Podmínky ochrany osobních údajů

1. Základní ustanovení

1.1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR") je Zuzana Vrzalíková, IČ 06454046, se sídlem Boněcko I 285, Zlín 760 01, zapsaná na úřadu příslušného podle §71 odst.2 živnostenského zákona: Magistrát města Zlína (dále jen "správce").

1.2. Kontaktní údaje správce jsou:

  • Adresa: Zuzana Vrzalíková, Boněcko I 285, Zlín 760 01
  • E-mail: info@minelry.cz
  • Telefon: +420 704 314 026

1.3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

1.4. Správce nejmenoval pověřence pro ochranu osobních údajů.

2. Zdroje a kategorie zpracovaných osobních údajů

2.1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky:

  • Jméno a příjmení
  • E-mailová adresa
  • Poštovní adresa
  • Telefon
  • IČ/DIČ/název firmy

2.2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

3. Zákonný důvod a účel zpracování osobních údajů

3.1. Zákonným důvodem pro zpracování osobních údajů je:

  • Plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR.
  • Splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR.
  • Oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR. Máte právo kdykoliv vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, a to buď prostřednictvím odkazu v každém zaslaném sdělení nebo kontaktováním správce na uvedeném e-mailu. Marketingová sdělení jsou zákazníkům zasílána na základě oprávněného zájmu nebo výslovného souhlasu, kdykoli to vyžaduje zákon.
  • Váš souhlas se zpracováním osobních údajů pro účely přímého marketingu (zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v případě, že nedošlo k objednávce zboží nebo služby. Tento souhlas můžete kdykoliv odvolat.

3.2. Účelem zpracování osobních údajů je:

  • Vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem. Při objednávce jsou vyžadovány osobní údaje, které jsou nezbytné pro úspěšné vyřízení objednávky (jméno, adresa, kontakt). Poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy; bez poskytnutí osobních údajů není možné smlouvu uzavřít ani jí ze strany správce plnit.
  • Plnění právních povinností vůči státu.
  • Zasílání obchodních sdělení a provádění dalších marketingových aktivit.

3.3. Správce provádí automatické individuální rozhodování ve smyslu čl. 22 GDPR, což zahrnuje například automatizaci při vyřizování objednávek. Správce neprovádí profilování pro komerční účely. S takovým zpracováním jste poskytl/a svůj výslovný souhlas.

4. Doba uchování údajů

4.1. Správce uchovává osobní údaje:

  • Po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 10 let od ukončení smluvního vztahu).
  • Po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu.

4.2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

5. Příjemci osobních údajů - subdodavatelé správce

Příjemci osobních údajů jsou osoby:

  • Dopravci a logistické společnosti: Zajišťují doručení zboží (Zásilkovna).
  • Platební zprostředkovatelé: Zajišťují realizaci plateb (Comgate).
  • Poskytovatelé IT služeb: Zajišťují provoz a údržbu našich IT systémů (Fastcentrik).
  • Marketingové agentury: Poskytují marketingové služby a zasílání obchodních sdělení (Google Analytics pro analýzu návštěvnosti).

Správce nemá v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Všechny subjekty, kterým jsou osobní údaje předány, jsou smluvně zavázány k dodržování GDPR a k ochraně osobních údajů na stejné úrovni jako správce. Správce pravidelně prověřuje, že tyto subjekty dodržují předepsaná bezpečnostní opatření a nezpracovávají údaje nad rámec účelů stanovených správcem.

6. Vaše práva

6.1. Za podmínek stanovených v GDPR máte:

  • Právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
  • Právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
  • Právo na výmaz osobních údajů dle čl. 17 GDPR.
  • Právo vznést námitku proti zpracování dle čl. 21 GDPR.
  • Právo na přenositelnost údajů dle čl. 20 GDPR.
  • Právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. III těchto podmínek.

6.2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, případně se obrátit na soud.

7. Podmínky zabezpečení osobních údajů

7.1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Správce uchovává osobní údaje uvedené v e-mailové komunikaci a objednávkách na zabezpečených serverech s přístupem pouze pro oprávněné osoby. Veškerá komunikace je chráněna šifrováním, aby se zamezilo neoprávněnému přístupu k citlivým údajům. Osobní údaje získané prostřednictvím e-mailové komunikace a objednávek jsou využívány výhradně pro účely plnění smluvních povinností a nejsou sdíleny s třetími stranami, kromě případů nezbytných pro vyřízení objednávky nebo splnění zákonných požadavků.

Technická opatření:

  • Šifrování: Všechna data jsou šifrována při přenosu i při ukládání pomocí silného šifrování.
  • Firewall a antivirová ochrana: Použití firewallů a antivirových programů k ochraně systémů před neoprávněným přístupem a malwarem.
  • Pravidelné zálohování: Pravidelné zálohování dat na zabezpečená úložiště, aby byla zajištěna jejich dostupnost v případě incidentu.
  • Bezpečnostní aktualizace: Pravidelné aktualizace a záplaty softwaru a systémů pro zajištění ochrany proti novým bezpečnostním hrozbám.
  • Přístupová kontrola: Implementace vícefaktorové autentizace a silných hesel pro přístup k systémům obsahujícím osobní údaje.
  • Monitoring: Pravidelné monitorování systémů a logování aktivit pro detekci a reakci na podezřelé aktivity.

Organizační opatření:

  • Znalosti a školení: Správce je pravidelně informován o zásadách ochrany osobních údajů a bezpečnostních postupech.
  • Interní směrnice: Správce zavádí a pravidelně aktualizuje interní směrnice a politiky týkající se ochrany osobních údajů.
  • Omezení přístupu: Přístup k osobním údajům má pouze správce, který tyto údaje potřebuje k výkonu své práce.
  • Hodnocení rizik: Správce pravidelně provádí hodnocení rizik a audity bezpečnosti údajů.
  • Incident management: Správce má zavedené postupy pro řešení bezpečnostních incidentů, včetně oznamování porušení ochrany osobních údajů.

7.2. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

8. Závěrečná ustanovení

8.1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

8.2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.

8.3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek na Vaši e-mailovou adresu, kterou jste správci poskytl/a.

9. Cookies

9.1. Cookies jsou malé datové soubory, které jsou nezbytné pro některé funkce webových stránek, jako je přihlašování nebo zapamatování si vašich preferencí. Používáme je také k analýze návštěvnosti a personalizaci reklam.

9.2. Cookies dělíme na dva základní druhy:

  • Krátkodobé (session cookies): Tyto cookies jsou dočasné a zůstávají ve vašem prohlížeči pouze do doby, než jej zavřete. Poté jsou automaticky smazány.
  • Dlouhodobé (persistent cookies): Tyto cookies zůstávají ve vašem prohlížeči po definovanou dobu nebo dokud je ručně neodstraníte.

9.3. Na našem webu používáme následující typy cookies: technické (nezbytné) cookies, které se nastaví automaticky. Analytické, reklamní a cookies sociálních médií se ukládají pouze na základě Vašeho souhlasu. Souhlas s používáním těchto cookies můžete kdykoliv změnit nebo odvolat prostřednictvím cookie banneru na našich webových stránkách.

Technické (nezbytné) cookies:

Tyto cookies jsou nezbytné pro správné fungování webu. Umožňují základní funkce, jako je zabezpečené přihlašování nebo zapamatování položek v nákupním košíku.

Analytické cookies:

Pomáhají nám pochopit, jak návštěvníci používají náš web, abychom mohli zlepšit jeho funkčnost. Používáme nástroje jako Google Analytics k anonymnímu sběru dat o chování uživatelů. Údaje z analytických cookies jsou našimi partnery zpracovávány anonymizovaně a neslouží k přímé identifikaci jednotlivých uživatelů.

Reklamní cookies:

Tyto cookies jsou používány k personalizaci reklam a sledování efektivity reklamních kampaní. Mohou být nastaveny našimi reklamními partnery, jako jsou Google AdWords nebo Sklik, přičemž tyto údaje mohou být sdíleny se třetími stranami za účelem lepšího cílení reklam. Údaje z reklamních cookies jsou našimi partnery zpracovávány anonymizovaně a neslouží k přímé identifikaci jednotlivých uživatelů.

Cookies sociálních médií:

Používají se k integraci se sociálními sítěmi, jako je Facebook, aby bylo možné sdílet obsah našich stránek.

9.4. Cookies nikdy nepoužíváme k tomu, abychom vás osobně identifikovali, a nikdy do nich neumisťujeme citlivá nebo osobní data.

9.5. Správa cookies:

  • Všechny cookies, které již na vašem počítači jsou, můžete vymazat.
  • Většina prohlížečů také nabízí možnost blokace umísťování cookies na váš počítač. V takovém případě ale nebudete moci využít všechny naše online služby.

Detailní informace o nastavení ukládání souborů cookies ve vašem prohlížeči najdete na stránkách poskytovatele konkrétního prohlížeče. Pro nejrozšířenější prohlížeče to jsou:

9.6. Google Analytics:

Tato stránka používá službu Google Analytics, poskytovanou společností Google, Inc. (dále jen "Google"). Google Analytics používá cookies k analýze způsobu užívání webových stránek uživateli. Informace generované souborem cookie o užívání webových stránek jsou obvykle přeneseny a uloženy na serverech v USA. Na našem webu jsme aktivovali anonymizaci IP adresy, takže Google vaši IP adresu před přenosem do USA zkrátí. Další informace o podmínkách užívání a ochraně osobních údajů najdete na stránkách Google Analytics Terms of Service.

9.7. Zakázání Google Analytics:

Chcete-li zablokovat odesílání anonymních statistik pomocí nástroje Google Analytics, můžete použít plugin poskytovaný společností Google, který je třeba stáhnout a nainstalovat do vašeho prohlížeče. Plugin najdete na Google Analytics Opt-out Browser Add-on.

Tyto podmínky nabývají účinnosti dnem 13. 11. 2024.