Zásady zpracování osobních údajů (GDPR)#
Datum poslední aktualizace: 23. listopadu 2024
Obsah#
- 1. Úvod
- 2. Správce osobních údajů
- 3. Jaké osobní údaje zpracováváme
- 4. Účel a právní základ zpracování
- 5. Předávání osobních údajů třetím stranám
- 6. Předávání údajů do třetích zemí
- 7. Doba uchovávání osobních údajů
- 8. Vaše práva subjektu údajů
- 8.1 Právo na přístup (čl. 15 GDPR)
- 8.2 Právo na opravu (čl. 16 GDPR)
- 8.3 Právo na výmaz "právo být zapomenut" (čl. 17 GDPR)
- 8.4 Právo na omezení zpracování (čl. 18 GDPR)
- 8.5 Právo na přenositelnost údajů (čl. 20 GDPR)
- 8.6 Právo vznést námitku (čl. 21 GDPR)
- 8.7 Právo odvolat souhlas
- 8.8 Právo podat stížnost
- 9. Zabezpečení osobních údajů
- 10. Automatizované rozhodování a profilování
- 11. Děti a mladiství
- 12. Změny těchto zásad
- 13. Kontakt
1. Úvod#
Tyto zásady zpracování osobních údajů vysvětlují, jak Wellness Shop (dále jen "my", "nás" nebo "naše společnost") shromažďuje, používá, uchovává a chrání vaše osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně osobních údajů (GDPR).
Vaše soukromí je pro nás důležité. Zavazujeme se chránit vaše osobní údaje a zacházet s nimi transparentně a bezpečně.
2. Správce osobních údajů#
Správcem vašich osobních údajů je:
Wellness Shop
Email: [email protected]
Web: fatburn.io
Pokud máte jakékoli dotazy týkající se zpracování vašich osobních údajů, můžete nás kontaktovat na výše uvedeném emailu.
3. Jaké osobní údaje zpracováváme#
V rámci provozu našeho multi-product e-shopu s wellness a weight-management sortimentem můžeme zpracovávat následující kategorie osobních údajů:
3.1 Údaje poskytnuté při registraci a objednávce#
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: emailová adresa, telefonní číslo
- Doručovací údaje: doručovací adresa (ulice, město, PSČ, země)
- Fakturační údaje: fakturační adresa, DIČ (pro právnické osoby)
3.2 Údaje o objednávkách a nákupech#
- Historie objednávek
- Zakoupené produkty
- Platební metody (neuchováváme citlivé platební údaje jako čísla karet)
- Preference dodání
3.3 Údaje o komunikaci#
- Korespondence emailem nebo přes kontaktní formulář
- Dotazy ohledně produktů a zdravotních doporučení
- Zákaznická podpora a reklamace
3.4 Technické údaje#
- IP adresa
- Informace o zařízení a prohlížeči
- Cookies a podobné technologie
- Údaje o návštěvnosti webu
3.5 Zdravotní údaje (zvláštní kategorie)#
Upozornění: V některých případech můžeme zpracovávat citlivé zdravotní údaje:
- Informace o zdravotním stavu sdílené dobrovolně v dotazech
- Alergie nebo kontraindikace relevantní pro užívání našich produktů
- Zdravotní cíle (hubnutí, zvýšení energie)
Zpracování zdravotních údajů probíhá pouze na základě vašeho výslovného souhlasu a je omezeno na minimum nezbytné pro poskytnutí kvalitní zákaznické podpory.
4. Účel a právní základ zpracování#
4.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)#
- Zpracování a vyřízení objednávek
- Doručení objednaných produktů
- Komunikace ohledně objednávek
- Vystavování faktur a daňových dokladů
4.2 Právní povinnost (čl. 6 odst. 1 písm. c GDPR)#
- Účetní a daňové povinnosti
- Archivace dokladů dle platných zákonů
- Plnění povinností vyplývajících z práva EU nebo členského státu
4.3 Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)#
- Ochrana před podvody a zneužitím
- Zlepšování našich služeb a produktů
- Marketingová komunikace (s možností odmítnutí)
- Analýza návštěvnosti a chování uživatelů
4.4 Souhlas (čl. 6 odst. 1 písm. a GDPR)#
- Zasílání marketingových newsletterů
- Zpracování zdravotních údajů (čl. 9 odst. 2 písm. a GDPR)
- Personalizace obsahu a nabídek
- Používání volitelných cookies
Souhlas můžete kdykoli odvolat bez dopadu na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
5. Předávání osobních údajů třetím stranám#
Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:
5.1 Poskytovatelé služeb (zpracovatelé)#
- Doručovací služby: pro doručení objednaných produktů (např. Česká pošta, DPD, GLS)
- Email služby: pro zasílání objednávek a komunikaci
5.2 Analytické a marketingové nástroje#
- Google Analytics – analýza návštěvnosti
- Google Ads, Facebook – reklamní kampaně
5.3 Orgány veřejné moci#
Můžeme být povinni předat vaše údaje státním orgánům v případech stanovených zákonem (např. finanční úřad, policie).
Všichni naši zpracovatelé jsou pečlivě vybráni a jsou smluvně zavázáni dodržovat GDPR a zajistit ochranu vašich osobních údajů.
6. Předávání údajů do třetích zemí#
Někteří naši poskytovatelé služeb mohou zpracovávat údaje mimo Evropskou unii (např. USA). V takových případech zajišťujeme, že:
- Existuje rozhodnutí Evropské komise o odpovídající úrovni ochrany, nebo
- Jsou implementována vhodná ochranná opatření (např. standardní smluvní doložky EU)
7. Doba uchovávání osobních údajů#
| Kategorie údajů | Doba uchování | Právní základ |
|---|---|---|
| Objednávky a faktury | 10 let | Daňové předpisy |
| Účetní doklady | 10 let | Zákon o účetnictví |
| Kontaktní údaje zákazníků | Do odvolání souhlasu nebo 3 roky od poslední objednávky | Oprávněný zájem |
| Marketingové souhlasy | Do odvolání souhlasu | Souhlas |
| Zdravotní údaje | Do odvolání souhlasu | Souhlas |
| Technické logy | 6 měsíců | Oprávněný zájem |
Po uplynutí doby uchování jsou údaje bezpečně smazány nebo anonymizovány.
8. Vaše práva subjektu údajů#
Podle GDPR máte následující práva:
8.1 Právo na přístup (čl. 15 GDPR)#
Máte právo získat od nás potvrzení, zda vaše osobní údaje jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům.
8.2 Právo na opravu (čl. 16 GDPR)#
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
8.3 Právo na výmaz "právo být zapomenut" (čl. 17 GDPR)#
Za určitých okolností máte právo požadovat výmaz vašich osobních údajů.
8.4 Právo na omezení zpracování (čl. 18 GDPR)#
Můžete požadovat omezení zpracování vašich údajů v určitých situacích.
8.5 Právo na přenositelnost údajů (čl. 20 GDPR)#
Máte právo získat vaše osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.
8.6 Právo vznést námitku (čl. 21 GDPR)#
Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů, které je založeno na oprávněném zájmu nebo pro účely přímého marketingu.
8.7 Právo odvolat souhlas#
Pokud je zpracování založeno na souhlasu, máte právo kdykoli souhlas odvolat.
8.8 Právo podat stížnost#
Máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Email: [email protected]
Web: www.uoou.cz
Pro uplatnění vašich práv nás kontaktujte na: [email protected]
9. Zabezpečení osobních údajů#
Zavádíme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo pozměněním:
Technická opatření:#
- Šifrování: HTTPS/TLS pro přenos dat
- Šifrované ukládání: citlivá data v databázi
- Pravidelné zálohy: ochrana před ztrátou dat
- Firewall a bezpečnostní monitorování
- Aktualizace a bezpečnostní patche
Organizační opatření:#
- Omezený přístup: pouze oprávněné osoby
- Školení zaměstnanců o ochraně osobních údajů
- Smlouvy o zpracování s externími zpracovateli
- Bezpečnostní politiky a postupy
10. Automatizované rozhodování a profilování#
Nepoužíváme automatizované rozhodování ani profilování, které by mělo právní nebo obdobně závažné účinky na vaše práva.
Můžeme používat základní personalizaci (doporučení produktů na základě historie nákupů), ale tyto procesy nemají významný dopad na vaše práva a můžete je odmítnout.
11. Děti a mladiství#
Naše produkty jsou určeny pro dospělé osoby starší 18 let. Vědomě neshromažďujeme osobní údaje od dětí mladších 18 let bez souhlasu rodičů nebo zákonných zástupců.
Pokud zjistíme, že jsme neúmyslně shromáždili údaje od dítěte mladšího 18 let, neprodleně je smažeme.
12. Změny těchto zásad#
Tyto zásady můžeme čas od času aktualizovat, abychom reflektovali změny v našich postupech nebo z právních důvodů.
O významných změnách vás budeme informovat:
- Oznámením na našem webu
- Emailem (pokud máme vaši adresu)
Doporučujeme pravidelně kontrolovat tyto zásady, abyste byli informováni o tom, jak chráníme vaše údaje.
13. Kontakt#
Pro jakékoli dotazy, žádosti nebo stížnosti týkající se ochrany osobních údajů nás kontaktujte:
Email: [email protected]
Obecné dotazy: [email protected]
Odpovíme vám do 30 dnů od obdržení vaší žádosti.
Používáním našich služeb potvrzujete, že jste si přečetli a porozuměli těmto zásadám zpracování osobních údajů.