Podmínky ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

společnosti:

BenciKovo s.r.o.

sídlo: č.p. 80, 289 11 Milčice

IČO: 23125357

DIČ: CZ23125357

společnost zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 420919

(dále jen “prodávající” nebo „my“),

platné pro zpracování osobních údajů, které nám jsou předávány v rámci internetového obchodu umístěného na adrese:

www.vlastnigril.cz

KONTAKTY:

Telefon: +420 605 171 264, jsme dostupní každý den v čase 8:00 – 16:00;
Email: jan@vlastnigril.cz;

DEFINICE:

E-shopem se rozumí náš internetový obchod, který provozujeme na našich webových stránkách vlastnigril.cz;
GDPR se rozumí Nařízení Evropského parlamentu a rady (EU) 2016/679;
Návštěvníkem se rozumí jakákoli fyzická osoba, která se nachází na našem E-shopu, ať už se jedná o našeho zákazníka, registrovaného uživatele, či opravdu pouhého návštěvníka, který si náš E-shop pouze prohlíží; dle článku 4 GDPR jste považování za subjekt údajů (dále také jako „Vy“);
Obchodním sdělením se rozumí zpravidla e-mail, SMS nebo případně i dopis, jenž Vám můžeme poslat v rámci propagace našich produktů, našeho E-shopu nebo služeb souvisejících s naším E-shopem;
Podmínkami se rozumí všeobecné obchodní podmínky, kterými se řídí závazky vznikající na základě Vašeho nákupu našeho Zboží na našem E-shopu dostupné na https://www.vlastnigril.cz/obchodni-podminky/;
Smlouvou se rozumí smlouva, jenž spolu uzavíráme na základě Vaší registrace na našem E‑shopu, či na základě Vašeho nákupu našich produktů, která se řídí našimi Podmínkami;
Zpracovatelem se rozumí třetí osoba, se kterou spolupracujeme, které můžeme předat Vaše osobní údaje, aby je zpracovávali za účelem řádného plnění Smlouvy (např. webhosting na kterém běží náš E-shop, náš účetní program, díky kterému Vám můžeme vystavit platební doklad apod.);
Zvláštními kategoriemi osobních údajů se rozumí osobní údaje, které budete znát spíše pod pojmem citlivé osobní údaje; jedná se o osobní údaje ve smyslu článku 9 GDPR, mezi které mohou patřit např. údaje o Vašem zdravotním stavu; tyto údaje budeme vždy zpracovávat pouze po Vašem předchozím souhlasu; pro bližší info Vám doporučujeme pročíst si článek 9 GDPR;
Zásadami se rozumí tyto zásady zpracování osobních údajů, kterými se řídí to, jak budeme zpracovávat Vaše osobní údaje;

ÚVODNÍ USTANOVENÍ
1. Tyto Zásady se použijí v případě, že vůči Vám vystupujeme v pozici Správce osobních údajů, tedy pokud nám předáváte Vaše osobní údaje a my rozhodujeme jak s nimi naložíme, za jakým účelem a jakými prostředky je budeme zpracovávat. Všechny informace o tom jak toto budeme provádět se dozvíte níže.
2. Pro přesnost uvádíme, že za osobní údaje se dle článku 4 GDPR považují jakékoli informace o Vás, na základě kterých Vás lze přímo či nepřímo identifikovat (např. jméno).
3. Zvláštní kategorie osobních údajů nezpracováváme, pokud nám je z nějakého důvodu neuvedete sami od sebe např. do poznámky k objednávce.
4. Nemáme jmenovaného pověřence pro ochranu osobních údajů, jelikož nespadáme do podmínek stanovených článkem 37 GDPR.
5. Nedochází u nás k žádnému rozhodování na základě automatického zpracování či profilování.
6. Pro jakékoli dotazy týkající se zpracování osobních údajů používejte prosím přednostně výše uvedený e-mail jan@vlastnigril.cz.
ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
1. Registrací Vašeho uživatelského účtu na našem E-shopu nebo vyplněním objednávkového formuláře bez registrace Vašeho uživatelského účtu na našem E-shopu začínáme zpracovávat Vaše osobní údaje. Osobní údaje přímo od Vás získáváme také sledováním Vašeho chování na našem E-shopu, a to zejména pomocí cookies. V některých případech jsme jakožto správce oprávněni získávat osobní údaje z veřejných registrů a jedná se zejména o situace, kdy správce uplatňuje své oprávněné zájmy, zejména zájem jednat obezřetně.
2. Zpracování osobních údajů v případě registrace uživatelského účtu:
  1. Jaké údaje zpracováváme? Pokud se rozhodnete založit si u nás uživatelský účet, budeme zpracovávat Vaše:
    1. identifikační údaje (jméno, příjmení, adresa, IČO, DIČ, obchodní firma);
    2. kontaktní údaje (telefon, e-mail);
    3. ostatní údaje které nám předáte při registraci (poznámka).
  2. Jak dlouho? Vaše osobní údaje, které získáme na základě nákupu, budeme zpracovávat po dobu 10 let od okamžiku Vašeho posledního nákupu.
3. Zpracování osobních údajů v případě zasílání obchodních sdělení:
  1. Jaké údaje zpracováváme? Pokud se rozhodnete založit si u nás uživatelský účet, budeme zpracovávat Vaše:
    1. identifikační údaje (jméno, příjmení);
    2. kontaktní údaje (telefon, e-mail);
  2. Proč? Abychom Vám mohli nabídnout naše další zboží, či služby, o které byste mohli mít zájem a Vy tak nepropásli žádnou příležitost. Pokud jste nám při nákupu, nebo při obdržení obchodního sdělení řekli (zaškrtli), že si nepřejete obchodní sdělení dostávat, tak Vám samozřejmě žádné posílat nebudeme.
  3. Na základě jakého právního důvodu? Jedná se o zpracování na základě čl. 6 odst. 1 písm. f) GDPR ve spojení s ustanovením § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, v účinném znění – zpracování je nezbytné pro účely našich oprávněných zájmů.
  4. Jak dlouho? Vaše osobní údaje, které používáme pro zasílání obchodních sdělení, budeme zpracovávat po dobu 5 let od okamžiku kdy jste si naposledy otevřeli naše obchodní sdělení.

KDO SE K VAŠIM ÚDAJŮM DOSTANE

Většinu Vašich dat nikomu nikam nepředáváme. Ve výjimečných případech však spolupracujeme s některými třetími osobami (Zpracovateli), kterým musíme Vaše údaje předat, abychom mohli řádně plnit naše závazky vůči Vám (dodání zboží) či vůči státu (účetnictví). Jedná se o následující Zpracovatele:

Komu předáváme Vaše údaje:	Za jakým účelem:
Shoptet, a.s.	Provoz našeho E-shopu
Shoptet, a.s.	Zasílání obchodních sdělení
TOPTRANS EU, a.s.	Expedice zboží
Countin Digital s.r.o.	Účetnictví

Pro vyloučení veškerých pochybností uvádíme, že veškeré osobní údaje zpracováváme pouze na území Evropské unie a tedy nedochází k žádnému předávání mimo EU.
Vaše osobní údaje můžeme předávat také veřejnoprávním orgánům, jako jsou soudy, policie, úřady či jiné orgány, pokud si takové údaje vyžádají a pokud nám povinnost předat údaje stanoví zákon.

VAŠE PRÁVA
1. Dle GDPR Vám jsou garantována následující práva, která vůči nám můžete uplatnit prostřednictvím e-mailu jan@vlastnigril.cz nebo listinnou formou na adresu našeho sídla č.p. 80, 289 11 Milčice.
2. Právo na přístup k osobním údajům. Máte právo od nás chtít potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k následujícím informacím:
  1. kopie zpracovávaných osobních údajů;
  2. účely zpracování;
  3. kategorie dotčených osobních údajů;
  4. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny, zejména příjemci ve třetích zemích nebo v mezinárodních organizacích;
  5. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  6. existence práva požadovat od správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
  7. právo podat stížnost u dozorového úřadu;
  8. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů;
  9. skutečnost, že dochází k automatizovanému rozhodování, včetně profilování, uvedenému v čl. 22 odst. 1 a 4 GDPR, a přinejmenším v těchto případech smysluplné informace týkající se použitého postupu, jakož i významu a předpokládaných důsledků takového zpracování pro subjekt údajů.
3. Právo na opravu či doplnění osobních údajů. Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.
4. Právo na výmaz osobních údajů (právo být zapomenut). Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se Vás týkají, pokud je dán jeden z těchto důvodů:
  1. Vaše osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  2. Vaše osobní údaje zpracováváme na základě souhlasu a Vy tento souhlas odvoláte a neexistuje žádný další právní důvod pro zpracování;
  3. vznesete námitky proti zpracování podle článku 21 odst. 1 GDPR a neexistují žádné převažující oprávněné důvody pro zpracování;
  4. vznesete námitky proti zpracování podle článku 21 odst. 2 GDPR;
  5. Vaše osobní údaje byly zpracovány protiprávně;
  6. Vaše osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Unie nebo členského státu, které se na nás vztahuje;
  7. Vaše osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti podle článku 8 odst. 1.
5. Právo na omezení zpracování osobních údajů. Máte právo na to, abychom omezili zpracování Vašich osobních údajů, a to v kterémkoli z těchto případů:
  1. pokud vůči nám popíráte přesnost Vašich osobních údajů, a to na dobu potřebnou k tomu, abychom mohli přesnost Vašich osobních údajů ověřit;
  2. pokud vůči nám vznesete námitku proti zpracování dle článku 21 odst. 1 GDPR, a to na dobu potřebnou k ověření, zda oprávněné důvody na naší straně převažují nad Vašimi oprávněnými důvody;
  3. pokud je zpracování Vašich osobních údajů protiprávní, ale vy odmítáte výmaz osobních údajů a žádáte místo toho o omezení jejich použití;
  4. pokud Vaše osobní údaje již nepotřebujeme pro účely zpracování, ale vy je požadujete pro určení, výkon nebo obhajobu Vašich právních nároků;
    
    Pokud by došlo k omezení zpracování Vašich osobních údajů na základě Vámi uplatněného práva a následně vznikly důvody, proč by mělo být omezení zrušeno, budete o zrušení omezení bezodkladně informování.
6. Právo na přenositelnost údajů. Máte právo od nás získat Vaše osobní údaje, které se Vás týkají, a to ve strukturovaném, běžně používaném a strojově čitelném formátu. Dále máte právo předat tyto údaje jinému správci, aniž bychom tomu jakkoli bránili. Obě tyto práva můžete však uplatnit pouze v případě, že:
  1. zpracování Vašich osobních údajů je založeno na souhlasu podle článku 6 odst. 1 písm. a) GDPR nebo podle článku 9 odst. 2 písm. a) GDPR nebo na smlouvě podle článku 6 odst. 1 písm. b);
  2. zpracování Vašich osobních údajů se provádí automatizovaně.
    
    Je-li to technicky proveditelné, máte právo po nás požadovat, abychom Vaše osobní údaje za výše zmíněných podmínek předali přímo správci, kterého Vy určíte.
7. Právo vznést námitku a právo nebýt předmětem automatizovaného rozhodování. Máte právo vznést námitku proti zpracování pro účely přímého marketingu. K automatizovanému rozhodování u nás nedochází.
8. Právo podat stížnost. Máte právo podat žádost, stížnost nebo podnět u příslušného dozorového úřadu, kterým je pro Českou republiku Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7 (http://www.uoou.cz/).
TECHNICKÁ A ORGANIZAČNÍ OPATŘENÍ
1. Vaše osobní údaje zpracováváme způsobem, který zajišťuje náležité zabezpečení osobních údajů, včetně jejich ochrany pomocí vhodných technických nebo organizačních opatření před neoprávněným či protiprávním zpracováním a před náhodnou ztrátou, zničením nebo poškozením.
2. Mezi námi přijatá technická opatření patří například:
  1. používáme prostředky antivirové ochrany;
  2. používáme firewall;
  3. šifrujeme data;
  4. pravidelně zálohujeme data; a další.
3. Mezi námi přijatá organizační opatření patří například:
  1. pořádáme pravidelné školení o práci s osobními údaji pro naše zaměstnance;
  2. máme vnitřní pravidla pro práci s osobními údaji pro naše zaměstnance;
  3. minimalizujeme zpracování osobních údajů při práci s osobními údaji;
  4. máme závazek mlčenlivosti týkající se všech předávaných údajů s našimi zaměstnanci a partnery; a další.
PLATNOST A ÚČINNOST ZÁSAD
1. Tyto Zásady jsou platné a účinné ode dne 1. 2. 2026.