Zásady zpracování osobních údajů

Zásady zpracování osobních údajů a pravidla používání internetových stránek a využívání cookies pro internetové stránky společnosti Simply nature, s.r.o., sídlem V zahrádkách 1952/50, Žižkov, 130 00 Praha 3, IČO: 108 19 321, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 273525(dále jen „Zásady zpracování osobních údajů“).

Níže Vás společnost Simply nature, s.r.o., sídlem V zahrádkách 1952/50, Žižkov, 130 00 Praha 3, IČO: 108 19 321, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod sp. zn. C 273525 (dále jen „Společnost“) informuje o způsobu, jakým jsou shromažďovány, používány a chráněny informace, které můžete Společnosti při používání internetových stránek https://www.simplynature.cz/ (dále jen „internetové stránky Společnosti“) nebo jejich prostřednictvím poskytnout.

Před vyplněním jakýchkoli informací či registrace v rámci internetových stránek Společnosti si, prosím, níže uvedené informace pečlivě prostudujte. Berte prosím na vědomí, že vstupem na internetové stránky Společnosti nebo užitím jakékoliv informace umístěné v rámci internetových stránek Společnosti, vyjadřujete souhlas se Zásadami zpracování osobních údajů a zavazujete se je v plném rozsahu respektovat.

1. Autorská práva

Společnost je oprávněna v souladu se zákonem č. 121/2000 Sb., autorský zákon, ve znění pozdějších předpisů, vykonávat majetková práva k internetovým stránkám Společnosti.

Společnosti náleží všechna autorská práva k veškerému obsahu, který Společnost umísťuje na internetových stránkách Společnosti, včetně textu, designu stránek, technických náčrtů, grafiky, veškerých vyobrazení na těchto stránkách, jakož i k výběru a způsobu uspořádání souborů obsažených na internetových stránkách Společnosti.

Data, která jsou obsahem internetových stránek Společnosti, jsou předmětem ochrany autorských práv a předmětem ochrany v režimu patentů či ochranných známek a jakékoli jejich použití uživatelem ke komerčním účelům, kopírování, reprodukce či jiné nakládání s nimi je zakázáno. V případě nekomerčního použití je uživatel povinen zachovat všechny odkazy či upozornění na autorská nebo obdobná práva. Společnost neodpovídá uživateli za případnou škodu, která mu vznikne v souvislosti s obsahem internetových stránek Společnosti a na základě výpadku jejich provozu. Společnost si vyhrazuje právo kdykoliv internetové stránky Společnosti aktualizovat i bez předchozího upozornění. 

2. Přesnost údajů

Přes veškeré pokusy o zajištění korektnosti, aktuálnosti a přesnosti informací uvedených na internetových stránkách Společnosti nemůže Společnost zaručit korektnost, přesnost a aktuálnost žádné z informací. Za žádných okolností nebude Společnost zodpovědná za přímé nebo nepřímé škody nebo následky používání nebo spoléhání se na informace uvedené na internetových stránkách Společnosti.

3. Jméno a kontaktní údaje subjektu odpovědného za zpracování osobních údajů

Zásady zpracování osobních údajů se vztahují na údaje, které jako správce [podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (dále jen „GDPR“)] zpracovává Společnost.

Kontaktní údaje správce jsou: Simply nature, s.r.o., sídlem V zahrádkách 1952/50, Žižkov, 130 00 Praha 3, email: gdpr@simplynature.cz

4. Oblast působnosti

Zásady zpracování osobních údajů se vztahují na shromažďování osobních údajů na internetových stránkách Společnosti a následné zpracování těchto údajů Společností.

Tyto zásady zpracování osobních údajů dále slouží k poskytnutí informací dle článků 13 a 14 GDPR ohledně zpracování údajů nad rámec shromažďování prostřednictvím internetových stránek Společnosti. Jako takové Vám také v konkrétních případech poskytneme samostatné zásady zpracování osobních údajů u konkrétních činností zpracování.

5. Shromažďování a uchovávání osobních údajů a povaha a účel jejich zpracování

Níže jsou uvedeny účely, pro které shromažďujeme a používáme Vaše osobní údaje, a právní základy pro jejich použití. Vezměte prosím na vědomí, že ne všechny níže uvedené způsoby použití se budou týkat každého jednotlivce.

5.1 Když navštívíte internetovou stránku Společnosti

Pokud jste na internetových stránkách Společnosti, prohlížeč použitý na Vašem zařízení automaticky odešle informace na náš webový server. Tyto informace se dočasně uloží do souboru protokolu. Bez Vašeho zásahu se automaticky shromažďují a ukládají, dokud nejsou automaticky odstraněny po 12 měsících.

  • IP adresa zařízení, z něhož byla internetová stránka Společnosti načtena,
  • datum a čas přístupu,
  • jméno a adresa URL načteného souboru,
  • web, ze kterého jste přišli (odkazující adresa URL),
  • web načtený z internetové stránky Společnosti,
  • prohlížeč na Vašem zařízení a případně operační systém a název Vašeho poskytovatele přístupu. 

Výše uvedené údaje zpracováváme pro následující účely:

  • abychom zajistili bezproblémové vytvoření připojení k internetovým stránkám Společnosti,
  • abychom zajistili pohodlné používání internetových stránek Společnosti,
  • k analýze bezpečnosti a stability systému,
  • k dalším administrativním účelům.

Právním základem zpracování je čl. 6 odst. 1 první věta písm. f) GDPR. Náš oprávněný zájem vyplývá z účelů shromažďování údajů uvedených výše. Za žádných okolností shromážděné údaje nepoužíváme pro účely vyvozování závěrů o Vás.

Kromě toho používáme při Vaší návštěvě internetových stránkách Společnosti soubory cookies. Podrobnější informace o nich naleznete v článku 6. těchto Zásad zpracování osobních údajů.

5.2 Když nás kontaktujete e-mailem

Na e-mailových adresách gdpr@simplynature.cz, mail@simplynature.cz nebo přes kontaktní formulář zveřejněný na internetových stránkách Společnosti nás můžete kontaktovat s dotazy jakéhokoli druhu.

Když tak učiníte, budou uloženy Vaše osobní údaje, které prostřednictvím e-mailu nebo přes kontaktní formulář předáte. Právním základem zpracování údajů pro účely kontaktu je čl. 6 odst. 1 písm. f) GDPR.

Osobní údaje, které shromáždíme, po zpracování Vašeho požadavku odstraníme, pokud již nejsme ze zákona oprávněni či povinni je dále zpracovávat.

6. Cookies

Za účelem zlepšení Vám poskytovaných služeb využívají internetové stránky Společnosti soubory cookies. Jsou to malé soubory, které ukládají informace o Vašem webovém prohlížeči, nikoliv o Vaší osobě. Některé cookies jsou nezbytné pro správné fungování internetových stránek Společnosti, jiné se využívají na zvýšení kvality internetových stránek Společnosti a spokojenosti uživatele.

Používáme také soubory cookies třetích stran, které pocházejí z jiné domény, než je doména internetové stránky Společnosti, jež jste navštívili, a které používáme za účelem reklamy a propagace. 

Právní předpisy uvádí, že můžeme ukládat cookies na Vašem zařízení, pokud jsou nezbytně nutné pro provoz internetové stránky Společnosti (tzv. technické cookies). Pro všechny ostatní typy cookies potřebujeme Váš souhlas.

Používané cookies se liší svojí expirací. Ty jsou detailně uvedeny v sekci „Cookies“.  

Co soubory cookies zejména umožňují?

  • zapamatovat si Vaše přihlašovací údaje, abyste je nemuseli pokaždé zadávat;
  • zajistit bezpečnost po přihlášení;
  • zajistit jednotné působení celé stránky a její správnou funkčnost;
  • zapamatovat si místo, ke kterému jste se dostali v určité posloupnosti;
  • snížit dobu nahrávání stránek, které navštívíte;
  • upravit a správně zacílit reklamu;
  • analyzovat výkon různých prodejních kanálů; a
  • zvýšit uživatelské pohodlí webových stránek, zkvalitnit online služby.

Jaké typy cookies internetové stránky Společnosti používá?

  • Nezbytné, resp. nutné (tzv. technické) cookies

Tyto cookies potřebujeme, abychom Vám mohli nabídnout řádně fungující internetovou stránku Společnosti a abyste mohli využít služby, které poskytujeme.

  • Analytické (statistické) cookies

Tyto cookies nám umožňují vyhodnocovat používání internetových stránek Společnosti a jejich návštěvnost. Tyto cookies se používají také ke zkoumání zvyklostí návštěvníků či například oblíbenosti obsahu za účelem zdokonalování služeb, které poskytujeme. Tyto cookies mohou v některých případech zaznamenávat IP adresy (tzn. elektronické adresy počítačů připojených na internet) za účelem analýzy trendů, správy webových stránek, sledování pohybů uživatelů a shromažďování obecných a nekonkrétních demografických informací. 

  • Preferenční cookies

Pomocí této technologie můžeme zohlednit Vaše skutečné či předpokládané preference pro pohodlné používání internetových stránek Společnosti. Na základě Vašeho nastavení Vám například můžeme zobrazovat internetové stránky Společnosti ve Vašem jazyce. Kromě toho tímto způsobem zabráníme tomu, aby Vám byly nabízeny produkty, které eventuálně ve Vaší oblasti nejsou dostupné.

  • Marketingové (profilující) cookies

Jsou používány pro sledování návštěvníků na internetových stránkách Společnosti. Záměrem je zobrazit reklamu, která je relevantní a zajímavá pro jednotlivého uživatele a tímto hodnotnější pro vydavatele a inzerenty třetích stran.

  • Neklasifikované cookies

Jsou cookies, které máme v procesu klasifikování společně s poskytovateli jednotlivých cookies. Po klasifikaci budou zařazeny do jedné ze skupin Technické a nezbytné, Statistické (analytické), Preferenční nebo Marketingové cookies.

Jak konkrétně upravit nastavení cookies?

Kdykoliv můžete změnit nebo zrušit svůj souhlas prostřednictvím „Změnit nastavení cookies“ na našich internetových stránkách Společnosti.

Další informace o tom, jakým způsobem nastavit příp. upravit / změnit souhlas s cookies naleznete v „Cookies“.

Kde najdu seznam a nastavení používaných cookies na doméně internetových stránek Společnosti?

Seznam naleznete zde v sekci „Cookies“.

7. Předávání údajů

Vaše osobní údaje předáváme třetím stranám (příjemcům), jestliže:

  • jste poskytli výslovný souhlas s jedním či více konkrétními účely dle článku 6 odst. 1 první věty písm. a) GDPR;
  • poskytnutí dle článku 6 odst. 1) písm. f) GDPR je nezbytné pro uplatnění, výkon či obhajobu právních nároků a neexistuje důvod se domnívat, že máte primární ochranný zájem na tom, aby Vaše údaje nebyly zveřejněny;
  • v případě, že existuje zákonná povinnost poskytnutí dle článku 6 odst. 1) první věty písm. c) GDPR;
  • je to právně přípustné pro plnění smluvních povinností dle článku 6 odst. 1) první věty písm. b) GDPR;
  • si necháváme osobní údaje zpracovat v souladu s článkem 28 GDPR.

K předávání Vašich osobních údajů k jiným, než výše uvedeným účelům nedochází.

8. Příjemci, zpracovatelé

Osobní údaje, které má Společnost k dispozici, zpracovává a uchovává v rámci Společnosti. Pokud je zpracování osobních údajů založeno na Vašem souhlasu nebo oprávněném zájmu Společnosti, mohou být osobní údaje zpracovávány také některými dodavateli Společnosti nebo poskytovateli služeb. Dodavatelé a poskytovatelé, kteří se Společností spolupracují, jsou pečlivě vybíráni zejména na základě záruk, kterými zabezpečí technickou a organizační ochranu námi předávaných osobních údajů. Zpracování osobních údajů mohou pro Společnost provádět pouze zpracovatelé, a to výhradně na základě smlouvy o zpracování osobních údajů. Společnost je ve výše uvedeném smyslu k oprávněným účelům může osobní údaje poskytnout těmto příjemcům:

  • dodavatelům za účelem plnění smlouvy a ochrany práv a oprávněných zájmů Společnosti (z oblasti marketingu a komunikace, IT, dat);
    • poskytovatelům právních služeb a poradenství; poskytovatelům poštovních a komunikačních služeb a služeb elektronických komunikací; poskytovatelům e-mailingové služby (Ecomail);
    • poskytovatelům reklamních a analytických systémů (Google Ireland Limited, Meta Platforms Ireland Limited, Seznam.cz, a.s., Smartlook.com, s.r.o.,).

Aktuální seznam příjemců, včetně zpracovatelů, si lze vyžádat bezplatně na kontaktech správce uvedených v čl. 3. Zásad ochrany osobních údajů.

9. Předávání osobních údajů do třetích zemí

Naše Společnost zpracovává ať již přímo nebo prostřednictvím svých zpracovatelů Vaše osobní údaje primárně na území České republiky, případně na území Evropské unie (dále jen „EU“), kde jsou prostřednictvím Nařízení GDPR platného a účinného pro celou EU, resp. Evropský hospodářský prostor (dále jen „EHS“), stejné podmínky ochrany a zabezpečení zpracování osobních údajů.

Výjimečně jsou osobní údaje předávány do třetích zemí nebo mezinárodním organizacím. V těchto případech před předáním osobních údajů posuzujeme, zda vybraný správce či zpracovatel poskytuje vhodné záruky a podmínky, včetně vymahatelnosti Vašich práv, jakožto subjektů údajů, za současného posouzení účinné právní ochrany osobních údajů v dané zemi. K předání Vašich osobních údajů do třetích zemí nebo mezinárodních organizací tak může dojít jen při splnění těchto podmínek:

  • vůči vybrané třetí zemi / mezinárodní organizaci existuje rozhodnutí Evropské komise, v rámci kterého bylo shledáno, že tato třetí země / mezinárodní organizace zajišťuje odpovídající úroveň ochrany osobních údajů;
  • vybraný zpracovatel nebo další zpracovatel je schopen poskytnout vhodné organizačně-technické záruky a v zemi tohoto zpracovatele, dalšího zpracovatele, existuje vymahatelnost práva subjektů údajů a účinná právní ochrana subjektů údajů.

Vhodnými zárukami mohou být:

  • právně závazné a vymahatelné nástroje mezi orgány veřejné moci nebo veřejnými subjekty;
  • závazná podniková pravidla;
  • standardní doložky o ochraně osobních údajů přijatých Evropskou komisí;
  • standardní doložky o ochraně údajů přijatých relevantním dozorovým úřadem a schválených Evropskou komisí;
  • schválený kodex chování se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a to i ohledně práv subjektů údajů;
  • schválený mechanismus pro vydání osvědčení spolu se závaznými a vymahatelnými závazky zpracovatele ve třetí zemi uplatňovat vhodné záruky, a ‍to i ‍ohledně práv subjektů údajů.

Pro soubory cookies jsou mimo jiné využívány služby společnosti Google Inc., která sídlí mimo území států EU, a to v USA. Podle rozhodnutí Evropské komise uveřejněné v Úředním věstníku EU tato země patří do skupiny zemí se zajištěnou odpovídající ochranou osobních údajů a režimem jejich volného předávání.

10.  Doba, po kterou jsou Vaše osobní údaje uloženy u společnosti

Vaše osobní údaje uchovává Společnost pouze po nezbytně nutnou dobu a archivuje je podle zákonných lhůt, které jí ukládají právní předpisy.

Při nakládání s vašimi údaji pro konkrétní účely respektujeme pravidla datové minimalizace. Tedy, že shromažďujeme jen takové vaše údaje, které ke konkrétnímu účelu nezbytně potřebujeme. Společnost má současně nastavena přísná vnitřní pravidla, která prověřují zákonnost držení osobních údajů; osobní údaje tak nedrží Společnost déle, než je oprávněna.

Údaje, které zpracováváme na základě Vašeho souhlasu, uchováváme po dobu, po kterou nám je souhlas platně udělen. Po uplynutí této doby budete znovu vyzváni k udělení souhlasu (pro vyloučení pochybností Váš souhlas můžete kdykoliv odvolat či změnit).

Ve výjimečných případech, například při vedení soudního sporu, může z důvodu ochrany našich oprávněných zájmů dojít i k delšímu uchování dokladů obsahujících Vaše osobní údaje. A to zejména v případě, že bychom museli předkládat důkazy v soudním sporu, správním řízení nebo z důvodu výkonu rozhodnutí (s ohledem na zákonné promlčecí lhůty podle současného občanského zákoníku např. v souvislosti s poskytnutými zárukami).

Poté, co odpadne zákonný důvod pro zpracovávání osobních údajů, provádí Společnost jejich neprodlený výmaz.

Pro vyloučení pochybností, samotný souhlas a změnu či odvolání Vašeho souhlasu uchováváme z titulu našich oprávněných zájmů po celou dobu platnosti souhlasu a nejdéle 5 let po jeho zániku (odvolání).

11. Sociální média

Webová stránka Společnosti může obsahovat odkazy na další internetové stránky nepodléhající naší kontrole a nespadající do působnosti těchto zásad. Pokud prostřednictvím těchto odkazů vstoupíte na další internetové stránky, mohou od Vás jejich provozovatelé sbírat údaje, které budou používat v souladu s jejich vlastními zásadami, přičemž tyto se mohou od našich zásad odlišovat.

Webová stránka Společnosti Vám může taktéž poskytnout příležitost sdílet nebo sledovat informace o stránce prostřednictvím sociálních sítí provozovaných třetími stranami (např. prostřednictvím odkazů „sdílej“, „like“, „follow“).

Tuto funkci nabízíme za účelem zvyšování zájmu o stránku mezi uživateli Vašich sociálních sítí, a abychom Vám umožnili sdílet s Vašimi kontakty nebo s nimi sledovat názory, zprávy a doporučení z webové stránky Společnosti. V každém případě byste měli mít na paměti, že sdílení osobních údajů prostřednictvím sociálních sítí může vyústit v jejich shromažďování provozovatelem sítě a v jejich veřejnou dostupnost, a to i prostřednictvím internetových vyhledávačů.

Jakmile kliknete na odkaz, povinnost poskytnout informace o shromažďování a zpracování údajů již nemáme my, ale provozovatel dané sociální sítě.

Za účelem pochopení jejich zásad ochrany osobních údajů byste si vždy měli přečíst příslušné zásady a informace všech internetových stránek, které navštěvujete, nebo sociálních sítí, prostřednictvím kterých osobní údaje sdílíte.

12. Práva subjektů údajů

Máte zejména právo:

  • dle článku 15 GDPR získat od nás informace o tom, jak zpracováváme Vaše osobní údaje, zejména o účelech zpracování, kategorii osobních údajů, kategoriích příjemců, jimž byly nebo budou Vaše údaje poskytnuty, plánované době, po kterou budou osobní údaje uloženy, existenci práva na opravu, výmaz, omezení zpracování nebo námitku, existenci práva podat stížnost, původu Vašich údajů, pokud jsme je neshromáždili my, a existenci automatického rozhodování včetně profilování a případně o relevantních informacích o jejich podrobnostech;
  • dle článku 16 GDPR požadovat opravu nesprávných osobních údajů nebo doplnění osobních údajů, které máme o Vás uloženy, a to bez zbytečného odkladu;
  • dle článku 17 GDPR požadovat výmaz osobních údajů, které o Vás máme uloženy, jestliže zpracování není nezbytné pro výkon práva na svobodu projevu a informace, pro splnění právní povinnosti, z důvodů veřejného zájmu nebo pro uplatnění, výkon či obhajobu právních nároků;
  • dle článku 18 GDPR požadovat omezení zpracování Vašich osobních údajů, jestliže máte pochybnosti o správnosti údajů, jestliže je zpracování nezákonné, ale odmítnete jejich výmaz a jestliže osobní údaje již nepotřebujeme, ale Vy je požadujete pro uplatnění, výkon nebo obhajobu právních nároků, nebo jestliže jste vznesli námitku proti zpracování v souladu s článkem 21 GDPR;
  • dle článku 20 GDPR požadovat poskytnutí Vašich osobních údajů, které jste nám poskytli, ve strukturovaném, standardním a strojově čitelném formátu nebo jejich předání jiné odpovědné osobě;
  • dle článku 21 GDPR právo vznést námitku proti zpracování osobních údajů, které se Vás týkají – viz níže bod 13 Zásad ochrany soukromí;
  • dle článku 7 odst. 3) GDPR kdykoli odvolat souhlas, který jste nám dříve dali; v důsledku toho nebudeme moci v budoucnu pokračovat ve zpracování údajů na základě tohoto souhlasu;
  • dle článku 77 GDPR podat stížnost k dozorovému úřadu. Obvykle můžete kontaktovat dozorový úřad v místě svého obvyklého bydliště, v místě výkonu práce nebo v sídle Společnosti. Dozorovým orgánem je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, jehož kontaktní údaje jsou uvedeny na webové stránce úřadu: www.uoou.cz.

13. Právo vznést námitku

Jsou-li Vaše osobní údaje zpracovávány na základě oprávněných zájmů dle čl. 6 odst. 1) písm. f) GDPR, máte dle článku 21 GDPR právo vznést námitku proti zpracování Vašich osobních údajů, pokud existují důvody týkající se Vaší konkrétní situace nebo pokud je námitka směřována k přímému marketingu. V případě přímého marketingu máte právo na obecnou námitku, které vyhovíme, aniž byste uváděli jakoukoli konkrétní situaci.

Pokud chcete uplatnit své právo odvolat souhlas nebo odmítnout zpracování, stačí zaslat e-mail na gdpr@simplynature.cz.

14. Bezpečnost údajů

Chápeme význam zabezpečení Vašich osobních údajů a činíme vše, co je v našich silách, za účelem jejich ochrany před zneužitím, zásahy, ztrátou, neoprávněným přístupem, modifikací nebo zpřístupněním. Zavedli jsme řadu bezpečnostních opatření na ochranu Vašich osobních údajů. Máme například zavedeny kontroly přístupu, používáme firewally a zabezpečené servery a osobní údaje šifrujeme. Během vaší návštěvy na webu používáme rozšířenou metodu SSL ve spojení s nejvyšší úrovní šifrování podporovanou vaším prohlížečem. Obecně jde to 256bitové šifrování. Pokud váš prohlížeč 256bitové šifrování nepodporuje, vrátíme se zpět na 128bitovou technologii v3. To, že se jednotlivé webové stránky naší přítomnosti na internetu přenášejí v šifrované podobě, rozpoznáte pomocí ikony zavřeného klíče nebo zámku v dolním stavovém řádku prohlížeče. 

Zavádíme rovněž vhodná technická a organizační bezpečnostní opatření k ochraně Vašich údajů před náhodnou nebo úmyslnou manipulací, částečnou nebo úplnou ztrátou, zničením nebo neoprávněným přístupem třetích stran. Naše bezpečnostní opatření se neustále zlepšují podle technologického vývoje.

15. Aktuálnost a změny těchto Zásad ochrany osobních údajů

Tyto zásady zpracování osobních údajů jsou platné a účinné od 01.05.2023.

Uvedené Zásady zpracování osobních údajů můžeme měnit vzhledem k vylepšení internetových stránek Společnosti a nabídek prostřednictvím internetových stránek Společnosti nebo vzhledem k změněným právním požadavkům.