Zásady ochrany osobních údajů
platné od 10. 9. 2024
💙 Vážíme si vašeho soukromí!
Vážíme si vašeho soukromí, a proto maximálně dodržujeme pravidla GDPR. V těchto zásadách vám jasně vysvětlujeme, jak s vašimi daty pracujeme.
Snažily jsme se vše vysvětlit jasně a otevřeně. Kvůli právním požadavkům tu ale najdete i některé technické termíny - za ty se omlouvám! Pokud máte jakékoli otázky nebo nejasnosti, neváhejte nás kontaktovat na info.mamellu@gmail.com. Rády vám vše vysvětlíme.
Tyto Zásady popisují, jakým způsobem 3000 Kollektiv s.r.o., provozovatel e-shopu Mamellu.com, shromažďuje, používá a chrání osobní údaje v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR").
1. SPRÁVCE OSOBNÍCH ÚDAJŮ
Správcem, který určuje účel a prostředky zpracování osobních údajů, je:
|
Obchodní firma: |
3000 Kollektiv s.r.o. |
|
Sídlo: |
Zámostní 1155/27, Slezská Ostrava, 710 00 Ostrava |
|
IČO: |
09426060 |
|
DIČ: |
CZ09426060 |
|
Zápis: |
Zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě |
|
Kontaktní e-mail pro GDPR: |
info.mamellu@gmail.com |
2. KATEGORIE ZPRACOVÁVANÝCH OSOBNÍCH ÚDAJŮ
Zpracováváme tyto kategorie osobních údajů:
Identifikační a kontaktní údaje: Jméno, příjmení, doručovací/fakturační adresa, e-mailová adresa, telefonní číslo.
Platební údaje: Číslo bankovního účtu, datum platby, variabilní symbol (při platbě převodem).
Údaje o nákupech: Údaje o objednaném zboží a službách, historie objednávek, reklamace.
Údaje z komunikace: Záznamy komunikace s vámi (např. e-mailem, chatem).
Síťové identifikátory: IP adresa, soubory cookies, údaje o zařízení a prohlížeči, chování na webu (pro marketingové a analytické účely).
Odkud vaše údaje máme?
Přímo od vás: Většinu údajů získáváme přímo od vás - při registraci, zadávání objednávky nebo komunikaci s námi.
Automaticky: Některé údaje sbíráme automaticky pomocí cookies a analytických nástrojů (IP adresa, chování na webu, typ zařízení). Více o cookies najdete v části 9.
3. ÚČELY A PRÁVNÍ ZÁKLADY ZPRACOVÁNÍ
Vaše osobní údaje zpracováváme na základě následujících právních základů a pro tyto účely:
A) PLNĚNÍ SMLOUVY (GDPR čl. 6 odst. 1 písm. b)
Účel: Zpracování a expedice vaší objednávky, doručení zboží a vyřízení případné reklamace.
Rozsah údajů: Identifikační, kontaktní, platební údaje, údaje o nákupech.
Jednoduše řečeno: Bez těchto údajů vám nemůžeme poslat objednávku ani vystavit fakturu.
B) PLNĚNÍ PRÁVNÍ POVINNOSTI (GDPR čl. 6 odst. 1 písm. c)
Účel: Vedení účetnictví, plnění daňových povinností (vystavování a archivace faktur), evidence pro účely DPH a jiných zákonných povinností.
Rozsah údajů: Identifikační, kontaktní a platební údaje (zahrnuté na fakturách).
Proč to potřebujeme: Zákon nám ukládá uchovávat účetní doklady (faktury) po dobu 10 let. To není naše volba, ale zákonná povinnost vůči finančnímu úřadu.
C) OPRÁVNĚNÝ ZÁJEM (GDPR čl. 6 odst. 1 písm. f)
Účel 1: Přímý marketing (Newsletter pro stávající zákazníky)
Zasílání obchodních sdělení týkajících se obdobného zboží a služeb našim zákazníkům.
Rozsah údajů: E-mailová adresa.
⚠️ Proti tomuto zpracování máte právo kdykoli vznést námitku - stačí kliknout na "Odhlásit se" v e-mailu.
Účel 2: Obrana právních nároků
Řešení sporů, uplatnění nebo obrana našich právních nároků.
Rozsah údajů: Údaje o nákupech, komunikační údaje.
Účel 3: Analytika pro zlepšení webu
Zajištění funkčnosti a zlepšení uživatelského prostředí e-shopu (pomocí Google Analytics a Smartlook).
Rozsah údajů: Síťové identifikátory, chování na webu.
Pomáhá nám to zjistit, kde máte na webu problémy, a web tak vylepšovat.
D) SOUHLAS (GDPR čl. 6 odst. 1 písm. a)
Účel: Zasílání newsletterů a obchodních sdělení osobám, které nejsou našimi zákazníky, ale udělily souhlas se zasíláním.
Rozsah údajů: E-mailová adresa.
✅ Souhlas lze kdykoli odvolat odhlašovacím odkazem v každém e-mailu nebo náma napsáním.
4. AUTOMATIZOVANÉ ROZHODOVÁNÍ A PROFILOVÁNÍ
Nepoužíváme automatizované rozhodování, které by mělo právní důsledky pro vás nebo by vás významně ovlivňovalo.
Základní profilování pro reklamu: Pro zobrazení relevantnější reklamy používáme jednoduché profilování (například vám ukážeme reklamu na produkt, který jste si prohlíželi na našem webu, nebo podobné produkty). Toto nás nijak neovlivní cenu ani dostupnost zboží pro vás.
Proti tomuto profilování můžete kdykoli vznést námitku na info.mamellu@gmail.com nebo pomocí nastavení cookies ve vašem prohlížeči.
5. DOBA UCHOVÁNÍ OSOBNÍCH ÚDAJŮ
Osobní údaje uchováváme po dobu nezbytně nutnou k dosažení účelu, pro který byly shromážděny:
|
Typ údajů |
Doba uchování |
|
Údaje pro plnění smlouvy a účetnictví |
Po dobu plnění smlouvy (nákupu) a následně 10 let od konce účetního období, ve kterém došlo k plnění (zákonná povinnost dle zákona o účetnictví a DPH). |
|
Údaje z registrace zákaznického účtu |
Po dobu trvání vašeho účtu. Účet je možné kdykoli zrušit. |
|
Údaje pro přímý marketing (oprávněný zájem) |
Po dobu 3 let od posledního nákupu, nebo dokud nevznesete námitku. |
|
Údaje na základě souhlasu (newslettery) |
Po dobu trvání souhlasu, maximálně však 5 let, nebo do jeho odvolání. |
|
Údaje pro obranu právních nároků |
Po dobu trvání promlčecí lhůty (obvykle 3 roky). |
6. PŘÍJEMCI A ZPRACOVATELÉ OSOBNÍCH ÚDAJŮ
Proč spolupracujeme s externími službami?
Pro zajištění fungování moderního e-shopu potřebujeme specializované služby - každá dělá jednu věc dobře. Shopify zajišťuje technický provoz webu, dopravci vám doručí balíček, platební brány zpracují platbu bezpečně.
Důležité: Každému partnerovi předáváme jen minimum údajů, které potřebuje pro svou konkrétní službu. Například dopravci nepředáváme platební údaje a platební brána nemá přístup k vaší historii objednávek.
Všichni naši partneři jsou ověření a zavázáni chránit vaše údaje stejně jako my.
Seznam zpracovatelů a příjemců
|
Kategorie služeb |
Subjekt |
Účel předání údajů |
|
E-shop platforma |
Shopify Inc. a Shopify International Ltd. |
Zajištění provozu, správy a hostingu e-shopu. |
|
Platební transakce |
Shopify Payments |
Zpracování online karetních plateb. |
|
Fio banka, a.s. |
Zpracování bezhotovostních bankovních převodů. |
|
|
Dopravci |
Česká pošta, s.p. |
Doručení zboží na vaši adresu. |
|
Packeta s.r.o. (Zásilkovna) |
Doručení zboží na výdejní místa nebo adresy. |
|
|
PPL CZ s.r.o. |
Doručení zboží na vaši adresu. |
|
|
E-mailing a CRM |
LeadHub |
Správa a rozesílka newsletterů a obchodních sdělení. |
|
Analytika webu |
Google Analytics (Google Ireland Limited) |
Měření návštěvnosti a chování uživatelů pro zlepšení webu. |
|
Smartlook (Smartlook s.r.o.) |
Analýza uživatelského chování, nahrávání návštěv. |
|
|
Marketing a reklama |
Google Ads (Google Ireland Limited) |
Cílení personalizované reklamy a měření konverzí. |
|
Meta Platforms Ireland Ltd. (Facebook/Instagram) |
Cílení personalizované reklamy a měření konverzí. |
|
|
Sklik (Seznam.cz, a.s.) |
Cílení reklamy v síti Seznamu. |
|
|
Pinterest Europe Limited |
Cílení personalizované reklamy. |
|
|
TikTok Technology Limited |
Cílení personalizované reklamy. |
|
|
Favi a.s. |
Marketing, srovnávače zboží. |
|
|
Glami.cz (Inspiro Solutions s.r.o.) |
Marketing, srovnávače zboží. |
|
|
Biano s.r.o. |
Marketing, srovnávače zboží. |
🌍 Předávání údajů do zahraničí (mimo EU)
Některé služby, které používáme (např. Shopify pro provoz e-shopu, Google Analytics, Meta/Facebook), sídlí v USA nebo zpracovávají údaje mimo EU/EHP.
Ale pozor - vaše údaje jsou chráněny! Předávání probíhá na základě standardních smluvních doložek schválených Evropskou komisí. To znamená, že vaše údaje mají stejnou úroveň ochrany, jako kdyby zůstaly v Česku.
7. JAK CHRÁNÍME VAŠE ÚDAJE
Bezpečnost vašich osobních údajů bereme vážně. Používáme kombinaci technických a organizačních opatření:
✅ Šifrované připojení (SSL certifikát) - Veškerá komunikace mezi vámi a naším webem je šifrovaná.
✅ Omezení přístupu - K osobním údajům mají přístup pouze oprávněné osoby, které to potřebují ke své práci.
✅ Bezpečnostní kontroly - Pravidelně kontrolujeme a aktualizujeme naše bezpečnostní systémy.
✅ Výběr ověřených partnerů - Spolupracujeme pouze s důvěryhodnými zpracovateli, kteří mají příslušné certifikace a dodržují GDPR.
✅ Zálohování dat - Pravidelně zálohujeme data, abychom předešli jejich ztrátě.
8. VAŠE PRÁVA (PRÁVA SUBJEKTŮ ÚDAJŮ)
Jako subjekt údajů máte následující práva, která můžete uplatnit na e-mailu info.mamellu@gmail.com:
|
Právo |
Popis |
|
Právo na přístup |
Máte právo získat potvrzení, zda se vaše osobní údaje zpracovávají, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování. |
|
Právo na opravu |
Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají, nebo doplnili neúplné osobní údaje. |
|
Právo na výmaz ("právo být zapomenut") |
Máte právo na to, abychom vaše osobní údaje vymazali (např. pokud odvoláte souhlas a neexistuje jiný právní důvod pro zpracování, nebo pokud byly údaje zpracovány nezákonně). |
|
Právo na omezení zpracování |
Máte právo na to, abychom omezili zpracování vašich údajů, například po dobu ověřování, zda jsou údaje správné, nebo pokud vznesete námitku proti zpracování. |
|
Právo na přenositelnost údajů |
Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu (např. CSV, JSON) a předat je jinému správci. |
|
Právo vznést námitku |
Máte právo kdykoli vznést námitku proti zpracování osobních údajů pro účely přímého marketingu (včetně profilování). V takovém případě nebudou vaše údaje pro tyto účely dále zpracovávány. |
|
Právo odvolat souhlas |
Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním. |
|
Právo podat stížnost |
Pokud se domníváte, že zpracováním vašich osobních údajů porušujeme GDPR, máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz). |
Jak uplatnit vaše práva?
Napište nám na info.mamellu@gmail.com a my vám odpovíme do 1 měsíce (ve složitých případech můžeme lhůtu prodloužit o další 2 měsíce, ale vždy vás o tom budeme informovat).
9. COOKIES A SLEDOVACÍ TECHNOLOGIE
Náš web používá cookies a podobné technologie pro zajištění funkčnosti webu, analytiku a personalizaci reklamy.
Co jsou cookies?
Cookies jsou malé textové soubory, které se ukládají do vašeho prohlížeče při návštěvě webu. Pomáhají nám "zapamatovat si" vás při další návštěvě.
Jaké cookies používáme?
Nezbytné cookies - Nutné pro základní funkčnost webu (např. nákupní košík, přihlášení). Bez nich by web nefungoval.
Analytické cookies - Pomáhají nám pochopit, jak návštěvníci web používají (Google Analytics, Smartlook). Údaje jsou anonymizované.
Marketingové cookies - Používají se pro personalizaci reklamy a měření jejích výsledků (Google Ads, Facebook Pixel, TikTok Pixel atd.).
Jak spravovat cookies?
Cookies můžete kdykoliv odmítnout nebo smazat ve vašem prohlížeči. Mějte však na paměti, že odmítnutí některých cookies může ovlivnit funkčnost webu.
Nastavení v prohlížeči:
-
Chrome: Nastavení → Ochrana soukromí a zabezpečení → Soubory cookie
-
Firefox: Možnosti → Soukromí a zabezpečení
-
Safari: Předvolby → Soukromí
-
Edge: Nastavení → Soukromí
10. ZMĚNY TĚCHTO ZÁSAD
Tyto Zásady můžeme čas od času aktualizovat (například při změnách v legislativě nebo při přidání nových služeb). O významných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na webu.
Aktuální verze je vždy dostupná na naší webové stránce s uvedením data platnosti.
📋 ČASTÉ DOTAZY (FAQ)
Proč potřebujete tolik externích služeb?
Moderní e-shop potřebuje specializované partnery - nemůžeme sami provozovat platební bránu, doručovací síť nebo pokročilou analytiku. Vybrali jsme ty nejbezpečnější a nejlépe hodnocené služby na trhu.
Prodáváte moje osobní údaje třetím stranám?
Nikdy! Vaše osobní údaje používáme pouze pro uvedené účely v těchto Zásadách. Našim marketing partnerům (jako Google Ads nebo Facebook) předáváme pouze anonymizované informace o výkonu reklamy - nikdy jim neprodáváme vaše konkrétní údaje jako jméno, adresu nebo e-mail.
Jak se odhlásím z newsletteru?
V každém marketingovém e-mailu je na konci odkaz "Odhlásit se". Můžete nám také napsat na info.mamellu@gmail.com a my vás okamžitě odhlásíme.
Můžu si stáhnout všechna data, která o mně máte?
Ano! Máte právo na přenositelnost údajů. Napište nám na info.mamellu@gmail.com a my vám do 30 dní zašleme všechny vaše údaje ve strojově čitelném formátu.
Co se stane, když požádám o výmaz údajů?
Vymažeme všechny údaje, které nejsme ze zákona povinni uchovávat. Údaje na účetních dokladech (fakturách) bohužel vymazat nemůžeme - ty musíme ze zákona archivovat 10 let kvůli finančnímu úřadu.
Používáte moje údaje k automatickému rozhodování o cenách nebo dostupnosti?
Ne. Ceny a dostupnost jsou pro všechny zákazníky stejné. Profilování používáme pouze pro zobrazení relevantnější reklamy, nikdy to neovlivní vaši cenu nebo přístup ke zboží.
Jak poznám, že jste Zásady změnili?
O významných změnách vás budeme informovat e-mailem nebo prostřednictvím oznámení na webu. Datum platnosti je vždy uvedeno nahoře v těchto Zásadách.
📧 KONTAKT
Máte otázky nebo potřebujete uplatnit vaše práva?
E-mail: info.mamellu@gmail.com
Odpovíme do: 1 měsíce (u složitých dotazů do 3 měsíců)
Adresa:
3000 Kollektiv s.r.o.
Zámostní 1155/27
Slezská Ostrava, 710 00 Ostrava
Tyto Zásady ochrany osobních údajů jsou platné od 10. 9. 2024.