Zpracování osobních údajů

platné pro internetový obchod coolpill.cz

I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je:

    • Obchodní firma / Jméno: [DOPLNIT NÁZEV FIRMY s.r.o. nebo Jméno a Příjmení OSVČ]

    • IČO: [DOPLNIT IČO]

    • Sídlo: [DOPLNIT ADRESU SÍDLA]

    • (dále jen: „správce“).

  2. Kontaktní údaje správce:

    • e-mail: [DOPLNIT EMAIL]

    • telefon: [DOPLNIT TELEFON]

    • webová stránka: www.coolpill.cz

  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, e-mail, IP adresa, ale i údaje o fyzické identitě – např. váha, výška pro účely jídelníčku).

  4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky. Jedná se zejména o:

  • Identifikační a kontaktní údaje (jméno, příjmení, adresa, email, telefon).

  • Údaje o nákupech a platbách.

  • Údaje týkající se tělesných parametrů (váha, výška, věk, pohlaví, stravovací preference), které jste dobrovolně poskytl/a v dotazníku za účelem sestavení jídelníčku na míru.

III. Rozsah, účel a právní základ zpracování údajů

1. Vyřízení objednávky a plnění smlouvy

  • Účel: Vyřízení objednávky, doručení zboží, komunikace se zákazníkem.

  • Právní základ: Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

  • Rozsah: Jméno, příjmení, adresa, e-mail, telefon.

2. Vedení účetnictví

  • Účel: Vystavování a archivace daňových dokladů.

  • Právní základ: Plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR).

  • Rozsah: Fakturační údaje.

3. Sestavení jídelníčku na míru

  • Účel: Vytvoření individuálního stravovacího plánu.

  • Právní základ: Výslovný souhlas zákazníka se zpracováním údajů o zdravotním stavu/životním stylu (čl. 9 odst. 2 písm. a) GDPR), udělený při vyplnění dotazníku.

  • Rozsah: Váha, výška, věk, stravovací návyky.

4. Marketing (Newslettery a reklama)

  • Účel: Zasílání obchodních sdělení a cílení reklamy.

  • Právní základ: Oprávněný zájem (pro zákazníky, kteří nakoupili) nebo Souhlas (pro odběratele novinek).

  • Rozsah: E-mail, historie nákupů, chování na webu.

IV. Doba uchovávání údajů

Správce uchovává osobní údaje:

  • Po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a uplatňování nároků z těchto vztahů (po dobu 10 let od ukončení smluvního vztahu z důvodu archivace daňových dokladů).

  • Po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

  • Po uplynutí doby uchovávání správce údaje vymaže nebo anonymizuje.

V. Příjemci osobních údajů (kdo má k datům přístup)

Vaše data jsou v bezpečí. Pro zajištění chodu e-shopu však využíváme ověřené partnery (zpracovatele):

  • Poskytovatel e-commerce platformy: Shopify International Ltd. (Irsko/Kanada).

  • Dopravci: Zásilkovna, PPL, GLS (pouze údaje nutné pro doručení).

  • Platební brány: (např. Stripe, GoPay, Shopify Payments) – správce nemá přístup k číslům vašich karet.

  • Marketingové nástroje: Google Analytics, Meta (Facebook) Pixel, e-mailingové služby.

  • Poskytovatelé účetních služeb.

Správce může předávat osobní údaje do třetích zemí (mimo EU), konkrétně v případě platformy Shopify (Kanada/USA). Tyto přenosy jsou kryty rozhodnutím o odpovídající ochraně nebo standardními smluvními doložkami.

VI. Vaše práva

Dle GDPR máte právo:

  • Na přístup ke svým osobním údajům.

  • Na opravu osobních údajů.

  • Na výmaz osobních údajů (právo „být zapomenut“).

  • Na omezení zpracování.

  • Na přenositelnost údajů.

  • Vznést námitku proti zpracování.

  • Odvolat souhlas (např. s marketingem nebo zpracováním údajů pro jídelníček) písemně nebo elektronicky na e-mail správce.

  • Podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud máte podezření na porušení práv.

VII. Zabezpečení

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů (šifrování komunikace HTTPS, zabezpečená databáze, přístupová hesla), aby nemohlo dojít k neoprávněnému přístupu k těmto údajům.

VIII. Závěrečná ustanovení

Odesláním objednávky z internetového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte. Správce je oprávněn tyto podmínky změnit. Novou verzi zveřejní na svých internetových stránkách.

Tyto podmínky nabývají účinnosti dnem [DOPLNIT DATUM, např. 1. 1. 2024].