních údajů je uzavření a plnění kupní smlouvy uzavřené mezi zákazníkem a správcem, včetně doručení produktů na určené místo nebo určené osobě. Zákonným důvodem pro zpracování osobních údajů je tak nezbytnost pro plnění uzavřené smlouvy ve smyslu článku 6 odst. 1 písm. b) GDPR.

    Newsletter:

    Správce nabízí na webových stránkách možnost přihlášení k newsletteru. Po zadání e-mailové adresy a odsouhlasení zpracování osobních údajů pro tento účel bude správce zpracovávat osobní údaje v rozsahu e-mailové adresy zákazníka. Účelem zpracování osobních údajů je v takovém případě zasílání newsletteru zákazníkovi, zpravidla 1x měsíčně.

  3. PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ

    Vaše osobní údaje jsou pro správce důvěrné. S výjimkami popsanými v následujících bodech osobní údaje nepředává žádným třetím osobám, a to přímo ani nepřímo (zpřístupněním). S osobními údaji nijak správce nijak neobchoduje.

    Správce využívá pro některé činnosti zpracovatele osobních údajů. Mezi zpracovatelem a správcem bude vždy uzavřena příslušná smlouva o zpracování osobních údajů v souladu s Právními předpisy, kterou se zpracovatel zaváže chránit Vaše osobní údaje.

    Příjemci osobních údajů budou pouze následující zpracovatelé poskytující doručení a podpůrné činnosti pro správce:

    1) DoDo Czech s.r.o., IČ: 24128848, Praha 8 – Karlín, Křižíkova 148/34, PSČ 186 00, za účelem doručení produktů

    Z důvodu zachování vysokého standardu ochrany Vašich osobních údajů správce nepředává osobní údaje žádným subjektům z třetích zemí ve smyslu GDPR ani mezinárodním organizacím. Všechny Vaše osobní údaje budou uchovávány a zpracovávány pouze na území Evropské unie.

  4. OCHRANA OSOBNÍCH ÚDAJŮ

    Správce chrání osobní údaje v souladu s Právními předpisy a zpracovává je sám nebo prostřednictvím zpracovatelů výlučně v souladu s účelem, pro který tyto osobní údaje shromáždil.

    Správce vždy zpracovává osobní údaje pouze v přiměřeném relevantním a omezeném rozsahu s ohledem k účelu jejich zpracování, za současného dodržení časového omezení uložení osobních údajů.

    Správce dbá o to, aby osobní údaje byly přesné a v případě potřeby aktualizované. Pokud zjistí jejich nepřesnost, v souladu s Právními předpisy provede jejich opravu.

    Správce provádí profilování využitím analytických nástrojů jako Google Analytics a Facebook analytics, a to za účelem vylepšení nabídky produktů stávajícím či budoucím zákazníkům. K automatickému rozhodování na základě Vašich osobních údajů nedochází.

    Správce vynakládá úsilí k dosažení vysokých standardů ochrany osobních údajů vyžadovaných Právními předpisy. Veškeré operace zpracování osobních údajů jsou prováděné s náležitým zabezpečením proti odcizení, ztrátě, změně či zneužití. Správce přijal za tímto účelem příslušná technická i organizační opatření a stejný standard ochrany osobních údajů vyžaduje i od svých zpracovatelů.

    Osoby přicházející do kontaktu s osobními údaji jsou vždy vázané povinností mlčenlivosti.

    Veškeré osobní údaje zpracovávané v elektronické podobě jsou uchovávané na zabezpečených serverech zpracovatelů správce a podléhají kontrole ze strany správce a dozorových orgánů.

    V případě, že dojde k porušení zabezpečení osobních údajů, vyrozumí správce bez zbytečného odkladu, nejpozději však do 72 hodin od zjištění porušení zabezpečení osobních údajů, ohlásí tuto skutečnost příslušnému dozorovému úřadu, ledaže může v souladu se zásadou odpovědnosti doložit, že je nepravděpodobné, že by dané porušení zabezpečení osobních údajů mělo za následek riziko pro práva a svobody subjektů osobních údajů. Pokud není ohlášení dozorovému úřadu učiněno do 72 hodin, musí být současně s ním uvedeny důvody tohoto zpoždění. Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody subjekty osobních údajů, oznámí správce toto porušení bez zbytečného odkladu dotčeným subjektům osobních údajů.

    Správce dokumentuje veškeré případy porušení zabezpečení osobních údajů, přičemž uvede skutečnosti, které se týkají daného porušení, jeho účinky a přijatá nápravná opatření. Tato dokumentace dozorovému úřadu umožňuje ověření souladu s článkem 33 GDPR.

  5. DOBA ZPRACOVÁNÍ

    V případě zpracování osobních údajů na základě Vašeho souhlasu (např. newsletter) správce zpracovává Vaše osobní údaje pouze po dobu trvání Vašeho souhlasu s jejich zpracováním, jinak do uplynutí doby trvání tohoto souhlasu.

    V případě uzavření Smlouvy správce zpracovává osobní údaje po dobu tří (3) let od okamžiku jejího uzavření, odpovídající promlčecí době majetkových práv ze Smlouvy.

    Tím není dotčeno případné zpracování osobních údajů na straně správce z jiných zákonných důvodů vyplývajících z Právních předpisů.

  6. PRÁVA SUBJEKTŮ OSOBNÍCH ÚDAJŮ

    Dle Právních předpisů máte právo:

    • Váš souhlas se zpracováním osobních údajů kdykoliv odvolat;
    • požadovat po výše uvedeném správci informaci, jaké Vaše osobní údaje zpracovává a žádat jejich kopii;
    • vyžádat si přístup k těmto údajům, zejména informace týkající se:
    • účelu zpracování
    • kategorií dotčených osobních údajů
    • příjemců nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména pokud by se jednalo o příjemce z třetích zemí mimo Evropskou Unii a mezinárodní organizace
    • plánované doby uložení osobních údajů a v případě její neurčitelnosti ohledně kritérií použitých ke stanovení této doby
    • existence práva požadovat od správce opravu nebo výmaz osobních údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování
    • zdrojů osobních údajů, pokud tyto nebyly získány od Vás
    • skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování, a přinejmenším v těchto případech obdržet smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro Vás jako subjekt údajů
    • vhodných záruk vztahujících se k předání, pokud by se osobní údaje předávaly do třetí země mimo Evropskou Unii nebo mezinárodní organizaci;
    • žádat aktualizaci osobních údajů, jejich opravu či omezení zpracování;
    • žádat výmaz všech nebo některých osobních údajů;
    • na přenos Vašich osobních údajů;
    • nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro Vás právní účinky nebo by se Vás obdobným způsobem významně dotýkalo, vyjma případů, kdy by rozhodnutí bylo založené na Vašem výslovném souhlasu;
    • podat stížnost u některého dozorového úřadu, zejména v členském státě Vašeho obvyklého bydliště, místa výkonu zaměstnání nebo místa, kde došlo k údajnému porušení, pokud se domníváte, že zpracováním osobních údajů je porušeno GDPR, jakož i o právu na účinnou soudní ochranu proti právně závaznému rozhodnutí dozorového úřadu;
    • obdržet od správce nebo zpracovatele osobních údajů náhradu utrpěné újmy pokud v důsledku porušení GDPR utrpíte hmotnou či nehmotnou újmu;
    • požadovat kopii zpracovávaných osobních údajů, a to i elektronickou formou;
    • požadovat opravu osobních údajů bez zbytečného odkladu a jejich doplnění v případě neúplnosti, a to i poskytnutím dodatečného prohlášení;
    • požadovat výmaz osobních údajů bez zbytečného odkladu, pokud osobní údaje
    • již nejsou potřebné pro účely, pro které byly shromážděny
    • Souhlas odvoláte a neexistuje jiný právní důvod pro zpracování osobních údajů
    • byly osobní údaje zpracovány protiprávně
    • osobní údaje musí být vymazány ke splnění právní povinnosti dle právních předpisů;
    • získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu;
    • předat osobní údaje jinému správci bez překážek, a to i prostřednictvím správce, je-li to technicky možné;
    • požadovat omezení zpracování osobních údajů, pokud:
    • popřete jejich přesnost, a to po dobu potřebnou k ověření jejich přesnosti
    • je zpracování protiprávní a místo výmazu osobních údajů požádáte o omezení jejich použití
    • Správce již osobní údaje nepotřebuje pro účely zpracování, ale požadujete je pro určení, výkon nebo obhajobu právních nároků
    • vznesete námitku proti jejich zpracování, až do doby ověření, zda oprávněné důvody Správce převažují nad oprávněnými důvody na Vaší straně;
    • kdykoliv vznést námitku proti zpracování osobních údajů, včetně případného profilování, z důvodů týkajících se Vaší konkrétní situace. Právo kdykoliv vznést námitku z důvodů týkajících se Vaší konkrétní situace Vám náleží i v případě zpracování osobních údajů pro účely přímého marketingu, včetně případného profilování s tím souvisejícího.

    Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů, se sídlem
    Pplk. Sochora 27, 170 00 Praha 7.

  7. KONTAKT

    V případě jakýchkoliv dotazů či připomínek týkajících se ochrany osobních údajů se můžete obrátit na správce na adrese Papavera květinářství s.r.o., Tusarova 791/31, Holešovice, 170 00 Praha 7 anebo elektronicky na emailové adrese info@papavera.cz.

    Na této adrese lze uplatnit práva subjektů osobních údajů týkající se správce, zejména odvolat souhlas se zpracováním osobních údajů nebo požádat o aktualizaci osobních údajů.

  8. ÚČINNOST

    Tyto Zásady jsou účinné dnem 19.10.2018. správce si vyhrazuje právo kdykoliv obsah Zásad změnit, přičemž o změnách Zásad budou subjekty osobních údajů v přiměřeném předstihu informováni prostřednictvím webových stránek.