Politika ochrany osobních údajů allnutrition.cz

Spis treści

I. Správce osobních údajů

  1. SFD SPÓŁKA AKCYJNA se sídlem v Opole (45-315) Polsko, ul. Głogowska 41, DIČ: 7543022222, IČO: 160360680, zapsaná do rejstříku podnikatelů vedeného přes Sąd Rejonowy w Opolu /Polsko, VIII. Hospodářské oddělení pod číslem KRS 0000373427, se základním kapitálem ve výšce 4.404.491 zlotých; e-mail: [email protected] , který je současně majitelem Internetového obchodu.

II. Jak je postaráno o Vaše osobní údaje

  1. Osobní údaje Zákazníka jsou zpracovávány v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako: „GDPR”) a jinými právními předpisy o ochraně osobních údajů platnými po celou dobu zpracovávání osobních údajů. Osobní údaje jsou veškeré informace, které identifikují nebo umožňují identifikaci fyzické osoby (dále jen: „Osobní údaje”).
  2. SFD SPÓŁKA AKCYJNA jmenovala Odborníka pro ochranu osobních údajů, kterého lze kontaktovat e-mailem: [email protected].
  3. Správce věnuje zvláštní pozornost ochraně zájmů osob, kterých se údaje týkají, zejména však zajistí, že jím shromážděné údaje jsou:

    1. zpracovávány v souladu s právem, řádně a transparentně vůči osobám, kterých se údaje týkají;
    2. shromažďování údajů je pro konkrétní, pro explicitní a legitimní účely a nejsou dále zpracovávány v rozporu s těmito účely;
    3. přiměřené, relevantní a omezené pouze na to, co je nezbytné pro účely, pro které jsou zpracovávány;
    4. řádné a v případě potřeby aktualizované;
    5. přechovávány ve formě umožňující identifikaci osoby, které se údaje týkají, po dobu která není delší, než je to nutné pro účely, pro které jsou zpracovávány;
    6. zpracovávány způsobem garantujícím bezpečnost Osobních údajů, včetně ochrany před neoprávněným nebo protiprávním zpracováním nebo náhodnou ztrátou, zničením nebo poškozením, a to prostřednictvím vhodných technických nebo organizačních opatření.
  4. Vaše osobní údaje jsou zpracovávány především v rámci Evropského hospodářského prostoru (dále jen: „EHP “). V souvislosti s provozem Internetového obchodu může docházet k předávání Vašich osobních údajů i do zemí mimo EHP, kde subjekt spolupracující se Správcem spravuje dle zadání Správce nástroje pro zpracování osobních údajů. Takové předání osobních údajů, je vždy realizováno pouze v nezbytném rozsahu.
  5. V případě předávání osobních údajů subjektům se sídlem mimo EHP Správce zajišťuje aplikaci požadavků uvedených v kapitole 5 GDPR, včetně použití vhodných záruk předávání v podobě standardních smluvních doložek přijatých na základě rozhodnutí Evropské komise.
  6. V souvislosti s využíváním služeb poskytovaných společností Google LLC/WhatsApp Ireland Limited může být vaše osobní údaje předány do následujících třetích zemí: Spojené království, Kanada, USA, Chile, Brazílie, Izrael, Saúdská Arábie, Katar, Indie, Čína, Jižní Korea, Japonsko, Singapur, Tchaj-wan (Čínská republika), Indonésie a Austrálie. Základem pro předávání údajů do výše uvedených třetích zemí je:

    • v případě Spojeného království, Kanady, Izraele, Japonska a Jižní Koreje – rozhodnutí Evropské komise o stanovení přiměřené úrovně ochrany osobních údajů v každé z výše uvedených třetích zemí;
    • v případě USA – prováděcí rozhodnutí Komise (EU) 2023/1795 ze dne 10. července 2023 na základě nařízení Evropského parlamentu a Rady (EU) 2016/679, kterým se stanoví přiměřená úroveň ochrany osobních údajů zajišťovaná rámcem pro ochranu údajů mezi EU a USA;
    • v případě Chile, Brazílie, Saúdské Arábie, Kataru, Indie, Číny, Singapuru, Tchaj-wanu (Čínské republiky), Indonésie a Austrálie – smluvní doložky zajišťující odpovídající úroveň ochrany v souladu se standardními smluvními doložkami stanovenými v prováděcím rozhodnutí Komise (EU) 2021/914 ze dne 4. června 2021 o standardních smluvních doložkách pro předávání osobních údajů do třetích zemí podle nařízení Evropského parlamentu a Rady (EU) 2016/679.
  7. Provozovatel je oprávněn tyto podmínky změnit. Novou verzi zásad ochrany osobních údajů zveřejní na svých webových stránkách.

III. Druh zpracovávaných údajů, cílů a právního základu

  1. Osobní údaje jsou zpracovávány k účelům, jež jsou uvedeny níže, přičemž rozsah zpracovávaných osobních údajů závisí na konkrétním účelu zpracování. Pro některé účely zpracování je možné zpracovávat osobní údaje přímo na základě zákonného právního základu, kde se nevyžaduje souhlas zákazníka s takovým zpracováním osobních údajů, přičemž druhou skupinu pak tvoří zpracování, jež je možné pouze se souhlasem zákazníka.
  2. Ke zpracování osobních údajů, je dán následující právní základ:

    1. zpracování pro splnění smlouvy, jejíž smluvní stranou je zákazník - zejm. pro účely realizace kupní smlouvy, zahrnující vyřízení objednávky, vytvářet, spravovat a spravovat účet nebo účty, plnění ze smlouvy zahrnující související komunikaci se zákazníkem, předání zboží k přepravě zboží a konečný prodej objednaného zboží a jeho dodání zákazníkovi a vyúčtování příslušné kupní ceny - a to po dobu trvání smluvního vztahu, resp. po dobu nezbytnou k plnění kupní smlouvy (čl. 6 odst. 1 písm. b) GDPR);
    2. zpracování pro splnění právních povinností, které jsou uloženy správci - zejm. pro účely plnění účetních a daňových povinností správce - a to po nezbytně nutnou dobu dle zákonných lhůt, které jsou stanoveny právními předpisy (př. faktury vystavené správcem jsou v souladu s ust. § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty, v platném znění, archivovány po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo, přičemž z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány i uzavřené kupní smlouvy, resp. objednávky zákazníka (čl. 6 odst. 1 písm. c) GDPR);
    3. zpracování pro účely ochrany oprávněných zájmů správce - jedná se o zpracování osobních údajů pro ochranu práv a právem chráněných zájmů správce, které je možné provádět bez souhlasu zákazníka, avšak při naplnění existence odpovídajícího zájmu správce, kterým je potřeba zpracování údajů pro evidenci dlužných pohledávek a uplatňování nároků správce z uzavřených kupních smluv (soudní, popř. exekuční vymáhání pohledávek za zákazníkem a ostatní zákaznické spory, uplatňování pojistných nároků, atp.), řešení nároků zákazníků (reklamace, odstoupení od smlouvy, atp.) a budoucích dotazů a stížností zákazníků, včetně zajištění důkazů pro případ budoucích soudních sporů, jichž bude správce účastníkem (čl. 6 odst. 1 písm. f) GDPR);
    4. čerpání služby kontaktního formuláře za účelem provedení poskytované elektronickou cestou. Právní základ – oprávněný zájem administrátora (čl. 6 odst. 1 písm. f GDPR);
    5. Přidání recenze (zpracování za účelem sledování našeho oprávněného zájmu, spočívajícího v předkládání názorů na zboží a průběh transakcí v internetovém obchodě (čl. 6 odst. 1 písm. f) GDPR);
    6. přizpůsobení marketingových sdělení preferencím a zájmům zákazníků od externích poskytovatelů (čl. 6 odst. 1 písm. a) GDPR).
    7. výběr suplementace pro zákazníky (čl. 6 odst. 1 písm. b) GDPR), (čl. 9 odst. 2 písm. a) GDPR).
    8. souhlasu se zasíláním marketingových informací přes WhatsApp. Právní základ – souhlas subjektu údajů pro marketingové účely (čl. 6 odst. 1 písm. a) GDPR). Poskytnutí telefonního čísla je dobrovolné. Používání komunikátoru WhatsApp pro marketingové účely je spojeno s předáním Vašeho telefonního čísla společnosti WhatsApp Ireland Limited. Svůj souhlas můžete kdykoli odvolat.
    9. souhlasu se zasíláním marketingových informací prostřednictvím SMS zpráv. Právní základ – souhlas subjektu údajů pro marketingové účely (čl. 6 odst. 1 písm. a) GDPR). Poskytnutí telefonního čísla je dobrovolné. Svůj souhlas můžete kdykoli odvolat.
  3. V případě, že se přihlásíte k odběru Newsletteru (Emailová adresa) jsou Vaše osobní údaje zpracovávány za účelem zasílání Newsletteru. (čl. 6 odst. 1 písm. a) GDPR.
  4. Vaše osobní údaje mohou být rovněž zpracovávány za účelem provádění marketingových (nezávisle na Newsletteru), analytických a statistických činností, jakož i za účelem ochrany oprávněného zájmu a právních nároků. Právním základem pro zpracování Vašich osobních údajů je v tomto případě oprávněný zájem Správce nebo třetí strany (čl. 6 odst. 1 písm. f) GDPR).
  5. V případě registrace Zákaznický účet v Internetovém obchodu, Zákazník uvádí:

    1. emailovou adresu;
    2. datum narození.

    Údaje uvedené v bodě b) jsou zpracovávány za účelem ověření plnoletosti Zákazníka, což je zákonný požadavek pro prodej produktů určených výhradně pro dospělé. Právním základem pro zpracování těchto údajů je splnění právní povinnosti Správce (čl. 6 odst. 1 písm. c) nařízení GDPR).

  6. Během registrace účtu v int. obchodě Zákazník samostatně určuje individuální přístupové heslo ke svému účtu. Zákazník může změnit heslo později za podmínek uvedených v VIII.
  7. V případě podávání objednávky v Internetovém obchodu, Zákazník uvádí tyto údaje:

    1. emailová adresa;
    2. adresové údaje: a. poštovní směrové číslo a město; b. stát; c. ulice spolu s číslem domu/bytu.
    3. jméno a příjmení;
    4. číslo telefonu.
  8. V případě využití služby Newsletter, Zákazník uvádí jen svou emailovou adresu.
  9. V případě využití služby kontaktního formuláře Zákazník uvádí následující údaj:

    1. emailovou adresu;
    2. jméno a příjmení;
    3. telefonní číslo (volitelné).
  10. V případě využití služby zveřejnění názoru Zákazník uvádí pouze svůj pseudonym, přezdívku nebo jméno.
  11. V případě využití služby je výběr doplňku zajištěn zákazníkem:

    1. emailovou adresu;
    2. hmotnost;
    3. stáří;
    4. zvýšit;
    5. informace o dříve používaných doplňcích stravy.
  12. Během využívání Internetových stránek obchodu se mohou stáhnout doplňující informace, zejména: IP adresa připsaná k počítači Zákazníka nebo vnější IP adresa dodavatele internetu, název domény, druh prohlížečky, doba dostupu, typ operačního systému.
  13. Od Zákazníků mohou být také shromažďovány navigační údaje, včetně informací o odkazech, na něž se rozhodnou kliknout nebo jiných činnostech v našem int. obchodě. Právní základ – oprávněný zájem (čl. 6 odst. 1 písm. f GDPR), spočívající na usnadnění využívání služeb poskytovaných elektronicky a na opravě funkčnosti těchto služeb.
  14. Za účelem domáhání a výkonu rozhodnutí mohou být zpracovány některé osobní údaje uvedené Zákazníkem v rámci používání funkčnosti v int. obchodě, jako např.: jméno, příjmení, údaje týkající se využívání služeb, pokud nároky vyplývají ze způsobu, jakým Zákazník využívá služeb, jiné údaje jsou nezbytné k odůvodnění existence nároku, včetně velikosti způsobené škody. Právní základ – oprávněný zájem (čl. 6 odst. 1 písm. f GDPR), spočívající v zjišťování, domáhání a výkonu nároků a v ochraně proti nárokům v řízení před soudy a jinými státními orgány.
  15. SFD SPÓŁKA AKCYJNA zpracovává osobní údaje zahrnující: jméno, příjmení, emailová adresa, odpovědi na připravené otázky v rámci průzkumu spokojenosti a formulářích využívaných k průzkumu spojenosti. Účast na těchto akcích je dobrovolná. Pokud zákazník nesouhlasí s účastí na těchto průzkumech, kdykoli může informovat SFD SPÓŁKA AKCYJNA na adresu e-mail: [email protected] a za těchto podmínek SFD SPÓŁKA AKCYJNA zablokuje příslušné údaje. Právní základ – oprávněný zájem (čl. 6 odst. 1 písm. f GDPR), spočívající na opravně funkčnosti služeb poskytovaných elektronickou cestou a realizaci námi poskytovaných služeb.
  16. Osobní údaje předávané společnosti SFD SPÓŁKA AKCYJNA jsou jí sdíleny dobrovolně ve spojitosti s uzavíranými prodejními smlouvami nebo také poskytováním služeb prostřednictvím int. stranky obchodu, s výhradou toho, že neuvedení určených ve formulářích údajů v procesu registrace znemožňuje registraci a založení účtu zákazníka, v případě podávání objednávky bez registrace účtu zákazníka znemožní podání a realizace objednávky zákazníka.

IV. Komu jsou sdíleny a zveřejňování a jak dlouhou jsou skladovány?

  1. Osobní údaje zákazníka jsou předávány poskytovatelům služeb, z nichž čerpá SFD SPÓŁKA AKCYJNA při vedení Internetového obchodu. Poskytovatelé služeb, kterým jsou předávány osobní údaje v závislosti na smluvních ujednáních a okolnostech buďto podléhají doporučení SFD SPÓŁKA AKCYJNA ohledně účelů a způsobů zpracování těchto údajů (zpracovávající subjekty) nebo samostatně určují účely a způsoby jejich zpracování (správci).

    1. Zpracovatelé. Společnost SFD SPÓŁKA AKCYJNA využívá dodavatele, kteří zpracovávají osobní údaje výhradně ke spojení SFD SPÓŁKA AKCYJNA. Patří k nim mj. dodavatelé hostingových a účetních služeb, poskytovatelé systémů pro marketing, systémy pro průzkumy spokojenosti zákazníků, včetně systémů poskytovaných společností Heureka Group a.s., IČO: 078 22 774, systémy pro analýzu provozu v internetovém obchodě, systémy pro analýzu efektivity marketingových kampaní;
    2. Správci. SFD SPÓŁKA AKCYJNA využívá dodavatele, kteří nepodnikají výhradně na příkaz a sami stanovují účely a způsoby využití osobních údajů Zákazníků. Poskytují služby elektronických a bankovních plateb.
  2. Umístění. Poskytovatelé služeb mají sídlo hlavně v Polsku a dalších zemích Evropského hospodářského prostoru (EHP). Někteří dodavatelé sídlí mimo EHP. Správce se v souvislosti s předáváním údajů mimo EHP postaral o to, aby dodavatelé poskytovali záruky vysoké úrovně ochrany osobních údajů. Tyto záruky vyplývají zejména ze závazku používat standardní smluvní doložky přijaté Komisí (EU) nebo z účasti v Rámcovém programu ochrany osobních údajů.
  3. Osobní údaje Zákazníků jsou skladovány:

    1. V případě, že základem zpracování osobních údajů je souhlas, osobní údaje Zákazníka jsou zpracovávány společností SFD SPÓŁKA AKCYJNA do odvolání souhlasu a po odvolání souhlasu po dobu odpovídající době předávání nároků, které může společnost SFD SPÓŁKA AKCYJNA uplatňovat a které mohou být uplatňovány vůči ní. Pokud zvláštní zákon nestanoví jinak, lhůta předání činí deset let a pro nároky na pravidelné platby a nároky spojené s podnikáním – tři roky.
    2. V případě, že základem zpracování údajů je vyhotovení smlouvy, osobní údaje zákazníka jsou zpracovávány společností SFD SPÓŁKA AKCYJNA po dobu nezbytnou k realizaci smlouvy a po této době během období odpovídající době předávání nároků. Pokud zvláštní zákon nestanoví jinak, lhůta předání činí deset let a pro nároky na pravidelné platby a nároky spojené s podnikáním – tři roky.
  4. V případě provedení koupě v Internetovém obchodě se mohou osobní údaje poskytovat, v závislosti na volbě Zákazníka, těmto subjektům za účelem dodání objednaného zboží:

    1. kurýrské společnosti;
    2. logistické společnosti - olzalogistic.com, s.r.o., Protifašistických bojovníků 1329/19, 73701 Český Těšín, Česká republika, NIP: CZ01503057, IČ (regon CZ): 01503057;
    3. Česká pošta;
    4. Zasielkovna – doručení na místo vyzvednutí.
  5. V případě, že Zákazník zvolí platbu prostřednictvím systému PayU, jeho osobní údaje se předávají v rozsahu nezbytném pro realizaci platby společnosti PayU S.A. se sídlem v Poznani (60-166), na ul. Grunwaldzka 182, zapsané do rejstříku podnikatelů vedeného Obvodním soudem Poznań – Nowe Miasto a Wilda v Poznaniu, VIII. obchodní oddělení Celostátního soudního rejstříku pod číslem KRS 0000274399.
  6. Navigační údaje se mohou využívat za účelem zajištění pro Zákazníky lepší obsluhy, analýzy statistických údajů a přizpůsobení Internetového obchodu preferencím Zákazníků, a také administrování Internetového obchodu.
  7. V případě, že Zákazník předplatí informační věstník (Newsletter) SFD SPÓŁKA AKCYJNA bude posílat elektronické zprávy na jeho emailovou adresu obsahující obchodní informace o akcích a nových výrobcích k dostání v Internetovém obchodu.
  8. SFD SPÓŁKA AKCYJNA v případě požadavku, který byl společnosti směřován, poskytuje osobní údaje oprávněným vnitrostátním orgánům.

V. Sociální Média

  1. Máme profily na sociálních sítích (Facebook [Meta], Instagram [Meta]. Osobní údaje jsou nebo mohou být zpracovávány za účelem provádění procesu udržování profilů na těchto webových stránkách, včetně fanouškovských stránek, v souladu s předpisy platnými na těchto webových stránkách a za podmínek stanovených správci těchto webových stránek, tj.: a) za účelem provádění marketingových a analytických činností – čl. 6 odst. 1 písm. f) GDPR; b) pro statistické a reklamní účely prováděné prostřednictvím nástrojů poskytovaných aplikacemi jednotlivých sociálních sítí. Právním základem pro zpracování osobních údajů pro tyto účely je nezbytnost pro účely vyplývající z oprávněného zájmu správce spočívajícího v provádění vlastního marketingu a péči o jeho image – čl. 6 odst. 1 písm. f) GDPR.
  2. Společná správa osobních údajů v rámci sociálních sítí: Správce, jako vlastník fanouškovské stránky, je společným správcem osobních údajů ve vztahu k osobním údajům shromážděným pro statistické nebo reklamní účely v případě: Facebook, Instagram: společně se společností Meta Platforms Ireland Limited, Serpentine Avenue, Block J, Dublin 4, Irsko (Meta) Zásady ochrany osobních údajů společnosti Meta pro zpracování osobních údajů na Facebooku jsou k dispozici na https://www.facebook.com/privacy/explanation. Zásady ochrany osobních údajů společnosti Meta pro zpracování osobních údajů na Instagramu jsou k dispozici na https://help.instagram.com/ webových stránkách. Informace o vzájemných dohodách mezi správci jsou k dispozici na webových stránkách https://www.facebook.com/legal/terms/page_controller_addendum.

VI. Profilování

  1. Správce může využívat profilování v Internetovém obchodě pro účely přímého marketingu, avšak rozhodnutí učiněná na jeho základě Správcem se netýkají uzavření či odmítnutí uzavření Kupní smlouvy ani možnosti využívání Elektronických služeb v Internetovém obchodě. Efektem používání profilování v Internetovém obchodě může být např. poskytnutí slevy dané osobě, zaslání slevového kódu, upozornění na nedokončené nákupy, zaslání návrhu Produktu, který může odpovídat zájmům či preferencím dané osoby. nebo navrhnout lepší podmínky oproti standardní nabídce Internetového obchodu. I přes profilování se daná osoba může svobodně rozhodnout, zda chce využít takto získanou slevu nebo lepší podmínky a nakoupit v Internetovém obchodě.
  2. Profilování v internetovém obchodě zahrnuje automatickou analýzu nebo předpověď chování dané osoby na webu internetového obchodu, např. přidáním konkrétního produktu do košíku, procházením stránky konkrétního produktu v internetovém obchodě nebo analýzou předchozí historie nákupů uskutečněných v internetovém obchodě. Podmínkou takového profilování je, aby Správce měl osobní údaje dané osoby, aby jí mohl zaslat např. slevový kód.
  3. Subjekt údajů má právo nebýt předmětem žádného rozhodnutí, které je založeno výhradně na automatizovaném zpracování, včetně profilování, a které má právní účinky, které se ho týkají nebo se jej obdobně významně dotýká.

VII. Jaké máte práva

  1. Za podmínek stanovených v nařízení máte právo požadovat od správce přístup k Vašim osobním údajům, právo na opravu nebo výmaz Vašich osobních údajů, popřípadě omezení jejich zpracování, právo vznést námitku proti zpracování Vašich osobních údajů, a dále právo na přenositelnost Vašich osobních údajů.
  2. Zároveň Vás informuje, že v případě podezření, že Vaše osobní údaje jsou zpracovávány neoprávněně, máte právo podat Úřadu na ochranu osobních údajů České republiky stížnost. Budeme však rádi, pokud budete problémy řešit nejprve s námi.

Práva osob, jichž se údajů týkají

  1. Právo k odvolání souhlasu – právní základ: čl. 7 odst. 3 GDPR.

    1. Zákazník má právo vzít zpět každý souhlas, který poskytl SFD SPÓŁKA AKCYJNA.
    2. Zrušení souhlasu je platné od odvolání souhlasu.
    3. Odvolání souhlasu nemá vliv na námi prováděné zpracování v souladu se zákonem před odvoláním.
    4. Odvolání souhlasu se sebou nenese pro Zákazníka žádné negativní následky, může však znemožnit další využívání služeb a funkcí, které shodně se zákonem SFD SPÓŁKA AKCYJNA může poskytovat pouze se souhlasem.
  2. Právo ke stížnosti vůči zpracovávání údajů – právní základ: čl. 21 GDPR.

    1. Zákazník má právo kdykoli podat námitku – z důvodu spojeného s jeho zvláštní situací – proti zpracování svých osobních údajů, včetně profilování, pokud SFD SPÓŁKA AKCYJNA zpracovává jeho údaje na základě oprávněného zájmu, např. marketing výrobků a služeb SFD SPÓŁKA AKCYJNA, vedení statistik využívání jednotlivých funkcí int. obchodu a usnadnění používání int. obchodu, ale také průzkum spokojenosti.
    2. Odstoupení formou emailové zprávy od zasílání marketingových komunikátů týkajících se výrobků nebo služeb bude znamenat nesouhlas zákazníka jeho osobních údajů, včetně profilování za těmito účely.
    3. Pokud se námitka zákazníka ukáže být oprávněná a SFD SPÓŁKA AKCYJNA nebude mít jiný právní základ ke zpracování osobních údajů, osobní údaje, vůči nimž zákazník podal námitku, budou odstraněny.
  3. Právo k odstranění údajů ("právo být zapomenut") - právní základ: čl. 17 GDPR.

    1. Zákazník má právo požadovat odstranění všech nebo některých osobních údajů.
    2. Zákazník má právo požadovat odstranění osobních údajů, pokud:

      1. již nejsou osobní údaje potřebné k účelům, k nimž byly shromážděny nebo v nichž byly zpracovávány;
      2. odvolal uvedený souhlas v rozsahu, ve kterém byly osobní údaje zpracovávané na základě jeho souhlasu;
      3. podal námitku vůči využívání jeho údajů pro marketingové účely;
      4. osobní údaje jsou zpracovávány neoprávněně;
      5. osobní údaje musí být odstraněny kvůli splnění právní povinnosti uvedené v zákoně Evropské Unie nebo zákoně členského státu, kterému SFD SPÓŁKA AKCYJNA podléhá;
      6. osobní údaje byly shromážděny v souvislosti s nabízením služeb informačního společenství.
    3. I Přes odeslání požadavku na odstranění osobních údajů ve spojitosti s námitkou nebo zrušením souhlasu může SFD SPÓŁKA AKCYJNA uschovávat určité osobní údaje v rozsahu, v jakém je zpracování nezbytné ke stanovení, vyšetřování nebo obhajobě nároků, ale i ke splnění zákonné povinnosti vyžadující zpracovávání ve smyslu zákona Unie nebo zákonů členské země, kterým se řídí SFD SPÓŁKA AKCYJNA. Platí to zejména pro následující údajů: jméno, příjmení, emailová adresa, které se skladují pro účely řešení stížností a nároků souvisejících s používáním služeb SFD SPÓŁKA AKCYJNA nebo navíc adresa pobytu/korespondenční adresa, číslo objednávky. Tyto údaje jsou uchovávány pro účely vyřizování stížností a reklamací spojených s uzavřenými smlouvami o prodeji nebo poskytování služeb.
  4. Právo k omezení zpracovávání údajů – právní základ: čl. 18 GDPR.

    1. Zákazník má právo žádat o omezení zpracování svých osobních údajů. Nahlášení žádosti znemožňuje do jejího vyřešení využívání určitých funkcí nebo služeb, jejichž využívání bude mít spojitost se zpracováním údajů obsažených v požadavku. SFD SPÓŁKA AKCYJNA také nebude zasílat žádné komunikáty, včetně marketingových.
    2. Zákazník má právo požadovat omezení využívání osobních údajů v následujících případech:

      1. pokud zpochybňuje správnost svých osobních údajů — SFD SPÓŁKA AKCYJNA omezuje jejich využívání na dobu potřebnou k ověření správnosti údajů, nejdéle však na 30 dní;
      2. pokud není zpracování údajů v souladu se zákonem a místo odstranění údajů zákazníka žádá omezení jejich využití;
      3. pokud přestaly být osobní údaje potřebné k účelům, k nimž byly shromážděny nebo využívány, ale potřebuje je zákazník pro zjištění, domáhání a ochraně nároků;
      4. pokud představil námitku vůči využívání svých údajů — omezení následuje na dobu potřebnou k řešení, zda — s ohledem na jednotlivou situaci — ochrana zájmů, práv a svobod zákazníka převažuje nad zájmy, které realizuje správce, zpracovávajíce osobní údaje zákazníka.
  5. Právo přístupu k údajům – právní základ: čl. 15 GDPR.

    1. Zákazník má právo získat od správce potvrzení, zda zpracovává osobní údaje a pokud ano, Zákazník má právo:

      1. získat přístup ke svým osobním údajům;
      2. získat informace o účelech zpracování, kategoriích zpracování osobních údajů, odběratelích nebo kategoriích odběratelů těchto údajů, plánovaném období skladování údajů zákazníka nebo o kritériích ustanovení tohoto období (pokud není určení plánovaného období zpracovávání údajů možné), o právech patřících zákazníkovi v souladu s GDPR, o právu podat stížnost dozorčímu orgánu, o zdroji těchto údajů, o automatizované přijímání rozhodnutí, včetně profilování a zajištění příslušných údajů ve spojitosti s předáním těchto údajů mimo EU;
      3. získat kopii svých osobních údajů.
  6. Právo přístupu k údajům – právní základ: čl. 16 GDPR.

    1. Zákazník má právo požadovat od správce okamžité vysvětlení týkající se osobních údajů, které jsou nesprávné. S ohledem na účely zpracování Zákazník, jehož se údajů týkají, má právo žádat doplnění nekompletních osobních údajů, včetně představením dalšího prohlášení a směřováním žádosti na adresu elektronické pošty.
  7. Právo přenášení údajů – právní základ: čl. 20 GDPR.

    1. Zákazník má právo obdržet své osobní údaje, které doručil správci a následně je zaslat jinému, jím vybranému správci osobních údajů. Zákazník má také právo požadovat, aby byly osobní údaje odeslány přímo takovému jinému správci, je-li to technicky možné. V takovém případě správce zašle osobní údaje Zákazníka v podobě souboru ve formátu csv, jenž je běžně používaným formátem a hodí se ke strojovému čtení a umožňuje zasílání obdržených údajů správci osobních údajů.
  8. V, ve které zákazník vystoupí s oprávněním vyplývajícím z výše uvedených práv, SFD SPÓŁKA AKCYJNA splní požadavek nebo odmítne jeho splnění okamžitě, nejpozději však v průběhu měsíce po jeho obdržení. Pokud však — vzhledem ke komplikovanému charakteru požadavku nebo počtu požadavků — nebude SFD SPÓŁKA AKCYJNA moci splnit požadavek v průběhu měsíce, splní je v průběhu dvou měsíců informováním zákazníka předem ve lhůtě měsíce od obdržení požadavku – o zaměřeném prodloužení lhůty a jeho příčinách.
  9. Zákazník může správci hlásit stížnosti, otázky i dotazy týkající se zpracování jeho osobních údajů a realizace jemu náležících oprávnění.
  10. Nemáte povinnost osobní údaje poskytnout. Poskytnutí Vašich osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí Vašich osobních údajů není možné smlouvu uzavřít či jí ze strany správce splnit.

VIII. Spravování bezpečnosti – heslo

  1. SFD SPÓŁKA AKCYJNA zajišťuje zákazníkům bezpečné šifrované spojení během zasílání osobních údajů a během přihlašování se k účtu zákazníka v Servisu. SFD SPÓŁKA AKCYJNA používá certifikát SSL vystavený jednou z předních světových firem v oblasti bezpečnosti a šifrování zasílaných údajů přes internet.
  2. V případě, že Zákazník mající konto v Internetovém obchodu ztratil jakýmkoliv způsobem dostupové heslo, Internetový obchod umožňuje generování nového hesla. SFD SPÓŁKA AKCYJNA neposílá připomenutí hesla. Heslo se uchovává v šifrované podobě, způsobem, který znemožňuje jeho přečtení. Aby se generovalo nové heslo je třeba uvést e-mailovou adresu v tiskopisu k dostání pod proklikem „Připomenutí hesla”, uvedenou u tiskopisu logování do konta v Internetovém obchodu. Zákazník dostane na adresu elektronické pošty uvedenou během registrace nebo zapsanou v poslední změně profilu konta elektronickou zprávu obsahující přeposlání k určenému tiskopisu poskytnutému na Internetové stránce obchodu, kde Zákazník bude mít možnost si určit nové heslo.
  3. SFD SPÓŁKA AKCYJNA nikdy neposílá žádnou korespondenci, z toho elektronickou korespondenci se žádosti o uvedení údajů k logování, zejména hesla přístupu ke Zákaznický účet.

IX. Cookies

  1. Cookies jsou malé soubory obsahující písmena a číslice, které se prostřednictvím internetového prohlížeče odesílají do počítače či chytrého telefonu, kde se ukládají na pevném disku. Hlavním úkolem tohoto souboru je rozlišení a identifikace jednotlivých uživatelů webových stránek.
  2. Soubory „cookies” jsou součástí HTTP protokolu, který se používá pro komunikaci mezi webovým serverem a prohlížečem. Skládají se z: identifikačního klíče, hodnoty a doby, po jaké by měl prohlížeč cookies odstranit. Jejich funkce jsou většinou standardní a slouží pro nastavení prohlížeče. Soubory Cookies se používají k přizpůsobení obsahu stránek Vašim preferencím, včetně našich nabídek, a pro zlepšení a personalizaci obsahu webových stránek.
  3. Soubory cookies shromažďují různé druhy informací, které zpravidla neumožňují Vaši identifikaci. Některé informace v závislosti na jejich obsahu a použití však mohou být přiřazeny ke konkrétní osobě, a jsou tedy považovány za osobní údaje. Jakékoliv soubory cookies s výjimkou nezbytně nutných můžeme zpracovávat pouze na základě Vašeho souhlasu dle čl. 6 odst. 1 písm. a) GDPR.
  4. V rámci Internetového obchodu jsou používány dva základní typy souborů cookies:

    1. dočasné (session cookies) – jsou dočasnými soubory, které se ukládají na Vašem koncovém zařízení, dokud neopustíte webovou stránku nebo nevypnete software (webový prohlížeč); a
    2. trvalé (persistent cookies) – které jsou uloženy na Vašem koncovém zařízení po dobu uvedenou v podrobných informacích o souborech cookies v naší cookies liště nebo dokud je neodstraníte.
  5. Kromě nezbytných souborů cookies (které používáme k zajištění správného fungování webu a jeho bezpečného používání) můžeme v rámci Internetového obchodu používat také následující typy souborů cookies:

    1. analytické a funkční – soubory cookies zaměřené na analýzu způsobu používání Internetového obchodu. Díky nim můžeme zjišťovat počet osob navštěvujících Internetový obchod, odhalovat nesrovnalosti v jeho fungování a zároveň jej neustále zlepšovat. Tyto soubory cookies Vám rovněž usnadňují používání Internetového obchodu (např. zapamatováním Vámi uvedených informací a nastavení);
    2. marketingové – soubory cookies, které se používají k prezentaci reklam přizpůsobených Vašim zájmům a mohou být rovněž použity k úpravě obsahu a reklam, které Vám předkládají třetí strany, se kterými spolupracujeme.
  6. Návštěvník může nesouhlasit s aktivitami Správce prováděnými za účely výše uvedenými. Pokud návštěvník souhlasí s prezentací, vytvářením, přiřazením a realizací reklam, nabídek nebo akcí (slev) přizpůsobených jeho preferencím, může souhlas kdykoliv odvolat – nemá to však vliv na oprávněnost zpracování, které bylo provedeno na základě souhlasu před jeho odvoláním.
  7. Návštěvník může změnit způsob používání souborů „cookies” spravováním poskytnutých souhlasů v rámci soukromých nastavení na našich stránkách nebo v prohlížeči, včetně zablokování nebo odstranění těch, které pocházejí z Internetového obchodu (a dalších webových stránek). Chcete-li to provést, změňte nastavení prohlížeče. Způsob odstraňování se liší v závislosti na používaném webovém prohlížeči. Informace o tom, jak odstranit soubory „cookies” by měly být umístěny v sekci "Nápověda" vybraného webového prohlížeče. Odstranění souborů „cookies” není totožné s odstraněním osobních údajů získaných prostřednictvím souborů „cookies” Správcem osobních údajů.
  8. Omezení používání souborů cookie na daném zařízení znemožňuje nebo významně ztěžuje řádné používání Internetového obchodu, například může být spojeno s problémy při přihlašování.
  9. Stránky, na kterých se nacházíte, využívají službu Google Analytics 4, která ukládá soubory cookies. Díky tomu můžeme velice přesně a spolehlivě analyzovat způsoby užívání našich stránek návštěvníky. Všechny soubory o užívání stránek, které budou vygenerovány, budou uloženy v USA na serverech společnosti Google a to včetně IP adresy. Google má možnost poskytnout tato data třetím stranám, a to v případě, že to bude vyžadovat zákon či třetí strana bude zpracovávat data přímo pro společnost Google. Ve většině případů bude Google využívat data pro účely vyhodnocování a k analýze pro provozovatele samotných stránek. V zájmu ochrany údajů nebude Google spojovat IP adresy s daty, kterými disponuje.
  10. Vzhledem k tomu, že Správce v rámci Internetového obchodu spolupracuje s jinými subjekty, ukládá prohlížeč pro účely této spolupráce rovněž soubory cookies, které pocházejí od subjektů, se kterými Správce spolupracuje. Tímto způsobem se shromažďují mj. informace o prohlížených Produktech. Soubory cookies zasílané těmito subjekty jsou zaměřeny zejména na zajištění řádného provozu Internetového obchodu a zlepšení efektivity zobrazování reklam, které odpovídají Vaší online aktivitě. Správce využívá zejména služby následujících subjektů, které v Internetovém obchodě využívají soubory cookies. SFD SPÓŁKA AKCYJNA využívá vnější cookies soubory za účelem:

    1. popularizace Internetového obchodu pomoci společenského servisu facebook.com (správce vnějších cookies: Meta Platforms Ireland Limited se sídlem v Irsku);
    2. prezentace multimediálního obsahu na webových stránkách obchodu, který je převzat z externího webu www.youtube.com (externí správce cookies: Google Ireland Limited se sídlem v Irsku);
    3. prezentace reklam přizpůsobených preferencím Zákazníka pomocí online reklamního nástroje facebook.com (správce externích cookies: Meta Platforms Ireland Limited se sídlem v Irsku);
    4. shromažďování a analýza dat týkajících se preferencí a nákupních rozhodnutí osob v rámci realizace statistik a optimalizace marketingových aktivit a informování zákazníků o změnách obchodních podmínek (správce externích cookies: BloomReach, Inc. se sídlem v Mountain View ve Spojených státech amerických);
    5. prezentace reklam přizpůsobených preferencím Zákazníka pomocí online reklamního nástroje Google Ads (správce externích cookies: Google Ireland Limited se sídlem v Irsku);
    6. prezentace reklam přizpůsobených preferencím Zákazníka pomocí internetového nástroje Criteo (správce externích souborů cookies: Criteo SA se sídlem ve Francii).
    7. prezentace reklamy přizpůsobené preferencím Klienta pomocí online reklamního nástroje Microsoft Advertising (správce externích cookies: Microsoft Ireland Operations Limited se sídlem v Irsku) - podrobné informace - https://www.microsoft.com/cs-cz/privacy/privacystatement;
    8. výzkum chování návštěvníků internetového obchodu prostřednictvím nástroje Microsoft Activity Map (správce externích cookies: Microsoft Ireland Operations Limited se sídlem v Irsku) – podrobné informace – https://www.microsoft.com/cs-cz/privacy/privacystatement;
    9. prezentace reklamy v rámci realizace cílené marketingové kampaně pro konkrétní cílovou skupinu prostřednictvím re marketingového nástroje v rámci reklamního systému Microsoft (externí správce cookies: Microsoft Ireland Operations Limited se sídlem v Irsku) – podrobné informace – https://www.microsoft.com/cs-cz/privacy/privacystatement;
    10. nástroj na podporu zákaznického servisu při vyřizování e-mailových dotazů Freshworks (https://www.freshworks.com/pl/)- Freshworks Inc. 16192 Coastal Highway, Lewes, Delaware 19958, USA.
    11. zajištění externího vyhledávače pro internetový obchod (https://www.luigisbox.com) – Luigi’s Box, s.r.o., společností s ručením omezeným zapsanou podle právních předpisů Slovenska, se sídlem na adrese Tallerova 4, Bratislava – mestská časť Staré Mesto 811 02, Slovensko.