Informace
o zpracování osobních údajů a o právech subjektu údajů
Internetový obchod www.rostu.net podává podle čl. 13 a násl. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen "GDPR") informace o tom, jak zpracovává osobní údaje a jaká jsou práva subjektu údajů:
Správce osobních údajů
Správcem osobních údajů návštěvníků a zákazníků internetového obchodu, provozovaného na na internetové stránce www.rostu.net, je Mgr. Tereza Tandlerová, podnikatelka nezapsaná v obchodním rejstříku, IČ 88139280, místem podnikání Haškova 797/7, 742 21 Kopřivnice.
Subjekt údajů může ve všech záležitostech souvisejících s ochranou osobních údajů správce kontaktovat na adrese info@rostu.net.
Způsob získávání osobních údajů
Vaše osobní údaje získává správce z registračních formulářů na webu www.rostu.net, které byly zákazníkem vyplněny při realizaci nákupu, eventuálně při registraci do věrnostního programu nebo přihlášení k odběru obchodních sdělení, budou-li takové.
Při návštěvě internetové stránky www.rostu.net může správce získávat některé osobní údaje v rámci optimalizace fungování internetových stránek pomocí tzv. cookies.
Kromě toho můžeme správci získávat osobní údaje v rámci přezkumu a posouzení dotazů, požadavků či stížností podle GDPR.
Účel, rozsah a doba trvání zpracování osobních údajů
Obchodní účely
Jestliže zákazník zakoupí v internetovém obchodu www.rostu.net zboží, eventuálně službu, eviduje správce kontaktní údaje vyplněné zákazníkem v objednávkovém formuláři za účelem plnění smluvních závazků: jméno, příjmení, adresa, e-mail, telefonní číslo, platební údaje (číslo účtu). Tyto údaje jsou nezbytné pro plnění smluvních závazků, pro identifikaci kupujícího, realizaci obchodu, potřebné účetní operace, vystavení účetních či daňových dokladů a identifikaci bezhotovostních plateb zákazníků.
Osobní údaje zákazníků, bude správce zpracovávat po dobu vyřízení objednávky a v souladu s právními předpisy i po dobu dalších deseti let ode dne jejího ukončení.
Pokud se zákazník zaregistruje v internetovém obchodu www.rostu.net pro další nákupy, zpracovává správce registrační údaje sdělené zákazníkem na základě jeho souhlasu do té doby, než zákazník sdělí, že si další jejich zpracování nepřeje.
Marketingové účely a zasílání obchodních sdělení
Pro tyto účely zpracovává správce základní identifikační a kontaktní údaje zákazníka v rozsahu nezbytně nutném pro naplnění marketingových účelů popsaných níže.
Cookies
Pro Váš větší komfort při užívání internetové stránky www.rostu.net mohou být používány cookies, o nichž se více dozvíte níže v tomto dokumentu. Pomocí tzv. cookies může správce sledovat, jaké stránky zákazník navštěvuje, v zájmu přizpůsobení jejich obsahu preferencím zákazníků.
Facebook a instagram
Má-li internetový obchod rovněž svou facebookovou/instagramovou stránku, může se zákazník stát fanouškem stránky kliknutím na ikonku "To se mi líbí"/ "Sledovat". Stejně tak se lze kliknutím na facebookové stránce odhlásit. S osobními údaji svých fanoušků neprovádí správce žádné marketingové operace, ledaže o tom výslovně fanoušky informuje. Zásady ochrany osobních údajů platí obdobně.
Obchodní sdělení
Čas od času může provozovatel internetového obchodu informovat zákazníky o novinkách, slevách atd., pouze však ty zákazníky, kteří s tím vyjádří souhlas zaškrtnutím příslušného políčka u registračního formuláře na internetových stránkách www.rostu.net.
Zadání e-mailu zákazníka na www.rostu.net se považuje za souhlas zákazníka s výše uvedenými informacemi. Volbu informací, které bude správce zpracovávat, provede zákazník využitím zaškrtávacího políčka. Toto rozhodnutí může zákazník kdykoli změnit a odhlásit se.
Osobní údaje jsou pro marketingové účely zpracovávány po dobu, po kterou se zákazník bude chtít marketingových aktivit účastnit. Zákazník se může kdykoli odhlásit zasláním žádosti na adresu info@rostu.net.
Práva zákazníka při zpracování osobních údajů
Poučení o právech Subjektu údajů:
Správce údajů tímto v souladu s ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen "Nařízení"), informuje subjekt údajů, že:
osobní údaje subjektu údajů budou zpracovány na základě zákona anebo jeho svobodného souhlasu, a to za podmínek zde uvedených
důvodem poskytnutí osobních údajů subjektu údajů je krom shora uvedeného zájem subjektu údajů o zasílání obchodních nabídek správce, což by bez poskytnutí těchto údajů nebylo možné
při zpracování osobních údajů subjektu údajů nebude docházet k automatizovanému rozhodování ani k profilování
Správce nejmenoval pověřence pro ochranu osobních údajů, ani neurčil zástupce pro plnění povinností ve smyslu Nařízení
Správce nemá v úmyslu předat osobní údaje subjektu údajů do třetí země, mezinárodní organizaci nebo jiným než níže uvedeným třetím osobám,
Subjekt údajů má právo (např. e-mailem zprávou na adresu info@rostu.net či prostřednictvím poštovní zásilky):
právo na přístup ke svým osobním údajům (tj. právo získat informace, zda jsou jeho údaje zpracovávány, a v kladném případě právo k nim získat přístup);
požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce údajů povinen tuto informaci předat; má přitom právo, za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace;
právo na opravu osobních údajů (tj. žádat opravu, zjistí-li, že správce údajů zpracovává nepřesné nebo nepravdivé údaje);
právo požadovat vysvětlení (při podezření, že zpracování osobních údajů narušuje ochranu osobního a soukromého života subjektu údajů, nebo dochází ke zpracování v rozporu s právními předpisy);
právo na omezení zpracování osobních údajů (tj. právo požadovat dočasné omezení zpracovávání jeho osobních údajů);
právo na výmaz osobních údajů (nejsou-li již potřebné pro účely, pro které byly zpracovávány);
právo vznést námitku proti zpracování osobních údajů (správce údajů je povinen prokázat závažný oprávněný důvod pro zpracování osobních údajů, který převažuje nad zájmy nebo právy a svobodami subjektu údajů);
právo na přenositelnost údajů (tj. právo požadovat, aby osobní údaje byly převedeny třetí osobě);
právo kdykoliv odvolat souhlas se zpracováním osobních údajů;
právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že jeho právo na ochranu osobních údajů bylo porušeno.
Ochrana a zabezpečení osobních údajů
Zpracování osobních údajů provádí správce odpovědně a v souladu s platnou legislativou, zjm. se zákonem č. 110/2019 Sb., o zpracování osobních údajů a GDPR. Pro zpracování osobních údajů jsou používány automatizované i neautomatizované prostředky. Všechny osobní údaje jsou uloženy na zabezpečeném serveru v tuzemsku a jsou chráněny v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje a míře rizika zneužití. Správce udržuje technická a organizační opatření proti zneužití, poškození nebo zničení osobních údajů po celou dobu jejich zpracovávání.
Zpracovávané osobní údaje jsou kromě správce zpřístupňovány výhradně spolupracovníkům, vykonávajícím administrativní a technickou podporu při provozu webové stránky a aplikací k tomu potřebných či podpůrných, kteří jsou povinni zachovávat o osobních údajích i o bezpečnostních opatřeních mlčenlivost, a to i po ukončení smluvního vztahu se správcem.
Osobní údaje nebudou postoupeny třetí straně nebo do jiných zemí EU; stanoví-li tak právní předpisy, mohou být zpřístupněny státním orgánům.
Prohlášení správce osobních údajů
Správce osobních údajů prohlašuje, že splňuje zákonné povinnosti vyžadované platnými právními předpisy, tedy
zpracovává osobní údaje svých zákazníků pouze na základě zákonného právního titulu nebo souhlasu;
nezpracovává tzv. citlivé osobní údaje (o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu, genetický údaj subjektu apod.);
splňuje informační povinnost vůči subjektům údajů;
umožňujeme subjektům údajů výkon jejich práv podle zákona;
plní povinnosti správce osobních údajů podle zákona.