Ochrana osobních údajů

 Informace o zpracování osobních údajů

V rámci naší činnosti dochází ke zpracování vašich osobních údajů. Vaše osobní údaje zpracováváme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (známé pod zkratkou GDPR). 

Vaše osobní údaje zpracováváme v souvislosti s vaší návštěvou našich webových stránek www.milagro.cz (více informací o používaných cookies najdete zde: Informace o cookies), poskytnutím marketingového souhlasu, dále v souvislosti s registrací a přihlašováním do zákaznického účtu, uzavřením kupní smlouvy a jejím plněním či plněním dalších našich zákonem stanovených povinností. 

Správcem osobních údajů je Jana Vachunová, se sídlem Jablonského 474, 379 01 Třeboň, IČ: 65949307, e-mail: sluzebnicek@milagro.cz, tel. č. 601 001 201, adresa provozovny MILAGRO Radobyčická 678/6, 301 00 Plzeň.

 

  1. POSKYTNUTÍ MARKETINGOVÉHO SOUHLASU

Můžete se přihlásit k odebírání newsletteru s informacemi o našich novinkách a slevových akcích (můžete tak učinit v sekci označené jako „Akce a novinky dostanete přednostně“, nebo tím, že na našich webových stránkách zaškrtnete políčko s obdobně formulovaným souhlasem). 

Pro přihlášení k newsletteru používáme tzv. dvojí souhlas (double opt-in), tedy vaše přihlášení k newsletteru musíte ještě potvrdit v rámci e-mailu, který Vám za tímto účelem pošleme. Pokud své přihlášení nepotvrdíte do 24 h, bude vámi poskytnutý údaj smazán. V této souvislosti ukládáme i čas přihlášení a informaci o tom, z jakého prohlížeče, resp. zařízení jste se k odběru newsletteru přihlásili. Bez výše uvedeného postupu bychom nemohli prokázat Vaši registraci a případně předejít zneužití vašich osobních údajů. 

Na základě takto vámi uděleného souhlasu budeme zpracovávat váš e-mail za účelem zasílání newsletteru, a to po dobu 5 let. Tento souhlas můžete kdykoliv odvolat, např. odhlášením odběru v rámci každého zaslaného newsletteru, nebo zasláním požadavku na sluzebnicek@milagro.cz. Právním základem tohoto zpracování je váš souhlas ve smyslu čl. 6 odst. 1 písm. a) GDPR.

 

  1. ODESÍLÁNÍ NEWSLETTERU ZÁKAZNÍKŮM, KTEŘÍ JE NEODMÍTLI

Na vaši e-mailovou adresu poskytnutou nám při objednávce zboží můžeme následně zasílat náš newsletter. Tento postup je v souladu se zákonem č. 480/2004 Sb., o některých službách informační společnosti, a to v případě, že jste před potvrzením objednávky zasílání newsletteru neodmítli. 

Zpracování údajů je založeno na našem oprávněném zájmu na přímém marketingu v souladu s čl. 6 odst. 1 f) GDPR. Proti tomuto postupu můžete vznést námitku a v takovém případě bude odesílání newsletteru ukončeno.

I v případě, že jste před potvrzením objednávky zasílání newsletteru neodmítli, máte právo používání vaší emailové adresy za výše uvedeným reklamním účelem kdykoliv s účinky do budoucna ukončit (a to i využitím k tomu určeného nástroje v každém takto zasílaném e-mailu nebo zasláním požadavku na e-mail sluzebnicek@milagro.cz). Za tímto účelem budeme zpracovávat vaši e-mailovou adresu po dobu 5 let od provedení objednávky, v jejímž rámci jste odesílání newsletteru neodmítli.

 

  1. REGISTRACE A PŘIHLAŠOVÁNÍ DO ZÁKAZNICKÉHO ÚČTU

Můžete si u nás vytvořit zákaznický účet. V rámci registrace budeme zpracovávat váš e-mail a heslo, nepovinně pak můžete doplnit i vaše jméno a příjmení. Při přihlašování do svého zákaznického účtu budeme zpracovávat vaše přihlašovací údaje, čas přihlášení, prohlížeč, resp. zařízení, ze kterého jste se přihlásili. 

Vaše osobní údaje budeme zpracovávat až do okamžiku zrušení vašeho zákaznického účtu. Zákaznický účet můžete zrušit kdykoliv; pokud tak budete chtít učinit, prosím kontaktujte nás. Právním základem tohoto zpracování je plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR za účelem otevření zákaznického účtu; bez tohoto zpracování bychom vám zákaznický účet nemohli otevřít. Smlouva, o kterou se naše zpracování opírá, vzniká vytvořením vašeho zákaznického účtu.

 

  1. UZAVŘENÍ KUPNÍ SMLOUVY

Objednávku je možné učinit jak po přihlášení do zákaznického účtu, tak i bez něj. Rozsah zpracovávaných údajů je patrný z formuláře, který za účelem vytvoření objednávky vyplňujete. 

Bez vyplnění těchto údajů bychom s vámi nemohli uzavřít kupní smlouvu, případně zjistit, na jakou doručovací adresu a jakým způsobem si přejete zboží zaslat. Právním základem pro toto zpracování osobních údajů je tak uzavření a plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR. 

Jestliže u nás nakupujete jako zástupce právnické osoby, zpracováváme tytéž údaje za stejným účelem na základě našeho oprávněného zájmu spočívajícího v uzavření a plnění s právnickou osobou, kterou zastupujete.

Vaše osobní údaje budeme zpracovávat nejdéle po dobu 4 let od uzavření smlouvy, a to pro potřeby vyřízení případných reklamací, či jiných vašich nároků, nebo až do vyřešení sporu, který by případně v souvislosti s uzavřenou kupní smlouvou vznikl.

 

  1. PLNĚNÍ NAŠICH PRÁVNÍCH POVINNOSTÍ A OCHRANA NAŠICH PRÁVNÍCH NÁROKŮ

Vaše osobní údaje jsme povinni dále zpracovávat dle zákona o účetnictví, a to po dobu pěti let počínaje koncem účetního období, případně po dobu deseti let od konce zdaňovacího období dle daňových předpisů (zákon o dani z přidané hodnoty). Právním základem pro toto zpracování osobních údajů (a jeho hlavním účelem) je plnění zákonem stanovených povinností ve smyslu čl. 6 odst. 1 písm. c) GDPR.

Pokud u nás nakoupíte, uchováme dále vaše identifikační a kontaktní údaje a údaje o vašich objednávkách na základě našeho oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR za účelem ochrany právních nároků a naší vnitřní evidence a kontroly. Našimi oprávněnými zájmy jsou zde ochrana právních nároků a kontrola řádného poskytování našich služeb.

Za účelem ochrany právních nároků a naší vnitřní evidence zpracováváme údaje po dobu trvání promlčecí doby 3 roky a jeden rok po jejím uplynutí s ohledem na nároky uplatněné na konci promlčecí doby. V případě zahájení soudního, správního nebo jiného řízení zpracováváme vaše osobní údaje v nezbytném rozsahu po celou dobu trvání takových řízení a zbývající část promlčecí doby po jeho ukončení. Proti těmto zpracováním realizovaným na základě našeho oprávněného zájmu máte právo uplatnit námitku.

 

  1. PŘEDÁVÁNÍ ÚDAJŮ PŘEPRAVNÍM SPOLEČNOSTEM

Pokud je to nezbytné pro dodání zboží, předáme některé osobní údaje dalšímu samostatnému správci osobních údajů, a to vámi zvolené přepravní společnosti. Může se jednat zejména o: jméno, příjmení, případně identifikační číslo, daňové identifikační číslo, e-mail, telefon, případně kontaktní osoba, místo podnikání (sídlo), doručovací adresa, informace o zásilce (váha, výše dobírky atp.)

Využíváme tyto poskytovatele služeb:

Volbou doručení zásilky prostřednictvím jedné z výše uvedených společností tak souhlasíte se zpracováním osobních údajů nezbytných pro doručení zásilky. Právním základem pro toto předávání údajů je plnění smlouvy ve smyslu čl. 6 odst. 1 písm. b) GDPR.

 

  1. PLATBA PROSTŘEDNICTVÍM GLOBAL PAYMENTS EUROPE

Na této webové stránce využíváme poskytovatele online platebních služeb, a to společnosti Global Payments Europe, s.r.o., IČ: 27088936, a to za účelem zpracování platby prostřednictvím platebních karet. Pokud jste vybrali jako platební metodu "Global Payments Europe" (též GP webpay) během procesu objednávky, budou vaše údaje automaticky předány společnosti Global Payments Europe, s.r.o. coby samostatnému správci. Volbou této možnosti platby tak souhlasíte se zpracováním osobních údajů, které jsou potřebné pro zpracování plateb a předcházení podvodům. 

Global Payments Europe, s.r.o. může sdělovat osobní údaje přidruženým subjektům a poskytovatelům služeb nebo subdodavatelům v rozsahu nezbytném k plnění svých smluvních povinností nebo zpracování údajů jménem společnosti. Zásady ochrany osobních údajů společnosti Global Payments Europe, s.r.o. jsou k dispozici např. na adrese https://www.globalpayments.cz/cs-cz/ochrana-osobnich-udaju.

 

  1. HEUREKA OVĚŘENO ZÁKAZNÍKY

Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Heureka Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Heureka Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu ve smyslu čl. 6 odst. 1 písm. f) GDPR, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. 

Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz (společnost Heureka Group a.s., IČ: 07822774, se sídlem Karolinská 706/3, 186 00, Praha 8 – Karlín), kterému pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. 

Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat. 

Pokud následně doručený dotazník spokojenosti vyplníte, shromáždí společnost Heureka Group a.s., jako zpracovatel osobních údajů vaše hodnocení nákupu a toto nám předá. Váš e-mail bude ze strany společnosti Heureka Group a.s. ihned po odeslání dotazníku spokojenosti zašifrován a pokud dotazník spokojenosti nevyplníte, bude uchován v pseudonymizované podobě po dobu šesti měsíců od odeslání dotazníku; pokud dotazník spokojenosti vyplníte, uchová společnost Heureka Group a.s. Vaše pseudonymizované osobní údaje po dobu čtyř let od vyplnění dotazníku.

Pokud společnosti Heureka Group a.s. při vyplňování dotazníku udělíte vyplněním svých identifikačních údajů svůj souhlas s uveřejněním vašeho hodnocení nákupu včetně identifikačních údajů na webu Heureka.cz, budou vaše identifikační a kontaktní údaje, údaje o vašem nastavení a vaše hodnocení k jejich zveřejnění uvedeny na webu společnosti Heureka Group a.s. Tento Váš souhlas poskytnutý společnosti Heureka Group a.s. je zcela dobrovolný a nejste povinni jej poskytnout. Více informací o zpracování osobních údajů ze strany Heureka Group a.s. najdete zde: https://heureka.group/cz-cs/podminky-pouzivani/ochrana-osobnich-udaju/.

 

  1. ODKAZY NA SOCIÁLNÍ SÍTĚ

Na našich webových stránkách jsou dále umístěny pluginy třetích stran. Jedná se o:

  • Facebook, provozovatelem sítě a správcem osobních údajů je Facebook je Meta Platforms Ireland Limited, Merrion Road, Ballsbridge, Dublin D04 X2K5, Irsko,
  • Instagram, provozovatelem sítě a správcem osobních údajů je Facebook je Meta Platforms Ireland Limited, Merrion Road, Ballsbridge, Dublin D04 X2K5, Irsko,
  • TikTok, provozovatelem sítě a správcem osobních údajů je TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.

Pluginy sociálních sítí umístěné na webových stránkách www.milagro.cz slouží jako pouhý odkaz k přihlášení do vybrané sociální sítě. Ke zpracování osobních údajů provozovateli výše uvedených sociálních sítí dochází teprve po vašem přihlášení, tj. po kliknutí na značku konkrétní sociální sítě.

 

  1. ZPRACOVATELÉ

Pro zpracování osobních údajů využíváme služeb zpracovatelů. Jedná se zejména o dodavatele technologií a podpory, poskytovatele cloudových služeb, služby ověření spokojenosti zákazníků a další: 

  • FG Forrest, a.s., IČ: 25290568
  • Akamai, VAT ID: EU372048842
  • Backblaze, Inc., VAT ID: EU372006241
  • Hetzner Online GmbH, VAT ID: DE812871812
  • MessageBird USA Inc. (dříve SparkPost), Columbia, MD, USA (https://bird.com/legal/privacy
  • Cloudflare, Inc., San Francisco, CA, USA (https://www.cloudflare.com/trust-hub/gdpr/
  • Heureka Group a.s., IČ: 07822774 (Heureka Ověřeno zákazníky)

Osobní údaje předáváme i zpracovatelům se sídlem v USA, a to MessageBird USA Inc. a Cloudflare, Inc. Tyto společnosti se nachází na seznamu Rámce ochrany soukromí (Data Privacy Framework), čímž se zavázaly jim předávané údaje chránit stejně, jako je musí chránit evropské společnosti (blíže viz https://www.dataprivacyframework.gov/). 

 

  1. VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM OSOBNÍCH ÚDAJŮ

V souvislosti se zpracováním osobních údajů máte následující práva:

10.1 Právo na přístup

Máte právo vědět zejména jaké údaje zpracováváme, za jakým účelem, po jak dlouhou dobu, kde vaše osobní údaje získáváme, či jaká máte související práva. Můžete nás požádat o potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou z naší strany zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům. Před poskytnutím přístupu k vašim osobním údajům jsme oprávněni ověřit vaši totožnost.

10.2 Právo na opravu a doplnění

Můžete nás požádat o opravu nepřesných údajů, které se týkají vaší osoby. Dále máte právo předat nám doplňující osobní údaje, pokud jsou potřebné. 

10.3 Právo na výmaz

Máte právo na to, abychom vymazali osobní údaje, které již nejsou potřebné pro původní účely apod. Pokud byste měli za to, že nějaké vaše osobní údaje zpracováváme neoprávněně, můžete se na nás obrátit s požadavkem na vymazání osobních údajů. Vaše osobní údaje nemusíme vymazat např. tehdy, pokud bychom je potřebovali pro určení, výkon nebo obhajobu našich právních nároků, nebo pokud by nám zpracování takového údaje ukládaly právní předpisy. 

10.4 Právo odvolat poskytnutý souhlas se zpracováním

V případě, že bychom zpracovávali vaše osobní údaje na základě poskytnutého souhlasu se zpracováním, máte právo nám poskytnutý souhlas se zpracováním osobních údajů kdykoliv odvolat. Odvolání souhlasu nemá vliv na zpracování osobních údajů, které zpracováváme na základě jiného právního základu, než je souhlas. 

10.5 Právo na omezení zpracování

Na vaši žádost omezíme zpracování osobních údajů, pokud:

  • máte za to, že námi zpracovávané údaje týkající se vaší osoby jsou nepřesné. Takové zpracování pak omezíme do doby, než ověříme přesnost těchto osobních údajů;
  • zpracování je protiprávní, ale vy odmítnete výmaz osobních údajů a místo toho požádáte o omezení jejich použití;
  • my již nebudeme osobní údaj potřebovat pro naše účely, ale vy je budete požadovat pro určení, výkon nebo obhajobu právních nároků;
  • jste z osobních důvodů (tj. z důvodů vyplývajících z vaší konkrétní situace) vznesli námitku proti zpracování, které bychom opírali o náš oprávněný zájem. Takové zpracování osobních údajů jsme pak povinni omezit do doby, než bude ověřeno, zda náš oprávněný zájem převažuje nad vašimi osobními důvody (tj. důvody vyplývajícími z vaší konkrétní situace).

10.6 Co to znamená, že mám právo vznést námitku?

Pokud by se v konkrétním případě jednalo o zpracování osobních údajů, které by bylo nezbytné pro účely našeho oprávněného zájmu, můžete z důvodů týkajících se vaší konkrétní situace vznést proti takovému zpracování námitku. Pokud neprokážeme, že náš oprávněný zájem na konkrétním zpracování převažuje nad vašimi zájmy nebo právy a svobodami, takové zpracování ukončíme. V případě námitky proti přímému marketingu takové zpracování ukončíme vždy.

10.7 Právo na přenositelnost

Máte právo na přenositelnost osobních údajů. Pokud je zpracování založeno na vašem souhlasu nebo je nezbytné pro plnění uzavřené smlouvy a provádí se automatizovaně, máte podle článku 20 GDPR právo od nás získat osobní údaje, které se vás týkají, a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu. Žádosti však nelze vyhovět, pokud by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nebo by tomu bránily jiné závažné překážky. 

10.8 Právo podat stížnost

Máte právo podat stížnost u Úřadu pro ochranu osobních údajů, www.uoou.cz.  

 

  1. DOTAZY TÝKAJÍCÍ SE ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Máte-li jakékoliv dotazy týkající se zpracování osobních údajů výše uvedeným správcem zašlete nám prosím zprávu na sluzebnicek@milagro.cz.