Ochrana osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ A JEJICH OCHRANA DLE GDPR

(dále jen „zásady“)

1. ÚVODNÍ USTANOVENÍ

1.1. Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“) je společnost.

1.2. Správce při zpracování osobních údajů postupuje dle GDPR, zákona č. 101/2000 Sb., o ochraně osobních údajů, ve znění pozdějších předpisů, zákona č. 89/2012 Sb., občanský zákoník, ve znění pozdějších předpisů, a dalších souvisejících právní předpisů.

1.3. Tyto zásady uvádí výčet osobních údajů, způsob jejich zpracování, dobu, po kterou jsou osobní údaje zpracovávány, účel jejich zpracování, jakož i informace, které jsou subjektům údajů poskytovány ze strany správce.

2. KATEGORIe osobních údajů

2.1. Správce zpracovává pouze nezbytně nutné základní údaje, a to údaje, které mu byly kupujícím poskytnuty, nebo které získal na základě plnění objednávky kupujícího:

1. identifikační údaje (jméno a příjmení, adresa bydliště nebo sídla, identifikační číslo, daňové identifikační číslo),
2. kontaktní údaje (adresa elektronické pošty, telefonní číslo a IP adresa),
3. platební údaje (bez údajů o platebních kartách),
4. technické údaje,
5. další údaje z objednávky

(to vše dále jen „osobní údaje“).

2.2. Kupující bere na vědomí, že je povinen své osobní údaje (při registraci, ve svém uživatelském účtu, při objednávce provedené z webového rozhraní obchodu) uvádět správně a pravdivě a že je povinen bez zbytečného odkladu informovat prodávajícího o změně ve svých osobních údajích.

2.3. Zpracováním osobních údajů kupujícího může prodávající pověřit třetí osobu, jakožto zpracovatele. Kromě osob dopravujících zboží nebudou osobní údaje prodávajícím bez předchozího souhlasu kupujícího předávány třetím osobám.

3. důvod a účel zpracování osobních údajů

3.1. Zákonným důvodem zpracování osobních údajů je zejména:

1. plnění smlouvy, jejíž smluvní stranou je kupující jako subjekt údajů,
2. splnění právní povinnosti správce,
3. oprávněný zájem správce na poskytování přímého marketingu,
4. souhlas kupujícího se zpracováním osobních údajů pro účely poskytování přímého marketingu (zasílání obchodních sdělení a newsletterů).

3.2. Správce zpracovává osobní údaje za účelem vyřízení objednávky kupujícího (plnění smlouvy), za účelem splnění vlastních právních povinností vůči státu (např. daňové) a za účelem marketingových aktivit.

3.3. Kupující souhlasí se zpracováním osobních údajů prodávajícím, a to pro účely realizace práv a povinností z kupní smlouvy a pro účely vedení uživatelského účtu. Nezvolí-li kupující jinou možnost, souhlasí se zpracováním osobních údajů prodávajícím také pro účely zasílání informací a obchodních sdělení kupujícímu. Souhlas se zpracováním osobních údajů není podmínkou, která by sama o sobě znemožňovala uzavření kupní smlouvy.

3.4. Kupující odesláním objednávky potvrzuje, že poskytnuté osobní údaje jsou přesné a že byl poučen o tom, že se jedná o dobrovolné poskytnutí osobních údajů.

3.5. Kupující odesláním objednávky potvrzuje, že je srozuměn s podmínkami ochrany osobních údajů, že vyjadřuje svůj souhlas s jejich zněním, a že je v celém rozsahu akceptuje.

4. Doba uchování osobních údajů

4.1. Správce uchovává osobní údaje po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu nebo po dobu nezbytnou k plnění archivačních povinností podle jiných právních předpisů (zákon o účetnictví, zákon o archivnictví a evidenci, zákon o DPH), nejdéle však po dobu 10 let od ukončení smluvního vztahu. Pokud neodvoláte souhlas se zpracováním osobních údajů pro účely přímého marketingu, jsou údaje zpracovávány nejdéle po dobu 3 let.

4.2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje zlikviduje.

5. Způsob uchovávání osobních údajů

5.1. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem.

5.2. Osobní údaje nejsou předávány do třetích zemí mimo EU.

5.3. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob, jež s sebou zpracování nese, zavedl správce vhodná technická a organizační opatření, aby splnil požadavky GDPR a ochránil práva subjektů údajů.

5.4. V případě, že by se kupující domníval, že prodávající nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života kupujícího nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

• 5.4.1. požádat prodávajícího nebo zpracovatele o vysvětlení,
• 5.4.2. požadovat, aby prodávající nebo zpracovatel odstranil takto vzniklý stav.

5.5. Požádá-li kupující o informaci o zpracování svých osobních údajů, je mu prodávající povinen tuto informaci předat. Prodávající má právo za poskytnutí informace podle předchozí věty požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

6. PŘÍJEMCI OSOBNÍCH ÚDAJŮ

6.1. Správce předává osobní údaje zejména těmto příjemcům:

6.1.1. dopravcům,
6.1.2. poskytovatelům platebních služeb a zpracovatelům plateb za účelem zabezpečení převodu finančních prostředků,
6.1.3. provozovatel portálu Heureka.cz.

7. DOTAZNÍK SPOKOJENOSTI

7.1. Spokojenost s nákupem zjišťuje prodávající prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je zapojen. Ty zasílá kupujícímu pokaždé, když kupující uzavře s prodávajícím kupní smlouvu, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti, ve znění pozdějších předpisů, prodávající jejich zasílání neodmítne. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádí prodávající na základě jeho oprávněného zájmu, který spočívá ve zjišťování spokojenosti zákazníků s nákupem. Pro zasílání dotazníků, vyhodnocování zpětné vazby a analýz svého tržního postavení prodávající využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely může prodávající předávat informace o zakoupeném zboží a elektronickou adresu kupujícího. Osobní údaje kupujícího nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky může kupující kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě námitky prodávající dotazník dále nebude zasílat.

8. ZASÍLÁNÍ OBCHODNÍCH SDĚLENÍ A UKLÁDÁNÍ COOKIES

8.1. Kupující souhlasí se zasíláním informací souvisejících se zbožím, službami nebo podnikem prodávajícího na elektronickou adresu kupujícího a dále souhlasí se zasíláním obchodních sdělení prodávajícím na elektronickou adresu kupujícího.

8.2. Prodávající používá v rámci zvyšování kvality služeb, personalizace nabídky, sběru anonymních dat a pro analytické účely ve své prezentaci tzv. soubory cookie.

8.3. Kupující souhlasí s ukládáním tzv. cookies na jeho počítač. V případě, že je nákup na webové stránce možné provést a závazky prodávajícího z kupní smlouvy plnit, aniž by docházelo k ukládání tzv. cookies na počítač kupujícího, může kupující souhlas podle předchozí věty kdykoliv odvolat.

9. PRÁVA SUBJEKTU OSOBNÍCH ÚDAJŮ A POVINNOSTI PRODÁVAJÍCÍHO

9.1. Kupující má právo požadovat od prodávajícího přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Kupující má právo na výmaz osobních údajů dle čl. 17 GDPR, právo vznést námitku proti zpracování dle čl. 21 GDPR a právo na přenositelnost údajů dle čl. 20 GDPR.

9.2. Kupující má právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domnívá, že bylo porušeno jeho právo na ochranu osobních údajů.

9.3. Kupující nemá povinnost osobní údaje poskytnout. Poskytnutí osobních údajů je však nutným požadavkem pro uzavření a plnění smlouvy a bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany prodávajícího plnit.

9.4. Ze strany prodávajícího nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.

9.5. Zájemce o využívání služeb prodávajícího vyplněním kontaktního formuláře:

9.5.1. souhlasí s použitím svých osobních údajů pro účely elektronického zasílání obchodních sdělení, reklamních materiálů, přímého prodeje, průzkumů trhu a přímých nabídek produktů ze strany prodávajícího a třetích subjektů, ne však častěji než 1x týdně, a zároveň
9.5.2. prohlašuje, že zasílání informací dle odst. 9.5.1 těchto zásad nepovažuje za nevyžádanou reklamu ve smyslu zák. č. 40/1995 Sb. ve znění pozdějších předpisů, neboť kupující se zasílám informací dle odst. 9.5.1 těchto zásad ve spojení s § 7 zák. č. 480/2004 Sb. výslovně souhlasí. Souhlas dle tohoto odstavce může kupující kdykoli písemně odvolat na info(et)fitnessmuscle.eu

9.6. Prodávající se zavazuje zpracovávat osobní údaje kupujícího po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu a z uplatňování nároků z těchto smluvních vztahů maximálně však po dobu 10 let od ukončení smluvního vztahu.

9.7. Prodávající se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti zpracovatele osobních údajů, vyplývající z právních předpisů.

9.8. Přijatá technická a organizační opatření odpovídají míře rizika. Prodávající pomocí nich zajišťuje neustálou důvěrnost, integritu, dostupnost a odolnost systémů a služeb zpracování, a včas obnovuje dostupnost osobních údajů a přístup k nim v případě fyzických či technických incidentů.

9.9. K osobním údajům budou mít přístup pouze oprávněné osoby Prodávajícího a jeho subdodavatelů těchto podmínek, které budou mít Prodávajícím stanoveny podmínky a rozsah zpracování údajů, a každá taková osoba bude přistupovat k osobním údajům pod svým jednoznačným identifikátorem.

9.10. Oprávněné osoby Prodávajícího, které zpracovávají osobní údaje podle těchto podmínek, jsou povinny zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo jejich zabezpečení. Prodávající zajistí jejich prokazatelné zavázání k této povinnosti. Prodávající zajistí, že tato povinnost pro Prodávajícího i oprávněné osoby bude trvat i po skončení pracovněprávního nebo jiného vztahu k Prodávajícímu.

10. ZÁVĚREČNÁ USTANOVENÍ

10.1. Kupující souhlasí s těmito zásadami zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu vyjadřuje kupující, že si tyto zásady přečetl, že s nimi vyjadřuje svůj souhlas a že je v celém rozsahu akceptuje.

10.2. Prodávající je oprávněn tyto podmínky změnit. Prodávající je povinen bez zbytečného odkladu zveřejnit novou verzi zásad na svých internetových stránkách, popř. zašle novou verzi kupujícímu na jeho e-mailovou adresu.

10.3. Kontaktní údaje prodávajícího: adresa sídla Brno – Štýřice, Horní 545/30, PSČ 639 00, adresa provozovny Olomoucká 7/9, 618 00 Brno, adresa elektronické pošty info(et)fitnessmuscle.eu, telefon +420 777 014 020. Prodávající neposkytuje jiný prostředek on-line komunikace.

10.4. Vztahy těmito zásadami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění. 10.5. Tyto zásady nabývají účinnosti dnem 1.1.2022

V Brně dne 1.1.2022

za Fresh2Go s.r.o.
Mgr. David Skoumal, jednatel společnosti