Ochrana osobních údajů

Informace o zpracování osobních údajů na e-shopu společnosti Moravská Bastei MOBA, s.r.o.
v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27.04.2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále také jako „GDPR“).

1.           Úvod

Společnost Moravská Bastei MOBA, s.r.o., IČ: 416 05 080, se sídlem Brno, Koliště 1965/13a, PSČ 602 00, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, sp. zn. C 2585, jakožto provozovatel internetového obchodu shop.mobaknihy.cz (dále také jako „Správce“) zpracovává osobní údaje subjektů údajů – fyzických osob, které:

a)            mají zájem o nákup v internetovém obchodu (potenciální zákazníci); a/nebo
b)           v internetovém obchodu nakupují či nakoupily (zákazníci).
 
Správce dbá na to, aby zpracování osobních údajů subjektů údajů bylo zákonné, korektní, transparentní, přesné, důvěrné a dále na to, aby osobní údaje byly zpracovávány pouze v rozsahu nezbytně nutném. Správce dbá rovněž na to, aby osobní údaje byly řádně zabezpečeny a aby při jejich zpracování byla dodržena veškerá pravidla stanovená GDPR jakož i dalšími právními předpisy v oblasti nakládání s osobními údaji.
 

2.           Správce osobních údajů

Správcem osobních údajů je společnost Moravská Bastei MOBA, s.r.o., IČ: 416 05 080, se sídlem Brno, Koliště 1965/13a, PSČ 602 00, zapsaná v obchodním rejstříku vedeném Krajským soudem v Brně, sp. zn. C 2585.

Správce je možné kontaktovat na adrese jeho sídla, emailové adrese: moba@mobaknihy.cz či na telefonním čísle: 541 126 051.
 

3.           Účel a právní základ zpracování osobních údajů

3.1.       Kupní smlouva

Správce zpracovává osobní údaje zejména za účelem uzavření a plnění kupní smlouvy (tedy proto, aby Správce mohl zákazníkovi dodat zboží zakoupené v internetovém obchodě).
Právním základem zpracování osobních údajů za tímto účelem je plnění smlouvy, jejíž stranou je příslušný zákazník jakožto subjekt údajů ve smyslu čl. 6 odst. 1 písm. b) GDPR.

3.2.       Právní povinnosti Správce

Správce zpracovává osobní údaje rovněž za účelem plnění právních povinností Správce vyplývajících z příslušných právních předpisů (např. účetní a daňové zákony, zákon na ochranu spotřebitele apod.) včetně povinnosti Správce být schopen doložit, že zpracovává osobní údaje v souladu s obecně závaznými právními předpisy (zejména v souladu s GDPR).

Právním základem zpracování osobních údajů za tímto účelem je splnění právní povinnosti, která se na Správce vztahuje ve smyslu čl. 6 odst. 1 písm. c) GDPR.

3.3.       Oprávněné zájmy Správce

Správce dále zpracovává osobní údaje za účelem uplatňování přímého marketingu (viz čl. 5. níže) a za účelem určení, výkonu nebo obhajoby právních nároků (plynoucích zejména z uzavřené kupní smlouvy).

Právním základem zpracování osobních údajů za tímto účelem je oprávněný zájem Správce ve smyslu čl. 6 odst. 1 písm. f) GDPR.

3.4.       Souhlas subjektu údajů

Na základě souhlasu příslušného subjektu údajů může Správce zpracovávat osobní údaje za účelem uplatňování přímého marketingu (viz čl. 5. níže) či za účelem zřízení a vedení zákaznického účtu (viz čl. 9. níže).

Právním základem zpracování osobních údajů za tímto účelem je souhlas subjektu údajů ve smyslu čl. 6 odst. 1 písm. a) GDPR.


4.           Zpracování osobních údajů na základě souhlasu subjektu údajů

Udělení souhlasu se zpracováním osobních údajů je zcela dobrovolné. Případné neudělení souhlasu nebude mít pro subjekt údajů žádné nepříznivé následky.

Každý subjekt údajů má právo udělený souhlas se zpracováním osobních údajů kdykoliv odvolat, a to:

a)            prostřednictvím zákaznického účtu;
b)           elektronickým oznámením zaslaným na emailovou adresu Správce (viz čl. 2. výše); nebo
c)            listinným oznámením zaslaným na adresu sídla Správce (viz čl. 2. výše).

Souhlas se zpracováním osobních údajů je možné kdykoliv odvolat rovněž prostřednictvím zrušení zákaznického účtu (viz čl. 9. níže).

Odvoláním souhlasu není dotčena zákonnost zpracování osobních údajů v období před jeho odvoláním.


5.           Přímý marketing

Zpracováním osobních údajů pro účely uplatňování přímého marketingu se rozumí zpracování osobních údajů za účelem zasílání obchodních sdělení ve smyslu zákona č. 480/2004 Sb., o některých službách informační společnosti a o změně některých zákonů, ve znění pozdějších předpisů (dál také jako „zákon č. 480/2004“).

Obchodním sdělením se rozumí jakákoli forma sdělení, včetně reklamy a vybízení k návštěvě stránek internetového obchodu, určeného k přímé či nepřímé podpoře zboží či služeb nebo image Správce (zejména tzv. newslettery).

Zpracování osobních údajů pro účely zasílání obchodních sdělení potenciálním zákazníkům (tedy osobám, které v internetovém obchodu ještě nenakoupily) je možné pouze na základě jejich souhlasu, přičemž samotné zasílání obchodních sdělení bude prováděno rovněž výlučně na základě souhlasu příslušného potenciálního zákazníka (v souladu s § 7 odst. 2 zákona č. 480/2004 Sb.).

Zpracování osobních údajů pro účely zasílání obchodních sdělení zákazníkům (tedy osobám, které již v internetovém obchodu nakoupily) je možné i bez jejich souhlasu, a to na základě oprávněného zájmu Správce (viz odst. 3.3. výše), přičemž samotné zasílání obchodních sdělení je Správce oprávněn provádět rovněž bez souhlasu příslušného zákazníka (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.), avšak pouze za podmínky, že příslušný zákazník zasílání obchodních sdělení původně neodmítl.

Za účelem zasílání obchodních sdělení Správce zpracovává pouze emailovou adresu zákazníků / potenciálních zákazníků.

Správce ukončí zpracování osobních údajů pro účely přímého marketingu bezodkladně poté, co zákazník či potenciální zákazník vyjádří svůj nesouhlas s takovým zpracováním, a to:

a)            odvoláním souhlasu se zpracováním osobních údajů (viz čl. 4. výše);
b)           vyjádřením nesouhlasu se zpracováním osobních údajů stejným způsobem, jakým lze odvolat souhlas se zpracováním osobních údajů (viz čl. 4. výše);
c)            tzv. odhlášením ze zasílání obchodních sdělení, které je možné učinit v každém zaslaném obchodním sdělení.

Bez ohledu na výše uvedené Správce ukončí zpracování osobních údajů pro účely přímého marketingu nejpozději do 2 let od posledního nákupu v internetovém obchodu (uzavření kupní smlouvy). Dalším nákupem se doba zpracování osobních údajů vždy prodlužuje o další 2 roky.

V případě, že potenciální zákazník v internetovém obchodu nikdy nenakoupí (tzn. dojde pouze ke zřízení zákaznického účtu, avšak nikdy nedojde k žádnému nákupu zboží), Správce zpracování osobních údajů ukončí současně se zrušením zákaznického účtu (viz čl. 9. níže).
 

6.           Příjemci osobních údajů

Správce je oprávněn předat osobní údaje příjemcům, kteří budou schopni zajistit dostatečné zabezpečení osobních údajů, přičemž takovými kategoriemi příjemců budou subjekty poskytující účetní služby, právní služby, poštovní a dopravní služby, IT služby, provozovatelé platebních bran, internetových vyhledávačů a porovnávačů, správci domén, poskytovatelé technické podpory, orgány státní moci, orgány veřejné správy.

7.           Doba zpracování osobních údajů

Osobní údaje budou zpracovávány pouze po dobu, která je nezbytná vzhledem k účelu jejich zpracování. Zánikem jednoho z právních základů pro zpracování osobních údajů není dotčeno zpracování osobních údajů (v nezbytném rozsahu) na základě jiného právního základu.

7.1.       Kupní smlouva

Osobní údaje zpracovávané za tímto účelem budou Správcem zpracovávány po dobu 30 dnů ode dne zániku poslední z povinností sjednaných či plynoucích z kupní smlouvy.

7.2.       Právní povinnosti Správce

Osobní údaje zpracovávané za tímto účelem budou Správcem zpracovávány po dobu trvání příslušné právní povinnosti Správce stanovené obecně závaznými právními předpisy.

7.3.       Oprávněné zájmy Správce

Osobní údaje zpracovávané za účelem uplatnění přímého marketingu bude Správce zpracovávat do doby vyjádření nesouhlasu s takovým zpracováním, nejdéle však po dobu 2 let od posledního nákupu zboží uskutečněného prostřednictvím internetového obchodu (viz čl. 5. výše).

Osobní údaje zpracovávané za účelem určení, výkonu nebo obhajoby právních nároků bude Správce zpracovávat po dobu existence příslušného právního nároku, maximálně však po dobu 1 roku po uplynutí příslušné promlčecí lhůty dle obecně závazných právních předpisů. V případě zahájení a trvání soudního, správního nebo jakéhokoli jiného řízení, které se bude týkat práv a/nebo povinností plynoucích z příslušného právního nároku, neskončí doba zpracování osobních údajů k tomuto účelu před pravomocným skončením takového řízení.

7.4.       Souhlas subjektu údajů

Osobní údaje zpracovávané za účelem uplatnění přímého marketingu bude Správce zpracovávat do okamžiku:

a)           odvolání souhlasu se zpracováním osobních údajů (viz čl. 4. výše);
b)           vyjádření nesouhlasu se zpracováním osobních údajů stejným způsobem, jakým lze odvolat souhlas se zpracováním osobních údajů (viz čl. 4. výše),

nejdéle však do okamžiku zrušení zákaznického účtu (viz čl. 9. níže).

Osobní údaje zpracovávané za účelem zřízení a vedení zákaznického účtu bude Správce zpracovávat do okamžiku zrušení zákaznického účtu (viz čl. 9. níže).

Bezodkladně po uplynutí výše uvedených dob pro zpracování osobních údajů, nejpozději však do konce kalendářního měsíce následujícího po uplynutí příslušné doby zpracování osobních údajů, Správce osobní údaje, u kterých pominul účel jejich zpracování, anonymizuje či zlikviduje.

V případech zpracování osobních údajů pro účely přímého marketingu nebo na základě souhlasu subjektu údajů Správce ukončí zpracování osobních údajů pro příslušné účely bezodkladně poté, co dojde k odvolání souhlasu, vyjádření nesouhlasu či ke zrušení zákaznického účtu.

8.           Práva subjektu údajů

Subjekt údajů má právo požadovat od Správce přístup k jeho osobním údajům (viz čl. 15 GDPR), jejich opravu nebo výmaz (viz čl. 16 a 17 GDPR), popřípadě omezení jejich zpracování (viz čl. 18 GDPR). Subjekt údajů má právo na přenositelnost jeho osobních údajů zpracovávaných Správcem (viz čl. 20 GDPR).

Subjekt údajů je rovněž oprávněn vznést vůči Správci námitku proti zpracování jeho osobních údajů (viz čl. 21 GDPR).

Subjekt údajů je dále oprávněn podat stížnost u dozorového orgánu, kterým je Úřad pro ochranu osobních údajů.

9.           Zákaznický účet

Zřízení zákaznického účtu je zcela dobrovolné, neboť Správce umožňuje provedení nákupu v internetovém obchodu i bez zřízení zákaznického účtu (tzv. bez registrace).

Aby mohl Správce uchovávat osobní údaje vložené do formuláře pro zřízení a vedení zákaznického účtu (či kdykoli později do zákaznického účtu), potřebuje k tomu souhlas.

Do okamžiku, než potenciální zákazník uzavře se Správcem kupní smlouvu (tj. stane se zákazníkem), a následně po splnění všech povinností z uzavřené kupní smlouvy nebude Správce s osobními údaji nakládat jinak než pro účely vedení zákaznického účtu; tím však není dotčena možnost Správce zpracovávat osobní údaje na základě jiných právních základů, zejména na základě souhlasu uděleného pro účely uplatňování přímého marketingu (zasílání obchodních sdělení).

Zákaznický účet lze kdykoli zrušit prostřednictvím zákaznického účtu nebo na základě žádosti o zrušení zákaznického účtu zaslané na kontaktní adresu Správce uvedenou v čl. 2. výše.

Bez ohledu na výše uvedené Správce zruší zákaznický účet nejpozději do 5 let od posledního nákupu zákazníka v internetovém obchodu.

V případě, že k nákupu v internetovém obchodu nikdy nedojde (tzn. dojde pouze ke zřízení zákaznického účtu, avšak nikdy nedojde k žádnému nákupu zboží), Správce zákaznický účet zruší do 5 let od jeho zřízení.
 

10.        Cookies a další technické údaje

Bližší informace o tzv. cookies a dalších technických údajích zpracovávaných při návštěvě webových stránek internetového obchodu jsou uvedeny v samostatném dokumentu dostupném na https://policies.google.com/technologies/cookies?hl=cs.

11.        Další informace o zpracování osobních údajů

V případě jakýchkoliv dalších dotazů ohledně zpracování osobních údajů lze Správce kontaktovat v souladu s čl. 2. výše.

Obecné informace o zpracování osobních údajů lze nalézt též na internetových stránkách Úřadu pro ochranu osobních údajů dostupných na www.uoou.cz.