Pravidla zpracování osobních údajů

 

Zpracování osobních údajů upravuje zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“). Tato pravidla zpracování osobních údajů se vztahují na web "bezlabelu.cz".

 

I

ZÁKLADNÍ USTANOVENÍ

 

 

  1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Bez Labelu s.r.o., Korunní 2569/108, 10100 Praha 10, identifikační číslo: 07674571, datová schránka: f45p8fj, spisová značka: C 305250 - Městský soud v Praze (dále jen: „správce“).
  2. Kontaktní údaje správce jsou:
    1. Adresa: Korunní 2569/108, 10100 Praha 10
    2. Email: info@bezlabelu.cz
    3. Telefon: +420 737 601 643
  3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
  4. Správce nejmenoval pověřence pro ochranu osobních údajů.
  5. Souhlas s marketingem je získáván v několika konkrétních situacích, např.:
    1. Vyskakovací okno pro slevu a/nebo sběr e-mailových adres: Když návštěvník našeho webu vyplní své jméno a/nebo e-mail v rámci vyskakovacího okna použijeme tyto údaje k zaslání či zasílání e-mailu/ů. V tomto okamžiku je návštěvník seznámen s tím, že odesláním formuláře vyjadřuje svůj souhlas s přijímáním dalších marketingových sdělení a se zpracováním osobních údajů dle těchto pravidel.
    2. Registrace nebo objednávka: Během procesu registrace nebo při zadání objednávky návštěvník/zákazník seznámen s tím, že odesláním formuláře/objednávky vyjadřuje svůj souhlas se zpracováním osobních údajů dle těchto pravidel.
    3. Kontaktní formuláře: Pokud návštěvník poskytne své údaje prostřednictvím kontaktních formulářů, tyto údaje budou použity pouze pro účely zpracování dotazu nebo žádosti a nebudou využívány pro marketingové účely, pokud není explicitně udělen souhlas.
    Tento proces je v souladu s článkem 6 odst. 1 písm. a) Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti. Pro zajištění, že váš souhlas je svobodně udělen, nabízíme jasné informace o účelu a způsobech zpracování vašich údajů přímo u místa, kde je tento souhlas vyžádán. Vaše osobní údaje budou použity pouze pro zasílání personalizovaných marketingových sdělení, která odpovídají vašim zájmům a nákupní historii. Souhlas je možné kdykoliv odvolat pomocí odkazu pro odhlášení, který je součástí každého marketingového emailu, nebo kontaktováním správce na uvedené adrese.

 

II

ZDROJE A KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ

 

  1. Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které správce získal na základě plnění smlouvy či Vaší objednávky.
  2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.
  3. Identifikační údaje jsou informace, které umožňují jednoznačnou identifikaci fyzické osoby. Tyto údaje jsou využívány pro uzavření a realizaci smlouvy, jakož i pro řádné vyřízení objednávek a dodržení právních povinností. K identifikačním údajům patří:
    1. jméno a příjmení,
    2. název obchodní firmy společnosti,
    3. fakturační adresa,
    4. identifikační číslo (IČO),
    5. daňové identifikační číslo (DIČ),
    6. údaje o zakoupených produktech (jako součást objednávek).
  4. Kontaktní údaje jsou informace, které umožňují komunikaci mezi správcem a fyzickou osobou. Tyto údaje jsou využívány pro komunikaci ohledně objednávek, poskytování informací o produktech a službách, jakož i pro marketingové účely, pokud byl udělen souhlas. Ke kontaktním údajům patří:
    1. e-mailová adresa,
    2. telefonní číslo
    3. adresa pro doručení (pokud se liší od fakturační adresy),
    4. uživatelské jméno v online prostředí distribuční aplikace.
  5. Finanční údaje zahrnují informace, které jsou potřebné pro zpracování plateb a finanční transakce mezi zákazníkem a správcem. Tyto údaje umožňují nejen realizaci platby, ale také správu účetních záznamů a dodržování právních a daňových předpisů. K finančním údajům patří:
    1. číslo bankovního účtu,
    2. název banky,
    3. datum a částka transakce.
  6. Síťové identifikátory zahrnují technické údaje, které jsou shromažďovány během interakce uživatele s naším webem bezlabelu.cz. Patří sem:
    1. IP adresa,
    2. cookie identifikátory,
    3. informace o zařízení uživatele (typ zařízení, operační systém).
  7. Údaje o chování na webu poskytují informace o tom, jak zákazníci interagují s naším webem. Tato sledování nám umožňují optimalizovat uživatelskou zkušenost a cílit marketingové komunikace. K údajům o chování na webu patří:
    1. navštívené stránky,
    2. délka návštěvy na jednotlivých stránkách,
    3. interakce na webu.
  8. Údaje o objednávkách zahrnují informace, které jsou přímo spojené s transakcemi a nákupním chováním zákazníků. Tyto údaje jsou nutné pro správu objednávek, jakož i pro personalizaci marketingových kampaní. K údajům o objednávkách patří:
    1. detaily o zakoupených produktech,
    2. ceny produktů,
    3. kategorie produktů,
    4. datum a čas odeslání objednávky,
    5. informace o opuštěném košíku.
  9. V rámci našeho webu využíváme řadu externích nástrojů a služeb, které nám pomáhají zlepšovat uživatelskou zkušenost a efektivitu našich marketingových kampaní. Tyto nástroje zahrnují např.:
    1. Google Analytics 4 a Google Tag Manager pro sběr statistik o používání našeho webu a efektivitu reklam.
    2. Facebook Pixel a Leadhub Pixel pro sledování konverzí z reklamních kampaní a optimalizaci reklamních aktivit.
    3. Microsoft Clarity pro analýzu interakcí uživatelů na našem webu.

    Tyto nástroje shromažďují různé údaje, včetně, ale ne omezeně na, IP adresy, identifikátory cookies, a interakce s webem. Shromažďování těchto údajů je v souladu s našimi pravidly ochrany osobních údajů a zákony o ochraně údajů, a je založeno na vašem výslovném souhlasu, který můžete kdykoliv odvolat. Uživatelé mají možnost spravovat své souhlasy s používáním cookies a sledovacích technologií skrze možnost "Upravit nastavení cookies" umístěné v patičce webu nebo přímo ve svém webovém prohlížeči. Více o Cookies.

 

III

ZÁKONNÝ DŮVOD A ÚČEL ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

 

  1. Zákonným důvodem zpracování osobních údajů je:
    1. plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
    2. oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
    3. Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby. 
  2. Účelem zpracování osobních údajů je:
    1. vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce a/nebo registraci jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky a/nebo plnění smlouvy (jméno a adresa, kontakt), poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
    2. plnění právních povinností vůči státu,
    3. zasílání obchodních sdělení a činění dalších marketingových aktivit.
  3. Souhlas se zpracováním pro marketingové účely (zejména pro zasílání obchodních sdělení a newsletterů) je nutný pouze v případě, že nedošlo k objednávce zboží nebo služby. V případě, že jste si u nás objednali zboží nebo službu, můžeme vaše osobní údaje zpracovávat pro marketingové účely i bez vašeho výslovného souhlasu, a to na základě oprávněného zájmu.
  4. Ze strany správce dochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. Tento proces zahrnuje např. následující typy rozhodnutí, které jsou prováděny bez lidského zásahu:
    1. Segmentace a personalizace newsletterů: Naše systémy automaticky analyzují vaše předchozí nákupy, interakce s e-mailovými kampaněmi a celkovou aktivitu na webu, aby vám poskytly personalizovaný obsah. Tato analýza může zahrnovat, kolik jste u nás již utratili, kdy jste naposledy provedli objednávku nebo kdy jste naposledy otevřeli naši e-mailovou kampaň apod.
    2. Automatizované zpracování plateb: Naše platební systémy jsou integrovány s API našich bankovních partnerů a automaticky zpracovávají informace o příchozích platbách. Jakmile např. systém identifikuje platbu odpovídající vaší objednávce pod správným variabilním symbolem, automaticky spáruje tuto platbu s objednávkou a změní její stav z "čeká na platbu" na "vyřizuje se".
    3. Další rozhodnutí: Zavádíme další automatizované rozhodovací procesy, které mohou zahrnovat například ocenění zákaznické loajality nebo automatizované řízení reklamací a vratek na základě historie vašich interakcí a transakcí s naším e-shopem.
    S takovým zpracováním jste poskytl/a svůj výslovný souhlas. Máte právo vyjádřit nesouhlas s jakýmkoliv rozhodnutím založeným výhradně na automatizovaném zpracování, které má právní účinky nebo významně ovlivňuje vaše zájmy. K tomu můžete kdykoli využít svá práva podle GDPR, včetně práva na přístup k informacím o zpracování vašich osobních údajů a práva požádat o lidský zásah na straně správce, abyste mohli vyjádřit svůj názor a odvolat souhlas.

 

IV

DOBA UCHOVÁVÁNÍ ÚDAJŮ

  1. Správce uchovává osobní údaje:
    1. potřebné pro plnění smlouvy (např. jméno, název společnosti, fakturační adresa, kontaktní údaje, detaily objednávky apod.): Tato kategorie údajů je uchovávána po dobu trvání smluvního vztahu a následně po dobu 10 let po ukončení smluvního vztahu. Tato doba uchování je stanovena na základě obecných právních předpisů o promlčecích lhůtách pro nároky (dle občanského zákoníku), které mohou vzniknout ze smluvních vztahů. Tímto způsobem zajišťujeme, že jsme schopni chránit naše právní nároky a reagovat na možné právní požadavky nebo dotazy.
    2. používané pro marketingové účely (např. e-mail a jméno pro zasílání newsletterů): Tyto údaje uchováváme po dobu, dokud není odvolán souhlas se zpracováním, avšak nejdéle 10 let. Tento časový limit reflektuje naši potřebu reagovat na přání zákazníků a zároveň nám umožňuje udržet efektivní marketingovou komunikaci s těmi, kteří projevili zájem o naše služby a produkty. Odvolání souhlasu může zákazník provést kdykoliv, což vedle okamžitého zastavení zpracování také znamená, že po uplynutí uvedené doby budou údaje trvale vymazány.
    3. pro automatické rozhodování (např. profilování pro marketing, věrnostní systém apod.): Tyto údaje jsou uchovávány pouze po dobu nezbytně nutnou pro daný marketingový cyklus, obvykle ne déle než 1 rok, což je doba dostatečná k vyhodnocení účinnosti kampaní a přizpůsobení dalších marketingových aktivit. Po této době jsou údaje anonymizovány nebo vymazány, pokud už nejsou potřebné pro specifikované účely.
    Každá z těchto dob uchovávání je stanovena s ohledem na právní požadavky, oprávněné zájmy a ochranu práv jak našich zákazníků, tak naší společnosti. Tyto praktiky jsou pravidelně přezkoumávány a aktualizovány tak, aby odpovídaly nejnovějším právním normám a nejlepším praxím v oblasti ochrany osobních údajů.
  2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže nebo anonymizuje.

 

V

PŘÍJEMCI OSOBNÍCH ÚDAJŮ (SUBDODAVATELÉ SPRÁVCE)

 

  1. Příjemci osobních údajů jsou osoby:
    1. podílející se na dodání zboží / služeb / realizaci plateb na základě smlouvy (dopravci, subdodavatelé, platební brány),
    2. zajišťující služby provozování webu a další služby v souvislosti s provozováním webu,
    3. zajišťující marketingové služby. 
  2. Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou primárně poskytovatelé analytických či agregačních služeb.

 

VI

ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ

 

  1. Zpracování osobních údajů je prováděno správcem, osobní údaje však pro něj mohou zpracovávat i tito zpracovatelé:
    1. společnost Shoptet, a.s., IČO: 28935675, poskytovatel webhostingu webu www.bezlabelu.cz a e-shopového řešení a platební brány ShoptetPay (všechny údaje o zákaznících) [CZ],
    2. společnost Leadhub s.r.o., IČO: 04466683, poskytovatel služby Leadhub pro rozesílání newsletterů (údaje o zákaznících a jejich objednávkách) [CZ],
    3. společnost Zásilkovna s.r.o., IČO: 28408306, poskytovatel dopravní a doručovací služby (údaje o zákaznících a jejich objednávkách) [CZ],
    4. společnost Trivi a.s., IČO: 28378440, poskytovatel účetních služeb (údaje o zákaznících a jejich dokladech [CZ]),
    5. společnost PerfGrid B.V., KvK-nummer: 56933479, poskytovatel hostingu webu Artists (údaje o registrovaných uživatelích, interpretech, umělcích a jejich tvorbě) [EU],
    6. společnost Downtown Music Holdings, poskytovatel B2B agregačních a dalších služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [USA],
    7. společnost DashGo, Inc., poskytovatel B2B agregačních služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [USA],
    8. společnost Fuga Music Group, KvK-nummer: 34243122, poskytovatel B2B agregačních a souvisejících služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [EU],
    9. služba Found.ee, poskytovatel hudebně orientovaných marketingových a analytických služeb (údaje o interpretech, autorech, umělcích a jejich tvorbě) [USA],
    10. společnost Google Ireland Ltd, Co. No. 368047, poskytovatel hostingu Firebase (údaje o registrovaných uživatelích, interpretech, umělcích a jejich tvorbě) [EU],
    11. případně další poskytovatel zpracovatelských softwarů, služeb a aplikací, které však v současné době správce nevyužívá.

 

VII

VAŠE PRÁVA

 

  1. Za podmínek stanovených v GDPR máte:
    1. právo na přístup ke svým osobním údajům dle čl. 15 GDPR (máte právo požadovat od nás kopii osobních údajů, které o vás máme; můžete také požádat o informace o tom, jak jsou vaše údaje zpracovávány),
    2. právo na opravu osobních údajů dle čl. 16 GDPR (máte právo požadovat opravu nebo úpravu vašich osobních údajů, pokud jsou neúplné nebo nepřesné),
    3. právo na omezení zpracování dle čl. 18 GDPR (máte možnost požádat o omezení zpracování vašich osobních údajů v určitých situacích),
    4. právo na výmaz osobních údajů dle čl. 17 GDPR (můžete požádat o výmaz vašich osobních údajů, pokud neexistuje důvod pro jejich další zpracování),
    5. právo vznést námitku proti zpracování dle čl. 21 GDPR (můžete vznést námitku proti zpracování vašich osobních údajů z důvodů týkajících se vaší konkrétní situace),
    6. právo na přenositelnost údajů dle čl. 20 GDPR (máte právo získat osobní údaje, které jste nám poskytli, v strukturovaném, běžně používaném a strojově čitelném formátu, a přenést tyto údaje jinému správci),
    7. právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
  2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů, případně se obrátit na soud.
  3. Vaše práva mohou být omezena, pokud je to nezbytné a odůvodněné v zájmu dodržování právních povinností, ochrany národní bezpečnosti, obrany a veřejné bezpečnosti. V takových případech vám budou poskytnuty důvody pro jakékoli omezení uplatnění vašich práv.
  4. Pro uplatnění těchto práv nás můžete kontaktovat e-mailem (na adrese info@bezlabelu.cz), telefonicky (na čísle +420 737 601 643) nebo písemně (na adresu Bez Labelu s.r.o., Korunní 2569/108, 10100 Praha 10). Po přijetí vaší žádosti budeme postupovat podle GDPR a dalších relevantních právních předpisů; na reakci máme lhůtu 30 dnů. Můžeme požadovat dodatečné informace pro ověření vaší identity, aby se zabránilo neoprávněnému zveřejnění údajů.

 

VIII

PODMÍNKY ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

 

  1. Správce prohlašuje, že pro zabezpečení osobních údajů byla přijata následující technická a organizační opatření:
    1. Bezpečnostní software a hesla: Používáme kvalitní antivirový software a kryptograficky silná hesla pro všechny naše systémy a zařízení.
    2. Vícefaktorová autentizace (MFA): Všechny naše systémy, kde je to technicky možné, jsou zabezpečeny vícefaktorovou autentizací, což zvyšuje ochranu proti neoprávněnému přístupu.
    3. Pravidelné zálohy a šifrování: Data jsou pravidelně zálohována a šifrována, jak v našem vlastním prostředí, tak v prostředí našich subdodavatelů. Šifrování je používáno nejen pro uložená data, ale i pro data přenášená mezi našimi systémy a servery, aby se zajistilo, že osobní údaje našich klientů jsou chráněny před neoprávněným přístupem a zneužitím.
    4. Fyzická bezpečnost: Zajišťujeme, že všechny prostory, kde jsou osobní údaje zpracovávány, jsou chráněny bezpečnostními zámky, detekčními systémy (pohyb, otevření, kouř, voda) a kamerovými systémy.
    5. Zabezpečení tiskových dokumentů: Všechny tiskové dokumenty obsahující osobní údaje jsou uloženy v zamčených a zabezpečených prostorech.
    Tato opatření jsou pravidelně přezkoumávána a aktualizována tak, aby odpovídala nejnovějším bezpečnostním standardům a technologiím. Snažíme se zajistit, aby všechny subjekty zapojené do zpracování osobních údajů dodržovaly stejné vysoké standardy ochrany osobních údajů.
  2. Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby.

 

IX

ZÁVĚREČNÁ USTANOVENÍ

 

  1. Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  2. S těmito podmínkami souhlasíte odesláním všech formulářů na webu (registrační formulář, kontaktní formulář apod.). Odesláním potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
  3. Správce si vyhrazuje právo tyto pravidla ochrany osobních údajů kdykoliv změnit. V případě, že dojde k jakýmkoliv změnám, zveřejníme novou verzi těchto pravidel na našich internetových stránkách. Současně s tím vám zašleme novou verzi pravidel ve formátu PDF e-mailem (nejedná se o marketingovou komunikaci). Pokud nesouhlasíte s aktualizovanými pravidly, máte následující možnosti:
    1. Odvolání souhlasu: Můžete kdykoliv odvolat svůj souhlas se zpracováním vašich osobních údajů. Odvolání souhlasu neovlivní zákonnost zpracování založeného na souhlasu před jeho odvoláním. Odvolání souhlasu můžete provést písemně nebo elektronicky na adresu nebo email správce, uvedený v čl. III těchto podmínek.
    2. Výkon ostatních práv GDPR: Dále máte právo využít všechna práva dle GDPR, včetně práva na přístup k údajům, opravu, výmaz („právo být zapomenut“), omezení zpracování a právo na přenositelnost údajů. Máte také právo vznést námitku proti zpracování vašich osobních údajů.
    3. Deaktivace účtu: Pokud nesouhlasíte s novými podmínkami a nechcete, aby vaše údaje byly nadále zpracovávány, můžete požádat o deaktivaci vašeho účtu. Vaše osobní údaje budou vymazány nebo anonymizovány, s výjimkou údajů, které jsme povinni uchovávat podle zákona.
    4. Podání stížnosti: Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, nebo se obrátit na příslušný soud.
    Změny pravidel vstoupí v platnost dnem jejich zveřejnění na našem webu, pokud není uvedeno jinak. Doporučujeme vám pravidla pravidelně přezkoumávat, aby vám neunikly žádné aktualizace.

 

  

Tato Pravidla nabývají účinnosti dnem 10. 10. 2024.