Pokračovat do košíku
Zákaznická podpora:+420 724 432 786druid@druidcz.com
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    1. ÚVOD

     

    Tento dokument upravuje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále také jen “GDPR”) podrobné informace o zpracovávání osobních údajů zákazníků (dále jen „subjekt údajů“), eshopu DRUID CZ, s.r.o., IČO: 09726438, se sídlem Borek, Hosínská 481, PSČ 37367 (dále také jen „DRUID CZ”) jako správcem těchto osobních údajů.

     

    Tento dokument poskytuje přehledné, úplné a pravdivé informace o rozsahu zpracovávaných osobních údajů, které subjekt údajů s DRUID CZ sdílí. DRUID CZ deklaruje technické a organizační zabezpečení ochrany osobních údajů subjektů údajů. DRUID CZ rovněž přijala všechna potřebná opatření za účelem minimalizace rizika neoprávněného nebo nahodilého přístupu k osobním údajům subjektů údajů, k jejich změně, zničení či ztrátě, neoprávněným přenosům či neoprávněného zpracování.

     

    V případě doplňujících dotazů ke zpracovávání osobních údajů je možné obrátit se na osobu pověřenou pro ochranu osobních údajů (pana Daniela Jírovce) prostřednictvím e-mailové adresy druid@druidcz.com, tel. +420 387 225 432, případně prostřednictvím zaslaného dopisu na adresu Borek, Hosínská 481, PSČ 37367. Osobu pověřenou pro ochranu osobních údajů je možné kontaktovat osobně, a to na adrese Borek, Hosínská 481, PSČ 37367, v úředních hodinách, každé pondělí od 9:00 do 11:00 hodin.

     

    BOD I.

     Správce osobních údajů

     

     

    1. DRUID CZ jako správce osobních údajů subjektů údajů určuje účel a způsob zpracování těchto osobních údajů.

     

    BOD II.

    Účel zpracování osobních údajů

     

    1. Správce zpracovává osobní údaje za účelem:
    2. uzavření a splnění kupní smlouvy na zboží, vč. jeho dodání;
    3. zpracování Vašich osobní údajů při odstoupení od smlouvy spočívá ve splnění povinnosti vrátit uhrazenou kupní cenu za zboží, kterého se odstoupení od kupní smlouvy týká;
    4. ochrany svých oprávněných zájmů (čl. 6 odst. 1 písm. f) GDPR), které jsou podrobněji popsány níže;
    5. plnění zákonné povinnosti ve vztahu k účetnictví a daňovým povinnostem.

     

     

    BOD III.

    Oprávněné zájmy DRUID CZ

     

    1. Osobní údaje subjektů údajů zpracovává DRUID CZ rovněž pro ochranu svých oprávněných zájmů. Provozování přímého marketingu je oprávněným zájmem DRUID CZ. DRUID CZ má oprávněný zájem informovat subjekt údajů o nabídce vlastních výrobků, pokud existuje či dříve existoval smluvní vztah mezi správcem a subjektem údajů, neboť v takovém případě může subjekt údajů důvodně očekávat, že ke zpracování osobních údajů pro účely přímého marketingu dojde. Z odebírání obchodních sdělení se můžete kdykoliv odhlásit odkazem v emailech nebo zasláním zprávy na druid@druidcz.com.

     

    1. V rámci zpracování osobních údajů může docházet k automatizovanému individuálnímu rozhodování, zejména profilování.

     

    1. Subjekt údajů v zájmu ochrany svých osobních údajů je oprávněn namítat, aby jeho osobní údaje byly zpracovávány jen v nutném rozsahu pro naplnění oprávněného zájmu DRUID CZ. V případě automatizovaného individuálního rozhodování je oprávněn vznést námitku. DRUID CZ následně takovéto zpracování osobních údajů ukončí.

     

    BOD IV.

     Získávání osobních údajů

     

    1. Osobní údaje subjektů údajů získává DRUID CZ přímo od svých zákazníků.

     

    1. DRUID CZ nezískává osobní údaje subjektů údajů od třetích stran. Pokud subjekt údajů, který provádí objednávku a uvádí osobní údaje třetí osoby, odpovídá subjekt údajů za to, že třetí osoby udělily ke zveřejnění jejich osobních údajů svůj souhlas.

     

    BOD V.

     Kategorie zpracovávaných osobních údajů

     

    1. K zajištění řádného průběhu právního vztahu mezi DRUID CZ a subjektem údajů, zpracovává DRUID CZ následující kategorie osobních údajů:

     

    1. základní identifikační údaje – jméno, příjmení, adresu, zasílací adresu;
    2. kontaktní údaje – telefonní číslo a e-mailovou adresu;
    3. účetní údaje – číslo účtu, variabilní symbol;
    4. údaje o věku zákazníka

     

    BOD VI.

    Právní titul pro zpracování osobních údajů

     

    1. Zákonnost zpracování osobních údajů se určuje na základě čl. 6 odst. 1 GDPR, podle kterého je zpracování zákonné, je-li nezbytné pro splnění smlouvy, pro splnění právní povinnosti, pro ochranu oprávněných zájmů DRUID CZ nebo pokud zpracování probíhá na základě uděleného souhlasu subjektem údajů.

     

    1. Zákonnost zpracování, které je nezbytné pro splnění právní povinnosti, která se na správce vztahuje, vychází například ze zákona č. 563/1991 Sb., o účetnictví, podle kterého jsou zpracovávány a uchovávány fakturační údaje, dále ze zákona č. 586/1992 Sb., o daních z příjmů, zákona č. 235/2004 Sb., o dani z přidané hodnoty.

     

    III. Zákonnost zpracování je dale dovozováno z titulu oprávněného zájmu DRUID CZ, jak je uvedeno v bode III.

     

    1. Zákonnost zpracování může být dovozena z uděleného souhlasu subjetkem osobních údajů.

     

    BOD VII.

    Předávání osobních údajů třetím osobám

     

    1. DRUID CZ je povinen a oprávněn osobní údaje subjektů údajů předávat třetím stranám (příjemcům, např. zpracovatelům) na základě plnění svých zákonných povinností, z titulu plnění smluv, na základě svých oprávněných zájmů.

     

    1. DRUID CZ je povinen poskytovat osobní údaje subjektů údajů orgánům státní správy, správci daně, soudům, orgánům činným v trestním řízení a Policii České republiky.

     

    III. DRUID CZ předává osobní údaje subjektů údajů dalším zpracovatelům:

     

    1. společnosti zajišťující spisovou agendu, skartaci a archivaci, společnost Zásoby s.r.o., IČO 60838264, se sídlem Husova tř. 1858/43, České Budějovice 2, 370 05
    2. subdodavateli, společnosti KOSTAX, s.r.o., IČO 60850353, se sídlem Nezvala 745/22, České Budějovice 5, 370 06.
    3. Česká pošta, s. p., IČO: 47114983, se sídlem Praha 1, Politických vězňů 909/4, 225 99, která zajišťuje dodání zboží
    4. společnosti Shoptet, a.s., IČO: 28935675, se sídlem Dvořeckého 628/8, 16900 Praha 6, která zajišťuje provoz eshopu
    5. společnosti MailChimp, která zajišťuje zasílání obchodních sdělení a newsletter
    6. advokátní kanceláři, nebo samostatnému advokátovi, který zajišťuje právní služby
    7. společnosti Smartsupp, která zajišťuje funkci live chat
    8. Heureka Group a.s., Karolinská 650/1, 186 00 Praha 8 – Karlín, Česká republika, B 24131 vedená u Městského soudu v Praze, IČ: 07822774 DIČ: CZ07822774, která zajišťuje zasílání dotazníků spokojenosti.
    9. Seznam.cz, a.s., IČO: 26168685, DIČ: CZ26168685, se sídlem Radlická 3294/10, Praha 5, PSČ 150 00, zapsána v obchodním rejstříku vedeném Městským soudem v Praze sp. zn. B 6493, která zajišťuje zasílání dotazníků spokojenosti.

     

     

     

     

    BOD VIII.

    Předávání osobních údajů do třetí země nebo mezinárodní organizace

     

    1. Osobní údaje subjektů údajů DRUID CZ nepředává do třetích zemí nebo mezinárodní organizace.

     

    BOD IX.

     Časové omezení ukládání osobních údajů

     

    1. Osobní údaje bude DRUID CZ zpracovávat a ukládat nejméně po dobu trvání smlouvy, nebo po dobu nezbytnou k plnění archivačních povinností DRUID CZ, nejdéle však 10 let od jejího ukončení. Osobní údaje zpracovávané z titulu oprávněného zájmu (přímý marketing) budou zpracovávány po dobu 15 let od posledního nákupu zboží, nebo do odhlášení se ze zasílání obchodních sdělení.

     

    BOD X.

    Práva subjektů údajů, která souvisí se zpracováním jejich osobních údajů a uplatnění těchto práv

     

    1. DRUID CZ informuje subjekty údajů, že správcem jejich osobních údajů je DRUID CZ, s.r.o., IČO: 09726438, se sídlem Borek, Hosínská 481, PSČ 37367, zapsaná Krajským soudem v Českých Budějovicích, oddíl C, vložka 11438.

     

    1. DRUID CZ prohlašuje, že veškeré informace, které je povinna subjektům údajů poskytnout dle článku 13 odst. 1 písm. c) – f) a čl. 13 odst. 2 písm. a) GDPR jsou uvedeny v tomto dokumentu, a to v bodech II – IV a v bodech VIII – X.

     

    III. Subjekt údajů je oprávněn svá práva uplatnit prostřednictvím zaslání zprávy na emailovou adresu druid@druidcz.com. Subjekt údajů může svá práva rovněž uplatnit telefonicky, a to na telefonním čísle +420 387 225 432, každý všední den od 8:00 do 14:00. Subjekty údajů se mohou na osobu pověřenou pro ochranu osobních údajů obrátit také osobně, a to v úředních hodinách, v pondělí od 9:00 do 11:00 hodin. Subjekty údajů mohou svá práva uplatňovat taktéž zasláním dopisu na adresu DRUID CZ (Borek, Hosínská 481, PSČ 37367), případně zaslání dotazu prostřednictvím ISDS (č. y6rzv5j). Z důvodu ochrany osobních údajů subjektů údajů nebude osoba pověřená pro ochranu osobních údajů poskytovat informace žadatelům v případě, že bude mít pochybnosti o jejich totožnosti. Pro možnost odstranit tyto pochybnosti je možné osobu pověřenou pro ochranu osobních údajů kontaktovat osobně v určených úředních hodinách. 

     

    1. Veškeré informace, sdělení, vyjádření a opravy osobních údajů v případě jejich změny, provádí DRUID CZ zdarma. V případě opakované žádosti je DRUID CZ oprávněna požadovat úhradu administrativního poplatku, který bude reflektovat administrativní náklady vyřízení žádosti. DRUID CZ je připravena subjektům na jejich žádost poskytnout kopii zpracovávaných osobních údajů. V případě opakované žádosti je oprávněna účtovat si přiměřený poplatek, který bude zahrnovat administrativní náklady spojené s pořízením kopie. V případě, že dojde ke zneužití práva dle tohoto odstavce, je DRUID CZ oprávněna přístup k údajům odepřít.

     

    1. DRUID CZ poskytne informace dle odstavce III. tohoto bodu v písemné či elektronické formě a to tehdy, není-li pochyb o totožnosti žadatele. Pochybnosti o totožnosti žadatele nebude mít DRUID CZ zejména tehdy, bude-li žádost zaslána prostřednictvím e-mailové adresy, bude-li podpis žadatele opatřen elektronickým podpisem nebo prostřednictvím ISDS. V případě pochybností si DRUID CZ (v zájmu ochrany osobních údajů) vyhrazuje právo požadované informace sdělit žadateli osobně po ověření jeho totožnosti, a to v rámci úředních hodin osoby pověřené pro ochranu osobních údajů. DRUID CZ si vyhrazuje právo neposkytovat informace ústně, ani po telefonu.

     

    1. DRUID CZ je povinna tyto informace subjektu údajů poskytnout, a to ve lhůtě 1 měsíce od doručení jeho žádosti. V odůvodněných případech může DRUID CZ tuto lhůtu přiměřeně prodloužit, maximálně však o další dva měsíce.

     

    VII. Dojde-li ke změně osobních údajů (například změna rodinného stavu, příjmení, čísla bankovního účtu, adresy trvalého bydliště, telefonního čísla), je subjekt údajů oprávněn žádat, aby byla tato změna osobního údaje zohledněna. V souvislosti s tímto oprávněním je subjektů údajů povinen tuto změnu osobních údajů DRUID CZ nahlásit. Subjektů údajů může tuto změnu ohlásit zaslaným dopisem na adresu DRUID CZ, prostřednictvím ISDS, zaslaným emailem, případně osobně v sídle DRUID CZ. Subjekt údajů je povinen změnu osobních údajů doložit, je-li k tomu vyzván. DRUID CZ osobní údaj opraví bez zbytečného odkladu, nejpozději však ve lhůtě jednoho měsíce od doručení oznámení o změně osobních údajů. Přiměřeně bude postupováno v případě upřesnění nepřesně uvedeného osobního údaje.

     

    VIII. DRUID CZ tímto informuje subjekty údajů o jejich právu obrátit se se svými stížnostmi či podněty na dozorový úřad, pokud se domnívají, že zpracováním jejich osobních údajů je porušeno GDPR. Subjekty údajů mají právo podat stížnost u dozorového úřadu v členském státě svého obvyklého bydliště, nebo místě, kde došlo k údajnému porušení chráněných práv ve vztahu k osobním údajům. Dozorovým úřadem v České republice je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7.

     

    1. V určitých stanovených případech je subjekt údajů oprávněn žádat, aby DRUID CZ jeho osobní údaje smazala. Taková situace může nastat například tehdy, kdy zpracovávané údaje nejsou pro zde specifikované účely nadále nutné nebo v případě, že byl odvolán udělený souhlas ke zpracování osobních údajů (a neexistuje jiný právní titul, na základě kterého by byly osobní údaje zpracovávány).

     

    1. Uvedené právo na výmaz osobních údajů dle odstavce VIII. tohoto bodu se nevztahuje na okolnosti předjímané v článku XI. odstavci II. tohoto dokumentu, a dále na případy, kdy DRUID CZ plní své právní povinnosti, z důvodu určení, výkonu nebo obhajoby svých právních nároků. Uplatní-li DRUID CZ své právo odmítnout žádost subjektu údajů o výmaz jeho osobních údajů dle tohoto odstavce, je povinna ve lhůtě 1 měsíce subjekt údajů o tomto rozhodnutí vyrozumět, své rozhodnutí řádně odůvodnit, a zároveň subjekt údajů informovat o jeho právech.

     

    1. DRUID CZ zpracovává osobní údaje subjektů údajů pouze v nezbytně nutném rozsahu. V případě pochybností subjektu údajů o nutnosti takto zpracovávaných osobních údajích, je subjekt údajů oprávněn žádat, aby jeho osobní údaje byly zpracovány pouze v rozsahu nejnutnějším. V souvislosti s tímto je subjekt údajů oprávněn žádat, aby rozsah zpracovávaných osobních údajů byl omezen.

     

    XII. Dochází-li ke zpracování osobních údajů subjektu údajů na základě jeho uděleného souhlasu, je subjekt údajů oprávněn tento souhlas kdykoliv bezplatně odvolat, a to zasláním sdělení na adresu DRUID CZ, případně na kontaktní email osoby pověřené pro ochranu osobních údajů (druid@druidcz.com). V případě elektronické žádosti je však nutné odstranit všechny případné pochybnosti o tom, zda je žadatel skutečně subjektem osobních údajů.

     

    XIII. Subjekt údajů je oprávněn žádat o přenositelnost svých osobních údajů, které DRUID CZ poskytl či zpřístupnil. Subjekt údajů může požádat o předání těchto údajů do vlastních rukou za účelem přenosu, nebo o předání přímo jím zvolenému správci. Tyto osobní údaje budou poskytnuty ve strojově čitelném formátu (např. XML). Přenos osobních údajů se uskuteční takovou formou, která by minimalizovala případné bezpečnostní rizika při jejich přenosu (např. za využití šifrování).