Ochrana osobních údajů
Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)
Správce osobních údajů
Správcem a hlavním zpracovatelem osobních údajů zákazníků a návštěvníků eshopu dentamax.cz je firma All-Max Made s.r.o. (IČO: 29395925 - dále jen "správce") se sídlem Čeladná 679. Neváhejte se nás zeptat na vše, co souvisí s ochranou Vašich osobních údajů a to telefonicky na čísle 777 244 005 nebo emailem na adrese info@dentamax.cz.
Zdroje osobních údajů
Správce zpracovává osobní údaje v drtivé většině u objednávek v eshopu a to na základě kupní smlouvy a tedy obchodního zákoníku ČR. Zájemci o služby a zboží Dentamax se mohou na základě své svobodné vůle registrovat v eshopu a usnadnit si tak opakované nákupy - to je zároveň druhým zdrojem osobních údajů. Stejně tak se mohou návštěvníci webu na základě informovaného souhlasu se zpracování osobního údaje (emailové adresy) přihlásit k odběru emailového newsletteru.
Kategorie osobních údajů, které jsou předmětem zpracování
- adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka, který objednává zboží v eshopu (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se zákazníkem (kontaktní údaje – např. fakturační a kontaktní adresa, telefonní číslo, e-mailová adresa, fax)
- popisné údaje (např. bankovní spojení pro účely ověření platby)
- další údaje nezbytné pro plnění kupní smlouvy
- údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingové komunikace aj.)
- IP adresy a cookies soubory jsou systémem eshopu automaticky zaznamené, ale nejsou již dále ručně zpracovávané
- vaše preference a zájmy vycházející z chování na webu
- jiné informace s využitím vlastních anket nebo dotazníků
Účel zpracování osobních údajů
Požadované informace potřebujeme pro pochopení Vašich potřeb a poskytnutí lepšího zákaznického servisu a zážitku z nakupování.
- Interně uchováváme tyto údaje v databázi eshopu a v případě objednávek pak v systémech skladové hospodářství, systému pro expedici objednávek a účetním systému.
- Data zákazníků předáváme ke zpracování přepravcům, kteří zajišťují dopravu Vaší objednávky nebo platební bráně zajišťující platbu objednávky.
- Zpracovatelem zákaznických dat je kromě nás externí firma NorthHUB spravující technicky chod eshopu a související digitální marketing.
- Informace získané od zákazníků a zájemců o naše produkty využíváme pro inovace našich produktů a služeb.
- Zájemcům o naše produkty, kteří explicitně souhlasí, rozesíláme na základě informovaného souhlasu obchodní sdělení v podobě emailového newsletteru.
Práva subjektů údajů
V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:
- účelu zpracování,
- kategorii dotčených osobních údajů,
- příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
- plánované době, po kterou budou osobní údaje uloženy,
- veškeré dostupné informace o zdroji osobních údajů,
- pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.
Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého a osobního života subjektu údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:
- Požádat správce o vysvětlení.
- Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování,provedení opravy, doplnění nebo vymazání osobních údajů.
- Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
- Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
- Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
- Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.
Způsob ochrany osobních údajů
Veškerá komunikace Vašeho prohlížeče s naším webovým serverem je šifrována protokolem HTTPS a nelze ji tak po cestě odchytit. Vámi poskytnutá data jsou bezpečně uložena v databázi eshopu, hesla šifrována. Pravidelně provádíme bezpečnostní audit a nasazujeme veškeré dostupné bezpečnostní záplaty pro technické řešení eshopu.
Technickým řešením eshopu je open source platforma Magento Open Source verze 1, kterou spravuje sdružení fyzických osob NorthHUB, jež je tak i zpracovatelem osobních údajů v eshopu. Informace související s GDPR pro Magento 1.9 naleznete na stránkách dodavatele technického řešení eshopu (v anglickém jazyce).
Doba zpracování osobních údajů
Doba zpracování osobních údajů v rámci kupní smlouvy se řídí obchodním zákoníkem a dalšími zákony ČR (např. o účetnictví a daních) a Vaše údaje získané na základě kupní smlouvy tak musíme ze zákona archivovat až po dobu 15 let.. V případě osobních údajů získaných informovaným souhlasem je lhůta pro uchování takových údajů bez dalšího explicitního vyžádání souhlasu 5 let.
Seznam cookies, se kterými systém eshopu pracuje
V následující tabulce jsou uvedeny cookies, které shromažďujeme a jaké informace ukládají.
Název COOKIE | Použití COOKIE |
---|---|
CART | Asociace s Vaším nákupním košíkem. |
CATEGORY_INFO | Ukládá informace o kategorii, což umožňuje rychlejší zobrazení stránek. |
COMPARE | Položky, které jste si uložili pro pozdější srovnání produktů. |
CURRENCY | Vámi preferovaná měna eshopu |
CUSTOMER | Šifrovaná forma vašeho zákaznického čísla a jazykové verze eshopu. |
CUSTOMER_AUTH | Indikátor, zda jste aktuálně přihlášení v eshopu jako registrovaný zákazník. |
CUSTOMER_INFO | Šifrovaná verze zákaznické skupiny, pokud jste přihlášeni. |
CUSTOMER_SEGMENT_IDS | Ukládá číslo zákaznického segmentu. |
EXTERNAL_NO_CACHE | Příznak zda se má obsah eshopu kešovat či nikoliv. |
FRONTEND | Vaše ID sezení uloženého na našem serveru. |
FRONTEND_CID | Vaše ID sezení uloženého na našem serveru. |
GUEST-VIEW | Umožňuje hostům bez registrace upravovat položky košíku. |
LAST_CATEGORY | Naposledy navštívená kategorie eshopu. |
LAST_PRODUCT | Naposledy zobrazený produkt eshopu. |
NEWMESSAGE | Příznak, zda jste obdrželi novou zprávu od eshopu. |
NO_CACHE | Indikuje zda je použita keš paměť. |
PERSISTENT_SHOPPING_CART | Odkaz na informace o Vašem košíku a nákupní historii. |
POLL | Čísla anket ve kterých jste hlasovali. |
POLLN | Informace o anketách, ve kterých jste hlasovali. |
RECENTLYCOMPARED | Položky, které jste naposledy porovnávali. |
STF | Informace o produktech, které jste doporučili emailem Vašim známým. |
STORE | Jazyk eshopu, který byl přednastaven nebo Vámi vybrán. |
USER_ALLOWED_SAVE_COOKIE | Příznak, zda zákazník povolil použití cookies. |
VIEWED_PRODUCT_IDS | Produkty, které jste si naposledy prohlíželi. |
WISHLIST | Šifrovaný seznam produktů přidaných na seznam přání. |
WISHLIST_CNT | Počet položek na Vašem seznamu přání. |
Externí moduly eshopu a nástroje třetích stran pak v rámci domény pixiecrew.cz pracují s těmito cookies:
Název COOKIE | Použití COOKIE |
---|---|
COOKIELAW | Příznak zda byl návštěvník informován o cokies a potvrdil svou informovanost. |
_GA | Cookie sloužící pro účely měření návštěvnosti webu nástrojem Google Analytics. |
_GID | Cookie sloužící pro účely měření návštěvnosti webu nástrojem Google Analytics. |
Marketingové nástroje třetích stran
Kromě vlastního měření a provozních cookies v našem eshopu využíváme i služeb třetích. Především proto, abychom byli schopni stále zlepšovat náš web a poskytovat lepší služby / zákaznický servis. Na webu jsou s naším plným vědomím a odpovědností vůči Vaší bezpečnosti nasazené tyto nástroje třetích stran:
- GOOGLE ANALYTICS (anonymní měření zdrojů a chování návštěv na webu)