Ochrana osobních údajů
1. Správce údajů a definice
Správcem osobních údajů Zákazníků / Uživatelů internetového obchodu (dále jen „Prodávající“) je:
Timson Paweł Jura, tel.: 33 4824366,
IČ DPH: 9372248244, REGON: 369548717.
Se správcem údajů je možné se spojit:
- poštou na adrese: Wyzwolenia 477, 43-344 Bielsko-Biała, Polsko,
- e-mailem na adrese: info@e-silla.cz.
Uživatel – fyzická osoba, která navštěvuje stránku nebo stránky internetového obchodu, případně využívá služby či funkce popsané v tomto dokumentu „Zásady ochrany osobních údajů a používání souborů cookies“.
Zákazník – fyzická osoba s plnou způsobilostí k právním úkonům, spotřebitel, právnická osoba nebo organizační složka bez právní subjektivity, které právní předpisy přiznávají právní způsobilost, a která uzavírá s Prodávajícím smlouvu o prodeji na dálku.
Internetový obchod – webová stránka provozovaná Prodávajícím, dostupná na adrese https://e-silla.cz, prostřednictvím které může Zákazník / Uživatel získávat informace o zboží a jeho dostupnosti, nakupovat produkty nebo objednávat služby.
Newsletter – informační zprávy, včetně obchodních sdělení ve smyslu zákona č. 480/2004 Sb. o některých službách informační společnosti, zasílané Prodávajícím Zákazníkovi / Uživatelovi e-mailem. Odběr newsletteru je dobrovolný a vyžaduje souhlas Zákazníka / Uživatele.
Účet – soubor údajů uložených v internetovém obchodě a v IT systému Prodávajícího, vztahujících se ke konkrétnímu Zákazníkovi / Uživatelovi a jeho objednávkám či uzavřeným smlouvám. Prostřednictvím účtu může Zákazník / Uživatel vytvářet objednávky a uzavírat smlouvy.
GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů).
2. Účely, právní základy a doba zpracování údajů
Za účelem realizace smlouvy o prodeji na dálku správce údajů zpracovává:
- informace týkající se zařízení Uživatele za účelem zajištění správné funkce služeb: IP adresu počítače, údaje obsažené v souborech cookies nebo jiných podobných technologiích, údaje o relaci, údaje o internetovém prohlížeči, údaje o zařízení a aktivitě na stránkách, včetně jednotlivých podstránek;
- informace o geolokaci, pokud Uživatel udělil souhlas s přístupem k těmto údajům. Tyto informace slouží k poskytování více personalizovaných nabídek produktů a služeb;
- osobní údaje Uživatelů: jméno, příjmení, sídlo, korespondenční adresu, e-mailovou adresu, telefonní číslo, DIČ, číslo bankovního účtu nebo jiné osobní údaje nezbytné k realizaci nákupu, které jsou požadovány správcem v rámci nákupního procesu.
Tyto informace samy o sobě neumožňují identifikaci Uživatele, avšak v kombinaci s jinými údaji mohou představovat osobní údaje, a proto jsou plně chráněny v souladu s nařízením GDPR.
Údaje jsou zpracovávány v souladu s čl. 6 odst. 1 písm. b) GDPR – za účelem poskytování služby, tedy plnění smlouvy o poskytování služeb elektronickou cestou podle Obchodních podmínek, a rovněž v souladu s čl. 6 odst. 1 písm. a) GDPR – na základě souhlasu se zpracováním určitých cookies nebo podobných technologií, uděleného prostřednictvím nastavení internetového prohlížeče v souladu se zákonem o elektronických komunikacích, případně se souhlasem se zpracováním geolokačních údajů.
Údaje jsou zpracovávány po dobu používání internetového obchodu Zákazníkem / Uživatelem, případně do odvolání souhlasu se zpracováním údajů.
Správce údajů se zavazuje přijmout všechna opatření požadovaná podle čl. 32 GDPR. S ohledem na stav technických poznatků, náklady na implementaci, povahu, rozsah a účely zpracování, jakož i na riziko pro práva a svobody fyzických osob s různou pravděpodobností a závažností, správce zavádí vhodná technická a organizační opatření k zajištění úrovně bezpečnosti odpovídající danému riziku.
3. Marketingové aktivity správce
Na stránkách internetového obchodu může správce údajů zveřejňovat marketingové informace o svých produktech nebo službách.
Zobrazování takového obsahu je prováděno správcem v souladu s čl. 6 odst. 1 písm. f) GDPR, tedy na základě oprávněného zájmu správce spočívajícího v publikování obsahu souvisejícího s nabízenými službami a propagačními akcemi, kterých se správce účastní.
Tato činnost zároveň neporušuje práva a svobody Zákazníků / Uživatelů, kteří mohou takové informace očekávat nebo je to přímo důvod jejich návštěvy stránek internetového obchodu.
4. Příjemci údajů uživatelů
Správce údajů zpřístupňuje osobní údaje Uživatelů výhradně subjektům, které údaje zpracovávají na základě smluv o zpracování osobních údajů uzavřených za účelem poskytování služeb pro Správce, například služeb hostingu a správy webových stránek, IT podpory, marketingových nebo PR služeb.
5. Předávání osobních údajů do třetích zemí
Osobní údaje nebudou zpracovávány ani předávány do třetích zemí (mimo Evropský hospodářský prostor).
6. Práva subjektů údajů
Každá fyzická osoba, jejíž osobní údaje jsou zpracovávány (dále jen „subjekt údajů“), má následující práva:
Právo na přístup (čl. 15 GDPR) – získat od Správce potvrzení, zda jsou zpracovávány její osobní údaje. Pokud ano, má právo na přístup k těmto údajům a na informace o účelech zpracování, kategoriích údajů, příjemcích, době uchování údajů nebo kritériích pro její určení, a dále o právu na opravu, výmaz nebo omezení zpracování a právu vznést námitku.
Právo na kopii údajů (čl. 15 odst. 3 GDPR) – získat kopii zpracovávaných osobních údajů. První kopie je poskytována bezplatně, za další kopie může Správce účtovat přiměřený poplatek odpovídající administrativním nákladům.
Právo na opravu (čl. 16 GDPR) – požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
Právo na výmaz údajů (čl. 17 GDPR) – požadovat výmaz osobních údajů, pokud již neexistuje právní důvod pro jejich zpracování nebo nejsou dále potřebné pro účely, pro které byly shromážděny.
Právo na omezení zpracování (čl. 18 GDPR) – požadovat omezení zpracování údajů v těchto případech:
- subjekt údajů zpochybňuje přesnost údajů – po dobu potřebnou k ověření Správcem;
- zpracování je protiprávní, ale subjekt údajů odmítá výmaz a žádá omezení použití;
- Správce již údaje nepotřebuje, ale subjekt údajů je vyžaduje pro uplatnění, výkon nebo obhajobu právních nároků;
- subjekt údajů vznesl námitku proti zpracování – do doby, než bude ověřeno, zda oprávněné důvody Správce převažují nad důvody subjektu údajů.
Právo na přenositelnost údajů (čl. 20 GDPR) – získat osobní údaje, které poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a požadovat jejich předání jinému správci, pokud je zpracování prováděno na základě souhlasu nebo smlouvy a zároveň automatizovaně.
Právo vznést námitku (čl. 21 GDPR) – vznést námitku proti zpracování osobních údajů z důvodů týkajících se konkrétní situace subjektu údajů, včetně profilování. Správce posoudí, zda existují závažné oprávněné důvody ke zpracování, které převažují nad zájmy, právy a svobodami subjektu údajů, nebo důvody k uplatnění právních nároků. Pokud zájmy subjektu údajů převažují, Správce je povinen zpracování ukončit.
Právo odvolat souhlas – kdykoli a bez uvedení důvodu. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním. Po odvolání souhlasu Správce přestane údaje dále zpracovávat pro účel, k němuž byl souhlas udělen.
Pokud si subjekt údajů přeje uplatnit některé z výše uvedených práv, měl by kontaktovat Správce prostřednictvím uvedených kontaktních údajů a uvést, které právo a v jakém rozsahu si přeje uplatnit.
7. Předseda Úřadu pro ochranu osobních údajů
Subjekt údajů má právo podat stížnost u dozorového orgánu.
V Polsku je tímto orgánem Předseda Úřadu pro ochranu osobních údajů se sídlem ve Varšavě, ul. Stawki 2.
Se zástupci úřadu je možné se spojit následujícími způsoby:
- písemně: ul. Stawki 2, 00-193 Varšava, Polsko,
- prostřednictvím elektronické podatelny dostupné na stránkách: https://www.uodo.gov.pl/pl/p/kontakt,
- infolinka: 606-950-000.
8. Pověřenec pro ochranu osobních údajů
V každém případě se může subjekt údajů obrátit také přímo na pověřence pro ochranu osobních údajů určeného Správcem.
Kontakt je možný e-mailem nebo písemně na adresu Správce uvedenou v části 1 bod 2 těchto Zásad ochrany osobních údajů a používání souborů cookies.
9. Změny Zásad ochrany osobních údajů
Zásady ochrany osobních údajů a používání cookies mohou být doplňovány nebo aktualizovány podle aktuálních potřeb Správce, aby byly zajištěny přesné a aktuální informace pro Zákazníky / Uživatele.
10. Cookies
Internetový obchod shromažďuje informace o Zákaznících, Uživatelích a jejich chování následujícími způsoby:
- prostřednictvím údajů dobrovolně zadaných do formulářů určených pro konkrétní účely vyplývající z funkce daného formuláře,
- ukládáním souborů cookies do koncových zařízení (tzv. „cookies“),
- shromažďováním logů webového serveru prostřednictvím poskytovatele hostingu internetového obchodu (nezbytné pro správné fungování webu).
Cookies jsou datové soubory, zejména textové soubory, které se ukládají do koncového zařízení Zákazníka / Uživatele a slouží k používání webové stránky internetového obchodu.
Cookies obvykle obsahují název webové stránky, ze které pocházejí, dobu jejich uchování na zařízení a jedinečný identifikátor.
Internetový obchod používá cookies pouze po předchozím udělení souhlasu Zákazníkem / Uživatelem.
Souhlas s používáním všech cookies je udělen kliknutím na tlačítko „Zavřít“ při zobrazení oznámení o cookies nebo uzavřením tohoto oznámení.
Pokud Zákazník / Uživatel nesouhlasí s používáním cookies, může kliknout na možnost „Nesouhlasím“ v oznámení o cookies nebo změnit nastavení ve svém internetovém prohlížeči (tato změna však může ovlivnit správné fungování webu internetového obchodu).
Pro správu nastavení cookies si zvolte prohlížeč / operační systém ze seznamu a postupujte podle pokynů: Internet Explorer, Chrome, Safari, Firefox, Opera, Android, Safari (iOS), Windows Phone.
Právním základem zpracování osobních údajů získaných ze souborů cookies je oprávněný zájem Správce, kterým je zajištění vysoké kvality služeb a bezpečnosti poskytovaných služeb.
V rámci internetového obchodu se používají dva základní typy cookies:
- relační cookies (session cookies) – dočasné soubory uložené v zařízení Uživatele do doby odhlášení, opuštění stránky internetového obchodu nebo vypnutí prohlížeče,
- trvalé cookies (persistent cookies) – ukládají se do zařízení Zákazníka / Uživatele po dobu stanovenou v parametrech cookies nebo do jejich ručního odstranění.
Funkční cookies (nezbytné)
Tyto soubory cookie jsou nezbytné pro správné fungování internetového obchodu e-silla.cz.
Umožňují například uchovávání informací o uživatelské relaci, nastavení zobrazení, jazyku, obsahu košíku nebo přihlášení.
| Název cookie | Doba platnosti | Popis |
|---|---|---|
| monit_token | 365 dní | Identifikuje zákazníka obchodu. |
| shop_monit_token | 30 minut | Identifikuje zákazníka obchodu. |
| client | 1 den | Identifikuje přihlášeného zákazníka nebo košík nepřihlášeného. |
| affiliate | 90 dní | Ukládá ID partnera, ze kterého byl obchod navštíven. |
| ordersDocuments | relace | Informace o stavu tisku dokumentu. |
| __idsui, __idsual | 1095 dní | Soubory potřebné pro snadné přihlášení na stránku. |
| __IAI_SRC | 90 dní | Ukládá zdroj, ze kterého byla stránka otevřena. |
| login | relace | Informace o tom, zda byl uživatel přihlášen. |
| CPA | 28 dní | Informace o proměnných z programů CPA/CPS. |
| IAIRSABTVARIANT | 30 dní | Varianta A/B testu a konfigurace systému IdoSell RS. |
| basket_id | 365 dní | Identifikátor nákupního košíku. |
| page_counter | 1 den | Počet zobrazených stránek. |
| LANGID, REGID, CURRID | 180 dní | Jazyk, region a měna zvolená uživatelem. |
| IAIABT, IAIABTSHOP, IAIABTVARIANT | 30 dní | Identifikátory A/B testů pro zlepšování funkčnosti. |
| toplayerwidgetcounter[] | relace | Počet zobrazení vyskakovací zprávy. |
| samedayZipcode | 90 dní | PSČ uživatele pro doručení SameDay. |
| applePayAvailability | 30 dní | Dostupnost Apple Pay. |
| paypalMerchant | 1 den | ID PayPal účtu. |
| toplayerNextShowTime_ | relace | Čas dalšího zobrazení vyskakovací zprávy. |
| rabateCode_clicked | 1 den | Informace o zavření panelu se slevami. |
| freeeshipping_clicked | 1 den | Zavření lišty s informací o bezplatném doručení. |
| redirection | relace | Informace o zavření návrhu jazykové verze. |
| filterHidden | 365 dní | Zapamatování skrytých filtrů. |
| toplayerwidgetcounterclosedX_ | relace | Informace o zavření vyskakovací zprávy. |
| cpa_currency | 60 minut | Informace o měně v CPA/CPS programech. |
| basket_products_count | relace | Počet produktů v košíku. |
| wishes_products_count | relace | Počet produktů v seznamu oblíbených. |
| remembered_mfa | 365 dní | Uchovává informace pro účely MFA autentizace. |
| HOMELANDID | 180 dní | Informace o zemi návštěvníka. |
Funkční cookies (nezbytné) – IAI S.A. / IdoSell / IdoAccounts
| Název cookie | Doba platnosti | Popis |
|---|---|---|
| iai_accounts_toplayer | 30 dní | Zajišťuje správné zobrazení vyskakovacího okna o přihlašovací službě IdoAccounts. |
| platform_id | relace | Ukládá informaci, zda je stránka zobrazována v mobilní aplikaci. |
| paypalAvailability_ | 1 den | Ukládá informaci o dostupnosti platební metody PayPal pro uživatele. |
| ck_cook | 3 dny | Informuje, zda uživatel udělil souhlas se soubory cookies. |
| accounts_terms | 365 dní | Ukládá informaci, zda uživatel souhlasil s podmínkami používání služby IdoAccounts. |
| express_checkout_login | 365 dní | Ukládá údaje potřebné pro rychlé přihlášení při expresním nákupu. |
Funkční cookies (nezbytné) – Google / reCAPTCHA
| Název cookie | Doba platnosti | Popis |
|---|---|---|
| NID | 180 dní | Ukládá preference uživatele, jako je jazyk, počet výsledků vyhledávání nebo nastavení filtru SafeSearch. Je nezbytný také pro poskytování služby Google Pay. |
| _GRECAPTCHA | 1095 dní | Tento cookie nastavuje služba Google reCAPTCHA pro ochranu webu před spamem v kontaktních formulářích. |
Analytické cookies
Tyto soubory cookie slouží ke sledování chování uživatelů, analýze návštěvnosti, historii objednávek a zajištění prevence proti podvodným aktivitám.
Pomáhají zlepšovat výkon a funkčnost webu.
| Název cookie | Doba platnosti | Popis |
|---|---|---|
| __IAI_AC2 | 45 dní | Identifikátor sledování aktivity pro shromažďování historie zdrojů předběžných objednávek a identifikaci zdroje objednávky podle posledního kliknutí. |
| SID | 3650 dní | Obsahuje zašifrované ID účtu Google a čas posledního přihlášení. Pomáhá společnosti Google chránit web před podvody a útoky (např. zneužití formulářů). |
Reklamní cookies
Tyto soubory cookie umožňují zobrazování personalizované reklamy na základě chování uživatele, sledování účinnosti reklamních kampaní a zobrazování produktových doporučení na míru.
| Název cookie | Doba platnosti | Popis |
|---|---|---|
| fbsr_ | relace | Obsahuje podepsaný požadavek pro uživatele Facebook aplikace. |
| fbss_ | 365 dní | Sdílená relace Facebook. |
| fbs_ | 30 minut | Facebook session cookie. |
| Meta Pixel | 999 dní (pixel) | Kód pro sledování konverzí a účinnosti reklam na webu. Pomáhá zobrazovat reklamy relevantním uživatelům. |
| _fbp | 90 dní | Slouží k profilování uživatele a zobrazování cílené reklamy. |
| fr | 90 dní | Slouží k profilování uživatele a zobrazování cílené reklamy. |
| _fbc | 730 dní | Uchovává informaci o poslední návštěvě uživatele. |
| tr | relace | Slouží k profilování uživatele a zobrazování cílené reklamy. |
| sb | 402 dní | Pomáhá se zabezpečením účtu Facebook a doplňkovou autentizací. |
| usida | relace | Shromažďuje kombinaci prohlížeče a ID pro účely cílení reklamy. |
| wd | 9 dní | Pomáhá optimalizovat rychlost načítání obsahu Meta podle rozlišení obrazovky. |
| locale | 9 dní | Obsahuje jazykové nastavení posledního přihlášeného uživatele. |
| datr | 7 dní | Identifikuje prohlížeč a zajišťuje integritu služby Facebook. |
| RSSID | 180 dní | ID uživatele IdoSell RS pro zobrazování personalizovaných doporučení. |
| IAIRSUSER | 60 minut | ID uživatele IdoSell RS pro zobrazování produktů na míru. |
10. Soubory cookie – doplňující informace
Soubory cookie se používají k těmto účelům:
- vytváření statistik, které pomáhají pochopit, jak Zákazníci / Uživatelé používají stránky internetového obchodu, což umožňuje zlepšovat jejich strukturu a obsah,
- udržování relace Zákazníka / Uživatele po přihlášení, díky čemuž není nutné opakovaně zadávat přihlašovací údaje na každé podstránce internetového obchodu,
- vytváření profilu Zákazníka / Uživatele za účelem zobrazování produktových doporučení a přizpůsobených reklamních materiálů v reklamních sítích, zejména v síti Google.
Software pro prohlížení webových stránek (internetový prohlížeč) obvykle ve výchozím nastavení umožňuje ukládání cookies do koncového zařízení Zákazníka / Uživatele.
Zákazníci / Uživatelé mohou tato nastavení změnit. Prohlížeč umožňuje odstranit cookies nebo jejich automatické blokování.
Omezení používání cookies může ovlivnit některé funkce dostupné na stránkách internetového obchodu.
Soubory cookie uložené v koncovém zařízení Zákazníka / Uživatele mohou být také využívány inzerenty a partnery spolupracujícími s internetovým obchodem.
Soubory cookie mohou být používány reklamní sítí Google k zobrazování reklam přizpůsobených způsobu, jakým Zákazník / Uživatel používá internetový obchod.
Za tímto účelem mohou být uchovávány informace o historii navigace nebo době strávené na konkrétních stránkách:
https://policies.google.com/technologies/partner-sites
Doporučujeme Zákazníkům / Uživatelům, aby se seznámili s pravidly ochrany osobních údajů těchto společností, například Google Analytics – Zásady ochrany soukromí služby Google Analytics.
Informace o preferencích Zákazníka / Uživatele shromažďovaných reklamní sítí Google lze spravovat pomocí nástroje:
https://www.google.com/ads/preferences/
Na stránkách internetového obchodu jsou umístěny zásuvné moduly (pluginy), které mohou předávat údaje Zákazníků / Uživatelů poskytovatelům služeb, například společnostem Meta (Facebook), Google nebo PayPal.
Pro řádné plnění smlouvy o prodeji na dálku může Správce zpřístupnit údaje Zákazníků / Uživatelů dopravním společnostem.
Aktuální způsoby doručení jsou uvedeny na stránce:
https://e-silla.cz/cze-delivery.html
Pro řádné plnění smlouvy o prodeji na dálku může Správce zpřístupnit údaje Zákazníků / Uživatelů také poskytovatelům platebních služeb.
Aktuální platební metody jsou dostupné na stránce:
https://e-silla.cz/cze-payments.html
Další informace o zásadách ochrany soukromí naleznete na stránce:
Zásady ochrany soukromí a podmínky služby Google.
11. Newsletter
Zákazník může udělit souhlas se zasíláním obchodních sdělení e-mailem zaškrtnutím příslušného pole ve formuláři registrace nebo později v nastavení svého účtu.
Po udělení souhlasu bude Zákazník / Uživatel dostávat na zadanou e-mailovou adresu newsletter internetového obchodu a další obchodní informace zasílané Prodávajícím.
Zákazník může kdykoli zrušit odběr newsletteru jedním z následujících způsobů:
- zrušením příslušného nastavení ve svém účtu,
- prostřednictvím formuláře: https://e-silla.cz/newsletter.php,
- kliknutím na odhlašovací odkaz ve spodní části každého newsletteru,
- nebo kontaktováním zákaznické podpory.
12. Účet
Zákazník / Uživatel nesmí v internetovém obchodě zveřejňovat ani zasílat Prodávajícímu jakýkoli obsah, včetně recenzí nebo jiných údajů, které by byly v rozporu se zákonem.
Přístup k účtu získává Zákazník / Uživatel po dokončení registrace.
V rámci registrace je nutné uvést typ účtu nebo pohlaví, jméno, příjmení, název firmy, DIČ, fakturační údaje, doručovací adresu, e-mailovou adresu a zvolit heslo.
Zákazník / Uživatel prohlašuje, že údaje uvedené ve formuláři jsou pravdivé.
Registrace vyžaduje seznámení se s Obchodními podmínkami a souhlas se všemi jejich ustanoveními.
V okamžiku, kdy je Zákazníkovi zpřístupněn účet, je mezi Prodávajícím a Zákazníkem uzavřena smlouva o poskytování služeb elektronickou cestou na dobu neurčitou.
Spotřebitel může od této smlouvy odstoupit podle pravidel stanovených v Obchodních podmínkách.
Registrace účtu na jedné ze stránek internetového obchodu zároveň umožňuje přístup i k dalším stránkám tohoto obchodu.
Zákazník / Uživatel může tuto smlouvu kdykoli vypovědět s okamžitou platností, a to informováním Prodávajícího e-mailem nebo písemně na adresu Správce uvedenou v části 1 bod 2 těchto Zásad.
Prodávající je oprávněn vypovědět smlouvu o poskytování služeb týkajících se účtu v následujících případech:
- ukončení poskytování nebo převodu služby internetového obchodu na třetí osobu,
- porušení zákona nebo Obchodních podmínek ze strany Zákazníka / Uživatelů,
- nebo nečinnosti Zákazníka / Uživatele po dobu delší než 6 měsíců.
Výpověď smlouvy nastává s výpovědní lhůtou 7 dní.
Prodávající si vyhrazuje právo, že opětovná registrace účtu může vyžadovat jeho schválení.