Jednoduché shrnutí GDPR
Splňujeme připravenost na ochranu osobních údajů dle směrnice EU. Veškerá data povinně chráníme proti zneužití a garantujeme jejich maximálním bezpečí.
Abychom zajistili některé základní funkce e-shopu, musíme však s některými údaji pracovat. Například vylepšujeme zákaznický komfort při nákupu, občas pošleme novinky do e-mailu, nebo Vám naopak zbytečně nezobrazujeme reklamy na produkty, o které jste neprojevili zájem. Podrobnější informace naleznete níže…
Cílem těchto Zásad zpracování osobních údajů dle GDPR pro zákazníky společnosti Giftora s.r.o., IČO 17746094, DIČ: CZ17746094 se sídlem V Olšinách 2300/75, Strašnice, 100 00 Praha 10, zapsané v obchodním rejstříku C 375978 vedená u Městského soudu v Praze pod sp.zn. C 375978 (dále jen „Správce“) a návštěvníky provozovaných internetových stránek www.giftora.cz je poskytnout informace o tom, jaké osobní údaje společnost jako Správce zpracovává při prodeji zboží, poskytování služeb a během návštěv jejích internetových stránek.
Tyto zásady jsou účinné od 16. 11. 2022 a jsou vydány v souladu s nařízením Evropské unie č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR“) za účelem zajištění informační povinnosti Správce.
Správce zpracovává osobní údaje poskytnuté přímo od jednotlivých subjektů, nebo osobní údaje získané na základě plnění objednávek.
Osobním údajem je jakákoliv informace vztažitelná k fyzické osobě, kterou je Správce schopen danou fyzickou osobu identifikovat. Pro zajištění prodeje zboží a poskytovaných služeb může ze strany Správce dojít ke zpracování následujících osobních údajů.
Správce má zákonný důvod pro zpracování osobních údajů v rámci plnění smlouvy mezi jím a zákazníkem.
Správce má zákonný důvod pro zpracování osobních údajů v rámci poskytování přímého marketingu (zejména pro zasílání obchodních sdělení – newsletterů) zákazníkům, kteří vstoupili se Správcem do obchodního vztahu.
Správce má zákonný důvod pro zpracování osobních údajů v rámci udělení souhlasu pro poskytování přímého marketingu (zejména pro zasílání obchodních sdělení – newsletterů) v případě, kdy nedošlo k objednávce zboží nebo služby.
Účelem zpracování osobních údajů je uzavření smlouvy (pro vyřízení objednávek, zpracování poptávek a vystavení cenových nabídek) a s tím související práva a povinnosti Správce. Bez poskytnutí osobních údajů není možné smlouvu uzavřít a ze strany Správce plnit.
Správce může zpracovávat osobní údaje jak na základě uděleného souhlasu uživatele, tak i na základě oprávněného zájmu Správce. V obou případech se Správce zavazuje, že bude uživatele vždy o dané skutečnosti jasně a srozumitelně informovat.
Správce může zpracovávat osobní údaje na základě oprávněného zájmu v těchto případech:
Správce uchovává osobní údaje po dobu nezbytně nutnou k výkonu práv a povinností vyplývajících ze smluvních vztahů mezi jím a zákazníky po dobu 10 let od ukončení smluvního vztahu.
Po uplynutí doby uchování osobních údajů, Správce údaje vymaže.
Příjemci osobních údajů jsou fyzické osoby a právní subjekty (dále jen „Zpracovatelé“), které se podílejí na:
Rozsah poskytovaných osobních údajů je vždy jen v nezbytně nutné míře potřebné jen pro plnění závazků, které vyplývají ze smlouvy nebo jsou nezbytné pro zajištění funkcionality internetových stránek a pro zajištění uživatelského komfortu.
Správce má s příjemci osobních údajů vždy uzavřené smlouvy o zpracování osobních údajů.
Správce využívá následující reklamní systémy pro zpracovatelské účely, které využívají soubory cookies k tomu, aby se uživatelům zobrazovala behaviorální reklama z těchto systémů. Z používání cookies těmito Zpracovateli se uživatelé mohou odhlásit:
Správce zabezpečuje veškeré osobní údaje standardními technologiemi a postupy proti odcizení nebo zneužití. Opatření pravidelně aktualizuje a kontroluje, zda odpovídají aktuálním nárokům na adekvátní ochranu.
Správce osobní údaje uživatelů internetových stránek (zejména týkajících se uživatelských profilů) chrání heslem.
Správce bez odpovědného přístupu uživatelů nedokáže plně zajistit bezpečnost osobních údajů. Uživatelé jsou proto povinni uchovávat svá unikátní hesla a jiné přístupové údaje v tajnosti a zároveň jsou povinni dodržovat základní bezpečnostní zásady.
Správce v některých případech nemůže vždy zajistit šifrovaní komunikace mezi jím a uživateli, zejména prostřednictvím e-mailu, chatu, blogu, komentářů a dalších typů elektronické komunikace. V případě, že uživatelé sami poskytnou Správci své osobní údaje, jednají tak vždy dobrovolně.
Subjekty údajů mají následující práva na přístup k osobním údajům, která pro ně vyplývají z čl. 15 GDPR: