ZÁSADY OCHRANY OSOBNÍCH ÚDAJŮ

I. – Základní ustanovení

1. Správcem osobních údajů podle čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a
   o volném pohybu těchto údajů (dále jen: „GDPR”) je Datona s.r.o., IČ 272 22 233, se sídlem Podolská 50, Praha, PSČ 147 00 (dále jen: „správce“).

Kontaktní údaje správce jsou:
adresa: Podolská 50, Praha, PSČ 147 00
e-mail: info@wavetag.cz
telefon: +420 731 863 766

2. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.
3. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. – Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a nebo osobní údaje, které správce získal na základě plnění Vaší objednávky.
2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění smlouvy.

III. – Shromažďované osobní údaje

1. Elektronický obchod provozovaný správcem, který umožňuje zákazníkům objednávat zboží nebo služby online. V rámci e-shopu jsou zpracovávány osobní údaje nutné k realizaci objednávky, včetně platebních a doručovacích údajů (dále jen ,,e-shop”).

Jsou shromažďovány pouze nezbytné údaje pro poskytnutí služby e-shopu.

• datum a čas navštívení jednotlivých stránek
• jméno a příjmení
• fakturační údaje
• email
• telefonní číslo
• obsah košíku

2. Uživatelská platforma, která umožňuje zákazníkům a uživatelům vytvářet a spravovat vlastní osobní profily. Díky nim je možné dobrovolně sdílet informace o sobě s dalšími uživateli (dále jen ,,profilový systém”).
   • Povinná:

Tyto údaje jsou technicky nezbytná pro vytvoření a správu uživatelského účtu.

• email pro přihlášení
• hash hesla
• Automatická:

Zaznamenáváme technické a bezpečnostní údaje pro provoz aplikace a ochranu uživatelských údajů, která zároveň pomáhají zlepšovat naše služby.

• datum a čas vytvoření účtu
• datum a čas poslední aktualizace účtu
• seznam aktuálních aktivních přihlášení
• datum a čas poslední aktivity
• datum a čas přidání a odebrání WaveTagů
• další technická data
• Volitelná:

Uživatel může dobrovolně doplnit další informace do veřejného profilu, které bude využívat pro sdílení svého kontaktu. Pro správné fungování WaveTagu je uživatelům doporučeno specifické klíčové údaje doplnit, přesto že jsou zcela dobrovolná.

• seznam přidaných WaveTagů
• jméno a příjmení
• krátký text o mně
• město nebo lokalita
• osobní web
• osobní telefonní číslo
• osobní email
• pracovní lokalita
• pracovní web
• pracovní telefonní číslo
• pracovní email
• název firmy
• profese
• odkazy na sociální sítě
• profilová fotografie
• nahrané logo
• fakturační údaje (v případě WaveTag Pro)

IV. – Zákonný důvod a účel zpracování osobních údajů

1. Zákonným důvodem zpracování osobních údajů je

• plnění smlouvy mezi Vámi a správcem podle čl. 6 odst. 1 písm. b) GDPR,
• oprávněný zájem správce na poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. f) GDPR,
• Váš souhlas se zpracováním pro účely poskytování přímého marketingu (zejména pro zasílání obchodních sdělení a newsletterů) podle čl. 6 odst. 1 písm. a) GDPR ve spojení s § 7 odst. 2 zákona č. 480/2004 Sb., o některých službách informační společnosti v případě, že nedošlo k objednávce zboží nebo služby.

2. Účelem zpracování osobních údajů je

• vyřízení Vaší objednávky a výkon práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem; při objednávce jsou vyžadovány osobní údaje, které jsou nutné pro úspěšné vyřízení objednávky, poskytnutí osobních údajů je nutným požadavkem pro uzavření a plnění smlouvy, bez poskytnutí osobních údajů není možné smlouvu uzavřít či jí ze strany správce plnit,
• poskytování profilového systému,
• zasílání obchodních sdělení a činění dalších marketingových aktivit.

3. Ze strany správce nedochází k automatickému individuálnímu rozhodování ve smyslu čl. 22 GDPR. Takové zpracování probíhá pouze na základě Vašeho výslovného souhlasu.

V. – Doba uchovávání údajů

1. Správce uchovává osobní údaje
   • po dobu nezbytnou k výkonu práv a povinností vyplývajících ze smluvního vztahu mezi Vámi a správcem a uplatňování nároků z těchto smluvních vztahů (po dobu 15 let od ukončení smluvního vztahu).
   • po dobu, než je odvolán souhlas se zpracováním osobních údajů pro účely marketingu, nejdéle však 10 let, jsou-li osobní údaje zpracovávány na základě souhlasu.
2. Po uplynutí doby uchovávání osobních údajů správce osobní údaje vymaže.

VI. – Příjemci a přenos dat

1. Externí služby
   • Zásilkovna – pokud zvolíte tuto metodu dopravy, budou sdíleny následující údaje:

• kontaktní údaje

• fakturační údaje
• placenou částku
• zásada ochrany osobních údajů: https://files.packeta.com/web/files/GDPR.pdf

• Klarna – pokud zvolíte tuto metodu platby, budou sdíleny následující údaje:
  • obsah objednávky
  • kontaktní údaje
  • fakturační údaje
  • placenou částku
  • zásada ochrany osobních údajů: https://cdn.klarna.com/1.0/shared/content/legal/terms/cs-CZ/privacy
• PayPal –  pokud zvolíte tuto metodu platby, budou sdíleny následující údaje:
  • obsah objednávky
  • kontaktní údaje
  • fakturační údaje
  • placenou částku
  • zásada ochrany osobních údajů: https://www.paypal.com/cz/legalhub/paypal/privacy-full
• Stripe – při zvolení platby kartou budou sdíleny následující údaje:
  • kontaktní údaje
  • fakturační údaje
  • placenou částku
  • zásada ochrany osobních údajů: https://stripe.com/privacy

2. Uchovávání a umístění dat
   • Data jsou uložena na našich vlastních serverech na území České republiky.
   • Služby třetích stran mohou data ukládat v jiných zemích dle svých pravidel.

VII. – Vaše práva

1. Za podmínek stanovených v GDPR máte
   • právo na přístup ke svým osobním údajům dle čl. 15 GDPR.
   • právo opravu osobních údajů dle čl. 16 GDPR, popřípadě omezení zpracování dle čl. 18 GDPR.
   • právo na výmaz osobních údajů dle čl. 17 GDPR.
   • právo vznést námitku proti zpracování dle čl. 21 GDPR.
   • právo na přenositelnost údajů dle čl. 20 GDPR.
   • právo odvolat souhlas se zpracováním písemně nebo elektronicky na adresu nebo email správce uvedený v čl. III těchto podmínek.
2. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaší právo na ochranu osobních údajů.

VIII. – Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.
   • Data jsou přenášena v šifrovaném stavu.
   • Servery jsou umístěny v zabezpečeném datacentru s ostrahou.
   • Datacentrum splňuje úroveň tier III – systém má minimální výpadky.
   • Data jsou pravidelně zálohovaná.
   • V databázi jsou ukládány pouze hashe hesel a přihlašovacích tokenů – hesla nemůže nikdo vidět.
2. Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě.
3. Správce prohlašuje, že k osobním údajům mají přístup pouze minimální počet jím pověřených osob.

IX. – Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře nebo registrací v profilovém systému potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.
2. Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách, případně Vám zašle novou verzi těchto podmínek na e-mailovou adresu, kterou jste správci poskytl/a.

Tyto podmínky nabývají účinnosti dnem 9.3.2025.