Zásady ochrany osobních údajů
Jak v Besky nakládáme s osobními údaji
Tyto Zásady ochrany osobních údajů (“zásady”) doplňují naše obchodní podmínky.
Berte, prosíme, na vědomí, že spolu s vytvořením uživatelského účtu, odesláním objednávky nebo prohlížením webových stránek potvrzujete, že jste si zásady přečetli a rozumíte jim.
1. Na úvod
1.1. Ing. Zuzana Bílková se sídlem Palkovice 255, 739 41 Palkovice, IČ 86 891 332, kontaktní údaje správce: Besky, Palkovická 2284, 738 01 Frýdek – Místek, telefon: +420 739 201 195, e-mail: ahoj@besky.cz (dále jen “my” nebo “poskytovatel”) jsme provozovatelem webových stránek, na nichž je umístěný e-shopu Besky umístěného na adrese https://www.besky.cz/ (dále jen “e-shop”), kde nabízíme zboží ke koupi za podmínek upravených obchodními podmínkami včetně možnosti zpřístupnění uživatelského účtu (dále jen “uživatelský účet”).
1.2. Uživatelský účet si může založit jakákoliv fyzická nebo právnická osoba (dále jen “uživatel”). Koupi může provést jakákoliv fyzická nebo právnická osoba (dále jen “kupující”). Pokud navštěvujete webové stránky, aniž byste si vytvořili uživatelský účet (nebo uživatelský účet máte, ale nejste přihlášeni), považujeme vás za “návštěvníka”. Pokud používáme oslovení “vy”, myslíme tím všechny uživatele, kupující i návštěvníky bez rozdílu.
1.3. Tyto zásady popisují, jak nakládáme s osobními údaji vás, uživatelů, návštěvníků a kupujících, kteří jste fyzickými osobami, přičemž dodržujeme Nařízení Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů, známé také jako GDPR (dále budeme používat zkratku “GDPR”), a zákon č. 110/2019 Sb., o zpracování osobních údajů. Můžeme vás rovněž ubezpečit, že jsme nezapomněli ani na směrnici Evropského parlamentu a Rady 2002/58/ES ze dne 12. července 2002 o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (zkráceně jen “ePrivacy směrnice”) a zákon č. 480/2004 Sb., o některých službách informační společnosti.
1.4. Podle toho, zda jste uživatelem, kupujícím nebo návštěvníkem, se odvíjí i rozsah a způsoby zpracování osobních údajů.
1.5. Při našich činnostech nám pomáhají zpracovatelé (např. společnost Brani s.r.o., IČ: 045 80 133 nebo Shoptet, a.s., IČ: 289 35 675), jejichž provoz je v souladu s evropskými standardy ochrany osobních údajů a kterými jsou zejména poskytovatelé externích digitálních služeb a experti. Zpracovávání osobních údajů třetími stranami je upraveno jejich vlastními podmínkami poskytování služeb. Berete přitom na vědomí, že jim můžeme předávat vaše osobní údaje pro naplnění níže uvedených účelů. Souhlasíte, že zpracovatelé mohou pověřit zpracováním další subzpracovatele.
1.6. Tyto zásady můžeme změnit či doplnit, přičemž aktualizované znění vždy zveřejníme na našem e-shopu. O změně vás můžeme informovat také e-mailem, budeme-li to vzhledem k rozsahu a/nebo významnosti změn považovat za potřebné. Bude-li se změna přímo týkat vašich práv a povinností, k níž je třeba souhlasu a nebudete-li se změnou souhlasit, máte právo bez jakékoliv sankce zrušit uživatelský účet, týká-li se změna jeho užívání.
2. Můžeme být správci osobních údajů – užívání webových stránek
2.1. Od okamžiku, kdy navštívíte naše webové stránky, můžeme zpracovávat vaše osobní údaje. Nesnažíme se návštěvníky přímo identifikovat. Jediné informace, které známe, jsou ty, které sbírají naše technické, analytické nebo reklamní cookies. Ve smyslu čl. 4 odst. 1 GDPR o vás tedy zpracováváme tyto údaje:
− IP adresy zařízení, z nichž přistupujete k webovým stránkám
− unikátní identifikátor, který vám přidělují cookies
− informace o využívání webové stránky (délka návštěvy, délka odezvy webové stránky apod.)
− informace o tom, odkud jste webovou stránku navštívili, kdy jste ji navštívili a opustili nebo kolikrát jste webovou stránku navštívili v průběhu omezeného časového období
2.2. Výše uvedené údaje můžeme zpracovávat v rámci ukládání cookies do vašeho zařízení, přičemž:
2.2.1. Nezbytné cookies umožňují správné fungování webové stránky.
2.2.2. Analytické cookies slouží ke sběru statistických údajů o užívání webové stránky.
2.2.3. Marketingové cookies nám pomáhají ve zobrazování relevantní reklamy a slouží k pochopení uživatelského chování.
2.3. K ukládání technických cookies není vyžadován Váš souhlas. Zamezíte-li jejich ukládání ve webovém prohlížeči, nemusí webové stránky, e-shop nebo uživatelský účet fungovat správně.
2.4. K ukládání analytických a marketingových cookies je vyžadován váš aktivní, dobrovolný a informovaný souhlas, který lze kdykoliv odvolat zamezením ukládání cookies ve vašem webovém prohlížeči nebo sdělením na ahoj@besky.cz.
2.5. Výše uvedené údaje dále potřebujeme primárně k zajištění bezpečného fungování a přístupnosti webové stránky a e-shopu. S IP adresou a případně dalšími údaji o síťové komunikaci dále pracujeme za účelem předcházení a řešení incidentů, které by mohly mít za následek nefunkčnost nebo omezení webové stránky či e-shopu či by mohly vést k jejímu zneužití (např. malware). A to na základě našeho oprávněného zájmu. Údaje o síťové komunikaci uchováváme po dobu 6 měsíců.
2.6. Dále zpracováváme osobní údaje návštěvníků tehdy, pokud nás kontaktujete osobně, e-mailem, telefonicky či prostřednictvím sociálních sítí a platforem. A to za účelem administrace a vyřízení požadavků v průběhu komunikace se zákaznickou podporou, což je náš i váš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR. Ve smyslu čl. 4 odst. 1 GDPR zpracovávanými osobními údaji standardně budou údaje, které nám v průběhu komunikace poskytnete:
− adresa elektronické pošty (e-mail)
− telefonní číslo
− jméno a příjmení
− síťové identifikátory přidělené námi nebo externími digitálními a komunikačními službami
− vaše uživatelská jména používaná v externích digitálních a komunikačních službách
− další údaje uvedené v rámci komunikace se zákaznickou podporou (bez ohledu na typ kontaktu)
2.7. Veškerou komunikaci se zákaznickou podporou si vždy ukládáme po dobu 12 měsíců, abychom na základě ní mohli vylepšovat webové stránky, e-shop, naše produkty, poskytovat kvalitnější služby, okamžitě a efektivně návštěvníkům pomoci v případech opakujícího se problému s e-shopem nebo při poskytnutí poradenství v průběhu nákupního procesu.
3. Jsme správci osobních údajů vůči vám – uživatelům a kupujícím
3.1. Registrací vašeho uživatelského účtu nebo odesláním objednávky prostřednictvím e-shopu začínáme zpracovávat vaše osobní údaje. Prohlížením webové stránky bez přihlášení a při kontaktování poskytovatele může také docházet ke shromažďování osobních údajů (podobně jako je tomu u návštěvníků dle předchozího článku čl. 2 zásad).
3.2. Vždy zpracováváme výhradně osobní údaje získané od vás, uživatelů, nebo z veřejně dostupných databází (např. obchodní rejstřík, živnostenský rejstřík).
3.3. Ve smyslu čl. 4 odst. 1 GDPR o vás tedy v souladu s výše uvedeným zpracováváme tyto osobní údaje:
3.3.1. Pro účely vytvoření uživatelského účtu:
− e-mailová adresa, heslo
− jméno a příjmení, telefon, fakturační adresa, doručovací adresa
3.3.2. Pro účely administrace a realizace koupě:
− jméno a příjmení, e-mailová adresa, telefonní číslo, fakturační a doručovací adresa, poznámka k objednávce
− informace o zakoupeném zboží, dopravě a platbě
− obsah uzavřených smluv mezi námi a vámi-uživateli a vámi-kupujícími včetně IP adresy zařízení a časového razítka při uzavření smlouvy
− historii objednávek včetně historie vzájemné komunikace týkající se objednávky, zboží nebo koupě
− historii reklamací
− historii plateb
− IP adresy zařízení, z nichž proběhlo přihlášení do uživatelského účtu či případně z nichž proběhlo odeslání objednávky; a další vybrané údaje ze systémových logů (údaje o prohlížeči, jazyk prohlížeče, datum/čas apod.)
− další údaje vložené do uživatelského účtu, kterou mohou vést k vaší identifikaci (např. komentáře, poznámky)
3.4. Tyto osobní údaje pak zpracováváme za účelem:
− plnění smlouvy o poskytování digitální služby podle čl. 6 odst. 1 písm. b) GDPR a čl. 2 obchodních podmínek, kterým se rozumí zpřístupnění všech funkcionalit uživatelského účtu, umožnění přihlášení a správy uživatelského účtu, ukládání a analýza informací o používání uživatelského účtu, informování o plánovaných změnách obchodních podmínek či těchto zásad o ochraně osobních údajů, vyřizování dotazů prostřednictvím zákaznické podpory a informování o změnách uživatelského účtu nebo v jeho užívání;
− plnění kupní smlouvy podle čl. 6 odst. 1 písm. b) GDPR a čl. 3 a násl. obchodních podmínek, kterým se rozumí administrativa spojená s přijetím a vyřízením objednávky, vyhotovení a zasílání faktur/daňových dokladů, administrace plateb za zboží, informování o plánovaných změnách obchodních podmínek či zásad ochrany osobních údajů, vyřizování dotazů prostřednictvím zákaznické podpory a informování o změnách v koupi;
− ochrany serverů před útoky a uživatelských účtů před zneužitím třetími stranami či zneužitím ze strany některých uživatelů, informování o plánovaných odstávkách a technické údržbě softwaru a hardwaru potřebného pro provoz webové stránky či e-shopu, což je náš i váš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR;
− poskytování zákaznické podpory zejména při opakujících se objednávkách, poskytování poradenství ohledně výběru zboží pro usnadnění opakovaného nákupního procesu zákazníkům a za účelem předcházení výměny nevhodného zboží a vracení zboží, což je náš i váš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR;
− vyřizování reklamací a nároků z vadného plnění, což je nejen náš i váš oprávněný zájem ve smyslu čl. 6 odst. 1 písm. f) GDPR, ale také naše zákonná povinnost dle zákona č. 89/2012 Sb., občanského zákoníku, a zákona č. 634/1992 Sb., o ochraně spotřebitele, jak to umožňuje čl. 6 odst. 1 písm. c) GDPR;
− předcházení škod způsobených ztrátou, znehodnocením nebo poškozením dat uložených do uživatelského účtu pravidelným zálohováním webové stránky, a to v rámci plnění smlouvy a oprávněného zájmu na řádném plnění smluv;
− abychom vás mohli v rámci našeho oprávněného zájmu, informovat o aktualitách a novinkách u nás, a to prostředky vzdálené komunikace (zejména telefonicky, e-mailem nebo SMS zprávou), abyste měli vždy aktuální a přesný přehled, ve smyslu recitálu 47 GDPR.
3.5. Osobní údaje podle tohoto článku zpracováváme po dobu:
− trvání právního vztahu založeného příslušnou smlouvou nebo jednotlivých závazků vyplývajících z příslušné smlouvy, tj. po dobu trvání uživatelského účtu nebo po dobu trvání koupě (nejdéle po dobu trvání záruky dle čl. 8 obchodních podmínek) při zpracování osobních údajů za účelem plnění smlouvy;
− trvání oprávněného zájmu, který odpovídá délce trvání dle předchozího bodu, přičemž oprávněný zájem dle čl. 3.4 (bodu 7) zásad přetrvává ještě jeden rok po skončení reklamační doby a/nebo zániku či zrušení uživatelského účtu a oprávněný zájem dle čl. 3.4 (bodu 4) zásad přetrvává pět let po skončení reklamační doby a/nebo zániku či zrušení uživatelského účtu;
− 12 měsíců ohledně záloh webových stránek dle čl. 3.4 bod 6 zásad;
− trvání zákonných lhůt, přičemž vybrané osobní údaje můžeme uchovávat maximálně 15 let po zániku smlouvy pro případ vzniku sporu týkajícího se vztahu mezi námi a vámi souvisejícího s obchodními podmínkami nebo těmito zásadami ohledně náhrady škody, a po dobu 10 let od konce příslušného zdaňovacího období můžeme uchovávat dokumenty, ve kterých budou obsaženy vaše osobní údaje pro účely archivace, zejména pak daňové doklady obsahující vaše osobní údaje.
Po uplynutí doby vaše osobní údaje zlikvidujeme, leda bychom byli oprávněni tyto údaje zpracovávat na základě jiného právního titulu.
3.6. Veškerou komunikaci se zákaznickou podporou si vždy ukládáme po dobu 12 měsíců, jak je uvedeno v čl. 2.7 těchto zásad s výjimkou zpracování osobních údajů zákazníků za účelem dle čl. 3.4 bod 4 ve spojení s čl. 3.5 zásad.
4. Zpracovávání údajů na základě souhlasu
4.1. Dáte-li nám k tomu dobrovolný a informovaný souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR, můžeme o vás zpracovávat údaje nad rámec uvedený v čl. 2 a 3 zásad. Využívání webové stránky nebo e-shopu není nikdy vázáno na poskytnutí souhlasu, ale jeho udělení vám může usnadnit jejich užívání nebo nám pomoci je zlepšit. Také vám za něj můžeme nabídnout nějaký bonus.
4.2. Na základě souhlasu budeme nejčastěji zpracovávat zejména e-mailovou adresu, telefonní číslo, jméno a příjmení a případně doručovací adresu.
4.3. Souhlas bude mít nejčastěji formu tickboxu, který naleznete např. při registraci, v případné webové anketě či dotazníků nebo nám jej udělíte aktivním krokem vyžadovaném v e-mailu.
4.4. Souhlas nám můžete udělit k různým účelům společně nebo jednotlivě, např. za účelem zobrazování a zasílání případných marketingových či obchodních sdělení prostředky vzdálené komunikace (telefonicky, formou SMS či e-mailem) váš e-mail nebo telefonní číslo.
4.5. Zpracovávat osobní údaje na základě souhlasu můžeme po dobu 10 let, není-li u konkrétního souhlasu uvedeno jinak. Lhůta pro zpracovávání může být kratší, pokud souhlas odvoláte.
4.6. Souhlas udělený dle výše uvedených odstavců platí také pro námi pověřené zpracovatele ve smyslu čl. 1.5 zásad.
5. Odvolání souhlasu
5.1. Souhlas se zpracováním osobních údajů můžete kdykoliv odvolat zasláním požadavku na adresu ahoj@besky.cz.
5.2. Pokud od nás nebudete chtít dostávat e-maily, můžete se z odběru vždy odhlásit kliknutím v zápatí každého e-mailu. V případě dalších forem komunikace (telefonát, SMS zpráva) lze se odhlásit z odběru způsobem uvedeným v dané komunikaci. To bohužel není možné u zpráv (bez ohledu na to, zda se jedná o telefonát, SMS či e-mail), které jsou nezbytné, abyste obdrželi.
5.3. Odhlášení z odběru vždy považujeme za odvolání souhlasu ve smyslu čl. 7 odst. 3 GDPR, odvolání souhlasu se zasíláním obchodních sdělení dle § 7 zákona č. 480/2004 Sb., o některých službách informační společnosti, nebo podání námitky podle čl. 21 GDPR v případě zpráv, kterými vás informujeme o novinkách dle čl. 3.4 bod 7 zásad.
6. Další ustanovení o ochraně osobních údajů
6.1. Nezpracováváme osobní údaje dětí ani zvláštní kategorie osobních údajů, tzv. citlivé osobní údaje, ve smyslu čl. 9 GDPR.
6.2. Zpracovatelé, které pověříme zpracováváním, musí splňovat vysoký standard ochrany a budou vždy nakládat s údaji v mezích těchto zásad.
6.3. Po opadnutí důvodu pro zpracovávání osobních údajů osobní údaje zlikvidujeme a nebudeme s nimi dále nakládat, ledaže bychom přistoupili k jejich anonymizaci.
6.4. Vždy vynaložíme maximální úsilí, aby nedošlo k neoprávněnému zpracování osobních údajů jinými osobami, nicméně neodpovídáme vám ani jiným subjektům údajů za újmu způsobenou neoprávněným zpracováním osobních údajů třetí osobou.
6.5. Všechny údaje jsou ukládány na území Evropské unie nebo ve třetích zemích při splnění podmínek pro předávání údajů do třetích zemí ve smyslu čl. 44 a násl. GDPR.
6.6. E-maily, SMS zprávy či telefonáty, které vám budeme zasílat, nepovažujeme za nevyžádaná obchodní sdělení ve smyslu zákona č. 40/1995 Sb., o regulaci reklamy, a zákona č. 480/2004 Sb., o některých službách informační společnosti, neboť při jejich zasílání postupujeme vždy v souladu s těmito zásadami.
6.7. V případě, že se dozvíme o bezpečnostním riziku spojeným s osobními údaji, bez zbytečného odkladu vás upozorníme.
6.8. Zavazujeme se, že v případě vzniku újmy v souvislosti s únikem osobních údajů či jiné skutečnosti, která vede ke vzniku újmy, vám poskytneme součinnost při vymáhání náhrady po odpovědných zpracovatelích. Sami však neneseme odpovědnost za pochybení pověřených zpracovatelů.
6.9. Potvrzujete nám, že poskytnuté osobní údaje jsou pravdivé, přesné a že se vztahují výhradně k vaší osobě nebo že jste vložili údaje, jejichž užitím nedošlo k zásahu do práv třetích osob. Vždy nás prosím vyrozumějte o změnách v osobních údajích, aby byly zpracovávány pouze aktuální a úplné údaje, a to na naši žádost nebo i bez žádosti. Pokud o to požádáme, zavazujete se nám poskytnout vždy aktuální a pravdivé údaje.
6.10. Osobní údaje budou zpracovávány v elektronické podobě. Na základě těchto údajů nikdy nedochází k automatizovanému individuálnímu rozhodování či profilování ve smyslu čl. 22 GDPR.
7. Pomoc při nakládání s osobními údaji
7.1. Vždy můžete:
− požádat nás o vymazání osobních údajů (tzv. právo být „zapomenut“) neformálně e-mailem na ahoj@besky.cz,
− vznést námitku proti zpracování za účelem oprávněného zájmu dle těchto zásad nebo neformálně e-mailem na ahoj@besky.cz,
− požádat nás o dočasné omezení zpracování v případě, že budete své údaje potřebovat pro obhajobu svých nároků, nebo jste již uplatnil námitku neformálně e-mailem na ahoj@besky.cz,
− požádat neformálně e-mailem na ahoj@besky.cz, abychom vám poskytli informaci o rozsahu či způsobu zpracování vašich osobních údajů, a my vám takové informace v přiměřené lhůtě (nejvýše 30 dní) poskytneme,
− požadovat neformálně e-mailem na ahoj@besky.cz předání osobních údajů, které jste nám poskytli, ve strukturovaném a strojově čitelném formátu v případě, že zpracování probíhá na základě plnění smlouvy či souhlasu.
7.2. V případě, kdy nebudete s námi poskytnutou pomocí při nakládání s osobními údaji spokojeni, máte samozřejmě právo obrátit se přímo na Úřad pro ochranu osobních údajů.
8. Závěrečná ustanovení
8.1. Veškeré soukromoprávní právní vztahy vznikající na základě zpracovávání osobních údajů nebo v souvislosti s ním se řídí právním řádem České republiky, a to bez ohledu na to, odkud byl přístup k nim realizován. K řešení případných sporů vzniklých v souvislosti s ochranou soukromí mezi uživatelem a námi jsou příslušné české soudy, které budou aplikovat české právo. V případě vzniku sporu mezi námi a uživateli nebo návštěvníky, kteří nejsou spotřebiteli, je sudištěm náš obecný soud.
Zásady jsou platné a účinné od 9. února 2026.