Zásady ochrany osobních údajů

Zásady ochrany osobních údajů
Pravidla ochrany osobních údajů pro internetový obchod dostupný na internetové
adrese www.lunara-cz.com 1. Definice
1 Pro účely těchto pravidel ochrany osobních údajů mají níže uvedené pojmy následující význam:
1 “GDPR” - nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v
souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů;
1 “Občanský zákoník” - zákon č. 89/2012 Sb., občanský zákoník, v platném znění;
1 “Obchod” - internetový obchod dostupný na internetové adrese www.lunara-cz.com, který
zobrazuje zboží určené k prodeji Kupujícímu;
1 “Pravidla” - tato pravidla ochrany osobních údajů, kterými si řídí ochrana osobních údajů při
užívání Obchodu a prodeji Zboží;
1 “Smlouva” - kupní smlouva ve smyslu § 2079 a násl. Občanského zákoníku, která bude uzavřena
na základě objednání Zboží;
1 - “Správce” - v souladu s čl. 4 bod 7 GDPR – Norvix s.r.o, IČO: 23576219, se sídlem Čujkovova 1714/21, Zábřeh, 70030 Ostrava zapsané v obchodním rejstříku vedeném
u krajského soudu v Ostravě sp. zn. C 100317
1 “Subjekt” - identifikovaná nebo identifikovatelná fyzická osoba ve smyslu GDPR, jejíž osobní
údaje jsou zpracovávány Správcem (návštěvník a uživatel Obchodu);
1 “Zákon o informační společnosti” - zákon č. 480/2004 Sb., o některých službách informační
společnosti, v platném znění;
1 “Zákon o ochraně osobních údajů” - zákon č. 101/2000 Sb., o ochraně osobních údajů, v platném
znění; a
1 “Zboží” - zboží (movité věci) zobrazené prostřednictvím Obchodu určené k prodeji.
1. Úvodní ustanovení
2 Pravidla informují o způsobu a rozsahu zpracování osobních údajů realizovaných Správcem a o
právech Subjektů, jejichž osobní údaje jsou zpracovávány.
2 Správce zpracovává pouze přesné osobní údaje, které získal v souladu s GDPR, přičemž tyto osobní
údaje Správce shromažďuje a zpracovává výhradně podle Pravidel v souladu s GDPR a Zákonem o
ochraně osobních údajů. Správce zpracovává osobní údaje Subjektů zákonným a transparentním
způsobem při dodržení podmínky minimalizace osobních údajů v nezbytném rozsahu ve vztahu k
účelu, pro který jsou zpracovávány.
1. Zdroje a kategorie osobních údajů
3 Správce zpracovává výhradně osobní údaje získané od Subjektů prostřednictvím Obchodu, a to: 

3 odesláním objednávky Zboží prostřednictvím rozhraní Obchodu;
3 vyplněním e-mailu do kolonky žádosti o zasílání newsletteru (obchodních sdělení) Správce;
nebo
3 účastí v soutěži nebo jiné marketingové akci Správce.
3.2 Správce zpracovává následující osobní údaje Subjektů:
3 jméno;
3 příjmení;
3 telefonní číslo;
3 e-mailová adresa; 3 adresa
pobytu (bydliště); a 3
pohlaví.
1. Zákonné důvody a účely zpracování
4 Správce zpracovává osobní údaje za následujícím účelem:
4 plnění smluvního vztahu – za tímto účelem Správce vyžaduje (i) jméno, (ii) příjmení, (iii) telefonní
číslo, adresa pobytu a (iv) e-mailová adresa;
4 statistické účely – zjišťování návštěvnosti internetových stránek (anonymní), monitoring počtu
zhlédnutí stránek Obchodu, času stráveného v Obchodu, typ zařízení Subjektu za účelem
zlepšení služeb Správce;
4 zasílání obchodních sdělení a nabídka produktů a služeb Správce (newsletter) – za tímto účelem
Správce vyžaduje e-mailovou adresu;
4 oprávněný zájem Správce – zpracování v nezbytně nutném rozsahu za účelem zajištěné účinné
obhajoby Správce, evidence Správce, zkvalitňování služeb Správce, přímého marketingu Správce
(ve vztahu ke zákazníkům Správce) a odůvodněné ochrany zájmů Správce (ochrana proti
podvodům a útokům na technické řešení Obchodu); a
4 plnění zákonných povinností – zejména pro daňové a účetní účely a poskytování informací
orgánům (subjektům) veřejné moci.
1. Doba uchování údajů (retenční doba)
5 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.1 a 4.1.2 Pravidel po dobu deseti
(10) let od realizace (dokončení) poslední části smluvního vztahu, nevyžaduje-li právní předpis delší
uchování.
5 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.3 Pravidel po dobu, dokud nebude
odvolán souhlas nebo odhlášen odběr newsletteru (obchodních sdělení).
5 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.4 Pravidel po dobu čtyř (4) let od
uplynutí záruční doby na Zboží, která se v případně sporu (soudního i mimosoudního) přiměřeně
prodlouží 

5 Správce uchovává osobní údaje zpracovávané za účely dle čl. 4.1.5 Pravidel po dobu třiceti (30) let
od doby jejich získání.
5 Po skončení doby uchování (retenční doby) Správce osobní údaje zlikviduje.
1. Zpracovatelé
6.1 Osobní údaje zpracovávají pro Správce následující zpracovatelé:
6.1.2 provozovatelé služeb umožňující provoz a fungování Obchodu;
6.1.2 provozovatel cloudového úložiště – Google Cloud
(https://cloud.google.com/security/gdpr/)
6.1.3 provozovatel e-mailové služby - Google Mail (https://cloud.google.com/security/gdpr/)
6.1.4 provozovatel mailingové služby (rozesílání newsletterů) – Mailchimp
(https://mailchimp.com/legal/privacy/)
6.1,5 Osobní údaje nebudou předány do třetích zemí mimo EU nebo mezinárodním organizacím.
1. Zabezpečení osobních údajů
7 Správce prohlašuje, že přijal veškerá potřebná technická, organizační a bezpečnostní opatření k
dostatečnému zabezpečení osobních údajů s ohledem na jejich důvěrnost, integritu a dostupnost.
7 K osobním údajům mají přístup pouze osoby pověřené Správcem.
1. Obchodní sdělení (newsletter)
8 Správce je oprávněn zasílat novinky a jiná obchodní sdělení související s Obchodem a Zbožím na emailovou adresu Subjektu, který od něj koupil Zboží. Zasílání obchodních sdělení se řídí § 7 odst. 3
Zákona o informační společnosti. Subjekt může další zasílání obchodních sdělení kdykoli odmítnout
– například kliknutím na odhlašovací odkaz v obchodním sdělení.
1. Práva Subjektů
9 Každý Subjekt má následující práva:
9 právo na přístup ke svým osobním údajům (čl. 15 GDPR);
9 právo na opravu osobních údajů (čl. 16 GDPR);
9 právo na výmaz osobních údajů (čl. 17 GDPR);
9 právo na omezení zpracování osobních údajů (čl. 18 GDPR);
9 právo na přenositelnost údajů (čl. 20 GDPR); a
9 právo vznést námitku proti zpracování osobních údajů (čl. 21 GDPR).
9 V případě žádosti o výmaz osobních údajů bude možné žádosti vyhovět pouze v případě, kdy zájem
Správce nebude převažovat nad zájmem Subjektu.
9 Subjekt má právo kdykoli odvolat svůj souhlas (pokud tento je zákonným důvodem zpracování) se
zpracováním svých osobních údajů písemně nebo elektronicky na adresu nebo e-mail Správce.
9 V případě důvodných pochybností o dodržování povinností Správce řádně zpracovávat osobní
údaje, může Subjekt podat stížnost u Úřadu pro ochranu osobních údajů. Případně se může
obrátit i na příslušný soud. 

  1. Soubory cookies
    1 Správce používá soubory cookies ke sbírání údajů o chování návštěvníků Obchodu za účelem
    zlepšení služeb Správce. Stránky Obchodu je současně možné prohlížet i v režimu, kdy nebude
    sledováno chování daného návštěvníka. Tento režim je možné aktivovat odpovídajícím nastavením
    webového prohlížeče, nebo zasláním námitky dle čl. 21 GDPR na e-mail Správce. Případným
    zablokováním cookies nezbytných pro řádný chod Obchodu může dojít k narušení funkčnosti
    Obchodu.
    1 Cookies pro cílení marketingových sdělení se zpracovávají na základě souhlasu Subjektu, který
    představuje nastavení jeho internetového prohlížeče. Souhlas Subjekt uděluje na dobu, která je
    uvedena níže u jednotlivých cookies a lze ho kdykoli odvolat pomocí změny nastavení
    internetového prohlížeče.
    1 Za účelem zobrazování relevantních marketingových sdělení a propojení se službami sociálních sítí
    pro Správce soubory cookies zpracovávají následující zpracovatelé:
    1 Google Inc., sídlem 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, jako
    provozovatel služby Google Analytics. Shromažďované soubory cookies jsou následně
    zpracovány společností Google Inc. v souladu se zásadami ochrany soukromí dostupnými na
    https://www.google.com/intl/cs/policies/privacy/#nosharing.
    1 Facebook Inc., sídlem 1601 Willow Road, Menlo Park, CA 94025, USA, jako provozovatel služby
    Facebook Pixel. Shromažďované soubory cookies jsou ná-sledně zpracovány společností
    Facebook Inc. v souladu se zásadami ochrany sou-kromí dostupnými na
    https://www.facebook.com/fulldatausepolicy.
    1 Správce na stránkách Obchodu používá následující soubory cookies:
    1 Dočasné soubory cookies – jedná se o dočasné soubory, které umožňují monitorovat aktivitu
    Subjektů na internetových stránkách Obchodu a po zavření okna internetové prohlížeče jsou
    smazány. 10.4.2 Trvalé soubory cookies – jedná se o trvalé soubory, které umožňují identifikovat
    Subjekt při prohlížení internetových stránek Obchodu a zlepšují tak jeho uživatelskou zkušenost
    Subjektu. Tyto soubory lze kdykoli smazat v nastavení internetového prohlížeče.
    1. Závěrečná ustanovení
    11.1 Používáním rozhraní Obchodu a/nebo učiněním objednávky Subjekt potvrzuje, že se s
    Pravidly řádně seznámil a nemá k nim výhrad.
    12.2 Pravidla mohou být předmětem jednostranných změn Správce. Na stránkách Obchodu bude
    vždy uvedena aktuální verze Pravidel. O případných změnách Pravidel bude Správce Subjekty
    informovat prostřednictvím e-mailu.                                                                                                                                                                                                Účinnost Pravidel nastává dnem 2.10.2024