OCHRANA OSOBNÍCH ÚDAJŮ 

 

 Podmínky ochrany osobních údajů

Internetový obchod Lorii Lingerie, dostupný na internetové adrese https://www.lorii.cz zpracovává osobní údaje fyzických osob (tzv. subjektů údajů), které mají zájem o nákup v internetovém obchodu (potenciální zákazníci) nebo v internetovém obchodu nakupují či v minulosti nakoupily (zákazníci).

I.

Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je  Petra Lorencová, IČ 04842324 se sídlem Břasy 247, 33824, zapsaná v živnostenském rejstříku vedeném u Živnostenského úřadu v Plzni (dále jen: „správce“).
2. Kontaktní údaje správce jsou:

adresa: Břidlicová 8

e-mail: info@seznam.cz

telefon: 605024735

1. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
2. Správce nejmenoval pověřence pro ochranu osobních údajů.      

II.

Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky:

• jméno a příjmení
• e-mailová adresa
• poštovní adresa
• telefon

 

1. Správce dbá na to, aby zpracování osobních údajů těchto osob bylo zákonné, transparentní a zpracovávaly se pouze údaje v nezbytném rozsahu.
2. Správce též dbá na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená obecným nařízením o ochraně osobních údajů (dále jen „GDPR“) jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji a jejich ochrany.

 

III.

Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je

• plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
• splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR,
• oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
• Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

1. Účelem zpracování osobních údajů je

• vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
• plnění právních povinností vůči státu,
• zasílání obchodních sdělení a činění dalších marketingových aktivit.
• Zřízení a vedení zákaznického účtu.

1. Ze strany správce nedochází automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

 

IV.

Doba uchovávání údajů

1. Správce uchovává osobní údaje

• po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
• po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let jsou-li osobní údaje zpracovávány na základě souhlasu.
• Bez ohledu na výše uvedené provozovatel ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 5 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Jakýmkoli dalším nákupem se doba zpracování prodlužuje vždy o dalších 5 let.
• V případě, že k nákupu v internetovém obchodu nikdy nedojde, Provozovatel ukončí zpracování nejpozději do 5 let od okamžiku udělení souhlasu.

 

1. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

 

V.

Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou osoby

• podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy,
• zajišťující služby provozování e-shopu (Shoptet) a další služby v souvislosti s provozováním e-shopu,
• zajišťující marketingové služby
• poskytovatel platební brány Go Pay

 

• zajišťující plnění svých právních povinností, vyplývajících pro Provozovatele zejména z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod.

1. Správce nemá úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.  

 

VI.

Zpracovatelé osobních údajů

1. Zpracování osobních údajů je prováděno správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:

• poskytovatel služby Newsletter,
• případně další poskytovatel zpracovatelských softwarům služeb a aplikací, které však v současné době správce nevyužívá.

 

 

VII.

Vaše práva

Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky. Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat.

 

1. Za podmínek stanovených v GDPR máte

• právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
• právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
• právo na výmaz osobních údajů dle čl. 17 GDPR,
• právo vznést námitku proti zpracování dle čl. 21 GDPR,
• právo na přenositelnost údajů dle čl. 20 GDPR a
• právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. III těchto podmínek.

1. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, případně se obrátit na soud.

VIII.

Přímý marketing, newsletter

1. Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sděleníve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004 Sb.“).

• Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Provozovatele (dále jen „Newslettery“).

2. Zpracování osobních údajů pro účely zasílání Newsletterů vůči potenciálním zákazníkům (tedy osobám, které v internetovém obchodu ještě nenakoupily, ale rozhodly se odebírat Newslettery) je možné pouze na základě jejichsouhlasuse zpracováním osobních údajů. Rovněž i samotné zasílání Newsletterů potenciálním zákazníkům lze provádět pouze na základě jejich souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.).
3. Zpracování osobních údajů pro účely zasílání Newsletterů vůči zákazníkům (tedy osobám, které v internetovém obchodu nakoupily) je možné i bez jejich souhlasu, a to na základě existence oprávněného zájmu Provozovatele (viz recitál 47 GDPR). Rovněž i samotné zasílání Newsletterů zákazníkům lze provádět bez jejich souhlasu(v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to zákazník původně neodmítl (např. po předchozím nákupu).

Ukončení zpracovávání pro účely přímého marketingu

4. Provozovatel ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:

• odvolání souhlasu se zpracováním osobních údajů (blíže viz čl. 4 těchto zásad);
• odhlášením se z odběru Newsletterů, což je možné učinit v každém Newsletteru;
• vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR).

5. Bez ohledu na výše uvedené Provozovatel ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 5 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Jakýmkoli dalším nákupem se doba zpracování prodlužuje vždy o dalších 5 let.

V případě, že k nákupu v internetovém obchodu nikdy nedojde, Provozovatel ukončí zpracování nejpozději do 5 let od okamžiku udělení souhlasu.

 

IV.

Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména v podobě heslového zabezpečení přístupu k těmto údajům, aktivace antivirového programu, zabezpečení přístupu k údajům v listinné podobě kódovým zámkem a zálohou dat.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

X.

Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 

Tyto podmínky nabývají účinnosti dnem 8.5.2018.