Základní ustanovení o ochraně osobnách údajů, tj. informací, které nám poskytnete při objednávce. Jsou u nás v bezpečí.

Zásady ochrany osobních údajů

Hlavními zákony a nařízeními, ze kterých následující text vychází, jsou

  • zákon č. 480/2004 Sb., o některých službách informační společnosti

  • nařízení Evropského parlamentu a rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (GDPR)

1 Totožnost a kontaktní údaje správce

1.1  Správcem vašich osobních údajů, dle čl. 4, odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR”) je společnost Stepgrade s.r.o., provozovatel internetového obchodu www.pupiky.cz, IČ 29270081, se sídlem Výstavní 8, Brno,. zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, oddíl C, vložka 69758 („my“ nebo „správce“).

1.2  Kontaktní údaje správce jsou následující:

  • Adresa pro doručování: Josefská 8, 602 00, Brno

  • email: info@pupiky.cz

  • telefon: +420 792 479 757

1.3 Správce nejmenoval pověřence pro ochranu osobních údajů.

2 Zpracovávané osobní údaje

2.1  Dle čl. 4 odst. 1 GDPR se osobními údaji rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě („vy“ nebo „subjekt údajů“); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

2.2 Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.

2.3 Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

3 Zákonné důvody pro zpracování osobních údajů

3.1  Zákonným důvody pro zpracování osobních údajů jsou nebo mohou být (uplatní se vždy podle Vaší konkrétní situace):

3.1.1  Plnění smlouvy (nejčastěji vyřizování objednávky) mezi Vámi a správcem, či provedení opatření správcem před uzavřením takové smlouvy, úkony bezprostředně s plněním smlouvy související a plnění práv a povinností ze smluvního vztahu přímo vyplývající. Při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (např. jméno v kombinaci s adresou a dalšími kontaktními údaji). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, protože bez nich není možné smlouvu uzavřít a tedy ani ze strany správce plnit.

  • Kupující bere na vědomí, že je povinen své osobní údaje (při registraci, ve svém uživatelském účtu, při objednávce provedené z webového rozhraní obchodu) uvádět správně a pravdivě a že je povinen bez zbytečného odkladu informovat prodávajícího o změně ve svých osobních údajích.

3.1.2  Oprávněné zájmy správce, v souladu s GDPR, definované níže.

3.1.3  Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

4 Účely zpracování osobních údajů

4.1  Účely zpracování osobních údajů jsou nebo mohou být (vždy podle Vaší konkrétní situace):

  4.1.1.  Splnění smlouvy uzavřené se zákazníkem, nejčastěji vyřízení objednávky, a zákonné povinnosti z plnění smlouvy vyplývající

  4.1.2  Marketingové činnosti, nejčastěji pak zasílání obchodních sdělení, v souladu se zákonnými důvody

  4.1.3  Přiměřené zjišťování spokojenosti s poskytnutým zbožím nebo službami

4.2  Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

5 Oprávněné zájmy správce osobních údajů

5.1  Právním základem pro zpracování osobních údajů správcem je udělení souhlasu subjektu údajů (podle čl. 6 odst. 1 písm. a) GDPR).

5.2  Oprávněné zájmy správce ve vztahu ke zpracování osobních údajů jsou definovány v souladu s čl. 6 odst. 1 písm f) GDPR a s odst. 47 preambule GDPR.

5.3  Mezi tyto oprávněné zájmy správce patří:

  5.3.1  Poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR a odst. 47 preambule GDPR,

  5.3.2  Dotazování zákazníků na jejich spokojenost s nákupem a poskytovanými službami

6 Další příjemci osobních údajů

6.1  Dalšími příjemci Vašich osobních údajů jsou zejména dopravní společnosti, případně jiné osoby podílející se na dodání zboží či realizaci plateb na základě kupní smlouvy.

6.2  Dalšími příjemci Vašich osobních údajů mohou být také dodavatelé služeb, kteří provádějí činnosti související s provozem správce, například společnosti zajišťující programátorské služby, služby informačních technologií (např. databáze, ekonomický systém), účetní služby nebo marketingové služby. Správce prohlašuje, že v takových případech učinil a bude činit veškerá potřebná organizační a technická opatření pro náležitou ochranu osobních údajů v souladu s GDPR.

6.3  Správce nemá v úmyslu předávat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci, pokud to přímo nevyplývá ze zákonných důvodů (například objednávka s doručením mimo EU a nutné předání údajů místnímu dopravci).

6.4  Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme po každém nákupu na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem, pokud jejich zasílání neodmítnete (jedno odmítnutí znamená, že s žádným dalším nákupem vám již nebude zaslán). Pro zasílání dotazníků a jejich vyhodnocování využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz. Tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků, například pomocí odkazu v e-mailu s dotazníkem.

7 Doba uložení osobních údajů

7.1  Jsou-li údaje zpracovávány ze zákonných důvodů, pak budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely archivování podle příslušných obecně závazných právních předpisů, nejdéle však po dobu stanovenou obecně závaznými právními předpisy.

7.2  Jsou-li osobní údaje zpracovávány na základě uděleného souhlasu, pak jsou zpracovávány nejdéle do té doby, než je odvolán souhlas se zpracováním osobních údajů, nejdéle pak 10 let od udělení souhlasu, nebo od poslední provedené objednávky (uplatní se možnost, která nastane později)

8 Práva subjektu údajů

8.1  Nemáte povinnost osobní údaje správci poskytnout. Pokud je však poskytnutí Vašich osobních údajů nutným požadavkem pro uzavření a plnění smlouvy (např. e-mail pro potvrzení objednávky, jméno a fyzická adresa pro doručení zboží, aj.) bez poskytnutí Vašich osobních údajů není možné smlouvu uzavřít (tj. není možné dokončit objednávku) či ji ze strany správce splnit.

8.2  V souladu s čl. 21 odst. 1 a 2 GDPR máte právo kdykoliv vznést námitku proti zpracování osobních údajů nebo odvolat souhlas se zpracováním osobních údajů, zejména pokud se zpracovávají pro účely přímého marketingu. Správce pak tyto osobní údaje již dále nezpracovává, pokud jej k tomu nenutí jiné zákonné důvody, které převažují na zájmy nebo právy subjektu údajů. V každém jednotlivém obchodním sdělení máte možnost zaškrtnout příslušnou pasáž a obchodní sdělení Vám již nebudou dále zasílána.

8.3  Dále máte, za podmínek stanovených v GDPR, právo na:

  • přístup ke svým osobním údajům dle čl. 15 GDPR - Máte právo požadovat od správce přístup k Vašim zpracovávaným osobním údajům
  • opravu osobních údajů dle čl. 16 GDPR - Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení
  • výmaz osobních údajů dle čl. 17 GDPR - Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají, a správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán jeden z důvodů popsaných v čl. 17 GDPR. 
  • omezení zpracování dle čl. 18 GDPR - Máte právo požadovat omezení zpracování Vašich údajů, pokud nastane některá z níže uvedených okolností: 1) popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; 2) zpracování je protiprávní a Vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití; 3) správce již osobní údaje nepotřebuje pro účely zpracování, ale Vy je požaduje pro určení, výkon nebo obhajobu právních nároků; 4) byla z Vaší strany vznesena námitka proti zpracování podle čl. 21 odst. 1 nařízení GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.
  • přenositelnost údajů dle čl. 20 GDPR - Máte právo na přenositelnost údajů, které se Vás týkají a které jste poskytl/a správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat správce o předání těchto údajů jinému správci. 
  • vznesení námitky proti zpracování dle čl. 21 GDPR - Máte právo vznést námitku proti zpracování Vašich osobních údajů z důvodu oprávněného zájmu správce. V případě, že správci nepodaří prokázat existenci závažného oprávněného důvodu pro zpracování, který převažuje nad Vašimi zájmy, právy a svobodami, správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla správce případně elektronicky na info@pupiky.cz

V případě takových požadavků kontaktujte správce na výše uvedených kontaktních údajích.

8.4  Pokud byste se domníval/a, že zpracováním Vašich osobních údajů bylo porušeno či je porušováno GDPR, máte také právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů se sídlem Pplk. Sochora 27, 170 00 Praha 7. 

9 Podmínky zabezpečení osobních údajů

9.1  Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů a jejich úložišť v elektronické i listinné podobě a že ke zpracovávaným osobním údajům mají přístup pouze jím pověřené osoby.

9.2  Záznamy o chování na internetových stránkách spravovaných správcem (www.pupiky.cz), které jsou získány z cookies v případě povolení cookies ve Vámi využívaném webovém prohlížeči, jsou správcem v souladu s ustanovení čl. 6 odst. 1 písm. f) GDPR využívány pro vylepšení provozu internetových stránek, usnadnění orientace zákazníků v nabídce a pro účely marketingu produktů správce, za tímto účelem může správce využívat služby zpracovatele na základě uzavřené smlouvy o zpracovávání osobních údajů.

10 Závěrečná ustanovení

10.1  Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

10.2  S těmito podmínkami souhlasíte také v případě zaškrtnutí souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

10.3  Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách. V případě materiálních změn Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, v případě že byla správci poskytnuta.

 

Datum poslední aktualizace: 25. 5. 2018