GDPR Zpracování osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ


STRUČNÝ SOUHRN

Zaškrtnutím políčka "Souhlas se zpracováním osobních údajů" udělujete dobrovolný souhlas obchodní společnosti ITALY STYLE LINEA, s.r.o., se sídlem Praha 1, Nové Město, Opletalova 958/27, 110 00 Praha, identifikační číslo 274 90 254, zapsané v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 262731, ke zpracování Vašich osobních údajů, jako je jméno, příjmení, e-mailové a poštovní adresy, telefon a elektronických identifikačních údajů k marketingovým účelům, tzn. k nabízení produktů a služeb po dobu nezbytně nutnou k uchovávání osobních dat, nejdéle však maximálně pod dobu 5 let.

Tento souhlas můžete kdykoliv odvolat na e-mailové adrese gdpr@italystyle.cz. S ohledem na zpracování osobních údajů máte práva v souladu s články 15 - 20 Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. 4. 2016, obecného nařízení o ochraně osobních údajů, zejména pak právo na přístup k osobním údajům, právo na opravu a právo na výmaz osobních údajů.

Vámi vložené údaje budou po tuto dobu vázány k vašemu účtu a můžete tak čerpat výhod. Chceme, abyste měli jasný přehled, kdo všechno může mít přístup k vašim osobním datům. Doporučujeme si přečíst naše podmínky o zpracování osobních údajů.

Jako dárek za registraci a souhlas od nás obdržíte 5% slevu na váš první nákup. Pokud nám dáte souhlas také s odebíráním našich e-mailů, rádi Vám poskytneme ještě další avšak neomezenou 5% slevu!



ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

Na této stránce naleznete přehled hlavních principů ochrany osobních údajů a dalších  údajů zpracovávaných obchodní společností ITALY STYLE LINEA, s.r.o., se sídlem Praha 1, Nové Město, Opletalova 958/27, 110 00 Praha, identifikační číslo 274 90 254, zapsané v obchodním rejstříku vedeném u Městského soudu v Praze pod sp. zn. C 262731 (dále jen „Správce“).  

Správce tímto informuje v souladu s čl. 12 Nařízení Evropského parlamentu a rady (EU) 2016/679 ze dne 27. 4. 2016, obecného nařízení o ochraně osobních údajů (dále jen „GDPR“), své zákazníky, tj. subjekty údajů, kteří jsou uživateli jeho webových stránek a kteří jsou zákazníky internetového obchodu provozovaného na adrese www.beautyonline.cz (dále jen „subjekty údajů“), o provádění zpracování osobních údajů a o právech subjektů údajů.



1. 
Rozsah zpracování osobních údajů

1.1.
Osobní údaje jsou Správcem zpracovány v rozsahu

  1. v jakém je příslušný subjekt údajů Správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se Správcem, nebo
  2. které Správce sám shromáždil jinak a zpracovává v souladu s platnými právními předpisy či k plnění zákonných povinností Správce.

1.2. Webové stránky www.beautyonline.cz ani Správcem provozovaný internetový obchod nejsou určeny pro děti mladší 16 let. Osobní údaje dětí mladších 16 let Správce nezpracovává. Správce nemá úmysl předávat osobní údaje do třetí země nebo mezinárodní organizaci.



2. 
Zdroje osobních údajů

Správce zpracovává osobní údaje získané přímo od subjektů údajů (registrace a nákupy přes e-shop, e-maily, telefon, chat, webové stránky, kontaktní formulář na webu, sociální sítě, vizitky aj.).



3. 
Kategorie osobních údajů, které jsou předmětem zpracování

Správce zpracovává následující kategorie osobních údajů:

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, datum narození, adresa trvalého pobytu/kontaktní adresa, doručovací adresa, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje, např. kontaktní adresa, telefonní číslo, číslo faxu, e-mailová adresa, elektronické identifikační údaje včetně cookies a jiné obdobné informace)
  • popisné a platební údaje (např. bankovní spojení, věk)
  • další osobní údaje nezbytné pro plnění smlouvy
  • údaje poskytnuté na základě a v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem personálních řízení aj.)



4. 
Kategorie subjektů osobních údajů

Správce zpracovává osobní údaje následujících kategorií subjektů osobních údajů:

  • zákazník Správce
  • zaměstnanec Správce
  • jiná osoba, které je ve smluvním vztahu ke Správci
  • uchazeč o zaměstnání



5. 
Kategorie příjemců osobních údajů

Správce poskytuje zpracovávané osobní údaje výhradně následujícím kategoriím příjemců:

  • zpracovatelé osobních údajů (zejména osoby zajišťující technický provoz služeb a provozovatelé technologií, které Správce využívá pro své služby, osoby zajišťující dopravu produktů a služeb, osoby zajišťující zabezpečení a integritu služeb Správce a zabezpečení a integritu webu, externí účetní agentury, inkasní agentury za účelem vymáhání pohledávek Správce, externí advokátní kancelář apod.)
  • státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy, např. Policie ČR a orgány veřejné správy.



6. 
Účel zpracování osobních údajů 

Správce zpracovává osobní údaje subjektů údajů pro následující účely:

  • jednání o smluvním vztahu a k následnému plnění smlouvy, se kterým se pojí povinnost Správce spravovat uživatelské účty subjektů údajů pro účely poskytování služeb Správcem, ať již se jedná o služby bezplatné či placené (včetně administrace a provedení plateb, v případě placených služeb)
  • účely obsažené v rámci poskytnutého souhlasu subjektu údajů
  • výběrová řízení na volná pracovní místa
  • plnění právních povinností Správce, které Správci vyplývají z obecně závazných právních předpisů (např. zákonná povinnost archivovat osobní údaje, povinnost uchovávat provozní a lokalizační údaje na základě zákona č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů)
  • oprávněné zájmy Správce, např. zasílání obchodních sdělení a jiné formy přímého marketingu (odhlášení z přijímání obchodních sdělení je možno kdykoli provést v nastavení služby, pro kterou se subjekt údajů jako uživatel k odběru takovýchto sdělení zaregistroval, popřípadě e-mailem zaslaným na adresu: gdpr@italystyle.cz), zajištění bezpečnosti webové stránky, ochrana práv Správce (např. vymáhání pohledávek Správce)



7. 
Způsob zpracování a ochrany osobních údajů

7.1. Zpracování osobních údajů provádí Správce nebo jím smlouvou pověření zpracovatelé. Zpracování je prováděno v provozovnách, pobočkách a v sídle Správce, a to jednotlivými pověřenými zaměstnanci Správce, příp. pověřenými zaměstnanci  Správcem určených smluvních Zpracovatelů. Ke zpracování osobních údajů dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě, a to vždy za dodržení veškerých bezpečnostních zásad pro správu a zpracování osobních údajů.

7.2. Za účelem řádného zpracování osobních údajů přijal správce náležitá technická a organizační opatření k zajištění ochrany osobních údajů, zejména pak opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, k jejich změně, zničení či ztrátě, k neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož ani k jakémukoli jinému zneužití osobních údajů. Veškeré subjekty, kterým mohou být Správcem osobní údaje zpřístupněny, jsou povinny respektovat právo subjektů údajů na ochranu soukromí a jsou povinny postupovat dle platných právních předpisů týkajících se ochrany osobních údajů v rozsahu shodném, jak jsou tyto povinnosti uloženy Správci.



8. 
Doba zpracování osobních údajů

8.1. V souladu se lhůtami uvedenými v příslušných smlouvách nebo v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z právních předpisů, minimálně pak po dobu poskytování služeb, nebo po dobu plnění archivačních povinností Správce dle platných právních předpisů.

8.2. V případě zpracování osobních údajů na základě souhlasu pak po dobu trvání souhlasu uděleného subjektem údajů, maximálně 3 roky.

8.3. Správce je dále oprávněn zpracovávat osobní údaje po dobu potřebnou k vymáhání práv Správce vůči subjektům údajů.



9. 
Právní důvody zpracování osobních údajů

9.1. Správce zpracovává osobní údaje vždy na základě oprávněného právního důvodu, včetně těch případů, kdy je zpracování osobních údajů prováděno na základě souhlasu subjektu údajů.

9.2. V souladu s čl. 6 odst. 1 GDPR může Správce zpracovávat osobní údaje, pokud:

  • subjekt údajů udělil Správci souhlas pro jeden či více konkrétních účelů,
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů,
  • zpracování je nezbytné pro splnění právní povinnosti, která se na Správce vztahuje,
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného Správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů.



10. 
Práva subjektů údajů

10.1.
V souladu s čl. 12 GDPR tímto informuje Správce subjekty údajů o jejich následujících právech:

  1. právo svůj Správci udělený souhlas se zpracováním osobních údajů kdykoli odvolat;
  2. právo na přístup k osobním údajům, které znamená, že subjekt údajů může Správce kdykoli požádat o vydání potvrzení, zda osobní údaje, které se subjektu údajů týkají, jsou či nejsou zpracovávány, a pokud jsou, pak za jakými účely, v jakém rozsahu, komu jsou zpřístupněny, jak dlouho je Správce bude zpracovávat, zda má subjekt údajů právo na opravu, výmaz, omezení zpracování či vznést námitku, odkud Správce osobní údaje získal a zda dochází na základě při zpracování osobních údajů k automatickému rozhodování, včetně případného profilování. Také má subjekt údajů právo získat kopii svých osobních údajů, přičemž první poskytnutí je bezplatné, za další poskytnutí pak může Správce požadovat přiměřenou úhradu administrativních nákladů;
  3. právo osobní údaje opravit či doplnit, které znamená, že subjekt údajů může Správce kdykoli požádat o opravu či doplnění svých osobních údajů, pokud by byly nepřesné či neúplné;
  4. právo na výmaz osobních údajů (právo „být zapomenut“), které znamená, že Správce musí vymazat osobní údaje subjektu údajů, pokud (i) již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány, (ii) zpracování je protiprávní, (iii) subjekt údajů vznese námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo (iv) výmaz ukládá Správci jeho zákonná povinnost.
  5. právo požadovat omezení zpracování osobních údajů, které znamená, že dokud Správce nevyřeší jakékoli sporné otázky ohledně zpracování osobních údajů, musí omezit zpracování osobních údajů subjektu údajů tak, že tyto osobní údaje může mít pouze uloženy a případně je může použít z důvodu určení, výkonu nebo obhajoby právních nároků;
  6. právo vznést námitku či stížnost proti zpracování, které znamená, že subjekt údajů může vznést námitku proti zpracování jeho osobních údajů, které Správce zpracovává pro účely přímého marketingu nebo z důvodu jeho oprávněného zájmu. Pokud subjekt údajů vznese námitku proti zpracování pro účely přímého marketingu, nebudou již jeho osobní údaje pro tyto účely Správcem dále zpracovávány s tím, že do doby doručení námitky je zpracování osobních údajů zákonné;
  7. další práva stanovená v GDPR a v zákoně o zpracování osobních údajů po nabytí jeho účinnosti, zejména pak právo na podání stížnosti na zpracování osobních údajů a právo být informován o porušení zabezpečení osobních údajů v určitých případech.

10.2. Každý subjekt údajů, který zjistí nebo se domnívá, že Správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo které je v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • požádat Správce o vysvětlení;
  • požadovat, aby Správce odstranil takto vzniklý stav. Zejména se může jednat o blokování, provedení opravy, doplnění nebo vymazání osobních údajů.
  • je-li žádost subjektu údajů podaná v rozsahu práv dle odstavce 1. shledána oprávněnou, Správce odstraní neprodleně závadný stav.
  • nevyhoví-li Správce žádosti subjektu údajů podle odstavce 1., má subjekt údajů právo obrátit se přímo na dozorový úřad, a to na Úřad na ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7, uoou.cz, e-mail: posta@uoou.cz. 
  • postup subjektu údajů podle odstavce 1. nevylučuje, aby se subjekt údajů obrátil se svým podnětem nebo stížností na dozorový úřad přímo.



11. 
Kontaktní údaje Správce

11.1. V případě potřeby jakýchkoli doplňujících informací k těmto zásadám a/nebo ke zpracování osobních údajů Správcem, se subjekty údajů mohou obrátit na Správce, kterého lze kontaktovat prostřednictvím jeho kontaktní osoby Jany Pávkové na emailové adrese: gdpr@italystyle.cz, telefonicky na tel. +420 777 714 258, nebo písemně na adrese provozovny Správce: Na Ostrově 1165, 562 01 Ústí nad Orlicí.

11.2. Správce je oprávněn požadovat prokázání totožnosti subjektu údajů za účelem zamezení přístupu neoprávněným osobám k osobním údajům. Za účelem zvyšování kvality služeb a uchovávání záznamů o plnění právních povinností Správce může být veškerá komunikace mezi subjektem údajů a Správcem monitorována.



12. 
Účinnost Zásad ochrany osobních údajů

Tyto Zásady ochrany osobních údajů obchodní společnosti ITALY STYLE LINEA, s.r.o. jsou účinné ode dne 25. 5. 2018
 

ITALY STYLE LINEA, s.r.o.  | Správce

Produkty ověřené
profesionály