Zásady ochrany osobních údajů

Zásady ochrany osobních údajů | aphroditeglow.cz

Zásady ochrany osobních údajů

internetového obchodu aphroditeglow.cz

1. Úvodní ustanovení

Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak společnost uvedená níže jako Správce údajů zpracovává osobní údaje návštěvníků a zákazníků internetového obchodu provozovaného na adrese https://aphroditeglow.cz (dále jen „Webové stránky“).

Zpracování osobních údajů probíhá v souladu s Nařízením (EU) 2016/679 (GDPR) a příslušnými právními předpisy České republiky.

2. Údaje o správci osobních údajů

Správce údajů (Prodávající):

TrendHive Solutions Kft.
Sídlo: 2173 Kartal, Lehel utca 16. fszt. 2.a., Maďarsko
E-mail: hello@aphroditeglow.cz
Web: https://aphroditeglow.cz

Stížnosti a korespondence lze zasílat na výše uvedenou adresu sídla nebo na e-mail hello@aphroditeglow.cz.

3. Poskytovatel hostingu

Pro hosting a technický provoz Webových stránek využíváme následujícího zpracovatele osobních údajů:

Sybell Informatika Kft.
Adresa: 1138 Budapest, Tomori utca 34. 2. emelet, Maďarsko
E-mail: info@sybell.hu
Web: https://sybell.hu

Sybell Informatika Kft. ukládá data na serverech a poskytuje infrastrukturní služby, nemá oprávnění používat osobní údaje pro své vlastní účely.

4. Zásady zpracování osobních údajů

  • zpracování je zákonné, spravedlivé a transparentní vůči subjektu údajů,
  • osobní údaje jsou shromažďovány pouze pro jasně stanovené a legitimní účely,
  • rozsah údajů je omezen na nezbytné minimum,
  • údaje jsou přesné a při nutnosti aktualizované,
  • údaje jsou uchovávány pouze po dobu nezbytně nutnou,
  • jsou přijata vhodná technická a organizační opatření k jejich ochraně.

5. Cookies a obdobné technologie

5.1 Co jsou cookies

Cookies jsou malé textové soubory uložené ve Vašem prohlížeči, které umožňují fungování a vylepšování Webových stránek a sběr statistických údajů. Některé cookies neobsahují žádné osobní údaje, jiné mohou obsahovat jedinečný identifikátor.

5.2 Právní základ používání cookies

  • Nezbytné cookies – právním základem je náš oprávněný zájem na provozu Webových stránek (čl. 6 odst. 1 písm. f) GDPR).
  • Statistické a marketingové cookies – právním základem je Váš souhlas (čl. 6 odst. 1 písm. a) GDPR), udělený prostřednictvím cookie lišty/banneru.

5.3 Typy cookies používané na Webových stránkách

  • Cookies nezbytně nutné pro provoz
    Zajišťují základní funkce (košík, objednávka, jazykové nastavení). Životnost je obvykle omezena na dobu relace nebo krátké období.
  • Cookies pro zlepšení uživatelského zážitku
    Ukládají např. preferovaný jazyk, měnu, základní nastavení zobrazení. Životnost může být několik hodin až dní.
  • Statistické cookies (analytické)
    Umožňují měřit návštěvnost a chování uživatelů (např. Google Analytics, případně jiné analytické nástroje). Sbíraná data jsou zpravidla anonymizována nebo pseudonymizována.
  • Marketingové a remarketingové cookies
    Umožňují zobrazování personalizovaných reklam (např. prostřednictvím reklamních systémů třetích stran, jako jsou Google Ads, Meta (Facebook/Instagram) apod.). Používají se pro tvorbu anonymních či pseudonymních uživatelských segmentů a remarketing.
  • Cookies relace
    Platné pouze po dobu Vaší návštěvy Webových stránek, po zavření prohlížeče se smažou.

5.4 Facebook / Meta Pixel, remarketing

Na Webových stránkách může být použit tzv. Facebook / Meta Pixel nebo podobný sledovací kód za účelem měření konverzí a vytváření vlastních cílových skupin pro reklamu. Díky tomu lze Zákazníkům zobrazovat na sociálních sítích personalizované nabídky. Tyto cookies jsou využívány pouze na základě Vašeho předchozího souhlasu.

5.5 Nastavení a odmítnutí cookies

Cookies (s výjimkou těch nezbytných) můžete odmítnout nebo nastavit jejich používání v cookie liště při první návštěvě Webových stránek a kdykoli později změnou nastavení prohlížeče.

6. Zpracování osobních údajů v souvislosti s objednávkou

6.1 Kontakt (poptávky, dotazy)

Účel: odpověď na dotazy Zákazníků (e-mail, kontaktní formulář).

Zpracovávané údaje: jméno, e-mail, případně telefon a obsah zprávy.

Doba uchování: po dobu nezbytnou k vyřízení dotazu, max. 1 rok v rámci interní kontroly kvality komunikace.

Právní základ: dobrovolný souhlas (kontaktování) nebo náš oprávněný zájem na odpovědi na Vaši žádost (čl. 6 odst. 1 písm. a) a f) GDPR).

6.2 Objednávka a uzavření smlouvy

Při vytvoření objednávky zpracováváme údaje nezbytné k uzavření a plnění kupní smlouvy.

Zpracovávané údaje:

  • jméno a příjmení,
  • fakturační adresa, doručovací adresa,
  • e-mail, telefonní číslo,
  • údaje o objednaném zboží (EMS/LED přístroj, retinolové sérum),
  • číslo objednávky, datum a hodnota nákupu.

Doba uchování: po dobu trvání smluvního vztahu a následně po dobu 5 let v souladu s obecnou promlčecí lhůtou (pro případ právních nároků).

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

6.3 Vystavení faktury a účetnictví

Pro splnění zákonných povinností v oblasti účetnictví vystavujeme daňové doklady (faktury).

Zpracovávané údaje: jméno, adresa, případně IČ, DIČ, e-mail.

Doba uchování: zpravidla 8 let od vystavení faktury.

Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) dle účetních a daňových předpisů.

6.4 Doručení zboží (přepravní společnosti)

Za účelem doručení objednaného zboží předáváme nezbytné údaje dopravcům.

Zpracovávané údaje: jméno, doručovací adresa, telefon, e-mail.

Dopravci (zpracovatelé):
WE|DO (kurýrní/služba doručení)
PPL CZ s.r.o., K Borovému 99, 251 01 Říčany – Jažlovice, Česká republika

Dopravce údaje používá pouze k doručení zásilky (včetně případné dobírky) a uchovává je po dobu nezbytnou k vyřízení přepravy a reklamací.

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

6.5 Reklamace, záruky, stížnosti

V případě uplatnění reklamace, záruky nebo jiné stížnosti zpracováváme údaje nutné k jejímu vyřízení.

Zpracovávané údaje:

  • jméno a příjmení,
  • kontaktní údaje (e-mail, telefon, adresa),
  • číslo objednávky, faktura, popis vady či stížnosti, fotografie (pokud poskytnete).

Doba uchování: po dobu trvání reklamačního řízení a následně zpravidla 5 let v souladu s právními předpisy na ochranu spotřebitele a pro účely prokázání průběhu reklamace.

Právní základ: plnění smlouvy a právní povinnost v oblasti ochrany spotřebitele (čl. 6 odst. 1 písm. b) a c) GDPR).

7. Zpracování údajů v souvislosti s platbami

7.1 Platba kartou – Stripe

Platby kartou probíhají prostřednictvím zabezpečené platební brány Stripe. Platební údaje (číslo karty apod.) nezpracováváme my, ale přímo poskytovatel platební služby jako samostatný správce nebo zpracovatel.

Poskytovatel plateb: Stripe Payments Europe, Limited
(Irsko, viz právní dokumentace Stripe).

Zpracovávané údaje z naší strany: jméno, fakturační adresa, částka, měna, číslo objednávky, datum platby.

Doba uchování: v souladu s dobou uchovávání účetních dokladů (zpravidla 8 let).

Právní základ: plnění smlouvy a právní povinnost v oblasti účetnictví (čl. 6 odst. 1 písm. b) a c) GDPR).

7.2 Dobírka

Při platbě dobírkou jsou Vaše osobní údaje (jméno, adresa, částka) zpracovávány dopravcem za účelem inkasa platby při doručení zásilky.

8. Fakturace – Billingo

Pro vystavování elektronických faktur využíváme službu:

Billingo Technologies Zrt.
1133 Budapest, Árbóc utca 6., Maďarsko
E-mail: hello@billingo.hu
Web: https://www.billingo.hu

Billingo zpracovává údaje uvedené na faktuře (jméno, adresa, případně IČ/DIČ) jako zpracovatel na základě smlouvy se Správcem údajů a pouze pro účely vystavení a uchování faktury.

9. Marketing, newsletter, remarketing

9.1 Marketingové e-maily

Na základě Vašeho souhlasu nebo oprávněného zájmu (stávající zákazníci) Vám můžeme zasílat marketingové e-maily týkající se našich podobných produktů (např. akce na EMS/LED přístroj, retinolové sérum).

Zpracovávané údaje: jméno, e-mail.

Doba uchování: do odvolání souhlasu nebo do vznesení námitky proti zasílání obchodních sdělení.

Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR) nebo oprávněný zájem na přímém marketingu (čl. 6 odst. 1 písm. f) GDPR), v souladu se směrnicí o e-privacy a českými předpisy.

Z odběru se můžete kdykoli odhlásit kliknutím na odhlašovací odkaz v e-mailu nebo zasláním žádosti na hello@aphroditeglow.cz.

9.2 Newsletter v budoucnu

Pokud bude v budoucnu zaveden samostatný newsletter, budou zásady zpracování osobních údajů v souvislosti s ním upřesněny v aktualizované verzi těchto Zásad a v patičce newsletteru.

9.3 Remarketing

Pro účely remarketingu mohou být používány marketingové cookies a online identifikátory (např. ID cookie, IP adresa v pseudonymizované formě). Tyto údaje jsou využívány k zobrazování reklamy na naše produkty uživatelům, kteří navštívili naše Webové stránky, a to prostřednictvím reklamních platforem třetích stran.

Právní základ: Váš souhlas s marketingovými cookies (čl. 6 odst. 1 písm. a) GDPR).

10. Příjemci a zpracovatelé osobních údajů

Kromě Správce údajů mohou mít k osobním údajům přístup následující kategorie příjemců / zpracovatelů:

  • poskytovatel hostingu (Sybell Informatika Kft.),
  • přepravní společnosti (WE|DO, PPL CZ s.r.o.),
  • poskytovatel fakturačního systému (Billingo Technologies Zrt.),
  • poskytovatel platební brány (Stripe),
  • externí účetní / daňový poradce (pokud je využíván),
  • poskytovatelé analytických a marketingových nástrojů (např. Google, Meta).

Se všemi zpracovateli máme uzavřené smlouvy o zpracování osobních údajů, které zaručují ochranu osobních údajů v souladu s GDPR.

11. Doba uchovávání osobních údajů

  • Údaje související s objednávkou: obvykle 5 let od uzavření smlouvy.
  • Účetní doklady (faktury): obvykle 8 let od vydání dokladu.
  • Reklamace a stížnosti: obvykle 5 let od vyřízení.
  • Marketingové údaje (e-maily): do odvolání souhlasu / vznesení námitky.
  • Cookies: dle nastavení konkrétního souboru cookie nebo do odvolání souhlasu.

12. Práva subjektu údajů

V souvislosti se zpracováním osobních údajů máte následující práva:

  • Právo na přístup k osobním údajům,
  • právo na opravu nepřesných údajů,
  • právo na výmaz („právo být zapomenut“),
  • právo na omezení zpracování,
  • právo na přenositelnost údajů,
  • právo vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu,
  • právo odvolat souhlas kdykoli, pokud je zpracování založeno na souhlasu,
  • právo podat stížnost u dozorového úřadu.

Tato práva můžete uplatnit kontaktováním Správce údajů na adrese hello@aphroditeglow.cz. Správce údajů odpoví zpravidla do 30 dnů.

Dozorový úřad v České republice

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
Web: https://www.uoou.cz

13. Zabezpečení osobních údajů

Správce údajů přijímá technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením, poškozením či zneužitím. Přístup k údajům mají pouze osoby, které je potřebují pro výkon své práce a jsou vázány mlčenlivostí.

14. Změny těchto Zásad

Správce údajů si vyhrazuje právo tyto Zásady kdykoli upravit, zejména v případě změn právních předpisů, způsobu zpracování nebo využívaných služeb třetích stran. Aktualizovaná verze bude vždy zveřejněna na Webových stránkách a nabývá účinnosti dnem zveřejnění.