Podmínky ochrany osobních údajů
- Stručný přehled
I.1 Společnost SO.nia Europe s.r.o., se sídlem Korunní 2569/108G, Vinohrady, 101 00 Praha 10, IČ 07541457 (dále jen „prodávající“ nebo „správce“) prohlašuje, že veškeré Vaše osobní údaje jsou považovány za přísně důvěrné a je s nimi nakládáno v souladu s platnými zákonnými ustanoveními v oblasti ochrany osobních údajů.
I.2 Tyto podmínky ochrany osobních údajů se vztahují na veškeré nákupy zboží prostřednictvím webových stránek (on-line obchodu www.mamstesti.cz). Prodávající se snaží shromažďovat pouze nezbytný rozsah osobních údajů pro řádné poskytování služeb kupujícím. V případě zpracování osobních údajů kupujících, pro nějž je vyžadován souhlas, je tak prodávajícím učiněno výhradně na základě souhlasu, který je kupujícím dobrovolně udělen a který můžete být kupujícím kdykoli odvolán způsobem dle těchto podmínek.
I.3 Nákup zboží ve shora uvedeném on-line obchodu není podmíněno udělením souhlasu se zpracováním osobních údajů kupujícího a tyto nákupy mohou být kupujícím provedeny i bez nutnosti udělení souhlasu. V takovém případě budou prodávajícím zpracovávány pouze ty osobní údaje, pro které má prodávající oprávněný zájem z titulu realizace objednávky kupujícího.
I.4 Prodávajícím je užita bezpečnostní technologie zajišťující odpovídající ochranu zpracovávaných osobních údajů kupujících.
- Totožnost a kontaktní údaje správce
II.1 Správcem osobních údajů dle těchto podmínek je společnost SO.nia Europe s.r.o., se sídlem Korunní 2569/108G, Vinohrady, 101 00 Praha 10, IČ 07541457.
II.2 Správce nejmenoval pověřence pro ochranu osobních údajů.
III. Zákonný důvod zpracování osobních údajů
III.1 Osobní údaje jsou všechny údaje, které se vztahují k fyzické osobě (kupujícímu), mezi které patří především (i) jméno a příjmení, (ii) adresa, (iii) e-mail, (iv) telefonní číslo a (v) v případech kupujícím uděleného souhlasu i další osobní údaje jako např. datum narození.
III.2 Správce zpracovává osobní údaje kupujícího způsobem dle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“).
III.3 Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR.
- Účel zpracování osobních údajů
IV.1 Účelem zpracování osobních údajů je vyřízení objednávky, jakož i řádný výkon práv a povinností vyplývajících ze smluvního vztahu mezi správcem a kupujícím, včetně dodání zboží. Účelem zpracování osobních údajů je dále přímý marketing zahrnující zasílání Newsletteru pro kupující, kteří s tímto zasíláním vysloví svůj souhlas.
IV.2 Správce může používat v rámci zvyšování kvality svých služeb a pro analytické účely tzv. soubory cookie. V takovém případě kupující zatržením checkboxu na webových stránkách správce ve znění „Souhlasím s Podmínkami ochrany osobních údajů.“, projevujete souhlas s užitím této technologie.
- Zpracování osobních údajů
V.1 Osobní údaje zpracovávané správcem bez nutnosti souhlasu kupujícího:
- osobní údaje sloužící k identifikaci kupujícího (jméno, příjmení), které správce potřebuje k poskytnutí služby (nákup zboží).
- kontaktní údaje – osobní údaje umožňující kontakt správce a doručitele zboží s kupujícím (kupujícím uvedená kontaktní adresa, číslo telefonu, e-mailová adresa); Poskytnutí těchto osobních údajů je podmínkou pro vytvoření objednávky, jakož i nutným předpokladem pro uzavření a řádné plnění kupní smlouvy.
- objednávky, záznamy e-mailové komunikace s kupujícím. Zákonným důvodem pro zpracování těchto osobních údajů je (i) plnění kupní smlouvy, (ii) provedení opatření správcem před uzavřením takové kupní smlouvy dle čl. 6 odst. 1 písm. b) GDPR a/nebo (iii) plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR.
V.2 Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.
V.3 Osobní údaje uvedené v čl. V.2. není kupující povinen správci poskytnout, přičemž jejich poskytnutí není podmínkou pro vytvoření objednávky, je však vhodným předpokladem pro řádné plnění kupní smlouvy a nutným předpokladem pro spravování uživatelského účtu kupujícího.
V.4 Takto udělený souhlas můžete kdykoli písemně odvolat jednou z forem uvedených v čl. X těchto podmínek.
- Zdroj osobních údajů
VI.1 Správce získává osobní údaje přímo od kupujícího při poskytnutí služby (kupující poskytuje osobní údaje, které správce potřebuje pro dodávku objednaného zboží) nebo v souvislosti s registrací, případně v rámci další komunikace, ať už osobní, telefonické, písemné či jiné.
VII. Doba zpracovávání osobních údajů
VII.1 Vaše osobní údaje budou zpracovávány po dobu trvání účinků práv a povinností z kupní smlouvy, a dále po dobu nutnou pro účely archivování, jakož i zachování všech nároků z příslušného smluvního vztahu v rozsahu dle příslušných obecně závazných právních předpisů, nejdéle však po dobu 3 let. Před uplynutím takto stanovené lhůty může být kupujícímu správcem odeslán e-mail se žádostí o schválení prodloužení lhůty pro zpracovávání osobních údajů kupujícího o další 3 roky. Nebude-li kupujícím udělen souhlas s žádostí dle předchozí věty, budou správcem osobní údaje kupujícího vymazány.
VIII. Zajištění ochrany osobních údajů
VIII.1 Správce používá moderní bezpečnostní technologie zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s osobními údaji kupujících přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností mlčenlivosti.
VIII.2 Infrastruktura on-line obchodu je provozována v privátním cloudu u externích poskytovatelů. Servery jsou umístěny v datových centrech v rámci EU. Pro provoz je využívána virtualizační infrastruktura s aktivními bezpečnostními prvky. Provoz systému zajišťuje a funkcionalitu kupujícím poskytuje společnost Webglobe.
VIII.3 Ochrana uživatelských dat kupujících – komunikace on-line obchodem je zajištěna pomocí šifrovaného spojení. Produkční prostředí je zcela odděleno od vývojového (testovacího) prostředí a vzájemně mezi sebou nesdílí uživatelská data kupujících. Přístup k produkčním systémům (údržba, aktualizace apod.) je striktně omezen na formálně definovanou skupinu pověřených osob. Klíčové aktivity na produkčních systémech jsou monitorovány a logovány. Ochrana uživatelských dat kupujících je zajištěna v souladu s EU legislativou (GDPR).
VIII.4 Komunikace s on-line obchodem je zajištěna pomocí zabezpečeného šifrovaného spojení (protokol HTTPS). Relace kupujících jsou rozlišeny pomocí mechanismu cookies.
VIII.5 Autentizace – v případě neregistrovaného kupujícího není autentizace vyžadována. Pro autentizaci případného registrovaného kupujícího je využíván jedno-faktorový autentizační mechanismus form-based (uživatelské jméno a heslo). Uživatelské účty kupujících jsou individuální. Hesla jsou v on-line obchodu ukládána výhradně jako tzv. hash (otisky) s využitím mechanismu SHA. Čitelná podoba hesla není nikdy ukládána a kontroluje se pouze v okamžiku autentizace kupujícího.
VIII.6 Zálohování systému a dat - zálohování probíhá v pravidelných intervalech dle definovaného zálohovacího plánu. Veškerá zálohovaná data jsou šifrována. Přístup k zálohám má pouze úzká oblast formálně definovaných osob.
VIII.7 Vývoj a testování systému je plně odděleno (fyzicky i síťově) od produkčního prostředí. Vývojové a produkční prostředí vzájemně mezi sebou nesdílí data. Přístupová oprávnění do vývojového prostředí jsou odlišná od produkčního prostředí. Skupina autorizovaných osob do obou systémů je formálně definována.
VIII.8 Auditovací záznamy jsou pořizovány z definovaných, podstatných aktivit kupujících v rámci on-line obchodu. Logování je rozděleno do několika části – aplikační log, systémový log. Záznamy jsou uchovávány po dobu specifikovanou pro každou část zvlášť, přičemž (i) aplikační log – informace k vyhodnocování kondice on-line obchodu; každý záznam obsahuje informaci o přesném čase provedení a (ii) systémový log – informace k měření výkonnosti, požadavky kupujících (http request), aplikační chyby.
- Zpřístupnění osobních údajů jiným osobám
IX.1 Správcem jsou osobní údaje považovány za důvěrné a tyto jsou užity výhradně pro účely stanovené těmito podmínkami a obecně závaznými právními předpisy, přičemž tyto nebudou zveřejňovány či poskytovány třetí osobě, s výjimkou subjektů zajišťujících prezentaci zboží na webu, jeho distribuci, platební styk a v souvislosti se zjišťováním spokojenosti kupujících.
IX.2 Správce používá v rámci své podnikatelské činnosti smluvní partnery zodpovídající zejména za řádné fungování on-line obchodu, za dodávku zboží kupujícím, jakož i za bezpečné platby za dodané zboží. Těmto partnerům může správce za účelem řádného plnění povinností vůči kupující poskytnout jejich osobní údaje, přičemž těmito partnery jsou:
- Česká pošta, s.p., IČ: 47114983; Zásilkovna s.r.o., IČ 28408306
- X. Přístup kupujícího ke svým osobním údajům
X.1 Informaci o tom, jaké osobní údaje o kupujícím správce zpracovává, si kupující může ovařit na základě výslovného dotazu správce.
- Práva kupujícího
XI.1 Kupující má právo požadovat od správce (i) přístup ke svým osobním údajům dle čl. 15 GDPR, (ii) opravu osobních údajů dle čl. 16 GDPR a/nebo (iii) omezení zpracování dle čl. 18 GDPR. Kupující má právo na (i) výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR, (ii) právo vznést námitku proti zpracování dle čl. 21 GDPR a/nebo (iii) právo na přenositelnost údajů dle čl. 20 GDPR.
XI.2 Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah lze (i) e-mailovou zprávou na: info@mamstesti.cz nebo (ii) písemnou žádostí doručenou do sídla správce.
XI.3 Kupující je oprávněn ve vztahu k jeho osobním údajům obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních údajů.
XII. Závěrečná ujednání
XII.1 Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. VII.1 těchto Podmínek.
XII.2 Vyplněním formuláře v e-mailu „Souhlasím s podmínkami ochrany osobních údajů.“, který byl poslaný formou informačního e-mailu, kupující svobodně a dobrovolně potvrzuje, že si tyto podmínky přečetl, že těmto podmínkám porozuměl, že s těmito v celém rozsahu souhlasí, a že je v celém rozsahu akceptuje.
XII.3 Správce je oprávněn tyto podmínky změnit. Správce je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých webových stránkách.
XII.4 Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
XII.5 Tyto podmínky nabývají účinnosti dnem 20.1.2024.