Napište nám: podpora-cz@nehtovyshop.cz
Doprava zdarma nad 1000 Kč
NABÍDKA
Zavolejte nám: 775 544 378
Každý pracovní den od 7:30 do 16:00
NABÍDKA
Back
Ochrana osobních údajů

Ochrana osobních údajů

 

OCHRANA OSOBNÍCH ÚDAJŮ

 

Společnost INGINAILS s.r.o. (Starozagorská 6, 040 23 Košice, IČO: 36748994) je společnost zabývající se prodejem zboží prostřednictvím internetového obchodu a která pro příjem a odeslání objednávek svých zákazníků potřebuje jejich základní osobní údaje.

Všechny osobní údaje našich zákazníků poskytované naší společnosti jsou pro nás důležité, a proto je pro nás ochrana těchto osobních údajů a ochrana soukromí našich zákazníků samozřejmá. Osobní údaje zpracováváme a chráníme v souladu s platnými právními předpisy Nařízení Evropského parlamentu a Rady EU č. 2016/679 z 27.4.2016 o ochraně fyzických osob při zpracování osobních údajů a o volném pohybu těchto údajů (GDPR), stejně jako zákonem č. 18/2018 Z.z. o Ochraně osobních údajů a o změně a doplnění některých zákonů.

Nový zákon upravuje a doplňuje původní zákon o ochraně osobních údajů a zohledňuje požadavky nařízení GDPR – General Data Protection Regulation. Účinnosti nabývá 25. května 2018.

GDPR považuje za osobní údaj také informace, kterými je možné identifikovat konkrétní fyzickou osobu. Osobním údajem se rozumí jméno, příjmení, číslo občanského průkazu, e-mail, telefonní číslo, stejně jako pseudonymizované údaje, u kterých existuje možnost identifikace osoby prostřednictvím třetích osob. Osobním údajem je i fotografie, otisk prstu, nahrávka hlasu, číslo bankovního účtu a lokalizační údaje GPS. Nový zákon rozšiřuje okruh osobních údajů o nové typy údajů jako IP adresa nebo soubory cookies.

Nový zákon zpřísňuje důležitost souhlasu se zpracováním osobních údajů, který musí být konkrétní, svobodný, informovaný a jednoznačný. Tímto Vás prosíme, abyste si dané podmínky poskytnutí svých osobních údajů dobře pročetli a obeznámili se s nimi, neboť Vaše osobní údaje chceme získat zákonně, dobrovolně, svobodně, informovaně, konkrétně a jednoznačně.

Chceme však, abyste věděli, že plně souhlasíme s politikou GDPR a ochranu Vašeho soukromí bereme seriózně a vážně.

Vaše osobní údaje slouží výlučně pro:

  • zpracování přijaté objednávky
  • zpracování přijaté platby
  • expedování Vámi objednaného zboží
  • zaslání oznámení o stavu Vaší objednávky
  • vrácení zboží, resp. vrácení kupní částky
  • vyřízení reklamace
  • seznámení Vás s novinkami, akcemi, bonusy a jinými výhodnými nabídkami, které Vám zasíláme na Vaši e-mailovou adresu ve formě newsletteru. Samozřejmě s Vaším souhlasem, který nám můžete dobrovolně a svobodně odevzdat zaškrtnutím políčka při zadávání objednávky (Přihlásit se k odběru novinek).

Současně Vás chceme informovat, že máte plné právo svůj souhlas kdykoli odvolat a zrušit.

 

Základní pojmy týkající se ochrany osobních údajů

 

  1. „osobní údaje“ jsou jakékoli informace týkající se identifikované nebo identifikovatelné fyzické osoby (dále jen „dotyčná osoba“); identifikovatelná fyzická osoba je osoba, kterou je možné identifikovat přímo nebo nepřímo, zejména odkazem na identifikátor jako je jméno, identifikační číslo, lokalizační údaje, online identifikátor, nebo odkazem na jeden či více prvků, které jsou specifické pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo sociální identitu této fyzické osoby;
  2. „zpracování“ je operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, například získávání, zaznamenávání, uspořádání, strukturování, uchovávání, přizpůsobení nebo změna, vyhledávání, nahlížení, využívání, poskytnutí přenosem, šířením nebo poskytnutí jiným způsobem, přeskupování nebo kombinování, omezení, vymazání nebo likvidace, bez ohledu na to, jestli se vykonávají automatizovanými nebo neautomatizovanými prostředky;
  3. „profilování“ je jakákoli forma automatizovaného zpracování osobních údajů, které sestává z použití těchto osobních údajů pro vyhodnocení určitých osobních aspektů týkajících se fyzické osoby, především analýzy nebo předvídání aspektů dotyčné fyzické osoby souvisejících s výkonností v práci, majetkovými poměry, zdravím, osobními preferencemi, zájmy, spolehlivostí, chováním, polohou nebo pohybem;
  4. „pseudonymizace“ je zpracování osobních údajů takovým způsobem, aby osobní údaje už nebylo možné přiřadit konkrétní dotyčné osobě bez použití dodatečných informací, pokud se takovéto dodatečné informace uchovávají odděleně a vztahují se na netechnická a organizační opatření s cílem zabezpečit, aby osobní údaje nebyly přiřazené identifikované nebo identifikovatelné fyzické osobě;
  5. „informační systém“ je jakýkoli uspořádaný soubor osobních údajů, které jsou přístupné podle určených kritérií, bez ohledu na to, jestli jde o systém centralizovaný, decentralizovaný nebo distribuovaný na funkčním nebo geografickém základě;
  6. „provozovatel“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který sám nebo společně s jinými určí účely a prostředky zpracování osobních údajů; v případě, že se účely a prostředky tohoto zpracování stanovují v právu Unie nebo v právu členského státu, je možné provozovatele nebo konkrétní kritéria na jeho určení určit v právu Unie nebo v právu členského státu;
  7. „zprostředkovatel“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, který zpracovává osobní údaje ve jménu provozovatele;
  8. „příjemce“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt, kterému se osobní údaje poskytují bez ohledu na to, zda je třetí stranou. Orgány veřejné moci, které můžou přijmout osobní údaje 4.5.2016 L 119/33 Úřední věstník Evropské unie SK v rámci konkrétního zjišťování v souladu s právem Unie nebo právem členského státu se však nepovažují za příjemce; zpracování uvedených údajů uvedenými orgány veřejné moci se uskutečňuje v souladu s uplatni­telnými pravidly ochrany údajů v závislosti na účelech zpracování;
  9. „třetí strana“ je fyzická nebo právnická osoba, orgán veřejné moci, agentura nebo jiný subjekt než dotyčná osoba, provozovatel, zprostředkovatel a osoby, které jsou na základě přímého pověření provozovatele nebo zprostřed­kovatele pověřené zpracováním osobních údajů;
  10. „souhlas dotyčné osoby“ je jakýkoli svobodně daný, konkrétní, informovaný a jednoznačný projev vůle dotyčné osoby, kterým formou prohlášení nebo jednoznačného potvrzujícího úkonu vyjadřuje souhlas se zpracováním osobních údajů, které se jí týká;
  11. „porušení ochrany osobních údajů“ je porušení bezpečnosti, které vede k náhodnému nebo nezákonnému zničení, ztrátě, změně, neoprávněnému poskytnutí osobních údajů, které se přenášejí, uchovávají nebo jinak zpracovávají, nebo neoprávněný přístup k nim;
  12. „údaje týkající se zdraví“ jsou osobní údaje týkající se fyzického nebo duševního zdraví fyzické osoby včetně údajů o poskytování služeb zdravotní péče, kterými se odhalují informace o jejím zdravotním stavu;
  13. hlavní provozovna“ je:
    1. pokud jde o provozovatele s provozovnami ve více než jednom členském státě, místo jeho centrální zprávy v Unii s výjimkou případu, kdy se rozhodnutí o účelech a prostředcích zpracování osobních údajů přijímají v jiné provozovně provozovatele v Unii a tento jiný provoz má pravomoc prosadit provedení takových rozhodnutí, přičemž v takovém případě se za hlavní provozovnu považuje provozovna, která taková rozhodnutí přijala;
    2. pokud jde o zprostředkovatele s provozovnami ve více než jednom členském státě, místo jeho centrální správy v Unii, nebo pokud zprostředkovatel nemá centrální správu v Unii, provozovna zprostředkovatele v Unii, ve které se v kontextu činností provozovny zprostředkovatele uskutečňují hlavní zpracovatelské činnosti, a to v rozsahu, v jakém se na zprostředkovatele vztahují zvláštní povinnosti podle tohoto nařízení;
  14. „zástupce“ je fyzická nebo právnická osoba usazená v Unii, kterou provozovatel nebo zprostředkovatel písemně určil a která ho zastupuje, pokud jde o jeho povinnosti podle tohoto nařízení;
  15. „podnik“ je fyzická nebo právnická osoba vykonávající hospodářskou činnost bez ohledu na její právní formu včetně partnerství nebo sdružení, která pravidelně vykonávají hospodářskou činnost;
  16. „skupina podniků“ je řídící podnik a jím řízené podniky;
  17. „závazná vnitropodniková pravidla“ je politika ochrany osobních údajů, kterou dodržuje provozovatel nebo zprostředkovatel usazený na území členského státu za účelem přenosu nebo souborů přenosů osobních údajů provozovateli nebo zprostředkovateli v jedné nebo více třetích zemích v rámci skupiny podniků nebo podniků zapojených do společné hospodářské činnosti;
  18. „kontrolní orgán“ je nezávislý orgán veřejné moci zřízený členským státem
  19. „dotyčný kontrolní orgán“ je kontrolní orgán, jehož se zpracování osobních údajů týká, protože:
    1. provozovatel nebo zprostředkovatel je usazený na území členského státu tohoto kontrolního orgánu;
    2. dotyčné osoby s pobytem v členském státě tohoto kontrolního orgánu jsou podstatně ovlivněné nebo budou pravděpodobně podstatně ovlivněné zpracováním; nebo
    3. stížnost se podala na tento kontrolní orgán;
  20. „přeshraniční zpracovávání“ je buď:
    1. zpracování osobních údajů, které se uskutečňuje v Unii v kontextu činností provozoven provozovatele nebo zprostředkovatele ve více než jednom členském státě, přičemž provozovatel nebo zprostředkovatel jsou usazení ve více než jednom členském státě; nebo
    2. zpracování osobních údajů, které se uskutečňuje v Unii v kontextu činností jediné provozovny provozovatele nebo zprostředkovatele v Unii, ale které podstatně ovlivňuje nebo pravděpodobně podstatně ovlivní dotyčné osoby ve více než jednom členském státě;
  21. „relevantní a odůvodněná námitka“ je námitka vůči návrhu rozhodnutí, nebo došlo k porušení tohoto nařízení, nebo pokud je plánované opatření ve vztahu k provozovateli nebo zprostředkovateli v souladu s tímto nařízením, které musí jasně prokázat závažnost rizik, které představuje návrh rozhodnutí, pokud jde o základní práva a svobody dotyčných osob a případně volný pohyb osobních údajů v rámci Unie;
  22. „mezinárodní organizace“ je organizace a jí podřízené subjekty, které se řídí mezinárodním právem veřejným, nebo jakýkoli jiný subjekt, který byl zřízený dohodou mezi dvěma nebo více státy nebo na základě takovéto dohody.

 

Zásady zpracování osobních údajů

 

Osobní údaje musí být:

  1. zpracované zákonným způsobem, spravedlivě a transparentně ve vztahu k dotyčné osobě („zákonnost, sprave­dlivost a transparentnost“);
  2. získané pro konkrétně určené, výslovně uvedené a legitimní účely a nesmí se dále zpracovávat způsobem, který není slučitelný s těmito účely; další zpracování za účelem archivace ve veřejném zájmu, za účelem vědeckého nebo historického výzkumu či pro statistické účely;
  3. přiměřené, relevantní a omezené na rozsah, který je nezbytný vzhledem k účelům, pro které se zpracovávají („minimalizace údajů“);
  4. správně a podle potřeby aktualizované; musí se přijmout všechna potřebná opatření, aby se zabezpečilo, že se osobní údaje, které jsou nesprávné z hlediska účelů, pro které se zpracovávají, bezodkladně vymažou nebo opraví („správnost“); 4.5.2016 L 119/35 Úřední věstník Evropské unie SK (1) Směrnice Evropského parlamentu a Rady (EU) 2015/1535 (U. v. EU L 241, 17.9.2015, s. 1).
  5. uchovávané ve formě, která umožňuje identifikaci dotyčných osob nejdéle do té doby, dokud je to potřebné pro účely, pro které se osobní údaje zpracovávají; osobní údaje se můžou uchovávat déle, pokud se budou zpracovávat výlučně pro účely archivace ve veřejném zájmu, pro účely vědeckého nebo historického výzkumu či pro statistické účely za předpokladu přijetí přiměřených technických a organizačních opatření vyžadovaných tímto nařízením na ochranu práv a svobod dotyčných osob („minimalizace uchovávání“);
  6. zpracovávané způsobem, který zaručuje přiměřenou bezpečnost osobních údajů, včetně ochrany před neoprávněným nebo nezákonným zpracováním a náhodnou ztrátou, zničením nebo poškozením, a to prostřednictvím přiměřených technických nebo organizačních opatření („integrita a důvěrnost“).

 

Práva a povinnosti kupujícího a prodávajícího

 

  1. Kupující je povinen uvádět při nákupu zboží a registraci uživatelského účtu pouze pravdivé, aktuální a přesné údaje. Registrovaný zákazník je povinný o změně těchto údajů bezodkladně informovat prodávajícího.
  2. Smluvní strany se dohodly, že kupující v případě, že je fyzickou osobou, je povinen oznámit prodávajícímu v objednávce svoje jméno a příjmení, adresu trvalého bydliště včetně PSČ, číslo telefonu a mailovou adresu.
  3. Smluvní strany se dohodly, že kupující v případě, že je právnickou osobou, je povinen oznámit prodávajícímu v objednávce svoje obchodní jméno, adresu sídla včetně PSČ, IČO, číslo telefonu a mailovou adresu.
  4. Osobní údaje kupujícího uvedené během registrace uživatelského účtu do obchodu jsou chráněné zákonem č. 122/2013 Z. z., o ochraně osobních údajů a o změně a doplnění některých zákonů, ve znění pozdějších právních předpisů a zpracovávané prodávajícím výhradně pro realizaci objednávek a pro marketingové účely.
  5. Kupující si může kdykoli zkontrolovat a změnit poskytnuté osobní údaje, stejně jako zrušit svoji registraci po přihlášení se na internetovou stránku elektronického obchodu v části Můj obchod → Vaše adresy nebo Vaše osobní údaje.
  6. Pro poskytnutí služeb e-shopu potřebuje prodávající znát určité osobní údaje kupujícího. Prodávající respektuje soukromí kupujícího, proto se snaží množství těchto údajů minimalizovat na ty nejnutnější. Všechny údaje jsou chráněné před zneužitím. Práce prodávajícího s osobními údaji plně podléhá zákonným normám a Zákonu o ochraně osobních údajů.
  7. Všechny údaje o nákupech, reklamacích a dalších činnostech kupujícího v e-shopu prodávajícího mají důvěrný charakter a podléhají stejným bezpečnostním pravidlům jako práce s osobními údaji. Jakékoli údaje, které prodávající získá, chrání před zneužitím, neposkytuje je žádné třetí osobě kromě společností zajišťujících spediční služby a platební styk, které obdrží pouze nezbytné minimum informací potřebných pro bezproblémové vyřízení konkrétní objednávky. Všechny údaje slouží jen ke kvalitnímu poskytování služeb prodávajícího.
  8. Kupující může zaškrtnutím příslušného políčka před odesláním objednávky vyjádřit svůj souhlas ve smyslu ust. § 11 ods. 1 zákona, aby prodávající zpracoval a uschovával jeho osobní údaje, zejména ty, které jsou uvedené výše a/nebo které jsou potřebné při činnosti prodávajícího týkající se zasílání informací o nových produktech, slevách a akcích na nabízeném zboží, a zpracovával je ve všech svých informačních systémech, týkajících se zasílání informací o nových produktech, slevách a akcích na nabízeném zboží.
  9. Kupující uděluje prodávajícímu souhlas podle předešlého bodu těchto reklamačních a obchodních podmínek na dobu určitou do splnění účelu zpracování osobních údajů kupujícího. Prodávající po splnění účelu zpracování zabezpečí bezodkladně likvidaci osobních údajů kupujícího. Souhlas se zpracováním osobních údajů může kupující odvolat kdykoli písemnou formou. Souhlas zanikne v lhůtě 1 měsíce od doručení odvolání souhlasu kupujícím prodávajícímu.
  10. Prodávající prohlašuje, že pro jiné účely, než je uvedené v těchto obchodních a reklamačních podmínkách, bude získávat osobní údaje vždy zvlášť na základě souhlasu kupujícího a zároveň zabezpečí, aby se tyto osobní údaje zpracovávaly a využívaly výlučně způsobem, který odpovídá účelu, pro který byly shromážděné, a nebude je sdružovat s osobními údaji, které byly získané za účelem plnění kupní smlouvy.
  11. Při vytvoření uživatelského účtu kupující vyjadřuje souhlas s tím, že jeho jméno a e-mail bude prodávající využívat k zasílání informací o slevách, novinkách a dalších marketingových aktivitách. V každém takto zaslaném e-mailu může kupující najít návod, jak jednoduše zakázat prodávajícímu zasílání těchto reklamních e-mailů a newsletterů.
  12. Kupující má právo kdykoli písemně zaslat prodávajícímu: změny nebo doplnění osobních údajů a rovněž i žádost o likvidaci osobních údajů, které byly prodávajícímu poskytnuté.
  13. Kupující používáním internetového obchodu prodávajícího souhlasí s výše uvedenými pravidly a se shromažďováním a používáním osobních údajů.
  14. Zákazník má právo podat stížnost na Úřad pro ochranu osobních údajů Slovenské republiky, Hraničná 12, 820 07 Bratislava (dataprotection.gov.sk), pokud se domnívá, že zpracování jeho osobních údajů je v rozporu s GDPR.

 

Bezpečnost osobních údajů

 

Za bezpečnost osobních údajů zákazníků našeho internetového obchodu zodpovídá provozovatel INGINAILS s.r.o.

Provozovatel je povinen chránit osobní údaje zákazníků před jejich poškozením, zničením, ztrátou, změnou, neoprávněným přístupem a zpřístupněním, poskytnutím nebo zveřejněním, stejně jako před jakýmikoli jinými nepřípustnými způsoby zpracovávání.

Provozovatel je povinen zachovávat mlčenlivost o osobních údajích, které zpracovává. Povinnost mlčenlivosti trvá i po ukončení zpracování osobních údajů.

 

Upozornění:

Upozorňujeme Vás, že naše internetová stránka může obsahovat odkazy na jiné webové stránky, které jsou provozované jinými třetími stranami. Nejsme zodpovědní za informace na jiných stránkách, ani za služby a výrobky, které nabízejí. Poskytnutí osobních údajů těmto webovým stránkám je v osobní zodpovědnosti každého zákazníka.

 

Tyto zásady ochrany osobních údajů jsou platné od 25.5.2018.

Úvod