Protection of personal data
Informace a souhlas se zpracováním osobních údajů
- Úvodní ustanovení
- Společnost BONESSI s.r.o. se sídlem v Praze, U Nesypky 1261/10, 150 00 Praha 5 - Smíchov, IČO: 194 03 135, zapsané u Městského soudu v Praze pod spisovou značkou C 386026 (dále jen „Správce“) postupuje jako správce při zpracování osobních údajů v souladu s Obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů).
- Společnost BONESSI s.r.o. se sídlem v Praze, U Nesypky 1261/10, 150 00 Praha 5 - Smíchov, IČO: 194 03 135, zapsané u Městského soudu v Praze pod spisovou značkou C 386026 (dále jen „Správce“) postupuje jako správce při zpracování osobních údajů v souladu s Obecným nařízením o ochraně osobních údajů (nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů).
- Koupě bez registrace (bez vytvoření klientského účtu)
- Za účelem plnění kupní smlouvy, kterou zákazník se správcem uzavírá, zejména za účelem dodání zboží z e-shopu nacházejícího se na internetové adrese www.spa-ceylon.cz, potřebuje správce některé osobní údaje zákazníka. Předmětné údaje jsou v objednávkovém procesu zobrazené na 3. stránce objednávkového formuláře označené jako „Dodací údaje“ (jedná se především o jméno, příjmení, doručovací adresu zákazníka). Pro účely prodeje potřebuje správce zákazníkovu e-mailovou adresu, na kterou zašle zákazníkovi potvrzení objednávky a telefonní číslo pro dopravce zboží. V případě, že by správce neměl k dispozici předmětné údaje, nemohl by zákazníkovi doručit zboží objednané zákazníkem.
- Za účelem plnění kupní smlouvy, kterou zákazník se správcem uzavírá, zejména za účelem dodání zboží z e-shopu nacházejícího se na internetové adrese www.spa-ceylon.cz, potřebuje správce některé osobní údaje zákazníka. Předmětné údaje jsou v objednávkovém procesu zobrazené na 3. stránce objednávkového formuláře označené jako „Dodací údaje“ (jedná se především o jméno, příjmení, doručovací adresu zákazníka). Pro účely prodeje potřebuje správce zákazníkovu e-mailovou adresu, na kterou zašle zákazníkovi potvrzení objednávky a telefonní číslo pro dopravce zboží. V případě, že by správce neměl k dispozici předmětné údaje, nemohl by zákazníkovi doručit zboží objednané zákazníkem.
- Zasílání obchodních sdělení (newsletterů)
- Pro případ, že zákazník vyslovil svůj souhlas se zasíláním obchodních sdělení (newsletterů) a zároveň potvrdil svůj souhlas se zasíláním obchodních sdělení v následně zaslaném e-mailu (princip tzv.
double opt-in), bude mu společnost BONESSI s.r.o. se sídlem v Praze, U Nesypky 1261/10, 150 00 Praha 5 - Smíchov, IČO: 194 03 135, zapsané u Městského soudu v Praze pod spisovou značkou C 386026, zasílat elektronickou poštou cílené nabídky jí prodávaného zboží, při určování nejvhodnější nabídky vychází (nabídku profiluje) z informací o dřívějším spotřebitelském chování zákazníka (informace o předchozích nákupech). Souhlas lze kdykoliv bezplatně odvolat prostřednictvím e-mailu zaslaného na adresu: shop@spa-ceylon.cz.
- Pro případ, že zákazník vyslovil svůj souhlas se zasíláním obchodních sdělení (newsletterů) a zároveň potvrdil svůj souhlas se zasíláním obchodních sdělení v následně zaslaném e-mailu (princip tzv.
- Informace a souhlas se zpracováním osobních údajů registrovaných zákazníků (zákazníků, který si vytvořili klientský účet)
- Informace o zpracování osobních údajů: Registrací v klientské zóně e-shopu nacházejícího se na internetové adrese www.spa-ceylon.cz získá zákazník řadu výhod, jako je možnost rychlejšího a pohodlnějšího nákupu zboží (odpadá vyplňování údajů zákazníka oproti koupi bez registrace), zasílání informací o slevách, speciální slevy pro registrované zákazníky, nabídky šité na míru zákazníka atp.
- Účel a právní základ zpracování osobních údajů: Pro poskytování výhod pro registrované zákazníky potřebuje Správce provádět analýzy údajů zákazníka (které to jsou, uvádíme níže). Správce využívá tyto analýzy pro marketingové účely, např. pro rozhodnutí, se kterými produkty konkrétního zákazníka osloví, jaké slevy mu poskytne. Nabídka zboží podle preferencí zákazníka je uskutečněna na základě profilování, tedy dle předpokladu nejpravděpodobnějšího nákupního chování zákazníka. Správce provádí profilování pomocí specializovaného software, který pracuje s následujícímu údaji:
identifikačními a kontaktními údaji;
HIstorie nákupu;
Předmětné údaje se použijí ve spojení s předcházejícím spotřebitelským chováním a preferencemi zákazníka, jak vyplynou z jednání zákazníka na webových stránkách www.spa-ceylon.cz po přihlášení zákazníka do uživatelského profilu.
Údaje zákazníka bude Správce rovněž zpracovávat za účelem plnění povinností, které vůči zákazníkovi případně převezme v souvislosti s účasti zákazníka ve Správcem pořádaných spotřebitelských soutěžích, a pro účely analytické, propagační, marketingové a statistické. Správce dále může použít kontaktní údaje zákazníka (adresu, e-mail, telefonní číslo) za účelem nabízení výrobků a služeb a zasílání obchodních sdělení prostřednictvím pošty, SMS zpráv, e-mailů.
Právním základem pro zpracování údajů zákazníka v souvislosti s jeho registrací, jak je specifikována v tomto oddíle je souhlas zákazníka. - Rozsah zpracování osobních údajů: Správce bude zpracovávat osobní údaje zákazníka poskytnuté zákazníkem při vytváření klientského účtu (při registraci):
identifikační a kontaktní údaje (jméno, příjmení, bydliště, adresa elektronické pošty, telefonní číslo;
Správce bude zpracovávat údaje následující údaje:
údaje o předchozím spotřebitelském chování zákazníka (datum nákupu, zakoupené zboží, jeho číselné označení, EAN kód, slovní popis, počet zakoupených položek zboží a cena zakoupeného zboží). - Zabezpečení zpracování a ochrana osobních údajů: Správce provádí vhodná technická a organizační opatření, aby zajistil úroveň odpovídající zabezpečení osobních údajů a minimalizoval riziko náhodného nebo protiprávního zničení, ztráty, změny nebo neoprávněného poskytnutí nebo zpřístupnění či jiného zneužití osobních údajů.
- Doba zpracování osobních údajů a odvolání souhlasu se zpracováním osobních údajů: Osobní údaje zákazníka bude Správce zpracovávat po dobu, po kterou bude zákazník registrován.
Zákazník může svůj souhlas se zpracováním osobních údajů kdykoliv odvolat. V případě odvolání souhlasu se zpracováním osobních údajů, nebude moci Správce provádět analýzy údajů (jak jsou popsány výše) a nebude moci zákazníkovi poskytovat výhody. Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů zákazníka před jeho odvoláním a není tím dotčena možnost zákazníka znovu se registrovat. - Zpracovatelé a příjemci osobních údajů: Správce může zpracováním osobních údajů pověřit další osoby – zpracovatele. Seznam zpracovatelů je k dispozici na infolince Správce. I v případě použití zpracovatele Správce minimalizuje riziko náhodného nebo protiprávního zničení, ztráty, změny nebo neoprávněného poskytnutí nebo zpřístupnění či jiného zneužití osobních údajů. Údaje nebudou předávány mimo EU do třetí země nebo mezinárodní organizaci.
- Místo zpracování: Správce a zpracovatelé budou zpracovávat osobní údaje v místě svého sídla a provozovnách zapsaných v živnostenském rejstříku.
- Způsob zpracování osobních údajů, automatizované zpracování, rozhodování a profilování: Osobní údaje bude Správce zpracovávat svými zaměstnanci manuálně i automatizovaně. Pokud Správce pověří zpracováním osobních údajů zpracovatele, budou je zpracovávat manuálně i automatizovaně zpracovatelé a jejich zaměstnanci. Automatizovaným zpracováním je zpracování, které probíhá bez jakéhokoliv lidského zásahu. Automatizovaným rozhodováním je rozhodování technologickými prostředky nebo na základě výsledků činnosti technologických prostředků bez ingerence/volního rozhodování člověka. Profilováním je užití osobních údajů k hodnocení některých osobních aspektů člověka, například odhad jeho osobních preferencí a zájmů. V souvislosti se zpracováním osobních údajů zákazníka bude docházet k automatizovanému rozhodování, profilování, jak je popsáno výše, a automatizovaně budou zpracovávány všechny zákazníkem poskytnuté osobní údaje.
- Práva člena registrovaného zákazníka: zákazník má ve vztahu ke zpracování osobních údajů v souvislosti s jeho registrací následující práva:
- právo na odvolání souhlasu;
- právo na přístup ke zpracovávaným osobním údajům;
- právo na opravu či na výmaz osobních údajů;
- právo na omezení zpracování osobních údajů;
- právo na přenositelnost osobních údajů;
- právo vznést námitku proti zpracování osobních údajů, zejména pokud jde o zpracování pro účely přímého marketingu a
- právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, jehož webové stránky jsou: uoou.cz.
- Právní úprava zpracování osobních údajů: Právní rámec ochrany osobních údajů obsahuje Nařízení Evropského parlamentu a Rady (EU) č. 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), tzv. Nařízení GDPR. Právní rámec zasílání obchodních sdělení obsahuje zákon č. 480/2004 Sb., o některých službách informační společnosti.
- Správce osobních údajů a pověřenec pro ochranu osobních údajů:
Správcem osobních údajů je BONESSI s.r.o. se sídlem v Praze, U Nesypky 1261/10, 150 00 Praha 5 - Smíchov, IČO: 194 03 135, zapsané u Městského soudu v Praze pod spisovou značkou C 386026, email: shop@spa-ceylon.cz, telefon Správce): +420 799 188 888. - Pověřencem pro ochranu osobních údajů v souvislosti s registrací zákazníka je u Správce ustanoven: pan/paní: Jevgenija Sedláčková, email: shop@spa-ceylon.cz, telefon: +420 799 188 888. Webová stránka kde se zákazník registruje se nachází na adrese: www.spa-ceylon.cz.
- Souhlas registrovaného zákazníka se zpracováním osobních údajů:
Uděluji, respektive vyplněním a vytvořením zákaznického účtu na webové adrese: www.spa-ceylon.cz jsem již udělil/a, Správci ve smyslu Nařízení GDPR svůj souhlas, aby zpracovával moje osobní údaje, a aby mi ve smyslu zákona o některých službách informační společnosti zasílal obchodní sdělení.
Před udělením souhlasu jsem se seznámil/a s jeho zněním a s výše uvedenými informacemi o zpracování osobních údajů, zejména s účelem a rozsahem zpracování, a mým právem kdykoliv souhlas se zpracováním osobních údajů a/nebo zasíláním obchodních sdělení odvolat. Prohlašuji, že mnou poskytnuté osobní údaje jsou přesné a že v případě změny je budu průběžně aktualizovat.
- Informace o zpracování osobních údajů: Registrací v klientské zóně e-shopu nacházejícího se na internetové adrese www.spa-ceylon.cz získá zákazník řadu výhod, jako je možnost rychlejšího a pohodlnějšího nákupu zboží (odpadá vyplňování údajů zákazníka oproti koupi bez registrace), zasílání informací o slevách, speciální slevy pro registrované zákazníky, nabídky šité na míru zákazníka atp.