Zpracování osobních údajů
I. Základní ustanovení
- Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen "GDPR") jsme my, tj. AVORI s.r.o. provozující e-shopy Sanasport.cz a Sanasport.sk.
- Kontaktní údaje správce
- firma: AVORI s.r.o., IČ 291 84 673, se sídlem Údolní 27, Brno 602 00. Firma je vedená v oddíle C, vložce 63946 u rejstříkového soudu v Brně
- e-mail: info@sanasport.cz
- telefon: +420 724 955 095
- Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
II. Jaké údaje zpracováváme?
Zpracováváme ty osobní údaje, které nám poskytnete v souvislosti s využíváním našich služeb (tzn. v souvislosti s uzavřením kupní smlouvy, vč. doručení zboží a řešení práv a odpovědnosti za vady apod.).
- Pokud objednáváte zboží v e-shopu, pak zpracováváme Vaše fakturační údaje, kontaktní údaje (telefon a e-mail) a příp. dodací údaje nezbytné k doručení zboží.
- Pokud si vytvoříte uživatelský účet, potom ty údaje, které v něm uvedete (typicky fakturační, kontaktní a dodací údaje) a historii Vašich dosavadních objednávek.
- Pokud máte zájem o zasílání obchodních sdělení a přihlásíte se k jejich odběru, pak Váš e-mail a telefonní číslo.
- Pokud reklamujete zboží přes náš reklamační protokol, pak údaje v něm uvedené.
III. Proč údaje zpracováváme?
Především proto, abychom mohli plnit to, k čemu jsme se zavázali. Pokud bychom údaje nemohli zpracovávat, pak bychom Vám mj. nemohli doručit zboží z e-shopu, umožnit registraci uživatelského účtu nebo zasílat obchodní sdělení - přímý marketing.
Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi Vámi a námi podle čl. 6 odst. 1 písm. b) GDPR;
- náš oprávněný zájem na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení) podle čl. 6 odst. 1 písm. f) GDPR, který vznikl na základě vědomého vztahu Vás jako zákazníka a nás jako správce ve smyslu důvodu 47 GDPR.
- plnění právních povinností, které se vztahují na správce, podle čl. 6 odst. 1 písm. c) GDPR.
Lze tak shrnout, že obecně právním základem zpracování je tak jejich nezbytnost pro splnění smlouvy, splnění právních povinností, které se vztahují na správce či sledování oprávněného zájmu správce na šíření informací o své nabídce zboží či služeb.
Účelem zpracování osobních údajů je dle situace:
- pro plnění smlouvy vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu (při objednávce vyžadujeme osobní údaje, které jsou nezbytné pro úspěšné vyřízení objednávky - bez poskytnutí údajů není možné smlouvu uzavřít);
- vytvoření uživatelského účtu pro zrychlení nákupu;
- rychlejší zákaznická podpora v případě Vašich dotazů;
- zasílání obchodních sdělení a související marketingové aktivity (typicky analýza Vašich preferencí a zobrazování odpovídajícího obsahu či zobrazování reklam na jiných webových stránkách, tzv. remarketing);
- přizpůsobení kvality našich služeb Vašim potřebám (typicky provádění analýz s cílem zjistit, jak e-shop používáte);
- plnění souvisejících veřejnoprávních povinností správcem (zejména vedení účetnictví, daňové povinnosti).
- možnost kontaktovat Vás v případě výhry v soutěžích (v e-shopu či na sociálních sítích) pro doručení výhry.
IV. Jak údaje zpracováváme (vč. doby uložení)?
Vaše údaje zpracováváme s maximální pečlivostí s důrazem na jejich bezpečnost - tak jako Vy, ani my nechceme, aby se s Vašimi daty cokoli stalo. Údaje chráníme v souladu s GDPR a zákonem č. 110/2019 Sb., o zpracování osobních údajů, ve znění pozdějších předpisů a prohlašujeme, že jsme přijali veškerá vhodná technická a organizační opatření k zabezpečení údajů. Stejně pečlivě vybíráme i partnery (= zpracovatele údajů), aby byli schopní zajistit vhodná technická a organizační opatření k ochraně údajů.
- Zavazujeme se, že Vaše údaje neposkytneme žádné třetí straně s výjimkami uvedenými níže ve čl. V.
- Vaše údaje zpracovávají jen proškolení pracovníci, kteří údaje chrání a dodržují důvěrnost a mlčenlivost.
- Vaše údaje budeme zpracovávat po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu dle platné legislativy).
- Po uplynutí příslušných lhůt veškeré Vaše osobní údaje vymažeme.
- Informace o Vašich dosavadních nákupech a navštívených stránkách zpracováváme pro účely přímého marketingu, včetně profilování, které slouží k přesnějšímu a rychlejšímu zobrazování odpovídajícího obsahu, tj. přizpůsobení kvality našich služeb Vašim potřebám. Proti této službě můžete kdykoli bezplatně vznést námitku.
- Z naší strany nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
V. Kdo má k údajům přístup?
V první řadě my, správce údajů AVORI s.r.o., provozovatel e-shopu Sanasport.cz a Sanasport.sk, a naši vybraní pracovníci zavázaní k mlčenlivosti. Kromě nás mají v některých případech přístup k osobním údajům také zpracovatelé, kterým údaje předáváme v minimálním rozsahu pro splnění našich povinností - např. u objednávky v e-shopu bychom bez předání údajů přepravcům nemohli zboží doručit (typicky se tak jedná o zasílatelské společnosti a jiné osoby podílející se na dodání zboží či realizaci plateb v souvislosti s uzavřenou smlouvou, osoby zajišťující pro správce technické služby souvisejících s provozem e-shopu, vč. provozu software a ukládání dat, orgány finanční správy či jiné příslušné úřady apod.).
Zpracovateli nezbytných údajů při objednávce jsou dle Vaší volby:
- poskytovatel platební brány GoPay (GOPAY s.r.o.) v případě online platby
- poskytovatel platební brány Global Payments (Global Payments Europe, s.r.o.) v případě online platby
- poskytovatel platební metody Twisto (Twisto payments a.s.) v případě volby této metody
- přepravci Česká pošta (Česká pošta s.p.), GLS (General Logistic Systems Czech Republic, s.r.o.), DPD (Direct Parcel Distribution CZ s. r. o.) a Zásilkovna (Zásilkovna s.r.o.) dle volby přepravce
- expediční služba Balíkobot (Balikobot s.r.o.)
- mobilní aplikace Asymbo (Asymbo s.r.o.)
Zpracovateli údajů pro obchodní komunikaci jsou:
- Mailchimp (The Rocket Science Group, LLC) při objednávce, registraci a odběru obchodních sdělení pro rozesílání obchodních sdělení
- ECOMAIL.CZ (ECOMAIL.CZ s.r.o.) při objednávce, registraci a odběru obchodních sdělení pro rozesílání obchodních sdělení
- SupportBox (OLYMPIC s.r.o.) při objednávce pro rychlejší e-mailovou komunikaci
Zpracovateli údajů pro přímý marketing jsou:
Zpracovateli nezbytných údajů při plnění smlouvy a reklamaci jsou jednotliví dodavatelé značek, které prodáváme.
Dále jsme případně povinni poskytnout Vaše nezbytně nutné osobní údaje pro účely zamezení podvodům; a to v případě oznámení případných trestných činů nebo hrozeb pro veřejnou bezpečnost. V takovém případě předáme dotčené osobní údaje příslušnému orgánu.
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete při objednávce zaškrtnutím políčka vyjadřujícího nesouhlas s tímto zpracováním.
Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás, avšak nesouhlas s takovým postupem můžete vyjádřit kdykoliv, zejména při samotném uzavírání objednávky. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz, popř. jiné portály uvedené níže v obdobných programech se stejným účelem; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu.
Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.
Další zprostředkovatelé poskytující službu zjišťování spokojenosti zákazníků prostřednictvím dotazníku:
VI. Zpracování osobních údajů v případě navštívení webových stránek správce
Provozujeme e-shop na webových stránkách Sanasport.cz a Sanasport.sk, na kterých je využívána služba cookies. Souhlas se zpracováním je udělován v rámci cookies lišty na webových stránkách. Bližší informace ke zpracování cookies naleznete v cookies liště při návštěvě webových stránek správce.
VII. Jaká jsou Vaše práva?
V souvislosti se zpracováním osobních údajů máte dle GDPR:
- právo na přístup ke svým osobním údajům;
- právo na opravu či doplnění osobních údajů;
- právo na výmaz osobních údajů;
- právo na přenositelnost údajů;
- právo požadovat omezení zpracování;
- právo vznést námitku proti zpracování;
- právo být informován o porušení zabezpečení osobních údajů;
- právo podat stížnost u Úřadu pro ochranu osobních údajů;
- právo kdykoli odvolat svůj souhlas se zpracováním údajů;
- a další práva stanovená v GDPR.
VIII. Závěrečná ustanovení
- Shromažďujeme Vaše osobní údaje pro určité, výslovně vyjádřené a legitimní účely a přitom nezpracováváme způsobem, který je s těmito účely neslučitelný.
- Zabezpečujeme zpracování osobních údajů, aby nevznikla rizika pro Vaše práva a svobody. Provádíme vhodná technická a organizační opatření jako šifrování a testování, zajišťujeme neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování Vašich osobních údajů.
Tyto podmínky nabývají účinnosti dnem 1. 7. 2023.