ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ


I. Základní ustanovení

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Sērum s.r.o. IČ: 06875777, se sídlem Částkova 689/74, 326 00 Plzeň. Zapsaná v obchodním rejstříku vedeném u Krajského soudu v Plzni 35911 C (dále jen: „správce“).
  2. Kontaktní údaje správce jsou:
    • adresa: Částkova 689/74, Plzeň 326 00
    • e-mail: info@serum.cz
    • telefon: +420 737 711 011
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

 

II. Zdroje a kategorie zpracovávaných osobních údajů

  1. Když používáte naše služby, sbíráme různé typy údajů, jako jsou vaše uživatelské jméno a heslo, vaše kontakty a další nastavení. Sledujeme, jaké produkty si prohlížíte na našich internetových stránkách www.serum.cz a z jakého zařízení. Sledujeme také, jaké z našich nabídek zaslaných emailem vás zaujaly a odvozujeme z toho další údaje o vás, abychom vám zobrazili nabídky na míru a v budoucnu mohli naše internetové stránky, nabídku a všechny služby dále zlepšovat. Pokud u nás nakoupíte bez registrace, nebo si vytvoříte účet, pracujeme také se jménem a příjmením, adresou fakturační a doručovací, kontaktními údaji jako telefonní číslo a e-mail, či vašimi objednávkami a údaji, které si nastavíte ve svém účtu.
  2. Osobní údaje, jež správce zpracovává jsou jednak osobní údaje, které mu byly poskytnuty za účelem objednávky, nebo osobní údaje, které správce získal na základě plnění Vaší objednávky či další osobní údaje pro zajištění provozu webových stránek. Konkrétně se jedná o:
    • identifikační údaje, kterými se rozumí zejména jméno a příjmení, uživatelské jméno a heslo, popř. číslo průkazu totožnosti, pokud nakupujete na splátky, IČO a DIČ, pokud jste podnikatel,
    • kontaktní údaje, jimiž se rozumí osobní údaje, které nám umožňují kontakt s vámi, zejména e-mailová adresa, telefonní číslo, adresa pro doručení, fakturační adresa a váš kontakt na sociálních sítích,
    • kontaktní údaje získané z kontaktního formuláře,
    • vaše nastavení, kterými se rozumí údaje ve vašem účtu, zejména uložené adresy a profily, nastavení newsletterů, členství ve věrnostních programech, nákupní seznamy, sledované produkty (tzv. hlídací psi), vaše hodnocení produktů a služeb a vyplněné dotazníky,
    • údaje o vašich objednávkách, kterými jsou zejména údaje o zboží a službách, které jste si objednali, způsobu doručení a platby včetně čísla platebního účtu a údaje o reklamacích,
    • údaje o vašem chování na webu, včetně případů, kdy jej prohlížíte přes naši mobilní aplikaci, zejména zboží a služby, které si zobrazujete, odkazy, na které klikáte, způsob pohybu po našem webu a posouvání obrazovky a také údaje o zařízení, ze kterého si náš web prohlížíte, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze, a také údaje získané ze souborů cookies a podobných technologií pro identifikaci zařízení,
    • příspěvky na našich stránkách mohou obsahovat vložený obsah (například videa, obrázky, články atd.). Vložený obsah z jiných webových stránek se chová stejným způsobem, jako kdyby návštěvník navštívil jiný web. Tyto webové stránky mohou shromažďovat data o vás, používat soubory cookies, vkládat další sledování od třetích stran a sledovat vaši interakci s tímto vloženým obsahem, včetně sledování interakce s vloženým obsahem, pokud máte účet a jste přihlášeni na danou webovou stránku,
    • údaje o vašem chování při čtení zpráv, které vám zasíláme, zejména časy otevření zpráv a také údaje o zařízení, na kterém zprávy čtete, jako je IP adresa a z ní odvozená poloha, identifikace zařízení, jeho technické parametry jako operační systém a jeho verze, rozlišení obrazovky, použitý prohlížeč a jeho verze,
    • odvozené údaje, kterými se rozumí osobní údaje odvozené z vašeho nastavení, údajů o zboží a službách, které si u nás nakoupíte, údajů o vašem chování na webu a údajů o vašem chování při čtení e-mailů, které vám zasíláme. Zejména se jedná o údaje o vašem pohlaví, věku, finanční situaci, nákupním chování a vztahu k různému zboží a službám,
    • údaje související s využitím call centra nebo návštěvou prodejny, kterými jsou zejména záznamy telefonních hovorů s call centrem, identifikace zpráv, které nám zasíláte, vč. identifikátorů, jako jsou IP adresy, a nahrávky z kamerových systémů na prodejnách.
  3. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

 

III. Zákonný důvod a účel zpracování osobních údajů

  1. Zákonným důvodem zpracování osobních údajů je:
    • plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
    • splnění právní povinnosti správce podle čl. 6 odst. 1 písm. c) GDPR,
    • oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
    • váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.
  2. Účelem zpracování osobních údajů je:
    • vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
    • plnění právních povinností vůči státu,
    • zasílání obchodních sdělení a činění dalších marketingových aktivit.
  3. Ze strany správce nedochází automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR.


IV. Doba uchovávání údajů

  1. Správce uchovává osobní údaje:
  2. po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
  3. po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle 5 let, jsou-li osobní údaje zpracovávány na základě souhlasu,
  4. pokud přidáte komentář, komentář a jeho metadata budou uchovávána po dobu neurčitou. Údaje jsou uchovávány za účelem automatického rozpoznání a schválení všech následných komentářů, místo jejich držení ve frontě moderování.
  5. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.


V. Příjemci osobních údajů (subdodavatelé správce)

  1. Příjemci osobních údajů jsou osoby a společnosti:
    • podílející se na dodání zboží/služeb/realizaci plateb na základě smlouvy,
    • zajišťující služby provozování e-shopu (Cognito.CZ, s.r.o.) a další služby v souvislosti s provozováním e-shopu (jako například platební brána ČSOB, provozována společností Československá obchodní banka, a. s.),
    • zajišťující marketingové služby (marketingové agentury, marketingoví konzultanti),
    • zpracovávající účetní operace (účetní a daňový poradce),
    • přepravující zboží (Direct Parcel Distribution CZ s.r.o.; Zásilkovna s.r.o.),
    • provozující účetní software POHODA
    • provozující e-mailingové služby (ACTIVE 24 s.r.o.),
    • bankovní instituce Československá obchodní banka, a. s. v případě platby bankovním převodem,
    • a případní další dodavatelé služeb.
  2. Správce nemá úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci


VI. Zpracovatelé osobních údajů

  1. Zpracování osobních údajů je prováděno správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:
    • provozovatel webhostingu e-shopu a e-mailové schránky Cognito.CZ, s.r.o.
    • provozovatel platební brány ČSOB, provozována společností Československá obchodní banka, a. s.
    • zajišťující marketingové služby (marketingové agentury, marketingoví konzultanti),
    • zpracovávající účetní operace (účetní a daňový poradce),
    • společnosti pro přepravu zboží (Direct Parcel Distribution CZ s.r.o.; Zásilkovna s.r.o.),
    • provozující účetní software POHODA
    • cloudový systém icloud.com pro archivaci dokumentů souvisejícíh s objednávkou,
    • provozující e-mailingové služby (ACTIVE 24 s.r.o.),
    • bankovní instituce Československá obchodní banka, a. s. v případě platby bankovním převodem,
    • státní instituce,
    • a případní další zpracovatelé.


VII. Vaše práva

  1. Za podmínek stanovených v GDPR máte
    • právo na přístup ke svým osobním údajům dle čl. 15 GDPR,
    • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR,
    • právo na výmaz osobních údajů dle čl. 17 GDPR,
    • právo vznést námitku proti zpracování dle čl. 21 GDPR,
    • právo na přenositelnost údajů dle čl. 20 GDPR a
    • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo e-mail správce uvedený v čl. III těchto podmínek.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů, případně se obrátit na soud.


VIII. Podmínky zabezpečení osobních údajů

  1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
  2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména uzamykatelné skříňky pro osobní údaje uchovávané v listinné podobě, složitá a komplikovaná hesla pro přístup do cloudových služeb či samotných počítačů.
  3. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.


IX. Závěrečná ustanovení

  1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.

 

Tyto Zásady ochrany osobních údajů nabývají účinnosti dnem 1.1.2022.

 

Nenašli jste odpověď?

napsat dotaz