sensoryplay.cz
0

Ochrana osobních údajů

Ochrana osobních údajů

1. Provozovatel a správce osobních údajů

Správcem osobních údajů je:

SamActivity – Lukáš Bek
Rájec 27, 517 41 Borovnice, Česká republika
IČ: 01208802
E-mail: shop@sensoryplay.cz
Telefon: +420 724 603 827

Správce zpracovává osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů – GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Kategorie subjektů údajů a rozsah zpracovávaných osobních údajů

2.1 Kupující (zákazníci e-shopu)

U kupujících (zákazníků e-shopu) správce zpracovává zejména tyto osobní údaje:

  • jméno a příjmení,
  • adresa bydliště / doručovací adresa,
  • e-mailová adresa,
  • telefonní číslo,
  • fakturační údaje (IČ, DIČ – pokud jsou uvedeny),
  • údaje o objednávkách a plnění smluv (zakoupené zboží a digitální obsah, způsob platby, historie objednávek),
  • platební a transakční údaje (neobsahují úplné údaje o platební kartě),
  • údaje z komunikace (e-mail, kontaktní formuláře, zprávy).

2.2 Autoři digitálního obsahu (PDF)

U autorů digitálního obsahu (zejména PDF produktů nabízených na platformě) správce zpracovává zejména:

  • jméno a příjmení, případně obchodní firmu,
  • kontaktní údaje (e-mailová adresa, telefonní číslo),
  • fakturační údaje (adresa, IČ, DIČ – pokud jsou uvedeny),
  • údaje o uživatelském účtu na platformě (přihlašovací údaje, nastavení účtu, historie nahraných produktů),
  • údaje související s nabídkou a prodejem digitálního obsahu (např. názvy produktů, ceny, počet prodejů, připsané body, stav bodového / kreditního účtu),
  • údaje potřebné pro vypořádání odměn autorům, včetně případného bankovního spojení (číslo účtu, kód banky, IBAN apod.), jsou-li nutné pro provedení platby,
  • údaje z komunikace se správcem (e-mail, interní zprávy, požadavky podpory).

2.3 Návštěvníci webu (cookies a online identifikátory)

U návštěvníků webu mohou být zpracovávány údaje získané prostřednictvím cookies a obdobných technologií, zejména:

  • IP adresa,
  • identifikátory cookies a online identifikátory,
  • informace o zařízení a prohlížeči,
  • informace o návštěvnosti a pohybu na webu (navštívené stránky, doba návštěvy apod.).

3. Účely a právní základy zpracování osobních údajů

3.1 Kupující (zákazníci e-shopu)

Osobní údaje kupujících jsou zpracovávány zejména pro tyto účely:

  • Plnění kupní smlouvy (čl. 6 odst. 1 písm. b) GDPR):
    vyřízení objednávky, doručení zboží nebo digitálního obsahu, komunikace ohledně objednávky, vedení uživatelského účtu kupujícího.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR):
    vedení účetních a daňových dokladů, archivace dokumentů dle zákona, plnění povinností v oblasti spotřebitelského práva.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR):
    zlepšování služeb a uživatelského prostředí e-shopu, ochrana práv správce (např. prevence podvodů, vymáhání pohledávek, řešení sporů).
  • Marketing (čl. 6 odst. 1 písm. a) nebo f) GDPR):
    zasílání obchodních sdělení a newsletterů, pokud k tomu dal kupující souhlas, nebo pokud se jedná o oprávněný zájem správce v případě stávajících zákazníků. Kupující může kdykoliv vznést námitku nebo se z odběru odhlásit.

3.2 Autoři digitálního obsahu (PDF)

Osobní údaje autorů digitálního obsahu jsou zpracovávány zejména pro tyto účely:

  • Plnění smluvního vztahu s autorem (čl. 6 odst. 1 písm. b) GDPR):
    zřízení a správa autorského / prodejního účtu, zařazení digitálního obsahu do nabídky e-shopu, zobrazování produktů na webu, vyhodnocování prodejů a přidělování bodů za prodej.
  • Provoz bodového a kreditního systému (čl. 6 odst. 1 písm. b) a f) GDPR):
    vedení evidence bodů připsaných za prodej digitálního obsahu, umožnění jejich využití (úhrada nákupů, převod na Kredit), evidence pohybů na bodovém / kreditním účtu.
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR):
    vedení účetní a daňové evidence v souvislosti s vypořádáním odměn autorům, uchovávání dokladů a smluv souvisejících s případnými výplatami Kreditu, plnění povinností podle daňových předpisů.
  • Oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR):
    ochrana práv správce (např. kontrola zneužívání bodového systému, prevence podvodného jednání, řešení sporů mezi autorem a kupujícím), rozvoj a zlepšování funkčnosti platformy pro autory.

3.3 Návštěvníci webu (cookies, analytika, marketing)

Osobní údaje návštěvníků webu jsou zpracovávány zejména pro tyto účely:

  • Nezbytné cookies (čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem):
    zajištění základní funkčnosti webu, např. udržení obsahu košíku, přihlášení do účtu, bezpečnost webu.
  • Analytické cookies (čl. 6 odst. 1 písm. a) GDPR – souhlas):
    měření návštěvnosti a používání webu, zlepšování obsahu a funkcí e-shopu.
  • Marketingové cookies (čl. 6 odst. 1 písm. a) GDPR – souhlas):
    zobrazování personalizované reklamy a sledování výkonu marketingových kampaní.

Uživatel může udělený souhlas s používáním analytických a marketingových cookies kdykoliv odvolat prostřednictvím nastavení prohlížeče nebo nastavení cookies na webu.

4. Doba uchování osobních údajů

  • osobní údaje kupujících a autorů pro plnění smluv – po dobu trvání smluvního vztahu a následně zpravidla po dobu 3 let od jeho ukončení (např. pro účely ochrany práv správce a řešení sporů),
  • účetní a daňové doklady – po dobu stanovenou příslušnými právními předpisy (obvykle 10 let),
  • údaje pro marketingové účely – do odvolání souhlasu nebo do vznesení námitky proti zpracování,
  • údaje o uživatelském účtu a bodovém / kreditním systému – po dobu existence uživatelského účtu a následně obvykle 3 roky po jeho zrušení (v návaznosti na právní nároky a povinnosti v oblasti účetnictví a daní),
  • cookies – po dobu podle typu cookies a nastavení prohlížeče (obvykle 1–24 měsíců).

5. Předávání osobních údajů třetím osobám

Osobní údaje jsou předávány pouze subjektům, které se podílejí na plnění smlouvy nebo poskytují služby správci, a to v nezbytném rozsahu:

  • doručovacím službám (např. Česká pošta, Zásilkovna, kurýrní společnosti),
  • poskytovateli platební brány nebo bankovním institucím (zpracování plateb),
  • účetním a daňovým poradcům,
  • poskytovatelům webhostingu, technické správy systému a IT služeb,
  • poskytovatelům e-mailových a marketingových nástrojů (např. pro rozesílání newsletterů).

Osobní údaje nejsou prodávány třetím stranám ani předávány mimo Evropskou unii, pokud není výslovně uvedeno jinak a pokud nejsou splněny podmínky GDPR pro takové předání.

6. Práva subjektů údajů

Kupující, autoři digitálního obsahu i ostatní uživatelé mají v souladu s GDPR následující práva:

  • právo na přístup k osobním údajům,
  • právo na opravu nepřesných nebo neúplných údajů,
  • právo na výmaz osobních údajů („právo být zapomenut“) při splnění zákonných podmínek,
  • právo na omezení zpracování,
  • právo na přenositelnost údajů, je-li zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně,
  • právo vznést námitku proti zpracování prováděnému na základě oprávněného zájmu správce nebo pro účely přímého marketingu,
  • právo kdykoliv odvolat souhlas se zpracováním, pokud je zpracování na souhlasu založeno,
  • právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz).

Své požadavky může subjekt údajů uplatnit prostřednictvím kontaktů uvedených v části 1 těchto zásad.

7. Cookies

Webové stránky používají cookies pro:

  • správnou funkčnost e-shopu (košík, přihlášení, objednávky, bezpečnost webu),
  • analýzu návštěvnosti a používání webu,
  • marketing a personalizovanou reklamu (pouze na základě souhlasu uživatele).

Uživatel může používání cookies omezit nebo zakázat v nastavení svého prohlížeče. Některé cookies jsou však nezbytné pro základní funkčnost webu a bez jejich použití nemusí být e-shop plně funkční.

8. Bezpečnost osobních údajů

Správce přijímá vhodná technická a organizační opatření k zajištění ochrany osobních údajů před zneužitím, ztrátou, poškozením či neoprávněným přístupem, zejména:

  • omezení přístupu k osobním údajům pouze na oprávněné osoby,
  • používání bezpečnostních prvků (silná hesla, šifrování, zálohování),
  • pravidelná aktualizace softwaru a zabezpečení systémů.

9. Závěrečná ustanovení

Správce je oprávněn tyto zásady ochrany osobních údajů aktualizovat, zejména z důvodu změn právních předpisů, rozšíření služeb nebo změn v rozsahu zpracování osobních údajů. Aktuální verze zásad je vždy zveřejněna na webových stránkách e-shopu.

Tyto zásady ochrany osobních údajů nabývají účinnosti dnem 16. 01. 2023, případně dnem jejich pozdější aktualizace uvedeným na této stránce.