OCHRANA OSOBNÍCH ÚDAJŮ

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Ve společnosti Bloom Cosmetics s.r.o., se sídlem Bernolákova 7897/11, Bratislava - městská část Staré Město, 811 07, Slovenská republika, zapsané v obchodním rejstříku vedeném Okresním soudem Bratislava I, oddíl: Sro, vložka č.: 140128/B, IČO: 51 228 637, DIČ: 2120644295, IČ DPH: SK2120644295 (dále jen „my“) při provozování internetového obchodu www.bloomrobbins.cz zpracováváme osobní údaje.

Níže v tomto dokumentu se Vám snažíme poskytnout veškeré potřebné informace o zpracovávání Vašich osobních údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, v účinném znění (dále jen „GDPR“).

Pokud byste přesto měli jakékoli dotazy, případně byste chtěli uplatnit svá práva z titulu zpracování osobních údajů, ozvěte se nám, například e-mailem na adresu hello@bloomrobbins.cz.

Pojmem „zákazníci“ v těchto zásadách rozumíme všechny uživatele a návštěvníky našeho internetového obchodu, kteří s námi vstupují do smluvního vztahu (např. objednáním zboží).

Zpracovávané osobní údaje, účel, právní základ a doba jejich zpracování

Vytvoření a správa uživatelského účtu

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Vytvoření a správa uživatelského účtu

Právní základ a zpracovávané osobní údaje: Právním základem je  provedení opatření přijatých před uzavřením smlouvy na žádost zákazníka, příp. jde o zpracování nezbytné pro uzavření smlouvy. 

Zpracováváme identifikační údaje (jméno, příjmení), registrační údaje (e-mail).

Doba zpracování: Dokud si účet nezrušíte. V případě, že po delší dobu účet nepoužijete, můžeme Vám poslat e-mail s tím, že pokud se do určité doby po jeho přijetí do účtu nepřihlásíte, účet Vám zrušíme.

Vyřešení problému v rámci objednávkového procesu

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Vyřešení problému v rámci objednávkového procesu

Právní základ a zpracovávané osobní údaje: V případě, že v rámci objednávkového procesu začnete vyplňovat své osobní údaje, z jakéhokoli důvodu tento proces selže a nebudete mít možnost objednávku dokončit, například v případě technického problému, obratem Vám pošleme e-mail (pokud svou e-mailovou adresu vyplníte), a to s uloženým košíkem a Vámi vyplněnými údaji. Budete mít možnost nákup dokončit do 1 dne ode dne nedokončení objednávkového procesu. 

Zpracováváme identifikační údaje (jméno, příjmení), registrační údaje (e-mail).

Právním základem je primárně náš oprávněný zájem na odstranění problému a dokončení objednávky, ve spojení se sekundárním právním základem, jímž je provedení opatření před uzavřením smlouvy.

Doba zpracování: 30 dní ode dne nedokončení objednávkového procesu.

Uzavírání a plnění kupních smluv se zákazníky

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Uzavírání a plnění kupních smluv se zákazníky

Právní základ a zpracovávané osobní údaje: Právním základem je nutnost plnění kupní smlouvy.

Zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa a adresa trvalého bydliště, e-mail, telefon), účetní údaje (fakturační adresa, číslo platební karty, číslo bankovního účtu), historie objednávek, údaje o uživatelském účtu, údaje související s případnými reklamacemi (identifikace produktu, vady produktu, řešení).Poskytnutí osobních údajů je smluvním požadavkem a Vaší povinností, bez nich není možné uzavřít kupní smlouvu a doručit zboží nebo poskytnout službu.

Doba zpracování: Během trvání smluvního vztahu a záruční doby, která je ve většině případů 2 roky od převzetí zboží.

Uplatňování nároků po ukončení kupní smlouvy

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Uplatňování nároků po ukončení kupní smlouvy

Právní základ a zpracovávané osobní údaje: Právním základem je náš oprávněný zájem spočívající v právu vymáhat případné pohledávky a jiné nároky, které mohly vzniknout, jakož i mít možnost prokázat, že naše povinnosti z kupní smlouvy byly řádně splněny.

Zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa a adresa trvalého bydliště, e-mail, telefon), účetní údaje (fakturační adresa, číslo platební karty, číslo bankovního účtu), historie objednávek, údaje o uživatelském účtu, údaje související s případnými reklamacemi (identifikace produktu, vady produktu, řešení).

Doba zpracování: Po dobu trvání promlčecích lhůt, pokud nedojde k zahájení příslušného řízení, uchováváme tyto údaje po dobu 5 (pěti) let od ukončení smluvního vztahu s Vámi.

Plnění povinností vyplývajících z předpisů v oblasti vedení účetnictví a v oblasti daní

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Plnění povinností vyplývajících z předpisů v oblasti vedení účetnictví a v oblasti daní

Právní základ a zpracovávané osobní údaje: Právním základem je plnění zákonné povinnosti, kterou nám ukládají právní předpisy v oblasti účetnictví a daní.

Zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa a adresa trvalého bydliště, e-mail, telefon), účetní údaje (číslo bankovního účtu a další informace na daňových dokladech), jakož i kopie smluv.

Doba zpracování: Po dobu 10 let od konce roku, ve kterém došlo k plnění na základě smlouvy.

Přímý marketing

Kategorie osob: Zákazníci nebo další osoby, které udělily souhlas k zasílání obchodních sdělení

Účel zpracování osobních údajů: Přímý marketing, zasílání obchodních sdělení.

Právní základ a zpracovávané osobní údaje: V případě přímého marketingu a zasílání obchodních sdělení prostřednictvím SMS nebo e-mailu je právním základem náš oprávněný zájem, případně Váš souhlas, který projevíte v našem internetovém obchodě a následným kliknutím na odkaz v potvrzujícím e-mailu.

Zpracováváme identifikační (jméno, příjmení) a kontaktní údaje (adresa e-mail, telefon).

V případě zasílání marketingových zpráv prostřednictvím emailu, svůj souhlas můžete odvolat kliknutím na odkaz, který bude na konci každé takové zaslané zprávy, v nastavení ve svém zákaznickém účtu, případně emailem zaslaným na naši adresu.

V případě zasílání marketingových zpráv prostřednictvím SMS, svůj souhlas můžete odvolat v nastavení ve svém zákaznickém účtu, případně emailem zaslaným na naši adresu.

Doba zpracování: Nejdéle do odvolání souhlasu nebo podání námitek.

Hodnocení našeho internetového obchodu a našeho tovaru

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Hodnocení našeho internetového obchodu a našeho tovaru

Právní základ a zpracovávané osobní údaje: Právním základem k zaslání tohoto e-mailu je náš oprávněný zájem na zlepšování našich produktů, avšak máte možnost s tímto zasláním během nákupu vyjádřit nesouhlas.

Zpracováváme identifikační údaje (jméno, příjmení), registrační údaje (e-mail). Hodnocení zveřejníme bez Vašich osobních údajů, tj. anonymizovaně (nanejvýše zveřejníme Vaše jméno, iniciálu Vašeho příjmení a stát, v němž máte trvalé bydliště).

O hodnocení Vás můžeme po nákupu požádat tak, že Vám zašleme e-mail. 

Doba zpracování: Do okamžiku anonymizace, ke které dojde do 30 dnů od Vašeho hodnocení, resp. reference.

Interní analýzy, vývoj a zlepšování našeho elektronického obchodu a kvality služeb, plánování.

Kategorie osob: Zákazníci

Účel zpracování osobních údajů: Interní analýzy, vývoj a zlepšování našeho elektronického obchodu a kvality služeb, plánování.

Právní základ a zpracovávané osobní údaje: Právním základem je náš oprávněný zájem.

Zpracováváme Vaše osobní údaje, které máme na základě jiného účelu, resp. právního základu (např. plnění smlouvy). Identifikační údaje (jméno, příjmení), kontaktní údaje (doručovací adresa a adresa trvalého bydliště, e-mail, telefon), účetní údaje (fakturační adresa, číslo platební karty, číslo bankovního účtu), historie objednávek, údaje o uživatelském účtu, údaje související s případnými reklamacemi (identifikace produktu, vady produktu, řešení).

Doba zpracování: Po dobu, po kterou je na základě jiného účelu, resp. právního základu, zpracováváme (např. plnění smlouvy). Po této době už jen v anonymizované podobě, kdy se již nejedná o osobní údaje ve smyslu GDPR.

Vyřizování podnětů, poptávek a otázek

Kategorie osob: Kdokoli

Účel zpracování osobních údajů: Vyřizování podnětů, poptávek a otázek

Právní základ a zpracovávané osobní údaje: Právním základem je náš oprávněný zájem, jakož i Váš souhlas.

Zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e-mail, telefon), IP adresu a soubory cookie, otázku položenou prostřednictvím formuláře, e-mailu, chatu, prostřednictvím sociálních sítí nebo telefonicky.

Doba zpracování: Do vyřízení, nejdéle však 30 dní po vyřízení, případně i déle, dáte-li k tomu souhlas.

Pořádání a vyhodnocování soutěže

Kategorie osob: Soutěžící

Účel zpracování osobních údajů: Pořádání a vyhodnocování soutěže

Právním základem je i plnění smlouvy, tj. plnění našich práv a povinností vyplývajících z pravidel soutěže včetně informování o výsledku soutěže zveřejněním profilu výherce v komentáři k příspěvku o soutěži. Dalším základem jsou naše oprávněné zájmy po skončení soutěže mít možnost prokázat, že naše povinnosti byly řádně plněny. 

Zpracováváme identifikační údaje (jméno, příjmení), kontaktní údaje (adresa, e-mail, telefon).

Doba zpracování: Po dobu trvání soutěže a následně . po dobu trvání promlčecích lhůt, pokud nedojde k zahájení příslušného řízení, uchováváme tyto údaje po dobu 5 let od ukončení soutěže.

S kým sdílíme Vaše osobní údaje

V omezených případech Vaše osobní údaje poskytujeme jiným subjektům (příjemcům), ve většině případů našim dodavatelům služeb, kteří vystupují jako zpracovatelé osobních údajů. Může se jednat o následující případy:

Poskytnutí údajů třetím stranám, pokud je to dovoleno nebo požadováno právními předpisy, například zpřístupnění státním orgánům v souladu s právními předpisy, v případě prodeje našeho podniku nebo v případě naší právní ochrany našemu právnímu zástupci.

Poskytnutí údajů našim dodavatelům (tzv. zpracovatelům, kteří nám na základě smlouvy poskytují různé služby, v rámci kterých dochází ke zpracování Vašich osobních údajů). Jedná se zejména o společnosti, které zajišťují nebo poskytují ERP systém (podnikový software pro správu a koordinaci vnitropodnikových zdrojů), platební bránu, marketing, zasílání e-mailů, platformu e-commerce, webový chat, recenze, IT vývoj a IT podporu, plnění (skladování, doprava), správu a doručování balíků, účetní služby, propojení aplikací a soubory cookies (více v části Soubory cookies).

Spolupracujeme pouze s takovými dodavateli služeb, kteří poskytují přiměřené záruky bezpečnosti a které smluvně zavážeme zpracovávat Vaše osobní údaje pouze v souladu s našimi pokyny a právními předpisy a zachovávat důvěrnost Vašich osobních údajů.

Automatizované individuální rozhodování, včetně profilování

Neprovádíme rozhodování, které je založeno výlučně na automatizovaném zpracování, včetně profilování, a které má právní účinky, které se Vás týkají nebo Vás podobně významně ovlivňují.

Osobní údaje dětí do 16 let

Náš internetový obchod není určen pro děti mladší 16 let. Děti mladší 16 let mohou náš internetový obchod používat pouze v případě, že k tomu udělí souhlas jeho zákonný zástupce, zejména rodič.

Přenos osobních údajů mimo EU/EHS

V rámci Evropské unie / Evropského hospodářského prostoru platí volný pohyb osobních údajů.

Pokud budeme přenášet osobní údaje do třetích zemí, budeme tak činit v souladu s GDPR. Může se jednat například o země, o nichž Evropská komise rozhodla, že zaručují přiměřenou úroveň ochrany osobních údajů nebo se dodavatel služby, kterou využíváme, zavázal dodržovat standardní smluvní doložky přijaté Evropskou komisí, případně může jít o kombinaci obou případů.

V současnosti předáváme osobní údaje do třetích zemí (např. do USA v rámci výše uvedených služeb zpracovatelů) pouze v případě, že zpracování osobních údajů probíhá v souladu s evropskými bezpečnostními normami a právními předpisy. Pokud mají být osobní údaje předány do třetí země, na vlastní náklady a odpovědnost podnikneme veškeré kroky k zajištění toho, aby předání osobních údajů do třetí země odpovídalo potřebným standardům. V případě předávání osobních údajů do USA máme se zpracovateli uzavřenou smlouvu, která obsahuje standardní smluvní doložky.

Soubory cookie

Na našem internetovém obchodě používáme soubory cookie. Podrobné informace o nich jsou dostupné prostřednictvím k tomu určené lišty.

Vaše práva

Podle nařízení GDPR v oblasti ochrany Vašich osobních údajů různá práva. Jedná se o právo na přístup k osobním údajům, na jejich opravu, vymazání, omezení zpracování, vznést námitky proti zpracování, na přenositelnost údajů, právo svůj souhlas se zpracováním osobních údajů odvolat a právo podat stížnost dozorčímu orgánu.

Právo na přístup

Máte právo získat od nás potvrzení o tom, zda se zpracovávají Vaše osobní údaje, a pokud tomu tak je, máte právo získat přístup k těmto údajům. Na vyžádání Vám tedy poskytneme veškeré informace ohledně zpracování Vašich osobních údajů. 

Právo na opravu

Máte právo na to, abychom opravili Vaše nesprávné osobní údaje a doplnili je, jsou-li neúplné.

Právo na vymazání (právo na „zapomenutí“)

Vaše osobní údaje mažeme, pokud již nejsou potřebné pro účely, pro které se byly získány, nebo odvoláte-li souhlas, na jehož základě jsme zpracování prováděli. Toto právo však neplatí absolutně. Existují případy, kdy osobní údaje musíme uchovávat, například za účelem vedení účetnictví.

Právo na omezení zpracovávání osobních údajů

Máte právo na to, abychom omezili zpracování, pokud (i) jste napadli správnost osobních údajů, a to během období umožňujícího ověřit správnost osobních údajů, (ii) je zpracování nezákonné a podáte námitku proti vymazání osobních údajů a žádáte místo toho omezení jejich použití; (iii) již nepotřebujeme osobní údaje pro účely zpracování, ale potřebujete je Vy k prokázání, uplatňování nebo obhajování právních nároků; (iv) podáte námitku vůči zpracování, a to až do ověření, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody. 

Právo podat námitku proti zpracování

Máte právo kdykoli podat námitku proti zpracování Vašich osobních údajů, které se provádí (i) na právním základě nezbytnosti pro účely oprávněných zájmů, které sledujeme my nebo třetí strana, (ii) pro účely profilování, a (iii) pro účely přímého marketingu.

Právo na přenositelnost údajů

Máte právo získat Vaše osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo přenést tyto údaje dalšímu provozovateli, aniž bychom Vám v tom bránili, pokud se zpracování osobních údajů zakládá na Vašem souhlasu nebo na smlouvě a zároveň se zpracování provádí automatizovanými prostředky.

Právo odvolat souhlas

Pokud je zpracování založeno na základě Vašeho souhlasu, máte právo kdykoli svůj souhlas odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Právo podat stížnost

Pokud se domníváte, že je zpracování Vašich osobních údajů v rozporu s GDPR, máte právo podat stížnost dozorovému orgánu, kterým je Úrad na ochranu osobných údajov Slovenskej republiky, se sídlem na adrese Hraničná 12, 820 07 Bratislava 27, e-mail: statny.dozor@pdp.gov.sk

V případě, že žijete v České republice, máte právo podat stížnost i na místní dozorový orgán - Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail: posta@uoou.cz.