Publikováno:
Zásady zpracování osobních údajů
přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Úvod
Kamil Stöcker se sídlem Horní Bludovice 297, 739 37 Horní Bludovice, IČ: 87507455, DIČ: CZ8602255629, fyzická osoba podnikající dle živnostenského zákona nezapsaná v obchodním rejstříku, coby provozovatel internetového obchodu www.lightbike.cz (dále jen „Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které:
Správce dbá na to, aby zpracování osobních údajů subjektů údajů bylo zákonné, korektní, transparentní, přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.
Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto zásad je uvedeno v čl. 12 níže.
2. Správce osobních údajů a pověřenec
2.1. Správce osobních údajů
Správcem osobních údajů je podnikatel Kamil Stöcker se sídlem Horní Bludovice 297, 739 37 Horní Bludovice, IČ: 87507455, DIČ: CZ8602255629.
Správce lze kontaktovat některým z následujících způsobů:
2.2. Pověřenec pro ochranu osobních údajů (DPO)
Správce nejmenoval pověřence pro ochranu osobních údajů ve smyslu čl. 37 Nařízení (EU) 2016/679, neboť mu tato povinnost nevznikla. Veškeré dotazy nebo požadavky týkající se ochrany osobních údajů můžete směrovat na níže uvedené kontaktní údaje Správce.
3. Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování
3.1. Plnění kupní smlouvy
Správce zpracovává osobní údaje (jméno, příjmení, bydliště, telefonní číslo, email) zejména za účelem uzavření a plnění kupní smlouvy, tedy minimálně proto, aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodu.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů.
3.2. Plnění právních povinností Správce
Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje.
3.3. Oprávněné zájmy Správce
Správce může zpracovávat osobní údaje za účelem:
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce.
3.4. Souhlas subjektu údajů
Na základě souhlasu subjektu údajů může Správce zpracovávat osobní údaje za účelem:
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů.
3.5. Zdroje osobních údajů
Správce získává osobní údaje výhradně přímo od subjektů údajů, a to prostřednictvím následujících způsobů:
Správce osobní údaje nezískává od třetích osob, veřejných rejstříků ani jiných externích databází, s výjimkou případů, kdy je to nezbytné pro splnění právních povinností (např. ověření insolvence v insolvenčním rejstříku nebo při vymáhání pohledávek).
Všechny osobní údaje jsou získávány transparentně, dobrovolně a s řádným právním základem podle Nařízení (EU) 2016/679 (GDPR).
4. Zpracování osobních údajů na základě souhlasu
4.1. Dobrovolnost
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.
4.2. Odvolání souhlasu
Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to zejména jedním z následujících způsobů.
Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 10.2 níže).
Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
5. Přímý marketing
5.1. Obecně
Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004 Sb.“).
Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména tzv. newslettery).
5.2. Jak to vlastně probíhá?
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči potenciálním zákazníkům (tedy osobám, které v internetovém obchodu ještě nenakoupily, ale rozhodly se odebírat obchodní sdělení) je možné pouze na základě jejich souhlasu se zpracováním osobních údajů. Rovněž i samotné zasílání obchodních sdělení potenciálním zákazníkům lze provádět pouze na základě souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.).
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám, které v internetovém obchodu již nakoupily) je možné i bez jejich souhlasu, a to na základě existence oprávněného zájmu Správce (viz odst. 3.3 výše anebo recitál 47 GDPR). Rovněž i samotné zasílání obchodních sdělení zákazníkům, pokud se tato obchodní sdělení týkají vlastních obdobných výrobků nebo služeb Správce, lze v takovém případě provádět bez jejich souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to zákazník původně neodmítl nebo následně neodmítne. [blíže viz https://uoou.gov.cz/novinky/obchodni-sdeleni/gdpr-a-primy-elektronicky-marketing]
5.3. Oprávněné zájmy
Vaše osobní údaje používáme i k tomu, abychom vám poskytli relevantní obsah, tedy obsah, který je pro vás zajímavý. Na základě oprávněného zájmu takto zpracováváme zejména osobní údaje, které zpracováváme automaticky a cookies.
Ze stejného právního důvodu vám jako našim zákazníkům můžeme zasílat e-mailové a SMS zprávy, posílat tzv. push notifikace prostřednictvím mobilní aplikace.
5.4. Ukončení zpracování pro účely přímého marketingu
Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:
Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 3 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Jakýmkoli dalším nákupem se tedy doba zpracování prodlužuje vždy o další 3 roky.
V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce zpracování ukončí současně se zrušením zákaznického účtu (viz odst. 10.2 níže).
6. Kategorie příjemců osobních údajů
Příjemcem osobních údajů je každý, komu Správce osobní údaje poskytne.
Správce bude předávat osobní údaje zejména těmto příjemcům: subjekty poskytující účetní či daňové služby, poštovní či přepravní služby, služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních bran, platebních systémů, správci domén, poskytovatelé technické podpory apod. Tito příjemci budou zpracovávat osobní údaje buď jako samostatní správci (tedy jako subjekty, které samy určují účely a prostředky zpracování osobních údajů, a to nezávisle na Správci), nebo jako zpracovatelé (tedy subjekty, které zpracovávají osobní údaje pro Správce, a to na základě jeho pokynů).
Vedle toho bude Správce poskytovat osobní údaje orgánům veřejné moci, pokud mu tuto povinnost ukládají obecně závazné právní předpisy. Tito příjemci budou zpracovávat osobní údaje vždy jako samostatní správci. Za příjemce však nejsou považovány orgány veřejné moci v rámci výkonu svých vyšetřovacích pravomocí.
7. Předávání do třetích zemí či mezinárodním organizacím
Správce nebude předávat osobní údaje do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.
8. Doba zpracování osobních údajů
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.
8.1. Plnění kupní smlouvy
Za tímto účelem bude Správce zpracovávat osobní údaje do 30 dnů po zániku poslední z povinností vyplývajících z kupní smlouvy. Tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat na základě jiných právních základů a pro účely uvedené v těchto zásadách.
8.2. Plnění právních povinností ze strany Správce
Za tímto účelem bude Správce zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce stanovené obecně závaznými právními předpisy.
8.3. Oprávněné zájmy Správce
8.3.1. Přímý marketing
Za tímto účelem může Správce zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým zpracováním, nejdéle však po dobu 3 let od posledního nákupu v internetovém obchodu (viz odst. 5.3 výše).
8.3.2. Právní nároky
Za tímto účelem může Správce zpracovávat osobní údaje po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.
8.4. Souhlas subjektu údajů
8.4.1. Přímý marketing
