Ochrana osobních údajů

INFORMACE O ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ, POUŽÍVÁNÍ COOKIES A PRÁVECH SUBJEKTŮ ÚDAJŮ

v souvislosti se zpracováním osobních údajů uživatelů internetového obchodu umístěného na webových stránkách www.xobeauty.cz (dále jen „e-shop“)

Níže v tomto dokumentu jsou uvedeny informace, které je správce v souvislosti se zpracováním osobních údajů a používáním tzv. „cookies“ povinen poskytnout subjektům údajů (tj. uživatelům e-shopu) dle příslušných ustanovení nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27.4.2016 (obecné nařízení o ochraně osobních údajů – dále jen „Nařízení“) a dle dle příslušných vnitrostátních předpisů:

1.    Totožnost a kontaktní údaje správce: 
Provozovatelem e-shopu a správcem osobních údajů získaných při tomto provozování je společnost The Revolution Company s.r.o., IČ: 24763055, se sídlem Na Radosti 399, Zličín, 155 21 Praha 5, Česká republika, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 172302. Kontaktní osobou je jednatel společnosti, e-mail: info@xobeauty.cz 

2.    Účel zpracování Vašich osobních údajů: 
Účelem zpracování Vašich osobních údajů je zejména (i) plnění povinností a uplatňování práv, které pro nás vyplývají z kupních smluv uzavřených se zákazníky prostřednictvím e-shopu (např. vyřízení objednávky zboží, doručení zboží, reklamace zboží, zákaznická podpora, uplatnění právních nároků apod.). Dalšími účely zpracování jsou (ii) plnění povinností, které pro nás jako provozovatele e-shopu vyplývají z obecně závazných právních předpisů (zejména daňových a účetních), (iii) přímý marketing a (iv) zlepšování našich služeb poskytovaných zákazníkům e-shopu a zlepšování uživatelského prostředí e-shopu obecně.

3.    Právní základ zpracování Vašich osobních údajů:
Právním základem, na němž je zpracování Vašich osobních údajů založeno, je:
a)    plnění smluvních povinností, které pro nás vyplývají z uzavřené smlouvy (zejména z kupní smlouvy uzavřené s Vámi prostřednictvím e-shopu) nebo provedení opatření přijatých před uzavřením kupní smlouvy na Vaši žádost [viz čl. 6 odst. 1 písm. b) Nařízení];
b)    plnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů (zejména daňových a účetních) [viz čl. 6 odst. 1 písm. c) Nařízení]; 
c)    náš oprávněný zájem na ochraně našich práv a vymáhání případných právních nároků, na zlepšování našich služeb a uživatelského prostředí e-shopu, na optimalizaci webových stránek e-shopu pro co nejširší okruh zařízení, a v konečném důsledku pak i náš zájem na úspěchu v hospodářské soutěži a dobrých ekonomických výsledcích našeho podnikání [viz čl. 6 odst. 1 písm. f) Nařízení];
d)    Váš souhlas se zpracováním osobních údajů pro účely zasílání obchodních sdělení, pokud jste se na stránkách e-shopu přihlásili k jejich odběru a zatím jste v našem e-shopu nenakoupili žádné zboží [viz čl. 6 odst. 1 písm. a) Nařízení].

4.    Jaké Vaše osobní údaje zpracováváme: 
Pokud na našem e-shopu zakoupíte jakékoliv zboží (zákazník e-shopu), budeme zpracovávat Vaše jméno a příjmení, u podnikatelů IČ a DIČ, fakturační adresu, adresu pro doručování, e-mailovou adresu, telefonní číslo, číslo bankovního účtu, údaje o zakoupeném zboží a Vaši případnou komunikaci s e-shopem.
Pokud se na našem e-shopu zaregistrujete (registrovaný uživatel e-shopu), budeme Vaše osobní údaje zpracovávat v rozsahu jména a příjmení, fakturační adresy, adresy pro doručování, e-mailové adresy, telefonního čísla a hesla k Vašemu účtu. Hesla k uživatelským účtům však nejsou v našem systému uložena jako taková, ukládáme a uchováváme pouze heslům odpovídající „hash kódy“, které nejsou volně čitelné a ani z nich nelze původní hesla zpětně rekonstruovat.
Zpracováváme též obsah Vašeho nákupního košíku a wishlistu, a to do doby, než zboží zakoupíte či vymažete.
U kontaktních osob zákazníků, kteří jsou právnickými osobami, zpracováváme jméno a příjmení, e-mailovou adresu, telefonní číslo a pracovní pozici těchto kontaktních osob.
U osob přihlášených k odběru našich obchodních sdělení zpracováváme pouze e-mailovou adresu a případně jméno a příjmení, pokud je chtějí tito odběratelé uvést.
Nad rámec výše uvedených osobních údajů, které nám uživatelé e-shopu poskytují (sdělují) sami, automaticky shromažďujeme a zpracováváme u každého návštěvníka našich webových stránek ještě další informace, jako jsou např. IP adresa, jazyk, typ a verze operačního systému a internetového prohlížeče, název či typ používaného mobilního zařízení, rozlišení obrazovky, geolokační údaje, datum a čas návštěvy a další informace o chování na našich webových stránkách. Tyto automaticky shromažďované údaje nám slouží zejména pro analýzu návštěvnosti našeho webu. Podrobnosti o zpracovávání a anonymizaci údajů pro analýzu návštěvnosti webu jsou uvedeny dále v čl. 5 tohoto dokumentu.
Osobní údaje osob, které se přihlásily k odběru obchodních sdělení a zatím na našem e-shopu žádné zboží nenakoupily, zpracováváme na základě souhlasu subjektu údajů [čl. 3 písm. d) výše]. Souhlas se zpracováním osobních údajů k zasílání obchodních sdělení lze udělit zapsáním e-mailové adresy (a později případně i jména a příjmení) do pole, které je k tomu na stránkách e-shopu určené, a následným potvrzujícím kliknutím na odkaz, který bude zaslán na zadanou e-mailovou adresu. Souhlas je možno kdykoliv jednoduše odvolat, a to kliknutím na k tomu určený odkaz, který je součástí každého zaslaného obchodního sdělení. Souhlas lze zrušit i bezprostředně po jeho udělení, a to v  sekci „Správa preferencí“ v okně, které se objeví po potvrzujícím kliknutí na odkaz zaslaný na zadanou e-mailovou adresu. 
Zpracovávání všech ostatních výše uvedených osobních údajů je nezbytné pro splnění našich povinností vyplývajících z uzavřené kupní smlouvy [čl. 3 písm. a) výše] a / nebo pro splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů [čl. 3 písm. b) výše], případně je toto zpracování odůvodněno naším oprávněným zájmem blíže specifikovaným v čl. 3 písm. c) výše. Proto Váš souhlas k tomuto zpracování nepotřebujeme.

5.    Cookies:
Abychom zajistili plnou funkčnost našeho e-shopu a aby jeho používání bylo pro Vás příjemné a jednoduché, používáme na našich stránkách tzv. „cookies“. Jedná se o malé textové soubory, které jsou při prohlížení stránek našeho e-shopu ukládány do Vašeho zařízení. Do cookies zapisujeme a následně z nich znovu načítáme různé informace týkající se Vaší návštěvy na našich stránkách – např. unikátní identifikátor, který nám umožňuje odlišit a při dalším spojení znovu rozpoznat Váš internetový prohlížeč, dále třeba obsah Vašeho nákupního košíku či položky zapsané ve Vašem wishlistu. Díky cookies tedy např. nemusíte opakovaně zadávat Vaše přihlašovací údaje při každé návštěvě e-shopu, můžete se vrátit k obsahu Vašeho nákupního košíku v případě, že jste svůj nákup při minulé návštěvě nedokončili, nebo používat funkci wishlistu, jehož obsah se při opuštění stránek e-shopu nemaže a zůstává zachován i při dalších návštěvách. Kvůli schopnosti identifikovat uživatele, resp. jejich internetové prohlížeče, využíváme cookies i pro měření návštěvnosti našich webových stránek a analýzu chování jejich návštěvníků. Takto získané informace nám umožňují pochopit, jakým způsobem uživatelé naše stránky používají a jak se na nich chovají, což nám následně pomáhá náš e-shop a jeho uživatelské prostředí neustále vylepšovat, přidávat nové funkce apod. Tato analytická data jsou na našem webu shromažďována skriptem společnosti Google LLC. (služba Google Analytics), která následně tato data anonymizuje, a to formou anonymizace IP adres při jejich sběru. Po anonymizaci se již nejedná o osobní údaje, protože anonymizovaná data již nelze přiřadit konkrétnímu uživateli, resp. konkrétní osobě. 
Lze tedy shrnout, že na stránkách našeho e-shopu používáme cookies k těmto účelům: (i) pro zajištění plné funkčnosti e-shopu (bez některých cookies by žádný e-shop nemohl správně fungovat), (ii) pro zajištění uživatelsky příjemného, intuitivního a jednoduchého ovládání e-shopu a (iii) pro měření návštěvnosti našeho e-shopu a analýzu chování jeho uživatelů. Expirace používaných cookies, tedy doba, po kterou zůstanou uložené ve Vašem zařízení, se pohybuje od 24 h do 2 let. Cookies naopak nepoužíváme ani pro účely personalizace nabídek (obsahu) našeho webu ani pro předávání údajů reklamním sítím a burzám za účelem zobrazování cílené personalizované reklamy.
Cookies, které nejsou nezbytně nutné pro fungování e-shopu, můžeme používat (tj. ukládat do Vašeho zařízení a zapisovat do nich a načítat z nich údaje) pouze s Vaším souhlasem. Tento souhlas nám udělíte tak, že při návštěvě našeho e-shopu budete mít v nastavení Vašeho internetového prohlížeče používání cookies (všech nebo některých) povoleno. Používání cookies nám naopak znemožníte tím, že ho budete mít v nastavení Vašeho prohlížeče zakázáno. V takovém případě nebudeme moci cookies do Vašeho zařízení uložit ani zapisovat nebo načítat data do nebo z cookies uložených ve Vašem zařízení již dříve. Ve Vašem prohlížeči existuje též funkce, která způsobí vymazání všech stávajících cookies uložených ve Vašem zařízení. 
Je třeba upozornit Vás v této souvislosti na to, že pokud Vámi zvolené nastavení prohlížeče znemožní používání i těch cookies, které jsou pro fungování našeho e-shopu nezbytně nutné, nebude e-shop fungovat správně a Vy v něm nebudete moci nakoupit.
Pokud si přejete pouze zakázat shromažďování Vašich dat službou Google Analytics (ale přitom zachovat plnou funkčnost našeho e-shopu), můžete využít tento přídavný program společnosti Google [https://tools.google.com/dlpage/gaoptout?hl=en].

6.    Komu budeme Vaše osobní údaje případně předávat: 
Vaše osobní údaje mohou být předávány těmto příjemcům:
-    externí dodavatel účetních služeb;
-    externí dodavatel IT služeb;
-    externí poskytovatel webhostingu;
-    externí dopravci zakoupeného zboží;
-    externí poskytovatelé analytických a marketingových služeb; 
-    případně jiné zainteresované subjekty, bude-li to nezbytné pro naplnění účelu zpracování (např. naše partnerská advokátní kancelář apod.).
Všichni uvedení příjemci mají zajištěnu odpovídající ochranu osobních údajů a zpracovávají pouze ty Vaše osobní údaje, které jsou nezbytné ke splnění jejich smluvních závazků vůči naší společnosti.

7.    Informace o předání osobních údajů do třetích zemí (tj. do zemí mimo EU):
Vaše osobní údaje mohou být předávány do USA, a to konkrétně (i) společnosti Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, která provozuje marketingovou službu Google Analytics umožňující sledování návštěvnosti e-shopu a získávání statistických dat o jeho uživatelích, a (ii) společnosti The Rocket Science Group LLC, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA, která provozuje marketingovou službu MailChimp umožňující vytvářet a rozesílat hromadné e-maily a newslettery zákazníkům e-shopu. Obě tyto americké společnosti jsou zaregistrovány v programu „EU-US Privacy Shield“, a předávání osobních údajů těmto společnostem je tedy založené na rozhodnutí Komise 2016/1250 ze dne 12. července 2016 o odpovídající úrovni ochrany poskytované štítem EU-USA na ochranu soukromí. Předávány jsou pouze ty osobní údaje, které jsou nezbytné k poskytování a využívání služeb MailChimp (tedy e-mailová adresa a případně jméno a příjmení) a Google Analytics (tedy IP adresa, jazyk, typ a verze operačního systému a internetového prohlížeče, název či typ používaného mobilního zařízení, rozlišení obrazovky, geolokační údaje, datum a čas návštěvy a další informace o chování na stránkách e-shopu – tyto údaje však jsou anonymizovány a Google Analytics je uchovává pouze v anonymizované podobě). 
Kromě výše uvedeného předávání do USA nebudou Vaše osobní údaje předány do žádné jiné třetí země ani žádné mezinárodní organizaci.

8.    Doba, po kterou budou Vaše osobní údaje uloženy: 
Vaše osobní údaje budou uchovávány po dobu vyplývající z obecně závazných právních předpisů (např. z českýche zákona zákonů č. 563/1991 Sb., o účetnictví, zákona č. 235/2004 Sb., o dani z přidané hodnoty, apod.) a/nebo po dobu nezbytně nutnou pro naplnění účelu, pro který jsou tyto údaje zpracovávány - např. po dobu nezbytnou pro splnění všech povinností a uplatňování všech práv vyplývajících ze smluvních vztahů uzavřených prostřednictvím e-shopu. 
Osobní údaje týkající se Vašeho zákaznického účtu, včetně údajů v něm obsažených, budeme zpracovávat do doby, než si Váš zákaznický účet zrušíte, ledaže bude jejich další uchovávání odůvodněno některým z důvodů uvedených v předchozím odstavci. Zákaznický účet lze zrušit cestou písemné či e-mailové žádosti o zrušení účtu zaslané na adresu uvedenou v čl. 1. tohoto dokumentu.
Pokud jste se pouze přihlásili k odběru našich obchodních sdělení, budou osobní údaje, které jste nám při tomto přihlášení sdělili, uchovávány jen do okamžiku, kdy další zasílání obchodních sdělení odmítnete. I osobní údaje našich zákazníků (tedy osob, které na našem e-shopu již nějaké zboží zakoupily) budeme pro účely zasílání obchodních sdělení zpracovávat pouze do okamžiku, kdy další zasílání obchodních sdělení odmítnou. V případě zákazníků však i po tomto odmítnutí mohou být jejich osobní údaje zpracovávány dále pro jiné účely (např. pro účely plnění kupní smlouvy).

9.    Práva subjektu údajů: 
V souvislosti s předmětným zpracováním Vašich osobních údajů máte tato práva:
a)    Právo na přístup k Vašim osobním údajům, tedy právo získat od nás informaci, zda Vaše osobní údaje zpracováváme, a pokud je tomu tak, pak i právo získat od nás kopii Vašich zpracovávaných osobních údajů a stanovené informace o jejich zpracování – viz čl. 15 Nařízení. Tuto naši informační povinnost zčásti plníme prostřednictvím tohoto dokumentu.
b)    Právo na opravu či doplnění Vašich osobních údajů pro případ, že bychom Vaše osobní údaje zpracovávali v nepřesné či neúplné podobě – viz čl. 16 Nařízení. 
c)    Právo na výmaz Vašich osobních údajů, a to v případě, že Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovávány, dále pokud odvoláte souhlas, na jehož základě jsme Vaše osobní údaje zpracovávali, pokud vznesete námitky proti zpracování a neexistují žádné převažující oprávněné důvody pro zpracování, pokud byly Vaše osobní údaje zpracovány protiprávně nebo pokud musí být Vaše osobní údaje vymazány ke splnění právní povinnosti, která se na nás vztahuje - viz čl. 17 Nařízení.
d)    Právo požadovat po nás omezení zpracování Vašich osobních údajů, a to na dobu potřebnou k ověření přesnosti Vašich osobních údajů, pokud jejich přesnost popíráte, dále pokud došlo k protiprávnímu zpracovávání Vašich osobních údajů a Vy namísto výmazu požadujete pouze omezení zpracování, dále pokud jste vznesli námitku proti zpracování, a to na dobu, dokud nebude ověřeno, zda naše oprávněné důvody převažují nad Vašimi, jakož i v dalších případech uvedených v čl. 18 Nařízení.
e)    Právo na přenositelnost Vašich osobních údajů k jinému správci, tj. právo získat od nás za podmínek uvedených v čl. 20 Nařízení Vaše osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a Vaše právo předat je jinému správci. 
f)    Právo vznést námitku proti takovému zpracování Vašich osobních údajů, které je založeno na našem oprávněném zájmu, a to z důvodů vyplývajících z Vaší konkrétní individuální situace, kdy Vaše práva, zájmy a svobody dle Vašeho názoru převažují nad naším oprávněným zájmem na zpracovávání Vašich osobních údajů – viz čl. 21 odst. 1 Nařízení. 
g)    Právo vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu, je-li toto zpracování založeno na našem oprávněném zájmu. Jste-li zákazníkem našeho e-shopu, zpracováváme Vaše osobní údaje pro účely přímého marketingu (tj. pro zasílání obchodních sdělení včetně e-mailových dotazníků spokojenosti) včetně e-mailových dotazníků spokojenosti)včetně e-mailových dotazníků spokojenosti, včetně e-mailových dotazníků spokojenosti) na základě našeho oprávněného zájmu, tedy aniž bychom pro to potřebovali Váš souhlas. Námitku proti tomuto zpracovávání pro účely přímého marketingu můžete vznést kdykoliv, a to buď písemně nebo e-mailem na adresy uvedené v čl. 1. tohoto dokumentu, nebo prostým kliknutím na k tomu určený odkaz, který je součástí každého zaslaného obchodního sdělení. Pokud námitku výše uvedeným způsobem vznesete, nebudeme již Vaše osobní údaje pro účely přímého marketingu dále zpracovávat.
h)    Právo kdykoliv odvolat Váš souhlas se zpracováním Vašich osobních údajů, pokud je jejich zpracování na Vašem souhlasu založeno (případným odvoláním souhlasu však není dotčena zákonnost zpracování, které bylo prováděno před tímto odvoláním). Na základě souhlasu zpracováváme pouze osobní údaje osob, které zatím nejsou zákazníky našeho e-shopu, ale přihlášením se k odběru našich obchodních sdělení souhlasily se zpracováním při přihlášení uvedených osobních údajů pro účely přímého marketingu. 
Souhlas se zpracováním osobních údajů k zasílání obchodních sdělení lze udělit zapsáním e-mailové adresy do pole, které je k tomu na stránkách e-shopu určené, a následným potvrzujícím kliknutím na odkaz, který bude zaslán na zadanou e-mailovou adresu. Souhlas je možno kdykoliv jednoduše odvolat, a to kliknutím na k tomu určený odkaz, který je součástí každého zaslaného obchodního sdělení. Souhlas lze zrušit i bezprostředně po jeho udělení, a to v  sekci „Správa preferencí“ v okně, které se objeví po potvrzujícím kliknutí na odkaz zaslaný na zadanou e-mailovou adresu.
i)    Právo podat stížnost u dozorového úřadu, pokud se domníváte, že ke zpracování Vašich osobních údajů dochází v rozporu s Nařízením (viz čl. 77 Nařízení). Příslušným dozorovým úřadem je český Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, Česká republika, internetová stránka www.uoou.cz (tzv. „vedoucí dozorový úřad“).
j)    Všechna tato Vaše práva (s výjimkou posledně uvedeného, které se uplatňuje u Úřadu pro ochranu osobních údajů) můžete uplatnit u nás jakožto správce, a to způsobem u jednotlivých práv uvedeným nebo písemně či e-mailem pomocí kontaktních údajů uvedených v čl. 1. tohoto dokumentu.

10.    Závěrečná ustanovení:
Je samozřejmě zcela na Vás, zda a případně jaké osobní údaje nám poskytnete, jejich poskytnutí není v žádném případě povinné. Pokud nám ale neposkytnete osobní údaje nezbytné k uzavření a splnění kupní smlouvy nebo pokud nám neumožníte používání cookies nezbytných pro fungování našeho e-shopu, nebudete bohužel moci na našem e-shopu nakupovat.
V případě jakýchkoliv pochybností nebo dotazů ohledně našeho zpracovávání Vašich osobních údajů nebo používání cookies se na nás můžete kdykoliv obrátit, a to písemně či e-mailem pomocí kontaktních údajů uvedených v čl. 1. tohoto dokumentu.