ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
MushGO, s.r.o.
se sídlem: Samota 178, 664 46 Silůvky, IČO: 06533159, zastoupená: Barborou Levíčkovou, jednatelkou, e-mail: eshop@mushgo.cz, tel.: +420 604 372 734.
pro prodej zboží prostřednictvím internetového obchodu umístěného na adrese https://mushgo.cz/
Správcem osobních údajů je společnost MushGO, s.r.o., se sídlem Samota 178, 664 46 Silůvky, IČO: 06533159, zastoupená Barborou Levíčkovou, jednatelkou, zapsaná v obchodním rejstříku v oddíle C, vložka 102653, Krajského soudu v Brně (dále také jen „my“ nebo „správce“).
Cílem tohoto dokumentu bude Vás seznámit se všemi informacemi, které se týkají zpracování Vašich osobních údajů. Doporučujeme Vám, abyste si tyto zásady zpracování osobních údajů přečetli. Pokud budete mít jakékoliv další dotazy ohledně zpracování Vašich osobních údajů, prosím kontaktujte nás na email eshop@mushgo.cz nebo poštou na výše uvedenou adresu.
Zpracováváme Vaše osobní údaje ze zákonem stanovených důvodů, za účelem plnění smlouvy nebo na základě našeho oprávněného zájmu. Pokud se nejedná o zpracování osobních údajů ani v jednom z těchto tří uvedených důvodů, pak si vyžádáme Váš souhlas.
Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto zásadách často opakují.
E-shop | Internetový obchod provozovaný správcem, dostupný na https://mushgo.cz/; |
GDPR | Nařízení Evropského parlamentu a rady (EU) 2016/679; |
Obchodní sdělení | zpravidla e-mailová zpráva nebo sms odesílaná za účelem propagace obdobných výrobků a služeb; |
Objednávka | dokončená transakce zákazníkem stisknutím příslušného tlačítka „ODESLAT OBJEDNÁVKU“ s úmyslem zákazníka uzavřít kupní smlouvu ke zboží, která zavazuje uhradit cenu zboží; |
Osobní údaje | jakékoliv informace o Subjektu údajů, na základě kterých ho lze přímo či nepřímo identifikovat; |
Subjekt údajů | fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potenciálního zákazníka, případně uživatele našich webových stránek, označován také jako „Vy“; |
Zpracovatel | vykonává činnosti zpracování osobních údajů na základě smlouvy nebo jiného pověření pro správce; |
Zpracování osobních údajů | je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení; |
Zvláštní kategorie osobních údajů | takové osobní údaje, které vypovídají o rasovém či etnickém původu, politických názorech, náboženském vyznání či filozofickém přesvědčení, členství v odborech, zdravotním stavu či o sexuálním životě nebo sexuální orientaci fyzické osoby. Za zvláštní kategorii údajů jsou považovány i genetické a biometrické údaje, pokud jsou zpracovávány za účelem jedinečné identifikace fyzické osoby; |
1 KATEGORIE OSOBNÍCH ÚDAJŮ
Zpracováváme osobní údaje zákazníků a určujeme cíle a prostředky zpracování. Nezpracováváme zvláštní kategorie osobních údajů.
Osobní údaje, které zpracováváme: jméno, příjmení, e-mail, telefonní číslo, adresu pro doručování, fakturační údaje, poznámka k Objednávce nebo k rezervaci termínu pro osobní zkoušení zboží (zejména plemeno, věk, rozměry a hmotnost psa; rozměry člověka při přizpůsobení zboží na míru zákazníka), druh zkoušeného zboží a způsob jeho užití, místo a čas setkání u rezervace termínu pro osobní zkoušení zboží, bankovní spojení, login k uživatelskému účtu a chování v uživatelském účtu, IP adresa, cookies.
Dobrovolně poskytnuté osobní údaje. Uživatelé poskytují dobrovolně Osobní údaje prostřednictvím E-shopu, a to zřízením uživatelského účtu „Můj účet“, případně vyplněním a odesláním objednávkového formuláře, dále vyplněním a odesláním rezervačního formuláře za účelem vyzkoušení zboží potenciálním kupujícím v místě naší provozovny nebo na dohodnutém místě v rámci MushGO Tour, či jakýmkoliv jiným způsobem (např. e-mailem, telefonicky, nebo přihlášení se k newsletteru).
Veřejně dostupné osobní údaje. Správce může zpracovávat Osobní údaje z veřejně dostupných zdrojů a vzájemně je kombinovat s Osobními údaji, které jsou dobrovolně poskytovány.
Webové stránky. Zpracováváme také informace o tom, kdy navštívíte a prohlížíte si naše webové stránky. Tyto informace mohou zahrnovat např. IP adresu, datum a čas přístupu na naší webovou stránku, informace o Vašem internetovém prohlížeči, operačním systému či nastavení Vašeho jazyka. Také můžeme nahlédnout do historie Vašeho chování na webových stránkách nebo v E-shopu např. jaké odkazy na našich webových stránkách navštívíte a které zboží je Vám zobrazeno. Informace o Vašem chování na webu jsou však z důvodu Vašeho maximálního soukromí anonymizované.
Přistupujete-li na naše webové stránky z mobilního telefonu či obdobného přístroje, můžeme zpracovávat i informace o Vašem mobilním zařízení (data o Vašem mobilním telefonu apod.)
Tyto data můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování.
Sociální sítě. Správce má profil na Facebooku a Instagramu. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytovány také podle zásad zpracování osobních údajů těchto platforem. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.
2 ÚČELY ZPRACOVÁNÍ
Všechny zmíněné kategorie osobních údajů zpracováváme, neboť jsou nezbytné k naplnění níže těchto účelů:
A. Plnění kupní smlouvy
Zákonným důvodem pro Zpracování osobních údajů je plnění kupní smlouvy, resp. řádné vyřízení Objednávky, včetně s tím související komunikace se zákaznickou podporou.
B. Vyřízení žádosti o osobní zkoušení zboží
V případě, že jste nás kontaktovali telefonicky, e-mailem nebo prostřednictvím formuláře k rezervaci termínu za účelem osobní zkoušení zboží (v provozovně, na prodejních akcích nebo v rámci MushGO Tour), pak je právním důvodem ke Zpracování osobních údajů plnění smluvních povinností.
C. Vyřízení dotazu
Pokud jste nás kontaktovali emailem, telefonicky nebo v rámci kontaktního formuláře na našich webových stránkách nebo na sociálních sítích, pak je právním důvodem pro Zpracování osobních údajů plnění smluvní povinnosti. Po vyřízení Vašeho dotazu budou osobní údaje vymazány, to neplatí v případě, že se stanete našim zákazníkem (zakoupíte zboží přes náš E-shop, v naší provozovně, na prodejní akci nebo v rámci MushGO Tour).
D. Newsletter (obchodní sdělení)
Můžeme zasílat propagační e-maily nebo sms našim zákazníkům k propagaci obdobných výrobků a služeb. Činíme tak na základě našeho oprávněného zájmu propagovat obdobné výrobky a služby prostřednictvím přímého marketingu, avšak to jen do doby, než s tím příjemce vysloví nesouhlas nebo učiní námitku. Můžeme zasílat obchodní sdělení i na kontakty uživatelů nebo zákazníků, kteří se zasláním newsletteru vyslovili souhlas se zpracováním osobních údajů pro marketingové a obchodní účely předem. Pro rozesílku využíváme třetí subjekt, se kterým máme uzavřenou řádnou zpracovatelskou smlouvu.
E. Cookies
Soubory cookies jsou malé soubory, které dočasně ukládají informace ve Vašem prohlížeči a běžně slouží k rozlišování chování uživatelů na webu, případně mohou sloužit k lepšímu cílení reklamy. Některé zpracování cookies může být považováno za zpracování osobních údajů. Více o souborech cookies, které zpracováváme, naleznete zde.
F. Platební karty
Nemáme údaje o Vašich platebních kartách, těmi disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.
G. Hodnocení spokojenosti zákazníků
Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailového dotazníku v rámci hodnotících služeb, do nichž je náš E-shop zapojen. Ten Vám je zaslán krátce poté, co u nás nakoupíte, pokud s tímto nevyjádříte nesouhlas. Pro zasílání dotazníků, vyhodnocování Vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, který hodnotící službu provozuje; tomu pro tyto účely můžeme předávat zejména informace o zakoupeném zboží a Vaši e-mailovou adresu. Tento postup je umožněný na základě našeho oprávněného zájmu propagovat obdobné výrobky a služby (podle čl. 6 odst. 1 písmeno f) GDPR).
3 PLÁNOVANÁ DOBA ZPRACOVÁNÍ
Vaše osobní údaje zpracováváme v nezbytném rozsahu po celou dobu trvání kupní smlouvy a dále po dobu nezbytnou k výkonu práv a povinností vyplývající ze smluvního vztahu mezi Vámi a námi a možného uplatňování nároků z těchto smluvních vztahů (např. uplatnění práv z vad zboží v rámci reklamace, uplatnění záruky na zboží apod.) a dále v některých případech po dobu až 15 let po splnění kupní smlouvy z důvodu ochrany našich zájmů.
Doba pro Zpracování osobních údajů v případě zasílání obchodních sdělení je 2 roky od posledního uskutečněného nákupu, resp. vyřízení Objednávky, pakliže se z odběru neodhlásíte dříve.
Vezměte prosím na vědomí, že řadu osobních údajů zpracováváme z důvodů, ze kterých jsme k tomu ze zákona povinni. Máme podle § 31 zákona o účetnictví (č. 593/1991 Sb.) povinnost uschovat účetní doklady a účetní záznamy (faktury) po dobu 5 let počínajících koncem účetního období, kterého se týkají. Správce má také povinnost vyplývající z § 47 zákona o správě daní a poplatků (č. 337/1992 Sb.) uchovat fakturu po dobu 3 let od konce zdaňovacího období, v němž vznikla daňová povinnost související s fakturou. Faktura obsahuje následující osobní údaje: jméno, příjmení, e-mailovou adresu, fakturační adresu, číslo objednávky a evidenci zakoupeného zboží.
Kupující bere rovněž na vědomí, že správce má dle § 35 zákona o dani z přidané hodnoty (č. 235/2004 Sb.), povinnost uschovat daňové doklady po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo. Daňový doklad obsahuje následující osobní údaje: jméno, příjmení, e-mailovou adresu, fakturační adresu, číslo objednávky a evidenci zakoupeného zboží.
Ostatní Osobní údaje, které vyžadují Váš souhlas a současně se na ně nevztahuje zákonná povinnost uchování, budou uchovány po dobu 2 let, pokud nebude souhlas odvolán dříve.
4 TECHNICKÁ, BEZPEČNOSTÍ A ORGANIZAČNÍ OPATŘENÍ
A. Technická a bezpečnostní opatření
S ohledem na pravděpodobnost rizik a s ohledem na poměr mezi cenou možných opatření jakož i technickým možnostem jsme zavedli technická bezpečností a organizační opatření – a to ve všech oblastech, kde dochází ke Zpracování osobních údajů (zejména provoz webu, provoz E-shopu, zaměstnanecká agenda, komunikace se zákazníky).
Používáme bezpečný informační systém, který poskytuje osobním údajům zabezpečení odpovídající stavu techniky, nákladům, povaze, rozsahu a účelům zpracování.
B. Organizační opatření
Všichni zaměstnanci, kteří mají přístup k Osobním údajům, jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů včetně informačního systému jsou personalizovány a kryty hesly, která se tvoří různými způsoby. Informační systém eviduje logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.
5 PŘEDÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM
A. Zpracovatelé
Používáme pouze prověřené zpracovatele, se kterými máme uzavřenou písemnou smlouvu, a kteří nám poskytují minimálně stejné záruky jako my Vám. Jedná se pouze zpracovatele, kteří jsou z Evropské unie nebo ze zemí bezpečných podle rozhodnutí Evropské Komise. Všichni tito naši partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jim je správce zpřístupnil.
Naši zpracovatelé jsou účetní firma, přepravci, vývojáři nebo marketingoví specialisté a dále poskytovatele software a cloudová řešení. Podrobnosti o našich zpracovatelích poskytujeme na vyžádání.
B. Zákonné povinnosti
Osobní údaje můžeme mimo zpracovatele předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.
6 PRÁVA SUBJEKTŮ ÚDAJŮ
Je možné nás požádat o přístup k osobním údajům a požádat o opravu, změnu, výmaz nebo omezení zpracování osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Máte právo na přenositelnost osobních údajů, vznést námitku proti zpracování osobních údajů, právo na odvolání souhlasu se zpracováním osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což nečiníme).
Vaše práva týkající se zpracování Osobních údajů lze uplatnit na e-mailu eshop@mushgo.cz, osobně či poštou na adrese správce.
Usilujeme o to, abychom Vašim žádostem neprodleně dokázali vyhovět, nejpozději však do 1 měsíce. Nicméně mohou nastat okolnosti, za kterých přístup poskytnout nemůžeme (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Můžeme provést přiměřené kroky k ověření totožnosti uživatele před tím, než provedeme jakékoliv kroky stran práv subjektů údajů.
A. Právo na přístup k osobním údajům
Dle čl. 15 GDPR budete mít právo na přístup k osobním údajům, které zahrnuje právo získat od správce:
● potvrzení, zda zpracovává osobní údaje,
● informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo Evropskou unii,
● v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.
V případě opakované žádosti bude správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.
B. Právo na opravu nepřesných údajů
Dle čl. 16 GDPR máte právo na opravu nepřesných osobních údajů. Rovněž máte povinnost oznamovat změny svých osobních údajů (např. evidence uživatelského profilu). Zároveň jste povinni poskytnout součinnost, bude-li zjištěno, že osobní údaje, které zpracováváme, nejsou přesné. Opravu provedeme bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.
C. Právo na výmaz
Dle čl. 17 GDPR máte právo na výmaz osobních údajů, které se vás týkají, pokud neprokážeme oprávněné důvody pro zpracování těchto osobních údajů. Máme nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.
D. Právo na omezení zpracování
Dle čl. 18 GDPR máte do doby vyřešení podnětu právo na omezení zpracování, pokud budete popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podáte námitku proti jejich zpracování.
E. Právo na oznámení opravy, výmazu nebo omezení zpracování
Dle čl. 19 GDPR máte právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, budeme informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.
F. Právo na přenositelnost osobních údajů
Dle čl. 20 GDPR máte právo na přenositelnost údajů, které se vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.
Pokud v souvislosti s našimi smluvními povinnostmi nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i Vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.
V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze Vaší žádosti vyhovět.
G. Právo vznést námitku proti zpracování osobních údajů
Dle čl. 21 GDPR máte právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu.
V případě, že neprokážeme, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad Vašimi zájmy nebo právy a svobodami, zpracování na základě námitky ukončíme bez zbytečného odkladu.
Pokud je námitka podána v případě zpracování související s přímým marketingem, pak ukončíme zpracování bez zbytečného odkladu.
H. Právo na odvolání souhlasu se zpracováním osobních údajů
Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.
Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.
I. Automatizované individuální rozhodování včetně profilování
Máte právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Uvádí však, že neprovádíme automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.
7 ZÁVĚR
Tyto Zásady zpracování osobních údajů mohou být změněny pouze písemně. O tom budou uživatelé informováni prostřednictvím našich webových stránek.
V případě jakýchkoliv dotazů týkajících se našich Zásad zpracování osobních údajů se na nás prosím s důvěrou obraťte prostřednictvím e-mailu eshop@mushgo.cz.
Pokud budete nespokojeni, pak můžete kdykoli podat podnět nebo stížnost k Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 727/27, 170 00 Praha 7 – Holešovice (více na https://www.uoou.cz/)
Tyto zásady ochrany osobních údajů jsou účinné ode dne 1. 6. 2022.
