Zásady ochrany osobních údajů


Provozovatel e-shopu herbína.cz,
Denisa Hamanová,
se sídlem Korunní 2569/108, 101 00 Praha,
IČO: 22539034,
e-mail: podpora@herbina.cz,
telefon: +420 737 909 942
(dále jen „Správce“),

zpracovává osobní údaje v souladu s:

  • Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR),
  • zákonem č. 110/2019 Sb., o zpracování osobních údajů,

zákonem č. 480/2004 Sb., o některých službách informační společnosti.

Provozovatel e-shopu vystupuje jako provozovatel online platformy umožňující uzavření kupní smlouvy mezi zákazníkem a jednotlivými Tvůrci (prodávajícími).

I. Postavení správce a vztah k Tvůrcům

V souvislosti s objednávkou:

  • Správce zpracovává osobní údaje zákazníků za účelem zajištění provozu platformy a administrace objednávek.
  • Osobní údaje zákazníků jsou předávány konkrétnímu Tvůrci, který je prodávajícím daného produktu a který je samostatným správcem osobních údajů ve vztahu k plnění kupní smlouvy.

Každý Tvůrce odpovídá za zpracování osobních údajů v rozsahu nezbytném pro splnění smlouvy a zákonných povinností.

II. Rozsah a účel zpracování osobních údajů

A. Kontaktní formulář / e-mail

Zpracovávané údaje:

  • jméno a příjmení
  • e-mail
  • telefon
  • případně další údaje uvedené v dotazu


    Účel:

  • vyřízení dotazu
  • komunikace se zákazníkem

Právní základ:

  • čl. 6 odst. 1 písm. b) GDPR (jednání o smlouvě)
  • případně čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem na komunikaci)

Doba uchování:
maximálně 1 rok od poslední komunikace.

B. Objednávka a nákup

Zpracovávané údaje:

  • jméno a příjmení
  • doručovací a fakturační adresa
  • e-mail
  • telefon
  • IČO / DIČ (pokud je uvedeno)
  • údaje o objednávce a platbě

Účely:

  • uzavření a plnění smlouvy
  • administrace objednávky
  • komunikace
  • plnění zákonných povinností (účetnictví, daně)

Právní základ:

  • čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy)
  • čl. 6 odst. 1 písm. c) GDPR (právní povinnost)

Doba uchování:

  • po dobu trvání smluvního vztahu

následně dle zákonných lhůt (např. zákon o účetnictví – 10 let)

C. Newsletter a obchodní sdělení

E-mail může být použit k zasílání obchodních sdělení v souladu s § 7 odst. 3 zákona č. 480/2004 Sb., pokud jste náš zákazník a zasílání jste neodmítli.

Právní základ:

  • oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR
  • § 7 odst. 3 zákona č. 480/2004 Sb.

Doba uchování:
do odhlášení, nejdéle 3 roky od poslední aktivity.

Odhlášení je možné kdykoliv prostřednictvím odkazu v e-mailu.

III. Předávání osobních údajů

Osobní údaje mohou být předány:

  • konkrétnímu Tvůrci (prodávajícímu) za účelem plnění smlouvy
  • dopravcům
  • poskytovatelům platebních služeb
  • poskytovatelům e-shopové platformy
  • účetním a daňovým poradcům
  • poskytovatelům IT a marketingových služeb

Pokud dochází k předávání osobních údajů mimo EU/EHP (např. poskytovatelé IT služeb), děje se tak pouze při zajištění odpovídajících záruk dle kapitoly V GDPR (např. standardní smluvní doložky).

IV. Cookies

Používáme:

  • nezbytné cookies (čl. 6 odst. 1 písm. f GDPR – oprávněný zájem)
  • analytické a marketingové cookies (na základě souhlasu dle čl. 6 odst. 1 písm. a GDPR)

Souhlas lze kdykoliv odvolat.

V. Práva subjektu údajů

Máte právo:

  • na přístup k osobním údajům (čl. 15 GDPR)
  • na opravu (čl. 16 GDPR)
  • na výmaz („právo být zapomenut“, čl. 17 GDPR)
  • na omezení zpracování (čl. 18 GDPR)
  • na přenositelnost údajů (čl. 20 GDPR)
  • vznést námitku (čl. 21 GDPR)
  • podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz)

    VI. Zabezpečení údajů

    Osobní údaje jsou zabezpečeny technickými a organizačními opatřeními proti neoprávněnému přístupu, ztrátě nebo zneužití.