Pokračovat do košíku
Zákaznická podpora:+420 608 886 882
    Domů / Podmínky ochrany osobních údajů (gdpr)

    Podmínky ochrany osobních údajů (gdpr)

    Podmínky ochrany osobních údajů

     

    Zásady ochrany osobních údajů

     

    dle:

     

     nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016

     

    o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů

     

    a o zrušení směrnice 95/46/ES

    (obecné nařízení o ochraně osobních údajů)

    dále také jen: „Nařízení“, „Nařízení GDPR“ nebo jen „GDPR“

     

    Fyzická osoba podnikající:

    Thanh Lam Nguyen

    IČO: 14161648

    Se sídlem a provozovnou: 1. května 117/141, 725 25 Ostrava

     

            Polomská 43/9 Opava Podvihov 747 06

     

             Opavská  631/9 , Bolatice 747 23

    Kontaktní údaje:

    telefonní kontakt: +420 608 886 882

    e-mailová adresa: trendyeshopcz@gmail.com

    webové stránky: www.trendyeshop.cz

    č. bankovního účtu: 5992169329/0800

    (dále také jen: „Podnikatel“)

    je správcem osobních údajů subjektů údajů, tedy subjektem, jenž určuje účely a prostředky

    zpracování osobních údajů subjektu údajů.

    2. Subjektem údajů se rozumí ve smyslu čl. 4 odst. 1 Nařízení osoba, jejíž osobní údaje jsou

    zpracovávány, tj. zákazník nakupující produkty Podnikatele prostřednictvím elektronického obchodu

    (e-shopu), elektronickou poštou (e-mailem), telefonicky či osobně na provozovně Podnikatele (dále

    také jen: „zákazník“).

    3. Podnikatel zpracovává následující osobní údaje zákazníků:

    a) titul, jméno a příjmení,

    b) IČO,

    c) DIČ,

    d) kontaktní adresa,

    e) dodací adresa,

    f) číslo bankovního účtu,

    g) telefonní číslo,

    h) e-mailová adresa,

    i) IP adresa (u zákazníků e-shopu),

    j) „cookies“ (u zákazníků e-shopu).

     

    2

     

    4. Účelem a právním základem pro zpracování osobních údajů zákazníků je:

     čl. 6 odst. 1 písm. b) Nařízení GDPR, tedy že zpracování je nezbytné pro splnění smlouvy, jejíž

    smluvní stranou je subjekt údajů, tedy pro realizaci objednávek zákazníků

    - týká se osobních údajů specifikovaných v čl. 3 pod písm.: a), b), c), d), e), f), g), h)

    Poskytnutí osobních údajů specifikovaných v čl. 3 pod písm. a), b), c), d), e), f), g), h) těchto

    Zásad je smluvním požadavkem; je nezbytné pro účely plnění povinností Podnikatele vůči

    zákazníkům. Telefonní číslo a e-mail jsou používány při realizaci objednávek zákazníků. Telefonní

    číslo a e-mail jsou rovněž nezbytné pro zjednodušení a zefektivnění komunikace se zákazníkem.

    Zákazník, který nepředá Podnikateli telefonní číslo nebo e-mail, nebude moci být v tomto ohledu

    ze strany Podnikatele telefonicky či e-mailem kontaktován. Odmítne-li zákazník tyto údaje

    Podnikateli předat, není možné řádně plnit povinnost Podnikatele, resp. není možné řádně plnit

    objednávku zákazníka.

     čl. 6 odst. 1 písm. a) Nařízení GDPR, tedy souhlas zákazníka se zpracováním osobních údajů

    - týká se osobních údajů specifikovaných v čl. 3 pod písm. h), i), j)

    Podnikatel údaje uvedené v čl. 3 pod písm. h), i), j) (tedy e-mailovou adresu, IP adresu a

    „cookies“) využívá pro marketingové účely, konkrétně k rozesílání nepravidelných newsletterů

    s informacemi o aktuálních produktech, slevách či jiných novinkách.

    Dále Podnikatel údaje uvedené v čl. 3 pod písm. i), j) využívá za účelem inzerce na některých

    internetových stránkách (např. Facebook) za pomoci reklamních agentur jako např. Google Ads.

    5. Svůj souhlas se zpracováním osobních údajů může zákazník kdykoliv odvolat; učiní-li tak, nelze údaje,

    ohledně nichž došlo k odvolání souhlasu, již dále zpracovávat. Odvoláním souhlasu není dotčena

    zákonnost zpracování založená na souhlasu uděleném před jeho odvoláním.

    6. Osobní údaje zákazníků zpracovává Podnikatel po celou dobu smluvního vztahu. Jakmile dojde

    k ukončení smluvního vztahu, jsou osobní údaje zákazníků zpracovávány pouze ve smyslu jejich

    archivace dle následujícího odstavce.

    7. Osobní údaje zákazníků uvedené v čl. 3 pod písm. h), i), j) jsou uchovávány po dobu, po kterou tyto

    osobní údaje zpracovávány. Ostatní osobní údaje zákazníků jsou uchovávány po dobu deseti (10) let

    ode dne realizace objednávky zákazníka, ledaže zvláštní právní předpis stanoví jinak.

    8. K osobním údajům zákazníků má přístup Podnikatel. V případě, že by si tento najal správce e-shopu či

    jiné zaměstnance/spolupracující subjekty pro vyřízení objednávek zákazníků a účetnictví, budou tito o

    zachování zásad mlčenlivosti a GDPR řádně poučeni a k dodržování svých povinností písemně

    zavázáni.

    9. Mimo samotného subjektu údajů - zákazníka mohou být jeho osobní údaje dále předány:

    - zaměstnancům správce osobních údajů písemně zavázaným k povinnosti mlčenlivosti,

    - subjektům dodávající správci osobních údajů externí služby písemně zavázaným k povinnosti

    mlčenlivosti (právní zástupce Podnikatele, správce e-shopu, poskytovatel IT služeb apod.),

     

    3

     

    - orgánům veřejné moci (soud, orgány činné v trestním řízení, apod.).

    10. Osobní údaje zákazníků jsou získávány od zákazníků - subjektů údajů, jichž se týkají.

    11. Osobní údaje zákazníků jsou uchovávány následovně:

    a) Správce osobních údajů vede listinnou evidenci zákazníků. Evidence se nachází v sídle

    Podnikatele. Šanony obsahující evidenci jsou uloženy v uzamykatelných skříních a přístup k nim

    má pouze Podnikatel, případně zaměstnanci Podnikatele, kteří jsou zavázáni k povinnosti

    mlčenlivosti.

    b) Správce údajů vede rovněž elektronickou evidenci zákazníků. Přístup k těmto údajům je možný

    po zadání hesla. Heslem je taktéž chráněn přístup do účetního softwaru, který osobní údaje

    obsahuje.

     

    12. Zákazník má ve smyslu čl. 15 Nařízení právo na přístup k osobním údajům. Toto zahrnuje právo získat

    od Podnikatele potvrzení, zda dochází ke zpracování jeho osobních údajů, a pokud je zpracovává, pak

    právo získat přístup k těmto údajům a k následujícím informacím:

     seznam osobních údajů, které jsou zpracovány,

     účel zpracování těchto osobních údajů,

     příjemci nebo kategorie příjemců, kterým osobní údaje zákazníka byly nebo budou

    zpřístupněny,

     zdroje osobních údajů, nebyly-li získány přímo od zákazníka,

     doba zpracování osobních údajů či způsob jejího určení,

     existence práva požadovat po Podnikateli opravu/doplnění osobních údajů ve smyslu čl. 16

    Nařízení, práva požadovat výmaz osobních údajů (právo být zapomenut) ve smyslu čl. 17

    Nařízení, práva na omezení zpracování osobních údajů ve smyslu čl. 18 Nařízení, práva na

    přenositelnost svých osobních údajů ve smyslu čl. 20 Nařízení, práva podat stížnost u

    dozorového úřadu ve smyslu čl. 77 Nařízení a práva na soudní ochranu zákazníka ve smyslu

    čl. 78 a 79 Nařízení.

    Žádost o uplatnění práva subjektu údajů podle tohoto článku zašle zákazník na e-mailovou adresu

    Podnikatele s tím, že Podnikatel požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla

    žádost odeslána. Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace

    dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné

    informace dle tohoto článku zaslat v elektronické podobě), bude mu Podnikatelem naúčtován

    administrativní poplatek ve výši 100,- Kč.

    Podnikatel je povinen na žádost zákazníka ve smyslu tohoto článku písemně odpovědět bez

    zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech, kdy to

    odůvodňují zvláštní okolnosti, nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li

    k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Podnikatel povinen o tom subjekt

    údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro

    takový odklad.

     

    4

     

    Pokud o to zákazník požádá, je Podnikatel povinen mu vydat i kopii osobních údajů, které zpracovává,

    a to primárně v elektronické podobě. Požádá-li však zákazník o předání kopií v listinné podobě,

    případně neposkytne-li Podnikateli pro tento účel e-mailovou adresu, poskytne Podnikatel kopie

    v listinné podobě. Za poskytnutí kopií v listinné podobě účtuje Podnikatel administrativní poplatek ve

    výši 3,- Kč/list.

    13. Zákazník má právo po Podnikateli požadovat opravu či doplnění osobních údajů ve smyslu čl. 16

    Nařízení, a to:

     osobně v místě sídla Podnikatele,

     osobně v místě provozovny Podnikatele,

     telefonicky na kterékoli tel. č. specifikované v bodě 1 těchto Zásad,

     na e-mailovou adresu specifikovanou v bodě 1 těchto Zásad,

     písemným podáním v listinné podobě (dopisem) adresovaným do sídla Podnikatele.

    Požaduje-li zákazník opravu či doplnění osobně nebo telefonicky, provede Podnikatel tuto změnu

    ihned, případně ihned subjektu údajů sdělí důvody, proč nelze jeho žádosti vyhovět.

    Požaduje-li zákazník ze strany Podnikatele na svou žádost písemnou reakci (viz následující odstavec

    tohoto článku), je povinen podat svou žádost písemně, a to buď v listinné podobě, nebo e-mailem ve

    smyslu odst. 1 tohoto článku.

    Podnikatel je povinen na písemnou žádost zákazníka ve smyslu tohoto článku písemně odpovědět

    bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode dne obdržení žádosti; v případech,

    kdy to odůvodňují zvláštní okolnosti nejpozději do dvou (2) měsíců ode dne obdržení žádosti. Dojde-li

    k odkladu odpovědi ve smyslu předchozí věty za středníkem, je Podnikatel povinen o tom subjekt

    údajů informovat do jednoho (1) měsíce ode dne obdržení žádosti, včetně uvedení důvodů pro

    takový odklad. Písemná odpověď Podnikatele bude subjektu údajů poskytnuta elektronicky, ledaže

    subjekt údajů požádá o zaslání odpovědi v listinné podobě, nebo ledaže nebude Podnikateli

    poskytnuta e-mailová adresa subjektu údajů; v takovém případě bude Podnikatelem naúčtován

    administrativní poplatek ve výši 100,- Kč.

    Zjistí-li Podnikatel změnu zpracovávaného údaje (zpracovávaných údajů) zákazníka jinak než ze strany

    tohoto subjektu údajů (např. vlastním šetřením z veřejného rejstříku nebo seznamu či jiné veřejně

    přístupné evidence), provede aktualizaci osobních údajů sám, a písemně či telefonicky o tom subjekt

    údajů vyrozumí.

    14. Zákazník má právo po Podnikateli požadovat výmaz svých osobních údajů (právo být zapomenut) ve

    smyslu čl. 17 Nařízení, to však pouze:

     nejsou-li již tyto údaje potřebné pro účel, pro který jsou zpracovávány,

     neexistuje žádný právní důvod pro zpracování těchto údajů,

     byly-li osobní údaje zpracovány protiprávně,

     je-li třeba, aby byly osobní údaje vymazány ke splnění právní povinnosti.

    I kdyby byly splněny výše specifikované podmínky, právo na výmaz osobních údajů zákazník nemá,

    jestliže je zpracování nezbytné:

     

    5

     pro výkon práva na svobodu a informace,

     pro splnění právní povinnosti dle platných a účinných právních předpisů, případně pro

    splnění úkolu ve veřejném zájmu nebo při výkonu veřejné moci,

     pro účely archivace ve veřejném zájmu, vědeckého či historického výzkumu nebo pro účely

    statistické,

     z důvodu veřejného zájmu v oblasti veřejného zdraví,

     pro určení, výkon nebo obhajobu právních nároků.

    Žádost o uplatnění práva zákazník podle tohoto článku zašle na e-mailovou adresu Podnikatele s tím,

    že Podnikatel požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla žádost odeslána.

    Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku

    v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto

    článku zaslat v elektronické podobě), bude mu Podnikatelem naúčtován administrativní poplatek ve

    výši 100,- Kč.

    Podnikatel je povinen na žádost zákazníka informace o opatřeních přijatých v souvislosti s

    jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode

    dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2)

    měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za

    středníkem, je Podnikatel povinen o tom zákazníka informovat do jednoho (1) měsíce ode dne

    obdržení žádosti, včetně uvedení důvodů pro takový odklad.

    15. Zákazník má právo po Podnikatele požadovat omezení zpracování svých osobních údajů ve smyslu čl.

    18 Nařízení, to však pouze:

     popírá-li přesnost osobních údajů, a to po dobu, než přesnost Podnikatel ověří; tyto osobní

    údaje pak mohou být po dobu trvání omezení zpracování zpracovány pouze ve smyslu

    uložení pro určení, výkon nebo obhajobu právních nároků, v důležitém veřejném zájmu, pro

    ochranu zájmů jiné fyzické či právnické osoby, nebo jen se souhlasem zákazníka,

     je-li zpracování osobních údajů protiprávní, a zákazník nechce využít práva být zapomenut ve

    smyslu čl. 17 Nařízení, ale tohoto práva,

     Podnikatel již osobní údaje zákazníka nepotřebuje pro účely zpracování, ale zákazník je

    potřebuje pro určení, výkon nebo obhajobu právních nároků.

    Využije-li zákazník tohoto práva, je Podnikatel povinen jej ještě před uplynutím doby pro omezení

    zpracování jeho osobních údajů informovat o tom, že bude omezení zpracování zrušeno.

    Podnikatel je povinen informovat veškeré příjemce osobních údajů zákazníka o opravách, výmazech

    nebo omezení zpracování konkrétních osobních údajů.

    Žádost o uplatnění práva podle tohoto článku zašle zákazník na e-mailovou adresu Podnikatele s tím,

    že Podnikatel požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla žádost odeslána.

    Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace dle tohoto článku

    v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné informace dle tohoto

    článku zaslat v elektronické podobě), bude mu Podnikatelem naúčtován administrativní poplatek ve

    výši 100,- Kč.

     

    6

     

    Podnikatelem je povinen poskytnout na žádost zákazníka informace o opatřeních přijatých

    v souvislosti s jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1)

    měsíce ode dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do

    dvou (2) měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za

    středníkem, je Podnikatel povinen o tom zákazníka informovat do jednoho (1) měsíce ode dne

    obdržení žádosti, včetně uvedení důvodů pro takový odklad.

    16. Zákazníka má právo na Podnikateli uplatnit své právo na přenositelnost osobních údajů ve smyslu čl.

    20 Nařízení, které zahrnuje právo získat osobní údaje, které se jej týkají, ve strukturovaném, běžně

    používaném a strojově čitelném formátu, a právo předat tyto údaje jiném správci osobních údajů,

    jsou-li tyto osobní údaje zpracovávány automatizovaně. Je-li to technicky proveditelné, má zákazník

    právo požadovat po Podnikateli, aby byly tyto osobní údaje předány (zaslány) jinému správci údajů

    napřímo.

    Žádost o uplatnění práva subjektu údajů podle tohoto článku zašle zákazník na e-mailovou adresu

    Podnikatele s tím, že Podnikatel požadované údaje zašle na e-mailovou adresu zákazníka, z níž byla

    žádost odeslána. Zašle-li zákazník žádost v listinné podobě, a požádá-li zároveň o zaslání informace

    dle tohoto článku v listinné podobě (případně neuvede-li kontaktní e-mail, kam mu bude možné

    informace dle tohoto článku zaslat v elektronické podobě), bude mu Podnikatelem naúčtován

    administrativní poplatek ve výši 100,- Kč.

    Podnikatel je povinen na žádost zákazníka poskytnou informace o opatřeních přijatých v souvislosti s

    jeho žádostí dle tohoto článku, a to bez zbytečného odkladu, nejpozději do jednoho (1) měsíce ode

    dne obdržení žádosti; v případech, kdy to odůvodňují zvláštní okolnosti, nejpozději do dvou (2)

    měsíců ode dne obdržení žádosti. Dojde-li k odkladu odpovědi ve smyslu předchozí věty za

    středníkem, je Podnikatel povinen o tom zákazníka informovat do jednoho (1) měsíce ode dne

    obdržení žádosti, včetně uvedení důvodů pro takový odklad.

    17. Nepřijme-li Podnikatel opatření, o které zákazník požádal, je Podnikatel povinen zákazníka opět ve

    lhůtě do jednoho (1) měsíce ode dne přijetí žádosti informovat o důvodech.

    18. Zákazník má právo podat u Úřadu pro ochranu osobních údajů (dále také jen: „Úřad“) ve smyslu čl.

    77 Nařízení stížnost, domnívá-li se, že zpracováním jeho osobních údajů došlo ze strany Podnikatele

    k porušení Nařízení. Proti závaznému rozhodnutí tohoto úřadu, nebo v případě, že se Úřad stížností

    nezabývá nebo neinformuje-li zákazníka do tří (3) měsíců ode dne podání stížnosti o postupu ve věci

    je zákazník oprávněn požadovat soudní ochranu.

    Kontakt na Úřad je následující:

    Úřad pro ochranu osobních údajů

    sídlo: Pplk. Sochora 27, 170 00 Praha 7

    tel.: +420 234 665 111

    web: www.uoou.cz

    19. Zákazník má právo na soudní ochranu, a to jak vůči Úřadu, tak vůči Podnikateli jakožto správci

    osobních údajů. Podrobnější informace k uplatnění práva na soudní ochranu jsou specifikovány v čl.

    78 a 79 Nařízení.

     

    7

     

    20. Je-li pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek

    vysoké riziko pro práva a svobody zákazníka (s výjimkou případů, kdy ustanovení čl. 34 Nařízení GDPR

    tento postup Podnikateli neukládá), je Podnikatel povinen ohlásit Úřadu jakékoli porušení

    zabezpečení osobních údajů, a to ve lhůtě bez zbytečného odkladu, nejpozději do 72 hodin od

    okamžiku zjištění. Nestihne-li Podnikatel ohlásit porušení zabezpečení do 72 hodin, je povinen

    současně s pozdním ohlášením uvést Úřadu důvody takového zpoždění. Pravidlo o povinnosti

    oznámení porušení zabezpečení Úřadu se neuplatní, pokud je nepravděpodobné, že by mělo za

    následek riziko pro právo a svobody subjektů údajů. Oznámení na Úřad musí obsahovat náležitosti

    stanovené čl. 34 Nařízení GDPR.

    21. Podnikatel nejmenoval pověřence pro ochranu osobních údajů.

    22. Podnikatel uchovává osobní údaje výlučně na území EU.

    23. Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě eshopu –

    webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě

    odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná. Soubory cookies

    plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si

    Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy

    zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.

    24. Podnikatel si Vás tímto dovoluje informovat, že v souladu s ustanovením § 89 odst. 3 zák. č. 125/2007

    Sb., o elektronických komunikacích, používá na svých webových stránkách následující typy souborů

    cookies:

    a) nezbytné cookies – tyto soubory cookies neshromažďují informace a údaje, na základě kterých je

    uživatel webové stránky individuálně identifikovatelný, jsou ale nezbytné pro základní provoz naší

    webové stránky. Patří sem například cookies, které Vám umožňují přihlásit se do svého účtu. Bez

    těchto cookies není možné zabezpečovat řádný provoz naší stránky. Pokud nechcete, aby se tyto

    cookies ukládaly, změňte si nastavení v prohlížeči.

    b) funkční cookies – tyto soubory cookies umožňují zapamatovat se preference používání jako

    například nastavení zvolené při procházení navštívené stránky, uživatelské jméno, oblíbené

    dokumenty atd. pro zlepšení uživatelského komfortu.

    c) statistické cookies – tyto soubory cookies nám pomáhají porozumět tomu, jak návštěvníci

    interagují s webovými stránkami anonymním shromažďováním a oznamováním informací, tím

    zlepšujeme naše stránky.

    d) marketingové cookies – tyto soubory cookies se používají za účelem poskytování a zobrazování

    reklamy na základě zájmů uživatelů webových stránek nebo shromažďování osobních údajů od nich

    na budoucí marketingové účely. Na základě těchto souborů je pro nás možné relevantněji a

    efektivněji cílit přímou marketingovou komunikaci, ale i omezit počet zobrazování reklamy.

    e) analytické cookies – tyto soubory cookies slouží na získání údajů o návštěvnosti webové stránky,

    identifikují původ návštěvy a též zjišťují a sbírají informace o tom, jak využívá návštěvník tuto

    webovou stránku a slouží na zlepšování a zjednodušení uživatelského rozhraní stránky.

     

    8

     

        

    25. Souhlas k využívání souborů cookies nám poskytuje automaticky při první návštěvě našich

    internetových stránek

    26. Povolení cookies v nastavení internetového prohlížeče se považuje za souhlas se zpracováním

    osobních údajů.

    27. Souhlas s ukládáním souborů cookies můžete kdykoliv odvolat prostřednictvím nastavení svého

    internetového prohlížeče. 

     

    V Ostravě dne 01.01.2025

     

    Thanh Lam Nguyen