Obecné nařízení o ochraně osobních údajů (GDPR)
I. Základní ustanovení
1. Tímto udělujete souhlas společnosti Martin Pelíšek (provozovatel e-shopu www.relikvie.cz),
IČO: 06671845 , se sídlem K Potoku 2143, 739 34, Šenov (dále jen: „Správce“), ke zpracovávání
osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických
osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen:
„Nařízení GDPR”), aby zpracovávala následující osobní údaje.
II. Kategorie a typ zpracovávaných dat
2. Jméno a příjmení, emailová adresa, název společnosti, poštovní adresa, telefonní číslo je možné
zpracovávat na základě souhlasu a nutné zpracovávat za účelem nezbytného plnění smlouvy.
III. Zákonný důvod a účel zpracování osobních údajů
3. Zákonný důvod a účel zpracování osobních údajů je:
a) zpracování nezbytné pro splnění smlouvy jejíž smluvní stranou je subjekt údajů podle
článku 6 odstavce 1 písm. b) Nařízení GDPR;
b) zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje podle
článku 6 odstavce 1 písm. c) Nařízení GDPR;
c) subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více
konkrétních účelů podle článku 6 odstavce 1 písm. a) Nařízení GDPR;
d) zpracování je nezbytné pro účely oprávněných zájmů příslušného správce či třetí strany,
například poskytování marketingu formou newsletteru nebo obchodních sdělení podle
článku 6 odstavce 1 písm. f) Nařízení GDPR a podle § 7 odstavce 2 zákona č. 480/2004
Sb.
3.1 Účelem zpracování osobních údajů je:
a) Vyřízení objednávky vyplývající ze smluvního vztahu mezi subjektem a Správcem dle
zákona č. 89/2012 Sb., popřípadě dle jiného smluvního vztahu;
b) Ukládání Vašich nákupních preferencí a následné přizpůsobení nabídky na internetových
stránkách Správce;
c) Spouštění marketingových a remarketingových kampaní na reklamních platformách
Google, Seznam.cz, Microsoft, Facebook ale také pomocí RTB systémů Adform, Criteo,
Pubmatic a jiných využívající nákup reklamy prostřednictvím DSP (Demand Side
Platforms) a SSP (Supply Side Platforms);
d) Rozesílání obchodních sděleních (newslettery, push notifikace a jiné) v rámci
marketingových a remarketingových kampaní s využitím vlastních prostředků nebo
prostředků třetích stran (platforma pro rozesílání e-mailů, sw pro notifikaci uživatelů).
3.2 Ze strany správce dochází k automatizovanému individuálnímu rozhodování podle článku 22
Nařízení GPDR. S tímto zpracováním udělujete svůj výslovný souhlas. Souhlas lze vzít kdykoliv zpět a
to například zasláním emailu nebo dopisu na kontaktní údaje společnosti Martin Pelíšek
(provozovatel e-shopu www.relikvie.cz)
IV. Doba uchování Vašich údajů činí
4. Doba uchování Vašich osobních údajů je závislá na účelu, pro který budou tyto osobní údaje
využity a to:
a) Pro účel plnění smluvního vztahu mezi subjektem a Správcem: po dobu poskytnutí
plnění
b) Pro marketingové účely: po dobu 1 roku
c) Pro evidenci plnění: po dobu až 10 let u účetních dokladů
4.1 Po uplynutí doby definované pro uchování Vašich osobních údajů, jsou tyto osobní údaje
Správcem vymazány.
V. Zpracování osobních údajů
5. Zpracovávat osobní údaje subjektu mohou pro správce, zpracovávat také tito zpracovatelé:
a) Poskytovatelé softwarového řešení uvedených v článku III., odstavec 3.1, písmene a), b),
c) a d) tohoto Souhlasu se zpracováním osobních údajů;
b) Poskytovatel softwarového řešení, aplikace, služby a jiní zpracovatelé, které nemusí
Správce v současné době využívat;
c) Společnost: Martin Pelíšek (provozovatel e-shopu www.relikvie.cz).
5.2 Správce a zpracovatel přijmou opatření pro zajištění toho, aby jakákoliv fyzická osoba, která jedná
z pověření správce nebo zpracovatele a má přístup k osobním údajům, zpracovávala tyto osobní
údaje pouze na pokyn správce, pokud jí jejich zpracování již neukládá právo Unie nebo členského
státu.
VI. Příjemci osobních údajů správce
6. Příjemci osobních údajů jsou firmy nebo osoby, které:
a) Zajištující realizaci smlouvy mezi správcem a dotčeným subjektem (např. spediční
společnosti, realizace plateb, nadstandardní služby apod.);
b) Zajištující marketingové služby viz článek III. odstavec 3.1, písmene a), b), c) a d) tohoto
Souhlasu se zpracováním osobních údajů;
c) Zajišťující chod internetových stráne www.relikvie.cz (např. partner, subjekt
marketplace, externí dodavatelé apod.);
d) Zajišťující správnou agendu společnosti: Martin Pelíšek (provozovatel e-shopu
www.relikvie.cz), provozující internetové stránky www.relikvie.cz, z hlediska zákona o
(např. právní poradenství, účetnictví apod.).
6.1 Správce má v úmyslu využívat služeb, které nejsou součástí EU a má tak v úmyslu předat osobní
údaje do zemí třetího světa. Příjemci osobních údajů v zemích třetího světa jsou poskytovatelé
platforem uvedených v článku III., odstavec 3.1, písmene a), b), c) a d) tohoto Souhlasu se
zpracováním osobních údajů.
VII. Vaše práva
7. Dle ustanovení v Nařízení GDPR máte právo na:
a) Právo na přístup k osobním údajům podle článku 15 Nařízení GDPR a zároveň článku 22
a článku 46 Nařízení GDPR;
b) Právo na neprodlenou opravu osobních údajů podle článku 16 Nařízení GDPR;
c) Právo na výmaz osobních údajů („právo být zapomenut“) dle článku 17 Nařízení GDPR;
d) Právo na omezení zpracování osobních údajů dle článku 18 Nařízení GDPR;
e) Právo na přenositelnost osobních údajů podle článku 20 Nařízení GDPR;
f) Právo vznést námitku proti zpracování osobních údajů, které se vás týkají, na základě čl.
6 odst. 1 písm. e) nebo f), včetně profilování založeného na těchto ustanoveních, podle
článku 20 Nařízení GDPR;
g) Právo na odvolání uděleného souhlasu se zpracováním osobních údajů;
h) Právo na stížnost u dozorového orgánu.
7.1 Správce osobní údaje dále nezpracovává, pokud neprokáže závažné oprávněné důvody pro
zpracování, které převažují nad zájmy nebo právy a svobodami subjektu údajů, nebo pro určení,
výkon nebo obhajobu právních nároků.
7.2 Získat informace o vašich osobních údajích můžete pouze vy, popřípadě váš zmocněnec. Pokud si
Správce není jist vaší identitou, může vás požádat o další informace aby si totožnost ověřil.
7.3 Správce oznamuje jednotlivým příjemcům, jimž byly osobní údaje zpřístupněny, veškeré opravy
nebo výmazy osobních údajů nebo omezení zpracování provedené v souladu s článkem 16, čl. 17
odst. 1 a článkem 18 Nařízení GDPR, s výjimkou případů, kdy se to ukáže jako nemožné nebo to
vyžaduje nepřiměřené úsilí. Správce informuje subjekt údajů o těchto příjemcích, pokud to subjekt
údajů požaduje.
VIII. Zabezpečení osobních údajů
8. S přihlédnutím ke stavu techniky, nákladům na provedení, povaze, rozsahu, kontextu a účelům
zpracování i k různě pravděpodobným a různě závažným rizikům pro práva a svobody fyzických osob,
jež s sebou zpracování nese, zavede správce jak v době určení prostředků pro zpracování, tak v době
zpracování samotného vhodná technická a organizační opatření, jako je pseudonymizace, jejichž
účelem je provádět zásady ochrany údajů, jako je minimalizace údajů, účinným způsobem a začlenit
do zpracování nezbytné záruky, tak aby splnil požadavky tohoto nařízení a ochránil práva subjektů
údajů.
8.1 Správce zavede vhodná technická a organizační opatření k zajištění toho, aby se standardně
zpracovávaly pouze osobní údaje, jež jsou pro každý konkrétní účel daného zpracování nezbytné.
Tato povinnost se týká množství shromážděných osobních údajů, rozsahu jejich zpracování, doby
jejich uložení a jejich dostupnosti. Tato opatření zejména zajistí, aby osobní údaje nebyly standardně
bez zásahu člověka zpřístupněny neomezenému počtu fyzických osob.
Tento souhlas se zpracováním údajů nabývá účinnosti dnem 30.1.2024
