Na tomto místě naleznete informace o zpracování osobních údajů zákazníků nebo návštěvníků internetového obchodu CBD SWISS.
Správce osobních údajů je společnost CBD SWISS s.r.o., se sídlem Národní 364/39, Staré Město, 110 00 Praha 1, IČO: 116 68 377, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, v oddíle C vložka 352583 (dále jen „CBD SWISS“ nebo „Správce“).
Zákaznický účet slouží primárně pro snadnější objednávání zboží, sledování stavu objednávky a doručení faktury. Zákazník má možnost založit si účet sám.
Zpracovány budou kontaktní údaje uvedené ve formuláři (jméno, příjmení, e-mailová adresa, doručovací adresa, telefonní číslo) a dále osobní údaje ve formě nákupní historie. Zákazník má možnost sám údaje aktualizovat nebo doplňovat; za správnost údajů odpovídá Zákazník.
Výše jmenované údaje budou zpracovávány po celou dobu trvání účtu. Pokud nebude účet aktivně použit v posledních třech let, budou tyto osobní údaje vymazány.
V případě, že Zákazník nechce žádnou formu obchodního sdělení, budou jeho údaje z registračního formuláře využity pouze pro vyřizování jednotlivých objednávek a související úkony, případně další účely, pro které se souhlas zákazníka nevyžaduje. Zákazník má možnost si účet sám zrušit, případně může kontaktovat CBD SWISS s.r.o. (info@cbdswiss.cz). Zrušení je však možné až po úplném dokončení poslední objednávky.
Za účelem plnění kupní smlouvy zpracovává CBD SWISS osobní údaje Zákazníka / Kupujícího, a to v rozsahu nutném pro plnění kupní smlouvy (jméno a příjmení, doručovací adresa, e-mailová adresa, telefon a údaje ohledně zboží, fakturační údaje). Kupující tyto osobní údaje poskytuje během objednávání a převzetí zboží přímo, anebo prostřednictvím svého uživatelského účtu, pokud má účet zřízen. V případě, že Kupující nemá uživatelský účet, budou jeho osobní údaje zpracovány po dobu dvou let od uzavření kupní smlouvy resp. převzetí zboží (doba pro uplatnění reklamace) a vybrané údaje a doklady po dobu 10 let; pokud nebude nutné zpracování pro další účely, které povoluje zákon (soudní spor). Po uplynutí této doby zpracování, budou údaje smazány. Pokud má Kupující uživatelský účet, platí doba zpracování osobních údajů stanovená pro uživatelský účet.
V souvislosti s vyřízením objednávky při platbě kreditní kartou na e-shopu CBD SWISS mohou být osobní údaje uvedené v rámci objednávky (jméno, příjmení, emailová adresa, fakturační adresa, dodací adresa, telefonní číslo) předány poskytovatelům platebních brán. Účelem je usnadnění platby platební kartou na e-shopu CBD SWISS ze strany zákazníka. Toto předání CBD SWISS zakládá na oprávněném zájmu.
CBD SWISS zasílá všem svým zákazníků, od kterých získal e-mailovou adresu nebo telefonní číslo v souvislosti se svou obchodní činností, Newsletter – tedy obchodní sdělení ohledně svého zboží a nabízených služeb, a to v souladu s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti. Pokud si Zákazník nepřeje tato hromadná obchodní sdělení dostávat, může projevit svůj nesouhlas, a to pomocí odkazu uvedeném v e-mailu, kterým je takovýto Newsletter doručen; případně je možno napsat na info@cbdswiss.cz. Zákazník bere tímto na vědomí, že s ohledem na technické nastavení mu mohou být doručovány Newslettery ještě 14 dnů od dne vyslovení nesouhlasu s obchodním sdělením.
Co jsou cookies?
Za účelem zlepšení námi poskytovaných služeb využívají naše internetové stránky soubory cookies. Soubory cookies jsou malé soubory, které ukládají informace ve Vašem prohlížeči a běžně slouží k rozlišování jednotlivých uživatelů. Soubory cookies tak slouží ke správné funkčnosti internetových stránek, pomáhají například dokončit proces nákupu nebo při zapamatování si přihlašovacích údajů našich zákazníků, takže tyto údaje není třeba znova zadávat.
Dále jsou cookies používány při zjišťování, které stránky a funkce používají naši návštěvníci nejčastěji; tím můžeme co nejlépe přizpůsobit naši nabídku požadavkům zákazníka. Nebo nám cookies pomáhají zjistit, které reklamy si návštěvníci nejčastěji prohlíží; příště se tak už nebude zobrazovat například reklama, o kterou návštěvním nemá zájem. Podle informací, které získáme pomocí cookies nelze však přímo identifikovat konkrétní osoba, pouze koncového zařízení. Zpracování těchto údajů zakládáme na našem oprávněném zájmu (úprava a cílení reklamy, úprava a zlepšování funkčnosti stránek).
Další obecné informace k souborům cookies naleznete například zde: https://cs.wikipedia.org/wiki/HTTP_cookie.
CBD SWISS může osobní údaje Zákazníka předat dalším zpracovatelům nebo příjemcům (zejména dopravce nebo pošta). Aktuální výčet zpracovatelů je následující:
Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Cookies soubory jsou zpracovány společností Google Inc. v souladu se Zásadami ochrany soukromí, dostupnými na https://www.google.com/intl/cs/policies/privacy/#nosharing.
Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA. Cookies soubory jsou zpracovány společností Facebook Inc. v souladu se Zásadami ochrany soukromí, dostupnými na https://www.facebook.com/full_data_use_policy, https://www.facebook.com/legal/EU_data_transfer_addendum.
Seznam.cz, a.s., sídlem Radlická 3294/10, Praha 5, Smíchov, 15000. Cookies soubory jsou zpracovány společností Seznam.cz v souladu se Zásadami ochrany soukromí, dostupnými na: https://napoveda.sklik.cz/pravidla/smluvni-podminky/#ochrana_spotrebitele.
Mailchimp – The Rocket Science Group, LLC675 Ponce De Leon Ave NE Suite 5000 Atlanta, GA 30308 USA. Zásady práce s osobními údaji jsou dostupné zde: https://mailchimp.com/legal/privacy/.
Příjemci osobních údajů (pouze kontaktní údaje pro doručování)
PPL CZ s.r.o., společnost se sídlem na adrese K Borovému 99, Jažlovice, 251 01 Říčany, IČ: 25194798
Příslušné platební brány
VIVA PAYMENT SERVICES S.A., IČ: 090 03 525, poskytovatel platební brány jemuž jsou předány údaje za účelem usnadnění platby platební kartou na e-shopu CBD WSISS
Pro případ, že bude Zákazník nebo návštěvník internetového obchodu chtít uplatnit svá zákonná práva ohledně osobních údajů, může kontaktovat Pověřence pro ochranu osobních údajů: info@cbdswiss.cz. Zákazník má rovněž právo podat stížnost u ÚOOÚ (www.uoou.cz).
Zákazník/ návštěvník internetového obchodu má jako subjekt osobních údajů právo na informace o zpracování svých osobních údajů, právo požadovat přístup k osobním údajům, jejich opravu nebo výmaz (zejména nesprávných, neúplných a neaktuálních osobních údajů) a právo na vysvětlení od CBD SWISS týkající se zpracování jeho osobních údajů, pokud tento zjistí nebo se domnívá, že zpracování je prováděno v rozporu s ochranou jeho soukromého a osobního života nebo v rozporu s platnými právními předpisy a právo požadovat odstranění takto vzniklého stavu a zajištění nápravy.
Zákazník/ návštěvník internetového obchodu dále může požadovat omezení zpracování nebo vznést námitku proti zpracování údajů a má právo kdykoliv písemně svůj souhlas se zpracováním osobních údajů odvolat, a to zasláním e-mailu na adresu info@cbdswiss.cz, aniž by tím byla dotčena zákonnost jejich zpracování předcházející takovému odvolání.
Zákazník/ návštěvník má ode dne 25. 05. 2018 právo na přenositelnost osobních údajů k jinému správci, pokud to připouští právní úprava, a má právo podat stížnost proti zpracování osobních údajů u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.
Zákazník/ návštěvník internetového obchodu si je vědom toho a souhlasí s tím, že CDD SWISS může jím poskytnuté osobní údaje poskytnout k případnému dalšímu zpracování osobních údajů ve shora uvedeném rozsahu dalším shora uvedeným příjemcům. Zákazník/ návštěvník poskytl své pravdivé osobní údaje zcela svobodně, vědomě a dobrovolně a je si vědom toho, že za jejich neposkytnutí nemůže být nijak sankcionován.
Osobní údaje jsou ukládány v bezpečné databázi. Přístup k osobním údajům je umožněn jen pověřeným pracovníkům, a to pouze zabezpečenou cestou pomocí schválených přístupů. Osobní údaje budou zpracovávány v elektronické podobě automatizovaným způsobem nebo v tištěné podobě neautomatizovaným způsobem. Správce přijal vhodná technická a organizační opatření k zajištění dostatečné ochrany osobních údajů, vybral a prověřil vhodné zpracovatele. Pokud je to možné a účelné, využívá Správce šifrování a pseudonymizace, zejména při přenosu dat.
Veškerá hlášení jsou brána vážně a okamžitě řešena. Případné poznatky mohou také sloužit k dalšímu vylepšení ochrany osobních údajů.
Naši zaměstnanci se při hlášení řídí interními směrnicemi, zejména Směrnicí o ochraně osobních údajů.
Pro ostatní uvádíme odpovědi na nejčastější otázky:
Co je to porušení zabezpečení osobních údajů?
Jsou to události, které vedly nebo by mohly vést (i) k náhodné nebo úmyslné ztrátě osobních údajů (v elektronické nebo papírové podobě), (ii) ke zničení dat nebo (iii) k neoprávněnému přístupu k údajům (např. ztráta nebo odcizení notebooku, smartphonu, papírových dokumentů, vyzrazení přístupových údajů apod.).
Kdy mám hlásit takový incident?
Správce osobních údajů má v určitých případech povinnost hlásit Úřadu pro ochranu osobních údajů porušení zabezpečení osobních údajů do 72 hodin od okamžiku, kdy se o něm dozvěděl. Pokud tedy zjistíte porušení zabezpečení osobních údajů, kde naše společnost vystupuje jako správce, neváhejte a incident prosím neprodleně nahlaste.
Jaké incidenty by měly být hlášeny a jak?
Všechny incidenty týkající se osobních údajů se oznamují na info@cbdswiss.cz. Závažnost a dopady posuzuje správce osobních údajů sám.
Co se stane po odeslání zprávy?
Správce osobních údajů přezkoumá zprávu o incidentu a bude Vás kontaktovat pro další informace nebo v případě potřeby Vám pomůže s akcemi, které mají odstranit dopady takové události.
CBD SWISS s.r.o.
