Zásady ochrany osobních údajů

Internetový obchod www.carvionauto.cz

§ 1 Obecná ustanovení

1. Správcem osobních údajů shromažďovaných prostřednictvím internetového obchodu www.carvionauto.cz je:
   EVAMATS společnost s ručením omezeným (polsky: Spółka z ograniczoną odpowiedzialnością)
   zapsaná v polském Rejstříku podnikatelů Národního soudního rejstříku (KRS) pod číslem 0000960954
   sídlo a doručovací adresa: Pobřežní 249/46, 186 00 Praha 8, Česká republika
   NIP (polské DIČ): 5862378667, REGON: 521519084
   e-mail: info@evamats.store
   telefon: +420 292 333 695
   dále jen „Správce", který je rovněž Provozovatelem.
2. Osobní údaje shromažďované Správcem prostřednictvím internetových stránek jsou zpracovávány v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR), jakož i v souladu s platnými právními předpisy České republiky a Polské republiky.
3. Pojmy psané velkými písmeny použité v těchto Zásadách ochrany osobních údajů mají význam přidělený jim v Obchodních podmínkách internetového obchodu, pokud není stanoveno jinak.
4. Český spotřebitel: Český spotřebitel požívá plné ochrany podle GDPR a podle českého zákona č. 110/2019 Sb., o zpracování osobních údajů. Dozorovým orgánem pro Českou republiku je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

§ 2 Druh zpracovávaných osobních údajů, účel a rozsah jejich shromažďování

1. Účel zpracování a právní základ

Správce zpracovává osobní údaje uživatelů internetového obchodu v následujících případech:

• Při podání objednávky v internetovém obchodě – za účelem uzavření a plnění kupní smlouvy, podle čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy),
• Při využití formuláře poptávky – za účelem zaslání zprávy Správci, podle čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce),
• Při přihlášení k odběru newsletteru – za účelem zasílání obchodních sdělení elektronickou cestou, na základě souhlasu Uživatele, podle čl. 6 odst. 1 písm. a) GDPR,
• Při využití systému hodnocení – za účelem umožnění zákazníkovi vyjádřit svůj názor na produkt, podle čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce),
• Při využití kontaktního formuláře – za účelem zaslání zprávy Správci, podle čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem Správce).

2. Druhy zpracovávaných osobních údajů

V závislosti na použité službě může být uživatel požádán o poskytnutí následujících údajů:

• Objednávka: celé jméno, adresa, DIČ (pokud je relevantní), e-mailová adresa, telefonní číslo,
• Formulář poptávky: celé jméno, e-mailová adresa, telefonní číslo,
• Newsletter: celé jméno, e-mailová adresa,
• Systém hodnocení: celé jméno, e-mailová adresa,
• Kontaktní formulář: celé jméno, e-mailová adresa, telefonní číslo.

3. Doba uchování údajů

Osobní údaje jsou Správcem uchovávány:

• kde právní základ je plnění smlouvy – po dobu nezbytnou k plnění smlouvy a poté po dobu vyžadovanou aplikovatelnými promlčecími lhůtami pro nároky,
• kde je právní základ souhlas – do okamžiku odvolání souhlasu a poté po dobu vyžadovanou aplikovatelnými promlčecími lhůtami pro nároky.

4. Další údaje

Při používání internetového obchodu mohou být automaticky shromažďovány další informace, zejména:

• IP adresa,
• doménové jméno,
• typ prohlížeče,
• čas přístupu,
• typ operačního systému.

Tyto údaje jsou zpracovávány pro bezpečnostní, statistické a funkční účely na základě oprávněného zájmu Správce (čl. 6 odst. 1 písm. f) GDPR).

Poskytnutí osobních údajů je dobrovolné, ale může být nezbytné k uzavření smlouvy nebo využití konkrétních služeb nabízených internetovým obchodem.

5. Náležitá péče

Správce uplatňuje náležitou péči o ochranu zájmů subjektů údajů a zajišťuje, že osobní údaje jsou:

• zpracovávány zákonným, korektním a transparentním způsobem,
• shromažďovány pro konkrétní, výslovně stanovené a legitimní účely,
• přiměřené, relevantní a omezené na to, co je nezbytné,
• přesné a aktualizované,
• uchovávány v podobě umožňující identifikaci subjektů údajů jen po dobu nezbytnou.

§ 3 Předávání osobních údajů

1. Osobní údaje uživatelů jsou Správcem předávány subjektům poskytujícím služby, které Správce využívá při provozování internetového obchodu, jako například:
   • subjektům zajišťujícím doručování Produktů (kurýrní společnosti),
   • poskytovatelům platebních systémů (Stripe, PayPal, Przelewy24, BLIK, Shopify Payments),
   • poskytovatelům systémů pro sběr a zpracování zákaznických hodnocení a anket,
   • poskytovatelům účetních a daňových služeb,
   • poskytovatelům hostingových a infrastrukturních služeb (Shopify Inc.),
   • poskytovatelům softwaru umožňujícího provoz podnikání,
   • poskytovatelům mailingových systémů (např. Klaviyo, Mailchimp),
   • poskytovatelům CRM systému,
   • poskytovatelům softwaru nezbytného pro provoz internetového obchodu, poskytovatelům služeb IP telefonie.
2. V závislosti na smluvních ujednáních a okolnostech zpracovávají výše uvedení poskytovatelé služeb osobní údaje buď:
   • jménem Správce a v souladu s jeho pokyny (zpracovatelé údajů), nebo
   • jako nezávislí správci údajů, kteří určují účely a prostředky zpracování.
3. Zpravidla jsou osobní údaje uživatelů uchovávány v rámci Evropského hospodářského prostoru (EHP). Pokud jsou osobní údaje předávány mimo EHP (např. do Spojených států nebo Kanady pro služby jako Shopify, Google Analytics, Meta/Facebook nebo jiné dodavatele se sídlem v USA), děje se tak pouze v souladu s GDPR, zejména na základě:
   • Standardních smluvních doložek (SCC) schválených Evropskou komisí,
   • Rozhodnutí o přiměřenosti (např. EU-US Data Privacy Framework),
   • Nebo jiných vhodných záruk.
4. Uživatelé mají právo požádat o informace o konkrétních zárukách pro mezinárodní předávání údajů kontaktováním info@evamats.store.

§ 4 Práva subjektů údajů

1. Každá osoba, jejíž osobní údaje jsou Správcem zpracovávány, má právo na:
   • přístup ke svým osobním údajům,
   • opravu nepřesných nebo neúplných údajů,
   • výmaz údajů („právo být zapomenut"),
   • omezení zpracování,
   • přenositelnost údajů,
   • vznést námitku proti zpracování,
   • kdykoli odvolat udělený souhlas, aniž by tím byla dotčena zákonnost zpracování provedeného před jeho odvoláním,
   • nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, v souladu s článkem 22 GDPR.
2. Právní základ pro výkon výše uvedených práv vyplývá z následujících ustanovení GDPR:
   • právo na přístup – článek 15 GDPR,
   • právo na opravu – článek 16 GDPR,
   • právo na výmaz – článek 17 GDPR,
   • právo na omezení zpracování – článek 18 GDPR,
   • právo na přenositelnost údajů – článek 20 GDPR,
   • právo vznést námitku – článek 21 GDPR,
   • právo odvolat souhlas – článek 7(3) GDPR,
   • právo nebýt předmětem automatizovaného rozhodování – článek 22 GDPR.
3. Pro výkon výše uvedených práv může subjekt údajů zaslat žádost e-mailem na: info@evamats.store.
4. Správce odpoví na žádost bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. V případě potřeby vzhledem ke složitosti nebo počtu žádostí může být tato lhůta prodloužena o další dva měsíce, o čemž subjekt údajů bude informován do jednoho měsíce od obdržení žádosti, společně s důvody zpoždění.
5. Pokud subjekt údajů má za to, že zpracování osobních údajů porušuje ustanovení GDPR, má právo podat stížnost u příslušného dozorového orgánu v členském státě Evropské unie:
   • Pro Českou republiku: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz, e-mail: posta@uoou.cz, telefon: +420 234 665 111.
   • Pro Polsko (vedoucí dozorový úřad pro Správce): Urząd Ochrony Danych Osobowych (UODO), www.uodo.gov.pl.

§ 5 Soubory „cookies"

1. Internetové stránky Správce dostupné na adrese www.carvionauto.cz používají soubory cookies.
2. Cookies jsou IT data, zejména textové soubory, které jsou uloženy v koncovém zařízení uživatele a jsou určeny k použití na webových stránkách internetového obchodu. Cookies obvykle obsahují název webové stránky, ze které pocházejí, dobu uložení v koncovém zařízení a jedinečné číslo.
3. Cookies jsou používány za účelem:
   • zajištění správného fungování internetového obchodu,
   • přizpůsobení obsahu webu preferencím uživatele,
   • optimalizace používání webu,
   • vytváření anonymních statistik pomáhajících pochopit, jak uživatelé interagují s webem.
4. Internetový obchod používá následující typy cookies:
   • Relační cookies – dočasné soubory uložené v zařízení uživatele do odhlášení, opuštění webové stránky nebo zavření prohlížeče,
   • Trvalé cookies – soubory uložené v zařízení uživatele po dobu uvedenou v parametrech cookies nebo do jejich odstranění uživatelem.
5. Správce používá vlastní cookies k analýze interakcí uživatelů s webovou stránkou. Tyto cookies shromažďují informace, jako je: způsob, jakým je web používán, typ stránky, ze které byl uživatel přesměrován, počet návštěv a doba trvání návštěv. Tyto údaje neumožňují přímou identifikaci uživatele a jsou používány výhradně pro statistické účely.
6. Správce může také použít cookies třetích stran, zejména pro analytické a marketingové účely, včetně: Google Analytics (správce cookies: Google LLC, USA), reklamních a remarketingových nástrojů (např. Google Ads, Meta Platforms, TikTok, Pinterest).
7. Cookies třetích stran mohou být použity k zobrazování reklam přizpůsobených zájmům uživatele na základě jejich aktivity na internetovém obchodě, včetně informací o navigačních cestách nebo času stráveném na konkrétních stránkách.
8. Použití nepovinných cookies (analytické a marketingové cookies) probíhá pouze po získání souhlasu uživatele, vyjádřeného prostřednictvím banneru cookies souhlasu zobrazeného při vstupu na web, v souladu s GDPR, ePrivacy směrnicí a § 89a zákona č. 127/2005 Sb., o elektronických komunikacích.
9. Uživatel má právo spravovat cookies:
   • výběrem kategorií cookies, se kterými souhlasí prostřednictvím mechanismu souhlasu cookies zobrazeného na webu,
   • změnou nastavení cookies ve svém webovém prohlížeči kdykoli,
   • použitím odkazu „Nastavení cookies" v zápatí našeho webu k aktualizaci preferencí kdykoli.
10. Detailní informace o správě cookies jsou dostupné v nastavení webového prohlížeče používaného Uživatelem.

§ 6 Doplňkové služby související s aktivitou uživatele v internetovém obchodě

1. Na webových stránkách www.carvionauto.cz jsou používány tzv. sociální pluginy (plugins) sociálních sítí, jako Facebook, Meta, TikTok, Pinterest, YouTube a Instagram.
2. Obsah pluginu je přenášen přímo příslušným poskytovatelem služby do prohlížeče uživatele a integrován do webu. V důsledku toho poskytovatelé služeb obdrží informace o tom, že prohlížeč uživatele zpřístupnil web www.carvionauto.cz, i když uživatel nemá u příslušného poskytovatele účet nebo není v daném okamžiku přihlášen.
3. Tyto informace, společně s IP adresou uživatele, jsou přenášeny přímo na servery příslušného poskytovatele služeb (z nichž některé mohou být umístěny mimo Evropskou unii, včetně Spojených států) a uloženy tam.
4. Pokud je uživatel přihlášen k jedné z výše uvedených sociálních platforem, poskytovatel služeb může přímo spojit návštěvu www.carvionauto.cz s profilem uživatele na dané platformě.
5. Pokud Uživatel používá Online Store www.carvionauto.cz, relevantní informace mohou být také přenášeny přímo na servery poskytovatelů služeb, jejichž pluginy jsou vloženy na webu, a tam uloženy.
6. Účel, rozsah a metody sběru dat, další zpracování a použití dat poskytovateli služeb, jakož i práva uživatele a možnosti ochrany soukromí, jsou popsány v zásadách ochrany osobních údajů příslušných poskytovatelů:
   • Facebook / Meta: facebook.com/policy.php
   • Pinterest: policy.pinterest.com/privacy-policy
   • TikTok: tiktok.com/legal/privacy-policy
   • YouTube/Google: policies.google.com/privacy
   • Instagram: help.instagram.com/519522125107875
7. Uživatel může zabránit načítání sociálních pluginů použitím vhodných rozšíření prohlížeče, jako jsou nástroje pro blokování skriptů (např. NoScript).
8. Správce používá nástroje pro remarketing a reklamu, včetně: Google Ads, Meta (Facebook, Instagram), Pinterest, TikTok.
9. Použití remarketingových nástrojů zahrnuje použití cookies spravovaných třetími stranami. Tyto nástroje jsou používány pouze se souhlasem uživatele, uděleným prostřednictvím mechanismu souhlasu s cookies dostupného na webu, v souladu s GDPR a ePrivacy směrnicí.
10. Uživatel může spravovat nebo odvolat souhlas s marketingovými a remarketingovými cookies kdykoli prostřednictvím nastavení cookies dostupných na webu.

§ 7 Závěrečná ustanovení

1. Správce uplatňuje odpovídající technická a organizační opatření k zajištění ochrany zpracovávaných osobních údajů, přiměřená míře rizika a povaze chráněných údajů. Zajišťuje, že osobní údaje jsou zpracovávány zákonným a transparentním způsobem a shromažďovány pro konkrétní, výslovně stanovené a legitimní účely.
2. Správce uplatňuje odpovídající technické záruky k zabránění neoprávněnému přístupu k osobním údajům přenášeným elektronicky a jejich úpravě.
3. V záležitostech neupravených těmito Zásadami ochrany osobních údajů se použijí ustanovení Nařízení (EU) 2016/679 (GDPR), zákona č. 110/2019 Sb., o zpracování osobních údajů, a další platná ustanovení práva Evropské unie a České republiky.