Ochrana osobních údajů

ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ
www.jackandjillkids.cz

Ochrana osobních údajů, které nám svěřujete, je pro nás prioritou. Při jejich zpracování postupujeme v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES (dále jen „GDPR“), zákonem č. 110/2019 Sb., o zpracování osobních údajů, a dalšími platnými právními předpisy České republiky.

Děláme vše pro to, abyste se při používání našich služeb cítili bezpečně a měli jistotu, že Vaše údaje jsou chráněny. Cílem těchto Zásad ochrany osobních údajů je srozumitelně a transparentně vysvětlit, jakým způsobem zpracováváme a chráníme Vaše osobní údaje, které nám poskytnete při používání našich internetových stránek www.jackandjillkids.cz (dále jen „Webové stránky“) nebo našich oficiálních účtů na sociálních sítích.

Tyto Zásady obsahují obecná pravidla zpracování osobních údajů; konkrétní podmínky se mohou lišit podle účelu zpracování (například vyřízení objednávky, marketingová komunikace, účast v soutěžích, správa uživatelského účtu apod.). V jednotlivých částech uvádíme účely, právní základy, dobu uchování a informace o příjemcích Vašich údajů, stejně jako Vaše práva a způsob jejich uplatnění.

DEFINICE

1.1. Správce – společnost SLOVAKIA ALTIS GROUP, s. r. o., se sídlem Legionárska 26, 911 01 Trenčín, Slovenská republika, IČO: 36 328 014, DIČ: 2020180162, zapsaná v obchodním rejstříku vedeném Okresním soudem Trenčín, oddíl Sro, vložka č. 13723/R, která určuje účely a prostředky zpracování osobních údajů ve smyslu čl. 4 bodu 7 GDPR.

1.2.  Osobní údaje – jakékoliv informace o identifikované nebo identifikovatelné fyzické osobě („subjekt údajů“); identifikovatelnou fyzickou osobou je osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na identifikátor, jako je jméno, identifikační číslo, lokační údaje, online identifikátor (např. IP adresa) nebo odkazem na jeden či více faktorů specifických pro fyzickou, fyziologickou, genetickou, mentální, ekonomickou, kulturní nebo společenskou identitu této fyzické osoby. Za osobní údaje se považují také údaje shromážděné prostřednictvím souborů cookies nebo jiných obdobných technologií.

1.3.  Zásady – tyto Zásady ochrany osobních údajů, které obsahují informace o zpracování osobních údajů správcem na Webových stránkách a v souvislosti s poskytováním jeho služeb.

1.4. GDPR – Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů, kterým se zrušuje směrnice 95/46/ES.

1.5. Web – internetové stránky provozované správcem na doméně www.jackandjillkids.cz, přístupné prostřednictvím internetových prohlížečů.

1.6. Internetový obchod – internetový obchod provozovaný na doméně www.jackandjillkids.cz, prostřednictvím kterého správce uskutečňuje prodej zboží na dálku.

1.7. Uživatel – každá fyzická osoba, která navštěvuje Web nebo využívá jednu či více služeb nebo funkcí popsaných v těchto Zásadách, bez ohledu na to, zda je zákazníkem správce.

1.8. Zařízení – elektronické zařízení (např. počítač, tablet, chytrý telefon), prostřednictvím kterého uživatel přistupuje na Web.

Obecné informace 

2.1. V souvislosti s používáním Webových stránek shromažďujeme osobní údaje nezbytné pro poskytování nabízených služeb, jakož i informace o Vaší aktivitě na Webu. V postavení správce osobních údajů klademe maximální důraz na jejich odpovídající ochranu a zabezpečení. Dbáme na to, aby veškeré procesy zpracování osobních údajů byly v souladu s platnými právními předpisy, zejména s GDPR a s příslušnými právními předpisy České republiky, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Naším cílem je poskytnout Vám úplné a srozumitelné informace o tom, jak Vaše osobní údaje zpracováváme, a umožnit Vám účinně uplatňovat Vaše práva jako subjektu údajů. Níže uvádíme podrobné informace o zpracování Vašich osobních údajů.

2.2. Vaše osobní údaje zpracováváme zákonným, korektním a transparentním způsobem, přičemž dbáme na jejich aktuálnost a správnost. V případě potřeby Vás můžeme požádat o jejich aktualizaci, a to formou zaslání zprávy na Vámi poskytnutou e-mailovou adresu nebo prostřednictvím notifikace zobrazené po přihlášení do Vašeho uživatelského účtu na Webových stránkách.

JAK MOHU KONTAKTOVAT SPRÁVCE?

3.1. Pokud máte jakýkoliv dotaz týkající se zpracování Vašich osobních údajů nebo chcete uplatnit některé ze svých práv podle článků 15 až 22 GDPR, můžete nás kontaktovat následujícími způsoby:

          a. E-mail: [email protected]

          b. Poštovní adresa: SLOVAKIA ALTIS GROUP, s.r.o., Legionárska 26, 911 01 Trenčín, Slovenská republika

          c. Kontaktní formulář: dostupný na adrese https://jackandjillkids.cz/kontakt/.

3.2. Pokud si přejete kontaktovat přímo pověřence pro ochranu osobních údajů (Data Protection Officer – DPO), učiňte tak prostřednictvím výše uvedené e-mailové adresy s uvedením předmětu zprávy „Ochrana osobních údajů“.

JAKÝM ZPŮSOBEM ZÍSKÁVÁME VAŠE OSOBNÍ ÚDAJE?

 4.1. Vaše osobní údaje získáváme zejména přímo od Vás, a to za účelem řádného poskytování našich služeb a zajištění bezproblémového fungování našeho Webu. Údaje nám poskytujete zejména prostřednictvím:

          a. vyhrazených elektronických formulářů na Webu,

          b. uskutečnění nákupů v našem Internetovém obchodě dle Všeobecných obchodních podmínek,

          c. registrace nebo přistoupení k věrnostnímu programu jackandjillkids

          d. přihlášení k odběru newsletteru,

          e. přímého kontaktování prostřednictvím e-mailu, telefonu nebo kontaktního formuláře dostupného na adrese https://jackandjillkids.cz/kontakt/.

 4.2. Osobní údaje můžeme získávat také nepřímo, a to:

          a. během Vaší interakce s Webem (například při prohlížení produktů a služeb), prostřednictvím souborů cookies a obdobných technologií – v souladu s našimi Zásadami používání cookies,

          b. od třetích stran, pokud nám je poskytnou na základě Vašeho souhlasu nebo jiného zákonného důvodu (například při marketingových kampaních nebo spolupráci s obchodními partnery).

Je poskytnutí osobních údajů povinné?

5.1. Poskytnutí osobních údajů je ve většině případů dobrovolné. Sami se můžete rozhodnout, zda a jaké osobní údaje nám poskytnete.

5.2. Upozorňujeme však, že v některých případech je poskytnutí osobních údajů nezbytné:

          a. pro uzavření a plnění smlouvy,

          b. pro splnění našich zákonných povinností (například povinností vyplývajících z daňových předpisů nebo z právních předpisů o účetnictví – zejména zákon č. 563/1991 Sb., o účetnictví),

          c. pro řádné poskytování našich služeb (například doručení zboží na správnou adresu).

5.3. Pokud nám požadované údaje neposkytnete v případech, kdy jsou nezbytné, nebudeme Vám moci poskytnout příslušnou službu nebo uzavřít smlouvu.

5.4. V případech, kdy je zpracování osobních údajů povinné podle zákona (např. při vystavení daňového dokladu dle zákona č. 235/2004 Sb., o dani z přidané hodnoty), znemožní jejich neposkytnutí poskytnutí služby nebo dodání zboží.

JAK ZPRACOVÁVÁME VAŠE OSOBNÍ ÚDAJE?

6.1. Pokud používáte Web a nejste registrovaným Uživatelem (tj. nemáte účet na Webu), Vaše osobní údaje (včetně IP adresy nebo jiných online identifikátorů a informací shromážděných prostřednictvím souborů cookies nebo jiných obdobných technologií) zpracováváme zejména za následujícími účely:

6.2. Poskytování elektronických služeb v rozsahu zobrazování a poskytování obsahu dostupného na Webu – právním základem zpracování je nezbytnost plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR.

6.3. Analytické a statistické účely – právním základem zpracování je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v provádění analýz aktivity Uživatelů a jejich preferencí za účelem zlepšování funkcí Webu a kvality poskytovaných služeb.

6.4. Prokazování, uplatňování nebo obhajoba právních nároků – právním základem zpracování je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v ochraně jeho práv a podnikatelských zájmů

6.5. Marketingové účely Správce a případně i třetích stran (včetně zobrazování personalizované – behaviorální reklamy):

          a. na základě souhlasu subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR, nebo

          b. na základě oprávněného zájmu Správce dle čl. 6 odst. 1 písm. f) GDPR ve spojení s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti (tzv. soft opt-in pro stávající zákazníky).

Newsletter zasíláme na základě uděleného souhlasu nebo – v případě stávajících zákazníků – i bez souhlasu, pokud se týká obdobných produktů nebo služeb a zákazník zasílání neodmítl (soft opt-in).

Doba uchování údajů pro marketingové účely: do odvolání souhlasu, nejdéle však 5 let od jeho udělení, pokud nebude odvolán dříve.

6.6. Vaše aktivita na Webu, včetně osobních údajů, je zaznamenávána do systémových protokolů (speciální počítačový program uchovávající chronologický přehled událostí a aktivit souvisejících s informačním systémem používaným pro poskytování našich služeb).

Údaje v protokolech zpracováváme zejména za účelem poskytování služeb, a také pro technické a administrativní účely, zajištění bezpečnosti informačního systému, jeho správu a pro analytické a statistické účely. Právním základem zpracování je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR.

REGISTRACE A SPRÁVA ÚČTU

REGISTRACE A SPRÁVA ÚČTU

7.1 Osoby, které se rozhodnou zaregistrovat na Webu, jsou požádány o poskytnutí osobních údajů nezbytných pro vytvoření a správu uživatelského účtu. Za účelem usnadnění používání účtu můžete poskytnout také dodatečné (nepovinné) údaje; jejich poskytnutím udělujete souhlas se zpracováním těchto údajů. Tyto nepovinné údaje je možné kdykoliv odstranit.

7.2 Poskytnutí údajů označených jako povinné je nezbytné pro vytvoření a správu účtu; pokud tyto údaje neposkytnete, účet nebude možné zřídit. Poskytnutí dalších údajů je dobrovolné

7.3 Vaše osobní údaje zpracováváme:

          a. Pro účely poskytování služeb souvisejících s provozem a správou účtu na Webu – právním základem zpracování je nezbytnost plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR; v případě nepovinných údajů je právním základem souhlas dle čl. 6 odst. 1 písm. a) GDPR.

          b. Pro analytické a statistické účely – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v provádění analýz aktivity Uživatelů na Webu a způsobu využívání účtu, jakož i ve zjišťování preferencí Uživatelů za účelem zlepšení funkcí Webu a kvality poskytovaných služeb.

          c. Pro účely prokazování, uplatňování nebo obhajoby právních nároků – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v ochraně jeho práv a podnikatelských zájmů.

7.4 Pro marketingové účely Správce a případně i třetích stran – právním základem je:

          a. souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR, nebo

          b. oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR ve spojení s § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti (tzv. soft opt-in pro stávající zákazníky).

Newsletter a jiné přímé marketingové zprávy zasíláme pouze na základě uděleného souhlasu, nebo – v případě stávajících zákazníků – i bez souhlasu, pokud se týkají obdobných produktů/služeb a zákazník zasílání neodmítl (soft opt-in).

7.5 Uživatel, který na Webu zveřejní jakékoliv osobní údaje jiných osob (včetně jména, příjmení, adresy, telefonního čísla nebo e-mailové adresy), je povinen tak činit pouze v souladu s platnými právními předpisy a bez porušení práv dotčených osob.

ZADÁVÁNÍ OBJEDNÁVEK 

7.6  Objednávání zboží nebo námi nabízených služeb je spojeno se zpracováním Vašich osobních údajů. Poskytnutí údajů označených jako povinné je nezbytné pro přijetí a realizaci objednávky; jejich neposkytnutí má za následek nemožnost uzavření smlouvy a zpracování objednávky. Poskytnutí dalších údajů je dobrovolné, avšak může usnadnit vyřízení objednávky nebo zlepšit zákaznický servis.

7.7  Vaše osobní údaje zpracováváme pro tyto účely:

          a. Realizace objednávky a plnění smlouvy – právním základem je nezbytnost plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR; v případě nepovinných údajů je právním základem zpracování Váš souhlas dle čl. 6 odst. 1 písm. a) GDPR.

          b. Plnění zákonných povinností Správce – zejména povinností vyplývajících z daňových a účetních předpisů; právním základem je zákonná povinnost dle čl. 6 odst. 1 písm. c) GDPR ve spojení s příslušnými právními předpisy (např. zákon č. 563/1991 Sb., o účetnictví, zákon č. 235/2004 Sb., o dani z přidané hodnoty).

          c. Analytické a statistické účely – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající ve vyhodnocování nákupních preferencí zákazníků a aktivit uživatelů na Webu za účelem zlepšení funkcí a nabídky produktů/služeb.

          d. Prokazování, uplatňování nebo obhajoba právních nároků – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v ochraně práv a podnikatelských zájmů Správce.

REKLAMACE A VRÁCENÍ ZBOŽÍ

7.8  Podání reklamace nebo vrácení zboží je spojeno se zpracováním Vašich osobních údajů. Poskytnutí údajů v reklamačním formuláři není zákonem povinné, avšak je nezbytné pro řádné a úplné vyřízení reklamace. Poskytnutí údajů ve formuláři pro vrácení zboží není zákonem povinné, avšak je nezbytné pro účinné odstoupení od smlouvy

7.9 Vaše osobní údaje zpracováváme pro tyto účely:

          a. Vyřízení reklamace – právním základem je zákonná povinnost Správce dle čl. 6 odst. 1 písm. c) GDPR ve spojení se zákonem č. 634/1992 Sb., o ochraně spotřebitele, a § 2161 a násl. zákona č. 89/2012 Sb., občanský zákoník (práva z vadného plnění – záruka za jakost).

          b. Vyřízení vrácení zboží – právním základem je:

               a) zákonná povinnost Správce dle čl. 6 odst. 1 písm. c) GDPR ve spojení se zákonem č. 634/1992 Sb., o ochraně spotřebitele, pokud se jedná o odstoupení od smlouvy podle zákona, nebo

               b) nezbytnost plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR, pokud se jedná o vrácení zboží dle pravidel našeho Internetového obchodu.

          c. Plnění dalších zákonných povinností – zejména povinností vyplývajících z daňových a účetních předpisů; právním základem je čl. 6 odst. 1 písm. c) GDPR ve spojení se zákonem č. 563/1991 Sb., o účetnictví, a zákonem č. 235/2004 Sb., o dani z přidané hodnoty.

          d. Analytické a statistické účely – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající ve vyhodnocování činností zákazníků a zlepšování nabízených služeb.

          e. Prokazování, uplatňování nebo obhajoba právních nároků – právním základem je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v ochraně práv a podnikatelských zájmů Správce.

KONTAKTNÝ FORMULÁR

7.10  Nabízíme možnost kontaktovat nás prostřednictvím kontaktního formuláře na Webu. Použití formuláře vyžaduje poskytnutí osobních údajů nezbytných k tomu, abychom Vás mohli kontaktovat a odpovědět na Váš dotaz. Poskytnutí údajů označených jako povinné je nezbytné pro přijetí a vyřízení dotazu; pokud je neposkytnete, nebude možné dotaz zpracovat. Poskytnutí dalších údajů (např. v obsahu zprávy) je dobrovolné.

7.11 Vaše osobní údaje zpracováváme pro tyto účely:

          a. Identifikace a vyřízení dotazu – právním základem zpracování je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v potřebě řešit přijaté otázky, podněty a stížnosti a vést korespondenci adresovanou Správci v souvislosti s jeho podnikatelskou činností.

          b. Analytické a statistické účely – právním základem zpracování je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající ve vedení statistik dotazů podaných prostřednictvím Webu s cílem zlepšit jeho funkčnost a kvalitu poskytovaných služeb.

7.12  Údaje budou uchovávány po dobu nezbytnou k vyřízení dotazu a následně po dobu nejvýše 6 měsíců pro účely případného prokazování, uplatňování nebo obhajoby právních nároků.

PŘEDCHÁZENÍ PODVODŮM

7.13 V zájmu zajištění řádného fungování našeho Internetového obchodu a ochrany práv ostatních zákazníků provádíme ověřování, zda uživatelé neprovádějí činnosti, které by mohly nepříznivě ovlivnit chod Obchodu, zejména:

          a. zadávání nadměrných a neobvyklých objednávek, z nichž vyplývá, že si objednané zboží nemají v úmyslu ponechat,

          b. deklarování nákupů jako spotřebitel, přičemž následně dochází k dalšímu prodeji zboží jako podnikatel.

7.14 Tato analýza se provádí na základě historie Vašich transakcí. Zpracováváme zejména údaje o Vašich objednávkách, provedených platbách a vrácení zboží. Na základě těchto údajů náš interní algoritmus vyhodnocuje, zda je nutné zablokovat nebo smazat Váš účet, aby se zabránilo jeho zneužití.

7.15 Rozhodnutí o zablokování nebo smazání účtu jsou založena výhradně na automatizovaném zpracování ve smyslu čl. 22 GDPR a jsou nezbytná pro plnění smlouvy uzavřené s Vámi (čl. 6 odst. 1 písm. b) GDPR ve spojení s čl. 22 odst. 2 písm. a) GDPR).

7.16 Máte právo:

          a. vyjádřit své stanovisko,

          b. napadnout takové rozhodnutí,

          c. požádat o lidský zásah, tj. o opětovné přezkoumání údajů naším pověřeným zaměstnancem.

7.17 V takovém případě nás můžete kontaktovat způsobem uvedeným v článku 3 těchto Zásad.

7.18 Údaje používané k ověřování možného zneužití účtu uchováváme po dobu trvání smluvního vztahu a nejvýše 12 měsíců od jeho ukončení, pokud zvláštní právní předpis nestanoví delší lhůtu.

MARKETING

7.19  Vaše osobní údaje zpracováváme pro účely provádění marketingových aktivit, které mohou zahrnovat zejména:

          a.zobrazování marketingového obsahu odpovídajícího Vašim zájmům (behaviorální reklama),

          b. provádění činností souvisejících s přímým marketingem našich výrobků a služeb, včetně zasílání obchodních sdělení elektronickými prostředky (newsletter) a telemarketingových aktivit.

7.20  Právním základem zpracování osobních údajů pro účely marketingu je:

          a. oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR – pokud jde o marketing vůči našim stávajícím zákazníkům,

          b. souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR – pokud jde o marketing vůči osobám, které nejsou našimi zákazníky, nebo o zasílání newsletteru. Souhlas můžete kdykoliv odvolat, a to bez vlivu na zákonnost zpracování provedeného před jeho odvoláním.

7.21 Po dokončení nákupu Vám můžeme zaslat jednorázový e-mail s výzvou k hodnocení zakoupeného produktu. Tento e-mail není součástí pravidelné marketingové komunikace a je zasílán na základě oprávněného zájmu Správce dle čl. 6 odst. 1 písm. f) GDPR. Proti zasílání takového e-mailu můžete kdykoliv vznést námitku kontaktováním Správce na e-mailové adrese [email protected] nebo prostřednictvím kontaktního formuláře na našich Webových stránkách.

7.22 V rámci marketingových aktivit můžeme využívat profilování, tj. automatizované zpracování osobních údajů s cílem vyhodnotit vybrané aspekty týkající se Vašich preferencí, chování nebo zájmů a přizpůsobit Vám zobrazený obsah. Profilování nemá pro Vás právní účinky ani Vás jinak významně neovlivňuje.

7.23  Osobní údaje zpracovávané pro účely marketingu uchováváme do doby odvolání souhlasu nebo do vznesení námitky proti zpracování pro tyto účely, nejdéle však po dobu 3 let od posledního kontaktu s Vámi.

BEHAVIORÁLNÍ REKLAMA

7.24  Spolu s našimi důvěryhodnými partnery zpracováváme Vaše osobní údaje, včetně údajů získaných prostřednictvím souborů cookies a obdobných technologií, pro marketingové účely v souvislosti se zobrazováním behaviorální reklamy, tj. reklamy přizpůsobené Vašim zájmům a preferencím.

7.25  Právním základem zpracování osobních údajů pro tyto účely je Váš souhlas dle čl. 6 odst. 1 písm. a) GDPR, který můžete kdykoliv odvolat prostřednictvím nastavení souborů cookies dostupných na našich Webových stránkách. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

7.26 Zpracování osobních údajů pro tyto účely může zahrnovat profilování, které spočívá v automatizovaném vyhodnocování Vašich zájmů, chování a preferencí na základě navštívených stránek a interakcí s obsahem, za účelem přizpůsobení zobrazované reklamy. Profilování nemá pro Vás právní účinky ani Vás jinak významně neovlivňuje.

7.27 Seznam našich důvěryhodných partnerů a účely, pro které Vaše údaje zpracovávají, naleznete v sekci „Informace o používání souborů cookies“ na kartě „Naši partneři“, spolu s odkazy na jejich zásady ochrany osobních údajů.

7. 28 Profilování nevede k rozhodnutím s právními účinky pro subjekt údajů ani jej obdobným způsobem významně neovlivňuje.

PRIAMY MARKETING

7.29 V případě, že nám udělíte svůj souhlas, můžeme Vaše osobní údaje použít k zasílání marketingového obsahu prostřednictvím různých komunikačních kanálů, jako jsou e-mail (newsletter), MMS, SMS nebo telefonní hovory. Právním základem zpracování Vašich osobních údajů pro tyto účely je Váš souhlas dle čl. 6 odst. 1 písm. a) GDPR a § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti

7.30 Tyto marketingové aktivity provádíme výhradně na základě uděleného souhlasu, který můžete kdykoliv a bez udání důvodu odvolat, a to:

          a. kliknutím na odkaz pro odhlášení v každém e-mailu obsahujícím obchodní sdělení,

          b. zasláním žádosti na e-mailovou adresu [email protected],

          c. prostřednictvím kontaktního formuláře na našich Webových stránkách.

Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

7.31 Můžeme Vám rovněž zasílat marketingové materiály prostřednictvím tradiční poštovní adresy, kterou jste nám poskytli. Právním základem zpracování Vašich osobních údajů je v tomto případě náš oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR, spočívající v propagaci našich výrobků a služeb. Proti takovému zpracování můžete kdykoliv vznést námitku kontaktováním nás na e-mailové adrese [email protected] nebo prostřednictvím kontaktního formuláře na našich Webových stránkách.

7.32 Pokud je součástí marketingové komunikace také profilování (tj. automatizované vyhodnocování Vašich preferencí a nákupního chování za účelem přizpůsobení obsahu reklamy), vždy Vás o tom předem informujeme. Profilování nemá pro Vás právní účinky ani Vás jinak významně neovlivňuje.

7.33 Domníváte-li se, že zpracováváme Vaše osobní údaje v rozporu s právními předpisy o ochraně osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail: [email protected].

GOOGLE ADS CUSTOMER MATCH

7.34 Marketing našich produktů a služeb může probíhat také prostřednictvím nástroje Google Ads Customer Match. Tento nástroj umožňuje Správci nahrát hashovanou databázi e-mailových adres (seznam zákazníků) do nástrojů společnosti Google LLC za účelem ověření, zda byla v službách Google (např. YouTube, Gmail a další) vytvořena uživatelská konta s totožnými e-mailovými adresami. Pokud je shoda e-mailových adres potvrzena, mohou se těmto uživatelům po přihlášení zobrazovat reklamy Správce. Právním základem tohoto zpracování je Váš souhlas dle čl. 6 odst. 1 písm. a) GDPR.

7.35 Za účelem zvýšení přesnosti měření účinnosti marketingových kampaní využíváme také nástroj společnosti Google s názvem Rozšířené konverze (Enhanced Conversions). Tento nástroj umožňuje Správci přesněji měřit konverze (tj. nákupy uskutečněné na webových stránkách Obchodu v důsledku přesměrování z jiné webové stránky). Aby bylo možné tento nástroj používat, nahráváme údaje o konverzi v šifrované podobě (včetně e-mailových adres) pomocí jednosměrného šifrovacího algoritmu, který zajišťuje ochranu soukromí.

7.36 Údaje zpracovává Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Přenos údajů do třetích zemí (USA) probíhá na základě standardních smluvních doložek schválených Evropskou komisí.

7.37 Svůj souhlas s tímto zpracováním můžete kdykoli odvolat zasláním žádosti na e-mailovou adresu [email protected] nebo prostřednictvím kontaktního formuláře na našich Webových stránkách. Odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

ZPRACOVÁNÍ ÚDAJŮ UŽIVATELŮ NAVŠTĚVUJÍCÍCH PROFILY SPRÁVCE NA SOCIÁLNÍCH SÍTÍCH

8.1. Správce provozuje veřejné profily na sociálních sítích Facebook, Instagram a LinkedIn. V souvislosti s tím zpracovává osobní údaje osob, které tyto profily navštěvují a interagují s nimi (např. komentáře, reakce, sdílení, soukromé zprávy, internetové identifikátory).

8.2. Osobní údaje jsou zpracovávány zejména k těmto účelům:

          a. umožnění uživatelům zapojovat se do aktivit na profilech Správce,

          b.efektivní provozování profilů a poskytování informací o činnosti, produktech a službách Správce,

          c. propagace akcí, zboží a služeb Správce,

          d. statistické a analytické účely,

          e. uplatňování právních nároků a obrana proti nárokům.

8.3 Právním základem zpracování osobních údajů je oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR, spočívající v propagaci značky, komunikaci s uživateli a ochraně práv Správce.

8.4 Správce a provozovatel příslušné sociální sítě mohou vystupovat jako společní správci ve smyslu čl. 26 GDPR, pokud jde o zpracování údajů pro účely statistiky návštěvnosti a zobrazování obsahu. Podrobné informace o zpracování osobních údajů jednotlivými platformami jsou uvedeny v jejich zásadách ochrany osobních údajů:

          a. Facebook a Instagram (Meta Platforms Ireland Limited): https://www.facebook.com/privacy/policy

          b. LinkedIn (LinkedIn Ireland Unlimited Company): https://www.linkedin.com/legal/privacy-policy

8.5 Vzhledem k tomu, že Facebook, Instagram a LinkedIn patří společnostem se sídlem mimo Evropský hospodářský prostor, může docházet k předávání osobních údajů do třetích zemí (zejména USA). Takové předávání je zabezpečeno prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

KOMU BUDEME PŘEDÁVAT VAŠE OSOBNÍ ÚDAJE

9.1. Vaše osobní údaje můžeme zpřístupnit nebo jinak předat subjektům, s nimiž spolupracujeme při poskytování našich služeb, plnění smlouvy s Vámi nebo při plnění našich zákonných povinností.

9.2. V závislosti na Vámi zvoleném způsobu doručení zakoupeného nebo vráceného zboží poskytneme Vaše údaje nezbytné pro realizaci doručení nebo vrácení zboží příslušnému poskytovateli poštovních nebo kurýrních služeb, s nímž spolupracujeme v době vyřizování Vaší objednávky nebo reklamace.

9.3. V závislosti na Vámi zvoleném způsobu úhrady ceny za zboží poskytneme Vaše údaje nezbytné pro zpracování platby poskytovateli platebních služeb, s nímž spolupracujeme v daném období.

9.4. Vaše osobní údaje můžeme zpřístupnit rovněž příslušným orgánům veřejné moci nebo třetím osobám, které si tyto údaje vyžádají, pokud máme zákonnou povinnost je poskytnout, nebo pokud existuje jiný odpovídající právní základ podle platných právních předpisů.

9.5. Osobní údaje zpracováváme také v souvislosti s provozem našich profilů na sociálních sítích Facebook, Instagram a LinkedIn za účelem komunikace s uživateli a marketingu našich produktů a služeb. V rámci těchto činností mohou provozovatelé sociálních sítí vystupovat jako samostatní správci nebo jako společní správci s námi, a to zejména při zpracování údajů pro účely statistiky a zobrazování obsahu. Podrobnosti o zpracování osobních údajů těmito platformami jsou uvedeny v jejich zásadách ochrany osobních údajů:

          a. Facebook a Instagram: https://www.facebook.com/privacy/policy

          b. LinkedIn: https://www.linkedin.com/legal/privacy-policy

Upozorňujeme, že správci zpracování osobních údajů na těchto platformách jsou také samotní poskytovatelé sociálních sítí (např. Meta Platforms Ireland Ltd., LinkedIn Ireland Unlimited Company), kteří mají vlastní zásady ochrany osobních údajů.

9.6 Kategorie příjemců osobních údajů:

Vaše osobní údaje můžeme zpřístupnit těmto kategoriím příjemců, kteří působí jako naši zpracovatelé nebo samostatní správci:

          a. kurýrní a logistické společnosti (např. GLS Slovakia, Slovenská pošta, Packeta Slovakia s.r.o.),

          b. poskytovatelé platebních služeb (např. GoPay s.r.o.),

          c. marketingové a reklamní agentury (např. Google Ireland Ltd. – Google Analytics 4, Google Ads, Google Search Console; Meta Platforms Ireland Ltd. – Meta Business Manager; Ecomail.cz, s.r.o. – zpracování e-mailů a chování v kampaních),

          d. poskytovatelé technické a IT podpory (např. Merineo s.r.o.),

          e. účetní kancelář.

Zpracování osobních údajů těmito partnery probíhá buď:

          a. na základě zvláštních smluv o zpracování osobních údajů, pokud partner vystupuje jako zpracovatel dle čl. 28 GDPR, nebo

          b. samostatně, pokud partner jedná jako samostatný správce (např. poskytovatel platebních služeb nebo kurýrní společnost).

9.7 Předávání do třetích zemí: Někteří z uvedených partnerů (např. Google, Meta Platforms) mohou předávat osobní údaje mimo Evropský hospodářský prostor (EHP), zejména do Spojených států amerických. V takovém případě se předání uskutečňuje v souladu s kapitolou V GDPR, zejména na základě standardních smluvních doložek (Standard Contractual Clauses) schválených Evropskou komisí nebo na základě rozhodnutí o odpovídající ochraně podle čl. 45 GDPR.

9.8 Aktuální seznam našich partnerů je k dispozici na vyžádání prostřednictvím kontaktování správce údajů na e-mailové adrese: [email protected].

JAK DLOUHO BUDEME ZPRACOVÁVAT VAŠE OSOBNÍ ÚDAJE

10.1. Doba uchovávání Vašich osobních údajů závisí na účelu, pro který jsou zpracovávány, a na právním základu jejich zpracování. Vaše osobní údaje budeme uchovávat:

          a. po dobu trvání smluvního vztahu a následně po dobu nezbytnou k splnění všech smluvních povinností a k uplatnění nebo obhajobě našich právních nároků,

          b. po dobu stanovenou právními předpisy, pokud je zpracování prováděno na základě zákonné povinnosti (např. účetní doklady uchováváme po dobu 10 let v souladu s § 31 zákona č. 563/1991 Sb., o účetnictví),

          c. do odvolání souhlasu, pokud je zpracování prováděno na základě Vašeho souhlasu,

          d. do podání a účinného vyřízení námitky, pokud je zpracování prováděno na základě našeho oprávněného zájmu.

10.2. Ve výjimečných případech můžeme dobu zpracování přiměřeně prodloužit, a to zejména tehdy, je-li to nezbytné pro určení, uplatnění nebo obhajobu právních nároků, případně pro účely řízení před příslušnými orgány.

10.3 Po uplynutí příslušné doby uchovávání nebo po zániku právního základu zpracování budou Vaše osobní údaje neprodleně a bezpečně vymazány nebo anonymizovány tak, aby již nebylo možné identifikovat konkrétní fyzickou osobu.

10.4 V případech, kdy povinnost uchovávat osobní údaje vyplývá z právních předpisů (např. uchovávání účetních dokladů), jsou osobní údaje uchovávány po dobu stanovenou těmito předpisy, zpravidla po dobu 10 let od jejich vzniku.

JAK CHRÁNÍME VAŠE OSOBNÍ ÚDAJE

11.1.  Za účelem ochrany Vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením, poškozením, změnou nebo jiným neoprávněným zpracováním uplatňujeme přiměřená technická a organizační opatření v souladu s čl. 32 GDPR.

11.2.  Tato opatření zahrnují zejména:

          a. technická opatření – používání firewallů, antivirových a antispamových řešení, šifrování komunikace (SSL/TLS), pravidelné zálohování dat, systémy detekce narušení (IDS), víceúrovňové ověřování přístupu a bezpečné ukládání hesel,

          b. organizační opatření – přístup k osobním údajům mají pouze pověřené osoby vázané povinností mlčenlivosti, pravidelná školení zaměstnanců v oblasti ochrany osobních údajů, kontrola přístupových práv, interní bezpečnostní procesy a havarijní plány obnovy provozu,

          c. postupy prevence a reakce – pravidelné bezpečnostní audity, aktualizace softwaru, testování zranitelností a monitorování bezpečnostních incidentů.

11.3 Přestože používání internetu vždy nese určité riziko bezpečnostních incidentů, ujišťujeme Vás, že prostřednictvím výše uvedených opatření, pravidelných revizí a aktualizací našich systémů a aktivního monitorování kritických bodů se toto riziko snažíme minimalizovat.

JAKÁ JSOU VAŠE PRÁVA V SOUVISLOSTI SE ZPRACOVÁNÍM VAŠICH OSOBNÍCH ÚDAJŮ

12.1.  Jako subjekt údajů máte v souvislosti se zpracováním Vašich osobních údajů správcem následující práva, vyplývající zejména z článků 12 až 22 GDPR:

          a. Právo na přístup k osobním údajům – máte právo získat od správce potvrzení, zda zpracovává Vaše osobní údaje, a pokud ano, právo na přístup k těmto údajům a k informacím o účelech, právním základu, kategoriích osobních údajů, příjemcích nebo kategoriích příjemců, době uchovávání, zdroji údajů a existenci automatizovaného rozhodování včetně profilování.

          b. Právo na poskytnutí kopie údajů – máte právo získat od správce kopii Vašich osobních údajů, které zpracovává; za další kopie může správce účtovat přiměřený poplatek.

          c. Právo na opravu – máte právo požadovat, aby správce bez zbytečného odkladu opravil nepřesné nebo neúplné osobní údaje, které se Vás týkají.

          d. Právo na výmaz („právo být zapomenut“) **– máte právo požadovat, aby správce bez zbytečného odkladu vymazal Vaše osobní údaje, pokud nastane některý z důvodů uvedených v čl. 17 GDPR (např. údaje již nejsou potřebné pro účely, pro které byly shromážděny; odvolali jste souhlas a neexistuje jiný právní základ; vznesli jste námitku proti zpracování a nepřevažují oprávněné důvody pro zpracování).

          e. Právo na omezení zpracování – máte právo požadovat, aby správce omezil zpracování Vašich osobních údajů v případech uvedených v čl. 18 GDPR (např. pokud napadnete přesnost údajů, zpracování je protiprávní a namísto výmazu požadujete omezení zpracování, nebo správce již údaje nepotřebuje, ale Vy je potřebujete pro prokázání, uplatnění nebo obhajobu právních nároků).

          f. Právo na přenositelnost údajů – pokud jsou osobní údaje zpracovávány automatizovaně na základě souhlasu nebo smlouvy, máte právo získat osobní údaje, které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, je-li to technicky možné.

          g. Právo vznést námitku proti zpracování pro účely přímého marketingu – máte právo kdykoliv a bez udání důvodu vznést námitku proti zpracování Vašich osobních údajů pro účely přímého marketingu včetně profilování.

          h. Právo vznést námitku proti zpracování z jiných důvodů – máte právo kdykoliv z důvodů týkajících se Vaší konkrétní situace vznést námitku proti zpracování Vašich osobních údajů, které probíhá na základě oprávněného zájmu správce; v takovém případě správce nesmí údaje dále zpracovávat, pokud neprokáže nezbytné oprávněné důvody, které převažují nad Vašimi zájmy, právy a svobodami, nebo důvody pro prokázání, uplatnění či obhajobu právních nároků.

          i. Právo odvolat souhlas – pokud je zpracování založeno na Vašem souhlasu, máte právo tento souhlas kdykoliv odvolat; odvolání souhlasu nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.

          j. Právo podat stížnost u dozorového úřadu – pokud se domníváte, že zpracování osobních údajů porušuje GDPR nebo jiné právní předpisy o ochraně osobních údajů, máte právo podat stížnost příslušnému dozorovému úřadu podle místa Vašeho obvyklého pobytu, místa výkonu práce nebo místa údajného porušení. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, e-mail: [email protected].

          k. Práva související s automatizovaným individuálním rozhodováním včetně profilování – máte právo nebýt předmětem rozhodnutí, které je založeno výhradně na automatizovaném zpracování včetně profilování a které má pro Vás právní účinky nebo se Vás obdobným způsobem významně dotýká, s výjimkou případů uvedených v čl. 22 odst. 2 GDPR. V takových případech máte právo na lidský zásah ze strany správce, vyjádření vlastního stanoviska a možnost toto rozhodnutí napadnout.

12.2 Správce v současné době neprovádí rozhodování založené výhradně na automatizovaném zpracování včetně profilování, které by mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo.

PODÁVÁNÍ ŽÁDOSTÍ SOUVISEJÍCÍCH S VÝKONEM PRÁV

13.1 Některá z výše uvedených práv můžete uplatnit sami. Pokud máte zřízený účet v našem e-shopu, máte přístup ke svým osobním údajům a můžete je opravit nebo aktualizovat přímo ve svém profilu.

13.2 Žádost týkající se uplatnění jakéhokoli z práv podle článku 12 GDPR můžete podat:

          a. e-mailem na adresu našeho pověřence pro ochranu osobních údajů: [email protected],

          b. poštou na adresu Legionárska 26, 911 01 Trenčín, Slovenská republika

          c. prostřednictvím kontaktního formuláře na stránce https://jackandjillkids.cz/kontakt/.

13.3 Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 kalendářních dnů ode dne jejího doručení. Pokud je to vzhledem ke složitosti žádosti nebo počtu přijatých žádostí nezbytné, můžeme tuto lhůtu prodloužit o další nejvýše dva měsíce. O každém prodloužení lhůty Vás budeme informovat do 30 dnů od přijetí žádosti, spolu s uvedením důvodů prodloužení.

13.4 Pokud máme pochybnosti o totožnosti žadatele, můžeme si vyžádat dodatečné informace potřebné k jejímu ověření. Poskytnutí těchto údajů není povinné, ale bez jejich poskytnutí nemůžeme žádost vyřídit.

13.5 K určení přesného obsahu Vaší žádosti si můžeme vyžádat doplňující informace, které nám umožní žádost řádně zpracovat.

13.6 Žádost můžete podat také prostřednictvím zmocněnce. Z důvodu ochrany údajů doporučujeme přiložit plnou moc s úředně ověřeným podpisem, což urychlí proces vyřízení.

13.7 Pokud nám byla žádost doručena elektronicky, odpovíme elektronicky, pokud nepožádáte o jinou formu komunikace. V ostatních případech odpovídáme písemně; pokud to povaha věci umožňuje a disponujeme Vašimi kontaktními údaji, můžeme odpovědět elektronicky.

13.8 Evidujeme všechny přijaté žádosti a uchováváme informace o obsahu žádosti, osobě žadatele a způsobu vyřízení, a to po dobu nezbytnou k prokázání plnění našich zákonných povinností a k uplatnění, prokázání nebo obhajobě právních nároků. Tento registr je chráněn tak, aby byla zajištěna integrita a důvěrnost obsažených údajů.

ZMĚNY ZÁSAD OCHRANY OSOBNÍCH ÚDAJŮ

14.1. Tyto Zásady ochrany osobních údajů jsou pravidelně přezkoumávány a podle potřeby aktualizovány tak, aby odpovídaly aktuálním právním předpisům, technickým podmínkám a způsobu zpracování osobních údajů.

14.2 Veškeré změny těchto Zásad budou zveřejněny na našich webových stránkách s uvedením data jejich účinnosti. V případě podstatných změn, které by mohly mít vliv na Vaše práva nebo povinnosti, Vás na tuto skutečnost vhodným způsobem upozorníme (např. e-mailem nebo oznámením na webových stránkách) ještě před nabytím jejich účinnosti.


 
Datum účinnosti: 01.05.2025