Zpracování osobních údajů
1. ÚVODNÍ USTANOVENÍ
1.1. Tyto Zásady zpracování osobních údajů (dále jen „ZZOÚ“) vydala společnost Dino Toys s.r.o., IČO 491 01 650, se sídlem K Pískovně 108, 295 01 Mnichovo Hradiště, Česká republika (dále jen “Správce”). Tyto ZZOÚ popisují, jak Správce shromažďuje, zpracovává a sdílí informace uživatelů (dále jen „uživatel“) webových stránek www.mojedino.cz (dále jen „webové stránky“), a dále zákazníků (dále jen „zákazník“) využívajících jeho služeb.
1.2. Správce zpracovává osobní údaje zákazníků, kteří je poskytnou při objednávce zboží a služeb, vstupu do věrnostního programu nebo při přihlašováni k odběru newsletteru a uživatelů webových stránek www.mojedino.cz.
1.3. Správce může využít pro zpracování osobních údajů další, níže uvedené zpracovatele. Doporučujeme vám, abyste si přečetli celé ZZOÚ a abyste se ujistili, že uvedeným informacím zcela rozumíte. Máte-li jakékoli dotazy ohledně těchto ZZOÚ nebo shromažďování, zpracování a sdílení osobních údajů Společnosti, kontaktujte nás prosím na adrese info@mojedino.cz.
2. JAKÉ ÚDAJE BUDOU ZPRACOVÁNY
2.1. Správce zpracovává údaje získané na základě používání webových stránek a prostřednictvím cookies. Některé cookies jsou nezbytné pro zajištění základních funkcí webových stránek, například pro přihlášení do uživatelského účtu („základní cookies“). Pro využití ostatních cookies Správcem, například pro lepší cílení reklamních kampaní a vylepšování webových stránek, je nezbytné udělení souhlasu uživatele či zákazníka na webové stránce. Uživatel či zákazník si vždy může upravit preference pro používání cookies.
2.2. Více informací o všech cookies, které Správce používá, naleznete zde.
2.3. Správce zpracovává, nebo může zpracovávat, údaje ze sociálních sítí. Pokud jsou na webové stránce implementovány možnosti přihlášení, diskuze nebo hodnocení a sdílení s pomocí sociálních sítí (Facebook, Google, LinkedIn, atd.), a uživatel tyto možnosti využije, umožní Společnosti také přístup k veřejným informacím na jeho profilu v příslušné sociální síti, případně i e-mailové adrese. Součástí veřejného profilu v sociálních sítích může být jméno a příjmení uživatele, profilový obrázek, věková kategorie, údaj o pohlaví a další veřejné informace podle uživatelského nastavení.
2.4. Správce zpracovává především údaje, které uvedete při vytvoření a užívání uživatelské účtu, vytvoření objednávky nebo registraci do věrnostního programu, a dále při přihlášení k odběru newsletteru. Některé osobní údaje jsou pro registraci nezbytné (jméno a e-mailová adresa) a slouží pro základní identifikaci uživatele nebo přihlášení zákazníka k účtu. Údaje, které Správce zpracovává při registraci k odběru newsletteru nebo vytvoření uživatelské účtu mohou být následující:
- Jméno a příjmení, popřípadě obchodní firma,
- bydliště (ulice, č. p./č. o., město, PSČ, stát) nebo sídlo,
- datum narození,
- e-mailová adresa,
- telefonní číslo,
- číslo bankovního účtu a kód banky.
2.5. Správce vědomě nesbírá informace od dětí mladších 15 let a děti do 15 let nemohou používat její služby. Pokud se dozvíte, že nám dítě poskytlo osobní informace v rozporu s těmito ZZOÚ, můžete nás upozornit na adrese info@mojedino.cz.
3. K JAKÝM ÚČELŮM BUDOU OSOBNÍ ÚDAJE POUŽITY
3.1. Správce zpracovává osobní údaje vždy výhradně k účelům, pro které byly shromážděny, a to na základě oprávněného zájmu, právní povinnosti nebo uděleného souhlasu. Osobní údaje zpracováváme pro různé účely, především pro:
- plnění a realizace uzavřených smluv a objednávek,
- plnění zákonných povinností v oblasti vedení účetnictví, v oblasti daní, nebo jak to vyžadují jiné platné zákony a předpisy, nebo požadované jakýmkoli soudním procesem nebo vládní agenturou,
- komunikaci se zákazníky, aktualizaci obchodních podmínek a pro marketingové a propagační účely,
- zaslání odpovědi na dotaz uživatelů internetových stránek,
- analytiku návštěvnosti internetových stránek za účelem zlepšení služeb a jejich nabídky,
- pro zpracování transakcí a odhalování podvodů,
- cílení potenciálních zákazníků formou online reklamy. Pro lepší cílení reklamy a optimalizace webových stránek využívá Správce informace o aktivitě uživatelů na webových stránkách. Tyto informace zahrnují i údaje získané pomocí cookies.
- Push notifikace. V případě, že máte tuto funkci aktivní, může Správce zasílat tzv. push notifikace, a to přímo v rozhraní webových stránek. Tyto notifikace jsou zobrazovány na základě vašeho souhlasu uděleného po zobrazení příslušného oznámení v rozhraní webových stránek.
4. ZPRACOVATELÉ A PŘÍJEMCI
4.1. Správce může dále využít pro zpracování osobních údajů tzv. zpracovatele. Tyto subjekty mohou osobní údaje zpracovávat pouze pro účely a způsobem, který Společnost určí a nemohou je bez dalšího souhlasu rozšiřovat. Zpracovatelům předáváme pouze ty údaje, které nezbytně potřebují k zajištění svých služeb. Správce jako zpracovatele využívá:
dopravce
- externí společnosti, kterým Správce předá osobní údaje (externí účetní, právníci)
- Google LLC (nástroje pro webovou analytiku a on-line marketing);
- Facebook Ireland Ltd. (nástroje pro on-line marketing);
- Seznam.cz, a.s. (nástroje pro on-line marketing);
- případně další.
4.2. V odůvodněných případech může Správce předat osobní údaje i jiným subjektům – příjemcům., například orgánům veřejné moci, jestliže to vyžaduje platný právní předpis (PČR, soudy apod.).
5. DOBA, PO KTEROU BUDOU OSOBNÍ ÚDAJE UCHOVÁNY
5.1. Osobní údaje pro účely uvedené v 3. bodě jsou zpracovány v rozsahu nutném pro naplnění těchto účelů a po dobu nutnou k jejich dosažení nebo po dobu přímo stanovenou právními předpisy. Poté jsou osobní údaje vymazány či anonymizovány. Po uplynutí této doby mohou být osobní údaje uchovávány pouze pro účely státní statistické služby, pro účely vědecké a pro účely archivnictví. Základní lhůty pro zpracování osobních údajů jsou k dispozici níže.
- Správce zpracovává osobní údaje u registrovaných zákazníků až do zrušení jejich registrace. Údaje o kontaktních osobách zákazníků jsou zpracovávány po celou dobu trvání obchodního vztahu, nebo do doby, kdy zákazník údaje aktualizuje.
- U zákazníků služeb je Správce oprávněn zpracovávat jejich základní osobní, identifikační, kontaktní údaje, údaje o službách a údaje z jejich komunikace se Společností po dobu 3 let ode dne ukončení poslední smlouvy.
- V případě zakoupení zboží od Společnosti je Správce oprávněn zpracovávat základní osobní, identifikační a kontaktní údaje zákazníka, údaje o zboží a údaje z komunikace mezi zákazníkem a Společností po dobu 3 let ode dne uplynutí záruční doby na zboží.
- Faktury vystavené Správcem jsou v souladu s § 35 zákona č. 235/2004 Sb., o dani z přidané hodnoty archivovány po dobu 10 let od jejich vystavení. Z důvodu nutnosti doložit právní důvod pro vystavení faktur jsou po dobu 10 let ode dne ukončení smlouvy archivovány také smlouvy.
- Údaje získané pro marketingové účely jsou zpracovávány po celou dobu trvání souhlasu, tedy i po dobu, kdy uživatel povolí ukládání v rámci nastavení cookies na webových stránkách nebo ve svém prohlížeči. Zpracování může trvat i po odvolání souhlasu, a to nejdéle do doby expirace příslušného druhu Cookies.
- Obchodní a marketingová oslovení prostřednictvím elektronického kontaktu jsou zasílána do doby odvolání souhlasu nebo nebo do doby odhlášení jejich odběru.
6. UDĚLENÍ A ODVOLÁNÍ SOUHLASU
6.1. Zákazníci či uživatelé mohou na webových stránkách udělit souhlas se zasíláním marketingových a obchodních sdělení na jejich elektronickou adresu.
6.2. Zákazníci, kteří prostřednictvím webové stránky zakoupili od Správce zboží, berou na vědomí, že jim mohou být zasílána obchodní sdělení související s již zakoupeným zbožím i bez uděleného souhlasu.
6.3. Zákazníci mohou kdykoli odvolat souhlas jakýchkoli marketingových a obchodních sdělení, a to:
- kliknutím na příslušný odkaz umístěný v zápatí každého obchodního sdělení;
- na k tomu určené webové stránce;
- zasláním žádosti na kontakt dotazy.eshop@dinotoys.cz.
- Cílení reklamy (Cookies) může uživatel zakázat změnou přímo ve svém prohlížeči. V případě, že zakážete ukládání vybraných Cookies, nemusí některé části webových stránek pracovat správně. Více informací najdete na stránce o použití souborů Cookies.
7. ZPŮSOBY ZPRACOVÁNÍ A ÚSCHOVY OSOBNÍCH ÚDAJŮ
7.1. Osobní údaje budou zpracovány a uschovány:
- strojově (automatizovaně) prostřednictvím výpočetního hardware a software,
- v písemné podobě.
8. PRÁVA SUBJEKTU ÚDAJŮ
8.1. Správce Vás informuje, že v souladu s příslušnými ustanoveními GDPR, zejména s článkem 15 až 22 GDPR, máte následující práva:
- na přístup k osobním údajům
- na opravu
- na výmaz (právo být „zapomenut“)
- na omezení zpracování
- na přenositelnost údajů
- vznést námitku.
8.2. Správce poskytne uživateli či zákazníkovi na jeho žádost požadované informace bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Správce tak činí bezplatně.
PRÁVO NA PŘÍSTUP K OSOBNÍM ÚDAJŮM
Dle čl. 15 GDPR má subjekt údajů právo na přístup k osobním údajům, které zahrnuje jednak právo získat od Správce:
- potvrzení, zda zpracovává osobní údaje,
- informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu, nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, o skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
- v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
Právo na potvrzení o zpracování osobních údajů a na informace bude možné uplatnit písemně na adresu sídla Správce.
PRÁVO NA OPRAVU NEPŘESNÝCH ÚDAJŮ
Dle čl. 16 GDPR má subjekt údajů právo na opravu nepřesných osobních údajů, které o něm Správce zpracovává. Opravu Správce provede bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
PRÁVO NA VÝMAZ
Dle čl. 17 GDPR má subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud Správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Pokud se subjekt údajů domnívá, že nedošlo k výmazu jeho osobních údajů, může se obrátit písemně na adresu sídla Správce.
PRÁVO NA OMEZENÍ ZPRACOVÁNÍ
Dle čl. 18 GDPR má subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování, a to písemně na adresu sídla Správce.
PRÁVO NA OZNÁMENÍ OPRAVY, VÝMAZU NEBO OMEZENÍ ZPRACOVÁNÍ
Dle čl. 19 GDPR má subjekt údajů právo na oznámení ze strany Správce v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Správce informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
PRÁVO NA PŘENOSITELNOST OSOBNÍCH ÚDAJŮ
Dle čl. 20 GDPR má subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat Správce o předání těchto údajů jinému správci.
PRÁVO VZNÉST NÁMITKU PROTI ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Dle čl. 21 GDPR má subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu Správce. V případě, že Správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů, Správce zpracování na základě námitky ukončí bez zbytečného odkladu. Námitku je možné poslat písemně na adresu sídla Správce.
AUTOMATIZOVANÉ INDIVIDUÁLNÍ ROZHODOVÁNÍ VČETNĚ PROFILOVÁNÍ
Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
PRÁVO OBRÁTIT SE NA ÚŘAD PRO OCHRANU OSOBNÍCH ÚDAJŮ
Subjekt údajů má právo obrátit se na Úřad pro ochranu osobních údajů (www.uoou.cz).
9. BEZPEČNOST
Správce se zavazuje chránit osobní údaje i jiné informace o svých zákaznících a uživatelích jejich služeb. K tomu používá řadu bezpečnostních technologií a opatření určených k ochraně informací před neoprávněným přístupem, používáním nebo zveřejněním. Opatření, která používá, jsou navržena tak, aby poskytovaly úroveň zabezpečení odpovídající riziku zneužití osobních údajů. Zabezpečení osobních údajů je Správcem pravidelně testováno a ochrana neustále vylepšována. Mějte však na paměti, že na internetu nelze zaručit 100% jistotu. Veškeré osobní údaje v elektronické formě jsou uloženy v databázích a systémech, k nimž mají přístup pouze osoby, které potřebují s osobními údaji bezprostředně nakládat pro účely uvedené v těchto pravidlech, a to pouze v nezbytném rozsahu.
10. KONTAKT
Máte-li jakékoli dotazy ohledně těchto Zásad zpracování osobních údajů nebo pokud chcete uplatnit svá práva, neváhejte nás kontaktovat na adrese dotazy.eshop@dinotoys.cz. Správcem vašich osobních údajů je společnost Dino Toys s.r.o., IČO 491 01 650, se sídlem K Pískovně 108, 295 01 Mnichovo Hradiště, Česká republika.
11. ÚČINNOST
Tyto ZZOÚ jsou účinné od 1. 8. 2022.