GDPR
As an ecommerce merchant, it is crucial to understand and comply with the General Data Protection Regulation (GDPR). This regulation, implemented by the European Union (EU), aims to protect the personal data and privacy of individuals within the EU. In this guide, we will explore the key aspects of GDPR and how it affects your ecommerce business.
1. Scope of GDPR:
GDPR applies to all businesses, regardless of their location, that process personal data of individuals within the EU. This means that even if your ecommerce store is based outside the EU, if you have customers from the EU, you must comply with GDPR.
2. Consent and Transparency:
Under GDPR, you must obtain clear and explicit consent from individuals before collecting and processing their personal data. This includes providing transparent information about the purpose of data collection, how it will be used, and who it will be shared with.
3. Data Protection Officer (DPO):
Depending on the scale and nature of your ecommerce business, you may be required to appoint a Data Protection Officer (DPO). The DPO is responsible for ensuring compliance with GDPR and acts as a point of contact for individuals and supervisory authorities.
4. Data Breach Notification:
In the event of a data breach that poses a risk to individuals' rights and freedoms, you must notify the relevant supervisory authority within 72 hours. Additionally, if the breach is likely to result in a high risk to individuals, you must also inform the affected individuals without undue delay.
5. Right to Access and Erasure:
GDPR grants individuals the right to access their personal data held by your ecommerce store and request its erasure. You must provide a mechanism for individuals to exercise these rights and respond to their requests within one month.
6. Data Protection Impact Assessment (DPIA):
In certain cases, you may be required to conduct a Data Protection Impact Assessment (DPIA) to assess the risks associated with processing personal data. This is particularly relevant when implementing new technologies or processing sensitive data.
7. International Data Transfers:
If you transfer personal data outside the EU, you must ensure that the recipient country provides an adequate level of data protection. Alternatively, you can use approved safeguards such as Standard Contractual Clauses or Binding Corporate Rules.
8. Non-Compliance and Penalties:
Failure to comply with GDPR can result in significant penalties, including fines of up to 4% of your global annual turnover or €20 million, whichever is higher. It is essential to prioritize data protection and implement appropriate measures to avoid non-compliance.
Conclusion:
GDPR places a strong emphasis on protecting individuals' personal data and privacy. As an ecommerce merchant, it is your responsibility to understand and comply with GDPR requirements. By doing so, you not only ensure legal compliance but also build trust with your customers and enhance the reputation of your business.
Zásady práce s vašimi údaji
Jsme společnost HoloRing s.r.o
se sídlem Školská 689/20, Nové Město, Praha 1
IČ:21085161
DIČ:CZ21085161
a provozujeme e-shop na webových stránkách www.holoring.eu
Pro poskytování našich služeb, prodej zboží a provoz našich webových stránek, resp. e-shopu zpracováváme některé osobní údaje. Naše společnost se při poskytnutí vašich osobních údajů stává jejich "Správcem".
Ochrana osobních údajů našich zákazníků je pro nás prioritou. Proto jsme zpracovali tyto Zásady zpracování osobních údajů, abychom Vás, naše zákazníky, informovali, jak naše společnost vaše osobní údaje získává, uchovává a dále zpracovává v souvislosti s prodejem našich produktů a souvisejících služeb.
Zpracování osobních údajů upravuje zejména nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických sobo v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) („GDPR“).
Zpracování osobních údajů
Zpracování osobních údajů v případě použití kontaktního formuláře
Pokud poptáváte naše produkty a služby, budeme pracovat s vašimi kontaktními údaji, které nám sdělíte, hlavně prostřednictvím poptávkového formuláře. Jsou to:
identifikační údaje, jako např. jméno a příjmení, přihlašovací jméno do uživatelského účtu.
kontaktní údaje, jako např. adresa bydliště (nebo doručovací adresa), telefonní číslo, e-mailová adresa.
další údaje, jako např. informace získané pomocí souborů cookies, IP adresa (síťový identifikátor) včetně typu prohlížeče, zařízení a operačního systému, doby a počtu přístupů na webové rozhraní a další obdobné informace.
Z jakého důvodu?
Kontaktujeme vás přes ně pro další domluvu ohledně zboží a služeb.
Na základě jakého právního důvodu?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – jednání o smlouvě, resp. provedení opatření před uzavřením smlouvy na vaši žádost.
Jak dlouho budeme osobní údaje zpracovávat?
Pokud nenavážeme další spolupráci, vaše data budeme uchovávat co možná nejkratší dobu, nezbytnou pro splnění právních povinností, resp. pro ochranu našich právních nároků.
Zpracování osobních údajů v případě nákupu
Pokud u nás nakoupíte, budeme pracovat s údaji, které nám vyplníte. Jsou to hlavně fakturační údaje: jméno, příjmení, adresa, a kontaktní údaje, jako např. adresa bydliště (nebo doručovací adresa), telefonní číslo, e-mailová adresa.
Z jakého důvodu?
Osobní údaje potřebujeme zpracovat, abychom splnili naši smlouvu – dodali vám naše zboží. Přes kontaktní údaje s vámi budeme také komunikovat ohledně stavu vaší objednávky, případně ohledně reklamací nebo vašich dotazů.
Osobní údaje budeme dále zpracovávat pro splnění našich povinností, které nám plynou ze zákona (hlavně pro účetní a daňové účely, případně pro vyřízení reklamací).
Na základě jakého právního důvodu osobní údaje zpracováváme?
Jedná se o zpracování na základě čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy a čl. 6 odst. 1 písm. c) GDPR – plnění naší právní povinnosti.
Jak dlouho budeme osobní údaje zpracovávat?
Po dobu nezbytnou pro splnění smlouvy a splnění právních povinností, resp. pro ochranu našich právních nároků.
Newslettery (obchodn sdělení)
Pokud jste nakupující zákazník a nezakázali jste nám to při nákupu, použijeme vaši e-mailovou adresu pro rozesílku našich novinek.
Na základě jakého právního důvodu?
Umožňuje nám to ust. § 7 odst. 3 zákona č. 480/2004 Sb., o některých službách informační společnosti, pokud jste nám to při nákupu nezakázali.
Jak dlouho budeme osobní údaje zpracovávat?
Osobní údaje zadané v rámci objednávání zboží nebo v rámci registrace využíváme pouze po dobu nezbytnou pro splnění smlouvy a splnění právních povinností, resp. pro ochranu našich právních nároků.
Pokud nám udělíte výslovný souhlas se zpracováním osobních údajů nebo pokud užíváme vaši e-mailovou adresu pro zasílání obchodních sdělení a/nebo kontrolu a zlepšování našich služeb a našeho zboží v souladu s předchozím článkem, budou údaje využity po dobu fungování webového rozhraní, na kterém budeme nabízet zboží obdobné tomu, které jste si od nás objednali, event. po dobu uvedenou v souhlasu.
Z rozesílky se můžete kdykoliv odhlásit prostřednictvím e-mailu nebo nás kontaktujte na e-mailu: info@holoring.eu
Kdo se k datům dostane?
Vaše data zůstanou u nás. Přesto pro nás pracují některé společnosti nebo jiné osoby, které se k datům dostanou proto, že nám pomáhají s chodem našeho e-shopu. Jsou to:
- provozovatel e-shopové platformy Shopify (Attn: Data Protection Officer c/o Intertrust Ireland, 2nd Floor 1-2 Victoria Buildings, Haddington Road Dublin 4, D04 XN32 Ireland)
- Banky a společnosti podílející se na elektronických platbách
- Přepravní společnosti
- K některým Vašim osobním údajům mohou mít přístup také dodavatelé našich IT systémů a souvisejících služeb, kteří se nacházejí v postavení zpracovatelů osobních údajů, popř. poskytovatelé cloudových řešení.
Osobní údaje zpracováváme pouze na území Evropské unie.
Používání souborů cookies
Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě našich webových stránek stahují do Vašeho zařízení. Soubory cookies se následně při každé další návštěvě odesílají zpět na webovou stránku nebo jinou webovou stránku, která je rozpozná.
Soubory cookies plní různé úlohy, například umožňují efektivní navigaci mezi webovými stránkami, zapamatování si Vašich preferencí a celkově zlepšují zkušenost uživatele. Dokážou také zajistit, aby reklamy zobrazované on-line byly lépe přizpůsobené Vaší osobě a Vaším zájmům.
Na webových stránkách používáme následující cookies:
Nezbytné cookies: jsou zapotřebí k provozu webových stránek, umožňují například přihlásit se do zabezpečených částí stránek a další základní funkčnosti stránek. Tato kategorie cookies se nedá zakázat.
Analytické/statistické cookies: umožňují nám například rozpoznat a zjistit počet návštěvníků a sledovat, jak naši návštěvníci používají webové stránky. Pomáhají nám zlepšovat způsob, jakým stránky fungují, například tak, že umožňují uživatelům snadno najít to, co hledají. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.
Reklamní cookies: používají se ke sledování preferencí a umožňují zobrazit reklamu a další obsah, které nejlépe odpovídají vašemu zájmu a online chování. Tyto soubory spouštíme pouze s Vaším předchozím souhlasem.
Upozorňujeme, že třetí strany (včetně např. poskytovatelů externích služeb) mohou rovněž používat cookies a/nebo přistupovat k údajům shromažďovaným cookies na webových stránkách.
Používané nezbytné soubory cookies:
Název cookie | Účel | Trvání
-------------------------+-------------------------------------------------------------+-----------------------
_secure_session_id | Uchování uživatelské "sezení" během nákupu, platby a informaci o doručení. | 24 hodin
_shopify_m | Uchování uživatelského nastavení soukromí. | 1 rok
_shopify_tm | Uchování uživatelského nastavení soukromí. | 30 minut
_shopify_tw | Uchování uživatelského nastavení soukromí. | 2 týdny
_storefront_u | Podporuje aktualizaci údajů v zákaznickém účtu. | 1 minuta
_tracking_consent | Uchování pravidel soukromí | 1 rok
c | Uložení informací nutných k dokončení nákupu. | 1 rok
cart | Použité ve spojitosti s nákupním košíkem. | 2 týdny
cart_currency | Nastavená po dokončení nákupu pro zajištění že nový košík | 2 týdny
| bude mít nastavenou stejnou měnu jako poslední nákup. |
cart_sig | "Hash" obsahu košíku. Používá se k zajištění integrity | 2 týdny
| obsahu košíku a optimalizaci některých operací s košíkem. |
cart_ts | Používané ve spojitosti s dokončením nákupu. | 2 týdny
cart_ver | Používané ve spojitosti s nákupním košíkem. | 2 týdny
checkout | Používané ve spojitosti s dokončením nákupu. | 4 týdny
checkout_token | Používané ve spojitosti s dokončením nákupu. | 1 rok
dynamic_checkout_shown_on_cart | Používané ve spojitosti s dokončením nákupu. | 30 minut
hide_shopify_pay_for_checkout | Používané ve spojitosti s dokončením nákupu. | sezení
keep_alive | Používané ve spojitosti se zákaznickou lokalizací. | 2 týdny
master_device_id | Použité ve spojitosti s přihlášením obchodníka. | 2 týdny
previous_step | Používané ve spojitosti s dokončením nákupu. | 1 rok
remember_me | Používané ve spojitosti s dokončením nákupu. | 1 rok
secure_customer_sig | Použité k identifikaci uživatele po přihlášení do eshopu, aby se nemusel znovu přihlašovat. | 20 let
shopify_pay | Používané ve spojitosti s dokončením nákupu. | 1 rok
shopify_pay_redirect | Používané ve spojitosti s dokončením nákupu. | 1 hod, 3 týdny nebo 1 rok, dle hodnoty
tracked_start_checkout | Používané ve spojitosti s dokončením nákupu. | 1 rok
checkout_one_experiment | Používané ve spojitosti s dokončením nákupu. | sezení
checkout_session_lookup | Používané ve spojitosti s dokončením nákupu. | 3 týdny
checkout_session_token_<
identity_state | Použité ve spojitosti s autentizací zákazníka. | 24 hodin
identity_state_<
identity_customer_account_number | Použité ve spojitosti s autentizací zákazníka. | 12 týdnů
Výkonnostní, analytické a marketingové cookies:
Název cookie | Funkce | Trvání
-----------------------------------+------------------------------------------------+--------------------
_landing_page | Trackovací cookie vstupních stránek | 2 týdny
_orig_referrer | Trackovací cookie vstupních stránek | 2 týdny
_s | Shopify analytické cookie | 30 minut
_shopify_d | Shopify analytické cookie | sezení
_shopify_s | Shopify analytické cookie | 30 minut
_shopify_sa_p | Analýzy Shopify týkající se marketingu a doporučení. | 30 minut
_shopify_sa_t | Analýzy Shopify týkající se marketingu a doporučení. | 30 minut
_shopify_y | Shopify analytické cookie | 1 rok
_y | Shopify analytické cookie | 1 rok
_shopify_ga | Shopify a Google analytické cookie | sezení
customer_auth_provider | Shopify analytické cookie | sezení
customer_auth_session_created_at | Shopify analytické cookie | sezení
Další informace o cookies a jejich aktuální seznam naleznete prostřednictvím
jednotlivých internetových prohlížečů, nejčastěji v položce Nástroje pro vývojáře.
Souhlas může být vyjádřen prostřednictvím zaškrtávacího políčka obsaženého v tzv. cookie liště. Soubory cookies můžete i následně v nastavení svého internetového prohlížeče odmítnout, nebo si nastavit užívání jen některých.
Další informace o správě cookies v jednotlivých prohlížečích naleznete na
následujících odkazech:
Internet Explorer - https://support.microsoft.com/cs-cz/help/17442/windows-internet-explorer-delete-manage-cookies
Google Chrome - https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=cs
Firefox - https://support.mozilla.org/cs/kb/povoleni-zakazani-cookies
Safari - https://support.apple.com/cs-cz/guide/safari/sfri11471/mac
Opera - https://help.opera.com/cs/latest/security-and-privacy/
Microsoft Edge - https://docs.microsoft.com/cs-cz/sccm/compliance/deploy-use/browser-profiles
Google Analytics
K analýze webových stránek pomocí cookie souborů používáme službu Google Analytics, vyvinutou a provozovanou společností Google Inc., se sídlem Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“).
Analýza pomocí služby Google Analytics probíhá tak, že informace o užívání webové stránky vytvořené prostřednictvím shromážděných cookie souborů jsou přeneseny na server Google v USA a tam podrobeny příslušné analýze. V důsledku anonymizace IP-adres, která je na webových stránkách nastavena, dochází před přenosem dat na server Google v USA ze strany Google ke zkrácení IP-adresy, a to v některém z členských států EU či Evropského hospodářského prostoru. Jen ve výjimečných případech je úplná IP-adresa přenesena na server Google v USA a teprve tam zkrácena (anonymizována).
Google nebude přenesená data, vč. zkrácené IP-adresy, spojovat s jinými daty. Prohlášení Google o ochraně osobních údajů je k nahlédnutí zde.
Sběru cookie souborů a jejich analýze prostřednictvím služby Google Analytics může návštěvník webové stránky zabránit instalací pluginu do prohlížeče dostupného zde. Tento plugin funguje jen v příslušném prohlížeči na příslušném počítači a po instalaci nesmí být deaktivován nebo smazán, aby byla zachována deaktivace služby Google Analytics.
V rámci služby Google Analytics využíváme související reklamní funkce poskytované Google, jako jsou přehledy zobrazení v síti Google, rozšířené reportování anonymních demografických dat (např. věk, pohlaví, zájmy).
Vaše práva v souvislosti se zpracováním osobních údajů
Nařízení GDPR vám dává mimo jiné právo obrátit se na nás a chtít informace, jaké vaše osobní údaje zpracováváme, vyžádat si u nás přístup k těmto údajům a nechat je aktualizovat nebo opravit, popřípadě požadovat omezení zpracování, můžete požadovat kopii zpracovávaných osobních údajů, požadovat po nás v určitých situacích výmaz osobních údajů a v určitých případech máte právo na jejich přenositelnost. Proti zpracování na základě oprávněného zájmu lze vznést námitku.
Pokud si myslíte, že s daty nenakládáme správně, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, případně se se svými nároky obrátit na soud.
Pokud byste měli k osobním údajům otázky, kontaktujte nás na e-mailové adrese
info@holoring.eu
Tyto podmínky jsou účinné od 19.1.2024