GDPR
Podmínky ochrany osobních údajů
INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
Vážení klienti,
v tomto informačním memorandu Vám poskytujeme informace o Vašich právech souvisejících se zpracováváním Vašich osobních údajů správcem Day Spa Shop s.r.o., IČ: 29310628, se sídlem Cejl 107, Brno, 602 00, zaps. v OR vedeném městským soudem Krajským soudem v Brně oddíl C, vložka 73392, která provozuje následující webové stránky:
www.day-spa.cz
z právního titulu a za účelem
• plnění smlouvy, podle čl. 6 odst. 1 písm. b) GDPR
✓ (poskytnutí služby, doručení zboží)
• plnění právní povinnosti, podle čl. 6 odst. 1 písm. c) GDPR
✓ (účetnictví, spolupráce se státními institucemi)
• oprávněného zájmu, podle čl. 6 odst. 1 písm. f) GDPR
✓ (marketing, re-targeting, analytika webových stránek)
• souhlasu subjektu údajů, podle čl. 6 odst. 1 písm. a) GDPR
✓ (nabídka zboží a služeb, zasílání obchodních sdělení a newsletterů)
Doporučujeme Vám, abyste si informace pečlivě přečetli. Udělali jsme vše pro to, aby byly co nejsrozumitelnější. Pokud by vám i přesto nebylo něco jasné, rádi vám kterýkoli pojem nebo pasáž vysvětlíme.
OBSAH
1. Kdo zpracovává Vaše osobní údaje?
2. Jak a proč jsou Vaše osobní údaje zpracovávány?
3. Které Vaše osobní údaje zpracováváme?
4. Jak chráníme Vaše osobní údaje?
5. Komu dalšímu poskytujeme Vaše osobní údaje a proč?
6. Jaká máte práva k Vašim osobním údajům?
7. Kde se dozvíte více?
1. Kdo zpracovává Vaše osobní údaje?
Správcem osobních údajů, tedy osobou, která určuje účely a prostředky a rozhoduje o zpracování. Vašich osobních údajů za výše uvedeným účelem, je společnost:
DAY Spa s.r.o., Cejl 107, 602 00 Brno, IČ: 29310628, zastoupená jednatelem Mgr. Vladimírem Panešem, kontakt: 777 043 785. Společnost je vedena Krajským soudem v Brně oddíl C, vložka 73392
Kontaktovat nás můžete také prostřednictvím těchto údajů: adresa: Cejl 107, 602 00 Brno
telefon: +420 777 043 785
email: panes@day-spa.cz
Zpracovatelem Vašich osobních údajů, které nám předáte, jsou za výše uvedeným účelem společnosti:
• účetní společnost
• dodavatele zboží
• dopravci (DPD, PPL, Česká pošta a další)
• reklamní a analytické společnosti (Google, Facebook, Smartsupp)
• zpracovatele a poskytovatelé emailových kampaní (Mailchimp)
• datové uložiště cloud Microsoft OneDrive
• poskytovatel webhostingu (Wedos)
2. Jak a proč jsou Vaše osobní údaje zpracovávány?
Při zpracovávání osobních údajů se řídíme příslušnými právními předpisy, zejména obecným nařízením o ochraně osobních údajů ("GDPR") a zákonem o zpracování osobních údajů. Zpracovávání Vašich osobních údajů za účelem plnění smlouvy a plnění právní povinnosti probíhá proto, abychom zajistili všechna naše i Vaše práva a povinnosti související s poskytováním této služby.
Osobní údaje získáváme přímo od Vás. Veškeré Vaše osobní údaje za uvedeným účelem zpracováváme na základě Vašeho uděleného souhlasu se zpracováním osobních údajů.
Vaše osobní údaje pro účel plnění smlouvy a plnění právní povinnosti zpracováváme po dobu 10 let od ukončení smluvního vztahu.
Vaše osobní údaje pro účel oprávněného zájmu a aktivity, ke kterým jste poskytli svůj dobrovolný souhlas (newsletter) zpracováváme po dobu 2 let, nebo do doby, než souhlas odvoláte.
Po uplynutí doby budou Vaše osobní údaje vymazány. To neplatí v případě zpracování osobních údajů pro účely, pro něž není vyžadován souhlas.
Při zpracovávání Vašich osobních údajů za tímto účelem nedochází k automatizovanému rozhodování, ani profilování.
3. Které Vaše osobní údaje zpracováváme?
Zpracováváme pouze osobní údaje, které jsme získali přímo od Vás, a to v rozsahu:
• Základní identifikační údaje (plnění smlouvy, plnění právní povinnosti)
✓ jméno
✓ příjmení
✓ adresa fakturační, adresa doručovací
✓ IČO, DIČ (v případě, že podnikáte)
• Kontaktní údaje (plnění smlouvy, oprávněný zájem)
✓ telefonní číslo
✓ e-mailová adresa
• Informace z interakcí s Vámi (plnění smlouvy, oprávněný zájem)
✓ informace ze záznamů telefonických hovorů
✓ pomocí e-mailu, chatu, sms
• Analýza návštěvnosti web stránek (oprávněný zájem)
✓ IP adresa
✓ data z Google analytics, Google adwords
✓ data z FB Pixel
✓ data z aplikace Smartsupp
✓ cookies
a které jste nám poskytli na základě Vašeho souhlasu za stanoveným účelem.
4. Jak chráníme Vaše osobní údaje?
Můžete si být naprosto jisti, že s Vašimi osobními údaji nakládáme s řádnou péčí a v souladu s platnými právními předpisy. Vaše osobní údaje chráníme v maximální možné míře, která odpovídá technické úrovni dostupných prostředků.
5. Komu dalšímu poskytujeme Vaše osobní údaje a proč?
Vaše osobní údaje v této souvislosti předáváme ke zpracování pouze výše uvedeným zpracovatelům, a to společnostem
• účetní společnost
• dodavatele zboží
• dopravci
✓ PPL s.r.o., IČO: 25194798, Česká pošta, s.p., IČO: 47114983, Direct Parcel Distribution CZ s. r. o., IČO: 61329266
• reklamní a analytické společnosti, sociálním sítím
✓ Google Ireland Limited (registrační číslo: 368047), se sídlem Gordon House, Barrow Street, Dublin 4, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné zde: https://policies.google.com/technologies/ads.
✓ Facebook Ireland Limited, se sídlem 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, D02 X525, Irsko; podmínky ochrany soukromí této společnosti jsou dostupné
zde: https://cs-cz.facebook.com/about/privacy.
✓ Seznam.cz, a.s., IČO 26168685
✓ Smartsupp.com, s.r.o., DIČ CZ03668681
• zpracovatele a poskytovatelé emailových kampaní
✓ Mailchimp The Rocket Science Group, LLC 675 Ponce de Leon Ave NE Suite 5000. Atlanta, GA 30308 USA.
• poskytovatelé cloudových služeb, datové uložiště cloud Microsoft OneDrive
✓ Microsoft Ireland Operations Ltd., se sídlem One Microsoft Place South County Business
Park Leopardstown Dublin 18, D18 P521, Ireland
• poskytovatel webhostingu
✓ WEDOS Internet, a.s., IČO: 28115708
což je nezbytné pro zajištění výše uvedeného účelu zpracování osobních údajů.
Osobní údaje, a to jméno a emailová adresa jsou předávány do zemí mimo Evropskou unii (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb.
6. Jaká máte práva k Vašim osobním údajům?
Ve vztahu k Vašim osobním údajům, které zpracováváme, máte následující práva, která vůči nám jako správci můžete uplatnit:
• právo získat potvrzení o (ne)zpracovávání Vašich osobních údajů a na přístup k osobním údajům, které se Vás týkají a které zpracováváme;
• právo na opravu nebo doplnění Vašich osobních údajů, pokud jsou nepřesné nebo neúplné;
• právo na výmazání nebo omezení zpracovávání Vašich osobních údajů, pokud jsou splněny podmínky dané právními předpisy;
• právo vznést námitku proti zpracování osobních údajů, které se Vás týkají;
• právo na přenesení Vašich osobních údajů k jinému správci.
Svá práva můžete uplatnit elektronicky mailem, nebo písemným podáním doručeným na adresu sídla společnosti, jak je uvedena v tomto informačním memorandu. K tomu můžete požádat o odpovídající formuláře dostupné na web stránce uvedené v tomto informačním memorandu. Vzhledem k tomu, že Vaše osobní údaje pro tento účel zpracováváme na základě Vašeho souhlasu, máte právo Váš souhlas se zpracováním takových osobních údajů kdykoliv odvolat. K tomu můžete využít formulář dostupný na některé web stránce uvedené v tomto informačním memorandu.
Pokud se domníváte, že zpracování Vašich osobních údajů je v rozporu s právními předpisy, máte právo podat stížnost u dozorového úřadu, kterým je: Úřad pro ochranu osobních údajů
IČO: 708 37 627
se sídlem Pplk. Sochora 27, 170 00 Praha 7
www: https://www.uoou.cz
7. Kde se dozvíte více?
S jakýmikoliv dotazy, týkajícími se zpracování Vašich osobních údajů, se můžete obracet na kontaktní osobu, kterou je:
Vladimír Paneš
email: panes@day-spa.cz