Ochrana osobních údajů
Platné a účinné od
Vážení zákazníci společnosti NOZONO,
je pro nás důležité, abyste se při používání našeho e-shopu cítili bezpečně. Ochrana Vašich osobních údajů je proto významným prvkem při budování systémů a postupů využívaných v naší společnosti. Tyto Zásady zpracování osobních údajů (dále jen „Zásady“) vysvětlují, jakým způsobem zpracováváme Vaše osobní údaje v souvislosti s funkcionalitami webové stránky www.nozono.cz (dále jen „webová stránka“ nebo „e-shop“). Tyto Zásady jsou pro Vás důležité zejména v případě, že jste přes e-shop uskutečnili objednávku zboží nebo se zaregistrovali k odběru novinek.
Při zpracování osobních údajů se řídíme primárně nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů, zákonem č. 480/2004 Sb., o některých službách informační společnosti (dále jen „zákon o SIS“) a dalšími příslušnými právními předpisy.
Naše společnost se zavazuje neustále zlepšovat politiku, postupy a systém bezpečnosti ochrany osobních údajů a za tímto účelem je přiměřeně inovovat a zdokonalovat. Ve snaze zabezpečit efektivní ochranu osobních údajů získáváme a uplatňujeme v praxi nejnovější poznatky. Vaše osobní údaje nepředáváme ani nevyužíváme k jiným účelům, než jsou ty, ke kterým jste nám je vědomě poskytli a které jsou v souladu s těmito Zásadami. Zaměstnanci naší společnosti a další osoby podílející se na naší činnosti jsou povinni zachovávat mlčenlivost o všech informacích a dokladech týkajících se Vašich osobních údajů.
Správcem osobních údajů je:
NOZONO s.r.o.
se sídlem Butovická 921, Butovice, 742 13 Studénka
IČO: 22600043
DIČ: CZ22600043
zapsaná v obchodním rejstříku vedeném Krajským soudem v Ostravě, sp. zn. C 98739/KSOS
datová schránka: mrkii74
e-mail: info@nozono.cz
web: www.nozono.cz
(dále jen „správce“, „prodávající“ nebo „NOZONO“)
Správce nejmenoval pověřence pro ochranu osobních údajů, neboť tato povinnost mu dle čl. 37 GDPR nevzniká. Pokud máte jakékoli dotazy ve vztahu k ochraně Vašich osobních údajů, můžete je kdykoli zaslat na adresu sídla správce nebo na e-mail info@nozono.cz.
1. Co jsou osobní údaje
1.1. Osobními údaji se rozumí jakékoli údaje, na jejichž základě Vás můžeme identifikovat, ať už přímo, nebo nepřímo. Osobními údaji tak mohou být například jméno, příjmení, fakturační či dodací adresa, telefonní číslo, e-mailová adresa, číslo bankovního účtu nebo IP adresa.
1.2. GDPR rozlišuje zvláštní kategorii osobních údajů, ke které je třeba přistupovat mimořádně citlivě. Zvláštní kategorie osobních údajů zahrnuje údaje, které odhalují rasový nebo etnický původ, politické názory, náboženské nebo filozofické přesvědčení nebo členství v odborových organizacích, jakož i genetické údaje, biometrické údaje sloužící k jednoznačné identifikaci fyzické osoby, údaje o zdravotním stavu, sexuálním životě nebo sexuální orientaci. Naše společnost nemá zájem zpracovávat zvláštní kategorie Vašich osobních údajů. V případě, že jste nám takové údaje sami předali (např. v rámci dotazu na vhodnost doplňku stravy ohledně Vašeho zdravotního stavu), zpracováváme je výlučně za účelem vyřízení Vašeho dotazu a po jeho zodpovězení je bez zbytečného odkladu vymažeme, pokud nám platné právní předpisy neukládají povinnost je uchovávat déle.
1.3. Zvláštní režim platí rovněž pro zpracování osobních údajů dětí. Osobní údaje dětí mladších 16 let nemáme zájem zpracovávat. V obchodních podmínkách rovněž uvádíme doporučení, že některé doplňky stravy nejsou vhodné pro osoby mladší 18 let. Vzhledem k tomu, že v souvislosti se zadáním objednávky (při zohlednění zásady minimalizace údajů) nezpracováváme datum narození ani věk zákazníka, není teoreticky vyloučeno, aby objednávku podala i nezletilá osoba. Pokud zjistíte, že nezletilé dítě nám předalo své osobní údaje, prosíme, abyste nás o tom informovali na info@nozono.cz, a my zajistíme jejich neprodlené vymazání, pokud nám platná právní úprava nestanoví jinak.
2. Proč zpracováváme osobní údaje
2.1. Zpracováním osobních údajů se rozumí jakákoli operace nebo soubor operací s osobními údaji, např. jejich získávání, zaznamenávání, uspořádávání, uchovávání, vyhledávání, používání, šíření, výmaz nebo likvidace, prováděné automatizovaně či manuálně.
2.2. Vaše osobní údaje zpracováváme především proto, abychom mohli vyřídit Vaši objednávku doplňků stravy, longevity produktů nebo souvisejícího zboží, tedy plnit kupní smlouvu uzavřenou mezi námi a Vámi.
2.3. Vaše osobní údaje dále zpracováváme i v případech, kdy to vyžaduje nebo umožňuje platný právní řád České republiky, dále v případech, kdy existují převažující oprávněné zájmy správce (resp. v odůvodněných případech i jiných osob), a na základě Vámi uděleného souhlasu.
3. K jakým účelům a na základě jakých právních titulů zpracováváme osobní údaje
| Vaše osobní údaje zpracováváme na základě právního titulu: | Vaše osobní údaje zpracováváme za účelem: | Osobní údaje, které z tohoto důvodu zpracováváme, jsou zejména: |
|---|---|---|
|
3.1. Předsmluvní jednání, tj. zodpovězení Vašich dotazů v souvislosti s nabídkou našeho zboží [čl. 6 odst. 1 písm. b) GDPR] |
Vyřízení Vaší žádosti o poskytnutí informací. Za tímto účelem provádíme opatření před uzavřením smlouvy, např. pokud se na nás obrátíte s dotazem ohledně našeho zboží prostřednictvím e-mailu nebo kontaktního formuláře. | Jméno, příjmení, e-mailová adresa, telefonní číslo (uvedete-li jej) a údaje, které sami uvedete ve své žádosti. |
|
3.2. Plnění práv a povinností z kupní smlouvy uzavřené mezi námi jako správcem a Vámi jako subjektem údajů [čl. 6 odst. 1 písm. b) GDPR] |
Plnění smluvních práv a povinností. Bez zpracování Vašich osobních údajů bychom nemohli vyřídit Vaši objednávku, doručit Vám objednané zboží a plnit další povinnosti dle obchodních podmínek (např. vyřídit reklamaci nebo odstoupení od smlouvy). | Údaje nezbytné k uzavření smlouvy a vyřízení / doručení objednávky: jméno a příjmení, e-mailová adresa, telefonní číslo, fakturační a doručovací adresa, IBAN / číslo bankovního účtu (pro případné vrácení peněz), IP adresa, ze které byla provedena objednávka, údaj o tom, zda jde o spotřebitele nebo podnikatele (u podnikatelů též IČO, DIČ, sídlo), předmět objednávky, údaje o platbě a doručení. |
|
3.3. Plnění právních povinností správce [čl. 6 odst. 1 písm. c) GDPR] |
Část osobních údajů musíme zpracovávat, neboť nám tuto povinnost ukládají právní předpisy, zejména zákon č. 563/1991 Sb., o účetnictví, zákon č. 235/2004 Sb., o dani z přidané hodnoty, zákon č. 634/1992 Sb., o ochraně spotřebitele, a předpisy upravující uvádění potravin a doplňků stravy na trh. | Osobní údaje obsažené v účetních a daňových dokladech (faktury, daňové doklady, údaje o platbách), údaje nezbytné pro vyřízení reklamace nebo odstoupení od smlouvy, údaje pro evidenci ve smyslu zákona o potravinách a tabákových výrobcích. |
|
3.4. Převažující oprávněný zájem správce [čl. 6 odst. 1 písm. f) GDPR] |
V zájmu efektivního výkonu naší podnikatelské činnosti využíváme služby třetích stran, které pro nás mohou zpracovávat Vaše osobní údaje jako zpracovatelé (dále jen „zpracovatelé“). Zpracovatelé pro nás zajišťují zejména: (i) provoz e-shopu, hosting a IT podporu (zejména platformu Shopify); (ii) účetní a skladové služby; (iii) právní služby; (iv) nástroje analytiky a měření výkonu webu; (v) nástroje pro správu zákaznických recenzí na našem e-shopu (Judge.me); (vi) nástroje pro cílenou reklamu a remarketing. Provádíme rovněž omezenou formu profilace zákazníků na základě jejich nákupního chování za účelem efektivnějšího cílení obsahu marketingové komunikace (např. doporučení produktů na základě dříve objednaných doplňků stravy). Mezi další oprávněné zájmy patří ochrana proti zneužití našich služeb, prevence podvodů a zajištění bezpečnosti e-shopu. Ve vztahu ke všem zpracovatelským operacím dle tohoto bodu jsme provedli tzv. balanční test, jehož výsledkem byl převažující oprávněný zájem správce spočívající zejména v efektivní organizaci obchodních procesů a propagaci produktů. Zohlednili jsme zejména: ustanovení GDPR (recitály 47–49), která oprávněný zájem správce při některých z těchto operací předpokládají; standardní tržní postupy ve vztahu k využívání zpracovatelů; přiměřené očekávání subjektů údajů vyplývající z existence smluvního vztahu; rozsah a povahu zpracovávaných údajů, kdy nejde o údaje zvláštní kategorie; a relativní jednoduchost ukončení zpracování v případě marketingových operací. |
(i) poskytovatel platformy a hostingu (Shopify): jméno a příjmení, e-mailová adresa, telefonní číslo, fakturační a doručovací adresa, IP adresa, údaje o objednávkách; (ii) poskytovatelé účetních / IT / právních služeb: údaje nezbytné pro plnění příslušných služeb (zejm. údaje o objednávkách a fakturách); (iii) poskytovatelé nástrojů analytiky: pseudonymizovaný identifikátor (cookie, ID zařízení), IP adresa (zkrácená/anonymizovaná), údaje o chování na webu; (iv) poskytovatelé recenzního nástroje (Judge.me): jméno (případně přezdívka), e-mailová adresa a obsah recenze; (v) poskytovatelé služeb cílené reklamy: pseudonymizovaný identifikátor, e-mailová adresa (hash) pro účely tzv. vlastních publik; (vi) profilace: údaje o druzích, značkách, hodnotách a čase zakoupených produktů; údaje o interakci s naším newsletterem (zda byl otevřen a které odkazy byly otevřeny). |
|
3.5. Přímý marketing vlastních obdobných produktů a služeb existujícím zákazníkům [§ 7 odst. 3 zákona o SIS] |
Zákon o SIS nám umožňuje provádět přímý marketing formou elektronické pošty i bez Vašeho souhlasu, pokud jde o marketing našich vlastních obdobných výrobků a služeb, Vaše kontaktní údaje jsme získali v souvislosti s Vaší objednávkou a Vy máte možnost jednoduše a bezplatně kdykoli odmítnout zasílání takových zpráv. Možnost odmítnutí (odhlášení) je obsažena v každé doručené marketingové zprávě. | Jméno, příjmení, e-mailová adresa, případně údaje o předchozích nákupech pro účely doporučení obdobných produktů. |
|
3.6. Marketingové účely na základě Vámi uděleného souhlasu [čl. 6 odst. 1 písm. a) GDPR a § 7 odst. 2 zákona o SIS] |
Zasílání marketingových sdělení o akčních nabídkách, novinkách v sortimentu, slevových kampaních a dalších marketingových aktivitách správce. Souhlas udělujete dobrovolně (např. zaškrtnutím políčka při registraci k odběru newsletteru) a můžete jej kdykoli odvolat. Odvolání souhlasu však nemá vliv na zákonnost zpracování vycházejícího ze souhlasu před jeho odvoláním. | Jméno (případně přezdívka), e-mailová adresa, telefonní číslo (uvedete-li jej), preference o typu obsahu, který Vás zajímá, údaje o interakci s e-mailovými kampaněmi (otevření zprávy, prokliky odkazů). |
|
3.7. Soubory cookies a podobné technologie [čl. 6 odst. 1 písm. a) nebo f) GDPR] |
Funkčnost webu, měření návštěvnosti, marketing a remarketing. Podrobnosti k cookies jsou uvedeny v článku 10. | IP adresa, identifikátor zařízení / prohlížeče, údaje o chování na webové stránce, údaje o vloženém zboží do košíku. |
3.8. Poskytnutí osobních údajů je dobrovolné. Pokud však neposkytnete osobní údaje, které jsou nezbytné k vyřízení objednávky (jméno, dodací adresa, kontaktní údaje, údaje pro platbu), nebudeme schopni s Vámi kupní smlouvu uzavřít, resp. ji řádně plnit. V případě údajů zpracovávaných na základě právní povinnosti (např. údaje uváděné na daňových dokladech) je jejich poskytnutí povinné na základě zákona.
4. Komu zpřístupňujeme Vaše osobní údaje (příjemci a zpracovatelé)
4.1. Osobní údaje zpřístupňujeme jen těm osobám a v té míře, jaká je nezbytná pro plnění zákonných a smluvních povinností správce, případně v souladu s převažujícím oprávněným zájmem správce nebo s Vaším souhlasem. Zároveň dbáme na to, aby příjemci byli spolehlivými subjekty dodržujícími své zákonné povinnosti.
4.2. S každým zpracovatelem máme uzavřenou písemnou smlouvu o zpracování osobních údajů ve smyslu čl. 28 GDPR, případně se zpracování řídí podmínkami uvedenými přímo v rámci podmínek dané služby (data processing addendum).
4.3. Vaše osobní údaje předáváme zejména následujícím kategoriím příjemců:
| Kategorie příjemce | Konkrétní zpracovatel | Účel předání |
|---|---|---|
| Poskytovatel e-shopové platformy a hostingu | Shopify International Ltd. (Irsko), Shopify Inc. (Kanada) | Provoz e-shopu, ukládání objednávek, zákaznických účtů a souvisejících údajů |
| Poskytovatelé platebních služeb (platební brány) | GoPay s.r.o.; ComGate Payments, a.s.; Stripe Payments Europe Ltd. (Irsko) | Zpracování plateb platební kartou, Apple Pay, Google Pay; ochrana proti podvodům |
| Přepravci | Zásilkovna s.r.o. (Packeta); PPL CZ s.r.o.; General Logistics Systems Czech Republic s.r.o. (GLS) | Doručení zboží na adresu nebo na výdejní místo zvolené kupujícím |
| Nástroj pro e-mail marketing a automatizaci | Klaviyo, Inc. (USA) | Rozesílání newsletteru, transakčních e-mailů a marketingové automatizace |
| Nástroj pro správu zákaznických recenzí | Judge.me (EasyCommerce Inc. / Judge.me Ltd.) | Sběr a zobrazování recenzí ke konkrétním produktům přímo na e-shopu |
| Analytické nástroje | Google Ireland Limited (Google Analytics 4) | Měření návštěvnosti, analýza chování uživatelů, optimalizace webu |
| Nástroje cílené reklamy a remarketingu | Google Ireland Limited (Google Ads); Meta Platforms Ireland Limited (Facebook / Instagram, Meta Pixel) | Cílená a remarketingová reklama, měření konverzí, tvorba vlastních publik (custom audiences) na základě hashovaných identifikátorů |
| Poskytovatel účetních služeb | Smluvní účetní kancelář správce | Vedení účetnictví, zpracování daňových dokladů |
| Poskytovatel právních služeb | Smluvní advokátní kancelář správce | Právní poradenství, zastupování při sporech, vymáhání pohledávek |
| Orgány veřejné moci | Finanční úřad, Česká obchodní inspekce, Úřad pro ochranu osobních údajů, soudy, orgány činné v trestním řízení | Plnění zákonných povinností správce, případně oprávněných žádostí těchto orgánů |
4.4. Aktualizovaný seznam zpracovatelů Vám na základě Vaší žádosti poskytneme na e-mailové adrese info@nozono.cz.
4.5. Upozorňujeme, že pokud navštívíte naše profily na sociálních sítích (zejm. Facebook a Instagram provozovaných společností Meta Platforms Ireland Limited, případně YouTube provozovaný společností Google Ireland Limited), Vaše osobní údaje zpracovávají i tyto společnosti v souladu s jejich vlastními zásadami zpracování osobních údajů a Vašimi nastaveními v daných sociálních sítích a prohlížeči. Tyto okolnosti správce nijak neovlivňuje. Pokud máte zájem o informace, které publikujeme na sociálních sítích, a současně si nepřejete, aby byly Vaše osobní údaje tímto způsobem zpracovávány, kontaktujte nás přímo a my Vám obsah poskytneme jinou formou.
5. Do kterých zemí předáváme Vaše osobní údaje
5.1. V rámci zpracovatelských operací využíváme primárně partnery umístěné v Evropském hospodářském prostoru (EHP, tj. EU, Island, Norsko a Lichtenštejnsko). Vaše osobní údaje však mohou být v určitém rozsahu (zejm. e-mailová adresa, identifikátor zařízení, údaje o chování na webu) předávány zpracovatelům v třetích zemích mimo EHP, konkrétně do Spojených států amerických, případně do Kanady. Jedná se zejména o:
- Shopify Inc. (Kanada) – provoz e-shopové platformy; Kanada je Evropskou komisí uznána jako země s odpovídající úrovní ochrany osobních údajů (rozhodnutí o přiměřenosti dle čl. 45 GDPR);
- Klaviyo, Inc. (USA) – e-mail marketing a marketingová automatizace; předání probíhá na základě EU-U.S. Data Privacy Framework (rozhodnutí Evropské komise o přiměřenosti ze dne 10. 7. 2023), případně standardních smluvních doložek;
- Google LLC / Meta Platforms, Inc. (USA) – analytické a reklamní nástroje (GA4, Google Ads, Meta Pixel) provozované evropskými dceřinými společnostmi (Google Ireland Limited, Meta Platforms Ireland Limited); k případnému dílčímu přenosu do USA dochází na základě EU-U.S. Data Privacy Framework, do něhož jsou obě skupiny společností certifikovány;
- Judge.me – globální poskytovatel recenzního nástroje; předání se uskutečňuje na základě standardních smluvních doložek (SCC) přijatých Evropskou komisí.
5.2. V určitých případech může přicházet v úvahu i uplatnění zvláštní výjimky stanovené v čl. 49 odst. 1 písm. b) a c) GDPR, tedy že předání je nezbytné pro plnění smluvního vztahu mezi naší společností jako správcem a Vámi jako subjektem údajů, resp. že předání je nezbytné pro uzavření nebo plnění smlouvy uzavřené ve Vašem zájmu.
5.3. Pokud chcete zabránit konkrétní zpracovatelské operaci v rámci přenosu do třetích zemí, můžete nás kontaktovat na e-mailu info@nozono.cz. V případě cookies a podobných technologií máte rovněž možnost nastavit Vaše preference prostřednictvím nástroje pro správu cookies přímo na webové stránce.
6. Jak dlouho uchováváme Vaše osobní údaje
6.1. Osobní údaje uchováváme nejdéle po dobu, po kterou je to nutné pro účely, pro něž se zpracovávají, pokud nám platný právní řád ČR neukládá povinnost uchovávat je déle (např. z důvodu archivace nebo splnění účetních povinností).
6.2. Pokud zpracováváme Vaše osobní údaje na základě právní povinnosti, uchováváme je po dobu stanovenou příslušnou právní úpravou. U účetních záznamů jde zpravidla o 5 let, u daňových dokladů o 10 let (§ 35 zákona o DPH).
6.3. Pokud zpracováváme Vaše osobní údaje na základě kupní smlouvy, uchováváme je po dobu trvání smluvního vztahu a následně po dobu 10 let od ukončení smluvního vztahu (zpravidla od splnění poslední dodávky), a to pro případ, že by je bylo nutné použít v případě soudního či jiného obdobného řízení nebo za účelem odstraňování nesrovnalostí v evidenci. Po této době jsou osobní údaje vymazány, pokud zákon nestanoví jinak.
6.4. Pokud zpracováváme Vaše osobní údaje pouze na základě oprávněného zájmu (např. pro účely cíleného marketingu existujícím zákazníkům) a neukládá-li nám zákon dobu delší, uchováváme je nejdéle po dobu 5 let od posledního nákupu, případně do okamžiku, kdy úspěšně vznesete námitku proti jejich zpracování.
6.5. Pokud zpracováváme Vaše osobní údaje na základě souhlasu (zejm. pro účely zasílání newsletteru) nebo na základě zákona o SIS, uchováváme je nejdéle po dobu 5 let od udělení souhlasu, resp. od posledního nákupu v případě zpracování podle zákona o SIS. Tyto údaje přestaneme uchovávat dříve, pokud souhlas odvoláte, resp. odhlásíte se z odběru newsletteru.
6.6. Údaje uložené v cookies uchováváme po dobu uvedenou u jednotlivých kategorií cookies v článku 10 (resp. v samostatném dokumentu „Zásady používání cookies“).
7. Jak získáváme Vaše osobní údaje
7.1. Osobní údaje získáváme zpravidla přímo od Vás, a to prostřednictvím:
- vyplnění objednávkového formuláře na e-shopu (i bez registrace),
- registrace zákaznického účtu,
- přihlášení k odběru newsletteru,
- vyplnění kontaktního formuláře nebo komunikace e-mailem či telefonicky,
- vložení recenze produktu prostřednictvím nástroje Judge.me,
- návštěvy webové stránky (cookies a podobné technologie).
7.2. V omezeném rozsahu můžeme získat Vaše osobní údaje od třetích stran (např. od přepravce v souvislosti s reklamací zásilky, od poskytovatele platební brány v souvislosti s reklamací platby).
7.3. Nezískáváme osobní údaje z veřejně dostupných zdrojů ani od jiných obchodních partnerů za účelem rozšiřování zákaznické databáze.
8. Jak používáme Vaše osobní údaje
8.1. V souladu s tabulkou v článku 3 získáváme jen ty osobní údaje, které potřebujeme k vyřízení Vaší objednávky, k plnění dalších smluvních povinností a k přiměřenému rozvoji našich podnikatelských aktivit. Vaše osobní údaje chráníme a zajišťujeme, aby byly používány výhradně pro účel, pro který jsme je získali. Naši zaměstnanci, kteří jsou oprávněni s Vašimi osobními údaji pracovat, jsou poučeni o povinnostech vyplývajících z GDPR a o nutnosti zachovávat mlčenlivost.
8.2. Platí, že:
- pokud jsme získali Vaše osobní údaje za účelem uzavření smlouvy nebo vyřízení Vašich předsmluvních požadavků, používáme je přesně k tomuto účelu a způsobem schváleným zákonem;
- pokud jsme získali Vaše osobní údaje z důvodu plnění zákonných povinností (zejm. účetních, daňových a povinností ochrany spotřebitele), používáme a zpracováváme je způsobem určeným příslušným zákonem;
- pokud zpracováváme Vaše osobní údaje z důvodu převažujícího oprávněného zájmu, používáme je výlučně ve snaze tento oprávněný zájem zajistit (zejm. provoz e-shopu, ochrana před podvody, oslovení stávajících zákazníků s obdobnou nabídkou);
- pokud zpracováváme Vaše osobní údaje na základě souhlasu, zpracováváme je za účelem a způsobem, který je v něm uveden, a jen do té doby, dokud souhlas neodvoláte, případně dokud se neodhlásíte z odběru.
8.3. Automatizované rozhodování ani profilování s právními účinky: Naše společnost nepoužívá automatizované individuální rozhodování ve smyslu čl. 22 GDPR, tj. rozhodování bez lidského zásahu, které by pro Vás mělo právní účinky nebo Vás významně ovlivňovalo. Provádíme pouze omezenou profilaci pro účely přímého marketingu na základě nakoupeného zboží (např. typ doplňků stravy, kterým dáváte přednost), počtu / hodnoty / času objednávek a interakce s naším newsletterem. Tato forma profilace pro Vás nemá právní účinky ani Vás obdobným způsobem významně neovlivňuje. Proti tomuto zpracování máte právo kdykoli vznést námitku (viz článek 9.6).
9. Jaká máte práva jako subjekt údajů
V souvislosti se zpracováním Vašich osobních údajů máte níže uvedená práva. Žádost můžete uplatnit zasláním na adresu sídla správce nebo na e-mail info@nozono.cz. Správce vyřídí Vaši žádost zpravidla do 30 dnů od jejího obdržení; v odůvodněných případech (zejm. složitost nebo počet žádostí) lze tuto lhůtu prodloužit o další dva měsíce, o čemž Vás správce informuje. Vyřízení žádosti je zpravidla bezplatné; v případě zjevně nedůvodných nebo nepřiměřených žádostí (zejm. opakujících se) může správce požadovat přiměřený poplatek nebo žádost odmítnout.
9.1 Právo na přístup k údajům
Máte právo získat od správce potvrzení, zda zpracovává Vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o jejich zpracování (zejm. účely, kategorie údajů, příjemci, doba uchovávání). Na vyžádání Vám rovněž poskytneme kopii zpracovávaných osobních údajů. V žádosti prosím nezapomeňte uvést kontaktní údaje, na které Vám můžeme zaslat odpověď.
9.2 Právo na opravu
Pokud máte za to, že některé osobní údaje, které o Vás zpracováváme, jsou nesprávné nebo neúplné, můžete požadovat jejich opravu nebo doplnění. Prosíme, abyste v takovém případě jasně uvedli, v čem podle Vás spočívá nesprávnost nebo neúplnost, jak si přejete opravu provést, a případně připojili důkazy.
9.3 Právo na výmaz („právo být zapomenut“)
Máte právo požadovat vymazání osobních údajů, které o Vás zpracováváme, pokud:
- osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo zpracovávány;
- odvoláte souhlas a neexistuje další právní důvod pro zpracování;
- vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování;
- osobní údaje byly zpracovávány protiprávně;
- výmaz je nutný pro splnění právní povinnosti.
V některých případech GDPR umožňuje žádost o výmaz odmítnout, např. pokud je zpracování nezbytné pro splnění právní povinnosti, pro účely archivace ve veřejném zájmu nebo pro prokazování, výkon či obhajobu právních nároků.
9.4 Právo na omezení zpracování
Máte právo omezit rozsah, v jakém zpracováváme Vaše osobní údaje, pokud:
- napadáte přesnost osobních údajů, a to dokud Vaše námitky neověříme;
- je zpracování protiprávní a vy namítáte výmaz osobních údajů a žádáte namísto toho omezení jejich použití;
- osobní údaje již nepotřebujeme, ale Vy je potřebujete pro prokázání, výkon nebo obhajobu právních nároků;
- vznesete námitku proti zpracování, a to do ověření, zda převažují oprávněné důvody správce.
9.5 Právo na přenositelnost údajů
Máte právo získat od správce osobní údaje, které se Vás týkají a které jste mu poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a předat tyto údaje jinému správci. Toto právo se však týká pouze údajů, na jejichž zpracování jste udělili souhlas nebo na jejichž zpracování je založen smluvní vztah, a které jsou zpracovávány automatizovaně. Právo lze využít, pouze pokud výkon nepříznivě neovlivní práva a svobody jiných osob.
9.6 Právo vznést námitku
V některých případech máte právo kdykoli vznést námitku proti zpracování Vašich osobních údajů. V případě zpracovatelských operací podle těchto Zásad se jedná zejména o zpracování na právním základě převažujících oprávněných zájmů správce (čl. 6 odst. 1 písm. f) GDPR), resp. v případě přímého marketingu na základě zákona o SIS. Proti zpracování za účelem přímého marketingu máte právo vznést námitku kdykoli a správce po obdržení námitky toto zpracování ukončí.
Námitky prosím adresujte na info@nozono.cz. Uveďte prosím jasný a srozumitelný popis okolností, na základě kterých se domníváte, že dané zpracování nepřiměřeně zasahuje do Vašich práv a svobod.
9.7 Právo odvolat souhlas
Pokud je zpracování založeno na Vašem souhlasu, máte právo souhlas kdykoli odvolat, a to stejně jednoduchým způsobem, jako jste jej udělili. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Odhlášení z odběru newsletteru je možné prostřednictvím odkazu „Odhlásit“ obsaženého v každém marketingovém e-mailu, případně zasláním žádosti na info@nozono.cz.
9.8 Práva týkající se automatizovaného rozhodování
Jak je uvedeno v článku 8.3, naše společnost neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR. Profilace pro účely přímého marketingu pro Vás nemá právní účinky ani Vás významně neovlivňuje. Proti tomuto zpracování máte právo vznést námitku.
9.9 Právo podat stížnost u dozorového úřadu
V případě, že máte dotazy nebo pochybnosti týkající se zpracování Vašich osobních údajů, kontaktujte nás nejprve přímo. Vždy se budeme snažit Vaše dotazy vyřešit k Vaší spokojenosti. Pokud byste však s naším postupem nebyli spokojeni, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajůPplk. Sochora 27, 170 00 Praha 7
tel.: +420 234 665 111
webové stránky: www.uoou.cz
e-mail: posta@uoou.cz
10. Cookies a podobné technologie
10.1. S cílem zabezpečit řádné fungování e-shopu, vyhodnotit jeho výkon a v rámci marketingových aktivit ukládáme na Vašem zařízení malé datové soubory, tzv. cookies, a používáme podobné technologie (pixely, lokální úložiště prohlížeče). Cookies mohou v některých případech obsahovat i osobní údaje (zejm. pseudonymizovaný identifikátor, IP adresa).
10.2. Co jsou cookies? Cookie je malý textový soubor, který webová stránka ukládá ve Vašem počítači nebo mobilním zařízení při jejím prohlížení. Díky tomuto souboru si webová stránka po určitý čas uchovává informace o Vašich krocích a preferencích (jako je jazyk, obsah košíku, identifikace nepřihlášeného uživatele), takže je při opětovné návštěvě nemusíte zadávat znovu.
10.3. Jaké typy cookies používáme?
- Technické (nezbytné) cookies – jsou nezbytné pro správné fungování webové stránky (přihlášení do účtu, obsah košíku, zabezpečení). Tyto cookies zpracováváme na základě oprávněného zájmu správce dle čl. 6 odst. 1 písm. f) GDPR a nelze je odmítnout, aniž by došlo k omezení funkčnosti webu.
- Funkční (preferenční) cookies – umožňují si zapamatovat Vaše volby (např. jazyk, region) a poskytnout pohodlnější uživatelský zážitek. Tyto cookies zpracováváme na základě Vašeho souhlasu.
- Analytické cookies – využíváme zejména službu Google Analytics 4 (Google Ireland Limited) k měření návštěvnosti, analýze chování uživatelů a optimalizaci e-shopu. Tyto cookies zpracováváme na základě Vašeho souhlasu.
- Marketingové cookies – umožňují personalizovanou a remarketingovou reklamu na partnerských platformách. Využíváme zejména Google Ads (Google Ireland Limited) a Meta Pixel (Meta Platforms Ireland Limited) pro reklamu na Facebooku a Instagramu. Tyto cookies zpracováváme výlučně na základě Vašeho souhlasu.
10.4. Jak ovládat cookies? Při Vaší první návštěvě e-shopu Vám zobrazíme cookie banner (lištu), kde si můžete nastavit, kterým kategoriím cookies udělujete souhlas. Své preference můžete kdykoli později změnit prostřednictvím odkazu „Nastavení cookies“ v patičce webové stránky.
10.5. Cookies můžete kontrolovat nebo mazat i podle vlastního uvážení – podrobnosti jsou např. na stránce www.aboutcookies.org. Můžete vymazat všechny cookies uložené ve svém zařízení a většinu prohlížečů lze nastavit tak, aby cookies neukládaly. V takovém případě však pravděpodobně budete muset při každé návštěvě některá nastavení manuálně upravovat a některé služby a funkce nemusí pracovat správně.
10.6. Nastavení cookies v jednotlivých prohlížečích:
11. Pluginy sociálních sítí a vložený obsah třetích stran
11.1. Webová stránka může obsahovat odkazy na profily správce na sociálních sítích, případně tlačítka umožňující sdílení obsahu na sociálních sítích třetích stran. Pokud na takové tlačítko či odkaz kliknete, nebo pokud je na stránku vložen obsah třetí strany (např. video z YouTube), Vaše osobní údaje může zpracovávat i provozovatel dané sociální sítě či služby, a to v souladu s vlastními zásadami zpracování osobních údajů a Vašimi nastaveními. Jedná se zejména o:
- plugin sítě Facebook a Instagram, spravovaný společností Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irsko;
- plugin služby YouTube, spravovaný společností Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irsko.
11.2. Tyto pluginy nejsou spravovány naší společností, proto neneseme odpovědnost za případné zpracování osobních údajů uvedenými provozovateli, ani za jejich funkčnost a případné škody, které by jimi mohly být způsobeny. Pokud si nepřejete, aby tyto subjekty zpracovávaly Vaše osobní údaje, prosíme, abyste se zdrželi kliknutí na odpovídající odkazy a tlačítka, případně si v cookie liště neudělili souhlas s marketingovými cookies.
12. Zabezpečení osobních údajů
12.1. Správce přijal a udržuje vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku zpracování osobních údajů, zejména:
- komunikace mezi Vaším prohlížečem a e-shopem je zabezpečena šifrováním HTTPS (TLS);
- platební údaje jsou zpracovávány výlučně na straně poskytovatelů platebních bran v souladu se standardem PCI DSS; správce nemá k údajům platebních karet přístup ani je neukládá;
- přístupy do administrace e-shopu jsou chráněny silnými hesly a vícefaktorovým ověřením;
- počet osob s přístupem k osobním údajům je minimalizován; tyto osoby jsou poučeny o povinnosti zachovávat mlčenlivost;
- pravidelně aktualizujeme používané systémy a sledujeme bezpečnostní hrozby.
12.2. V případě porušení zabezpečení Vašich osobních údajů, které by mohlo mít za následek vysoké riziko pro Vaše práva a svobody, Vás bez zbytečného odkladu informujeme v souladu s čl. 34 GDPR.
13. Změny zásad ochrany osobních údajů
13.1. Ochrana osobních údajů pro nás není jednorázovou záležitostí. Informace, které jsme Vám povinni v souvislosti se zpracováním Vašich osobních údajů poskytnout, se mohou v čase měnit nebo přestat být aktuální. Z tohoto důvodu si vyhrazujeme možnost tyto Zásady kdykoli upravit a změnit v jakémkoli rozsahu.
13.2. V případě, že tyto Zásady změníme podstatným způsobem, oznámíme Vám změnu vhodnou formou na webové stránce a/nebo e-mailem zaslaným na Vaši elektronickou adresu.
13.3. Aktuální znění těchto Zásad je vždy dostupné na adrese www.nozono.cz v sekci „Ochrana osobních údajů“.