Zásady ochrany osobních údajů („Zásady“)

Úvod

Provozovatelem e-shopu giyou.cz je společnost AND LILAC s.r.o.

Posláním společnosti AND LILAC s.r.o. je vytvářet autorský design, vyrábět a prodávat stříbrné květiny (pod značkou Giyou nebo dalšími značkami) a další podobné produkty ze vzácných kovů a přinášet lidem nový prožitek z těchto květin a jejich užívání.

Provozujeme internetový prodej květin na webové adrese www.giyou.cz v České republice.  Abychom toto naše poslání mohli rozvíjet, přijali jsme tuto politiku ochrany osobních údajů vztahující se na jakéhokoli zákazníka, partnera či návštěvníka našich webů a online řešení.

Informace o zpracování osobních údajů

Společnost AND LILAC s.r.o., se sídlem Saky 3, 273 08 Třebichovice, zapsaná v obchodním rejstříku Městského soudu v Praze C 334535, IČ: 09326294/DIČ: CZ09326294 (dále jen „AND LILAC“), jakožto správce osobních údajů, tímto informuje o způsobu a rozsahu zpracování osobních údajů které provádí, včetně rozsahu práv subjektu údajů souvisejících se zpracováním jejich osobních údajů společností AND LILAC.

Kontrola nad daty

Všechna data jsou zpracovávána společností AND LILAC v České republice.

Účel a rozsah zpracování osobních údajů

AND LILAC zpracovává pouze přesné osobní údaje, které získala v souladu se zákonem č. 110/2019 Sb., o ochraně osobních údajů a v souladu s Nařízením Evropského Parlamentu a Rady (EU) 2016/679 ze dne 27. 4. 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen „Nařízení“), přičemž tyto osobní údaje AND LILAC shromažďuje a zpracovává pouze za stanoveným účelem, v níže uvedeném rozsahu, po dobu trvání smluvního vztahu a/nebo existence platného souhlasu subjektu údajů a/nebo po dobu uplatňování oprávněného zájmu a následně po dobu určenou ostatními legislativními požadavky. Osobní údaje jsou AND LILAC zpracovávány korektně, zákonným a transparentním způsobem při dodržení podmínky minimalizace osobních údajů na nezbytný rozsah ve vztahu k účelu, pro který jsou zpracovávány. AND LILAC nezpracovává zvláštní kategorie osobních údajů ve významu čl. 9 Nařízení.

Osobní údaje a jejich zpracování prováděné na základě souhlasu

Na základě vašeho souhlasu zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám předali): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, datum narození, datum registrace, data objednávek, datum posledního přihlášení, marketingovou segmentaci. Data na základě vašeho souhlasu zpracováváme pro účely cílené komunikace s Vámi. Osobní údaje, jejichž zpracování je prováděné na základě souhlasu, zpracováváme pouze po dobu platnosti vašeho souhlasu.

Svůj souhlas můžete kdykoliv odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním. Plnění smluv včetně poskytnutí služeb AND LILAC není nikdy ze strany AND LILAC podmíněno souhlasem se zpracováním osobních údajů, které není pro plnění dané smlouvy nutné.

Naše služby jsou určeny pro osoby starší 16 let.

Osobní údaje a jejich zpracování prováděné na základě plnění smlouvy

Pro účely plnění smlouvy s vámi zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, IP adresu, datum registrace, data objednávek. Data zpracováváme pro účely dodání objednaného zboží/služeb a vyřízení případných reklamací. Osobní údaje, jejichž zpracování je prováděné na základě plnění smlouvy, zpracováváme po dobu 7 let.

Osobní údaje a jejich zpracování prováděné na základě oprávněného zájmu AND LILAC

Pro účely uplatnění oprávněného zájmu AND LILAC zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, dodací adresu, fakturační adresu, telefon, e-mail, položky objednávky, IP adresu, informace o použitém webovém prohlížeči, data objednávek, datum posledního přihlášení, marketingovou segmentaci (bez zahrnutí citlivých položek objednávek). Data zpracováváme za účelem přímé komunikace, případných právních sporů, zabezpečení našich informačních systémů a předcházení podvodům. Oprávněný zájem uplatňujeme u zákazníků, kteří u AND LILAC realizovali objednávku v posledních 7 letech.

Osobní údaje a jejich zpracování prováděné na základě plnění legislativních požadavků

Pro účely plnění legislativních požadavků zpracováváme tyto osobní údaje (konkrétní rozsah závisí na tom, jaké osobní údaje jste nám sdělili): Jméno a příjmení, titul, dodací adresu, fakturační adresu (vč. IČ a DIČ), číslo účtu, telefon, e-mail, položky objednávky, IP adresu, data objednávek. Data zpracováváme za účelem vedení účetnictví, správy daní a předání případné informace ze strany státních orgánů. Osobní údaje za účelem plnění legislativních požadavků zpracováváme po dobu 10 let od konce zdaňovacího období, ve kterém se daňové plnění uskutečnilo.

Používání našich služeb

V případě existence právního důvodu zpracování (viz výše) můžeme zaznamenávat vaše návštěvy a používání našich služeb, včetně mobilních aplikací.

Můžeme zaznamenávat data o používání, když navštěvujete nebo jinak používáte naše služby, včetně našich webů, aplikací a technologií jako např. když si prohlížíte obsah nebo reklamu (na našem webu a v našich aplikacích nebo mimo ně), nebo na ně kliknete, když provádíte vyhledávání, nainstalujete si některou z našich mobilních aplikací nebo sdílíte své zkušenosti. Za účelem vaší identifikace a zaznamenávání vašeho používání našich služeb používáme přihlašovací údaje, soubory cookie, informace o použitém zařízení a adresy internetového protokolu („IP“).

Jak používáme Vaše data

Vaše data používáme vždy pouze v souladu s platnou legislativou k poskytování, podpoře, přizpůsobování a rozvoji našich služeb.

To, jak budeme používat vaše osobní data, záleží na tom, které služby používáte, jak je používáte, k čemu nám dáte souhlas a také na tom, jaké zvolíte nastavení. Data o vás, která máme, používáme k tomu, abychom mohli poskytovat, podporovat a přizpůsobovat naše služby (včetně reklam) a abychom je učinili relevantnější a užitečnější pro vás i ostatní.

Jak jsou osobní údaje zabezpečeny, zpracovatelé a příjemci

Osobní údaje mohou být pro zajištění výše popsaných účelů vedle AND LILAC a jejích zaměstnanců zpracovávány také zpracovateli AND LILAC, a to na základě smluv o zpracování osobních údajů uzavřených v souladu s Nařízením. AND LILAC využívá pouze ty zpracovatele, kteří poskytují dostatečné záruky a zavedli vhodná technická a organizační opatření pro zajištění splnění požadavků Nařízení a zajištění ochrany práv subjektu údajů.

AND LILAC může zpracovávat osobní údaje manuálně i automaticky. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 110/2019 Sb., o ochraně osobních údajů a s využitím požadavků normy ISO/IEC 27001. Minimálně stejné zabezpečení vyžaduje AND LILAC i od svých zpracovatelů osobních údajů.

AND LILAC informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

AND LILAC jako správce vašich osobních údajů dbá na dodržování ochrany osobních údajů. AND LILAC jako správce vašich osobních údajů, nemá v úmyslu předat vaše údaje třetím osobám.  Výjimku představují dopravci, kterým jsou osobní údaje kupujících předávány v minimálním rozsahu, který je nutný pro doručení zboží a dále zpracovatelé, kterými mohou být zejména

  • poskytovatelé účetních služeb a informační, účetní a fakturační software;
  • správce serveru a webových stránek
  • správce počítačů
  • Česká pošta a jiní smluvní dopravci
  • společnost Heureka Shopping s.r.o., se sídlem Karolinská 650/1, Karlín, 186 00 Praha 8, IČ: 023 87 727 a provozovatelé online platebních služeb
  • případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací.

AND LILAC se zavazuje, že technicky a organizačně zabezpečí ochranu zpracovávaných osobních údajů tak, aby nemohlo dojít k neoprávněnému nebo nahodilému přístupu k údajům, k jejich změně, zničení či ztrátě, neoprávněným přenosům, k jejich jinému neoprávněnému zpracování, jakož i k jinému zneužití a aby byly personálně a organizačně nepřetržitě po dobu zpracovávání údajů zabezpečeny veškeré povinnosti správce osobních údajů, vyplývající z právních předpisů.

Veškeré osobní údaje, které zákazník v souvislosti s užíváním zboží poskytují, jsou zpracovávány automaticky zabezpečeným elektronickým systémem. Z hlediska organizačního zabezpečení chrání AND LILAC údaje před neoprávněným přístupem třetích osob, zejména prostřednictvím omezeného přístupu k databázi a osobním údajům, k nimž mají přístup pouze osoby, které jsou proškoleny v oblasti ochrany osobních údajů a jsou vázány povinností mlčenlivosti.

AND LILAC zpracovává osobní údaje manuálně i automaticky. Ochrana osobních údajů je technicky a organizačně zabezpečena v souladu s požadavky Nařízení a zákona č. 110/2019 Sb., o ochraně osobních údajů. Minimálně stejné zabezpečení vyžaduje AND LILAC i od svých zpracovatelů osobních údajů.

AND LILAC informuje, že osobní údaje mohou být na základě zákonné žádosti předány třetím subjektům, které disponují zákonnou pravomocí vyžadovat předání předmětných osobních údajů.

Zdroje osobních údajů

AND LILAC získává osobní údaje od vás, subjektu údajů, při realizaci objednávky od Vás.

Technicko-organizační zabezpečení osobních údajů

AND LILAC, vědom si významu zajištění ochrany spravovaných osobních údajů z pohledu důvěrnosti, integrity a dostupnosti, přijal tyto hlavní zásady implementované do systému řízení AND LILAC:

  • přístup k informacím mají pouze osoby, které dané informace potřebují pro výkon své práce,
  • nejsou neoprávněně vytvářeny kopie osobních údajů,
  • je implementován princip oddělení neslučitelných povinností a odpovědností u relevantních procesů,
  • jsou implementována opatření zajišťující omezení přístupů k systémům obsahujícím osobní údaje,
  • se všemi zpracovateli jsou nastaveny mechanismy bezpečného (šifrovaného) přenosu osobních údajů (vaše osobní údaje nejsou nikdy a nikde přenášeny bez patřičného šifrování),
  • používáme pouze interně schválený a otestovaný software, který pravidelně aktualizujeme,
  • ověřujeme kvalitu zabezpečení našich Informačních systémů,
  • řídíme přístupová oprávnění k informačním systémům obsahujícím osobní údaje,
  • od našich zaměstnanců a dodavatelů vyžadujeme používání kvalitních hesel, která pravidelně měníme,
  • dodržujeme politiku čistého stolu a prázdné obrazovky,
  • dokumenty v papírové podobě obsahující osobní údaje ukládáme v zabezpečených (uzamčených) prostorách,
  • neukládáme osobní údaje v nešifrované podobě na nešifrovaná média,
  • řídíme fyzické přístupy jak našich zaměstnanců, tak případných dodavatelů a návštěv do prostor AND LILAC,
  • máme nastavený proces interního auditu v oblasti zabezpečení osobních údajů.

Práva subjektů údajů

Máte právo přístupu ke svým osobním údajům, jejich opravu, výmaz, omezení zpracování i přenos k jinému subjektu. Také můžete vznést námitku proti zpracování, případně podat stížnost u Úřadu pro ochranu osobních údajů.

 Jak používáme „cookies“?

„Cookies“ jsou malé textové soubory, které jsou uloženy v prohlížeči, nebo na hard disku počítače návštěvníka webových stránek. Pokud je webová stránka navštívena znovu, „cookies“ povolí identifikaci zařízení návštěvníka a přizpůsobí stránku jeho preferencím. AND LILAC neukládá v „cookies“ žádné osobní údaje. Data ukládané v „cookies“ jsou využity výhradně za účelem fungování služeb AND LILAC a www.giyou.cz. Zlepšují vaši online zkušenost tím, že ukládají vaše preference, když navštěvujete určitou stránku. Tato data jsou používána pouze agregátně a cookies neobsahují informace osobní identifikace a nemohou profilovat náš systém nebo soustřeďovat informace z vašeho harddisku. Více informací o cookies je možné najít na www.allaboutcookies.org.

V souladu s příslušnými ustanoveními zákona č. 127/2005 Sb. o elektronických komunikacích, má návštěvník právo se rozhodnout, zda povolí „cookies“ na svém zařízení a to prostřednictvím nastavení svého prohlížeče. Návštěvník, který nezměnil nastavení nainstalovaného programového vybavení ve svém počítači, souhlasí s ukládáním „cookies“ ve svém zařízení. Návštěvník může ukládání „cookies“ souborů zabránit také tím, že si otevře webové stránky www.giyou.cz v anonymním režimu. Anonymní režim podporují všechny moderní internetové prohlížeče a v tomto režimu nejsou v prohlížeči ukládány soubory „cookies“.

Vaše práva z hlediska ochrany osobních údajů

Každý, jehož osobní údaje zpracováváme, má:

  1. právo na přístup k osobním údajům: právo získat od AND LILAC potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k informacím o účelu zpracování, kategoriím osobních údajů, příjemci nebo kategoriím příjemců, kterým osobní údaje byly nebo budou zpřístupněny, doba po kterou budou osobní údaje uloženy a právo na kopii zpracovávaných osobních údajů,
  2. právo na opravu: právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje a právo na doplnění neúplných osobních údajů,
  3. právo na výmaz: právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, pokud již nejsou osobní údaje potřebné pro účely, pro které byly shromážděny a zpracovávány, nebo odvoláte-li svůj souhlas se zpracováním, nebo vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, nebo osobní údaje byly zpracovávány protiprávně,
  4. právo na omezení zpracování: právo na to, aby správce omezil zpracování v případě, že popíráte přesnost osobních údajů, a to na dobu potřebnou k tomu, aby správce mohl přesnost osobních údajů ověřit, nebo zpracování je protiprávní a vy odmítáte výmaz osobních údajů, nebo jste vznesl námitku proti zpracování osobních údajů, dokud nebude ověřeno, zda oprávněné důvody správce převažují nad vašimi oprávněnými důvody,
  5. právo na přenositelnost údajů: právo získat osobní údaje ve strukturovaném, běžně použitelném a strojově čitelném formátu a právo předat tyto údaje jinému správci,
  6. právo vznést námitku: právo vznést námitku proti zpracování osobních údajů z důvodu oprávněného zájmu správce, správce osobní údaje nezpracovává, pokud neprokáže závažné oprávněné důvody pro zpracování, které převažují nad Vašimi zájmy nebo právy a svobodami, nebo pro určení, výkon nebo obhajobu právních nároků,

Pro uplatnění vašich práv (žádosti) nás kontaktujte prostřednictvím: e-mail: info@giyou.cz  nebo písemně na adresu: AND LILAC s.r.o., se sídlem Saky 3, 273 08 Třebichovice.

Po předepsané identifikaci žadatele vás budeme o vyřízení vaší žádosti v souladu s příslušnými zákonnými požadavky informovat v zákonem stanovené lhůtě.

V případě, že si přejete se na nás obrátit s podnětem nebo stížností, jak jsme zpracovali Vaše osobní údaje, kontaktujte nás, prosím, prostřednictvím výše uvedených adres, Váš podnět bude předán odpovědnému zaměstnanci AND LILAC, který se jím bude následně zabývat a bude s Vámi spolupracovat při jeho vyřešení. Pokud se i nadále domníváte, že s Vašimi osobními údaji nebylo zacházeno přiměřeně podle zákonných požadavků, můžete se obrátit na Úřad pro ochranu osobních údajů.

Zasílání obchodních sdělení

AND LILAC shromažďuje a spravuje e-mailové adresy uživatelů, získané v souvislosti s prodejem jejich výrobků nebo služeb. Takto získané e-mailové adresy jsou bez ohledu na jejich povahu považovány za adresu elektronického kontaktu, získanou v souvislosti s prodejem výrobku nebo služby ve smyslu § 7 odst. 3 zákona č. 480/2000 Sb. o některých službách informační společnosti a AND LILAC je oprávněn využít tyto pro potřeby šíření obchodních sdělení týkajících se vlastních výrobků nebo služeb.

AND LILAC je povinen poskytnout uživateli možnost odmítnout další zasílání obchodních sdělení na jím zadanou e-mailovou adresu, a to v každém obchodním sdělení. Odmítnutí dalšího zasílání sdělení je pro zákazníky zcela zdarma, s výjimkou nákladů na internetové připojení a datové přenosy.

Závěrečná ustanovení

Využívání služeb AND LILAC se řídí obchodními podmínkami, které lze najít na www.giyou.cz.

AND LILAC si vyhrazuje právo upravovat tyto zásady i obchodní podmínky bez předchozího upozornění. Aktuální verze obchodních podmínek a zásad ochrany osobních údajů je vždy k nalezení na webových stránkách www. giyou.cz.

Kontaktní údaje AND LILAC ve věcech týkajících se těchto Zásad: +420-775-555-531, info@giyou.cz.

Vztahy těmito Zásadami výslovně neupravené se řídí Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) a právním řádem České republiky.

Tyto Zásady nabývají účinnosti dnem 15.8.2022.

V Praze, dne 15.8.2022

AND LILAC s.r.o.