Přepnout menu
Můj košík
Můj účet
Hledat

Zásady ochrany osobních údajů NadaUp

Správcem osobních údajů shromažďovaných prostřednictvím internetového obchodu NadaUp je společnost SMART LINE FURNITURE 24 SPÓŁKA z.o.o., ul. Piotra Wawrzyniaka 31, č. 2, 60-503 Poznań, NIP: 781-187-19-79, REGON: 301897684.
Kontakt na inspektora ochrany osobních údajů: e-mail: inspektor@osdidk.pl

Osobní údaje v internetovém obchodě jsou zpracovávány správcem v souladu s platnými právními předpisy, zejména v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále jen „GDPR“ nebo „nařízení GDPR“.

Používání internetového obchodu, včetně nákupů, je dobrovolné. Stejně tak je dobrovolné poskytnutí osobních údajů uživatelem nebo zákazníkem internetového obchodu, s výhradou dvou výjimek:

  1. Uzavírání smluv se správcem – neposkytnutí osobních údajů ve vymezených případech a rozsahu uvedeném na stránkách internetového obchodu, v obchodních podmínkách nebo v těchto zásadách ochrany osobních údajů může znemožnit uzavření a plnění kupní smlouvy nebo smlouvy o poskytování elektronických služeb. V takovém případě je poskytnutí osobních údajů smluvním požadavkem, a pokud si subjekt údajů přeje uzavřít smlouvu se správcem, je povinen tyto údaje poskytnout. Rozsah požadovaných údajů je vždy uveden na stránkách internetového obchodu nebo v obchodních podmínkách.

  2. Zákonná povinnost správce – poskytnutí osobních údajů je zákonným požadavkem vyplývajícím z obecně závazných právních předpisů, které ukládají správci povinnost osobní údaje zpracovávat (např. pro vedení daňové nebo účetní evidence). Neposkytnutí údajů by znemožnilo správci plnění těchto zákonných povinností.

Správce věnuje zvláštní pozornost ochraně zájmů subjektů údajů a zejména odpovídá za to, že shromažďované údaje jsou:

  • zpracovávány v souladu se zákonem;

  • shromažďovány pro konkrétní, zákonné účely a dále zpracovávány způsobem, který s těmito účely není neslučitelný;

  • věcně správné a přiměřené ve vztahu k účelům, pro které jsou zpracovávány;

  • uchovávány ve formě umožňující identifikaci subjektů údajů po dobu nezbytně nutnou pro dosažení účelu zpracování;

  • zpracovávány způsobem, který zajišťuje odpovídající bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a před náhodnou ztrátou, zničením nebo poškozením, a to pomocí vhodných technických a organizačních opatření.

S ohledem na povahu, rozsah, kontext a účely zpracování a rovněž na riziko porušení práv nebo svobod fyzických osob s různou pravděpodobností a závažností, zavádí správce odpovídající technická a organizační opatření, aby bylo zajištěno, že zpracování probíhá v souladu s tímto nařízením, a aby to mohl doložit. Správce používá technická opatření zabraňující získávání a pozměňování osobních údajů neoprávněnými osobami při elektronickém přenosu údajů.

 

ZÁKLADY ZPRACOVÁNÍ ÚDAJŮ

Správce je oprávněn zpracovávat osobní údaje v případech, kdy je splněna alespoň jedna z následujících podmínek:

  • osoba, jejíž údaje se zpracovávají, udělila souhlas se zpracováním svých osobních údajů pro jeden nebo více konkrétních účelů;

  • zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je osoba, jejíž údaje se zpracovávají, nebo pro provedení opatření na žádost této osoby před uzavřením smlouvy;

  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje; nebo

  • zpracování je nezbytné pro účely oprávněných zájmů, které sleduje správce nebo třetí strana, s výjimkou případů, kdy nad těmito zájmy převažují zájmy nebo základní práva a svobody osoby, jejíž údaje se zpracovávají, vyžadující ochranu osobních údajů, zejména pokud je touto osobou dítě.

ÚČEL, PRÁVNÍ ZÁKLAD, DOBA A ROZSAH ZPRACOVÁNÍ ÚDAJŮ V INTERNETOVÉM OBCHODĚ

Správce může zpracovávat osobní údaje v internetovém obchodě pro následující účely, na následujících právních základech, po uvedené doby a v následujícím rozsahu:

1. Plnění Kupní smlouvy nebo smlouvy o poskytování Elektronické služby nebo provedení opatření na žádost osoby, jejíž údaje se týkají, před uzavřením výše uvedených smluv.
Právním základem zpracování údajů pro tento účel je čl. 6 odst. 1 písm. b) Nařízení GDPR (plnění smlouvy). Údaje jsou uchovávány po dobu nezbytnou pro plnění, ukončení nebo jiný zánik uzavřené smlouvy.
Rozsah zpracování údajů (maximální): jméno a příjmení; e-mailová adresa; kontaktní telefonní číslo; dodací adresa (ulice, číslo domu, číslo bytu, PSČ, město, stát), adresa bydliště/sídla/podnikání (pokud se liší od dodací adresy).
V případě Uživatelských subjektů nebo Zákazníků, kteří nejsou spotřebiteli, může správce navíc zpracovávat název společnosti a daňové identifikační číslo (DIČ) Uživatele nebo Zákazníka. Uvedený rozsah je maximální – např. při osobním odběru není nutné uvádět dodací adresu.

2. Marketing.
Právním základem zpracování údajů pro tento účel je čl. 6 odst. 1 písm. a) Nařízení GDPR (souhlas).
Údaje jsou uchovávány do odvolání souhlasu osobou, jejíž údaje se zpracovávají, s dalším zpracováním jejích údajů pro tento účel.
Rozsah zpracování údajů: jméno, e-mailová adresa.

3. Přímý marketing.
Právním základem zpracování údajů pro tento účel je čl. 6 odst. 1 písm. f) Nařízení GDPR (oprávněný zájem správce).
Údaje jsou uchovávány po dobu trvání oprávněného zájmu správce, nejdéle však po dobu promlčecích lhůt nároků vůči osobě, jejíž údaje se zpracovávají, vyplývajících z podnikatelské činnosti správce.
Promlčecí lhůty stanovují právní předpisy, zejména občanský zákoník (základní promlčecí lhůta pro nároky související s podnikáním činí tři roky, pro kupní smlouvu dva roky).
Správce nesmí zpracovávat údaje za účelem přímého marketingu v případě, že osoba, jejíž údaje se zpracovávají, proti tomu účinně vznesla námitku.
Rozsah zpracování údajů: e-mailová adresa.

4. Vyjádření názoru Zákazníka o uzavřené Kupní smlouvě.
Právním základem zpracování údajů pro tento účel je čl. 6 odst. 1 písm. a) Nařízení GDPR (souhlas).
Údaje jsou uchovávány do odvolání souhlasu osobou, jejíž údaje se zpracovávají, s dalším zpracováním jejích údajů pro tento účel.
Rozsah zpracování údajů: e-mailová adresa.

 

PŘÍJEMCI ÚDAJŮ V INTERNETOVÉM OBCHODĚ

Pro správné fungování internetového obchodu, včetně realizace uzavíraných Kupních smluv, je nezbytné, aby správce využíval služeb externích subjektů (například poskytovatel softwaru, kurýr nebo subjekt zajišťující platby).
Správce využívá výhradně služeb takových zpracovatelů, kteří poskytují dostatečné záruky zavedení vhodných technických a organizačních opatření, aby zpracování splňovalo požadavky Nařízení GDPR a chránilo práva osob, jejichž údaje se zpracovávají.

Správce předává údaje pouze tehdy, je-li to nezbytné pro dosažení konkrétního účelu zpracování osobních údajů a pouze v rozsahu nezbytném pro jeho dosažení.

Osobní údaje mohou být správcem předávány do třetí země, přičemž správce zajišťuje, že v takovém případě k předání dochází pouze vůči zemi, která zajišťuje odpovídající úroveň ochrany v souladu s Nařízením GDPR, a subjekt údajů má možnost získat kopii svých údajů.
Správce předává shromážděné osobní údaje pouze tehdy a v takovém rozsahu, jaký je nezbytný k dosažení příslušného účelu zpracování údajů v souladu s těmito zásadami ochrany osobních údajů.

Osobní údaje Uživatelů a Zákazníků internetového obchodu mohou být předávány následujícím příjemcům nebo kategoriím příjemců:

  • Přepravci / speditéři / zprostředkovatelé kurýrních služeb – v případě Zákazníka, který v internetovém obchodě využívá způsob doručení Produktu prostřednictvím kurýrní služby, správce poskytuje shromážděné osobní údaje Zákazníka vybranému přepravci, speditérovi nebo zprostředkovateli realizujícímu zásilky na pokyn správce, v rozsahu nezbytném pro doručení Produktu Zákazníkovi.

  • Subjekty zajišťující elektronické platby nebo platby platební kartou – v případě Zákazníka, který v internetovém obchodě využívá způsob platby elektronickou cestou nebo platební kartou, správce poskytuje shromážděné osobní údaje Zákazníka vybranému subjektu zajišťujícímu výše uvedené platby v internetovém obchodě na pokyn správce, v rozsahu nezbytném pro zajištění platby prováděné Zákazníkem.

  • Subjekty poskytující úvěry – v případě Zákazníka, který v internetovém obchodě využívá způsob platby prostřednictvím splátkového systému, správce poskytuje shromážděné osobní údaje Zákazníka vybranému poskytovateli úvěru zajišťujícímu výše uvedené platby v internetovém obchodě na pokyn správce, v rozsahu nezbytném pro zajištění platby prováděné Zákazníkem.

 

PROFILOVÁNÍ V INTERNETOVÉM OBCHODĚ

  1. Nařízení GDPR ukládá správci povinnost informovat o automatizovaném rozhodování, včetně profilování, o kterém se hovoří v čl. 22 odst. 1 a 4 Nařízení GDPR, a to včetně – přinejmenším v těchto případech – podstatných informací o pravidlech jejich přijímání, jakož i o významu a předpokládaných důsledcích takového zpracování pro subjekt údajů.
    S ohledem na to správce uvádí v tomto bodě zásad ochrany osobních údajů informace týkající se možného profilování.

  2. Správce může v internetovém obchodě využívat profilování pro účely přímého marketingu, avšak rozhodnutí přijímaná na jeho základě správcem se netýkají uzavření či odmítnutí uzavření Kupní smlouvy, ani možnosti využívání Elektronických služeb v internetovém obchodě.

  3. Profilování v internetovém obchodě spočívá v automatické analýze nebo prognóze chování konkrétní osoby na stránce internetového obchodu, například prostřednictvím přidání konkrétního Produktu do košíku, prohlížení stránky konkrétního Produktu v internetovém obchodě nebo prostřednictvím analýzy dosavadní historie nákupů v internetovém obchodě. Podmínkou takového profilování je, že správce má k dispozici osobní údaje dané osoby, aby jí následně mohl například zaslat slevový kód.

  4. Subjekt údajů má právo nebýt předmětem rozhodnutí, které je založeno výhradně na automatizovaném zpracování, včetně profilování, a které má pro tuto osobu právní účinky nebo se jí obdobně významně dotýká.

 

PRÁVA SUBJEKTU ÚDAJŮ

  1. Právo na přístup, opravu, omezení, výmaz nebo přenositelnost údajů – subjekt údajů má právo požadovat od správce přístup ke svým osobním údajům, jejich opravu, výmaz („právo být zapomenut“) nebo omezení zpracování, jakož i právo vznést námitku proti zpracování, a rovněž má právo na přenositelnost svých údajů. Podrobné podmínky pro uplatnění výše uvedených práv jsou uvedeny v čl. 15–21 Nařízení GDPR.

  2. Právo odvolat souhlas kdykoli – pokud jsou údaje zpracovávány správcem na základě souhlasu (podle čl. 6 odst. 1 písm. a) nebo čl. 9 odst. 2 písm. a) Nařízení GDPR), má subjekt údajů právo kdykoli souhlas odvolat, aniž by to mělo vliv na zákonnost zpracování prováděného na základě souhlasu před jeho odvoláním.

  3. Právo podat stížnost u dozorového úřadu – subjekt údajů má právo podat stížnost u dozorového orgánu způsobem a postupem stanoveným v ustanoveních Nařízení GDPR a polského práva, zejména zákona o ochraně osobních údajů. Dozorovým orgánem v Polsku je Předseda Úřadu pro ochranu osobních údajů.

  4. Právo vznést námitku – subjekt údajů má právo kdykoli vznést námitku – z důvodů týkajících se jeho konkrétní situace – proti zpracování osobních údajů, které se jej týká, založenému na čl. 6 odst. 1 písm. e) (veřejný zájem nebo úkoly) nebo f) (oprávněný zájem správce), včetně profilování na základě těchto ustanovení. V takovém případě správce nesmí tyto osobní údaje dále zpracovávat, ledaže prokáže, že existují závažné oprávněné důvody pro zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo důvody pro určení, uplatnění nebo obhajobu právních nároků.

  1. Právo vznést námitku proti přímému marketingu – pokud jsou osobní údaje zpracovávány pro účely přímého marketingu, má subjekt údajů právo kdykoli vznést námitku proti zpracování osobních údajů, které se jej týká, pro účely takového marketingu, včetně profilování v rozsahu, v jakém je toto zpracování spojeno s takovým přímým marketingem.

  2. Pro uplatnění práv uvedených v tomto bodě zásad ochrany osobních údajů se lze obrátit na správce prostřednictvím zaslání příslušné zprávy písemně nebo e-mailem na adresu správce uvedenou v úvodu těchto zásad ochrany osobních údajů, nebo prostřednictvím kontaktního formuláře dostupného na stránkách internetového obchodu.

 

COOKIES V INTERNETOVÉM OBCHODĚ, PROVOZNÍ ÚDAJE A ANALYTIKA

Soubory cookies jsou malé textové informace ve formě textových souborů, které jsou zasílány serverem a ukládány na straně osoby navštěvující stránky internetového obchodu (např. na pevném disku počítače, notebooku nebo na paměťové kartě chytrého telefonu – v závislosti na tom, jaké zařízení návštěvník internetového obchodu používá).

Správce může zpracovávat údaje obsažené v souborech cookies během návštěvy stránek internetového obchodu za následujícími účely:

  • Identifikace Uživatelů jako přihlášených v internetovém obchodě a zobrazování, že jsou přihlášeni;

  • Zapamatování si Produktů přidaných do košíku za účelem podání Objednávky;

  • Zapamatování si údajů z vyplňovaných Objednávkových formulářů, dotazníků nebo přihlašovacích údajů do internetového obchodu;

  • Vedení anonymních statistik představujících způsob využívání stránek internetového obchodu.

Nastavení internetového prohlížeče v oblasti souborů cookies je důležité z hlediska udělení souhlasu s používáním cookies naším internetovým obchodem – v souladu s právními předpisy může být tento souhlas také vyjádřen prostřednictvím nastavení internetového prohlížeče. V případě, že takový souhlas nebyl udělen, je třeba odpovídajícím způsobem změnit nastavení internetového prohlížeče v oblasti cookies.

 

ZÁVĚREČNÁ USTANOVENÍ

Tato zásady ochrany osobních údajů se vztahují pouze na internetový obchod Správce.