Ochrana osobních údajů

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních údajů

Správcem a hlavním zpracovatelem osobních údajů zákazníků a návštěvníků eshopu pixiecrew.cz je firma PARAMAX s.r.o. (IČO: 22774475 - dále jen "správce") se sídlem Oldřichovská 138/86, 405 02 Děčín. Neváhejte se nás zeptat na vše, co souvisí s ochranou Vašich osobních údajů a to telefonicky na čísle 774 303 553 nebo emailem na adrese objednavky@kurakuvsvet.cz.

Zdroje osobních údajů

Správce zpracovává osobní údaje v drtivé většině u objednávek v eshopu a to na základě kupní smlouvy a tedy obchodního zákoníku ČR. Zájemci o služby a zboží eshopu se mohou na základě své svobodné vůle registrovat v eshopu a usnadnit si tak opakované nákupy - to je zároveň druhým zdrojem osobních údajů.

Kategorie osobních údajů, které jsou předmětem zpracování

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka, který objednává zboží v eshopu (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se zákazníkem (kontaktní údaje – např.  fakturační a kontaktní adresa, telefonní číslo, e-mailová adresa, fax)
  • datum narození (nutné výhradně pro ověření plnoletosti v pokladně v rámci nákupu)
  • popisné údaje (např. bankovní spojení pro účely ověření platby)
  • další údaje nezbytné pro plnění kupní smlouvy
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingové komunikace aj.)
  • IP adresy a cookies soubory jsou systémem eshopu automaticky zaznamené, ale nejsou již dále ručně zpracovávané
  • vaše preference a zájmy vycházející z chování na webu
  • jiné informace s využitím vlastních anket nebo dotazníků

Účel zpracování osobních údajů

Požadované informace potřebujeme pro pochopení Vašich potřeb a poskytnutí lepšího zákaznického servisu a zážitku z nakupování.

  • Interně uchováváme tyto údaje v databázi eshopu a v případě objednávek pak v systémech pro expedici objednávek a účetnictví.
  • Data zákazníků předáváme ke zpracování přepravcům (Česká pošta nebo PPL), kteří zajišťují dopravu Vaší objednávky nebo platební bráně GoPay / PayPal zajišťující platbu objednávky.
  • Zpracovatelem zákaznických dat je kromě nás externí konzultant spravující technicky chod eshopu a hostingová společnost Savana s.r.o. poskytující prostor webového serveru.
  • Informace získané od zákazníků a zájemců o naše produkty využíváme pro inovace našich produktů a služeb.
  • Zájemcům o naše produkty, kteří explicitně souhlasí, rozesíláme na základě informovaného souhlasu obchodní sdělení v podobě emailového newsletteru.

Práva subjektů údajů

V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého  a  osobního  života  subjektu  údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování,provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Způsob ochrany osobních údajů

Veškerá komunikace Vašeho prohlížeče s naším webovým serverem je šifrována protokolem HTTPS a nelze ji tak po cestě odchytit. Vámi poskytnutá data jsou bezpečně uložena v databázi eshopu, hesla šifrována. Pravidelně provádíme bezpečnostní audit a nasazujeme veškeré dostupné bezpečnostní záplaty pro technické řešení eshopu.

Technickým řešením eshopu je open source platforma Magento verze 1.9. Informace související s GDPR pro Magento 1.9 naleznete na stránkách dodavatele technického řešení eshopu (v anglickém jazyce).

Doba zpracování osobních údajů

Doba zpracování osobních údajů v rámci kupní smlouvy se řídí obchodním zákoníkem a dalšími zákony ČR (např. o účetnictví a daních). V případě osobních údajů získaných informovaným souhlasem je lhůta pro uchování takových údajů 10 let.

Seznam cookies, se kterými systém eshopu pracuje

V následující tabulce jsou uvedeny cookies, které shromažďujeme a jaké informace ukládají.

Název COOKIEPoužití COOKIE
CART Asociace s Vaším nákupním košíkem.
CATEGORY_INFO Ukládá informace o kategorii, což umožňuje rychlejší zobrazení stránek.
COMPARE Položky, které jste si uložili pro pozdější srovnání produktů.
CURRENCY Vámi preferovaná měna eshopu
CUSTOMER Šifrovaná forma vašeho zákaznického čísla a jazykové verze eshopu.
CUSTOMER_AUTH Indikátor, zda jste aktuálně přihlášení v eshopu jako registrovaný zákazník.
CUSTOMER_INFO Šifrovaná verze zákaznické skupiny, pokud jste přihlášeni.
CUSTOMER_SEGMENT_IDS Ukládá číslo zákaznického segmentu.
EXTERNAL_NO_CACHE Příznak zda se má obsah eshopu kešovat či nikoliv.
FRONTEND Vaše ID sezení uloženého na našem serveru.
FRONTEND_CID Vaše ID sezení uloženého na našem serveru.
GUEST-VIEW Umožňuje hostům bez registrace upravovat položky košíku.
LAST_CATEGORY Naposledy navštívená kategorie eshopu.
LAST_PRODUCT Naposledy zobrazený produkt eshopu.
NEWMESSAGE Příznak, zda jste obdrželi novou zprávu od eshopu.
NO_CACHE Indikuje zda je použita keš paměť.
PERSISTENT_SHOPPING_CART Odkaz na informace o Vašem košíku a nákupní historii.
POLL Čísla anket ve kterých jste hlasovali.
POLLN Informace o anketách, ve kterých jste hlasovali.
RECENTLYCOMPARED Položky, které jste naposledy porovnávali.
STF Informace o produktech, které jste doporučili emailem Vašim známým.
STORE Jazyk eshopu, který byl přednastaven nebo Vámi vybrán.
USER_ALLOWED_SAVE_COOKIE Příznak, zda zákazník povolil použití cookies.
VIEWED_PRODUCT_IDS Produkty, které jste si naposledy prohlíželi.
WISHLIST Šifrovaný seznam produktů přidaných na seznam přání.
WISHLIST_CNT Počet položek na Vašem seznamu přání.

 

Externí moduly eshopu a nástroje třetích stran pak v rámci domény kurakuvsvet.cz pracují s těmito cookies:

Název COOKIEPoužití COOKIE
COOKIELAW Příznak zda byl návštěvník informován o cokies a potvrdil svou informovanost.
_GA Cookie sloužící pro účely měření návštěvnosti webu nástrojem Google Analytics.
_GID Cookie sloužící pro účely měření návštěvnosti webu nástrojem Google Analytics.

 

Marketingové nástroje třetích stran

Kromě vlastního měření a provozních cookies v našem eshopu využíváme i služeb třetích. Především proto, abychom byli schopni stále zlepšovat náš web a poskytovat lepší služby / zákaznický servis. Na webu jsou s naším plným vědomím a odpovědností vůči Vaší bezpečnosti nasazené tyto nástroje třetích stran:

  • GOOGLE ANALYTICS (anonymní měření zdrojů a chování návštěv na webu)