Pravidla zpracování a ochrany osobních údajů

Společnost KOVYST, spol. s r.o., se sídlem 2. května 919, 763 61 Napajedla, IČO: 45476471, vedena u Krajského soudu v Brně, vložka C 5019, email: shop@medistyle.at (dále též „Provozovatel“ nebo „Správce údajů“), je provozovatelem internetového obchodu na adrese https://www.medistyle.cz/ (dále jen „E-shop“). 

E-shop slouží k prodeji zdravotnické obuvi Provozovatelem. V rámci provozu E-shopu zpracovává Správce údajů osobní údaje zákazníků E-shopu za účelem poskytování jeho služeb, prodeje zboží, spravování a provozu E-shopu. 

Tato pravidla zpracování a ochrany osobních údajů (dále jen „Pravidla“) upravují veškeré nakládání s osobními údaji v rámci užívání E-shopu, není-li mezi konkrétními subjekty ujednáno něco jiného. Výrazy v těchto Pravidlech začínající velkými písmeny mají stejný význam, jako je jim přiřazen ve všeobecných obchodních podmínkách Provozovatele (dále jen „VOP“), pokud tato Pravidla výslovně nestanoví jinak. VOP jsou dostupné na adrese https://www.medistyle.cz/obchodni-podminky.

Uživatelem se rozumí jakákoliv fyzická osoba, která navštíví E-shop, používá jej k zakoupení zboží či má zřízený zákaznický účet Uživatele.

Zbožím se rozumí jakýkoliv produkt nabízený Provozovatelem na E-shopu.

Kdo zpracovává Vaše osobní údaje (tzv. Správce osobních údajů)

Osobní údaje Uživatelů jsou zpracovávány Provozovatelem E-shopu (identifikační údaje jsou uvedeny výše).

 

Jak tyto osobní údaje získáváme (Zdroje osobních údajů)

Provozovatel zpracovává osobní údaje, které získá od Uživatelů E-shopu (Subjekty údajů) v rámci nákupu Zboží, následném zpracování objednávek Uživatelů, a které získá od Uživatelů při vytvoření zákaznického účtu na E-shopu.

 

Jaké osobní údaje jsou zpracovány (Kategorie osobních údajů)

Tato Pravidla se vztahují výlučně na nakládání s údaji o fyzických osobách. Provozovatel, jakožto Správce údajů, zpracovává:

  • identifikační (zejména jméno, příjmení a adresa bydliště) a kontaktní (zejména e-mailová adresa, telefonní číslo) osobní údaje Uživatelů, v rozsahu uvedeném v registračním formuláři při vytvoření zákaznického účtu (registraci), administraci zákaznického účtů na E-shopu a vytvoření a vyřízení objednávek zboží Uživatelů,
  • další osobní údaje Uživatelů, ke kterým Provozovatel (Správce údajů) získá přístup při využívání E-shopu.

V případě, že Uživatel poskytne při používání E-shopu Provozovateli jakékoli osobní údaje třetích osob, je povinen tak učinit pouze při splnění podmínek daných příslušnými právními předpisy, včetně zejména případného získání souhlasu se zpracováním osobních údajů od těchto subjektů.

V případě, že Uživatel poskytne Provozovateli v rámci užívání E-shopu jakékoli osobní údaje, které nejsou ze strany Provozovatele vyžadovány, činí tak zcela dobrovolně. Provozovatel není vzhledem k ochraně soukromí a technické náročnosti povinen takové osobní údaje vyhledávat a upozorňovat Uživatele na jejich zveřejnění, nebo tyto osobní údaje likvidovat.

Provozovatel sleduje a ukládá záznamy o aktivitě Uživatelů a interakcích s obsahem umístěným na E-shopu za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití Uživatelem při interakci v E-shopu, zejména k uzavření kupní smlouvy na nákup Zboží z E-shopu. Dále jsou záznamy o aktivitě Uživatelů ukládány za účelem zvyšování efektivity vyhledávání Uživatelů, přizpůsobování obsahu E-shopu a sledování preferencí Uživatelů v rámci vybraného regionu. Takto jsou sledovány údaje o četnosti návštěv E-shopu, hledaných heslech a zobrazeném Zboží a akcích provedených v rámci zákaznického účtu Uživatele.

 

Jak osobní údaje využíváme (Účely zpracování osobních údajů) 

Zpracování za účelem uzavření a plnění Smlouvy s Uživateli Správce údajů bude zpracovávat
  • Osobní údaje uvedené v bodě 3.1. pro zřízení (registraci) a administraci zákaznického účtu Uživatele na E-shopu,
  • Osobní údaje uvedené v bodě 3.1. za účelem uzavření kupní smlouvy mezi Uživatelem a Provozovatelem při nákupu Zboží Uživatelem,
  • Osobní údaje uvedené v bodě 3.1 až 3.2. za účelem jejich uložení, správy a archivace pro případ jejich dalšího použití na žádost Uživatele v rámci E-shopu,
  • Osobní údaje uvedené v bodě 3.1. až 3.2. za účelem plnění dalších smluvních povinností Správce vůči Uživatelům plynoucích ze Smlouvy, zejména pak VOP.

Provozovatel využívá osobní údaje za účelem plnění svých smluvních povinností vůči Uživatelům, jak jsou upraveny zejména ve VOP. Osobní údaje jsou tak využívány za účelem vyřízení nákupu Zboží Uživatelem, správy zákaznického účtu Uživatele, personalizování nabídek Zboží pro Uživatele. Současně jsou osobní údaje zpracovávány za účelem uživatelské podpory, případně dalších jednání upravených ve VOP. Zpracování osobních údajů pro tyto účely je ze strany Provozovatele prováděno ve zcela nezbytném rozsahu.

Zpracování pro marketingové účely

Provozovatel využívá kontaktů Uživatele pro marketing a zasílání obchodních sdělení pouze v případě, že Uživatel udělí Provozovateli svůj výslovný souhlas s využitím kontaktních údajů pro marketingové účely. Souhlas Uživatel uděluje při své registraci, případně později prostřednictvím svého zákaznického účtu. Tento souhlas Uživatel potvrzuje v rámci dokončení registrace prostřednictvím svého e-mailu.

V rámci marketingových aktivit kontaktuje Provozovatel Uživatele v souvislosti s informacemi o nových nabídkách Zboží a novinkách týkajících se E-shopu a jeho funkcí.

Ke komunikaci v tomto případě Provozovatel používá telefonní číslo nebo e-mailovou adresu Uživatelů, které za tímto účelem Uživatel sám vyplní v E-shopu, nebo zprávy zasílá přímo na zákaznický účet Uživatele.

Poskytnutí údajů pro tyto účely je zcela dobrovolné. Souhlas se zpracováním osobních údajů pro marketingové účely lze kdykoli odvolat nebo změnit své preference týkající se zasílaných sdělení, a to kliknutím na odkaz na konci každé e-mailové zprávy a zvolením příslušného nastavení nebo prostřednictvím žádosti zaslané na e-mailovou adresu Provozovatele.

 

Na základě čeho zpracováváme osobní údaje (Právní tituly zpracování osobních údajů)

Provozovatel zpracovává osobní údaje při provozu E-shopu z těchto titulů:
  • Uzavření a plnění Smlouvy – osobní údaje Uživatelů jsou zpracovávány v rozsahu nezbytném pro možnost uzavření, plnění a případně vymáhání nároků plynoucích z  Smlouvy uzavřené s Provozovatelem;
  • Souhlas – Provozovatel je oprávněn zpracovávat osobní údaje, pokud jste mu poskytli pro jejich zpracování za konkrétním účelem výslovný souhlas, a to po dobu trvání platnosti takového souhlasu nebo do odvolání takového souhlasu; ke zpracování osobních údajů na základě souhlasu dochází zejména při zpracování osobních údajů pro účely marketingových aktivit.
  • Oprávněné zájmy Provozovatele – osobní údaje mohou být zpracovávány také v případech, kdy je určité zpracování oprávněným zájmem Provozovatele a zároveň nejsou takovým zpracováním nepříznivě dotčeny práva a svobody Uživatele na ochranu soukromí; ke zpracování osobních údajů může docházet zejména za účelem zajišťování ochrany a bezpečnosti Uživatelů;

 

Komu poskytujeme Vaše osobní údaje (příjemci osobních údajů)

U Provozovatele zpracovávají osobní údaje pouze zaměstnanci (na základě pracovněprávního vztahu s Provozovatelem) a osoby spolupracující s Provozovatelem na základě občanskoprávních smluv.

Provozovatel předává osobní údaje dalším správcům nebo zpracovatelům pouze, pokud je to nezbytné pro naplnění jednotlivých účelů zpracování, a to v souladu s odpovídajícím právním titulem pro zpracování osobních údajů. Provozovatel předává osobní údaje zejména externím právním, ekonomickým a účetním poradcům, externím subjektům poskytujícím Správci údajů serverové, cloudové nebo IT služby, subjektům provozujícím platební nástroje např. GOPAY apod. Osobní údaje mohou být rovněž předány na základě právních předpisů příslušným orgánům veřejné moci.

Provozovatel nepředává zpracovávané osobní údaje do třetí země ani mezinárodní organizaci.

 

Doba zpracování osobních údajů

Za účelem plnění smluvních podmínek Provozovatel zpracovává osobní údaje po celou dobu trvání registrace v E-shopu a 6 měsíců po skončení platnosti registrace, nebo do okamžiku, kdy Uživatel svůj souhlas se zpracováním osobních údajů odvolá.

 

Automatizované individuální rozhodování, včetně profilování

Při zpracování osobních údajů nebude docházet k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR.

 

Cookies

Cookies jsou textové soubory, které webové stránky Provozovatele ukládají na Váš počítač nebo Vaše mobilní zařízení v okamžiku, kdy tyto webové stránky začnete využívat.

V případě, že máte ve Vašem prohlížeči povoleny cookies na výše uvedených webových stránkách, zpracovává Provozovatel záznamy o Vašem chování na těchto webových stránkách za účelem jejich vylepšení a za marketingovými účely. Ukládání cookies lze zakázat v nastavení Vašeho prohlížeče. Zákazem cookies se však mohou pro Vás stát některé funkce výše uvedených webových stránek nedostupnými. Pokud bude mít Váš prohlížeč použití cookies povoleno, budeme vycházet z toho, že souhlasíte s využíváním standardních cookies ze strany našich webů.

K analýze návštěvnosti webových stránek Provozovatel a jejich vylepšení používá Provozovatel službu Google Analytics poskytovanou společností Google, Inc. Služba Google Analytics používá soubory cookies. Jsou tak shromažďovány neosobní (anonymizované) údaje o uživatelích výše uvedených webových stránek. Informace vygenerované souborem cookie o užívání webové stránky jsou společností Google přeneseny a uloženy na serverech v USA.

Google, Inc. užívá tyto informace pro účely vyhodnocování užívání výše uvedených webových stránek a vytváření statistik. Google, Inc. může také přenést tyto anonymizované informace třetím stranám, a to v případě, že je to vyžadováno právním řádem nebo když tyto třetí strany zpracovávají uvedené informace jménem společnosti Google, Inc. Ta nespojuje IP adresu uživatelů webových stránek s jakýmikoli jinými daty a informacemi, která má k dispozici. Volbou v příslušném nastavení ve Vašem prohlížeči můžete odmítnout používání souborů cookies. Detailní informace o Google Analytics a ochraně osobních údajů při jejich používání naleznete na Google zásady ochrany osobních údajů.

V případě nesouhlasu s používáním cookies a údajů získaných prostřednictvím našich internetových stránek, které využívají technologie cookies pro účely uvedené výše, máte možnost:

  • zablokovat používání technologie cookies příslušným nastavením svého internetového prohlížeče nebo jiného počítačového programu (tj. nastavte svůj internetový prohlížeč nebo jiný počítačový program tak, aby blokoval, resp. zakazoval/nepovoloval, použití technologie cookies); nebo
  • můžete svůj souhlas bezplatně odvolat, a to buď prostřednictvím zaslání emailu na adresu: shop@medistyle.at nebo dopisem na adresu Provozovatele.

 

Jak jsou osobní údaje zabezpečeny

Nakládání s osobními údaji probíhá plně v souladu s platnými právními předpisy o ochraně osobních údajů. Provozovatel klade při zpracování osobních údajů velký důraz na technické i organizační zabezpečení zpracovávaných údajů. Zavedli jsme a udržujeme nezbytná přiměřená technická a organizační opatření, vnitřní kontroly a procesy bezpečnosti informací v souladu s nejlepší obchodní praxí odpovídající možnému hrozícímu riziku pro vás jako subjekt údajů. Zároveň zohledňujeme stav technologického vývoje s cílem chránit vaše osobní údaje před náhodnou ztrátou, zničením, změnami, neoprávněným zveřejněním nebo přístupem. Tato opatření mohou mimo jiné zahrnovat zejména opatření zajišťující fyzickou bezpečnost, přijetí přiměřených kroků k zajištění odpovědnosti zaměstnanců, kteří mají přístup k vašim údajům, školení zaměstnanců, pravidelné zálohování, postupy pro obnovu dat a řízení incidentů, softwarovou ochranu zařízení, na kterých jsou uložena osobní údaje a další opatření.

Za účelem zajištění dodržování pravidel zpracování osobních údajů byla přijata Interní směrnice o ochraně osobních údajů, přičemž na jejím základě byla u Provozovatele implementována organizační a technická bezpečnostní opatření k ochraně zpracovávaných osobních údajů.

Veškeré osobní údaje jsou uloženy na elektronickém úložišti. Přístup k úložišti je také chráněn heslem a prostřednictvím šifrované komunikace s databází. V rámci Provozovatele mají přístup k osobním údajům pouze ti pracovníci, kteří s nimi potřebují bezprostředně nakládat.

V rámci těchto opatření jsou zejména všichni zaměstnanci a osoby spolupracující na základě občanskoprávních smluv vázáni povinností mlčenlivosti. Stejnou úroveň ochrany při zpracování osobních údajů požadujeme také od našich zpracovatelů.

 

Jaká práva má Uživatel v souvislosti se zpracováním a ochranou osobních údajů

U Provozovatele můžete uplatnit v souvislosti se zpracováním Vašich osobních údajů za podmínek stanovených ve čl. 15 až 22 GDPR následující práva:

Právo na odvolání souhlasu se zpracováním osobních údajů

Váš dobrovolně udělený souhlas se zpracováním osobních údajů můžete kdykoli bezplatně odvolat. Odvolání souhlasu nemá vliv na zpracování osobních údajů, které Provozovatel zpracovává na základě jiného právního titulu, než je souhlas, tj. zejména je-li zpracování nezbytné pro splnění smlouvy, právní povinnosti či z jiných důvodů uvedených v platných právních předpisech.

Právo na přístup ke zpracovávaným osobním údajům

V rámci práva na přístup k osobním údajům můžete získat následující informace: zda jsou Vaše osobní údaje Provozovatelem zpracovávány, za jakým účelem a jaké osobní údaje jsou zpracovávány, zda jsou osobní údaje předávány jiným příjemcům, po jakou dobu jsou osobní údaje zpracovávány a informace o Vašich právech ve vztahu ke zpracovávaným osobním údajům. Současně máte možnost získání kopie Vašich zpracovávaných osobních údajů.

Právo na opravu zpracovávaných osobních údajů

V rámci práva na opravu zpracovávaných osobních údajů se máte právo domáhat opravy nebo doplnění Vašich nesprávně nebo neúplně zpracovávaných osobních údajů. Přijímáme přiměřená opatření k zajištění toho, abyste mohli udržovat Vaše osobní údaje přesné a aktuální. Vždy nás můžete kontaktovat s dotazem, zda stále zpracováváme Vaše osobní údaje.

Právo na výmaz zpracovávaných osobních údajů

Pokud nás kontaktujete s takovou žádostí, smažeme bez zbytečného odkladu všechny vaše osobní údaje, které máme, pokud Vaše osobní údaje již nepotřebujeme pro plnění smluvních nebo zákonných povinností či pro ochranu našich oprávněných zájmů, jak jsou popsány výše. Jste vždy oprávněni požadovat výmaz zpracovávaných osobních údajů, pakliže je právním titulem Provozovatele pro jejich zpracování Váš předchozí souhlas.

Právo na omezení zpracování osobních údajů

Jste oprávněni žádat Provozovatele o omezení rozsahu zpracování Vašich osobních údajů v následujících případech: (i) popíráte přesnost zpracovávaných osobních údajů – zpracování může být omezeno do doby rozhodnutí, (ii) zpracování je protiprávní, ale Vy požadujete pouze omezení zpracování, nikoliv úplný výmaz, (iii) Provozovatel již osobní údaje potřebuje pouze pro určení, výkon nebo obhajobu svých právních nároků nebo (iv) jste vznesli námitku proti zpracování osobních údajů, a tato žádost nebyla dosud Provozovatelem vypořádána.

Právo na přenositelnost zpracovávaných osobních údajů

Jste oprávněni požadovat po Provozovateli předání Vašich zpracovávaných osobních údajů ve strukturovaném, běžně používaném a strojově čitelném formátu, a to za účelem jejich následného předání jinému správci. Případně máte právo žádat v technicky proveditelných případech jejich předání přímo jinému správci. Toto právo lze uplatnit pouze za podmínky, že takový požadavek nebude mít negativní vliv na práva a svobody jiných osob a bude technicky proveditelný.

Právo vznést námitku proti zpracování osobních údajů

Právo vznést námitku jste oprávněni v případech, kdy je zpracování Vašich osobních údajů prováděno Provozovatelem na základě právního titulu „oprávněné zájmy správce“ dle čl. 6 odst. 1 písm. f) GDPR. Provozovatel není po podání námitek oprávněn Vaše osobní údaje dále zpracovávat, pokud neprokáže závažné oprávněné důvody pro jejich další zpracování, které převažují nad Vašimi zájmy, právy a svobodami, nebo neprokáže nezbytnost jejich dalšího zpracování pro určení, výkon nebo obhajobu právních nároků. Pokud se jedná o osobní údaje zpracovávané pro účely přímého marketingu, můžete vznést námitku kdykoliv a Provozovatel již nebude osobní údaje pro tento účel dále zpracovávat.

Výše uvedená práva jste oprávněni uplatnit u Provozovatele následujícími způsoby:

  • žádostí v písemné listinné podobě doručenou na adresu Provozovatele; nebo
  • žádostí v písemné elektronické podobě doručenou na e-mailovou adresu Provozovatele; nebo
  • žádostí v písemné elektronické podobě (datová zpráva) doručenou do datové schránky Provozovatele.

Podle právních předpisů (čl. 12 GDPR) je Provozovatel povinen při vypořádání žádosti jednoznačně ztotožnit žadatele. Provozovatel si vyhrazuje právo Vás vyzvat k jednoznačnému ztotožnění a zejména, ne však výlučně, prostřednictvím poskytnutí dodatečných údajů nebo prostřednictvím předložení dokladu totožnosti. Jde o preventivní bezpečnostní opatření, abychom zamezili přístupu neoprávněných osob k Vašim osobním údajům

 

Stížnost proti zpracování osobních údajů

Pokud se domníváte, že při zpracování Vašich osobních údajů Provozovatelem došlo k porušení pravidel ochrany osobních údajů stanovených právními předpisy (GDPR), máte právo proti takovému zpracování podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7. Internetové stránky úřadu: www.uoou.cz.

 

Aktualizace Pravidel ochrany osobních údajů 

Průběžně můžeme tyto Pravidla zpracování osobních údajů upravovat či aktualizovat. Jakékoliv změny těchto Pravidel ochrany osobních údajů se stanou účinnými po jejich zveřejnění na následujícím odkazu: https://www.medistyle.cz/podminky-ochrany-osobnich-udaju/ 

 

Tato pravidla ochrany osobních údajů jsou platná a účinná od 10. 10. 2022

Společnost KOVYST, spol. s r.o.