Podmínky ochrany osobních údajů
Tyto podmínky popisují, jak EspressoServis s. r. o. jako správce zpracovává a chrání vaše osobní údaje v souladu s nařízením GDPR (EU) 2016/679. Najdete zde, jaké údaje zpracováváme, proč a na jakém právním základě, jak dlouho je uchováváme, komu je předáváme a jaká máte práva. Informace o souborech cookie najdete v samostatné Politice cookies.
1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „GDPR“) je EspressoServis s. r. o., IČO 28061896, DIČ CZ28061896, se sídlem Zvěrotice 58, 392 01 Soběslav, zapsaná v obchodním rejstříku vedeném Krajským soudem v Českých Budějovicích, sp. zn. C 14954 (dále jen „správce“).
2. Kontaktní údaje správce:
3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor (jméno, identifikační číslo, lokační údaje, síťový identifikátor) nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
4. Správce nejmenoval pověřence pro ochranu osobních údajů – charakter a rozsah zpracování osobních údajů nevyžaduje jeho jmenování podle čl. 37 GDPR.
II. Zdroje a kategorie zpracovávaných osobních údajů
Odkud osobní údaje získáváme a jaké kategorie zpracováváme.
1. Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které správce získal na základě plnění vaší objednávky.
2. Správce zpracovává vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy (zejména jméno a příjmení, doručovací a fakturační adresa, e-mail, telefon, údaje o objednávkách).
III. Zákonný důvod a účel zpracování osobních údajů
Na jakém právním základě a za jakým účelem údaje zpracováváme.
1. Zákonným důvodem zpracování osobních údajů je:
- plnění smlouvy mezi vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
- oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
- váš souhlas se zpracováním pro účely poskytování přímého marketingu podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti, v případě, že nedošlo k objednávce zboží nebo služby.
2. Účelem zpracování osobních údajů je:
- vyřízení vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem; při objednávce jsou vyžadovány osobní údaje nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), jejich poskytnutí je nezbytným požadavkem pro uzavření a plnění smlouvy – bez jejich poskytnutí není možné smlouvu uzavřít či ji ze strany správce plnit,
- zasílání obchodních sdělení a činění dalších marketingových aktivit.
3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.
1. Správce uchovává osobní údaje:
- po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi vámi a správcem a uplatñování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu),
- po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 3 roky od udělení souhlasu, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.
1. Příjemci osobních údajů jsou osoby:
- podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy (dopravci, platební brány),
- zajišťující služby provozování e-shopu a další služby v souvislosti s provozováním e-shopu,
- zajišťující marketingové služby.
2. Předávání do třetích zemí: Někteří zpracovatelé (zejména poskytovatelé cloudových a mailingových služeb) mohou osobní údaje zpracovávat i mimo Evropský hospodářský prostor. V takovém případě je předání zajištěno na základě standardních smluvních doložek schválených Evropskou komisí nebo jiného vhodného záručního mechanismu dle čl. 46 GDPR.
1. Za podmínek stanovených v GDPR máte:
- právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
- právo na opravu osobních údajů dle čl. 16 GDPR, popř. omezení zpracování dle čl. 18 GDPR,
- právo na výmaz osobních údajů dle čl. 17 GDPR,
- právo vznést námitku proti zpracování dle čl. 21 GDPR,
- právo na přenositelnost údajů dle čl. 20 GDPR,
- právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. I těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz) v případě, že se domníváte, že bylo porušeno vaše právo na ochranu osobních údajů.
1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména: zabezpečený přístup chráněný heslem, šifrování přenosu citlivých údajů, pravidelné zálohování, antivirová ochrana a omezení fyzického přístupu k listinným dokumentům (uzamykatelné prostory).
3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.
1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveñ vám zašle novou verzi těchto podmínek na vaši e-mailovou adresu, kterou jste správci poskytl/a.
Tyto podmínky nabývají účinnosti dnem 25. 5. 2018.
Možnosti platby
