GDPR
Podmínky ochrany osobních údajů
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je společnost Aylla s.r.o. IČ 06690530 se sídlem Jiráskova 29, Pardubice 53002 (dále jen: „správce“).
- Kontaktní údaje správce: Jiráskova 29, Pardubice 53002, e-mail: lucie@aylla.cz, telefon: 703 144 482.
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
- V rámci činnosti správce jde zejména o: jméno, příjmení, datum narození, doručovací / fakturační adresu, kontaktní telefon a e-mail, v případě objednávky prostřednictvím e-shopu také údaje o zařízeních, ze kterých na e-shop přistupujete (IP adresu, internetový prohlížeč) a údaje získané prostřednictvím souborů cookies.
- Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných osobních údajů
- Správce zpracovává osobní údaje, které jste mu poskytl/a a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
- Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy, plnění zákonných povinností, případné též údaje potřebné k ochraně jeho oprávněných zájmů a údaje, k jejichž zpracování jste nám udělil/a souhlas.
III. Zákonný důvod a účel zpracování osobních údajů
- Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- plnění právních povinností uložených správci (např. v oblasti účetní a daňové),
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a), GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
- Účelem zpracování osobních údajů je:
- vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit v rozsahu stanoveném oprávněnými zájmy správce (tzv. přímý marketing) nebo na základě Vašeho souhlasu,
- plnění zákonných povinností,
- ochrana oprávněných zájmů správce (např. vymáhání pohledávek).
- Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
IV. Doba uchovávání údajů
- Správce uchovává osobní údaje po nezbytně dlouhou dobu. V případě zpracování na základě právní povinnosti nebo plnění smlouvy je tato doba stanovena právními předpisy České republiky týkajícími se požadavků na archivaci účetních dokladů, daňových dokladů apod.
- V případě zpracování na základě Vašeho souhlasu uchovává správce Vaše osobní údaje po dobu, po kterou je tento souhlas udělen, obecně tedy po dobu 3 let nebo do odvolání souhlasu.
- V případě zpracování na základě oprávněného zájmu jsou Vaše osobní údaje uchovávány po nezbytně dlouhou dobu, kterou se obvykle rozumí doba trvání oprávněného zájmu a dále doba 4 let, odvíjející se od zákonné promlčecí lhůty v délce 3 let.
- Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
V. Příjemci osobních údajů (subdodavatelé správce)
1. Příjemci osobních údajů jsou osoby
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy,
- zajišťující služby provozování e-shopu (Shoptet) a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby,
- další osoby v případech, kdy správci poskytnutí osobních údajů ukládá zákon (např. orgány veřejné moci) nebo je to zapotřebí k ochraně jeho oprávněných zájmů (např. poskytovatelé účetních či právních služeb).
- Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.
VI. Vaše práva
1. Za podmínek stanovených v GDPR máte
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
- právo na výmaz osobních údajů dle čl. 17 GDPR.
- právo vznést námitku proti zpracování dle čl. 21 GDPR a
- právo na přenositelnost údajů dle čl. 20 GDPR.
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. I těchto podmínek.
- Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.
- Bližší informace týkající se výkonu práv souvisejících se zpracováním osobních údajů Vám správce poskytne na vyžádání prostřednictvím výše uvedených kontaktních údajů.
VII. Podmínky zabezpečení osobních údajů
- Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
- Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
- Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
Jak používáme cookies
Nezbytné cookies
Cookies nezbytně nutné pro zajištění provozu webových stránek a internetových služeb. Pro použití těchto cookies není vyžadován souhlas.
Analytické a marketingové cookies
Pro použití ostatních souborů cookies je vyžadován souhlas. Cookies spadající do této kategorie jsou využívány zejména pro anonymní sledování návštěvnosti a činnosti uživatelů na našich webových stránkách. Díky tomu můžeme sledovat, co se zákazníkům líbí a zlepšovat naše služby.
Konkrétně používáme cookies:
Nezbytné
Název |
Účel |
PHPSESSID |
Běh aplikace |
SRV_ID |
Interní informace pro zajištění vysoké dostupnosti |
CookiesConsent |
Nastavení souhlasu/nesouhlasu s cookies |
externalFontsLoaded |
Pomáhá nám s načítáním fontů |
NOCHACHE |
Pomáhá s rychlostí načítání webu |
previousURL |
Ukládá předchozí navštívenou stránku |
referal |
Pomáhá s identifikaci předchozího zdroje návštěv |
mccid a mceid |
Interní informace pro zajištění správného chodu stránek |
Analytické
Název |
Účel |
Google Analytics |
Pomáhá nám s měřením a vyhodnocováním úspěšnosti webu. Podmínky služby Google Analytics. |
Profilující
Název |
Účel |
Google Ads |
Používáme Ads k cílení reklamy. Podmínky služby Google Ads. |
Seznam Sklik, Zboží |
Používáme Sklik k cílení reklamy. Podmínky služby Sklik. |
Facebook audience |
Používáme Facebook k cílení reklamy. Podmínky služby Facebook. |
Heuréka.cz |
Používáme Heruéka k cílení a měření reklamy. Podmínky služby Heruéka. |
VIII. Závěrečná ustanovení
- Před odesláním objednávky je nutné, abyste se s těmito podmínkami seznámili. Zaškrtnutím potvrzení o seznámení s těmito podmínkami prostřednictvím internetového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
- Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 2. 12. 2020.