Ochutnej naše prémiové produkty přímo od farmářů z Indonésie! :)

Podmínky ochrany osobních údajů

PROHLÁŠENÍ SPOLKU O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ 

23 (black)

 

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“) 

 

I. Správce osobních údajů (provozovatel eshopu)

IČO: 09229221
Improve Yourself Shop s. r. o.
email: info@damekratom.com

 

Cílem spolku je zejména podpora zdravého životního stylu a rozvoje sportovní, pohybové disciplíny – parkouru v České republice i zahraničí. Předmětem vedlejší hospodářské činnosti spolku je zprostředkovávání parkourového oblečení, doplňků, vybavení, publikací či jiné tvorby pro podporu sebezdokonalování v daném odvětví.

 

Pokud máte jakýkoliv dotaz ohledně zpracování Vašich osobních údajů, můžete se na nás obrátit na email: info@damekratom.com.

 

II. Zásady zpracování

Správce prohlašuje, že při zpracování osobních údajů zachovává následující zásady: 

  • zákonnost, korektnost, transparentnost zpracování
  • omezení účelu – osobní údaje jsou shromažďovány pro určité a legitimní účely a nejsou zpracovávány neslučitelným způsobem s těmito účely,
  • minimalizace údajů – osobní údaje jsou přiměřené a relevantní ve vztahu k účelu, pro který jsou zpracovávány,
  • přesnost – osobní údaje jsou přesné,
  • omezení uložení – osobní údaje jsou uloženy ve formě umožňující identifikaci subjektu údajů jen po nezbytnou dobu pro dané účely, pro které jsou zpracovávány,
  • integrita a důvěrnost – osobní údaje jsou zpracovávány způsobem, který zajistí jejich náležité zabezpečení, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.

 

III. Rozsah zpracování osobních údajů 

Osobní údaje jsou zpracovány v rozsahu, v jakém je příslušný subjekt údajů správci poskytl, a to v souvislosti s uzavřením smluvního či jiného právního vztahu se správcem, nebo které správce shromáždil na základě uděleného souhlasu. 

 

IV. Zdroje osobních údajů 

  • přímo od subjektů údajů (osobně, poštou, e-mailem, telefonem, prostřednictvím webových stránek, vizitky aj.) 

 

V. Kategorie osobních údajů, které jsou předmětem zpracování 

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci subjektu údajů (např. jméno, příjmení, titul, datum narození, adresa trvalého pobytu, IČ, DIČ) a údaje umožňující kontakt se subjektem údajů (kontaktní údaje – např. kontaktní adresa, číslo telefonu, číslo faxu, e-mailová adresa a jiné obdobné informace) 
  • další údaje nezbytné pro plnění smlouvy 
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů 

 

VI. Kategorie subjektů údajů 

  • klienti správce
  • členové správce
  • zaměstnanci správce 
  • dodavatelé služeb 
  • jiné osoby, které jsou ve smluvním vztahu ke správci 

 

VII. Kategorie příjemců osobních údajů 

  • zpracovatelé 
  • státní aj. orgány v rámci plnění zákonných povinností stanovených příslušnými právními předpisy 
  • Smartsupp.com, s.r.o., CZ03668681- Komunikace se zákazníky v reálném čase
  • Česká pošta, s.p., CZ47114983 - Přepravce zásilek
  • PPL CZ s.r.o., CZ25194798 - Přepravce zásilek
  • Google Ireland Limited, IE6388047V - Marketing a propagace eshopu
  • Facebook Ireland Limited, IE9692928F - Marketing a propagace eshopu

 

 

VIII. Účel zpracování osobních údajů 

  • účely obsažené v rámci souhlasu subjektu údajů 
  • jednání o smluvním vztahu
  • plnění smlouvy 
  • ochrana práv správce, příjemce nebo jiných dotčených osob (kupř. vymáhání pohledávek správce) 
  • plnění zákonných povinností ze strany správce 

 

IX. Způsob zpracování a ochrany osobních údajů 

Zpracování osobních údajů provádí správce. Zpracování je prováděno zpravidla v sídle správce jednotlivými pověřenými členy či zaměstnanci správce, příp. zpracovatelem. 

 

Ke zpracování dochází prostřednictvím výpočetní techniky, popř. i manuálním způsobem u osobních údajů v listinné podobě za dodržení všech bezpečnostních zásad pro správu a zpracování osobních údajů. Za tímto účelem přijal správce technickoorganizační opatření k zajištění ochrany osobních údajů, zejména opatření, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k osobním údajům, jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich neoprávněnému zpracování, jakož i k jinému zneužití osobních údajů. 

 

Veškeré subjekty, kterým mohou být osobní údaje zpřístupněny, respektují právo subjektů údajů na ochranu soukromí a rovněž garantují standardy ochrany podle GDPR a mají se správcem uzavřené smlouvy o ochraně osobních údajů našich klientů. Jedná se především o poskytovatele IT služeb, dodavatele zboží, účetní, advokátní kanceláře a doručovací společnosti.  

 

X. Doba zpracování osobních údajů 

V souladu se lhůtami uvedenými v příslušném souhlasu se zpracováním osobních údajů, příslušných smlouvách, či v příslušných právních předpisech jde o dobu nezbytně nutnou k zajištění práv a povinností plynoucích jak ze závazkového vztahu, tak i z příslušných právních předpisů. 

 

XI. Poučení 

Správce zpracovává údaje se souhlasem subjektu údajů s výjimkou zákonem stanovených případů, kdy zpracování osobních údajů nevyžaduje souhlas subjektu údajů. 

 

V souladu se čl. 6 odst. 1 GDPR může správce bez souhlasu subjektu údajů zpracovávat tyto údaje: 

  • subjekt údajů udělil souhlas pro jeden či více konkrétních účelů, 
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů, 
  • zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, 
  • zpracování je nezbytné pro ochranu životně důležitých zájmů subjektu údajů nebo jiné fyzické osoby, 
  • zpracování je nezbytné pro splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci, kterým je pověřen správce, 
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů. 

 

XII. Práva subjektů údajů 

Správce tímto informuje subjekty údajů o jejich základních právech souvisejících se zpracováním jejich osobních údajů, a to v souladu s ustanovením čl. 13 odst. 2 Nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR“): 

 

a. Právo na přístup k osobním údajům

Každý subjekt údajů je dle ustanovení čl. 15 GDPR, oprávněn získat od správce potvrzení o zpracování svých osobních údajů, přístup ke zpracovávaným osobním údajům (včetně případné kopie zpracovávaných osobních údajů) a přístup k těmto dalším informacím: 

  • účely zpracování, 
  • kategorie dotčených osobních údajů, 
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích (a v těchto případech i o vhodných zárukách, které se vztahují na předání); 
  • plánovaná doba, po kterou budou osobní údaje uloženy
  • existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování, anebo vznést námitku proti tomuto zpracování; 
  • právo podat stížnost u dozorového úřadu; 
  • veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů; 

 

b. Právo na vysvětlení. 

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem o ochraně osobních údajů, může požádat správce nebo zpracovatele o vysvětlení a odstranění takto vzniklého stavu. 

 

c. Právo na opravu. 

Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje nebo s přihlédnutím k účelům zpracování doplnil neúplné osobní údaje, které se ho týkají.

 

d. Právo na výmaz. 

Každý subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu týkají, a to za podmínky, že je dán některý z důvodů pro výmaz uvedený v čl. 17 GDPR, zejména pokud 

  • osobní údaje již nebudou potřebné pro účely, pro které byly shromážděny či jinak zpracovány; 
  • subjekt údajů vznese námitky proti zpracování z důvodů týkajících se jeho konkrétní situace a neexistují žádné převažující oprávněné důvody pro zpracování nebo subjekt údajů vznese námitky proti zpracování pro účely přímého marketingu; 
  • osobní údaje byly zpracovány protiprávně. Povinnost správce vymazat osobní údaje na žádost subjektu údajů se neuplatní, pokud je zpracování nezbytné pro některý z důvodů uvedených v čl. 17 odst. 3 GDPR, zejména pokud je zpracování nezbytné pro určení, výkon nebo obhajobu právních nároků. 

 

e. Právo na omezení zpracování. 

Každý subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z těchto případů: 

  • subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit; 
  • zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití; 
  • správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků; 
  • subjekt údajů vznesl námitku proti zpracování z důvodů týkajících se jeho konkrétní situace, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů. Při omezení zpracování budou příslušné osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů nebo z důvodu určení, výkonu nebo obhajoby právních nároků, případně z jiných důvodů uvedených v čl. 18 odst. 2 GDPR. O zrušení omezení zpracování bude subjekt údajů správcem předem upozorněn. 

 

f. Právo na přenositelnost. 

Subjekt údajů má právo získat své osobní údaje, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje bez bránění ze strany správce jinému správci, případně na to, aby osobní údaje byly předány přímo jedním správcem správci druhému, je-li to technicky proveditelné. Výkonem práva na přenositelnost nesmí být nepříznivě dotčena práva a svobody jiných osob. 

 

g. Právo podat stížnost. 

Práva a povinnosti subjektů údajů a správce se v oblasti ochrany osobních údajů v plném rozsahu řídí platnými právními předpisy. Každý subjekt údajů, který se domnívá, že zpracováním jeho osobních údajů došlo k porušení zákona o ochraně osobních údajů, GDPR či jiných právních předpisů, je oprávněn podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz). 

 

h. Právo vznést námitku. 

Subjekt údajů má z důvodů týkajících se jeho konkrétní situace právo kdykoli vznést námitku proti zpracování svých osobních údajů, které správce zpracovává z toho důvodu, že je to nezbytné pro účely oprávněných zájmů správce či třetí strany

 

i) Právo odvolat souhlas.

V souladu s ustanovením čl. 7 odst. 3 GDPR má subjekt údajů právo svůj souhlas se zpracováním osobních údajů kdykoli odvolat. Odvoláním souhlasu není dotřena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Před udělení souhlasu o tom musí být subjekt informován. Subjekt údajů může svůj souhlas odvolat, a to zasláním dostatečně určitého sdělení o odvolání souhlasu na email shop@damekratom.com, případně osobně na adrese sídla správce.

 

Toto prohlášení je veřejně přístupné na internetových stránkách správce a v sídle správce.

Zpět do obchodu