Zásady ochrany soukromí

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ SPOLEČNOSTI ALFAVARIA Group s.r.o.

Správcem osobních údajů je obchodní společnost ALFAVARIA Group s. r. o., se sídlem Pobřežní 28, 463 31 Chrastava, identifikační číslo: 25002678, zapsaná u Krajského soudu v Ústí nad Labem, složka C10715.

 

Kontaktní údaje správce jsou následující: adresa pro doručování Londýnská 78, 460 01 Liberec, adresa elektronické pošty , telefon 485 100 303.

 

Pro lepší přehlednost a orientaci jsou níže uvedeny pojmy, které se v těchto Zásadách často opakují.

 

  • E-SHOP - internetová aplikace dostupná v síti internet, vyvinutá za účelem zobrazení, výběru a objednání zboží zákazníkem, shop.alfavaria.cz,;
  • OSOBNÍ ÚDAJ - jakékoliv informace o subjektu, na jejichž základě jej lze přímo či nepřímo identifikovat
  • REGISTROVANÝ UŽIVATEL – subjekt údajů, který využil možnosti zřídit a využívat uživatelský účet dostupný na webu Správce
  • SPRÁVCE – určuje cíle a prostředky zpracování. Jsme to my, většinou v pozici prodávajícího naše zboží nebo služby.
  • SUBJEKT ÚDAJŮ - fyzická osoba, k níž se vztahují Osobní údaje, nejčastěji půjde o zákazníka nebo o potenciálního zákazníka
  • UŽIVATELSKÝ ÚČET - účet k zřízený za podmínek stanovených v obchodních podmínkách, který je chráněn heslem zvoleným Uživatelem
  • WEB – webové stránky Správce www.alfavaria.cz
  • ZPRACOVATEL – vykonává činnosti zpracování na základě smlouvy nebo jiného pověření pro Správce
  • ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ - je jakákoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, který je prováděn pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoli jiné zpřístupnění, seřazení či zkombinování, omezení výmaz nebo zničení;

 

I. KATEGORIE OSOBNÍCH ÚDAJŮ

Správce zpracovává osobní údaje registrovaných Uživatelů, jakož i svých neregistrovaných zákazníků. Určuje cíle a prostředky zpracování. Správce nezpracovává Citlivé osobní údaje.


Kategorie osobních údajů: jméno, příjmení, e-mail, mobilní telefon, fakturační údaje, bankovní spojení, login k uživatelskému účtu, chování v uživatelském účtu, IP adresa, cookies

 

Dobrovolně poskytnuté osobní údaje. Uživatelé poskytují dobrovolně osobní údaje Správci, a to, jakmile se Uživatel registruje, nakupuje v E-shopu správce, komunikuje s podporou nebo jiným obdobným způsobem.

 

Veřejně dostupné osobní údaje. Správce může zpracovávat osobní údaje z veřejně dostupných zdrojů a vzájemně je kombinovat.


Webové stránky. Správce zpracovává informace o tom, kdy subjekty údajů navštíví a prohlíží si jeho webové stránky. Tyto informace mohou zahrnovat IP adresu, aktivitu na webu a další informace o interakci s našimi webovými stránkami. Tato data můžeme shromažďovat jako součást protokolu nebo pomocí souborů cookies nebo jiných technologií pro sledování.


Sociální sítě. Správce profil na Facebooku, Google plus a YouTube. Veškeré informace, sdělení nebo materiály, které jsou prostřednictvím platformy sociálních médií poskytovány, jsou poskytnuty na vlastní nebezpečí. Správce nemůže uhlídat všechny uživatele sociálních sítí nebo dokonce poskytovatele těchto sítí. Ochrana osobních údajů je řešena separátně v rámci každé ze zmíněných platforem.

 

Pokud si subjekt údajů vytvoří na webových stránkách správce účet prostřednictvím přihlášení přes sociální média Facebook nebo Google+, nebude mít správce přístup k přihlašovacím heslům k těmto účtům na sociálních sítích.

 

Subjekt údajů může být při použití webové stránky Správce současně přihlášen na Facebook, Google Account, Twitter, Youtube. Správce tak umožňuje subjektu údajů sdílet své zkušenosti s webovými stránkami s přáteli subjektu údajů na svém profilu v rámci sociální sítí. Odkaz na stránku webu správce lze také provést odesláním přes e-mail.

 

II. ÚČELY ZPRACOVÁNÍ 

Všechny zmíněné kategorie osobních údajů Správce Správce zpracovává, neboť jsou nezbytné k naplnění níže uvedených účelů:

 

A. Registrace k uživatelskému účtu
E-shop, který správce provozuje, umožňuje registraci. Při registraci jsou vyžadovány osobní údaje za účelem vytvoření uživatelského účtu, který slouží k přehledu objednávek, které subjekt údajů v e-shopu uskuteční nebo již uskutečnil, načítání slev na další nákupy, nebo správu fakturačních a dodacích údajů.

 

Zákonným důvodem pro zpracování osobních údajů pro účely registrace v e-shopu je udělení dobrovolného, nepodmíněného souhlasu subjektu osobních údajů správci, a to formou potvrzení tlačítka Odeslat registraci.

 

B. Plnění smlouvy
Zákonným důvodem pro zpracování osobních údajů je plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo provedení opatření přijatých před uzavřením smlouvy.

 

Zpracování osobních údajů se provádí za účelem bezproblémového dodání zboží nebo služeb, které subjekt údajů objednal.

 

C. Newsletter (obchodní sdělení)
Zasílání propagačních e-mailů registrovaným uživatelům a/nebo zákazníkům k propagaci obdobných výrobků a služeb. Správce může zasílat obchodní sdělení na kontakty svých Uživatelů nebo zákazníků, kdy na základě oprávněného zájmu propaguje obdobné výrobky a služby prostřednictvím přímého marketingu, avšak to jen do doby, než s tím příjemce vysloví nesouhlas. Mimo případ oprávněného zájmu může Správce zasílat obchodní sdělení také těm, kteří udělili souhlas se zpracováním osobních údajů pro marketingové a obchodní účely předem. Funkce "Odhlásit se" je nastavena v každé marketingové komunikaci, kterou Správce šíří, tedy i pokud komunikuje se svými Uživateli. Správce posílá obchodní sdělení týkající se nabídky jeho produktů či služeb obvykle 2x do měsíce.


D. Přihlášení k odběru obchodních sdělení
E-shop Správce umožňuje přihlásit se k odběru obchodních sdělení (Tipy pro profi dílnu).

 

Zákonným důvodem pro zpracování osobních údajů pro účely odesílání obchodních sdělení je udělení dobrovolného, nepodmíněného souhlasu subjektu osobních údajů správci, a to formou potvrzení tlačítka Chci dostávat na příslušné stránce s přihlášením k odběru. Každý odběratel je řádně informován prostřednictvím těchto zásad o svých právech stran ochrany osobních údajů.

 

Přihlášení k odběru obchodních sdělení probíhá v tzv. režimu double opt-in, které brání případnému zneužití e-mailové adresy. V praxi to znamená, že po potvrzení tlačítka Chci dostávat je na zadaný e-mail zasláno potvrzení žádosti o odběr obchodních sdělení. Toto potvrzení obsahuje aktivní link, a teprve jeho prokliknutím dojde k zařazení e-mailu do databáze příjemců odběratelů obchodního sdělení.
Pro rozesílku všech obchodních sdělení používá správce službu Ecomail.cz

 

E. Zasílání transakčních e-mailů.
Jedná se o zprávy pro registrované Uživatele, k zajištění informovanosti o nutné údržbě nebo chybových stavech E-shopu, jakož i o nových funkcionalitách. Současně zde patří e-maily o stavu objednávky, doručení atd.

 

F. COOKIES
Webové stránky správce používají cookies.

 

Soubory cookies jsou malé soubory, které dočasně ukládají informace ve vašem prohlížeči a běžně slouží k rozlišování chování uživatelů na webu. Osoba uživatele však není na základě těchto informací identifikovatelná. Soubory cookies pomáhají např.:


- ke správné funkčnosti stránek, aby bylo možné dokončit proces nákupu s co nejmenšími obtížemi;
- při zapamatování přihlašovacích údajů k účtu na webu, takže je není třeba pokaždé zadávat;
- při zjišťování, které stránky a funkce používají návštěvníci nejčastěji; na základě toho přizpůsobit co nejlépe naši nabídku;
- pomáhají zjistit, které reklamy si návštěvníci nejčastěji prohlížejí, aby se jim při procházení stránek nezobrazovala stále stejná reklama, případně aby se jim nezobrazovala reklama na zboží, o které nemají zájem

 

Některé soubory cookies mohou shromažďovat informace, které jsou následně využity třetími stranami, a které např. přímo podporují naše reklamní aktivity (tzv. „cookies třetích stran“). Například informace o prohlížených produktech mohou být využity k tomu, aby byla návštěvníkovi na internetových stránkách mimo web správce zobrazována pouze taková reklama, která je relevantní pro daného konkrétního uživatele, aniž by ten byl obtěžován reklamou, která ho nezajímá. Podle těchto údajů vás však nelze identifikovat.

 

Webové stránky správce využívají následující soubory cookies třetích stran:


AdWords (Google Inc), Sklik (Seznam.cz, a. s.), Facebook (Facebook Inc), Heureka (Heureka Shopping s. r. o.), Zboží (Seznam.cz, a. s.), Ecomail (Ecomail.cz s. r. o.): pro trackování, remarketing
Google Analytics (Google Inc): pro webovou analytiku

 

Soubory cookies lze pomocí vašeho webového prohlížeče odmítnout nebo nastavit užívání jen některých souborů cookies.

 

G. Odkazy na externí weby
Pro optimální informovanost návštěvníků jsou na webové stránce Správce umístěny odkazy na weby třetích stran (obvykle obchodní partneři, se kterými správce spolupracuje). Pokud subjekt údajů na tento odkaz klikne, bere na vědomí, že weby třetích stran mají svoje vlastní zásady ochrany dat, které se od zásad webových stránek správce mohou lišit.

 

H. Odeslání kontaktního formuláře
Webové stránky správce umožnují kontaktovat Správce prostřednictvím kontaktního formuláře.

 

Do formuláře je třeba kromě dotazu uvést jméno, telefon nebo e-mail. Stisknutím tlačítka Odeslat formulář subjekt údajů souhlasí se zpracováním osobních údajů za účelem zpětného kontaktování a zodpovězení vloženého dotazu.

 

Doba pro zpracování osobních údajů v případě odeslání kontaktního formuláře, po kterou budou osobní údaje správcem uloženy, je doba trvání řešení dotazu, poté jsou osobní údaje z databáze správce vymazány.

 

I. Další marketingové aktivity na webu správce

Na webu správce se můžete setkat s dalšími marketingovými aktivitami typu: vyplnění dotazníku, kvízu, účast v soutěži atp. Jedná se mimořádné, časově omezené aktivity, u kterých je vždy samostatně uvedeno, jaké osobní údaje správce sbírá a jak je s nimi dále nakládáno.


Ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služby, resp. pro splnění všech povinností správce, již tyto povinnosti vyplývají ze smlouvy či z obecně závazných právních předpisů, je správce povinen zpracovávat bez ohledu na udělený souhlas udělený subjektem údajů po dobu stanovenou příslušnými právními předpisy, či v souladu s nimi i po případném odvolání souhlasu subjektu údajů.

 

J. Splnění zákonných požadavků včetně účasti v soudních řízeních a zákonných požadavků orgánů veřejné správy, včetně dodržování národní bezpečnosti nebo práva.

 

III. PLÁNOVANÁ DOBA ZPRACOVÁNÍ

Pro účely registrace a vedení Uživatelského účtu mohou být zpracovány veškeré kategorie údajů tohoto dokumentu, a to po dobu 5 let od posledního aktivního prohlédnutí Uživatelského účtu, pakliže o zrušení účtu subjekt údajů nepožádá dříve.


Pro účely plnění práv a povinností ze smluvního vztahu mezi správcem a zákazníkem a to po dobu trvání smluvního vztahu mezi Správcem a subjektem údajů, případně po dobu nutnou k plnění zákonných povinností a ochranu svých oprávněných zájmů, nejdéle však do uplynutí doby 5 let ode dne ukončení smluvního vztahu se subjektem údajů.

 

Doba pro zpracování osobních údajů v případě zasílání obchodních sdělení, jsou 2 roky od posledního aktivního prohlédnutí obchodního sdělení odběratelem, pakliže se z odběru subjekt údajů z odběru neodhlásí dříve.

 

Výjimkou jsou daňové doklady vystavené Správcem Správce v souladu s § 35 zákona č. 235/2004 Sb., Daňové doklady se uchovávají po dobu 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo.

 

IV.TECHNICKÁ, BEZPEČNOSTÍ A ORGANIZAČNÍ OPATŘENÍ

Technická a bezpečnostní opatření. Vývojáři Správce spolupracují s advokáty, aby bylo zajištěno, že prodej zboží a poskytování služeb Správcem odpovídá platným právním předpisům o nevyžádané poště a ochraně soukromí. Správce splňuje přísné požadavky stran GDPR.


Správce nemůže zveřejnit všechny detaily a okolnosti technické povahy, kterými chrání svůj web a E-shop a osobní údaje, které zpracovává. Zveřejněním detailů by mohlo dojít k usnadnění cesty těm, kteří by o prolomení systémů a bezpečnostních bariér mohli usilovat.

 

Organizační opatření. Všichni zaměstnanci, kteří mají přístup k Osobním údajům jsou zavázáni mlčenlivostí a musí respektovat bezpečnostní zásady. Přístupy do všech systémů v rámci Aplikace jsou personalizovány, kryty hesly, která se tvoří různými způsoby. Systémy evidují logy, abychom mohli kontrolovat přístup jednotlivých zaměstnanců k jednotlivým databázím. Zaměstnanci jsou pravidelně školeni.

 

Kancelář. Kanceláře Správce jsou bezpečné, uzamykatelné a cizí lidé k nim bez vědomí Správce nemají přístup. Evidence vedené v papírové formě Správce nevede, jen tam, kde je to nezbytně nutné. V takovém případě je Správce uchovává pod zámkem.

 

V. PŘEDÁNÍ OSOBNÍCH ÚDAJŮ TŘETÍM STRANÁM

Naši zpracovatelé. Správce používá pouze prověřené zpracovatele, kteří poskytují Správci minimálně stejné záruky jako Správce subjektům údajů. Správce používá pouze zpracovatele, kteří jsou z EU nebo ze zemí bezpečných podle rozhodnutí Evropské Komise. Všichni tito partneři jsou vázáni povinností mlčenlivosti a nesmějí využít poskytnuté údaje k žádným jiným účelům, než ke kterým jim je správce zpřístupnil.

 

Naši zpracovatelé jsou účetní firma, platební brány, advokáti, vývojáři nebo marketingoví specialisté a dále software a cloudová řešení. Využíváme služby a naše data mohou být uložena na serverech společností SAP SE, Google LLc. Využíváme služby doručovatelů a přepravců zboží, dále služby Sklik.cz, Heureka.cz, Zboží.cz. Podrobnosti o našich zpracovatelích poskytujeme na vyžádání.

 

Zákonné povinnosti. Osobní údaje může Správce předat třetím osobám, jestliže to vyžaduje zákon nebo v reakci na zákonné požadavky orgánů veřejné moci či na vyžádání soudu v soudních sporech.

 

VI. PRÁVA SUBJEKTŮ ÚDAJŮ

Osobní údaje registrovaného Uživatele. Správce, který je v pozici správce, je možné požádat o přístup k osobním údajům a požádat o opravu, změnu, výmaz nebo omezení zpracování osobních údajů tam, kde jsou nepřesné nebo byly zpracovány v rozporu s platnými zákony na ochranu osobních údajů. Uživatel právo na přenositelnost osobních údajů, vznést námitku proti zpracování osobních údajů, právo na odvolání souhlasu se zpracováním osobních údajů a právo nebýt předmětem automatizovaného individuálního rozhodování včetně profilování (což Správce nečiní).


Práva subjektů údajů lze uplatnit na e-mailu

 

Správce usiluje o to, aby právům subjektů údajů neprodleně dokázal vyhovět. Nicméně mohou nastat okolnosti, za kterých Správce poskytnout přístup nemůže (například pokud žádané informace ohrožují soukromí jiných osob nebo jiná oprávněná práva, nebo tam, kde by náklady na poskytnutí přístupu byly nepřiměřené rizikům ohrožujícím soukromí jednotlivce v daném případě). Správce podnikne přiměřené kroky k ověření totožnosti Uživatele před tím, než provede jakékoliv kroky stran práv subjektů údajů.

 

Podrobnosti o právech subjektů údajů:

 

1. Právo na přístup k osobním údajům

 

Dle čl. 15 GDPR budete mít právo na přístup k osobním údajům, které zahrnuje právo získat od Správce: 

  • potvrzení, zda zpracovává osobní údaje,
  • informace o účelech zpracování, kategoriích dotčených osobních údajů, příjemcích, kterým osobní údaje byly nebo budou zpřístupněny, plánované době zpracování, o existenci práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování nebo vznést námitku proti tomuto zpracování, právu podat stížnost u dozorového úřadu, o veškerých dostupných informacích o zdroji osobních údajů, pokud nejsou získány od subjektu údajů, skutečnosti, že dochází k automatizovanému rozhodování, včetně profilování, o vhodných zárukách při předání údajů mimo EU,
  • v případě, že nebudou nepříznivě dotčena práva a svobody jiných osob i kopii osobních údajů.

 

V případě opakované žádosti bude Správce oprávněn za kopii osobních údajů účtovat přiměřený poplatek.

 

2. Právo na opravu nepřesných údajů

 

Dle čl. 16 GDPR subjekt údajů právo na opravu nepřesných osobních údajů. Subjekt údajů rovněž povinnost oznamovat změny svých osobních údajů. Zároveň je povinen poskytnout součinnost, bude-li zjištěno, že osobní údaje, které o něm Správce zpracovává, nejsou přesné. Opravu provede Správce bez zbytečného odkladu, vždy však s ohledem na dané technické možnosti.

 

3. Právo na výmaz

 

Dle čl. 17 GDPR bude mít subjekt údajů právo na výmaz osobních údajů, které se ho týkají, pokud správce neprokáže oprávněné důvody pro zpracování těchto osobních údajů. Správce nastaveny mechanismy pro zajištění automatické anonymizace či výmazu osobních údajů v případě, že již nejsou potřeba k účelu, pro nějž byly zpracovávány.

 

4. Právo na omezení zpracování

 

Dle čl. 18 GDPR subjekt údajů do doby vyřešení podnětu právo na omezení zpracování, pokud bude popírat přesnost osobních údajů, důvody jejich zpracování nebo pokud podá námitku proti jejich zpracování.

 

5. Právo na oznámení opravy, výmazu nebo omezení zpracování

 

Dle čl. 19 GDPR subjekt údajů právo na oznámení v případě opravy, výmazu nebo omezení zpracování osobních údajů. Dojde-li k opravě nebo výmazu osobních údajů, bude Správce informovat jednotlivé příjemce, s výjimkou případů, kdy se to ukáže jako nemožné nebo to vyžaduje nepřiměřené úsilí.

 

6. Právo na přenositelnost osobních údajů

 

Dle čl. 20 GDPR subjekt údajů právo na přenositelnost údajů, které se ho týkají a které poskytl správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo požádat o předání těchto údajů jinému správci.

 

Pokud v souvislosti se Smlouvou o poskytování služeb Správce nebo na základě souhlasu poskytnete osobní údaje a jejich zpracování se provádí automatizovaně, máte právo od Správce získat takové údaje ve strukturovaném, běžně používaném a strojově čitelném formátu. Bude-li to technicky proveditelné, lze údaje předat i vámi určenému správci, bude-li řádně určena osoba jednající za příslušného správce a bude možné ji autorizovat.

 

V případě, že by výkonem tohoto práva mohlo dojít k nepříznivému dotčení práv a svobod třetích osob, nelze vaší žádosti vyhovět.

 

7. Právo vznést námitku proti zpracování osobních údajů

 

Dle čl. 21 GDPR subjekt údajů právo vznést námitku proti zpracování jeho osobních údajů z důvodu oprávněného zájmu.

 

V případě, že Správce neprokáže, že existuje závažný oprávněný důvod pro zpracování, který převažuje nad zájmy nebo právy a svobodami subjektu údajů zpracování na základě námitky ukončí bez zbytečného odkladu.

 

Pokud je námitka podána v případě zpracování související s přímým marketingem, pak Správce ukončí zpracování bez zbytečného odkladu.

 

8. Právo na odvolání souhlasu se zpracováním osobních údajů

 

Souhlas se zpracováním osobních údajů pro marketingové a obchodní účely je možné kdykoliv po tomto datu odvolat. Odvolání je zapotřebí učinit výslovným, srozumitelným a určitým projevem vůle.

 

Zpracování údajů z cookies je možné zamezit nastavením webového prohlížeče.

 

9. Automatizované individuální rozhodování včetně profilování
Subjekt údajů právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by pro něj mělo právní účinky nebo se jej obdobným způsobem významně dotklo. Správce uvádí, že neprovádí automatizované rozhodování bez vlivu lidského posouzení s právními účinky pro subjekty údajů.

 

VII. ZÁVĚR

Zboží a služby Správce nejsou primárně určeny osobám mladším 16 let. Správce vědomě neshromažďuje osobní údaje osob mladších 16 let.


Tyto zásady mohou být změněny pouze písemně. O tom budou uživatelé informováni prostřednictvím webových stránek Správce u nebo prostřednictvím Uživatelského účtu.

 

V případě jakýchkoli dotazů stran našich Zásad zpracování osobních údajů se na nás prosím s důvěrou obraťte prostřednictvím e-mailu . Nebo můžete poslat dopis na adresu: Londýnská 78, 460 01 Liberec.