Podmínky ochrany osobních údajů
Zásady zpracování osobních údajů
přijaté v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), (dále jen „GDPR“) a v souladu se zákonem č. 110/2019 Sb., o zpracování osobních údajů
- Úvod
PS PRODUKT CZ s.r.o. se sídlem Východní 820/10, Tuřany, 620 00 Brno, IČ: 05918740, DIČ: CZ05918740, právnicka osoba podnikající dle živnostenského zákona nezapsaná v obchodním rejstříku, coby provozovatel internetového obchodu www.anyface.cz (dále jen „Správce“) zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které:
∙ mají zájem o nákup v internetovém obchodu (potenciální zákazníci);
∙ v internetovém obchodu nakupují či nakoupily (zákazníci).
Správce dbá na to, aby zpracování osobních údajů subjektů údajů bylo zákonné, korektní, transparentní, přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu. Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních údajů byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.
Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních údajů dle těchto zásad je uvedeno v čl. 12 níže.
- Správce osobních údajů
Správcem osobních údajů je firma PS PRODUKT CZ s.r.o. se sídlem Východní 820/10, Tuřany, 620 00 Brno, IČ: 05918740, DIČ: CZ05918740.
Správce lze kontaktovat některým z následujících způsobů:
∙ osobně (popř. písemně) v provozovně Správce: PS PRODUKT CZ s.r.o., Východní 820/10, 620 00 Brno-Tuřany, Česká republika;
∙ elektronicky prostřednictvím e-mailové adresy: info@anyface.cz;
∙ telefonicky na čísle: +420 605 297 955.
- Účely zpracování, pro které jsou osobní údaje určeny, a právní základ pro zpracování 3.1. Plnění kupní smlouvy
Správce zpracovává osobní údaje (jméno, příjmení, bydliště, telefonní číslo, email) zejména za účelem uzavření a plnění kupní smlouvy, tedy minimálně proto, aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodu.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je subjekt údajů.
3.2. Plnění právních povinností Správce
Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např. z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy, zejména v souladu s GDPR.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti, která se na Správce vztahuje.
3.3. Oprávněné zájmy Správce
Správce může zpracovávat osobní údaje za účelem:
∙ uplatňování přímého marketingu (viz čl. 5 níže);
∙ určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené kupní smlouvy).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce. 3.4. Souhlas subjektu údajů
Na základě souhlasu subjektu údajů může Správce zpracovávat osobní údaje za účelem: ∙ uplatňování přímého marketingu (viz čl. 5 níže);
∙ zřízení a vedení zákaznického účtu (viz čl. 10 níže).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů. 4. Zpracování osobních údajů na základě souhlasu
4.1. Dobrovolnost
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.
4.2. Odvolání souhlasu
Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to zejména jedním z následujících způsobů.
∙ prostřednictvím zákaznického účtu;
∙ elektronickým oznámením zaslaným na e-mailovou adresu Správce (viz čl. 2 výše);
∙ listinným oznámením zaslaným na adresu sídla či provozovny/některé z provozoven Správce (viz čl. 2 výše);
∙ telefonicky na kontaktních údajích Správce (viz čl. 2 výše).
Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 10.2 níže).
Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
- Přímý marketing
5.1. Obecně
Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004 Sb.“).
Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména tzv. newslettery).
5.2. Jak to vlastně probíhá?
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči potenciálním zákazníkům (tedy osobám, které v internetovém obchodu ještě nenakoupily, ale rozhodly se odebírat obchodní sdělení) je možné pouze
na základě jejich souhlasu se zpracováním osobních údajů. Rovněž i samotné zasílání obchodních sdělení potenciálním zákazníkům lze provádět pouze na základě souhlasu (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.).
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám, které v internetovém obchodu již nakoupily) je možné i bez jejich souhlasu, a to na základě existence oprávněného zájmu Správce (viz odst. 3.3 výše anebo recitál 47 GDPR). Rovněž i samotné zasílání obchodních sdělení zákazníkům, pokud se tato obchodní sdělení týkají vlastních obdobných výrobků nebo služeb Správce, lze v takovém případě provádět bez jejich souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to zákazník původně neodmítl nebo následně neodmítne. [blíže viz https://uoou.gov.cz/novinky/obchodni sdeleni/gdpr-a-primy-elektronicky-marketing]
5.3. Ukončení zpracování pro účely přímého marketingu
Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním. Nesouhlas lze učinit např. některým z následujících způsobů:
∙ odvolání souhlasu se zpracováním osobních údajů (viz čl. 4 výše);
∙ vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas se zpracováním osobních údajů (viz čl. 4 výše);
∙ odhlášením, které je možné učinit v každém obchodním sdělení;
∙ vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR).
Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 3 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Jakýmkoli dalším nákupem se tedy doba zpracování prodlužuje vždy o další 3 roky.
V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce zpracování ukončí současně se zrušením zákaznického účtu (viz odst. 10.2 níže).
- Kategorie příjemců osobních údajů
Příjemcem osobních údajů je každý, komu Správce osobní údaje poskytne.
Správce bude předávat osobní údaje zejména těmto příjemcům: subjekty poskytující účetní či daňové služby, poštovní či přepravní služby, služby rozesílání newsletterů, právní služby, IT služby, provozovatelé platebních bran, platebních systémů, správci domén, poskytovatelé technické podpory apod. Tito příjemci budou zpracovávat osobní údaje buď jako samostatní správci (tedy jako subjekty, které samy určují účely a prostředky zpracování osobních údajů, a to nezávisle na Správci), nebo jako zpracovatelé (tedy subjekty, které zpracovávají osobní údaje pro Správce, a to na základě jeho pokynů).
Vedle toho bude Správce poskytovat osobní údaje orgánům veřejné moci, pokud mu tuto povinnost ukládají obecně závazné právní předpisy. Tito příjemci budou zpracovávat osobní údaje vždy jako samostatní správci. Za příjemce však nejsou považovány orgány veřejné moci v rámci výkonu svých vyšetřovacích pravomocí.
- Předávání do třetích zemí či mezinárodním organizacím
Správce nebude předávat osobní údaje do třetích zemí ani mezinárodním organizacím ve smyslu čl. 44 a násl. GDPR.
- Doba zpracování osobních údajů
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.
8.1. Plnění kupní smlouvy
Za tímto účelem bude Správce zpracovávat osobní údaje do 30 dnů po zániku poslední z povinností vyplývajících z kupní smlouvy. Tím není dotčena možnost Správce tyto osobní údaje následně dále zpracovávat na základě jiných právních základů a pro účely uvedené v těchto zásadách.
8.2. Plnění právních povinností ze strany Správce
Za tímto účelem bude Správce zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti Správce stanovené obecně závaznými právními předpisy.
8.3. Oprávněné zájmy Správce
8.3.1. Přímý marketing
Za tímto účelem může Správce zpracovávat osobní údaje do doby vyjádření nesouhlasu s takovým zpracováním, nejdéle však po dobu 3 let od posledního nákupu v internetovém obchodu (viz odst. 5.3 výše).
8.3.2. Právní nároky
Za tímto účelem může Správce zpracovávat osobní údaje po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny práva či povinnosti vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.
8.4. Souhlas subjektu údajů
8.4.1. Přímý marketing
Za tímto účelem může Správce zpracovávat osobní údaje do okamžiku:
∙ odvolání souhlasu se zpracováním osobních údajů (viz čl. 4 výše);
∙ vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat souhlas (viz čl. 4 výše);
nejdéle však do okamžiku zrušení zákaznického účtu (viz odst. 10.2 níže).
8.4.2. Vedení zákaznického účtu
Za tímto účelem Správce může zpracovávat osobní údaje do okamžiku zrušení zákaznického účtu (viz odst. 10.2 níže).
8.5. Výmaz osobních údajů
Bezodkladně po uplynutí doby zpracování podle odst. 8.1, 8.2 nebo 8.3.2 výše Správce příslušné osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.
V případech dle odst. 8.3.1 nebo 8.4 výše Správce ukončí zpracování osobních údajů pro uvedené účely bezodkladně poté, co dojde k odvolání souhlasu, vyjádření nesouhlasu či zrušení zákaznického účtu.
- Práva subjektů údajů
Každý subjekt údajů má mimo jiné tato práva:
∙ právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR);
∙ právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR); ∙ právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
∙ právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR);
∙ právo na přenositelnost údajů (za podmínek čl. 20 GDPR);
∙ právo odvolat souhlas se zpracováním osobních údajů (viz čl. 4 výše).
Každý subjekt údajů, který má za to, že Správce provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo s příslušnou právní úpravou, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může
- a) požádat Správce o vysvětlení (kontaktní údaje viz čl. 2 výše), nebo
- b) požadovat, aby Správce odstranil takto vzniklý stav, zejména provedením opravy, doplněním nebo výmazem osobních údajů (kontaktní údaje viz čl. 2 výše).
V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů, má též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.
- Zákaznický účet
10.1. Zřízení zákaznického účtu
Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v internetovém obchodu i bez zřízení zákaznického účtu (tzv. bez registrace).
Aby mohl Správce uchovávat osobní údaje vložené do formuláře pro zřízení a vedení zákaznického účtu (či kdykoli později do zákaznického účtu vložené), potřebuje k tomu souhlas.
Do okamžiku, než potenciální zákazník uzavře se Správcem kupní smlouvu (tj. stane se zákazníkem), a následně po splnění všech povinností z uzavřené kupní smlouvy Správce nebude s osobními údaji nakládat jinak než pro účely vedení zákaznického účtu; tím však není dotčena možnost Správce zpracovávat osobní údaje na základě jiných právních základů, zejména na základě souhlasu uděleného pro účely uplatňování přímého marketingu (zasílání obchodních sdělení).
10.2. Zrušení zákaznického účtu
Zákaznický účet lze kdykoli zrušit prostřednictvím zákaznického účtu nebo na základě žádosti o zrušení zákaznického účtu zaslané na některou z kontaktních adres uvedených v čl. 2 výše.
Bez ohledu na výše uvedené Správce může zrušit zákaznický účet po 3 letech od posledního nákupu zákazníka v internetovém obchodu, jakož Správce může zrušit zákaznický účet i v případě, kdy zákazník poruší své povinnosti z kupní smlouvy.
V případě, že k nákupu v internetovém obchodu nikdy nedojde, Správce může zákaznický účet zrušit po 3 letech od jeho zřízení.
- Cookies a další technické údaje
Bližší informace o tzv. cookies a dalších technických údajích zpracovávaných při návštěvě webových stránek internetového obchodu jsou uvedeny v samostatném dokumentu Cookies.
- Základní pojmy
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv. subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, příjmení, datum narození, bydliště, e-mail, telefonní číslo, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění,
zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
Zákazníkem je fyzická osoba, která prostřednictvím internetového obchodu uzavřela se Správcem kupní smlouvu, tedy osoba, která má se Správcem tzv. zákaznický vztah.
Potenciálním zákazníkem je fyzická osoba, která doposud prostřednictvím internetového obchodu neuzavřela se Správcem kupní smlouvu, tedy osoba, která nemá se Správcem tzv. zákaznický vztah.
- Další informace o zpracování osobních údajů
Správce je povinen přijmout taková technická a organizační opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení, ztrátě, neoprávněnému přenosu nebo jinému neoprávněnému zpracování nebo zneužití. Tato povinnost platí i po ukončení zpracování osobních údajů.
V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím některé z kontaktních adres uvedených v čl. 2 výše těchto zásad.
Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu osobních údajů dostupných na www.uoou.cz.
Tyto zásady nabývají účinnosti dnem 6. 6. 2024.