Zásady ochrany osobních údajů

Jakub Frank, IČO: 879 99 188, č.p. 112, 783 32 Střeň (dále jen jako „správce“), je ve smyslu Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (dále jen „nařízení GDPR“), správcem Vašich osobních údajů, tj. zpracovává, shromažďuje, uchovává či jinak využívá Vaše osobní údaje pro výkon své podnikatelské činnosti.

Kontaktní údaje

Jakub Frank, IČO: 879 99 188, adresa pro doručování: č.p. 112, 783 32 Střeň, telefon: +420 723 766 694, e-mail: kubafrank@seznam.cz, www.kasmirek.cz.

Jako správce Vašich osobních údajů důsledně dbáme ne ochranu veškerých zpracovávaných osobních údajů a nakládáme s těmito osobními údaji v souladu s požadavky nařízení GDPR.

Účely zpracování osobních údajů

Zpracováváme osobní údaje, které nám svěříte sami, a to z následujících důvodů (pro naplnění těchto účelů):

  • Za účelem realizace smluvních vztahů se subjektem údajů při poskytování služeb, tzn. jednání o uzavření smlouvy nebo o její změně, oboustranném plnění práv a povinností ze smlouvy, vyřizování vrácení a reklamace zboží, administrace objednávek a rezervací, zajištění dopravních služeb, fakturace a platby a dále za účelem ochrany práv a právem chráněných zájmů správce (zejm. zajištění a uplatnění právních nároků ze smlouvy). Identifikační a kontaktní údaje jsou tedy nevyhnutné pro poskytnutí služby nebo zákaznické podpory.
  • Za účelem plnění zákonných povinností správce souvisejících s daňovou a účetní povinností, zákonných povinností správce dle živnostenského zákona a dále též pro řešení případných sporů, stížností, přestupků apod.
  • Správce dále může zpracovávat osobní údaje pro účely poskytování serverových, webových, cloudových a IT služeb.
  • Pro účely svých vnitřních potřeb, především ochrany svých práv a oprávněných zájmů, zejména pak v oblasti sledování kvality služeb a optimalizaci poskytovaných služeb a k vyhodnocování možných rizik.
  • Za účelem přímého marketingu, zejména za účelem zasílání newsletterů či obchodních sdělení, prezentace produktů na sociálních sítích apod.

Ze strany správce dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 nařízení GDPR.

Právní základy zpracování osobních údajů

Správce zpracovává osobní údaje subjektů údajů pouze na základě následujících právních základů:

  • subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů;
  • zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů;
  • zpracování je nezbytné pro splnění zákonné povinnosti, která se na správce vztahuje;
  • zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany, kromě případů, kdy před těmito zájmy mají přednost zájmy nebo základní práva a svobody subjektu údajů vyžadující ochranu osobních údajů, zejména pokud je subjektem údajů dítě.

Kategorie zpracovávaných osobních údajů

  • identifikační a kontaktní údaje, mezi něž patří zejména jméno a příjmení, kontaktní/dodací adresa, telefonní číslo, e-mailová adresa, fakturační údaje (adresa, IČO, DIČ – u firemních zákazníků);
  • platební údaje související s poskytovanou službou, a to zejména údaje o čísle bankovního účtu a čísle platební karty, údaje o provedených platbách, daňové doklady apod.;
  • údaje týkající se používání webových stránek kasmirek.cz (viz část „cookies“ níže);
  • údaje týkající se preferencí (velikost, barvy, styly šál), historií objednávek, komunikační preference.

Správce nezpracovává zvláštní kategorie osobních údajů uvedených v čl. 9 nařízení GDPR (rasový či etnický původ, politické názory, náboženské vyznání, údaje o zdravotním stavu apod.).

Zabezpečení a ochrana osobních údajů

Správce provádí vhodná technická a organizační opatření (např. omezený počet osob, které mají k osobním údajům v registraci přístup), aby zajistil úroveň odpovídající zabezpečení osobních údajů a minimalizoval riziko náhodného nebo protiprávního zničení, ztráty, změny nebo neoprávněného poskytnutí nebo zpřístupnění či jiného zneužití osobních údajů.

Předání osobních údajů třetím osobám

Osobní údaje může nebo musí správce poskytnout:

  • zpracovatelům, kteří pro správce provádějí úplné či částečné zpracování osobních údajů na základě příslušné smlouvy (např. poskytovatelé serverových, webových, cloudových a IT služeb, dopravní společnosti, tj. Česká pošta, PPL, DPD, GLS, Zásilkovna, platebním branám a bankám, poskytovatelům skladovacích služeb a poskytovatelům účetních a daňových služeb);
  • státním orgánům, resp. subjektům veřejné moci v případech, kdy správci poskytnutí osobních údajů ukládají zákony – jedná se zejm. o orgány státní správy, soudy, orgány činné v trestním řízení, orgány dohledu, exekutory, notáře, insolvenční správce apod.;
  • dalším subjektům, je-li to nezbytné pro ochranu práv správce, např. pojišťovnám, právnímu zástupci správce a jeho zaměstnancům a s ním spolupracujícím osobám, soudům, soudním exekutorům, dražebníkům; rozsah poskytnutých osobních údajů je omezen na údaje nezbytné pro úspěšné uplatnění nároku;
  • dalším subjektům, a to s Vaším souhlasem.

Doba a místo uchovávání osobních údajů

  • Osobní údaje jsou zpracovávány pouze po nezbytnou dobu, která je individuální pro jednotlivou smlouvu či oprávněný zájem správce s ohledem na možnost řádného uplatnění a vymáhání plnění ze smlouvy. Po uplynutí této doby jsou osobní údaje zlikvidovány nebo jsou dále uchovány po dobu stanovenou platnými právními předpisy.

Předávání dat mimo Evropskou unii

Vzhledem k povaze podnikání (import zboží z Nepálu) mohou být některé osobní údaje předávány do třetích zemí, a to výhradně:

  • dodavatelům v Nepálu (pouze v nezbytném rozsahu pro zajištění dodávek)
  • při využívání mezinárodních platebních systémů

Ve všech případech zajišťujeme odpovídající úroveň ochrany prostřednictvím vhodných záruk.

Vaše práva v souvislosti s ochranou osobních údajů

V souvislosti s ochranou osobních údajů máte řadu práv. Pokud budete chtít některého z těchto práv využít, můžete nás kontaktovat na adrese: č.p. 112, 783 32 Střeň, na telefonu: +420 723 766 694, případně na e-mailu:

Právo na přístup

Subjekt údajů má právo na přístup k jeho osobním údajům dle čl. 15 nařízení GDPR, zejména má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. účely zpracování;
  2. kategorie dotčených osobních údajů;
  3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  5. existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
  6. právo podat stížnost u dozorového úřadu;
  7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  8. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 nařízení GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.

Všechny výše uvedené informace jsou dostupné v těchto zásadách ochrany osobních údajů. Subjekt údajů má také právo požádat o kopii osobních údajů, které o něm správce zpracovává, dodatečné kopie mohou být zpoplatněny.

Právo na opravu osobních údajů

Subjekt údajů má dále v souvislosti se zpracováním osobních údajů právo na jejich opravu nebo výmaz, popřípadě omezení zpracování, vznést námitku proti jejich zpracování, případně uplatnit právo na přenositelnost údajů a další práva podle nařízení GDPR.

Právo na výmaz osobních údajů

V případě, že subjekt udělil se zpracováním osobních údajů svůj souhlas a ke zpracování neexistuje další právní důvod ve smyslu nařízení GDPR, tzn. zejména plnění smlouvy, plnění právní povinnosti, oprávněný zájem správce, resp. správce údaje zpracovává nezákonně, či po nepřiměřeně dlouhou dobu, má subjekt údajů právo na výmaz těchto údajů.

Právo na omezení zpracování

Subjekt údajů má právo na to, aby správce omezil zpracování, v kterémkoli z těchto případů:

  1. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit;
  2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  3. správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků;
  4. subjekt údajů vznesl námitku proti zpracování podle čl. 21 odst. 1 nařízení GDPR, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad oprávněnými důvody subjektu údajů.

Pokud bylo zpracování omezeno z výše uvedených důvodů, mohou být tyto osobní údaje, s výjimkou jejich uložení, zpracovány pouze se souhlasem subjektu údajů, nebo z důvodu určení, výkonu nebo obhajoby právních nároků, z důvodu ochrany práv jiné fyzické nebo právnické osoby nebo z důvodů důležitého veřejného zájmu EU nebo některého členského státu.

Právo na přenos osobních údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, a to za předpokladu, že zpracováni osobních údajů je založeno na souhlasu subjektu údajů nebo na plnění smlouvy.

Právo vznést námitku

Subjekt údajů má právo vznést námitku proti zpracování jeho osobních údajů, pokud se tyto týkají zpracování na základě oprávněného zájmu správce, tj. zejména pro účely přímého marketingu.

Právo podat stížnost

Subjekt údajů má v případě pochybnosti o způsobu zpracování jeho osobních údajů správcem, právo podat u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, webové stránky: www.uoou.cz., stížnost.

Mlčenlivost

Dovolujeme si Vás ujistit, že všichni, kteří budou zpracovávat Vaše osobní údaje, jsou povinni zachovávat mlčenlivost o osobních údajích a o bezpečnostních opatřeních, jejichž zveřejnění by ohrozilo zabezpečení Vašich osobních údajů. Tato mlčenlivost přitom trvá i po skončení závazkových vztahů s námi.

Zásady používání soubodů cookies

Při první návštěvě webové stránky je návštěvník/kupující informován, že využíváme technologie ke shromažďování a ukládání informací pomocí souborů cookies do vašeho zařízení. Soubory cookies jsou malé textové soubory, sloužící k optimalizaci využití webových stránek. Některé slouží pro usnadnění práce se stránkami (například uložením uživatelských předvoleb) a jiné pro analýzu návštěvnosti a zobrazování reklam na produkty, o které byste mohli mít zájem.

Použití cookies je ve většině internetových prohlížečů ve výchozím nastavení povoleno. Pokud nechcete použití cookies umožnit nebo pokud chcete použití cookies upravit, musíte provést potřebná nastavení ve svém internetovém prohlížeči. Více informací o tom, jak zapnout a vypnout soubory cookies a jak je odstranit, najdete v nápovědě ve vašem internetovém prohlížeči. Nastavení zákazu použití cookies však může znamenat omezení nebo nedostupnost některých funkcionalit webových stránek.

Druhy a účely cookies

Správce na svých stránkách používá následující druhy cookies:

Nezbytné (technické) cookies: cookies nezbytně nutné pro zajištění provozu internetových stránek a internetových služeb správce. Nezbytné cookies umožňují pohyb na internetových stránkách a užívání základních funkcí. Tento druh cookies neshromažďuje žádné osobní údaje subjektu údajů. S pomocí těchto cookies si internetové stránky správce např. pamatují údaje, které subjekt zadal do objednávkového formuláře, a to i když procházel různými obrazovkami, pamatují si zboží a služby, které si subjekt objednal v momentě přechodu na platební rozhraní. Jejich zakázáním správce neručí za plnou funkčnost internetových stránek.
Provozní (analytické) cookies: shromažďují informace o tom, jak jsou internetové stránky správce používány. Tento druh cookies neshromažďuje žádné osobní údaje subjektu údajů, podle kterých by byla možná identifikace subjektu údajů. Provozní cookies slouží zejména k optimalizaci provozu internetových stránek – např. k zefektivnění reklamy. S pomocí provozních cookies správce získává statistické údaje o provozu internetových stránek.
Funkční cookies: slouží k poskytování služeb nebo k zapamatování nastavení uživatele, který navštívil internetové stránky správce. S jejich pomocí si internetové stránky pamatují např. k zapamatování přihlášení uživatele, zvoleného grafického vzhledu, velikosti textu, účasti na anketě apod.
Marketingové cookies: jsou cookies třetích stran, s pomocí kterých správce poskytuje údaje o návštěvě uživatele (subjektu údajů) na internetových stránkách správce za účelem cílení reklamy.

Mezi zpracovávané kategorie údajů patří zejména informace o návštěvě internetové stránky správce, informace o IP adrese, informace o Mac adrese zařízení, informace o platformě, prohlížeči, lokaci, jazykové lokaci apod., informace o čase stráveném v určitých částech webu, jak se subjekt pohybuje na internetových stránkách správce, o chování zákazníka na webu, vč. zobrazovaných informací, služeb a odkazů, informace o chování při čtení zpráv zákazníka, zejména časy otevření zpráv a také údaje o zařízení, na kterém zprávy zákazník čte.

Právním základem pro zpracování osobních údajů pomocí cookies je jednání o uzavření smlouvy, resp. splnění smlouvy a oprávněný zájem správce. Pro cookies nezbytně nutné pro zajištění provozu internetových stránek není nutný souhlas subjektu údajů.

Subjekt údajů určuje v nastavení svého prohlížeče, zda má prohlížeč umožnit internetové stránce ukládat cookies do koncového zařízení. Toto nastavení (v případě, že jsou cookies povoleny) se považuje za souhlas se zpracováním osobních údajů v případě cookies třetích stran. Subjekt údajů má možnost odvolat souhlas, a to stejným způsobem jak souhlas správci udělil, tj. v nastavení prohlížeče. Subjekt údajů má možnost vznést proti zpracování námitky, a to podáním na adrese správce, nebo na jeho e-mailové adrese.

Tímto Vás upozorňujeme, že tyto Zásady ochrany osobních údajů můžeme upravovat či aktualizovat. Jakékoliv změny těchto zásad se stanou účinnými po jejich zveřejnění na webových stránkách www.kasmirek.cz.

 

Tyto zásady nabývají platnosti a účinnosti dne 1. 10. 2025