Zpracování osobních údajů

Zpracování osobních údajů

Zajištění práva na ochranu osobních údajů považujeme za zásadní závazek. Vynaložíme veškeré potřebné zdroje a úsilí, abychom zpracovávali vaše údaje v plném souladu s Nařízením (EU) 2016/679 („Obecné nařízení o ochraně osobních údajů“ nebo „GDPR“), jakož i s jakoukoli další platnou legislativou.

Protože jedním z klíčových principů tohoto právního rámce je transparentnost, připravili jsme tento dokument, abychom vás informovali o tom, jak shromažďujeme, používáme, přenášíme a chráníme vaše osobní údaje, když s námi komunikujete v souvislosti s našimi produkty a službami, a to i prostřednictvím našich webových stránek nebo telefonních aplikací.

Vyhrazujeme si právo tyto zásady pravidelně aktualizovat, aby odrážely změny ve způsobu, jakým zpracováváme vaše údaje, nebo platné právní požadavky. Aktualizovaná verze bude zobrazena na našich webových stránkách – pravidelně ji prosím kontrolujte.

---

Jaké kategorie osobních údajů zpracováváme

Obecně shromažďujeme vaše osobní údaje přímo od vás, takže máte kontrolu nad typem informací, které nám poskytujete. Získáváme od vás například následující informace:

— Když si vytvoříte účet NatiCake, odešlete nám: svou e-mailovou adresu, jméno a příjmení;

— Když zadáte objednávku, poskytnete nám: požadovaný produkt, jméno a příjmení, dodací adresu, fakturační údaje, způsob platby, telefonní číslo atd.

Nabízíme vám také možnost registrace na platformě NatiCake prostřednictvím vašeho účtu na Facebooku nebo Google. Pokud se rozhodnete pro jednu z těchto možností, budete přesměrováni na stránku spravovanou společností Facebook Inc. / Google LLC, kde budete informováni o předání vašich údajů společnosti NatiCake. Jejich zásady ochrany osobních údajů si můžete prohlédnout na adrese:

https://www.facebook.com/about/privacy https://policies.google.com/privacy

Můžeme také shromažďovat a zpracovávat určité informace o vašem chování při návštěvě našich webových stránek za účelem personalizace vašeho online zážitku a poskytování nabídek přizpůsobených vašemu profilu.

Na našich webových stránkách ukládáme a shromažďujeme informace prostřednictvím souborů cookie a podobných technologií v souladu se Zásadami souborů cookie.

Neshromažďujeme ani nezpracováváme citlivé údaje zařazené do zvláštních kategorií osobních údajů podle GDPR. Rovněž si nepřejeme shromažďovat nebo zpracovávat údaje nezletilých mladších 16 let.

---

Jaké jsou účely a důvody zpracování

Vaše osobní údaje použijeme pro následující účely:

Abychom poskytovali naše služby ve váš prospěch.

Tento obecný účel může podle potřeby zahrnovat:

a) vytvoření a správa účtu v rámci naší platformy;

b) zpracování objednávek, včetně jejich příjmu, validace, expedice a fakturace;

c) řešení zrušení nebo problémů jakékoli povahy souvisejících s objednávkou, zbožím nebo zakoupenými službami;

d) vrácení produktů v souladu se zákonnými ustanoveními;

e) úhrada protihodnoty produktů podle zákonných ustanovení;

f) Poskytování podpůrných služeb, včetně poskytování odpovědí na vaše dotazy týkající se objednávek, zboží a služeb NatiCake.

Zpracování vašich údajů pro tyto účely je ve většině případů nezbytné pro uzavření a plnění smlouvy mezi NatiCake a vámi. Určité zpracování je vyžadováno platnými právními předpisy, včetně daní a účetnictví.

Pro zlepšení našich služeb

Chceme vám poskytnout ten nejlepší zážitek z online nakupování. Za tímto účelem můžeme shromažďovat a používat informace o vašem nákupním chování, zvát vás k vyplnění průzkumů spokojenosti nebo k provádění, přímo nebo s pomocí partnerů, studií a průzkumů trhu. Tyto činnosti zakládáme na našem oprávněném zájmu provozovat obchodní činnost a zajistit, aby nebyla dotčena vaše základní práva a svobody.

Pro marketing

Chceme vás informovat o nejlepších nabídkách produktů a služeb, které vás zajímají. V tomto ohledu vám můžeme zasílat zprávy (e-mail, SMS, push notifikace atd.) obsahující obecné informace, nabídky, akce, personalizovaná doporučení nebo informace o produktech přidaných do košíku nebo oblíbených položek. Abychom vám mohli poskytnout relevantní informace, můžeme údaje o vašem nákupním chování použít k vytvoření profilu. Zajišťujeme, aby toto zpracování bylo prováděno s respektem k vašim právům a svobodám.

Ve většině případů zakládáme naše marketingová sdělení na vašem předchozím souhlasu. Svůj souhlas můžete kdykoli odvolat. V určitých situacích se můžeme spoléhat na náš oprávněný zájem na propagaci naší obchodní činnosti, přičemž přijmeme všechna nezbytná opatření, abychom zajistili, že nebudou dotčena vaše práva. Kdykoli můžete požádat o ukončení zpracování vašich údajů pro marketingové účely.

Abychom hájili naše oprávněné zájmy

Mohou nastat situace, kdy budeme používat nebo sdílet informace k ochraně našich práv a podnikání, včetně:

— opatření na ochranu lokality proti kybernetickým útokům;

— Opatření k prevenci a odhalování pokusů o podvod, včetně předávání informací příslušným orgánům;

— Opatření k řízení ostatních operačních rizik.

---

Jak dlouho vaše osobní údaje uchováváme

Obecným pravidlem je, že vaše data budeme uchovávat tak dlouho, dokud budete mít aktivní účet na platformě NatiCake. Kdykoli můžete požádat o vymazání určitých informací nebo uzavření vašeho účtu s výhradou uchování určitých údajů, pokud to vyžadují platné zákony nebo naše oprávněné zájmy.

---

Komu vaše osobní údaje předáváme

V případě potřeby můžeme předávat nebo poskytovat přístup k vašim osobním údajům následujícím kategoriím příjemců:

— poskytovatelé kurýrních služeb;

— poskytovatelé platebních/bankovních služeb.

Pokud máme zákonnou povinnost nebo je to nezbytné pro obhajobu oprávněného zájmu, můžeme určité údaje sdělit příslušným orgánům veřejné moci. Zajišťujeme, aby byl přístup třetích stran k vašim údajům prováděn v souladu s právními předpisy o ochraně údajů na základě smluv uzavřených s nimi.

---

Do kterých zemí předáváme vaše osobní údaje

Některé vaše údaje můžeme předat subjektům nacházejícím se v Evropské unii nebo mimo ni, včetně zemí, které nebyly Evropskou komisí uznány jako země s odpovídající úrovní ochrany údajů.

Vždy podnikneme kroky, abychom zajistili, že s jakýmkoli mezinárodním přenosem dat bude nakládáno opatrně, abychom ochránili vaše práva a zájmy. Převody budou chráněny smluvními závazky a případně dalšími zárukami, jako jsou standardní smluvní doložky vydané Evropskou komisí nebo rámec EU-US Data Privacy Framework, platný od roku 2023.

Vždy nás můžete kontaktovat, abyste zjistili další informace o zemích, do kterých přenášíme vaše údaje, a o uplatňovaných zárukách.

---

Jaká práva máte?

GDPR uznává řadu práv ve vztahu k vašim osobním údajům. Můžete požadovat přístup ke svým údajům, opravu případných chyb, nesouhlas se zpracováním, výmaz údajů, omezení zpracování nebo přenositelnost údajů. Můžete se také obrátit na příslušný dozorový úřad nebo soudy.

Pro uplatnění vašich práv nás můžete kontaktovat na contact@naticake.com. Poznámka:

Identita. Z důvodu ochrany osobních údajů nám prosím odešlete své požadavky pomocí e-mailové adresy nebo telefonního čísla spojeného s vaším účtem NatiCake. V opačném případě si vyhrazujeme právo ověřit vaši identitu vyžádáním dalších informací.

Poplatky. Nebudeme vám účtovat poplatky za uplatnění vašich práv, pokud žádosti nebudou neopodstatněné, opakující se nebo nepřiměřené – v takovém případě budeme účtovat přiměřenou částku a předem vás upozorníme.

Doba odezvy. Na platné žádosti se snažíme reagovat maximálně do jednoho měsíce. Ve zvláště složitých případech nebo vícenásobných žádostech může být lhůta prodloužena na dva měsíce s vaším předchozím upozorněním.

Práva třetích stran. Nejsme povinni žádosti vyhovět, pokud by to nepříznivě ovlivnilo práva a svobody jiných subjektů údajů.

---