> Ochrana osobných údajov

Ochrana osobných údajov


Vážení zákazníci obchodu Čaje bylináře Pavla Váni a léčivé rostliny, milí návštěvníci naší webové stránky www.ipavelvana.eu,
velice si vážíme Vaší důvěry!

Proto je naším předním zájmem ochrana Vašich osobních údajů, Vašich osobních práv, stejně jako respektování Vašeho práva na informační sebeurčení při získání, zpracování a používání Vašich osobních údajů. Naše nakládání s Vašimi osobními údaji probíhá v souladu se zákonem č. 101/2000 Sb. O ochraně osobních údajů a čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů. Provozovatel Internetového obchodu, dle tohoto zákona prohlašuje a zavazuje se, že veškeré údaje, které získá od svých zákazníků a které jsou potřebné k objednání produktů on-line, budou sloužit pouze pro komunikaci se zákazníkem a nebudou dány k dispozici třetím osobám.

1. Získání a použití Vašich osobních údajů

Abychom mohli Vaši objednávku zpracovat, jsou údaje, které jste vyplnili při registraci či objednávání do našeho registračního či objednacího formuláře nebo ve Vašem zákaznickém účtu u nás uloženy a dále předány firmám, pověřeným doručením Vámi vybraného zboží (Česká pošta, Zásilkovna, GLS, DPD, Slovenská pošta, Zásielkovňa, Poczta polska, Deutsche Post, Österreichische Post).

V případě ztráty Vašich podkladů se prosím obraťte na náš Zákaznický servis. Rádi Vám zašleme kopii Vaší objednávky. Předání Vašich osobních údajů neoprávněným třetím osobám je zásadně vyloučeno.

Doručovatelským partnerům jsou poskytnuty Vaše údaje jako je adresa, e-mailová adresa a telefonní číslo, aby Vás doručovatel mohl informovat o přibližném čase doručení zásilky, popřípadě abyste se dohodli o změně doby doručení. Od doručovatele obdržíte e-mail nebo SMS s informacemi o doručení.

Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.

2. Důvěra díky vysokým ochranným standardům

Při přenosu dat používáme tzv. SSL-bezpečností systém (Secure Socket Layer) ve spojení s 128-bitovým kódováním. Tato technika skýtá nejvyšší bezpečnost a je proto používána např. bankami při ochraně osobních údajů v rámci online-bankingu.

3. S jistotou u nás

Konkrétně vypadá naše záruka jistoty následovně:
  • Náš software, který používá jako standard Secure Socket Layer (SSL), zašifruje při objednávce Vaše osobní údaje - jméno, adresu, bankovní spojení a číslo platební karty. SSL je většinou prohlížečů podporován. Vaše data pak obdrží náš server v pro nepovolané osoby nečitelném kódu.
  • Doposud nevznikla ještě žádnému našemu zákazníkovi škoda způsobená ilegálním využitím bankovních informací nebo informací o platebních kartách. Pokud by i přes to došlo k případu zneužití těchto dat při nákupu na našich webových stránkách, ručí většina vystavovatelů platebních karet za případně vzniklou škodu. V případě, že by po Vás Vaše banka požadovala uhrazení určitého podílu, pak za Vás tuto povinnost převezmeme. Předpokladem však je, že budete o tomto zneužití obratem informovat Vaši banku.

4. Nasazení cookies

Cookies jsou alfanumerické identifikační značky, které přenášíme prostřednictvím Vašeho webového prohlížeče na pevný disk Vašeho počítače. Mnoho postupů v e-commerce je bez této techniky nerealizovatelných. Tak je např. při online-nakupování virtuální nákupní košík zpravidla provozován s cookies.

V našem internetovém obchodě je použit trvalý cookie, aby bylo možno obsah Vašeho košíku uložit po dobu Vašeho nakupování. Trvalý cookie bude uložen ve Vašem počítači a setrvá v něm i po zavření prohlížeče. Tento cookie může být při další návštěvě webové stránky znovu přečten. Bez tohoto trvalého cookie by nemohly být žádné produkty dány do košíku, díky čemuž by bylo nakupování vyloučeno. Upozorňujeme, že cookie poslaný nám, je relevantní výhradně pro použití nákupního košíku. Informace přesahující tento účel neukládáme.

U všech běžných prohlížečů lze v možnostech volby nastavení cookie přizpůsobit vlastnímu přání. Bližší informace k možnosti nastavení Vašeho prohlížeče, co se cookies týká, naleznete v naší Pomoci.

Optimizely: Pro stálé zlepšování webových nabídek provádíme testy A/B-Tests. K tomu využíváme služby "Optimizely" firmy Optimizely, Inc. (https://www.optimizely.de). Optimizely neshromažďuje žádné osobní údaje. Informace o používání těchto stránek jsou anonymně přenášeny a ukládány na server Optimizely v USA. Optimizely můžete deaktivovat dle tohoto návodu: http://www.optimizely.com/opt_out.“

5. Google Analytics

Tato webová stránka používá Google Analytics - službu pro webovou analýzu společnosti Google Inc. ("Google"). Google Analytics používá tzv. „cookies“, textová data, která budou uložena na Vašem počítači, a která Vám umožní analýzu užívání webové stránky. Informace vygenerované cookie o Vašem užívání této webové stránky (včetně Vaší IP-adresy, přičemž za účelem její anonymizace prostřednictvím “_anonymizelp()” není na Google Analytics předáváno posledních 8 znaků) budou přeneseny na server Google v USA a tam uloženy. Google pak tyto informace použije k vyhodnocení Vašeho používání této webové stránky, sestaví zprávu o aktivitách na webové stránce pro jejího provozovatele, stejně jako o dalších službách spojených s užíváním webové stránky nebo internetu. Také budou Googlem tyto informace případně předány třetím osobám, pakliže je to zákonem předepsáno nebo pokud jsou tyto ke zpracování údajů společností Google pověřeny. Google nebude v žádném případě spojovat Vaši IP-adresu s jinými svými daty. Instalaci cookies můžete prostřednictvím nastavení softwaru Vašeho prohlížeče vyloučit; v tomto případě Vás ale upozorňujeme na to, že pak případně nebudete moci plně využít veškeré funkce webové stránky. Prostřednictvím použití této webové stránky vyjadřujete svůj souhlas se zpracováním Vašich údajů společností Google právě popsaným způsobem a k shora uvedenému účelu. Pokud nechcete, aby byly informace o návštěvě stránky přenášeny na Google Analytics, můžete si zde (http://tools.google.com/dlpage/gaoptout/index.html?hl=cz ) stáhnout deaktivační Add-on pro internetový prohlížeč.

6. Použití pluginů sociálních médií

Tato internetová stránka používá tzv. social media plugin sítě Facebook. Plugin rozpoznáte podle loga Facebook. Pokud navštívíte naši internetovou stránku, vytvoří se prostřednictvím pluginu přímé spojení mezi Vaším internetovým prohlížečem a serverem služby. Tento poté dostane informaci, že jste s Vaší IP adresou navštívili naší internetovou stránku. Pokud kliknete na logo Facebook s přihlášeným uživatelským kontem, může být informace o tom, že jste navštívili naši internetovou stránku, přiřazená k Vašemu uživatelskému účtu na Facebooku. Jestliže jste uživatelem této sociální sítě a nechcete, aby poskytovatel této služby sbíral o Vás prostřednictvím naší internetové stránky údaje a spojoval je s Vašimi uživatelskými údaji, musíte se před návštěvou naší internetové stránky z této sociální sítě odhlásit. Upozorňujeme Vás, že nedostáváme žádné informace o obsahu zprostředkovaných dat, ani o použití těchto dat službou Facebook. Více informací o tom, jaké údaje Facebook sbírá při použití social media pluginu, a jak jsou tyto údaje použité, získáte v informacích o ochraně osobních údajů poskytované služby. Tu naleznete zde:http://www.facebook.com/policy.php

7. Náhled do Vašich osobních údajů

Údaje, které jste nám sdělili, u nás zůstanou uloženy po dobu existence Vašeho zákaznického účtu. Do Vašich osobních údajů můžete kdykoli nahlédnout, měnit je nebo vymazat za použití Vaší emailové adresy a hesla. Pokud jste zapomněli Vaše heslo, nabízíme Vám v tomto případě speciální servis: Ve Vašem zákaznickém účtu naleznete na log-in stránce odkaz ve znění: "Zapomněli jste své heslo?", který Vás dovede k pomoci s heslem. Prosíme, abyste uvedli Vaši (nám známou) emailovou adresu a odeslali daný formulář. Rádi Vám pak na tuto emailovou adresu zašleme náhradní heslo. Tento postup je bezpečný i v tom případě, kdy se třetí osoba pokusí získat přístup k Vašim osobním údajům, protože zaslání proběhne v každém případě na Vaši emailovou adresu, ke které máte přístup pouze Vy.

8. Vaše právo na informace

Máte právo požadovat bezplatnou písemnou informaci o tom, jaké osobní údaje o Vás jsou u nás uloženy. Po obdržení této informace pak můžete vyjádřit své přání takto uložené údaje opravit, zablokovat či zrušit; tomuto pak bude bez odkladu vyhověno. Vaše dotazy na téma ochrana osobních údajů nám, prosím, zasílejte prostřednictvím našeho Kontaktního formuláře.

Pokud byste se domnívali, že provádíme zpracování Vašich osobních údajů v rozporu s ochranou soukromého a osobního života nebo v rozporu se zákonem, obraťte se na náš zákaznický servis prostřednictvím našeho Kontaktního formuláře se žádostí o vysvětlení, příp. se žádostí o odstranění takto vzniklého stavu.

9. Provozní ochrana dat

Čaje bylináře Pavla Váni a léčivé rostliny se řídí zákonnými povinnostmi a všichni naši spolupracovníci jsou písemně zavázáni k dodržování příslušných předpisů a směrnic na ochranu dat, a také k jejich utajení. Rovněž jsou v této oblasti pravidelně školeni.

Čaje bylináře Pavla Váni a léčivé rostliny

_____________________________________________________________________________________________________________________

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

SMLOUVA O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ uzavřená dle čl. 28 nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „Nařízení“)

1. Předmět a účel smlouvy

1.1. Odesílatel (dále jen jako „Správce“) a přepravce (dále jen jako „Zpracovatel“) na základě smluvního vztahu, jehož je tato smlouva přílohou, spolupracují v oblasti obstarání přepravy Zásilek z Místa odeslání do Místa doručení, včetně provedení dalších úkonů s přepravou souvisejících (dále jen „Služby“).

V rámci této spolupráce dochází či může docházet k předání osobních údajů Příjemců, kdy účel jejich zpracování a finanční prostředky (jako součást ceny za Služby na takové zpracování) určuje a poskytuje Správce a Zpracovatel osobní údaje pro Správce dále zpracovává, a to výhradně za účelem obstarání doručení Zásilky dle uzavřené smlouvy se Správcem, a v mezích této smlouvy o zpracování osobních údajů (dále jen Smlouva“).

2. Zpracování osobních údajů

2.1. Přepravce vystupuje jako zpracovatel osobních údajů pro správce osobních údajů – Odesílatele a je pro něj oprávněn a zpracovávat následující osobní údaje Příjemců:

• jméno a příjmení

• kontaktní údaje

O adresa

O e-mailová adresa

O telefonní číslo

• informace o identifikaci zásilky v nezbytném rozsahu (dále jen „Osobní údaje“)

2.2. Zpracovatel pro správce nezpracovává žádné zvláštní kategorie osobních údajů.

2.3. Zpřístupnění Osobních údajů probíhá tak, že Zpracovatel zajistí Správci přístup do Informačního systému, ve kterém je umístěna databáze určená pro shromažďování výše uvedených Osobních údajů za účelem umožnění poskytnutí Služeb.

2.4. Správce do Informačního systému spolu s vložením elektronických dat o Zásilce uvede také Osobní údaje, které jsou pro umožnění poskytování Služeb Zpracovatelem nezbytné.

2.5. Zpracovatel osobní údaje zpracuje pouze za účelem umožnění poskytnutí Služeb. Správce je oprávněn rozšířit účel zpracování v souladu se zákonem, kdy pokyn k dalšímu zpracování lze Zpracovateli sdělit pouze písemnou formou – za tu se považuje rovněž e-mailová komunikace smluvních stran adresovaná oprávněným osobám.

3. Práva a povinnosti smluvních stran

3.1. Zpracovatel se zavazuje přijmout technická, organizační a jiná opatření, jež mají zamezit

neoprávněnému nebo nahodilému přístupu k Osobním údajům, jejich změně, zničení, ztrátě či jinému neoprávněnému nakládání s Osobními údaji. Zpracovatel se zavazuje zejména:

a) používat zabezpečený přístup do PC, kdy přístupy do PC budou známy pouze Zpracovateli

b) používat zabezpečený přístup do databáze osobních údajů, přístupy je povinen Zpracovatel zadávat tak, aby nebyly zobrazeny, neukládaly se, nebyly zpřístupněny třetí osobě

c) užívat vhodné prostředky zabezpečení, např. šifrování či jiné vhodné a potřebné prostředky vždy v závislosti na konkrétním jednání a datech

d) neumožnit přístup k údajům třetím osobám, pokud tento přístup nebude písemně schválen Správcem nebo neplyne z této Smlouvy

e) dodržovat mlčenlivost ohledně údajů

3.2. Zpracovatel se zavazuje taktéž:

a) zpracovávat Osobní údaje pouze v takové podobě, v jaké mu byly předány Správcem

b) zpracovávat pouze Osobní údaje za účelem vymezeným touto Smlouvou a pouze v rozsahu nutném pro naplnění tohoto účelu

c) nesdružovat Osobní údaje, které byly získány k rozdílným účelům

d) uchovávat Osobní údaje pouze po dobu, která je uvedena v informační povinnosti nebo v souhlasu Příjemce, není-li to v rozporu se Zpracovatelovými oprávněnými zájmy.

3.3. Zpracovatel i Správce jsou povinni zajistit, aby zaměstnanci a jiné osoby Zpracovatelem pověřené ke zpracování Osobních údajů tyto zpracovávaly jen v rozsahu a za účelem dle této Smlouvy a dle Nařízení.

3.4. Zpracovatel se zavazuje na výzvu Správce opravit, aktualizovat, smazat nebo přemístit Osobní údaj dle pokynu Správce bez zbytečného odkladu od takové výzvy.

3.5. V případě, že námitka subjektu údajů dle čl. 21 odst. 1 Nařízení určená Zpracovateli bude shledána oprávněnou, zavazuje se Zpracovatel odstranit neprodleně od písemné výzvy Správce závadný stav. Za písemnou se považuje rovněž emailová komunikace stran.

3.6. Zpracovatel je povinen při plnění povinností ze Smlouvy postupovat s odbornou péčí, řídit se pokyny Správce a jednat v souladu se zájmy Správce. Pokud Zpracovatel zjistí, že Správce porušuje povinnosti Správce uložené Nařízením, je povinen tuto skutečnost Správci neprodleně oznámit.

3.7. Správce souhlasí s tím, že Zpracovatel je oprávněn pověřit zpracováním osobních údajů dalšího zpracovatele bez dodatečného výslovného konkrétního povolení Správce (dále jen „Podzpracovatel“). Všichni Podzpracovatelé zpracovávají Osobní údaje Příjemců pouze v minimálním rozsahu, který je nezbytný pro naplnění smlouvy – tedy obstarání a poskytnutí Služby. Pokud je to možné, pracují Podzpracovatelé místo Osobních údajů pouze s pseudonymizovanými osobními údaji sloužící k identifikaci Příjemce, jako je např. přidělené číslo Zásilky. Má-li Zásilka Místo doručení mimo území EU, souhlasí Odesílatel s předáním Osobních údajů Podzpracovateli se sídlem mimo území EU. Zpracovatel momentálně využívá následující Podzpracovatele:

a) Informační systém provozovaný společností packeta s.r.o., IČ: 03672395;

b) Dopravce, jejichž služby jsou potřebné pro poskytování jednotlivých Služeb

c) Výdejní místa (seznam konkrétních výdejních míst dostupný zde), jejichž služby jsou potřebné pro poskytování Služeb

d) Další podzpracovatelé, jejichž využití je potřebné pro poskytování Služeb.

Zpracovatel informuje Správce o veškerých Podzpracovatelech, které zamýšlí pověřit zpracováním osobních údajů a poskytne tak Správci příležitost vyslovit vůči přijetí těchto Podzpracovatelů námitky.

Nevyjádří-li Správce své námitky vůči Podzpracovatelům, je Zpracovatel oprávněn Podzpracovatele zpracováním osobních údajů pověřit. Námitky je Správce oprávněn vyjádřit jen do předání Zásilky k obstarání přepravy Zpracovateli a vyjádření námitek dle předchozí věty má stejné účinky jako odstoupení od smlouvy ze strany Správce ve vztahu ke konkrétní Zásilce, které se námitky vůči Podzpracovatelům týkají. Pokud Zpracovatel zapojí Podzpracovatele, aby provedl určité činnosti zpracování, musí být tomuto Podzpracovateli uloženy na základě smlouvy stejné povinnosti na ochranu osobních údajů, jaké jsou uvedeny v této Smlouvě a v Nařízení. Neplní-li uvedený Podzpracovatel své povinnosti v oblasti ochrany údajů, odpovídá Správci za plnění povinností dotčeného Podzpracovatele Zpracovatel.

3.8. Zpracovatel se zavazuje poskytnout Správci veškeré informace potřebné k doložení toho, že byly splněny povinnosti stanovené touto Smlouvou nebo Nařízením týkající se osobních údajů.

3.9. Smluvní strany se zavazují poskytnout si vzájemně veškerou potřebnou součinnost a podklady pro zajištění bezproblémové a efektivní realizace této Smlouvy, a to zejména v případě jednání s Úřadem na ochranu osobních údajů nebo s jinými veřejnoprávními orgány.

4. Mlčenlivost

4.1. Zpracovatel se zavazuje zachovávat mlčenlivost o zpracovávaných Osobních údajích, zejména je nesmí zveřejňovat, šířit, či předávat dalším osobám mimo osoby v zaměstnaneckém poměru se Zpracovatelem nebo jiným oprávněným osobám, jež jsou zpracováním Osobních údajů pověřeny. Zpracovatel je povinen zajistit, aby také jeho zaměstnanci a jiné oprávněné osoby dodržovali závazek mlčenlivosti. Tato povinnost Zpracovatele trvá i po skončení tohoto smluvního vztahu. Zpracovatel je dále povinen zachovávat mlčenlivost o bezpečnostních opatřeních přijatých k zabezpečení ochrany osobních údajů, a to i po skončení tohoto smluvního vztahu.

5. Odpovědnost

5.1. Poruší-li Zpracovatel jeho povinnosti založené Smlouvou nebo Nařízením, odpovídá za veškerou škodu jím zaviněnou. Zpracovatel odpovídá i za škodu způsobenou porušením této Smlouvy zaměstnanci Zpracovatele.

6. Trvání Smlouvy

6.1. Tato Smlouva je účinná po dobu účinnosti smlouvy, jejíž je tato Smlouva přílohou.

6.2. V případě jakéhokoliv ukončení této Smlouvy či ukončení zpracování Osobních údajů je Zpracovatel povinen provést likvidaci Osobních údajů, které mu byly poskytnuty na základě této Smlouvy.

6.3. Odesílatel bere na vědomí, že Zpracovatel je oprávněn si dané Osobní údaje Příjemců uchovávat po dobu 3 let od jejich vložení do Informačního systému za účelem obrany jeho práv a povinností. Takové uchování umožňuje čl. 6 odst. 1 písm. f) Nařízení. Proti takovému zpracování má Příjemce dle čl. 21 Nařízení vznést námitku na kontaktní adresu Zpracovatele.