GDPR

Zásady ochrany osobních údajů

Základní informace

Správce osobních údajů

Jsme společnost CBD Pharma, s.r.o., Janáčkova 1024/18, Ostrava 702 00, IČ: 08954305, zapsaná v obchodním rejstříku vedenému Krajského soudu v Ostravě, oddíl C, vložka 81433 a jako správce zpracováváme vaše osobní údaje.

 

Jaké osobní údaje zpracováváme

Osobní údaje, které nám poskytnete

Zpracováváme osobní údaje, které nám sami poskytnete.

Osobní údaje, které získáváme jinak než přímo od vás

V rámci společných marketingových kampaních můžeme vaše osobní údaje zpracovávat my i i třetí strana (například vykonavatel marketingové kampaně). Pro účely marketingových kampaní, případně pro účely řádného splnění smlouvy je můžeme kombinovat.

Vaše osobní údaje mohou být předány jinému subjektu, za účelem například marketingové kampaně. Pakliže někdo předá vaše osobní údaje nám, musí vás o tom rovněž předem informovat.

Osobní údaje třetích osob, které nám poskytnete

Poskytujete-li nám osobní údaje třetích osob, je vaší povinností informovat o tom dotyčnou osobu a zajistit si její souhlas s těmito podmínkami ochrany osobních údajů.

Více informací

Osobní údaje, které zpracováváme automaticky

Při návštěvě naší webové stránky o vás můžeme shromažďovat určité informace, jako jsou např.: IP adresa, datum a čas přístupu na naší webovou stránku, informace o vašem internetovém prohlížeči, operačním systému či nastavení vašeho jazyka. Můžeme také zpracovávat informace o vašem chování na našich webových stránkách, tj. např. jaké odkazy na našich webových stránkách navštívíte a které zboží je vám zobrazeno. Informace o vašem chování na webu jsou však z důvodu vašeho maximálního soukromí anonymizované, a proto je ani sami nedokážeme přiřadit konkrétnímu uživateli, tj. konkrétní osobě.

Přistupujete-li na naše webové stránky z mobilního telefonu či obdobného přístroje nebo prostřednictvím některé z mobilních aplikací, můžeme zpracovávat i informace o vašem mobilním zařízení (data o vašem mobilním telefonu, případné záznamy o selhání aplikace apod.)

Cookies

Automaticky zpracováváme i cookies.

Verze pro mobilní telefony a mobilní aplikace

Vstupujete-li na naše webové stránky z telefonu, tabletu či podobného zařízení, tak je pro tyto přístroje optimalizujeme. Vaše osobní údaje v takovém případě zpracováváme obdobným způsobem, jako v případě přístupu z počítače.

Takto shromážděná data můžeme použít i k tomu, abychom vám zaslali obchodní sdělení šité na míru. Pokud si to nepřejete, můžete se ze zasílání obchodních sdělení snadným způsobem zcela odhlásit. Podobně vám může být zobrazován personalizovaný obsah přímo na našich webových stránkách.

Proč shromažďujeme a zpracováváme vaše osobní údaje

Vaše osobní údaje zpracováváme z těchto důvodů:

  • Nákup zboží a služeb: v prvé řadě zpracováváme vaše osobní údaje k tomu, abychom řádně vybavili a doručili vaši objednávku. Pokud nastanou jakékoliv problémy, díky vašim osobním údajům víme, na koho se můžeme obrátit.
  • Péče o zákazníky: pokud se na nás obrátíte s nějakým dotazem/problémem, musíme k jeho zodpovězení/vyřešení zpracovávat vaše údaje. V některých případech mohou být osobní údaje předány i třetím subjektům (např. dopravci zboží).
  • Uživatelský účet: díky osobním údajům, které nám poskytnete ve svém uživatelském profilu, se vám zpřístupní řada užitečných funkcí (např. pokud uvedete své tel. číslo, můžeme vás snadno informovat o tom, kdy vám bude objednávka doručena). Vámi zadané údaje přitom můžete kdykoliv změnit, a to s výjimkou e-mailové adresy, která slouží pro přístup k vašemu uživatelskému účtu.
  • Marketingová činnost:
    • E-mail marketing: e-mailová obchodní sdělení vám zasíláme na základě vašeho souhlasu. Z odběru obchodních sdělení se můžete snadno odhlásit.
    • Telemarketing: marketingové hovory provádíme za účelem nabídky našeho zboží a služeb, a s tím související marketingové komunikace. Právním titulem pro zpracování vašeho tel. čísla je buď váš souhlas, nebo alespoň náš oprávněný zájem na konvenčním přímém marketingu.
    • Retargeting: v některých případech užíváme techniky retargetingu, přičemž máte právo retargeting odmítnout.
  • Zlepšování našich služeb: pomocí historie vašich objednávek a chování na webu dokážeme nabídnout relevantnější nabídky dalšího zboží. Na určitých místech tedy zobrazujeme takové produkty, které jsou přímo pro vás a odpovídají vašim potřebám a zájmům. K optimalizaci prvků na webu a mimo web (personalizovaná reklama na webu třetích stran) můžeme využívat také nástroje pro testování různých variant (tzv. A/B testování), Google Analytics, Facebook Analytics apod.
  • Zákaznická hodnocení zboží a služeb: poté, co u nás nakoupíte zboží či služby, můžete být požádáni o jejich ohodnocení. Hodnocení lze vložit i z vlastní iniciativy.
  • Uplatnění práv a právních nároků a kontroly orgánů veřejné moci: vaše osobní údaje můžeme rovněž zpracovávat z důvodu, že je potřebujeme k uplatnění našich práv a právních nároků (např. v případě, že vůči nám budete mít neuhrazenou pohledávku nebo v případě prokázání doručení objednaného zboží). Dále můžeme vaše osobní údaje zpracovávat i z důvodu, že je potřebujeme pro účely kontrol prováděných orgány veřejné moci a z dalších obdobně závažných důvodů.

Osobní údaje zpracováváme na těchto právních podkladech

Plnění a uzavření smlouvy

Velkou část vašich osobních údajů potřebujeme k tomu, abychom s vámi vůbec mohli uzavřít kupní či jinou smlouvu ohledně zboží či služeb, které si u nás chcete zakoupit. Jakmile je smlouva uzavřena, tak vaše osobní údaje zpracováváme k tomu, abychom vám řádně doručili zakoupené zboží, popř. abychom vám řádně poskytly zakoupené služby. Na základě tohoto právního důvodu tedy zpracováváme především údaje fakturační a doručovací.

Oprávněné zájmy

Vaše osobní údaje používáme i k tomu, abychom vám poskytli relevantní obsah, tedy obsah, který je pro vás zajímavý. Na základě oprávněného zájmu takto zpracováváme zejména osobní údaje, které zpracováváme automaticky a cookies.

Ze stejného právního důvodu vám jako našim zákazníkům můžeme zasílat e-mailové a SMS zprávy.

Souhlas

Pro účely zasílání obchodních sdělení (e-mail marketing) a telemarketing zpracováváme vaše osobní údaje na základě vašeho souhlasu. Pokud nám souhlas neudělíte a jste naším zákazníkem, tak vám můžeme obchodní sdělení zaslat (popř. vám v rámci telemarketingu zavolat) i bez toho, abyste nám udělili váš souhlas. V každém případě však platí, že můžete takovouto marketingovou komunikaci z naší strany jednoduše zakázat.

Předávání osobních údajů třetím subjektům

V těchto případech předáváme vaše osobní údaje třetím subjektům (tedy ve vztahu k těmto os. údajům vystupujeme v pozici jejich správce):

  • Doručení zboží: vámi zvolený dopravce by vám nikdy nebyl schopen doručit objednané zboží, pokud bychom mu mj. nepředali údaje, kam a komu konkrétně má zboží doručit. Tyto údaje dopravci předáme podle toho, jak je vyplníte v objednávce. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat, a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Dopravce je ve vztahu k osobním údajům, které mu předáme, oprávněn zpracovávat je pouze pro účely doručení zboží a poté osobní údaje bezodkladně smazat.
  • Doručení zboží, které pro nás uskladňuje smluvní partner: pokud si od nás objednáváte zboží, které se nachází ve skladě našeho smluvního partnera, musíme k dokončení objednávky předat vaše osobní údaje tomuto smluvnímu partnerovi, který objednávku vybaví. Takto předané údaje zahrnují především vaše jméno a příjmení, doručovací adresu, tel. číslo, na kterém vás může dopravce kontaktovat a pokud nebylo zboží uhrazeno předem, tak i případně částku, kterou je třeba při převzetí zboží uhradit. Tento smluvní partner poté uvedené osobní údaje musí předat dopravci, který bude zboží doručovat, protože jinak by vám dopravce nebyl schopen zboží doručit. Jak smluvní partner, který pro nás skladuje zboží, tak i dopravce, jsou ve vztahu k osobním údajům, které jim předáváme, povinni tyto osobní údaje použít pouze pro účely skladování/doručení zboží a poté je bezodkladně smazat.
  • Platební karty: naše společnost nemá údaje o platebních kartách, kterými u nás platíte (pokud nedojde k jejímu uložení, viz další odstavec níže). Údaji o vašich platebních kartách disponuje pouze zabezpečená platební brána a příslušná bankovní instituce.
  • Pokud máte svoji platební kartu uloženou pro urychlení dalších nákupů na našem internetovém obchodě, disponujeme pouze neúplnými údaji o vaší platební kartě (několika prvními a posledními číslicemi platební karty přiřazené k Vašemu uživatelskému účtu).

Více informací

  • Obchodní sdělení: v případě rozesílání obchodních sdělení (např. e-mailem či prostřednictvím SMS zprávy) nebo telemarketingu můžeme k rozesílce či telefonním hovorům využít třetí subjekt. Tento subjekt je vázán povinností mlčenlivosti a vaše osobní údaje nesmí použít k žádnému dalšímu účelu.
  • Státní orgány: v případě vymáhání našich práv mohou být vaše osobní údaje předány třetímu subjektu (např. advokátovi). Pokud nám právní řád, nebo orgán státní moci (např. Policie ČR), uloží povinnost, abychom mu předali vaše osobní údaje, musíme tak učinit.

Jak dlouho vaše osobní údaje zpracováváme?

V prvé řadě budeme vaše údaje zpracovávat po celou dobu trvání smluvního vztahu mezi námi.

V případě zpracovávání osobních údajů, ke kterému byl udělen souhlas, budou vaše osobní údaje obecně zpracovávány po dobu neurčitou, nebo do odvolání takového souhlasu.

V případě, že se přihlásíte k odběru obchodních sdělení, tak vaše osobní údaje budeme zpracovávat po dobu neurčitou, popř. do doby vyslovení vašeho nesouhlasu s jejich dalším zasíláním.

Dále upozorňujeme, že ty osobní údaje, které jsou nezbytné pro řádné poskytnutí služeb, resp. pro splnění všech našich povinností, ať již tyto povinnosti vyplývají ze smlouvy mezi námi či z obecně závazných právních předpisů musíme zpracovávat bez ohledu na vámi udělený souhlas po dobu stanovenou příslušnými právními předpisy či v souladu s nimi (např. u daňových dokladů je touto dobou doba nejméně 10 let).

Údaje získané prostřednictvím uživatelského účtu či jiným obdobným způsobem, zpracováváme po dobu využívání našich služeb a dále obvykle 5 let po jejich zrušení. Následně jsou obvykle ukládány po přiměřenou dobu pouze základní identifikační údaje a údaj o tom, z jakého důvodu byl uživatelský účet zrušen či údaje tvořící součást provozních záloh.

Heuréka Ověřeno zákazníky

Vaši spokojenost s nákupem zjišťujeme prostřednictvím e-mailových dotazníků v rámci programu Ověřeno zákazníky, do něhož je náš e-shop zapojen. Ty vám zasíláme pokaždé, když u nás nakoupíte, pokud ve smyslu § 7 odst. 3 zákona č. 480/2004 Sb. o některých službách informační společnosti jejich zasílání neodmítnete. Zpracování osobních údajů pro účely zaslání dotazníků v rámci programu Ověřeno zákazníky provádíme na základě našeho oprávněného zájmu, který spočívá ve zjišťování vaší spokojenosti s nákupem u nás. Pro zasílání dotazníků, vyhodnocování vaší zpětné vazby a analýz našeho tržního postavení využíváme zpracovatele, kterým je provozovatel portálu Heureka.cz; tomu pro tyto účely můžeme předávat informace o zakoupeném zboží a vaši e-mailovou adresu. Vaše osobní údaje nejsou při zasílání e-mailových dotazníků předány žádné třetí straně pro její vlastní účely. Proti zasílání e-mailových dotazníků v rámci programu Ověřeno zákazníky můžete kdykoli vyjádřit námitku odmítnutím dalších dotazníků pomocí odkazu v e-mailu s dotazníkem. V případě vaší námitky vám dotazník nebudeme dále zasílat.

Zabezpečení osobních údajů

Vaše osobní údaje jsou u nás v bezpečí. Abychom zamezili neoprávněnému přístupu a zneužití vašich osobních údajů, zavedli jsme přiměřená opatření jak technického, tak organizačního rázu.

Velmi nám záleží na ochraně vašich osobních údajů. Proto nejen pravidelně kontrolujeme jejich zabezpečení, ale jejich ochranu průběžně zdokonalujeme. Veškerá komunikace mezi vaším zařízením a našimi webovými servery je šifrovaná. Přihlašovací údaje jsou zaheslované a všechna vaše data jsou uložena na serverech v zabezpečených datových centrech s omezeným, pečlivě kontrolovaným a přístupem.

Snažíme se používat taková bezpečností opatření, která s ohledem na aktuální stav technologií poskytují dostatečné zabezpečení. Přijatá bezpečnostní opatření jsou pak pravidelně aktualizována.

Jaká máte práva v souvislosti s ochranou vašich osobních údajů

Ve vztahu k vašim osobním údajům máte zejména právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů, právo opravit či doplnit své osobní údaje, právo požadovat omezení jejich zpracování, právo vznést námitku či stížnost proti zpracovávání vašich osobních údajů, právo na přístup k vašim osobním údajům, právo požadovat přenesení vašich osobních údajů, právo být informován o porušení zabezpečení vašich osobních údajů a za určitých podmínek také právo na výmaz některých osobních údajů, které v souvislosti s vámi zpracováváme (tzv. právo být „zapomenut“).

Úprava a doplnění

Své osobní údaje máte pod kontrolou především prostřednictvím vašeho uživatelského účtu. Můžete je zde nastavovat, resp. měnit základní informace o vaší osobě a měnit nastavení ohledně zasílání obchodních sdělení (popř. se z odběru obchodních sdělení odhlásit) apod.

Případně nás můžete kontaktovat prostřednictvím emailové adresy uvedenou na našich stránkách

Oprava

V případě, že se domníváte, že osobní údaje, které o vás zpracováváme, jsou chybné, nás můžete kontaktovat prostřednictvím emailové adresy. Z důvodu urychlení opravy vašich osobních údajů a vašeho komfortu však doporučujeme upravit si své osobní údaje ve svém uživatelském profilu.

Dle novely zákona č. 235/2004 Sb., o dani z přidané hodnoty nelze od 1. 1. 2013 měnit údaje v již vystavené faktuře. Údaje na faktuře je možné změnit jen pokud jste zboží ještě nepřijal/a a nezaplatil/a.

Přístup (portabilita)

Můžete nás požádat, abychom vám zaslali přehled vašich osobních údajů. Pokud u nás máte svůj uživatelský účet.

Současně máte právo na přístup k těmto informacím týkajících se vašich osobních údajů:

Výmaz

Dále můžete žádat, abychom údaje o vás vymazali (výmaz se však nedotkne údajů na dokumentech, které musíme podle zákona uchovávat (např. faktury či dobropisy). Pokud vaše osobní údaje budeme potřebovat pro určení, výkon nebo obhajobu našich právních nároků, může být vaše žádost odmítnuta (např. pokud za vámi evidujeme neuhrazenou pohledávku či v případě probíhajícího reklamačního řízení).

Upozorňujeme, že informace o vaší platební kartě nejsou při platbě bez uložení platební karty ukládány u naší společnosti, ale u poskytovatele platební brány (třetí osoby). Proto tato data nelze z naší strany vymazat a je třeba kontaktovat platební bránu, skrze kterou jste platbu prováděli. U naší společnosti jsou uloženy pouze základní informace o platební kartě v případě, že si u nás svoji platební kartu uložíte.

S výjimkou případů výše uvedených máte právo na výmaz v těchto případech:

  1. Osobní údaje již nejsou potřebné pro účely, pro které byly zpracovávány
  2. Odvolal/a jste svůj souhlas, na jehož základě byly údaje zpracovány a neexistuje žádný další právní důvod pro jejich zpracování
  3. Vznesl/a jste námitku proti zpracování os. údajů a máte za to, že při posouzení námitky vyjde najevo, že v konkrétní situaci převažuje váš zájem nad naším zájmem na zpracování těchto os. údajů
  4. Osobní údaje jsou zpracovány protiprávně
  5. Povinnost výmazu stanoví zvláštní právní předpis

Vznesení námitky

Některé vaše osobní údaje zpracováváme na základě našeho oprávněného zájmu (viz předchozí kapitoly). Pokud na vaší straně budou existovat konkrétní důvody, můžete vznést námitku proti zpracovávání těchto vašich osobních údajů.

Omezení zpracování

Pokud (a) popíráte přesnost vašich osobních údajů, (b) vaše osobní údaje jsou zpracovávány protiprávně, (c) my již vaše osobní údaje nepotřebujeme pro účely zpracování, ale vy je potřebujete pro určení, výkon nebo obhajobu vašich právních nároků, nebo pokud jste (d) vznesl/a námitku dle předchozího bodu, tak máte právo na to, abychom omezili zpracování vašich osobních údajů.

V takovém případě můžeme vaše osobní údaje zpracovávat pouze s vaším souhlasem (s výjimkou uložení či zálohy předmětných osobních údajů).

Podání stížnosti

Máte-li za to, že vaše osobní údaje zpracováváme protiprávně, máte rovněž právo podat stížnost Úřadu pro ochranu osobních údajů. Budeme však rádi, pokud budete přešlapy řešit nejprve s námi. Vždy nás můžete snadno kontaktovat prostřednictvím našeho kontaktního formuláře nebo telefonicky.

Tyto Podmínky ochrany osobních údajů včetně jejich součástí jsou platné a účinné od 30. 10. 2020, přičemž jsou k dispozici elektronicky na www.cbdpharma.cz.