Zásady ochrany osobních údajů
Ochrana osobních dat v Yoggies s.r.o.
Co je GDPR a jaká jsou práva zákazníků i povinnosti firem?
GDPR (General Data Protection Regulation), česky Obecné nařízení o ochraně osobních údajů, je nová právní norma Evropské unie, která vstoupila v účinnost 25. května 2018. Opatření GDPR má za úkol zvýšit ochranu osobních údajů občanů EU a zároveň ukládá povinnosti správcům a zpracovatelům těchto údajů. Tato právní norma je rovnocenná v celé EU.Nařízení GDPR vám dává mimo jiné právo obrátit se na nás a chtít informace, jaké vaše osobní údaje zpracováváme, vyžádat si u nás přístup k těmto údajům a nechat je aktualizovat nebo opravit, popřípadě požadovat omezení zpracování, můžete požadovat kopii zpracovávaných osobních údajů, požadovat po nás v určitých situacích výmaz osobních údajů a v určitých případech máte právo na jejich přenositelnost. Udělené souhlasy jsou kdykoliv odvolatelné a proti zpracování na základě oprávněného zájmu lze vznést námitku.
Pokud si myslíte, že s daty nenakládáme správně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, případně se se svými nároky obrátit na soud.
V naší společnosti není jmenovaný pověřenec pro oblast zpracování osobních údajů. Hlavní povinnosti správců a zpracovatelů osobních údajů
Povinnosti se vztahují na všechny instituce a firmy, které zpracovávají nebo shromažďují osobní údaje občanů EU. Jde o veřejnou správu, školy, zdravotnická zařízení, firmy se zaměstnanci, banky, e-shopy a další subjekty. Naše povinnosti mimo jiné jsou:
- Uchovávat záznamy o nakládání s osobními daty dle GDPR a souhlasy se zpracováním osobních údajů.
- Anonymizovat, pseudonymizovat data a minimalizovat jejich zpracování.
Jak je to s GDPR v Yoggies a ochranou osobních údajů našich zákazníků
Souhlas se zpracováním os.údajů nám nemusíte dávat, pokud nakupujete jako "neregistrovaný" zákazník a my vaše údaje potřebujeme pouze a výhradně ke splnění naší smluvní, případně zákonné povinnosti, tedy k dodávce vámi objednaného zboží k vám domů, ke komunikaci s vámi a ke splnění zákonných povinností, hlavně v oblasti účetnictví a daní. I přesto nám záleží na bezpečnosti vašich dat a proto jsou zde odkazy na dopravce, kteří vaše základní osobní údaje (jméno, příjmení, adresa, tel., nebo mail) od nás dostávají, aby objednané zboží dopravili k vám domů. Využíváme služeb České pošty, DPD, PPL a Packety, kteří také řeší GDPR (viz odkazy).
Důležité - pokud u nás nakupujete jako neregistrovaný zákazník, nemůžete bohužel využívat výhod, slev a dárků jako registrovaný zákazník (např. slevy, nebo dárek k nákupu), nebo člen Yoggies Clubu (slevy, výběr z dárků k nákupům, vstupenky na akce apod..)
Pokud jste se registrovali do našeho uživatelského účtu, budeme zpracovávat vaše osobní údaje na základě vašeho souhlasu, tedy podle čl. 6 odst. 1 písm. a). Souhlas je zcela na vás, je dobrovolný.
Pro zřízení zpracováváme osobní údaje, které nám vyplníte v registračním formuláři – jméno, e-mailovou adresu.
V rámci vedení účtu uchováváme údaje o vašich objednávkách na našem e-shopu a osobní údaje, které vyplníte k vašemu profilu, tedy jméno, příjmení a doručovací adresy.
Osobní údaje budeme používat pro vedení vašeho účtu a poskytování služeb po dobu vašeho využívání účtu. Účet vám deaktivujeme a údaje smažeme, pokud účet nepoužijete déle jak 10 let od posledního nákupu. Účet také můžete kdykoliv deaktivovat (tedy váš souhlas se zpracováním osobních údajů odvolat). V takovém případě budou vaše osobní údaje smazány.
Jak s osobními údaji pracujeme?
Pro účely nákupu
Pokud u nás nakoupíte, budeme pracovat s údaji, které nám vyplníte. Jsou to hlavně fakturační údaje jméno, příjmení, e-mail, telefonní číslo, adresa a údaje o vašem nákupu.
Z jakého důvodu
Osobní údaje potřebujeme zpracovat, abychom splnili naši smlouvu – dodali vám zakoupené zboží. Přes kontaktní údaje s vámi budeme také komunikovat ohledně stavu vaší objednávky, případně ohledně reklamací nebo vašich dotazů.
Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně pro vyřízení reklamací a jiné).
Na základě jakého právního důvodu osobní údaje zpracováváme?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění našich povinností.
Jak dlouho budeme osobní údaje zpracovávat?
Po dobu plnění naší služby a poté 10 let od posledního poskytnutí takové služby nebo dodání zboží.
Pro účely ověřování recenzí
Pokud jste u nás nakoupili a zanechali recenzi, můžeme v systému (je-li to možné) ověřit, že jste opravdu náš zákazník a recenze se vztahuje k reálně zakoupeným produktům a službám.
Z jakého důvodu?
Předpisy na ochranu spotřebitele (zejména zákon o ochraně spotřebitele) vyžadují, abychom v případě, že recenzi komunikujeme jako autentickou (od našeho zákazníka), takovou recenzi přiměřeným způsobem ověřili. Na základě jakého právního důvodu osobní údaje zpracováváme?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. c) GDPR – plnění našich povinností.
Jak dlouho budeme osobní údaje zpracovávat?
Po dobu, po kterou máme recenzi v našich marketingových materiálech/na našich webových stránkách.
Newslettery
Pokud se nám zapíšete do newsletteru nebo jste nakupující zákazník a nezakázali jste nám to při nákupu, můžeme použít vaši e-mailovou adresu, případně telefonní číslo pro rozesílku našich novinek.
Na základě jakého právního důvodu?
V případě zápisu do newsletteru se jedná o zpracování na základě vašeho souhlasu, tedy na základě čl. 6 odst. 1 písm. a) GDPR.
V případě, že jste nakupující zákazník, umožňuje nám to ust. § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, pokud jste nám to při nákupu nezakázali.
Souhlas je dobrovolný a kdykoliv odvolatelný.
Jak dlouho budeme osobní údaje zpracovávat?
2 roky po udělení souhlasu nebo od posledního nákupu. Z rozesílky se můžete kdykoliv odhlásit prostřednictvím e-mailu nebo nás kontaktujte na výše uvedených kontaktech. Podíváme se na to.
Analytika
Údaje o vašem nákupu (co jste nakoupili, kdy, za jakých podmínek) používáme také pro analytické účely. Na základě těchto dat víme, jaké zboží dokoupit, kde posílit naše služby, kde naopak „ubrat“, co do budoucích období ekonomicky očekávat. Zkrátka potřebujeme data, abychom naši firmu správně řídili a rozvíjeli.
Z jakého důvodu?
Potřebujeme data, abychom naši firmu správně řídili a rozvíjeli.
Na základě jakého právního důvodu?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. f) GDPR – zpracování na základě tzv. oprávněného zájmu.
Jak dlouho budeme osobní údaje zpracovávat?
Po dobu 12 měsíců, poté data pro tyto účely anonymizujeme nebo dále nezpracováváme.
Proti takovému zpracování můžete podat tzv. námitku. Kontaktujte nás případně na výše uvedených kontaktech.
Analytika a cílení reklamy za pomocí kontaktních údajů
Pokud jste nám dali na naší liště souhlas, pracujeme s vaším telefonem a e-mailem také pro účely analytiky, trackování a cílení reklamy, mimo jiné za využití (a propojení nástrojů) společnosti Google.
Na základě jakého právního důvodu?
Jedná se o zpracování na základě vašeho souhlasu, tedy na základě čl. 6 odst. 1 písm. a) GDPR. Souhlas je dobrovolný a kdykoliv odvolatelný.
Jak dlouho budeme osobní údaje zpracovávat?
Maximálně po dobu 1 roku, pokud souhlas neprodloužíte nebo nevezmete zpět.
Jak jsou data zabezpečena: (dle čl. 5 odst. 2 GDPR):
-
Nikdy neposkytujeme ani neprodáváme os. údaje ani jiné údaje našich zákazníků třetím stranám!
-
Osobní údaje jsou zpracovány zákonným a transparentním způsobem. Tedy je s nimi nakládáno dle interního předpisu a data jsou zabezpečena "silnými" hesly. Žádné z tech. zařízení (od telefonů až po PC a notebooky) v naší firmě nejsou přístupná bez zadání "silného" vstupního kódu.
-
Data jsou ukládána a shromažďována výhradně pro obchodní účely naší firmy a na kódovaných a zajištěných nosičích.
-
Data jsou zabezpečena proti zneužití a odcizení, nebo obchodování. Každý ze zaměstnanců je proškolen a zároveň má podepsán dokument ve kterém jsou jasně uvedeny postupy pro nakládání s citlivými údaji.
-
Zároveň je ve firmě určena osoba ("data protection officer") zodpovědná za bezpečné nakládání s dokumenty a správu os.údajů zákazníků.
-
Využíváme pouze data nutná výhradně pro náš vzájemný obchodní styk a nevyžadujeme sdělování údajů, která nemají souvislost s naší obchodní činností (minimalizace údajů);
-
Data jsou u nás uložena výhradně po nezbytně nutnou dobu (omezení uložení). Pokud některý ze zákazníků požádá o jejich odstranění, je tak učiněno bezodkladně a je o tom informován;
-
Pokud jsou data "online" elektronická, jsou chráněna jako důvěrná, příp. IP adresy anonymizovány a přístup k datům je chráněn unikátními přístupovými hesly. V offline verzi (tištěné daňové doklady ukládané v souvislosti s daňovými zákony) jsou ukládány na zajištěném a uzamčeném místě, v místnosti s mřížemi a bez možnosti přístupu neautorizovaných osob.
Kdo se k datům dostane
Vaše data zůstanou u nás. Přesto pro nás pracují některé společnosti nebo podnikající fyzické osoby, kteří se k datům dostanou proto, že nám pomáhají s chodem naší společnosti. Jsou to:
- společnosti podílející se na expedici plateb
- společnosti podílející se na expedici zboží
- poskytovatel e-mailingové služby
- poskytovatelé účetního, daňového a právního poradenství
- poskytovatelé IT a marketingových služeb
- poskytovatel hostingu a e-shopové platformy
Práce s osobními údaji probíhá v rámci Evropské unie a v rámci nástrojů, které uvádíme, mohou být data zpřístupněna i mimo EU (USA). Pokud data zpracováváme v nástrojích, které mají sídlo nebo servery na území USA, potom si vybíráme takové, které aktivně přistoupili k Data Privacy Framework programu.
Co to znamená pro vás?
1) Jak bylo napsáno, netřeba vašeho souhlasu se zpracováním údajů pokud nakupujete jako neregistrovaný zákazník (nemáte však možnost využívat výhod a slev registrovaných zákazníků) a vaše základní osobní údaje jsou použity v rámci splnění našich základních obchodních povinností (zejména doručení zboží k vám domů, účetní a daňové povinnosti). S vašimi osobními údaji není nikterak jinak nakládáno, než za tímto účelem (dále Jak jsou data zabezpečena)
2) Pokud nám dáte souhlas se zpracováním údajů (dle GDPR) budou vaše data chráněna viz: "Jak jsou data zabezpečena". Zároveň máte přístup ke správě svého účtu, uloženým údajům o svých nákupech a můžete také využívat slev a výhod registrovaných zákazníků (registrovaný zákazník, nebo člen Yoggies Clubu). Ve svém zákaznickém účtu sledujete i nadále své nákupy bez změn.
Důležité - Pokud jste doposud našim registrovaným zákazníkem a neudělíte nám souhlas s uložením vašich os. dat (dle GDPR), musíme váš účet zrušit a vaše data odstranit. V tom případě nemáte nárok jako neregistrovaný zákazník nakupovat se slevou ani dárkem k nákupům apod.
Výše uvedený článek je pouze informativní proto, aby obeznámil zákazníky s opatřeními, které jsme podnikli v souvislosti s GDPR a ochranou osobních údajů našich zákazníků. Podmínky ochrany osobních údajů GDPR nesouvisí se slevami, akcemi a výhodami při nákupech na eshopu www.yoggies.cz
Retargetingové a konverzní kódy
S vaším souhlasem používáme retargetingové a konverzní kódy, více zde https://o.seznam.cz/ochrana-udaju/.
Používáme Cookies
Na tomto e-shopu yoggies.cz používáme tzv. soubory cookies.
Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě našich webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná.
Soubory cookies plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.
Na tomto e-shopu yoggies.cz používáme následující cookies:
Máte možnost přizpůsobit soubory cookies podle kategorií, v souladu s vlastními preferencemi.
Technické cookies
Technické cookies jsou nezbytné pro správné fungování webu a všech funkcí, které nabízí. Jsou odpovědné mj. za uchovávání produktů v košíku, zobrazování seznamu oblíbených výrobků (schránka), působení filtrů, nákupní proces a ukládání nastavení soukromí. Nepožadujeme Váš souhlas s využitím technických cookies na našem webu. Z tohoto důvodu technické cookies nemohou být individuálně deaktivovány nebo aktivovány.
Reklamní cookies
Reklamní cookies používáme my nebo naši partneři, abychom Vám mohli zobrazit vhodné obsahy nebo reklamy jak na našich stránkách, tak na stránkách třetích subjektů. Díky tomu můžeme vytvářet profily založené na Vašich zájmech, tak zvané pseudonymizované profily. Na základě těchto informací není zpravidla možná bezprostřední identifikace Vaší osoby, protože jsou používány pouze pseudonymizované údaje. Pokud nevyjádříte souhlas, nebudete příjemcem obsahů a reklam přizpůsobených Vašim zájmům.
Analytické cookies
Analytické cookies nám umožňují měření výkonu našeho webu a našich reklamních kampaní. Jejich pomocí určujeme počet návštěv a zdroje návštěv našich internetových stránek. Data získaná pomocí těchto cookies zpracováváme souhrnně, bez použití identifikátorů, které ukazují na konkrétní uživatelé našeho webu. Pokud vypnete používání analytických cookies ve vztahu k Vaší návštěvě, ztrácíme možnost analýzy výkonu a optimalizace našich opatření.
Personalizované soubory cookies
Používáme rovněž soubory cookies a další technologie, abychom přizpůsobili náš obchod potřebám a zájmům našich zákazníků a připravili tak pro Vás výjimečné nákupní zkušenosti. Díky použití personalizovaných souborů cookies se můžeme vyvarovat vysvětlování nežádoucích informací, jako jsou neodpovídající doporučení výrobků nebo neužitečné mimořádné nabídky. Navíc nám používání personalizovaných souborů cookies umožňuje nabízet Vám dodatečné funkce, jako například doporučení výrobků přizpůsobených Vašim potřebám.
Upozorňujeme, že třetí strany (včetně např. poskytovatelů externích služeb) mohou rovněž používat cookies a/nebo přistupovat k údajům shromažďovaným cookies na webových stránkách.
S technickými cookies můžeme pracovat na základě právních předpisů. Bez nich bychom vám naše služby nemohli bezpečně a správně poskytnout.
Analytické, personalizované a reklamní cookies můžeme zpracovávat na základě vašeho souhlasu. Toto zpracování nám znemožníte tím, že nám souhlas nedáte, dále pak nastavením prohlížeče, pomocí nastavení cookies lišty nebo prohlížením v anonymním režimu.
Jak jde zabránit využívání cookies?
V první řadě bychom chtěli uvést, že cookies, které sbíráme za účelem měření návštěvnosti webu a vytváření statistik týkající se návštěvnosti a chování návštěvníků na webu, se posuzují v podobě hromadného celku a tím pádem v podobě, která nám neumožňuje identifikaci jednotlivce.
Cookies nezbytné pro funkčnost webu jsou vždy uchovány pouze po dobu nezbytně nutnou pro jeho fungování.
Nejjednodušší cesta, jak v práci s cookies zabránit, je odmítnutí souhlasu nebo přes nastavení vašeho prohlížeče. Více k jednotlivým prohlížečům a výmazu/blokaci cookies najdete tady:
- Chrome
- Firefox
- Opera
- Seznam
- Android
- Safari
Dovolíme si doplnit, že nastavení je potřeba provést pro každé vaše zařízení (telefon, tablet, počítač) zvlášť.
Souhlas můžete vzít kdykoliv zpět.
Kdo pro nás cookies zpracovává?
- poskytovatel služby Google Analytics, AdSense, Doubleclick a Youtube společnost Google Ireland Ltd. se sídlem Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irsko, v souladu se svými podmínkami – můžete si je přečíst tady,
- poskytovatel služby Facebook a Instagram, provozovaný společností Meta Platforms Ireland Ltd. se sídlem 4 Grand canal Quay, Grand Canal Bridge, Dublin 2, Ireland v souladu se svými podmínkami – mrkněte sem,
