Zásady ochrany osobních údajů

Zpracováno v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR”) a souvisejícími právními předpisy.

ÚVODNÍ USTANOVENÍ

Provozovatelem internetového obchodu www.bemontessori.cz a správcem osobních údajů ve smyslu čl. 4 bod 7 GDPR je společnost:

Be Montessori s.r.o
IČ: 17495091

se sídlem Lublaňská 267/12, Vinohrady, 120 00 Praha 2, Česká republika
zapsaná do obchodního rejstříku u Městského soudu v Hradci Králové pod sp. zn. C 50013

Zpracovatelem vybraných osobních údajů ve smyslu čl. 4 bod 8 GDPR jsou na základě pověření Správce tyto společnosti:

Be Montessori s.r.o
IČ: 17495091
se sídlem Lublaňská 12, 120 00 Praha, Česká republika
zapsaná do obchodního rejstříku u Městského soudu v Hradci Králové pod sp. zn. C 50013

kontaktní e-mail: info@bemontessori.cz

a. Zákazníkem se rozumí fyzická osoba, jejíž osobní údaje Správce zpracovává v souvislosti s provozováním internetového obchodu www.bemontessori.cz (dále jen „Zákazník“).
b. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
c. Zpracováním se rozumí jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.
d. Zpracovatelem se rozumí fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje pro Správce.
e. Souhlasem Zákazníka se rozumí jakýkoli svobodný, konkrétní, informovaný a jednoznačný projev vůle, kterým Zákazník dává prohlášením či jiným zjevným potvrzením své svolení ke zpracování svých osobních údajů.
f. Biometrickými údaji se rozumí osobní údaje vyplývající z konkrétního technického zpracování týkající se fyzických či fyziologických znaků nebo znaků chování fyzické osoby, které umožňuje nebo potvrzuje jedinečnou identifikaci, například zobrazení obličeje nebo daktyloskopické údaje.

KATEGORIE ZPRACOVÁVANÝCH ÚDAJŮ

Správce zpracovává tyto údaje:
a. Identifikační údaje: zejména jméno a příjmení, pohlaví, uživatelské jméno a heslo, IČO a DIČ, pokud je Zákazník podnikatel.
b. Kontaktní údaje: zejména e-mailová adresa, telefonní číslo, adresa pro doručení, fakturační adresa a popř. kontakt na sociálních sítích.
c. Biometrické údaje: fotografie poskytnuté Zákazníkem.
d. Nastavení na účtu Zákazníka.
e. Údaje o objednávkách: údaje o zboží a službách, které si Zákazník objednal, způsob doručení a platby a údaje o reklamacích.
f. Údaje o chování Zákazníka na webu: zejména zboží a služby, které si Zákazník zobrazuje, odkazy, na které kliká, způsob pohybu po webu a posouvání obrazovky a také údaje o zařízení, ze kterého si web prohlíží, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze a také údaje získané ze souborů cookies a obdobných technologií pro identifikaci zařízení.
g. Údaje o chování Zákazníka při čtení zpráv, které Správce zasílá: zejména časy otevření zpráv a také údaje o zařízení, na kterém zprávy čte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze.
h. Údaje dle písm. a) a b) předchozího článku zpracovává Správce za účelem plnění smlouvy se Zákazníkem a bez nich by nebylo možné vyřídit jakoukoliv objednávku.
i. Údaje dle písm. c), d), e), f) a g) předchozího článku zpracovává Správce za účelem zkvalitňování poskytovaných služeb a za účelem přímého marketingu. Tyto údaje Zákazník není povinen poskytnout.

ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Správce je oprávněn zpracovávat osobní údaje na základě těchto důvodů:
a. Plnění smlouvy mezi Zákazníkem a Správcem dle čl. 6 odst. 1 písm. b) GDPR.
b. Oprávněný zájem Správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) dle čl. 6 odst. 1 písm. f) GDPR ve spojení s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti;
c. Zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje dle čl. 6 odst. 1 písm. c) GDPR;
d. Souhlas Zákazníka se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) dle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti;
e. Souhlas Zákazníka se zpracováním biometrických údajů pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů, zobrazování cílené reklamy a poskytování výhod a bonusů Zákazníkovi) dle čl. 9 odst. 2 písm. a) GDPR.
Účelem zpracování osobních údajů je:
- výkon práv a povinností vyplývajících ze smluvního vztahu mezi Zákazníkem a Správcem, tj. vyřízení objednávky a dodání zboží;
- zasílání obchodních sdělení, poskytování výhod a bonusů Zákazníkům a výkon dalších marketingových aktivit.
Ze strany Správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

DOBA UCHOVÁVÁNÍ ÚDAJŮ

Správce uchovává osobní údaje
a. V případě udělení souhlasu se zpracováním osobních údajů (zpracování na základě čl. 6 odst. 1 písm. a), resp. čl. 9 odst. 2 písm. b. GDPR) – po dobu, dokud trvá účel, pro který byl souhlas udělen, popř. do doby odvolání souhlasu; nejdéle však po dobu 10 let;
c. V případě uzavření a následném plnění smlouvy mezi Správcem a Zákazníkem (zpracování na základě čl. 6 odst. 1 písm. b) GDPR) – po dobu trvání smlouvy, popř. po dobu rozhodnou pro uplatňování nároků ze smlouvy;
d. V případě zpracování při plnění právních povinnosti, (zpracování na základě čl. 6 odst. 1 písm. c) GDPR) – po dobu trvání příslušné právní povinnosti;
e. V případě zpracování na základě oprávněného zájmu (zpracování na základě čl. 6 odst. 1 písm. f) GDPR) budou osobní údaje, které jsou důležité pro uplatnění oprávněných zájmů Správce uchovávány, dokud mohou plnit svůj účel; nejdéle však po dobu 10 let.
f. Po uplynutí doby uchovávání osobních údajů Správce osobní údaje vymaže.

PŘEDÁVÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

Správce předává osobní údaje třetím stranám v těchto případech:
a. Doručování zboží: Dopravce je ve vztahu k osobním údajům, které mu Správce předá, oprávněn zpracovávat je pouze pro účely doručení zboží a poté osobní údaje bezodkladně smazat. Dopravcům Správce předává zejména tyto osobní údaje: jméno, příjmení, doručovací adresu, tel. číslo, na kterém může dopravce Zákazníka kontaktovat, a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit.
b. Provoz E-shopu: Osoby zajišťující služby provozování E-shopu a další služby v souvislosti s provozováním E-shopu, popř. zajišťující marketingové služby.
c. Platební karty: Správce nemá údaje o platebních kartách, kterými Zákazník platí, neboť těmi disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.
d. Externí účetní: Osobám zajišťujícím vedení a zpracování účetnictví musí Správce zpřístupnit osobní údaje v rozsahu nezbytném ke splnění smlouvy se Zákazníkem a splnění zákonných povinností Správce jako provozovatele internetového obchodu.
e. Provozovatel reklamní webové služby: Údaje Zákazníka mohou být předávány provozovatelům reklamních webových služeb jako Meta, Google Ads nebo Sklik, Linkedin, Pinterest, aby mohl Správce nabízet své zboží a služby jejich prostřednictvím.
f. Provozovatel služby pro rozesílku newsletterů: Za účelem rozesílání elektronických newsletterů, předává Správce některé osobní údaje Zákazníků provozovatelům služby pro rozesílku, jako např. EcoMail, Smart Emailing .
Správce nepředává osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci.

COOKIES

Cookies jsou malé textové soubory sloužící k identifikaci osob na internetu. Webové stránky jsou schopné je uložit do koncových zařízení uživatelů (počítače, mobily, tablety apod.) už při prvním zobrazení stránky. Při dalším průchodu stránka soubor cookies rozpozná a přečte kód, který do něj sama zašifrovala. V kódu mohou být uloženy nejrůznější informace získané o uživateli.
Správce k provozu E-shopu využívá různé typy souborů cookies, a to zejména
a. Technické cookies – umožňuje uložení nastavení uživatelského rozhraní (včetně jazyka, velikosti písma apod.
b. Cookies zajišťující zabezpečení – slouží např. k ověřování Zákazníků, k prevenci podvodného využití přihlašovacích pověření a k ochraně uživatelských dat před přístupem neautorizovaných stran.
c. Cookies pro marketingové účely – slouží k výběru reklam podle toho, co je pro uživatele relevantní, ke zlepšování přehledů výkonu kampaní a k tomu, aby se Zákazníkovi nezobrazovaly reklamy, které už viděl.
d. Analytická cookies – vyhodnocují např. návštěvnost webu.
e. Cookies třetích stran – pokud se týkají plug-in modulů pro sdílení obsahu na sociálních sítích a jsou ukládány do zařízení koncového uživatele, který je k této sociální síti přihlášen.
Použití cookies zajišťujících řádné fungování webu není podmíněno souhlasem Zákazníka.
Pro použití cookies pro marketingové účely je Správce povinen vyžádat si aktivní souhlas Zákazníka. Tento souhlas může Zákazník vyjádřit kliknutím na tlačítko „Přijímám“ na vyskakovací liště, která se objeví při vstupu na E-shop.

Správce předává soubory cookies těmto třetím subjektům:
a. Google Analytics – za účelem vyhodnocení návštěvnosti.
b. Google Tag Manager – za účelem vyhodnocení návštěvnosti.
c. Hotjar – za účelem vyhodnocení návštěvnosti.
d. Meta – za účelem nabízení zboží a služeb.
e. Google Adwords – za účelem nabízení zboží a služeb.
f. Sklik – za účelem nabízení zboží a služeb.
g. Pinterest – za účelem nabízení zboží a služeb.
h. Google – za účelem nabízení zboží a služeb.
i. Tweeter -za účelem nabízení zboží a služeb.
j. Linkedin – za účelem nabízení zboží a služeb.

PRÁVA ZÁKAZNÍKA

Zákazník je dle čl. 15 GDPR oprávněn získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o jeho souvisejících právech.
Zákazníkovi dále náleží
a. Právo opravu nepřesných osobních údajů dle čl. 16 GDPR.
b. právo na výmaz osobních údajů dle čl. 17 GDPR, a to odpadne-li účel, pro který byly údaje zpracovávány, odvolá-li souhlas udělený dle čl. 6 odst. 1 písm. a) GDPR, vznese-li Zákazník námitky dle čl. 21 GDPR, pokud byly osobní údaje zpracovány protiprávně, stanoví-li povinnost výmazu zvláštní právní předpis, jedná-li se o osobní údaje dětí mladších 16 let.
c. Právo na omezení zpracování dle čl. 18 GDPR.
d. právo vznést námitku proti zpracování dle čl. 21 GDPR.
e. Právo na přenositelnost údajů dle čl. 20 GDPR (je-li zpracování založeno na souhlasu nebo provádí-li se automatizovaně).
f. Právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se bude Zákazník domnívat, že bylo porušeno jeho právo na ochranu osobních údajů.

Odvolat souhlas udělený dle čl. 6 odst. 2 písm. a) GDPR nebo čl. 9 odst. 2 písm. a) GDPR může Zákazník kdykoliv po jeho udělení, a to těmito způsoby:
a. Prostřednictvím e-mailu: info@bemontessori.cz.
b. Odhlášením newsletteru prostřednictvím odkazu uvedeného v zápatí emailu obsahujícím obchodní sdělení.

PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména umožnění přístupu k datům pouze pomocí privátního SSH klíče a tzv. kompartmentalizace pro práci s přístupovými údaji k databázím.
Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
Pokud je pravděpodobné, že určitý případ porušení zabezpečení osobních údajů bude mít za následek vysoké riziko pro práva a svobody Zákazníka, oznámí Správce toto porušení Zákazníkovi bez zbytečného odkladu.

ZÁVĚREČNÁ USTANOVENÍ

Tyto zásady nabývají platnosti a účinnosti dne 1.6.2023.