Zásady ochrany osobních údajů

Podmínky ochrany osobních údajů ve společnosti Marcin Milołaj Cogiel

1. Totožnost a kontaktní údaje správce

  1. Správcem Vašich osobních údajů je společnostMarcin MilołajCogiel, se sídlem nábřeží Míru 25,737 01 Český Těšín, IČO: 05922330 (dále jen „správce“).
  2. Kontaktní údaje společnosti pro ochranu osobních údajů jsou: adresa pro doručování: Marcin MilołajCogiel, Míru 25,737 01 Český Těšín, e-mail: kogiel@gmail.comtelefon: 723 203956.

2. Zákonný důvod zpracování osobních údajů

  1. Tyto podmínky ochrany osobních údajů se vztahují na veškeré Vaše nákupy zboží prostřednictvím e-shopu provozovaného na webovém portále www.kogiel.cz.
  2. Osobní údaje jsou všechny údaje, které se vztahují k Vaší osobě. Patří k nim Vaše jméno, Vaše e-mailová adresa, telefonní číslo nebo Vaše uživatelské jednání při prohlížení či nákupu zboží v našem e-shopua v případech Vámi uděleného souhlasu i další osobní údaje.
  3. Správce zpracovává Vaše osobní údaje podle čl. 4 bod 7) nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen: “GDPR”).
  4. Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR.

3. Účel zpracování osobních údajů

  1. Účelem zpracování Vašich osobních údajů je vyřízení objednávky, jakož i řádný výkon práv a povinností vyplývajících ze smluvního vztahu mezi správcem a Vámi. Účelem zpracování osobních údajů je dále zasílání obchodních sdělení a provádění dalších cílených aktivit pro zvyšování Vašeho uživatelského komfortu, zahrnující kromě jiného individualizaci nabídky produktů a služeb, zařazení zákazníka do segmentu, cílení reklamy, oslovení za účelem získání zpětné vazby.
  2. Správce používá v rámci zvyšování kvality svých služeb, personalizace nabídky a reklam, analýzy návštěvnosti a pro analytické účely tzv. soubory cookies.

4. Zpracování osobních údajů

  1. Osobní údaje, které může správce zpracovávat i bez souhlasu klienta k zajištění prodeje produktu:
  • osobní údaje sloužící k identifikaci klienta (emailová adresa a heslo), které správce potřebuje k poskytnutí služby (prodej produktu);
  • Poskytnutí těchto Vašich osobních údajů je podmínkou pro vytvoření objednávky, jakož i nutným předpokladem pro uzavření a řádné plnění smlouvy.
  • objednávky, záznamy e-mailové komunikace se zákazníkem.

Poskytnutí těchto Vašich osobních údajů je podmínkou pro řešení případných reklamací či jiných Vašich nároků z titulu odpovědnosti za vady dodaného výrobku.

 

Zákonným důvodem pro zpracování těchto osobních údajů je plnění smlouvy nebo provedení opatření správcem před uzavřením takové smlouvy dle čl. 6 odst. 1 písm. b) GDPR, jakož i plnění právní povinnosti správce dle čl. 6 odst. 1 písm. c) GDPR.

 

  1. Osobní údaje, které může správce zpracovávat se souhlasem klienta:
  2. S ohledem na smluvní charakter vztahů mezi správcem a zákazníkem je poskytnutí těchto Vašich osobních údajů zcela dobrovolné. Vaše osobní údaje uvedené v tomto odstavci nejste povinen správci poskytnout a tyto nejsou podmínkou pro vytvoření objednávky s výjimkou osobních údajů nutných pro doručení zboží. Jejich poskytnutí je předpokladem pro řádné plnění smlouvy a nutným předpokladem pro spravování Vašeho uživatelského účtu.
  3. Mezi osobní údaje zpracovávané podle této části patří nad rámec údajů uvedených v čl. 5.1.:
  • historie nákupu a procházení našich webových stránek – tyto údaje zpracováváme z důvodu, abychom Vám poskytli individualizovanou nabídku našeho zboží, abychom Vás mohli zařadit do příslušného zákaznického segmentu a mohli tak lépe cílit reklamu našeho zboží dle Vašich zájmů a preferencí;
  1. Takto udělený souhlas můžete kdykoli písemně odvolat jednou z forem uvedených v čl. 10 těchto Podmínek.
  2. Ze strany Poskytovatele nedochází k automatickému individuálnímu rozhodování ve smyslu č. 22 GDPR.

5. Zdroj osobních údajů

  1. Správce získává Vaše osobní údaje přímo od Vás jako zákazníka v souvislosti s registrací, případně v rámci další komunikace, ať už osobní, telefonické, písemné či jiné.

6. Doba uložení osobních údajů

  1. Vaše osobní údaje nezbytné pro vytvoření objednávky budou zpracovávány po dobu trvání účinků práv a povinností ze smlouvy, a dále po dobu nutnou pro účely archivování, jakož i zachování všech nároků z příslušného smluvního vztahu v rozsahu dle příslušných obecně závazných právních předpisů, nejdéle však po dobu 10 let.

7. Zajištění ochrany osobních údajů

  1. Správce používá moderní bezpečnostní technologie zajišťujícími maximální možnou ochranu zpracovávaných osobních údajů před neoprávněným přístupem nebo přenosem, před jejich ztrátou nebo zničením, jakož i před jiným možným zneužitím. Veškeré osoby, které s vašimi osobními údaji přicházejí do styku v rámci plnění svých pracovních či smluvně převzatých povinností, jsou vázány smluvní povinností mlčenlivosti.
  2. Infrastruktura aplikace – aplikace je provozována v privátním cloudu u externích poskytovatelů. Servery jsou umístěny v datových centrech v rámci EU. Pro provoz je využívána virtualizační infrastruktura s aktivními bezpečnostními prvky. Provoz systému zajišťuje a funkcionalitu uživatelům poskytuje společnost WooCommerce.
  3. Ochrana uživatelských dat – komunikace s aplikací je zajištěna pomocí šifrovaného spojení. Produkční prostředí je zcela odděleno od vývojového (testovacího) prostředí a vzájemně mezi sebou nesdílí uživatelská data. Přístup k produkčním systémům (údržba, aktualizace apod.) je striktně omezen na formálně definovanou skupinu pověřených osob. Klíčové aktivity na produkčních systémech jsou monitorovány a logovány. Ochrana uživatelských dat je zajištěna v souladu s EU legislativou (GDPR).
  4. Komunikace s aplikací je zajištěna pomocí zabezpečeného šifrovaného spojení (protokol HTTPS). Klientské relace jsou rozlišeny pomocí mechanismu cookies.
  5. Autentizace – v případě neregistrovaného uživatele není autentizace vyžadována. Pro autentizaci registrovaného uživatele je využíván jednofaktorový autentizační mechanismus form-based(uživatelské jméno a heslo). Uživatelské účty jsou individuální. Hesla jsou v aplikaci ukládána výhradně jako tzv. hash (otisky) s využitím mechanismu SHA. Čitelná podoba hesla není nikdy ukládána a kontroluje se pouze v okamžiku autentizace uživatele.
  6. Zálohování systému a dat – zálohování probíhá v pravidelných intervalech dle definovaného zálohovacího plánu. Veškerá zálohovaná uživatelská data jsou šifrována. Přístup k zálohám má pouze úzká oblast formálně definovaných osob.
  7. Vývoj a testování systému je plně odděleno (fyzicky i síťově) od produkčního prostředí. Vývojové a produkční prostředí vzájemně mezi sebou nesdílí uživatelská data. Přístupová oprávnění do vývojového prostředí jsou odlišná od produkčního prostředí. Skupina autorizovaných osob do obou systémů je formálně definována.
  8. Auditovací záznamy jsou pořizovány z definovaných, podstatných aktivit uživatelů aplikace. Logování je rozděleno do několika části – historie aktivit, aplikační log, systémový log. Záznamy jsou uchovávány po dobu specifikovanou pro každou část zvlášť.
  • Historie aktivit – informace o aktivitách uživatelů při využívání aplikace. Každý záznam obsahuje informaci o přesném čase provedení, id uživatele, IP adresu uživatele, typu prohlížeče (user agent).
  • Aplikační log – informace k vyhodnocování kondice aplikace. Každý záznam obsahuje informaci o přesném čase provedení, IP adresu.
  • Systémový log – informace k měření výkonnosti, požadavky uživatelů (http request), aplikační chyby.

8. Zpřístupnění osobních údajů jiným osobám

  1. Správce prohlašuje, že Vaše osobní údaje považuje za důvěrné, tyto bude používat pouze pro účely stanovené těmito Podmínkami a obecně závaznými právními předpisy, přičemž tyto nebude zveřejňovat či poskytovat třetí osobě, s výjimkou osob souvisejících s prezentací zboží, jeho distribucí, platebním stykem a zjišťováním Vaší spokojenosti ve vztahu k realizaci objednávky zboží v rámci společnosti Marcin MilołajCogiel, se sídlem Nábřeží Míru 25,737 01 Český Těšín, IČO: 05922330.

9. Přístup zákazníka ke svému účtu a službě

  1. Uživatelé mohou využívat naše služby prostřednictvím individuálního nebo anonymního účtu. Anonymní účet však nevylučuje zpracování osobních údajů.
  2. Abychom uživatelům usnadnili přístup k naší službě, můžou při přihlášení přes web používat funkci „Zapamatovat si mě na tomto zařízení“. Jedná se o řešení, které umožňuje uživateli přímý a snadný přístup k účtu a službě.

10. Práva zákazníka

  1. Máte právo požadovat od správce přístup ke svým osobním údajům dle čl. 15 GDPR, opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR. Dále máte právo na výmaz osobních údajů dle čl. 17 odst. 1 písm. a), a c) až f) GDPR a právo vznést námitku proti zpracování dle čl. 21 GDPR, jakož i právo na přenositelnost údajů dle čl. 20 GDPR. Máte možnost se obrátit na zákaznickou linku správce na telefonním čísle 723 203956, kde mu budou informace jak může uplatnit své případné dotazy nebo námitky na zpracování osobních údajů.
  2. Uplatnit případné námitky proti zpracování osobních údajů, odvolat udělený souhlas či změnit jeho rozsah lze některým z následujících způsobů:
  • e-mailovou zprávou na: kogiel@gmail.com
  • písemnou doporučenou žádostí podanou na adresu: Marcin MilołajCogiel,Nábřeží Míru 25,737 01 Český Těšín
  1. Pokud se domníváte, že zpracováním Vašich osobních údajů bylo zasaženo do Vašich práv, máte možnost obrátit se na dozorový úřad, kterým je Úřad pro ochranu osobních údajů.

11. Závěrečná ujednání

  1. Tyto podmínky pozbývají platnosti uplynutím doby uvedené v čl. 6.1. těchto Podmínek.
  2. Zatržením checkboxu „Souhlasím s podmínkami ochrany osobních údajů.“ na webových stránkách správce uživatel svobodně a dobrovolně potvrzuje, že si tyto Podmínky přečetl, že těmto Podmínkám porozuměl, že s těmito v celém rozsahu souhlasí, a že je v celém rozsahu akceptuje.
  3. Správce je oprávněn tyto podmínky změnit. Správce je povinen bez zbytečného odkladu zveřejnit novou verzi podmínek na svých internetových stránkách.
  4. Vztahy těmito podmínkami výslovně neupravené se řídí GDPR a právním řádem České republiky, zejména zákonem č. 89/2012 Sb., občanský zákoník, v platném znění.
  5. Tyto podmínky nabývají účinnosti dnem 25.5. 2018.