Podmínky ochrany osobních údajů

Zásady zpracování osobních údajů 

přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob  v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES  (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb.,  o zpracování osobních údajů 

1. Úvod 

PS PRODUKT CZ s.r.o. se sídlem Východní 820/10, Tuřany, 620 00 Brno, IČ: 05918740, DIČ: CZ05918740, právnicka osoba  podnikající dle živnostenského zákona nezapsaná v obchodním rejstříku, coby provozovatel internetového  obchodu www.anyface.cz (dále jen „Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob,  které: 

∙ mají zájem o nákup v internetovém obchodu (potenciální zákazníci); 

∙ v internetovém obchodu nakupují či nakoupily (zákazníci). 

Správce dbá na to, aby zpracování osobních údajů subjektů údajů bylo zákonné, korektní, transparentní,  přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby  osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla  stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji. 

Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce  s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto  zásad je uvedeno v čl. 12 níže. 

2. Správce osobních údajů 

Správcem osobních údajů je firma PS PRODUKT CZ s.r.o. se sídlem Východní 820/10, Tuřany, 620 00 Brno, IČ:  05918740, DIČ: CZ05918740. 

Správce lze kontaktovat některým z následujících způsobů: 

∙ osobně (popř. písemně) v provozovně Správce: PS PRODUKT CZ s.r.o., Východní 820/10, 620  00 Brno-Tuřany, Česká republika; 

∙ elektronicky prostřednictvím e-mailové adresy: info@anyface.cz; 

∙ telefonicky na čísle: +420 605 297 955. 

3. Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování 3.1. Plnění kupní smlouvy 

Správce zpracovává osobní údaje (jméno, příjmení, bydliště, telefonní číslo, email) zejména za účelem uzavření  a plnění kupní smlouvy, tedy minimálně proto, aby Správce mohl zákazníkovi dodat zboží zakoupené  v internetovém obchodu. 

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt  údajů. 

3.2. Plnění právních povinností Správce 

Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a  daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že  zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR. 

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na  Správce vztahuje.

3.3. Oprávněné zájmy Správce 

Správce může zpracovávat osobní údaje za účelem: 

∙ uplatňování přímého marketingu (viz čl. 5 níže); 

∙ určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené kupní smlouvy). 

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce. 3.4. Souhlas subjektu údajů 

Na základě souhlasu subjektu údajů může Správce zpracovávat osobní údaje za účelem: ∙ uplatňování přímého marketingu (viz čl. 5 níže); 

∙ zřízení a vedení zákaznického účtu (viz čl. 10 níže). 

Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů. 4. Zpracování osobních údajů na základě souhlasu 

4.1. Dobrovolnost 

Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít  pro subjekt údajů žádné nepříznivé následky. 

4.2. Odvolání souhlasu 

Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to zejména jedním  z následujících způsobů. 

∙ prostřednictvím zákaznického účtu; 

∙ elektronickým oznámením zaslaným na e-mailovou adresu Správce (viz čl. 2 výše); 

∙ listinným oznámením zaslaným na adresu sídla či provozovny/některé z provozoven Správce (viz čl. 2  výše); 

∙ telefonicky na kontaktních údajích Správce (viz čl. 2 výše). 

Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 10.2 níže). 

Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho  odvoláním. 

5. Přímý marketing 

5.1. Obecně 

Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za  účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační  společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004 Sb.“). 

Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek  internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména  tzv. newslettery). 

5.2. Jak to vlastně probíhá? 

Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči potenciálním zákazníkům (tedy osobám,  které v internetovém obchodu ještě nenakoupily, ale rozhodly se odebírat obchodní sdělení) je možné pouze 

na základě jejich souhlasu se zpracováním osobních údajů. Rovněž i samotné zasílání obchodních sdělení  potenciálním zákazníkům lze provádět pouze na základě souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004  Sb.). 

Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám, které  v internetovém obchodu již nakoupily) je možné i bez jejich souhlasu, a to na základě existence oprávněného  zájmu Správce (viz odst. 3.3 výše anebo recitál 47 GDPR). Rovněž i samotné zasílání obchodních sdělení  zákazníkům, pokud se tato obchodní sdělení týkají vlastních obdobných výrobků nebo služeb Správce, lze  v takovém případě provádět bez jejich souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to  zákazník původně neodmítl nebo následně neodmítne. [blíže viz https://uoou.gov.cz/novinky/obchodni sdeleni/gdpr-a-primy-elektronicky-marketing] 

5.3. Ukončení zpracování pro účely přímého marketingu 

Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co zákazník či  potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým  z následujících způsobů: 

∙ odvolání souhlasu se zpracováním osobních údajů (viz čl. 4 výše); 

∙ vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas  se zpracováním osobních údajů (viz čl. 4 výše); 

∙ odhlášením, které je možné učinit v každém obchodním sdělení; 

∙ vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR). 

Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého marketingu  nejpozději do 3 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Jakýmkoli dalším  nákupem se tedy doba zpracování prodlužuje vždy o další 3 roky. 

V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce zpracování ukončí současně se  zrušením zákaznického účtu (viz odst. 10.2 níže). 

6. Kategorie příjemců osobních údajů 

Příjemcem osobních údajů je každý, komu Správce osobní údaje poskytne. 

Správce bude předávat osobní údaje zejména těmto příjemcům: subjekty poskytující účetní či daňové služby,  poštovní či přepravní služby, služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních  bran, platebních systémů, správci domén, poskytovatelé technické podpory apod. Tito příjemci budou  zpracovávat osobní údaje buď jako samostatní správci (tedy jako subjekty, které samy určují účely a prostředky  zpracování osobních údajů, a to nezávisle na Správci), nebo jako zpracovatelé (tedy subjekty, které zpracovávají  osobní údaje pro Správce, a to na základě jeho pokynů). 

Vedle toho bude Správce poskytovat osobní údaje orgánům veřejné moci, pokud mu tuto povinnost ukládají  obecně závazné právní předpisy. Tito příjemci budou zpracovávat osobní údaje vždy jako samostatní správci. Za  příjemce však nejsou považovány orgány veřejné moci v rámci výkonu svých vyšetřovacích pravomocí. 

7. Předávání do třetích zemí či mezinárodním organizacím 

Správce nebude předávat osobní údaje do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl.  GDPR. 

8. Doba zpracování osobních údajů 

Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování.  Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v  nezbytném rozsahu) na základě jiného právního základu.

8.1. Plnění kupní smlouvy 

Za tímto účelem bude Správce zpracovávat osobní údaje do 30 dnů po zániku poslední z povinností  vyplývajících z kupní smlouvy. Tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat  na základě jiných právních základů a pro účely uvedené v těchto zásadách. 

8.2. Plnění právních povinností ze strany Správce 

Za tímto účelem bude Správce zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce  stanovené obecně závaznými právními předpisy. 

8.3. Oprávněné zájmy Správce 

8.3.1. Přímý marketing 

Za tímto účelem může Správce zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým  zpracováním, nejdéle však po dobu 3 let od posledního nákupu v internetovém obchodu (viz odst. 5.3 výše). 

8.3.2. Právní nároky 

Za tímto účelem může Správce zpracovávat osobní údaje po dobu existence příslušného právního nároku,  maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě  zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti  vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před  pravomocným skončením takového řízení. 

8.4. Souhlas subjektu údajů 

8.4.1. Přímý marketing 

Za tímto účelem může Správce zpracovávat osobní údaje do okamžiku: 

∙ odvolání souhlasu se zpracováním osobních údajů (viz čl. 4 výše); 

∙ vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas  (viz čl. 4 výše); 

nejdéle však do okamžiku zrušení zákaznického účtu (viz odst. 10.2 níže). 

8.4.2. Vedení zákaznického účtu 

Za tímto účelem Správce může zpracovávat osobní údaje do okamžiku zrušení zákaznického účtu (viz odst. 10.2  níže). 

8.5. Výmaz osobních údajů 

Bezodkladně po uplynutí doby zpracování podle odst. 8.1, 8.2 nebo 8.3.2 výše Správce příslušné osobní údaje, u  kterých pominul účel jejich zpracování, anonymizuje či zlikviduje. 

V případech dle odst. 8.3.1 nebo 8.4 výše Správce ukončí zpracování osobních údajů pro uvedené účely  bezodkladně poté, co dojde k odvolání souhlasu, vyjádření nesouhlasu či zrušení zákaznického účtu. 

9. Práva subjektů údajů 

Každý subjekt údajů má mimo jiné tato práva: 

∙ právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR); 

∙ právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR); ∙ právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);

∙ právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR); 

∙ právo na přenositelnost údajů (za podmínek čl. 20 GDPR); 

∙ právo odvolat souhlas se zpracováním osobních údajů (viz čl. 4 výše). 

Každý subjekt údajů, který má za to, že Správce provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo s příslušnou právní úpravou, zejména jsou-li  osobní údaje nepřesné s ohledem na účel jejich zpracování, může 

1. a) požádat Správce o vysvětlení (kontaktní údaje viz čl. 2 výše), nebo 
2. b) požadovat, aby Správce odstranil takto vzniklý stav, zejména provedením opravy, doplněním nebo výmazem  osobních údajů (kontaktní údaje viz čl. 2 výše). 

V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, má též právo  podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27,  Holešovice, 170 00 Praha 7. 

10. Zákaznický účet 

10.1. Zřízení zákaznického účtu 

Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v internetovém  obchodu i bez zřízení zákaznického účtu (tzv. bez registrace). 

Aby mohl Správce uchovávat osobní údaje vložené do formuláře pro zřízení a vedení zákaznického účtu (či  kdykoli později do zákaznického účtu vložené), potřebuje k tomu souhlas. 

Do okamžiku, než potenciální zákazník uzavře se Správcem kupní smlouvu (tj. stane se zákazníkem), a následně  po splnění všech povinností z uzavřené kupní smlouvy Správce nebude s osobními údaji nakládat jinak než pro  účely vedení zákaznického účtu; tím však není dotčena možnost Správce zpracovávat osobní údaje na základě  jiných právních základů, zejména na základě souhlasu uděleného pro účely uplatňování přímého marketingu  (zasílání obchodních sdělení). 

10.2. Zrušení zákaznického účtu 

Zákaznický účet lze kdykoli zrušit prostřednictvím zákaznického účtu nebo na základě žádosti o zrušení  zákaznického účtu zaslané na některou z kontaktních adres uvedených v čl. 2 výše. 

Bez ohledu na výše uvedené Správce může zrušit zákaznický účet po 3 letech od posledního nákupu zákazníka  v internetovém obchodu, jakož Správce může zrušit zákaznický účet i v případě, kdy zákazník poruší své  povinnosti z kupní smlouvy. 

V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce může zákaznický účet zrušit po 3  letech od jeho zřízení. 

11. Cookies a další technické údaje 

Bližší informace o tzv. cookies a dalších technických údajích zpracovávaných při návštěvě webových stránek  internetového obchodu jsou uvedeny v samostatném dokumentu Cookies.  

12. Základní pojmy 

Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjekt  údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména  odkazem na určitý identifikátor, například jméno, příjmení, datum narození, bydliště, e-mail, telefonní číslo,  identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické,  genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. 

Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory  osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, 

zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití,  zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo  zničení. 

Zákazníkem je fyzická osoba, která prostřednictvím internetového obchodu uzavřela se Správcem kupní  smlouvu, tedy osoba, která má se Správcem tzv. zákaznický vztah. 

Potenciálním zákazníkem je fyzická osoba, která doposud prostřednictvím internetového obchodu neuzavřela  se Správcem kupní smlouvu, tedy osoba, která nemá se Správcem tzv. zákaznický vztah. 

13. Další informace o zpracování osobních údajů 

Správce je povinen přijmout taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému  nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, ztrátě, neoprávněnému přenosu nebo  jinému neoprávněnému zpracování nebo zneužití. Tato povinnost platí i po ukončení zpracování osobních  údajů.  

V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím některé  z kontaktních adres uvedených v čl. 2 výše těchto zásad. 

Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu  osobních údajů dostupných na www.uoou.cz. 

Tyto zásady nabývají účinnosti dnem 6. 6. 2024.