Domů / Ochrana osobních údajů

Ochrana osobních údajů

Zásady zpracování osobních údajů MY FASHION EXPERT

Zásady zpracování
osobních údajů
PŘIJATÉ V SOULADU S NAŘÍZENÍM EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 O OCHRANĚ
FYZICKÝCH OSOB V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ A O VOLNÉM POHYBU
TĚCHTO ÚDAJŮ A O ZRUŠENÍ SMĚRNICE 95/46/ES (OBECNÉ NAŘÍZENÍ O OCHRANĚ OSOBNÍCH
ÚDAJŮ) (DÁLE JEN „GDPR“)


1. ÚVOD
Nikola Slivková, dále jen („Správce“) coby provozovatel internetového obchodu
www.myfashionexpert.cz zpracovává osobní údaje tzv. subjektů údajů – fyzických osob, které v
internetovém obchodu nakupují či nakoupily (zákazníci), případně osob, které mají zájem o zasílání
obchodních sdělení (potenciální zákazníci).
Správce dbá na to, aby zpracování osobních údajů výše uvedených osob bylo zákonné, korektní,
transparentní, přesné, důvěrné a osobní údaje byly zpracovávány pouze v nezbytném rozsahu.
Správce dbá též na to, aby osobní údaje byly řádně zabezpečeny a aby při zpracování osobních
údajů byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti
nakládání s osobními údaji.
Tyto zásady byly přijaty mimo jiné za účelem doložení souladu zpracování osobních údajů ze strany
Správce s právními předpisy. Vysvětlení jednotlivých pojmů souvisejících se zpracováním osobních
údajů dle těchto zásad je uvedeno v čl. 11 níže.


2. SPRÁVCE OSOBNÍCH ÚDAJŮ


2.1 TOTOŽNOST SPRÁVCE
Správcem osobních údajů je FO Nikola Slivková, IČ: 18042716, DIČ: CZ9159115955, se sídlem
na ul. Edisonova 630/67 v Ostravě, PSČ: 700 30
2.2 KONTAKTNÍ ÚDAJE SPRÁVCE
Sídlo: Edisonova 630/67, Ostrava, 700 30
Telefon: +420 731 330 050
E-mail: info@myfashionexpert.cz


3. ÚČELY ZPRACOVÁNÍ, PRO KTERÉ JSOU OSOBNÍ ÚDAJE URČENY, A PRÁVNÍ ZÁKLAD PRO
ZPRACOVÁNÍ


3.1 PLNĚNÍ KUPNÍ SMLOUVY
Správce zpracovává osobní údaje zejména za účelem plnění kupní smlouvy, tedy minimálně proto,
aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodu.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy, jejíž stranou je
subjekt údajů. Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 7.1 níže.
3.2 Plnění právních povinností ze strany Správce
Správce zpracovává osobní údaje za účelem plnění právních povinností Správce, vyplývajících např.
z účetních a daňových zákonů, ze zákona o ochraně spotřebitele apod., včetně povinnosti Správce
být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy,
zejména v souladu s GDPR.
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. c) GDPR – splnění právní povinnosti,
která se na Správce vztahuje. Doba zpracování osobních údajů za tímto účelem je uvedena v odst.
7.2 níže.
3.3 OPRÁVNĚNÉ ZÁJMY SPRÁVCE
Správce může zpracovávat osobní údaje za účelem:
• uplatňování přímého marketingu (viz čl. 5 níže);
• určení, výkonu nebo obhajoby právních nároků (zejména právních nároků vyplývajících z uzavřené
kupní smlouvy).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem Správce.
Doba zpracování osobních údajů za tímto účelem je uvedena v odst. 7.3 níže.
3.4 SOUHLAS SUBJEKTU ÚDAJŮ
Na základě souhlasu Správce může zpracovávat osobní údaje za účelem:
• uplatňování přímého marketingu (viz čl. 5 níže);
• zřízení a vedení zákaznického účtu (viz čl. 10 níže).
Právním základem tohoto zpracování je čl. 6 odst. 1 písm. a) GDPR – souhlas subjektu údajů. Doba
zpracování osobních údajů za tímto účelem je uvedena v odst. 7.4 níže.


4. ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ NA ZÁKLADĚ SOUHLASU


4.1 DOBROVOLNOST
Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení
souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.
4.2 ODVOLÁNÍ SOUHLASU
Každý subjekt údajů má právo souhlas se zpracováním osobních údajů kdykoli odvolat, a to jedním
z následujících způsobů:
• elektronickým oznámením zaslaným na e-mailovou adresu Správce (viz odst. 2.2 výše);
• listinným oznámením zaslaným na adresu sídla Správce (viz odst. 2.2 výše).
Souhlas s vedením zákaznického účtu lze odvolat též zrušením zákaznického účtu (viz odst. 9.2
níže).
Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů v období před
odvoláním souhlasu.


5. PŘÍMÝ MARKETING


5.1 OBECNĚ
Zpracováním osobních údajů pro účely přímého marketingu se rozumí zpracování osobních údajů za
účelem:
• zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační
společnosti, ve znění pozdějších předpisů (dále jen „zákon č. 480/2004“);
• zjišťování spokojenosti zákazníků s nákupem v internetovém obchodu prostřednictvím
internetového a nákupního portálu Heureka.cz a programu „Ověřeno zákazníky“, provozovaném
společností Heureka Shopping s.r.o. (dále jen „Heureka.cz“);
5.2 OBCHODNÍ SDĚLENÍ
Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě
stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image
Správce, šířená e-mailem, SMS či jinou formou elektronického prostředku.
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči osobám, které v
internetovém ještě nenakoupily, je možné pouze na základě souhlasu, přičemž i samotné zasílání
obchodních sdělení bude prováděno na základě souhlasu (v souladu s § 7 odst. 2 zákona č.
480/2004 Sb.).
Zpracování osobních údajů pro účely zasílání obchodních sdělení vůči zákazníkům (tedy osobám,
které v internetovém obchodu již nakoupily) je možné i bez souhlasu na základě oprávněného zájmu
Správce (viz odst. 3.3 výše), přičemž samotné zasílání obchodních sdělení bude prováděno taktéž
bez souhlasu (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), pokud to zákazník původně neodmítl
a obchodní sdělení se budou týkat pouze výrobků Správce obdobných těm, které si zákazník v
internetovém obchodu zakoupil. V ostatních případech budou obchodní sdělení zasílána výlučně na
základě souhlasu.
5.3 HEUREKA.CZ
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu
Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás
nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační
společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v
rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který
spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší
zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel
portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e
mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí
straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno
zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s
dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.
5.4 ROZSAH ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ PRO ÚČELY PŘÍMÉHO
MARKETINGU
Za účelem zasílání obchodních sdělení Správce zpracovává pouze pohlaví, e-mailovou adresu a
telefonní číslo. Pohlaví Správce zpracovává z důvodu individualizace obchodních sdělení.
Pokud s tím zákazník souhlasí, může Správci dobrovolně sdělit také den a měsíc svého narození za
účelem zaslání každoročních obchodních sdělení obsahujících blahopřání k narozeninám s
překvapením (např. promo dárek, poskytnutí extra slevy na nákup apod.), případně též svou lokalitu
za účelem zaslání obchodních sdělení s informacemi o různých společenských akcích konaných v
okolí uvedené lokality, kterých se Správce bude účastnit.
Za účelem zjišťování spokojenosti zákazníků s nákupem v internetovém obchodě Správce
zpracovává e-mailové adresy a informace o zakoupeném zboží.
5.6 UKONČENÍ ZPRACOVÁNÍ PRO ÚČELY PŘÍMÉHO MARKETINGU
Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté (viz
odst. 7.5 níže), co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním.
Nesouhlas lze učinit např. některým z následujících způsobů:
• odvolání souhlasu se zpracováním osobních údajů (viz odst. 4.2 výše);
• vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze odvolat
souhlas se zpracováním osobních údajů (viz odst. 4.2 výše);
• odhlášením, které je možné učinit v každém obchodním sdělení.;
• vznesením námitky proti takovému zpracování (za podmínky čl. 21 GDPR).
Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého
marketingu nejpozději do 10 let od posledního nákupu v internetovém obchodu (uzavření kupní
smlouvy). Dalším nákupem se doba zpracování prodlužuje vždy o dalších 10 let.


6. KATEGORIE PŘÍJEMCŮ OSOBNÍCH ÚDAJŮ
Správce je oprávněn předat osobní údaje příjemcům, se kterými uzavřel smlouvu o zpracování
osobních údajů a kteří budou pro Správce zpracovávat osobní údaje jako jeho zpracovatelé (např.
subjekty poskytující účetní služby, online marketingové služby, poštovní služby, právní služby, IT
služby, provozovatelé platebních bran, internetových vyhledávačů a porovnávačů, správci domén,
poskytovatelé technické podpory, inkasní agentury, provozovatelé reklamních systémů apod.).
Správce bude předávat osobní údaje jen těm zpracovatelům, kteří Správci zaručí, že osobní údaje
nebudou předávány žádnému dalšímu zpracovateli, který nebude schopen zajistit dostatečné
zabezpečení osobních údajů.


7. DOBA ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich
zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno
zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.
7.1 PLNĚNÍ KUPNÍ SMLOUVY
Za tímto účelem Správce bude zpracovávat osobní údaje po dobu plnění uzavřené kupní smlouvy a
dále po dobu 30 dnů ode dne zániku poslední z povinností sjednaných v kupní smlouvě (tj. obvykle
do 30 dnů ode dne doručení zakoupeného zboží).
7.2 PLNĚNÍ PRÁVNÍCH POVINNOSTÍ ZE STRANY SPRÁVCE
Za tímto účelem Správce bude zpracovávat osobní údaje po dobu trvání příslušné právní povinnosti
Správce stanovené obecně závaznými právními předpisy.
Např. účetní doklady musejí být uchovávány po dobu 5 let, daňové doklady po dobu 10 let).
7.3 OPRÁVNĚNÉ ZÁJMY SPRÁVCE
7.3.1 PŘÍMÝ MARKETING
Za tímto účelem Správce může zpracovávat osobní údaje do doby vyjádření nesouhlasu s
takovým
zpracováním, a to po dobu 10 let od posledního nákupu v internetovém obchodu (viz odst. 5.6
výše).
7.3.2 PRÁVNÍ NÁROKY
Za tímto účelem Správce může zpracovávat osobní údaje po dobu existence příslušného
právního nároku,
maximálně však po dobu 1 roku po uplynutí promlčecí lhůty dle obecně závazných právních
předpisů. V případě
zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, ve kterém budou řešeny
práva či povinnosti
vyplývající z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto
účelu před
pravomocným skončením takového řízení.
7.4 SOUHLAS SUBJEKTŮ ÚDAJŮ
7.4.1 PŘÍMÝ MARKETING
Za tímto účelem Správce může zpracovávat osobní údaje do okamžiku:
• odvolání souhlasu se zpracováním osobních údajů (viz odst. 4.2 výše);
• vyjádření nesouhlasu se zpracováním osobních údajů, a to stejným způsobem jako lze
odvolat souhlas (viz
odst. 4.2 výše).
7.4.2 VEDENÍ ZÁKAZNICKÉHO ÚČTU
Za tímto účelem Správce může zpracovávat osobní údaje do okamžiku zrušení zákaznického
účtu (viz odst. 9.2 níže).
7.5 VÝMAZ OSOBNÍCH ÚDAJŮ
Bezodkladně po uplynutí doby zpracování podle odst. 7.1, 7.2 nebo 7.3.2 výše Správce příslušné
osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.
V případech dle odst. 7.3.1 nebo 7.4 výše Správce ukončí zpracování osobních údajů pro uvedené
účely bezodkladně poté, co dojde k odvolání souhlasu, vyjádření nesouhlasu či zrušení
zákaznického účtu.


8. PRÁVA SUBJEKTŮ ÚDAJŮ


Každý subjekt údajů má mimo jiné tato práva:
• právo požadovat přístup ke svým osobním údajům (za podmínek čl. 15 GDPR);
• právo na opravu nebo výmaz osobních údajů (za podmínek čl. 16 nebo čl. 17 GDPR);
• právo na omezení zpracování osobních údajů (za podmínek čl. 18 GDPR);
• právo vznést námitku proti zpracování (za podmínek čl. 21 GDPR);
• právo na přenositelnost údajů (za podmínek čl. 20 GDPR);
• právo odvolat souhlas se zpracováním osobních údajů (viz odst. 4.2 výše).
V případě, že se subjekt údajů domnívá, že bylo porušeno jeho právo na ochranu osobních údajů,
má též právo podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů, se
sídlem Pplk. Sochora 27, Holešovice, 170 00 Praha 7.


9. ZÁKAZNICKÝ ÚČET


9.1 ZŘÍZENÍ ZÁKAZNICKÉHO ÚČTU
Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v
internetovém obchodu i bez zřízení zákaznického účtu (tzv. bez registrace).
Aby mohl Správce uchovávat osobní údaje vložené do formuláře pro zřízení a vedení zákaznického
účtu (či kdykoli později do zákaznického účtu), potřebuje k tomu souhlas zákazníka.
9.2 ZRUŠENÍ ZÁKAZNICKÉHO ÚČTU
Zákaznický účet lze kdykoli zrušit prostřednictvím zákaznického účtu nebo na základě žádosti o
zrušení zákaznického účtu zaslané na některou z kontaktních adres uvedených v odst. 2.2 výše.
Bez ohledu na výše uvedené Správce zruší zákaznický účet nejpozději do 10 let od posledního
nákupu zákazníka v internetovém obchodu.


10. COOKIES A DALŠÍ TECHNICKÉ ÚDAJE
Bližší informace o tzv. cookies a dalších technických údajích zpracovávaných při návštěvě
webových stránek internetového obchodu jsou uvedeny v samostatném dokumentu dostupném přes odkazu níže. 
Cookies


11. ZÁKLADNÍ POJMY
Osobními údaji jsou veškeré informace o identifikované nebo identifikovatelné fyzické osobě (tzv.
subjekt údajů); identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo
identifikovat, zejména odkazem na určitý identifikátor, například jméno, příjmení, datum narození,
bydliště, e-mail, telefonní číslo, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden
či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo
společenské identity této fyzické osoby.
Zpracováním osobních údajů je jakákoliv operace nebo soubor operací s osobními údaji nebo
soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako
je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění,
vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění,
seřazení či zkombinování, omezení, výmaz nebo zničení.
Správcem je obecně osoba, která sama nebo společně s jinými určuje účely a prostředky
zpracování osobních údajů.
Příjemcem je obecně jakákoli osoba, které jsou osobní údaje poskytnuty.
Zpracovatelem je obecně jakákoli osoba, která zpracovává osobní údaje pro správce. Zpracovatel
je současně vždy i příjemcem.
Zákazníkem je fyzická osoba, která prostřednictvím internetového obchodu uzavřela se Správcem
kupní smlouvu, tedy osoba, která má se Správcem tzv. zákaznický vztah.
Potenciálním zákazníkem je fyzická osoba, která doposud prostřednictvím internetového obchodu
neuzavřela se Správcem kupní smlouvu, tedy osoba, která nemá se Správcem tzv. zákaznických
vztah.


12. DALŠÍ INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
V případě dotazů ohledně zpracování osobních údajů lze Správce kontaktovat prostřednictvím
některé z kontaktních adres uvedených v odst. 2.2 výše.
Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro
ochranu osobních údajů dostupných na www.uoou.cz.
Tyto zásady nabývají účinnosti dnem 13.3.2025