Zásady ochrany osobních údajů

Zásady ochrany osobních údajů (dále „zásady“)

 

I.

Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je White bird spol. s.r.o., IČO: 27570304, se sídlem Voskovcova 1075/57, 15200 Praha 5, zapsaná v rejstříku vedeném u Městského soudu v Praze, sp. zn. C 115069 (dále jen: „správce“).
  2. Kontaktní údaje správce jsou:
    1. adresa: prodejna shisharium.cz, K Žižkovu 282/9, 19000 Praha 9, nebo sídlo Voskovcova 1075/57, 15200 Praha 5
    2. e-mail: info@shisharium.cz
    3. telefon: 774 046 223
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

 

II.

Zdroje a kategorie zpracovávaných osobních údajů

  1. Správce zpracovává osobní údaje, které jste mu poskytli, nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
  2. Správce Vaše osobní údaje zpracovává v těchto případech: 
    1. při odeslání dotazu prostřednictvím kontaktního formuláře;
    2. pokud se prostřednictvím vyskakovacího okna od služby Koloo.cz přihlásíte k odběru newsletteru;
    3. při registraci na našem webu za účelem objednávky zboží;
    4. při objednávce zboží;
    5. pokud napíšete recenzi.
  3. V případě odeslání dotazu prostřednictvím kontaktního formuláře nebo chatu správce zpracovává tyto Vaše osobní údaje:
    1. jméno a příjmení;
    2. e-mail;
    3. text zprávy – dotaz.
  4. Pokud se prostřednictvím vyskakovacího okna od služby Koloo.cz přihlásíte k odběru newsletteru, správce zpracovává Váš e-mail.
  5. V případě registrace na našem webu správce zpracovává tyto Vaše osobní údaje:
    1. e-mail;
    2. heslo;
    3. jméno a příjmení – z dokladu totožnosti;
    4. datum narození – z dokladu totožnosti;
    5. název dokladu totožnosti, ze kterého správce ověřoval věk;
    6. adresní údaje – název ulice a číslo popisné, město, PSČ, stát;
    7. telefonní číslo.
  6. Správce při objednávce zboží zpracovává tyto Vaše osobní údaje: 
    1. identifikační údaje – jméno a příjmení;
    2. adresní údaje – název ulice a číslo popisné, město, PSČ, stát; 
    3. dodací údaje (v případě, že se adresní údaje liší od dodacích údajů) - název ulice a číslo popisné, město, PSČ, stát;
    4. kontaktní údaje – telefonní číslo a e-mail;
    5. IČO - pokud nakupujete v pozici podnikatele;
    6. DIČ - pokud nakupujete v pozici podnikatele;
    7. firma - pokud nakupujete v pozici podnikatele – právnické osoby.
    Pokud správci tyto osobní údaje neposkytnete, správce nebude oprávněn vyřídit Vaši objednávku a dodat Vám objednané zboží. Poskytnutí těchto osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy (bez poskytnutí těchto osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit).
  7. Správce dále zpracovává informace o Vašich nákupech.
  8. Pokud napíšete recenzi, správce zpracovává tyto Vaše osobní údaje: 
    1. jméno;
    2. e-mail;
    3. obsah recenze;
    4. hodnocení prostřednictvím hvězdiček.

 

III.

Zákonný důvod a účel zpracování osobních údajů

  1. Zákonné důvody zpracování osobních údajů v rozsahu uvedeném v předchozím článku těchto zásad, jsou následující:
    1. zpracování je nezbytné pro uzavření smlouvy a pro splnění smlouvy uzavřené mezi Vámi a správcem (koupě a doručení zboží)
    2. zpracování je nezbytné pro účely oprávněných zájmů správce na provádění přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů),
    3. udělil jste souhlas se zpracováním svých osobních údajů pro účely provádění přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů)
  2. Účel zpracování osobních údajů:
    1. osobní údaje popsané v čl. II. odst. 3. těchto zásad správce potřebuje k tomu, aby Vás mohl správně oslovit, odpovědět na Váš dotaz a aby věděl, na co jste se nás ptali a co Vás zajímalo.
    2. osobní údaje popsané v čl. II. odst. 4. těchto zásad správce potřebuje k tomu, aby Vám mohl zasílat přehled akcí a novinek a aby Vás mohl správně oslovit. V každém e-mailu máte možnost odběr těchto zpráv zrušit.
    3. osobní údaje uvedené v čl. II. odst. 5 těchto zásad správce potřebuje k tomu, abyste si mohli vytvořit a následně se přihlásit ke svému zákaznickému účtu. Na webu platí zákaz prodeje tabákových výrobků, bylinných výroků určených ke kouření a kuřáckých pomůcek (mj. vodních dýmek) osobám mladším 18 let. Prodej zboží je možný pouze osobám, které v okamžiku uzavření smlouvy dovršili věku 18 let. Za účelem prodeje tedy správce musí před provedením objednávky ověřit věk zákazníka. Pokud správci tyto osobní údaje neposkytnete, správce nebude oprávněn Vás zaregistrovat za účelem objednávky zboží. Poskytnutí těchto osobních údajů je nutným požadavkem pro nákup zboží – bez poskytnutí těchto osobních údajů správce není oprávněn umožnit Vám objednat si na webu zboží.
    4. osobní údaje popsané v čl. II. odst. 6. těchto zásad správce potřebuje pro úspěšné vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; tyto osobní údaje správce potřebuje také pro potřeby dalšího plnění vyplývajícího ze smlouvy;
      1. identifikační údaje – správce tyto údaje potřebuje k Vaší identifikaci, aby Vám mohl umožnit učinit objednávku a nákup zboží;
      2. adresní údaje a dodací údaje – správce tyto údaje potřebuje pro odeslání objednaného zboží na správnou adresu, nebo pro případ, že by potřeboval Vás písemně kontaktovat;
      3. kontaktní údaje – správce tyto údaje potřebuje k tomu, aby Vás mohl informovat o doručení objednaného zboží, případně v jiných nutných záležitostech (selhání online platby, změny ohledně objednaného zboží apod.);
      4. IČO a DIČ: správce tyto údaje potřebuje k Vaší identifikaci jako podnikatele a k vystavení daňového dokladu o koupi zboží. 
    5. osobní údaje uvedené v čl. II. odst. 7. těchto zásad správce potřebuje k tomu, aby věděl, k čemu jste se vzájemně zavázali;
    6. osobní údaje uvedené v čl. II. odst. 7 těchto zásad správce potřebuje za účelem odpovědi na Vaši recenzi, a aby věděl, jak jste byli s jeho zbožím spokojení a případně co ještě může vylepšit. Dále tyto osobní údaje používá pro propagaci svého zboží na jeho webových stránkách.
    7. osobní údaje uvedené v čl. II, k jejichž zpracování jste správci udělili souhlas (především e-mail nebo SMS a informace o nákupech a službách), správce také zpracovává za účelem zasílání přímých marketingových sdělení. Pokud jste zákazníky a neodmítli jste zasílání obchodních sdělení, pak Vám správce může také zasílat obchodní sdělení na základě svého tzv. oprávněného zájmu. Pokud jste k tomu správci udělili souhlas, je oprávněn si uchovávat Váš e-mail také pro další účely (například pro sdělování informací o akcích a službách, které nesouvisí se zbožím, které Vám správce poskytl). Správce dále pro usnadnění a zpříjemnění užívání webových stránek zpracovává i cookies.
    8. V každém mailu máte možnost odběr přímých marketingových sdělení zrušit. Zasílání přímých marketingových sdělení můžete dopředu odmítnout e-mailem zaslaným na adresu info@shisharium.cz nebo zaškrtnutím tlačítka před potvrzení objednávky zboží.
  3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

IV.

Doba uchovávání údajů

  1. Správce uchovává osobní údaje
    1. po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 5 let od ukončení smluvního vztahu).
    2. po dobu, než odvoláte souhlas se zpracováním osobních údajů pro účely zasílání přímého marketingu, nejdéle však 3 roky.
  2. Správce osobní údaje uchovává po dobu uvedenou v předchozím odstavci z důvodu, aby byl schopen reagovat v případě jakéhokoliv sporu.
  3. Po uplynutí doby uchovávání osobních údajů správce Vaše osobní údaje znehodnotí.
  4. Pokud zpracováváme nějaké údaje na základě Vašeho souhlasu, můžete ho kdykoli odvolat zasláním e-mailu na adresu info@shisharium.cz. Pokud Vám od nás chodí obchodní sdělení, můžete jejich zasílání kdykoli jednoduše odmítnout v každém jednotlivém e-mailu, který Vám přijde.

 

V.

Příjemci osobních údajů 

  1. Příjemci osobních údajů jsou osoby:
    1. podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
    2. zajišťující služby provozování e-shopu (Shoptet) a další služby v souvislosti s provozováním e-shopu,
    3. zajišťující marketingové služby.
    4. zajišťující účetní služby.
  2. Správce nepředává Vaše osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
  3. Na webových stránkách správce www.shisharium.cz je také vyskakovací okno od služby Koloo.cz – poskytovatel služby je zpracovatelem Vašich osobních údajů; pokud zadáte e-mail a roztočíte kolo štěstí, udělíte tím zároveň správci souhlas se zpracováním Vašeho e-mailu za účelem zasílání přímých marketingových sdělení.
  4. Dále je na webových stránkách správce www.shisharium.cz chatovací okno od službySmartsupp.com – poskytovatel služby je zpracovatelem Vašich osobních údajů; pokud správci prostřednictvím chatovacího okénka napíšete, správce zpracovává obsah zprávy, abych Vám mohl odpovědět na Váš dotaz a aby věděl, na co jste se nás ptali a co Vás zajímalo. Pokud v rámci komunikace přes chatovací okno zadáte e-mail, udělíte tím zároveň správci souhlas se zpracováním Vašeho e-mailu za účelem zasílání přímých marketingových sdělení.
  5. Pokud jste předem neodmítli zasílání obchodních sdělení, můžeme Vaše údaje předat společnosti Heureka Group a.s., se sídlem Karolinská 650/1, 186 00 Praha 8, IČO: 078 22 774, která nám pomáhá se zjišťováním spokojenosti zákazníků.
  6. Správce Vaše osobní údaje nepředává jiným osobám a ani s databázemi neobchoduje.

 

VI.

Vaše práva

  1. Za podmínek stanovených v GDPR máte
    1. právo na přístup ke svým osobním údajům – můžete se zeptat, jaké osobní údaje správce eviduje, jak je správce v průběhu zpracovával a jak je bude zpracovávat v budoucnu;
    2. právo na opravu osobních údajů – pokud jsou Vaše osobní údaje uvedeny nesprávně;
    3. právo na omezení zpracování osobních údajů – správce může Vaše osobní údaje uchovávat, ale nesmí s nimi nakládat;
      1. pokud popřete přesnost údajů a správce potřebuje Vaše sdělení ověřit;
      2. pokud jsou Vaše osobní údaje zpracovávány neoprávněně, ale nepřejete si, aby je správce vymazal - místo výmazu požádáte jen o omezení zpracování;
      3. pokud již správce Vaše osobní údaje nepotřebuje, ale požádáte ho o jejich uchování pro uplatnění Vašich právních nároků;
      4. pokud vznesete námitku proti zpracování, a to po dobu, než správce ověří, zda budou osobní údaje dál zpracovávány v jeho důležitém zájmu nebo je už nebude zpracovávat. 
    4. právo na výmaz osobních údajů – jde o tzv. právo být zapomenut – správce musí na Vaši žádost vymazat všechny Vaše osobní údaje, které eviduje; správce není oprávněn vymazat údaje, které musí uchovávat podle právních předpisů (například podle zákona o účetnictví);
    5. právo vznést námitku proti zpracování – pokud se domníváte, že správce zpracovával Vaše osobní údaje nad rámec jeho oprávněných zájmů; 
    6. právo na přenositelnost osobních údajů – správce Vám na požádání poskytne Vaše osobní údaje, které zpracovává na základě s Vámi uzavřených smluv a souhlasu;
    7. právo odvolat souhlas se zpracováním osobních údajů;
    8. právo předem odmítnout zasílání obchodních sdělení.
    Práva podle tohoto odstavce můžete uplatnit písemně na adrese shisharium.cz, K Žižkovu 282/9, 19000 Praha 9, nebo elektronicky prostřednictvím e-mailu zaslaného na e-mailovou adresu správce info@shisharium.cz.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že správce porušuje pravidla zpracování osobních údajů. Samozřejmě ale správce bude rád, pokud Vaše připomínky proberete nejprve společně a pokusíte se je vyřešit k Vaší spokojenosti.

 

VII.

Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

VIII.

Závěrečná ustanovení

  1. Kliknutím na tlačítko „Odeslat objednávku“ potvrzujete, že jste seznámeni s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách.

 

Tyto podmínky nabývají účinnosti dnem 28.1.2022.