GDPR - Ochrana osobních údajů

 

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ (dále jen „Informační doložka“)

dle čl. 13 Nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále též jako „GDPR“) poskytnutá správcem.

Správce:

Cosmetica Natura, s.r.o., IČO: 242 05 010 se sídlem Linhartova 1288/12, 150 00 Praha 5

zapsána v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 188449 (dále jen „Správce”)

 

V souvislosti s uzavřením kupní smlouvy (dále jen „Smlouva“) mezi Vámi jako zákazníkem, jste-li fyzická osoba (dále jen „Subjekt údajů“), a Správcem jako druhou smluvní stranou, Vás Správce informuje ve smyslu čl. 13 GDPR o zpracování osobních údajů, ke kterému dojde v souvislosti s uzavřením Smlouvy:

1. TOTOŽNOST A KONTAKTNÍ ÚDAJE SPRÁVCE

1.1. Správcem osobních údajů je obchodní společnost Cosmetica Natura, s.r.o., IČO: 242 05 010, se sídlem Linhartova 1288/12, zapsaná v obchodním rejstříku vedeném u Městského soudu v Praze, oddíl C, vložka 188449.

1.2. Kontaktní údaje Správce jsou následující:

adresa pro doručování: Linhartova 1288/12, 150 00 Praha 5,

adresa elektronické pošty info@cosmeticanatura.cz,

telefon 777 557 975 nebo 602 294 888

(dále jen „Kontaktní údaje Správce“).

1.3. Správce nejmenoval pověřence pro ochranu osobních údajů.

2. ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

2.1. Správce zpracovává následující osobní údaje získané od Subjektu údajů na základě Smlouvy uzavírané prostřednictvím e-shopu www.cosmeticanatura.cz:

- jméno a příjmení;

- údaje spojené s dopravou (dodací adresa);

- fakturační údaje (IČO, DIČ, sídlo, údaj o plátci DPH);

- kontaktní údaje (emailová adresa, telefon);

- údaje spojené s platbou (bankovní spojení);

- další informace odpovídající svou povahou osobnímu údaji, které budou nahodile volnou formou sděleny Subjektem údajů v objednávce či při uzavření Smlouvy, aniž by byly vyžadovány Správcem (společně dále jen „Osobní údaje“).

2.2. Osobní údaje Subjektu údajů zpracovává Správce pouze pro níže uvedené účely a na základě uvedených právních základů v souladu s čl. 6 odst. 1 GDPR:

2.2.1. plnění Smlouvy, která byla mezi Subjektem údajů a Správcem uzavřena;

2.2.2. je to nezbytné pro plnění právní povinnosti správce (zejména povinností souvisejících s ohlašovací povinností vůči orgánům veřejné správy, vyplývajících z předpisů daňových a jiných právních předpisů);

2.2.3. dále bude emailová adresa Subjektu údajů použita dle § 7 odst. 3 č. 480/2004 Sb., o některých službách informační společnosti, ve znění pozdějších předpisů, v souladu s oprávněným zájmem správce pro zasílání obchodních sdělení Správce e-mailem. Toto zasílání obchodních sdělení Správce může Subjekt údajů kdykoliv zrušit. Pro tento účel bude Správce údajů archivovat emailovou adresu Subjektu údajů do doby zrušení zasílání obchodních sdělení ze strany Subjektu údajů; to se však nedotýká jiných účelů zpracování emailové adresy Subjektu údajů.

2.3. V případě, že bude Správce užívat Osobní údaje k jinému účelu, než který je stanoven v této Informační doložce, neprodleně poskytne Subjektu údajů informaci o tomto jiném účelu a další informace uvedené v této Informační doložce.

2.4. Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

3. DALŠÍ PŘÍJEMCI OSOBNÍCH ÚDAJŮ

3.1. Osobní údaje Subjektu údajů mohou být Správcem zpřístupněny těmto třetím osobám:

3.1.1. externímu poskytovateli účetních a daňově-poradenských služeb pro zpracování účetnictví a daňové agendy Správce, externímu poskytovateli právních služeb;

3.1.2. externímu poskytovateli platebních služeb na e-shopu Správce;

3.1.3. externímu poskytovateli přepravních služeb;

3.1.4. orgánům veřejné správy;

3.1.5. mohou být nahodile zpřístupněny osobám poskytujícím Správci a/nebo dalším příjemcům serverové, webové, cloudové nebo IT služby, či osobám, které jsou obchodními partnery Správce, je-li to potřeba ke splnění uvedených účelů.

3.2. Správce nemá v úmyslu předat Osobní údaje Subjektu údajů třetím osobám ze zemí mimo EU a EHP.

4. DOBA ULOŽENÍ OSOBNÍCH ÚDAJŮ

4.1. Osobní údaje Subjektu údajů budou Správcem zpracovávány po dobu trvání Smlouvy a dobu následujících pěti (5) let od splnění Smlouvy (odpovídající případné záruce, je-li poskytnuta, a dále promlčecí lhůtě nároků obou stran Smlouvy), nebo po dobu nezbytnou k plnění archivačních a jiných zákonných povinností Správce podle platných právních předpisů, trvají-li déle než stanovená doba.

4.2. Zasílání obchodních sdělení Správce na emailovou adresu Subjektu údajů může Subjekt údajů kdykoliv zrušit.Pro tento účel bude Správce údajů archivovat emailovou adresu Subjektu údajů do doby zrušení zasílání obchodních sdělení ze strany Subjektu údajů; to se však nedotýká jiných účelů zpracování emailové adresy Subjektu údajů.

5. PRÁVA SUBJEKTU ÚDAJŮ

5.1. V souladu s předpisy pro ochranu osobních údajů má Subjekt údajů tato práva:

5.1.1. PRÁVO NA PŘÍSTUP ke svým Osobním údajům u Správce, což znamená, že Subjekt údajů může kdykoliv požádat o potvrzení Správce, zda Osobní údaje jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho budou zpracovávány, zda má právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Osobní údaje byly získány, a zda dochází na základě zpracování Osobních údajů k automatickému rozhodování, včetně případného profilování. Subjekt údajů má také právo získat kopii svých Osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;

5.1.2. PRÁVO NA OPRAVU svých Osobních údajů, což znamená, že Subjekt údajů může kdykoliv požádat Správce o opravu či doplnění Osobních údajů, pokud by byly nepřesné či neúplné;

5.1.3. PRÁVO NA VÝMAZ svých Osobních údajů, což znamená, že Správce musí vymazat Osobní údaje pokud:

- již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány,

- Subjekt údajů odvolá souhlas a neexistuje žádný další důvod pro zpracování,

- Subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování,

- zpracování je protiprávní nebo to ukládá zákonná povinnost;

5.1.4. PRÁVO NA OMEZENÍ zpracování svých Osobních údajů, což znamená, že dokud se nevyřeší sporné otázky ohledně zpracování Osobních údajů, konkrétně pokud:

- Subjekt údajů popírá přesnost Osobních údajů,

- zpracování je protiprávní, ale místo výmazu Osobních údajů chce Subjekt údajů jejich zpracování pouze omezit,

- Správce již Osobní údaje nepotřebuje pro účely zpracování, ale Subjekt údajů ano, nebo

- Subjekt údajů vznese námitku proti zpracování dle čl. 5.1.6. této informační doložky, tak Správce může mít Osobní údaje pouze uloženy a další zpracování je podmíněno souhlasem Subjektu údajů, případně tím, že tyto Osobní údaje jsou potřeba z důvodu určení, výkonu nebo obhajoby právních nároků;

5.1.5. PRÁVO NA PŘENOSITELNOST údajů, což znamená, že Subjekt údajů má právo získat Osobní údaje, které poskytl Správci se souhlasem ke zpracování nebo pro účely plnění smlouvy, ve strukturovaném, běžně používaném a strojově čitelném formátu, a dále má právo, je-li to technicky proveditelné, aby Správce tyto údaje předal jinému správci;

5.1.6. PRÁVO VZNÉST NÁMITKU proti zpravování Osobních údajů, což znamená, že Subjekt údajů může u Správce podat písemnou či elektronickou námitku proti zpracování svých Osobních údajů, čímž způsobí, že Správce Osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad zájmy Subjektu údajů nebo jeho právy a svobodami.

5.2. Veškerá svá práva, stanovená předchozím odstavcem, může Subjekt údajů uplatnit u Správce buďto písemnou formou doporučeným dopisem či elektronickou formou na Kontaktních údajích Správce.

5.3. Dále má Subjekt údajů právo podat stížnost proti zpracování Osobních údajů u Úřadu pro ochranu osobních údajů na adrese Pplk. Sochora 27, 170 00 Praha 7 (web: www.uoou.cz)