Tímto vás v souladu s čl. 12 Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“) informujeme o zpracování Vašich osobních údajů (osobních údajů fyzických osob) a o Vašich právech.
1.1. Pro potřeby těchto zásad ochrany a zpracování osobních údajů se rozumí:
1.1.1. Správcem osobních údajů
Název: DLY trading s.r.o.
IČO: 02728109
Sídlo: Drážní 253/7, Slatina, 627 00 Brno
Provozovna: Stavební 445/2a, 602 00 Brno
společnost zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 82235 (dále také „společnost“)
zastoupena Ing. Romanem Nejedlým, jednatelem společnosti
Internetový obchod je provozován na adrese www.fiftybeans.cz
1.1.2. Subjektem osobních údajů
Vy, fyzická osoba, která navštívila internetový obchod provozovaný na adrese www.fiftybeans.cz za účelem nákupu zboží nabízeného prostřednictvím katalogu vystaveného na výše uvedených internetových stránkách, případně zde registrací vytvořila uživatelský účet a nákupem zboží uzavřela se společností kupní smlouvu nebo nákupem zboží bez registrace uzavřela se společností kupní smlouvu (dále také „zákazník“).
1.2. Právní základ pro zpracování osobních údajů
1.2.1. Kupní smlouva uzavřená mezi správcem osobních údajů jakožto prodávajícím a subjektem údajů jakožto zákazníkem.
1.2.2. Poskytování osobních údajů je povinností subjektu údajů – zákazníka, která vyplývá z výše zmíněné smlouvy.
1.2.3. Kliknutím na ověřovací link obdržený při registraci Vašeho uživatelského účtu na našem internetovém obchodu nebo vyplněním objednávkového formuláře bez registrace Vašeho uživatelského účtu na našem internetovém obchodu začínáme zpracovávat Vaše osobní údaje. Osobní údaje přímo od Vás získáváme také sledováním Vašeho chování na našem webu www.fiftybeans.cz. V některých případech jsme jakožto správce oprávněni získávat osobní údaje z veřejných registrů a jedná se zejména o situace, kdy správce uplatňuje své oprávněné zájmy, zejména zájem jednat obezřetně.
1.2.4. Oprávněný zájem správce, který je dán na základě existence smluvního vztahu mezi správcem osobních údajů a zákazníkem, kdy v tomto případě se jedná o zpracování Vašich osobních údajů pro účely přímého marketingu. Naším oprávněným zájmem je zde propagace našich produktů a služeb.
1.2.5. Plnění právních povinností správce, které mu vyplývají z jednotlivých právních předpisů.
1.2.6. Společnost DLY trading s.r.o. se jakožto správce osobních údajů, které mu budou na základě této smlouvy poskytnuty, zavazuje, že bude tyto osobní údaje zpracovávat v souladu s právními předpisy, především s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a zrušení směrnice 95/46/ES (dále jen „Nařízení GDPR“).
1.3. Rozsah zpracování osobních údajů
1.3.1. Zpracováváme výhradně osobní údaje získané od vás, zákazníka, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
1.3.2. Konkrétně zpracováváme tyto Vaše osobní údaje ve smyslu čl. 4 odst. 1 Nařízení GDPR: identifikační, kontaktní, popisné údaje, údaje o skutečných objednávkách nezbytné pro plnění povinností vyplývajících z výše uvedené smlouvy jako jsou jméno, příjmení, adresa, email, telefonní číslo, číslo bankovního účtu, IČ a DIČ, IP adresu, ze které jste se registrovali či následně přihlásili do uživatelského rozhraní, ze kterého je možné provést objednávku zboží, IP adresu, ze které došlo k odeslání objednávky zboží, rozsah a druh zakoupeného zboží, údaje o Vašem chování na našem webu, zejména služby, které si zobrazujete, odkazy, na které klikáte a také údaje o zařízení, ze kterého si náš web prohlížíte, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookies a obdobných technologií pro identifikaci zařízení.
1.4. Účel zpracování
1.4.1. Výše uvedené osobní údaje zpracováváme za účelem plnění povinností vyplývajících z kupní smlouvy (podle čl. 6 odst. 1 písm. b) Nařízení GDPR) uzavřené mezi správcem osobních údajů jakožto prodávajícím a zákazníkem jakožto kupujícím. Pokud se na e-shopu umístněném na webovém rozhraní www.fiftybeans.cz registrujete a vytvoříte svůj uživatelský účet, objednáte jakékoli nabízené zboží nebo služby či vyplníte objednávkový formulář a objednáte jakékoli nabízené zboží nebo služby bez registrace Vašeho uživatelského účtu, zpracováváme Vaše osobní údaje za účelem plnění povinností vyplývajících správci osobních údajů z této uzavřené smlouvy, tj. za účelem zpracování Vaší objednávky, komunikace ohledně objednávky, vyřizování Vašich dotazů, zaslání potvrzení objednávky, platby za objednávku, objednání přepravy zásilky objednaného zboží, zaslání potvrzení o odeslání zboží, vyřízení případných reklamací objednaného zboží či v souvislosti s Vašimi případnými dalšími požadavky.
1.4.2. Pokud si objednáte jakékoli nabízené zboží nebo služby a uzavřete s námi smlouvu, uchováme Vaše výše uvedené osobní údaje (identifikační, kontaktní a popisné údaje) a údaje o Vámi uskutečněných objednávkách na základě našeho oprávněného zájmu (bez Vašeho souhlasu) za účelem ochrany právních nároků a naší vnitřní evidence a kontroly a ochrany webového rozhraní před útoky a za účelem ochrany uživatelských účtů před zneužitím třetími stranami. Našimi oprávněnými zájmy jsou zde ochrana právních nároků, kontrola řádného poskytování našich služeb, ochrana webového rozhraní a uživatelských účtů.
Osobní údaje podle těchto odstavců zpracováváme po dobu trvání uživatelského účtu, nejdéle však po dobu 15 let po uzavření poslední kupní smlouvy, a to případ vzniku sporu týkajícího se vztahu mezi společností a zákazníkem souvisejícího se Všeobecnými obchodními podmínkami společnosti nebo těmito Zásadami ochrany a zpracování osobních údajů ohledně náhrady škody.
1.4.3. Dále zpracováváme, na základě našeho oprávněného zájmu (tedy bez Vašeho souhlasu), Vaše výše uvedené identifikační a kontaktní údaje a údaje o Vašich objednávkách za účelem zasílání informací o novinkách, nabídkách, o tom, co je u nás nového a co se chystá, a to prostřednictvím e-mailu. Naším oprávněným zájmem je zde propagace našich produktů a služeb. Pro tento účel osobní údaje používáme po dobu 1 roku od jednotlivé uskutečněné objednávky. Proti těmto zpracováním realizovaným na základě našeho oprávněného zájmu máte právo uplatnit námitku ve smyslu čl. 21 Nařízení GDPR. Uplatněním námitky se rozumí také odhlášení z odběru emailů s informacemi o novinkách, nabídkách, o tom, co je u nás nového a co se chystá.
1.4.4. Pokud s námi komunikujete prostřednictvím různých kanálů, zejména prostřednictvím emailu a sociálních sítí, budeme zpracovávat Vaše identifikační a kontaktní údaje a záznamy o uskutečněné komunikaci na základě našeho oprávněného zájmu (tedy bez Vašeho souhlasu) za účelem:
Pro tyto účely osobní údaje uchováváme po dobu 1 roku. Proti zpracování na základě našeho oprávněného zájmu máte právo uplatnit námitku ve smyslu čl. 21 Nařízení GDPR.
1.4.5. Vaše osobní údaje dále zpracováváme s ohledem na určité zákonem stanovené povinnosti. Pokud Vaše osobní údaje zpracováváme právě z tohoto důvodu, nemusíme získat pro takové zpracování Váš souhlas. Na tomto právním základě zpracováváme vaše identifikační a kontaktní údaje a údaje o uskutečněných objednávkách, a to z důvodu dodržování zejména následujících právních předpisů:
Pro tyto účely osobní údaje používáme po dobu nejvýše 10 let.
1.5. Další ustanovení o ochraně a zpracování osobních údajů
1.5.1. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR
1.5.2. Po zrušení uživatelského účtu nebo ukončení smluvního vztahu vzniklého na základě kupní smlouvy nebo zániku důvodu pro zpracovávání údajů osobní údaje zlikvidujeme.
1.5.3. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme zákazníkovi ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
1.5.4. E-maily, které vám budeme zasílat, nepovažujeme my ani vy za nevyžádané obchodní sdělení ve smyslu zákona č. 40/1995, o reklamě, a zákona č. 480/2004, o některých službách informační společnosti.
1.5.5. V případě, že se dozvíme o bezpečnostním riziku spojeným s Vašimi osobními údaji, bez zbytečného odkladu vás na toto upozorníme.
1.5.6. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k Vaší osobě nebo že jste uvedl údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Potvrzujete, že nás vyrozumíte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud vás o to požádáme, vždy nám poskytnete aktuální a pravdivé údaje.
9.7.7. Osobní údaje budou zpracovávány v elektronické podobě neautomatizovaným způsobem. Anonymizované osobní údaje mohou být zpracovávány také automatizovaně. Subjekt údajů nebude předmětem individuálního automatizovaného rozhodnutí ve smyslu čl. 22 GDPR.
9.8. Příjemci osobních údajů
9.8.1. Pro zpracování osobních údajů rovněž využíváme služeb dalších zpracovatelů, kteří osobní údaje zpracovávají pouze podle našich pokynů.
9.9. Doba zpracování osobních údajů
9.9.1. Osobní údaje budou zpracovávány po dobu platnosti výše zmíněné smlouvy a po jejím skončení s nimi bude naloženo dle platné právní úpravy, zejm. zákona č. 499/2004 Sb. (zákon o archivnictví a spisové službě a o změně některých zákonů), zák. č. 280/2009 Sb., daňový řád, zákona č. 563/1991 Sb., o účetnictví, zák. č. 235/2004 Sb., o dani z přidané hodnoty a Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (Nařízení GDPR) nebo po dobu uvedenou v jednotlivých ustanoveních članků IV. a V. těchto Zásad ochrany a zpracování osobních údajů.
9.9.2. V případě zahájení soudního, správního nebo jiného řízení zpracováváme Vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení.
9.10. Práva zákazníka - kupujícího
9.10.1. V souladu se čl. 12 Nařízení GDPR informuje správce osobních údajů subjekt údajů (zákazníka) o jeho následujících právech:
a) právo na přístup k osobním údajům a právo na opravu - zákazník má právo od správce osobních údajů získat informace o tom, zda zpracovává jeho osobní údaje, a pokud ano, o jaké údaje se jedná a jakým způsobem jsou zpracovávány. Zákazník má také právo, aby správce bez zbytečného odkladu opravil na jeho žádost nepřesné osobní údaje, které se ho týkají. Neúplné osobní údaje má zákazník právo kdykoli doplnit. Informace o tom, zda jsou zpracovávány Vaše osobní údaje, o jaké údaje se jedná a jakým způsobem jsou zpracovávány, se můžete dozvědět v tomto dokumentu. Pokud si však nejste jistí, které osobní údaje o vás zpracováváme, můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. V rámci práva na přístup nás můžete požádat o kopii zpracovávaných osobních údajů, přičemž první kopii vám poskytneme bezplatně a další kopie již s poplatkem.
b) právo na výmaz osobních údajů – toto právo jinými slovy představuje vyjádřenou povinnost správce zlikvidovat osobní údaje, které o zákazníkovi zpracovává, pokud jsou splněny určité podmínky a zákazník o to požádá. Tyto podmínky jsou následující:
- Vaše osobní údaje již nepotřebujeme pro účely, pro které jsme je zpracovávali,
- využijete svého práva vznést námitku proti zpracování u osobních údajů, které zpracováváme na základě našich oprávněných zájmů a my shledáme, že již nemáme žádné takové oprávněné zájmy, které by zpracování osobních údajů opravňovaly,
- domníváte se, že námi prováděné zpracování osobních údajů přestalo být v souladu s obecně závaznými předpisy.
Je důležité pamatovat, že i když půjde o jeden z těchto důvodů, neznamená to, že obratem smažeme všechny Vaše osobní údaje. Toto právo se totiž neuplatní v případě, že zpracování Vašich osobních údajů je i nadále nezbytné pro plnění našich právních povinností (např. povinnost archivace určitých údajů po dobu stanovenou jednotlivými právními předpisy) nebo určení, výkon či obhajobu našich právních nároků.
c) právo na omezení zpracování. Zákazník má právo, aby správce v určitých případech omezil zpracování jeho osobních údajů. K omezení zpracování osobních údajů dojde v případě, kdy namítáte nepřesnost osobních údajů (než se dohodneme, jaké údaje jsou správné), když Vaše osobní údaje zpracováváme bez dostatečného právního základu (např. nad rámec toho, co zpracovávat musíme), ale vy budete před výmazem takových údajů upřednostňovat pouze jejich omezení (např. pokud očekáváte, že byste nám v budoucnu takové údaje stejně poskytl), Vaše osobní údaje již nepotřebujeme pro shora uvedené účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu svých právních nároků. Proti zpracování, které je založeno na oprávněných zájmech správce, třetí strany nebo je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, má zákazník právo kdykoli vznést námitku ve smyslu čl. 21 Nařízení GDPR.
d) právo na přenositelnost údajů - zákazníkovi dává možnost získat osobní údaje, které správci poskytl, v běžném a strojově čitelném formátu. Tyto údaje může následně předat jinému správci, nebo pokud je to technicky možné, žádat, aby si je správci předali mezi sebou.
e) právo kdykoli odvolat souhlas se zpracováním osobních údajů – toto právo se neuplatní,jelikož osobní údaje zákazníka jsou správcem zpracovávány z důvodu plnění smlouvy uzavřené se zákazníkem a z důvodu oprávněného zájmu správce - společnosti, nikoli na základě souhlasu se zpracováním.
f) právo vznést námitku proti zpracování - máte právo vznést námitku proti zpracování osobních údajů, k němuž dochází na základě našeho oprávněného zájmu. Jde-li o marketingové aktivity, přestaneme Vaše osobní údaje zpracovávat bez dalšího; v ostatních případech tak učiníme, pokud nebudeme mít závažné oprávněné důvody pro to, abychom v takovém zpracování pokračovali.
g) právo podat stížnost - uplatněním práv výše uvedeným způsobem není nijak dotčeno Vaše právo podat stížnost u příslušného dozorového úřadu. Toto právo můžete uplatnit zejména v případě, že se domníváte, že Vaše osobní údaje zpracováváme neoprávněně nebo v rozporu s obecně závaznými právními předpisy. Stížnost proti námi prováděnému zpracování osobních údajů můžete podat u Úřadu pro ochranu osobních údajů, který sídlí na adrese Pplk. Sochora 27, 170 00 Praha 7. Více informací o právech zákazníka je k dispozici na internetových stránkách Úřadu pro ochranu osobních údajů. (https://www.uoou.cz)
9.11. Jak je možné uplatnit jednotlivá výše uvedená práva?
9.11.1. Ve všech záležitostech souvisejících se zpracováním Vašich osobních údajů, ať již jde o dotaz, uplatnění práva, podání stížnosti či cokoliv jiného, se můžete obracet na emailovou adresu info@fiftybeans.cz. Vaši žádost vyřídíme bez zbytečného odkladu, maximálně však do jednoho měsíce. Ve výjimečných případech, zejména z důvodu složitosti Vašeho požadavku, jsme oprávněni tuto lhůtu prodloužit o další dva měsíce. O takovém případném prodloužení a jeho zdůvodnění Vás budeme informovat.
9.12. Ostatní ujednání o ochraně a zpracování osobních údajů
9.12.1. Vytvořením uživatelského účtu (kliknutím na link v ověřovacím e-mailu v průběhu registrace) a následným objednáním zboží na našem internetovém obchodu nebo nákupem na našem internetovém obchodu bez vytvoření uživatelského účtu dochází ke vzniku smlouvy o zpracovávání osobních údajů mezi správcem a zákazníkem, přičemž obsah smlouvy tvoří příslušná ustanovení těchto zásad pro ochranu a zpracování osobních údajů a další ustanovení těchto všeobecných obchodních podmínek v přiměřeném rozsahu ve znění platném ke dni vytvoření uživatelského účtu či ke dni uskutečnění objednávky, případně ve znění pozdějších změn. Smlouva se uzavírá po dobu trvání uživatelského účtu a zaniká zrušením účtu nebo ukončením zpracování osobních údajů správcem.
9.12.2. Správce si vyhrazuje právo tato ustanovení týkající se zásad ochrany a zpracování osobních údajů měnit, a to především z důvodu změny právní regulace, z důvodu vývoje technologií či z důvodu změny účelu zpracování osobních údajů či změny právního základu pro zpracování. Změněné zásady ochrany a zpracování osobních údajů správce vyhlásí v rámci všeobecných obchodních podmínek, a to na internetových stránkách: www.fiftybeans.cz. Správce není ve vztahu k zákazníkovi vázán žádnými kodexy chování ve smyslu ustanovení § 1826 odst. 1 písm. e) občanského zákoníku.
9.12.3. Veškeré soukromoprávní právní vztahy vznikající na základě nebo v souvislosti se zpracováváním osobních údajů se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou osobních údajů mezi zákazníkem a společností, jakožto správcem osobních údajů, jsou příslušné české soudy, které budou aplikovat české právo.
