Zásady ochrany osobních údajů

Politika ochrany soukromí internetového obchodu drmelaxinshop.pl

§1 Obecné informace

Tato Politika ochrany soukromí stanovuje zásady zpracování osobních údajů uživatelů internetového obchodu drmelaxinshop.pl.

Správcem osobních údajů je drmelaxinshop.pl.

Ochrana soukromí a bezpečnost osobních údajů našich zákazníků je pro nás prioritou a probíhá v souladu s platnými právními předpisy, včetně:

  • Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR),

  • Zákona o ochraně osobních údajů,

  • Zákona o poskytování služeb elektronickou formou.

§2 Rozsah shromažďovaných údajů

V rámci provozu internetového obchodu zpracováváme následující osobní údaje zákazníků:

  • jméno a příjmení,

  • dodací adresa,

  • e-mailová adresa,

  • telefonní číslo,

  • údaje o platbě (např. informace o platbě kartou, BLIK),

  • údaje o objednávce (produkty, množství, cena),

  • údaje obsažené v komunikaci se zákaznickou podporou.

§3 Účely zpracování údajů

Osobní údaje jsou zpracovávány za těmito účely:

  • uzavření a plnění kupní smlouvy (čl. 6 odst. 1 písm. b GDPR),

  • vyřízení objednávek a dodání zboží (čl. 6 odst. 1 písm. b GDPR),

  • vyřizování reklamací a vratek (čl. 6 odst. 1 písm. c GDPR),

  • vedení účetnictví a daňových záznamů (čl. 6 odst. 1 písm. c GDPR),

  • plnění právních povinností správce (čl. 6 odst. 1 písm. c GDPR),

  • uplatňování nároků a obrana proti nárokům (čl. 6 odst. 1 písm. f GDPR),

  • přímý marketing vlastních produktů a služeb (čl. 6 odst. 1 písm. f GDPR),

  • vyřizování dotazů zákazníků (čl. 6 odst. 1 písm. f GDPR),

  • marketingové aktivity s využitím externích nástrojů (např. Meta Pixel, Google Ads) – na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f GDPR).

§4 Předávání osobních údajů v dropshippingu a třetím subjektům

V souvislosti s realizací objednávek v modelu dropshipping se osobní údaje nezbytné pro dodání (jméno, příjmení, dodací adresa, telefonní číslo) předávají externím dodavatelům realizujícím expedici zboží.

Každý dodavatel, kterému je zpracování osobních údajů svěřeno, je povinen je chránit a zpracovávat v souladu s GDPR.

Údaje mohou být dále předány:

  • platebním operátorům (např. Shopify Payments, Przelewy24, PayU, Stripe),

  • dodavatelům IT řešení (Shopify, Google, Meta Platforms, hosting),

  • účetním a daňovým firmám,

  • kurýrním společnostem zajišťujícím doručení,

  • právním kancelářím nebo subjektům vymáhajícím pohledávky,

  • platformě Meta Platforms Ireland Limited (Facebook, Instagram) – za účelem reklamy a remarketingu (včetně použití Meta Pixel a Conversion API).

§5 Doba uchovávání osobních údajů

Osobní údaje jsou uchovávány:

  • po dobu realizace objednávky,

  • po dobu vyžadovanou právními předpisy (např. daňovými, účetními),

  • po dobu promlčení případných nároků,

  • v případě marketingových aktivit — do odvolání souhlasu nebo vznesení námitky.

§6 Dobrovolnost poskytnutí údajů

Poskytnutí osobních údajů zákazníkem je dobrovolné, avšak nezbytné pro realizaci objednávky.

Neposkytnutí údajů znemožňuje uzavření a plnění kupní smlouvy.

§7 Práva subjektů údajů

Každý zákazník má právo na:

  • přístup ke svým osobním údajům,

  • opravu (aktualizaci) údajů,

  • výmaz údajů („právo být zapomenut“),

  • omezení zpracování,

  • přenositelnost údajů,

  • vznesení námitky proti zpracování,

  • odvolání souhlasu (pokud bylo zpracování na základě souhlasu),

  • podání stížnosti k Úřadu pro ochranu osobních údajů.

§8 Opatření na ochranu osobních údajů

Správce používá vhodná technická a organizační opatření zajišťující bezpečnost osobních údajů, včetně:

  • šifrovaného SSL spojení,

  • zabezpečení serverů a databází,

  • ochrany přístupových hesel,

  • omezení přístupu k údajům pro neoprávněné osoby.

§9 Předávání údajů do třetích zemí

Obchod využívá platformu Shopify, jejíž servery se mohou nacházet mimo Evropský hospodářský prostor.

Osobní údaje mohou být předávány do třetích zemí (např. Kanada, USA) pouze v souladu s GDPR a při zajištění odpovídající úrovně ochrany údajů.

Shopify zajišťuje soulad s GDPR např. prostřednictvím Standardních smluvních doložek (SCC).

§10 Profilování a automatizované rozhodování

Osobní údaje zákazníků nejsou využívány k automatizovanému rozhodování s právními účinky.

Obchod může využívat údaje pro marketingové profilování na základě oprávněného zájmu správce.

§11 Soubory cookies

Obchod používá soubory cookies za účelem:

  • zajištění správného fungování obchodu,

  • obsluhy nákupního košíku,

  • provádění statistických analýz (např. Google Analytics),

  • provádění marketingových aktivit (Meta Pixel, Google Ads, TikTok Pixel).

Podrobné informace jsou uvedeny v Politice cookies dostupné na webu obchodu.

§12 Kontakt ve věcech ochrany osobních údajů

Veškeré dotazy a žádosti týkající se zpracování osobních údajů prosíme zasílat na e-mail uvedený na webu drmelaxinshop.pl.

§13 Závěrečná ustanovení

Tato Politika ochrany soukromí je účinná od okamžiku jejího zveřejnění na webu drmelaxinshop.pl.

Správce si vyhrazuje právo provádět změny Politiky ochrany soukromí. Aktuální verze dokumentu je vždy dostupná na webu obchodu.