Informace o zpracování osobních údajů a o právech subjektu údajů


Internetový obchod www.rostu.net podává podle čl. 13 a násl. Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen "GDPR") informace o tom, jak zpracovává osobní údaje a jaká jsou práva subjektu údajů:

Správce osobních údajů


Správcem osobních údajů návštěvníků a zákazníků internetového obchodu, provozovaného na na internetové stránce www.rostu.net, je Mgr. Tereza Tandlerová, podnikatelka nezapsaná v obchodním rejstříku, IČ 88139280, místem podnikání Haškova 797/7, 742 21 Kopřivnice.

Subjekt údajů může ve všech záležitostech souvisejících s ochranou osobních údajů správce kontaktovat na adrese info@rostu.net.

Způsob získávání osobních údajů


Vaše osobní údaje získává správce z registračních formulářů na webu www.rostu.net, které byly zákazníkem vyplněny při realizaci nákupu, eventuálně při registraci do věrnostního programu nebo přihlášení k odběru obchodních sdělení, budou-li takové.

Při návštěvě internetové stránky www.rostu.net může správce získávat některé osobní údaje v rámci optimalizace fungování internetových stránek pomocí tzv. cookies.

Kromě toho můžeme správci získávat osobní údaje v rámci přezkumu a posouzení dotazů, požadavků či stížností podle GDPR.

Účel, rozsah a doba trvání zpracování osobních údajů


Obchodní účely

Jestliže zákazník zakoupí v internetovém obchodu www.rostu.net zboží, eventuálně službu, eviduje správce kontaktní údaje vyplněné zákazníkem v objednávkovém formuláři za účelem plnění smluvních závazků: jméno, příjmení, adresa, e-mail, telefonní číslo, platební údaje (číslo účtu). Tyto údaje jsou nezbytné pro plnění smluvních závazků, pro identifikaci kupujícího, realizaci obchodu, potřebné účetní operace, vystavení účetních či daňových dokladů a identifikaci bezhotovostních plateb zákazníků.

Osobní údaje zákazníků, bude správce zpracovávat po dobu vyřízení objednávky a v souladu s právními předpisy i po dobu dalších deseti let ode dne jejího ukončení.

Pokud se zákazník zaregistruje v internetovém obchodu www.rostu.net pro další nákupy, zpracovává správce registrační údaje sdělené zákazníkem na základě jeho souhlasu do té doby, než zákazník sdělí, že si další jejich zpracování nepřeje.


Marketingové účely a zasílání obchodních sdělení

Pro tyto účely zpracovává správce základní identifikační a kontaktní údaje zákazníka v rozsahu nezbytně nutném pro naplnění marketingových účelů popsaných níže.

  • Cookies

Pro Váš větší komfort při užívání internetové stránky www.rostu.net mohou být používány cookies, o nichž se více dozvíte níže v tomto dokumentu. Pomocí tzv. cookies může správce sledovat, jaké stránky zákazník navštěvuje, v zájmu přizpůsobení jejich obsahu preferencím zákazníků.

  • Facebook a instagram

Má-li internetový obchod rovněž svou facebookovou/instagramovou stránku, může se zákazník stát fanouškem stránky kliknutím na ikonku "To se mi líbí"/ "Sledovat". Stejně tak se lze kliknutím na facebookové stránce odhlásit. S osobními údaji svých fanoušků neprovádí správce žádné marketingové operace, ledaže o tom výslovně fanoušky informuje. Zásady ochrany osobních údajů platí obdobně.


  • Obchodní sdělení

Čas od času může provozovatel internetového obchodu informovat zákazníky o novinkách, slevách atd., pouze však ty zákazníky, kteří s tím vyjádří souhlas zaškrtnutím příslušného políčka u registračního formuláře na internetových stránkách www.rostu.net.

Zadání e-mailu zákazníka na www.rostu.net se považuje za souhlas zákazníka s výše uvedenými informacemi. Volbu informací, které bude správce zpracovávat, provede zákazník využitím zaškrtávacího políčka. Toto rozhodnutí může zákazník kdykoli změnit a odhlásit se.

Osobní údaje jsou pro marketingové účely zpracovávány po dobu, po kterou se zákazník bude chtít marketingových aktivit účastnit. Zákazník se může kdykoli odhlásit zasláním žádosti na adresu info@rostu.net.


Práva zákazníka při zpracování osobních údajů


Poučení o právech Subjektu údajů:

Správce údajů tímto v souladu s ustanovením čl. 13 Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, obecného nařízení o ochraně osobních údajů (dále jen "Nařízení"), informuje subjekt údajů, že:

  1. osobní údaje subjektu údajů budou zpracovány na základě zákona anebo jeho svobodného souhlasu, a to za podmínek zde uvedených

  2. důvodem poskytnutí osobních údajů subjektu údajů je krom shora uvedeného zájem subjektu údajů o zasílání obchodních nabídek správce, což by bez poskytnutí těchto údajů nebylo možné

  3. při zpracování osobních údajů subjektu údajů nebude docházet k automatizovanému rozhodování ani k profilování

  4. Správce nejmenoval pověřence pro ochranu osobních údajů, ani neurčil zástupce pro plnění povinností ve smyslu Nařízení

  5. Správce nemá v úmyslu předat osobní údaje subjektu údajů do třetí země, mezinárodní organizaci nebo jiným než níže uvedeným třetím osobám,

  6. Subjekt údajů má právo (např. e-mailem zprávou na adresu info@rostu.net či prostřednictvím poštovní zásilky):

    • právo na přístup ke svým osobním údajům (tj. právo získat informace, zda jsou jeho údaje zpracovávány, a v kladném případě právo k nim získat přístup);

    • požádá-li subjekt údajů o informaci o zpracování svých osobních údajů, je mu správce údajů povinen tuto informaci předat; má přitom právo, za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace;

    • právo na opravu osobních údajů (tj. žádat opravu, zjistí-li, že správce údajů zpracovává nepřesné nebo nepravdivé údaje);

    • právo požadovat vysvětlení (při podezření, že zpracování osobních údajů narušuje ochranu osobního a soukromého života subjektu údajů, nebo dochází ke zpracování v rozporu s právními předpisy);

    • právo na omezení zpracování osobních údajů (tj. právo požadovat dočasné omezení zpracovávání jeho osobních údajů);

    • právo na výmaz osobních údajů (nejsou-li již potřebné pro účely, pro které byly zpracovávány);

    • právo vznést námitku proti zpracování osobních údajů (správce údajů je povinen prokázat závažný oprávněný důvod pro zpracování osobních údajů, který převažuje nad zájmy nebo právy a svobodami subjektu údajů);

    • právo na přenositelnost údajů (tj. právo požadovat, aby osobní údaje byly převedeny třetí osobě);

    • právo kdykoliv odvolat souhlas se zpracováním osobních údajů;

    • právo podat stížnost u Úřadu pro ochranu osobních údajů, má-li za to, že jeho právo na ochranu osobních údajů bylo porušeno.

Ochrana a zabezpečení osobních údajů


Zpracování osobních údajů provádí správce odpovědně a v souladu s platnou legislativou, zjm. se zákonem č. 110/2019 Sb., o zpracování osobních údajů a GDPR. Pro zpracování osobních údajů jsou používány automatizované i neautomatizované prostředky. Všechny osobní údaje jsou uloženy na zabezpečeném serveru v tuzemsku a jsou chráněny v maximální možné míře pomocí moderních technologií, které odpovídají stupni technického rozvoje a míře rizika zneužití. Správce udržuje technická a organizační opatření proti zneužití, poškození nebo zničení osobních údajů po celou dobu jejich zpracovávání.

Zpracovávané osobní údaje jsou kromě správce zpřístupňovány výhradně spolupracovníkům, vykonávajícím administrativní a technickou podporu při provozu webové stránky a aplikací k tomu potřebných či podpůrných, kteří jsou povinni zachovávat o osobních údajích i o bezpečnostních opatřeních mlčenlivost, a to i po ukončení smluvního vztahu se správcem.

Osobní údaje nebudou postoupeny třetí straně nebo do jiných zemí EU; stanoví-li tak právní předpisy, mohou být zpřístupněny státním orgánům.


Prohlášení správce osobních údajů


Správce osobních údajů prohlašuje, že splňuje zákonné povinnosti vyžadované platnými právními předpisy, tedy

  • zpracovává osobní údaje svých zákazníků pouze na základě zákonného právního titulu nebo souhlasu;

  • nezpracovává tzv. citlivé osobní údaje (o národnostním, rasovém nebo etnickém původu, politických postojích, členství v odborových organizacích, náboženství a filozofickém přesvědčení, odsouzení za trestný čin, zdravotním stavu a sexuálním životě subjektu, genetický údaj subjektu apod.);

  • splňuje informační povinnost vůči subjektům údajů;

  • umožňujeme subjektům údajů výkon jejich práv podle zákona;

  • plní povinnosti správce osobních údajů podle zákona.