ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(pro internetový obchod www.darkovapisen.cz)

Tento dokument je informačním oznámením o zpracování osobních údajů podle Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“), kterým se zrušuje směrnice 95/46/ES.

1. Úvod

1.1 Cílem tohoto oznámení je v souladu s článkem 13 odst. 1 GDPR poskytnout dotčeným osobám – jejichž osobní údaje zpracovává Starbrown Kft. jako správce údajů (dále jen „Správce“) – jasné informace o způsobu a účelu zpracování jejich údajů a o jejich právech.

1.2 Správce nakládá se všemi osobními údaji, které se k němu dostanou během jeho činnosti, v souladu s platnými právními předpisy, zejména s GDPR, příslušnými vnitrostátními zákony, zákonem č. CXII z roku 2011 o informacích a svobodě informací („Infotv.“), občanským zákoníkem (zákon č. V z roku 2013 – „Ptk“) a zákonem o účetnictví č. C z roku 2000.

Tento dokument zároveň slouží jako informační oznámení pro zákazníky, obchodní partnery a všechny fyzické nebo právnické osoby, které vstupují do právního vztahu se Správcem, a jejichž osobní údaje mohou být tímto vztahem dotčeny. Správce informuje o pravidlech zpracování osobních údajů, přijatých bezpečnostních opatřeních a způsobech zpracování dat.

2. Údaje o správci osobních údajů

Primární správce údajů:

  • Název: Starbrown Kft.

  • Sídlo: H–9730 Kőszeg, Festetich utca 15., Maďarsko

  • IČO (číslo v obchodním rejstříku): 18-09-114513

  • DIČ (daňové identifikační číslo): 28814263-2-18

  • E-mail: hello@darkovapisen.cz

  • Webová stránka: www.darkovapisen.cz

  • Telefon: +36212010017

  • Zastupující osoba: Martin Szamosi

  • Kontaktní údaje zástupce: +36212010017

3. Pověřenec pro ochranu osobních údajů

  • Jméno: Martin Szamosi

  • Poštovní adresa: H–9730 Kőszeg, Festetich utca 15., Maďarsko

  • Telefon: +36212010017

  • E-mail: hello@darkovapisen.cz

4. Účel zpracování, rozsah zpracovávaných údajů a právní základ

4.1 Účely zpracování údajů

Osobní údaje zadané uživateli prostřednictvím rozhraní e-shopu jsou zpracovávány za účelem:

  • identifikace konkrétní osoby – zákazníka – a jejího odlišení od jiných osob se stejným jménem;

  • zajištění komunikace se zákazníkem;

  • poskytování služeb dostupných prostřednictvím webového rozhraní obchodu.

Správce používá údaje poskytnuté subjektem údajů výhradně pro:

  • vyřízení objednávky,

  • doručení zásilky,

  • vystavení faktury,

  • komunikaci se zákazníkem,

  • zasílání newsletteru (v případě přihlášení k odběru),

  • a případné prokazování podmínek uzavřené smlouvy.

Dále také za účelem efektivního zákaznického servisu, včetně vypracování statistických přehledů a analýz.

4.2 Rozsah zpracovávaných údajů

Údaje poskytnuté při nákupu:

  • Jméno (příjmení, křestní jméno)

  • Název firmy a DIČ (pokud jej subjekt má, nebo to vyžaduje zákon)

  • Fakturační adresa (jméno, ulice, číslo popisné/orientační, patro/dveře, město, PSČ)

  • Dodací adresa (jméno, ulice, číslo popisné/orientační, patro/dveře, město, PSČ)

  • E-mailová adresa

  • Telefonní číslo

Údaje poskytnuté při registraci:

Při registraci je subjekt údajů povinen poskytnout následující osobní údaje:

  • Uživatelské jméno

  • E-mailová adresa

  • Telefonní číslo

  • Heslo

  • Název firmy a DIČ (pokud jej subjekt má, nebo to vyžaduje zákon)

  • Fakturační adresa (jméno, ulice, číslo, město, PSČ)

  • Dodací adresa (jméno, ulice, číslo, město, PSČ)

Při klasické registraci se zpracovávají:
uživatelské jméno, e-mailová adresa a heslo.

4.3 Právní základ zpracování údajů

Právním základem zpracování osobních údajů je:

  • dobrovolný souhlas subjektu údajů podle § 5 odst. 1 písm. a) zákona č. CXII z roku 2011 o právu na informační sebeurčení a svobodě informací (Infotv.),

  • a dále zákon č. CVIII z roku 2001 o některých otázkách elektronických obchodních služeb a služeb informační společnosti.

Souhlas subjekt poskytuje:

  • používáním webové stránky,

  • registrací,

  • nebo dobrovolným poskytnutím příslušných údajů.

5. Subjekty oprávněné k přístupu k osobním údajům

Osobní údaje jsou primárně přístupné správci údajů a jeho interním zaměstnancům. Tyto údaje však nejsou zveřejňovány ani předávány třetím osobám.

Správce údajů předává osobní údaje výhradně smluvním partnerům – a to pouze za účelem:

  • fakturace,

  • nebo doručení objednávky.

Zpracovatelé údajů:

  • Octonull Kft.
    (provozovatel fakturačního systému Billingo)
    Adresa: H–1085 Budapešť, József körút 74. I. em. 6., Maďarsko

6. Předávání údajů mimo EU / EHP nebo mezinárodní organizaci

Správce osobních údajů nepředává osobní údaje mimo území Evropské unie nebo Evropského hospodářského prostoru, ani žádné mezinárodní organizaci.

7. Doba uchovávání osobních údajů

Osobní údaje jsou zpracovávány výhradně po dobu nezbytně nutnou k dosažení účelu zpracování.

  • V případě zpracování údajů nezbytných pro plnění smlouvy:
    údaje jsou uchovávány do zániku smlouvy, uplatnění souvisejících nároků nebo do doby, kdy již takové nároky nelze uplatnit.
    Z důvodu zákonných povinností (např. zákon o účetnictví č. C z roku 2000) může být stanovena delší zákonná lhůta pro uchování údajů (např. 8 let).

  • V případě zpracování údajů pro splnění právních povinností:
    doba uchovávání se řídí příslušnými právními předpisy.

  • V případě zpracování údajů na základě souhlasu subjektu údajů:
    zpracování může skončit i dříve, pokud subjekt svůj souhlas odvolá.

Po uplynutí výše uvedených lhůt správce údaje vymaže – což může znamenat také jejich anonymizaci, tedy přeměnu na takové údaje, které již nelze spojit s konkrétní osobou.

V případě, že subjekt údajů neakceptuje nabídku správce během navazování smluvního vztahu, považuje se to za odvolání souhlasu a jeho osobní údaje (jméno, e-mail, telefon) budou okamžitě odstraněny z evidence.

8. Práva subjektu údajů

8.1 Právo na přístup a informace

Subjekt údajů má právo získat od správce potvrzení, zda jsou jeho osobní údaje zpracovávány.
Pokud ano, má právo na přístup k těmto údajům a na následující informace:

  • kategorie zpracovávaných údajů,

  • účel zpracování,

  • příjemci nebo kategorie příjemců údajů,

  • doba uchování údajů nebo kritéria jejího určení,

  • práva subjektu údajů,

  • právo podat stížnost u dozoru (např. maďarského NAIH),

  • zdroj údajů (pokud nebyly získány od subjektu),

  • existence automatizovaného rozhodování včetně profilování,

  • v případě předávání údajů mimo EU: informace o přiměřených zárukách.

8.2 Právo na opravu

Subjekt údajů má právo požádat správce o opravu nepřesných osobních údajů.
Tuto žádost lze podat písemně (poštou nebo e-mailem) a musí obsahovat správnou podobu údajů.

Subjekt údajů je rovněž povinen bez zbytečného odkladu (nejpozději do 5 dnů) nahlásit jakoukoli změnu svých osobních údajů.
Za škody způsobené opomenutím nebo opožděným oznámením odpovídá subjekt údajů.

8.3 Právo na výmaz (právo být zapomenut)

Pokud jsou splněny podmínky článku 17 GDPR, má subjekt údajů právo požadovat, aby správce bez zbytečného odkladu vymazal jeho osobní údaje.
Správce je povinen této žádosti vyhovět.

Pokud byly osobní údaje zveřejněny (např. předány třetím stranám), učiní správce všechny přiměřené kroky, aby informoval ostatní správce o žádosti subjektu na výmaz těchto údajů nebo všech jejich kopií/odkazů.

8.4 Právo na omezení zpracování

Subjekt údajů má právo požadovat omezení zpracování, pokud:

  • popírá přesnost údajů,

  • zpracování je protiprávní, ale místo výmazu požaduje omezení,

  • správce již údaje nepotřebuje, ale subjekt je požaduje pro uplatnění právních nároků,

  • subjekt vznesl námitku proti zpracování a čeká se na posouzení.

8.5 Právo na přenositelnost údajů

Subjekt údajů má právo získat osobní údaje, které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Zároveň má právo je předat jinému správci, pokud:

  • zpracování je založeno na souhlasu, a

  • probíhá automatizovaně.

8.6 Právo vznést námitku

Subjekt údajů má právo vznést námitku proti zpracování svých osobních údajů pro účely přímého marketingu.
V takovém případě správce nesmí dále zpracovávat osobní údaje pro tento účel.

Uplatnění práv subjektu údajů

Subjekt údajů může uplatnit všechna výše uvedená práva prostřednictvím kontaktních údajů správce, jak jsou uvedeny v tomto oznámení.

Správce poskytne odpověď bez zbytečného odkladu, nejpozději do 1 měsíce od obdržení žádosti, a to v písemné a srozumitelné formě.

Odvolání souhlasu

Pokud je právním základem zpracování pouze souhlas subjektu údajů, má tento subjekt právo svůj souhlas kdykoli odvolat.
Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

9. Další zpracování osobních údajů pro jiný účel

Pokud chce správce osobní údaje zpracovávat za jiným účelem, než za jakým byly původně shromážděny, je povinen subjekt údajů o tomto novém účelu předem jasně informovat.

Zároveň musí správce poskytnout veškeré doplňující informace, jak to požaduje článek 13 odst. 2 GDPR.

10. Zásady používání souborů cookie na webových stránkách

Co je to cookie?

HTTP cookie (běžně jen „cookie“) je malý textový soubor, který webový server odešle do prohlížeče uživatele.
Při každém dalším požadavku na server jej prohlížeč zpět odešle, čímž je možné propojit předchozí a aktuální požadavky.

Soubory cookie se běžně používají k:

  • identifikaci registrovaných uživatelů,

  • sledování „nákupních košíků“,

  • nebo k analýze návštěvnosti a chování návštěvníků webu.

Jaké cookies používáme na našich stránkách?

Po dokončení nákupu webová stránka uloží jméno, e-mailovou adresu a adresní údaje do cookie.
Účelem je usnadnit budoucí interakci, například při dalším komentování – pole budou předvyplněna.

Doba platnosti těchto cookies je 1 rok.

Cookies při přihlášení

Při přihlášení na webové stránky se nastaví několik souborů cookie, které slouží k:

  • uložení přihlašovacích údajů

  • a k nastavení zobrazení administrátorské lišty.

Přihlašovací cookies platí 2 dny, zobrazení administrace 1 rok.
Pokud zaškrtnete možnost „Zapamatovat si mě“, přihlášení zůstane aktivní 2 týdny.
Při odhlášení se přihlašovací cookies automaticky odstraní.

Souhlas s cookies a jejich deaktivace

Na úvodní stránce lze soubory cookie přijmout nebo odmítnout v souladu s nařízením GDPR.
Při prvním vstupu na web jsou všechny cookies ve výchozím stavu deaktivovány, dokud uživatel nevyjádří souhlas.

Používané soubory cookie na webu:

  • _fbp

  • _ga

  • _gat

  • _gcl_au

  • _gid

  • autoptimize_feed

  • cookie_notice_accepted

  • gadwp_wg_default_dimension

  • gadwp_wg_default_metric

  • gadwp_wg_default_swmetric

  • moove_gdpr_popup

  • wp-settings-1

  • wp-settings-time-1

  • wp_woocommerce_session_[unikátní ID]

Cookies třetích stran:

Google Inc. – Google Analytics
Používáme službu Google Analytics ke statistickému měření návštěvnosti.
Soubory cookie se ukládají na zařízení uživatele a následně odesílají informace (včetně IP adresy a času návštěvy) na servery Google v USA.
Google údaje využívá k vyhodnocení používání stránek, sestavení přehledů a poskytování souvisejících služeb.

Pokud si nepřejete, aby Google Analytics sledoval vaši aktivitu, můžete si nainstalovat doplňkový modul pro blokaci:
http://tools.google.com/dlpage/gaoptout

Facebook
Pomocí cookies měříme efektivitu naší marketingové činnosti v rámci služeb Facebooku.
(facebook.com)

11. Možnosti právní ochrany

Subjekty údajů mají právo podávat stížnosti a využívat možnosti právní ochrany v souvislosti se zpracováním osobních údajů u Národního úřadu pro ochranu osobních údajů (NAIH):

Název: Nemzeti Adatvédelmi és Információszabadság Hatóság
Sídlo: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Poštovní adresa: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Web: http://www.naih.hu

Kromě toho má subjekt údajů právo obrátit se na soud v případě podezření na nezákonné zpracování údajů.

Pokud by z nezákonného zpracování osobních údajů vznikla škoda majetkového nebo nemajetkového charakteru, může subjekt údajů uplatnit nárok na odškodnění vůči Správci (nebo v případě společné správy vůči Správcům).

12. Další ustanovení

V případě žádosti ze strany orgánu veřejné moci nebo jiného subjektu vyplývající z právní povinnosti může být správce údajů povinen poskytnout osobní údaje. V takových případech správce vydá pouze takový rozsah údajů, který je nezbytně nutný k naplnění této povinnosti.

Správce si vyhrazuje právo jednostranně upravit tento dokument, přičemž o změnách bude subjekty údajů informovat prostřednictvím webových stránek.

Po vstupu změn v platnost je pro další používání webových stránek vyžadováno, aby subjekt údajů nové podmínky akceptoval způsobem stanoveným Poskytovatelem na webu.