Zpracování osobních údajů

Pravidla zpracování osobních údajů

platná při nákupu a návštěvě charitativního e-shopu loono umístěného na webu shop.loono.cz



Milí zákazníci a fanoušci loono, 

 

abyste si mohli naplno užít náš web s charitativním e-shopem a služby s tím spojené, přinášíme vám přehled základních pravidel, v souladu s nimiž nakládáme s vašimi údaji, a která návštěvou tohoto webu s e-shopem či odesláním objednávky zboží berete na vědomí v následujícím znění.



I.

Úvodní informace

 

  1. Loono, z.s., IČ: 029 05 639, se sídlem nám. Winstona Churchilla 1800/2, 130 00 Praha 3 je v souladu s čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen “GDPR”) správcem osobních údajů (dále jen “loono”). Jakožto správce osobních údajů můžete loono kontaktovat takto:

 

písemně na adrese: 

Dům Radost, Loono, z.s., nám. Winstona Churchilla 2, Praha 3

nebo

elektronicky prostřednictvím e-mailu: 

marketing@loono.cz

 

  1. Loono jako správce zpracovává vaše osobní údaje, které jste mu poskytli nebo které získal při vyřizování vaší objednávky či při vaší návštěvě našeho webu s charitativním e-shopem. Správce zpracovává vaše identifikační a kontaktní údaje jakož i údaje nezbytné pro plnění smlouvy či poskytování služeb, jak je uvedeno níže. Tyto zásady zpracování osobních údajů v loono stanoví typy osobních údajů, které loono shromažďuje, vysvětlují, jak a proč vaše údaje loono shromažďuje a používá, vysvětlují, s kým je sdílí a také, jaká práva a možnosti v oblasti ochrany osobních údajů máte.



II.

Osobní údaje, zákonný důvod a účel zpracování osobních údajů

 

  1. Osobními údaji, které loono získává a zpracovává, jsou:

 

  • identifikační a kontaktní údaje: jméno a příjmení, adresa (i fakturační či doručovací), e-mailová adresa, telefonní číslo; informace o rodném čísle či zdravotní pojišťovně jsou následně vyžadovány pouze v případě, že je předmětem objednávky tzv. edukativní online balíček;

 

  • údaje o vašich objednávkách: údaje o objednaném zboží a službách, o způsobu doručení a o způsobu platby, údaje o vašich dotazech a komunikaci související s nákupem; loono nemá k dispozici údaje o vašich platebních kartách či bankovních účtech (těmi disponuje jen příslušná platební brána či vaše banka). Máme k dispozici jen informaci o tom, že jste využili určitý způsob placení kupní ceny. Pokud máte svou platební kartu uloženou pro urychlení dalších nákupů v našem e-shopu, disponujeme jen anonymizovanými údaji o vaší kartě (tj. několika prvními a několika posledními číslicemi).

 

  • údaje o nastavení vašeho profilu: údaje ve vašem účtu, je-li registrace aktivována, jste-li registrováni a zadáte-li údaje, kterými jsou uložené adresy a profily, nastavení newsletterů, členství v programech, nákupní seznamy, sledované produkty, historie objednávek, vaše hodnocení produktů a e-shopu, vyplněné dotazníky apod.;

 

  • údaje poskytnuté i mimo objednávku zboží: jméno/příjmení/e-mail a informace o veřejném hodnocení vašeho nákupu a našeho e-shopu prováděné prostřednictvím webového formuláře;

 

  • kontaktní údaje poskytnuté mimo objednávku zboží: jméno/příjmení/e-mail/telefonní číslo a informace uvedené ve vašem vzkazu/dotazu zaslaném nám přes kontaktní formulář uvedený na webu e-shopu (např. v sekci “napište nám” nebo v sekci “zeptat se”) nebo informace uvedené ve vaší e-mailové/telefonické zprávě při kontaktování loono zboží tímto způsobem;

 

  • kontaktní údaje poskytnuté mimo objednávku zboží: e-mail v případě přihlášení se k newsletteru loono na základě předchozího výslovného a samostatného souhlasu s jeho zasíláním;

 

  1. Vedle výše uvedených údajů je nakládáno i s těmito plně anonymizovanými údaji:

 

  • demografické údaje (např. jazyk, město, země, pohlaví, věk),
  • údaje o vašich zájmech (tj. informace o online návštěvě webových stránek e-shopu a způsobu pohybu na nich, informace o tom, že kliknete na naše reklamy/odkazy nebo že si zobrazíte určitý druh zboží či služeb),
  • údaje o vašem chování při čtení našich zpráv (časy otevření zpráv a údaje o zařízení, na kterém zprávy čtete, tj. např. IP adresa a z ní odvozená poloha, identifikace zařízení a jeho technické parametry jako je operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze),
  • IP adresa, typ prohlížeče, operační systém zařízení (tj. informace o zařízeních, ze kterých do e-shopu přistupujete).

 

Údaje uvedené v tomto bodě 2 jsou vždy v plném rozsahu anonymizované a tedy nelze ani nepřímo přidělením dalších identifikátorů určit subjekt údajů a přidělit tyto údaje ke konkrétní osobě. Ačkoliv jsou tyto údaje z působnosti nařízení o GDPR vyloučeny, považujeme za vhodné informovat vás o jejich zpracování v anonymizované podobě.

 

  1. Zákonným důvodem zpracování osobních údajů dle bodu 1 je:

 

  • v souladu s čl. 6 odst. 1 písm. b) a c) GDPR plnění kupní smlouvy uzavírané mezi vámi a loono (zejména zpracování objednávky, expedice zboží, vyřízení reklamací a souvisejících vzkazů/podnětů aj.) a dále splnění právní povinnosti správce (plnění povinností v rámci účetní a daňové agendy, archivační účely aj.),

 

  • v souladu s čl. 6 odst. 1 písm. a) GDPR váš souhlas se zpracováním osobních údajů udělovaný loono při odeslání e-mailu či vzkazu prostřednictvím některého kontaktního/hodnotícího formuláře umístěného na webu s e-shopem, příp. při telefonickém kontaktu (za účelem vyřízení obdrženého vzkazu) nebo při přihlášení se k odběru newsletteru loono přes web s e-shopem, to vše mimo objednávku zboží.

 

  • v souladu s čl. 6 odst. 1 písm. f) GDPR oprávněný zájem loono:
  • na výkonu přímých marketingových aktivit vůči našim zákazníkům v souvislosti s nákupem zboží v e-shopu (např. zasílání obchodních sdělení souvisejících s nákupem v e-shopu v souladu s obchodními podmínkami loono a příslušnými ustanoveními zákona č. 480/2004 Sb., o některých službách informační společnosti),
  • při vymáhání pohledávek evidovaných za zákazníkem v souladu s právními předpisy,
  • na řádné obsluze uživatelského účtu v případě registrace,
  • hodnocení spokojenosti s nákupem v e-shopu v rámci nákupu,
  • na zlepšení služeb loono souvisejících s návštěvou webu, na němž je umístěn e-shop, tj. zejména propagace zboží a jeho uvedení trh, vytváření statistik pro marketingové účely, snaha loono porozumět zákazníkům e-shopu a návštěvníkům webu s e-shopem, vývoj nových produktů, zpracování informací týkajících se návštěvnosti webu pro interní a marketingové potřeby loono (automatizované zpracování osobních údajů). 

 

  1. Účelem zpracování vašich osobních údajů ze strany loono je:

 

  • splnění smluvního vztahu založeného na základě kupní smlouvy a výkon práv a povinností z toho plynoucích; při uzavření smlouvy jsou vyžadovány osobní údaje nezbytné k řádnému splnění smlouvy - bez poskytnutí těchto údajů není možné smlouvu uzavřít a ze strany loono ji splnit,
  • vedení evidence zákazníků e-shopu a evidence o prodaném zboží, 
  • správa uživatelského účtu registrovaného zákazníka e-shopu, je-li registrace aktivní,
  • péče o zákazníka (vyřizování stížností či reklamací v souvislosti s kupní smlouvou, vyřizování dotazů týkajících se e-shopu apod.),
  • zvýšení bezpečnosti a zlepšení kvality poskytovaných služeb a zboží,
  • zákaznické hodnocení e-shopu, poskytnete-li jej,
  • zasílání newsletteru loono v případě přihlášení k odběru,
  • výkon marketingových aktivit ze strany loono (např. zobrazování reklam, remarketing, provádění analýz aj.) a přímého marketingu ve stanovených případech,
  • uplatnění práv a právních nároků a zpracování pro účely kontroly orgánů veřejné moci.

 

  1. Informujeme vás, že ze strany loono dochází v rámci fungování e-shopu k automatizovanému zpracování údajů - k tzv. profilování, kdy zákonným důvodem pro takovou formu zpracování je oprávněný zájem loono. Tato činnost je vykonávána za účelem zkvalitnění nabídky našich služeb, pro analytické účely aj. Takto zpracovávané údaje jsou anonymizovány. Vaším právem je mj. nebýt předmětem takové činnosti. Přejete-li si toto právo uplatnit, kontaktujte nás prosím e-mailem na adrese: marketing@loono.cz

 

  1. Loono používá na webu e-shopu tzv. soubory cookies. Cookies jako malé textové soubory vznikají navštívením každé webové stránky a využívají se jako standardní nástroje pro ukládání informací o tom, jak jsou naše webové stránky využívány. Cookies jsou využívány ke správnému fungování e-shopu a poznatky získané na základě jejich fungování používáme i za účelem zlepšení zážitku z nakupování a zvyšování kvality služeb, za účelem lepšího pochopení způsobu používání našeho e-shopu ze strany zákazníků a pro analytické, marketingové a reklamní účely. Na webu našeho e-shopu používáme tyto cookies:

 

  • technické - slouží ke správné funkci a chodu e-shopu (bez těchto cookies by e-shop nemohl fungovat),
  • funkční cookies - slouží k uživatelsky příjemnější obsluze e-shopu (používání těchto cookies není nezbytné, ale zpříjemní a ulehčí vám návštěvu našeho e-shopu),
  • analytické cookies - nám pomáhají vylepšit služby a fungování našeho e-shopu (takto shromažďované cookies jsou anonymizovány a nelze je tedy přiřadit ke konkrétnímu uživateli). 

 

Použití tzv. technických cookies je podmínkou fungování webu, na němž je provozován náš e-shop (použití na základě našeho oprávněného zájmu). Použití tzv. analytických a funkčních cookies můžete vyloučit, resp. nejste povinni přijmout (použití na základě vašeho souhlasu). V nastavení svého prohlížeče můžete přijmout/odmítnout nové soubory cookies či vymazat stávající soubory cookies. Je však třeba vzít v úvahu, že v případě zablokování některých nebo všech souborů cookies, nebude možné užívat web s e-shopem zcela uživatelsky komfortním způsobem.



III.

Doba uchovávání osobních údajů

 

  1. Loono jakožto správce uchovává osobní údaje:

 

  • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a loono a k uplatňování nároků z tohoto smluvního vztahu, to vše při zohlednění povinností stanovených příslušnými právními předpisy, zejména zákonem o účetnictví a zákonem o dani z přidané hodnoty, předpisy týkajícími se archivace aj.

 

  • zpracovávané na základě oprávněného zájmu po dobu sedmi let, 

 

  • zpracovávané na základě souhlasu do doby zpracování a vyřízení vzkazu nebo do doby odvolání souhlasu se zasíláním newsletteru, nejdéle však po dobu sedmi let od jeho udělení. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

 

  1. Po uplynutí doby uchovávání osobních údajů loono Vaše osobní údaje vymaže.

 

IV.

Příjemci osobních údajů - subdodavatelé správce

 

Příjemci osobních údajů jsou osoby, s nimiž loono sdílí osobní údaje získané výše uvedeným způsobem při provozu charitativního e-shopu. S těmito osobami však loono sdílí jen ty údaje, které jsou nezbytně nutné k poskytování jejich služeb ve prospěch loono. Příjemci osobních údajů - subdodavateli správce jsou:

 

  • subjekty podílející se na procesu zpracování objednávky a splnění kupní smlouvy: poskytovatel platebních a bankovních služeb, poskytovatelé poštovních a doručovacích služeb (Česká pošta, s. p., Zásilkovna s.r.o.), účetní a daňový poradce (Finco, s.r.o.),

 

  • osoby zajišťující provoz e-shopu a poskytující další služby s tím spojené (Shoptet, a.s.),

 

  • osoby zajišťující marketingové  a cloudové služby (SmartSelling a.s., Google),

 

  • orgány státní správy, soudy a orgány činné v trestním řízení, je-li nám stanovena povinnost jim údaje zpřístupnit a v souvislosti s tím poskytovatelé právních služeb.

 

V.

Zabezpečení osobních údajů

 

  1. Loono prohlašuje, že přijalo veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů svých zákazníků.

 

  1. Loono přijalo technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě. 

 

Datová úložiště správce jsou zabezpečena hesly a antivirovými programy se zabezpečeným a omezeným přístupem. Komunikace mezi vámi a loono v prostředí e-shopu probíhá šifrovaně, což chrání vaše osobní údaje. Osobní údaje, na jejichž zpracování se podílí subdodavatel správce - Shoptet, a.s. jsou zpracovány a zabezpečeny i v souladu s podmínkami uvedenými zde:https://www.shoptet.cz/podminky-ochrany-osobnich-udaju/?_ga=2.93445149.1055682795.1617710065-1096898953.1617710065. Osobní údaje, na jejichž zpracování se podílí i subdodavatel správce - SmartSelling a.s. jsou zpracovány a zabezpečeny i v souladu s podmínkami uvedenými zde: https://www.smartemailing.cz/zasady-ochrany-osobnich-udaju/.

 

Úložiště osobních údajů v listinné podobě jsou uzamčena, přičemž přístup k takto uloženým osobním údajům mají pouze k tomu pověření pracovníci správce vykonávající pro něj činnost na základě pracovněprávního vztahu či osoby, s nimiž správce uzavřel odpovídající smlouvy o zpracování osobních údajů.

 

  1. Zabezpečení hesel k uživatelským účtům: vaše hesla v našem systému vůbec nemáme a nezpracováváme je jako osobní údaj v naší databázi.



VI.

Vaše práva

 

  1. V souladu s příslušnými ustanoveními GDPR máte tato práva:

 

  • právo na přístup ke svým osobním údajům podle čl. 15 GDPR a právo na informace - pokud si přejete vědět, jaké osobní údaje o vás loono zpracovává, kontaktujte nás e-mailem,
  • právo na opravu osobních údajů podle čl. 16 GDPR - pokud se domníváte, že osobní údaje, které o vás má loono k dispozici, jsou nesprávné, kontaktujte nás prostřednictvím výše uvedeného e-mailu za účelem jejich opravy,
  • právo na omezení zpracování podle čl. 18 GDPR - používání vašich osobních údajů můžete omezit např. pokud napadnete přesnost osobních údajů, které má loono, pokud podáte úspěšnou obecnou námitku nebo pokud byly osobní údaje použity nezákonně, ale nemáte zájem na jejich úplném smazání,
  • právo na výmaz osobních údajů podle čl. 17 GDPR - je možné uplatnit v případě, že již vaše osobní údaje není nutné uchovávat, úspěšně jste podali obecnou námitku, odvolali jste svůj souhlas s používáním osobních údajů (a loono nemá další důvod je používat),
  • právo vznést námitku proti zpracování dle čl. 21 GDPR - máte právo vznést tzv. obecnou námitku, po jejímž podání loono zváží, zda převažuje váš zájem nad zájmem loono a pokud převáží váš zájem, pak loono na vaši žádost osobní údaje vymaže nebo omezí jejich použití; dále máte právo vznést námitku ve vztahu k přímému marketingu, kdy v takovém případě loono přestane vaše osobní údaje k těmto účelům používat,
  • právo na přenositelnost údajů dle čl. 20 GDPR - právo umožňující přenést údaje mezi různými organizacemi na vaši žádost,
  • právo odvolat souhlas se zpracováním osobních údajů.

 

  1. Současně, ač loono vždy dává přednost smírnému vyřízení vašich připomínek a případných stížností, jimž se vždy pokusí vyhovět v maximální možné míře, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz) v případě, že se domníváte, že bylo porušeno vaše právo týkající se ochrany osobních údajů.



VII.

Závěrečná ustanovení

 

  1. Tato pravidla pro zpracování osobních údajů platná při nákupu a návštěvě charitativního e-shopu loono umístěného na webu shop.loono.cz jsou dostupná na webu shop.loono.cz (a zároveň jsou kupujícím předložena k prostudování před odesláním jejich objednávky v e-shopu).

 

  1. Loono si vyhrazuje právo tato pravidla jednostranně změnit. Nová verze pravidel ochrany osobních údajů v loono bude vždy uvedena na internetových stránkách e-shopu.

 

  1. Tato pravidla ochrany osobních údajů nabývají účinnosti dnem 4.6.2021.