Výběr balíčku Proměny Kontakt Přihlásit se

Ochrana osobních údajů (GDPR)

1. Úvod

Vážení zákazníci a uživatelé,

v Tomášově Plánu si vážíme vašeho soukromí a jsme pevně odhodláni chránit vaše osobní údaje. Cílem tohoto dokumentu "Ochrana osobních údajů" je poskytnout vám jasné a transparentní informace o tom, jak shromažďujeme, používáme, zpracováváme a chráníme osobní údaje, které nám svěřujete při používání našeho e-shopu a jeho služeb.

Tento dokument je vytvořen v souladu s Obecným nařízením o ochraně osobních údajů (GDPR), platným v Evropské unii, a dalšími příslušnými právními předpisy. Zavazujeme se jednat s vašimi osobními údaji zodpovědně a zajišťovat jejich bezpečnost.

V následujících částech dokumentu naleznete podrobné informace o typech údajů, které shromažďujeme, účelech jejich zpracování, vašich práv jako subjektů údajů, a mnoho dalších důležitých aspektů týkajících se ochrany a zpracování vašich osobních údajů.

Věnujte, prosím, chvíli času k přečtení tohoto dokumentu, aby bylo vidno, že rozumíte našim postupům v oblasti ochrany osobních údajů.

2. Identifikace správce údajů

Zde jsou uvedeny základní identifikační údaje o naší společnosti, která je správcem vašich osobních údajů:

  • Název: Storm Wave s.r.o.
  • Sídlo: Tatarkova 729/10, 149 00 Praha 4 - Háje
  • Identifikační číslo: 05565839
  • E-mail: info@tomasuvplan.cz
  • Telefon: +420 733 411 410

V případě jakýchkoliv dotazů nebo obav ohledně zpracování vašich osobních údajů se neváhejte na nás obrátit prostřednictvím výše uvedených kontaktních údajů.

3. Za jakým účelem a proč Vaše osobní údaje zpracováváme?

Vaše osobní Údaje budou zpracovávány za účelem:

1. Zpracování na základě plnění a uzavření smlouvy podle článku 6 písmene b) GDPR. Pro účely uzavření smlouvy zpracováváme osobní Údaje tímto způsobem:

  • Registrace Zákazníka, obsluha Uživatelského účtu a zpracování objednávek – zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je Zákazník, nebo pro přijetí opatření na žádost subjektu údajů před uzavřením smlouvy.
  • Vyřízení odstoupení od smlouvy – zpracování údajů je nezbytné pro účely vyřízení oznámení o odstoupení od smlouvy.
  • Vyřízení reklamace – zpracování údajů je nezbytné pro vyřízení reklamace.

2. Zpracování na základě plnění právních povinností Správce podle čl. 6 písm. c) GDPR. Na základě plnění právních povinností Správce zpracováváme osobní Údaje kvůli těmto povinnostem:

  • Vystavení daňového dokladu (faktury) v souladu s daňovými předpisy.
  • Archivace údajů o objednávkách a platebních transakcích po určitou dobu stanovenou zákonem (např. 10 let dle daňových předpisů).
  • Splnění povinností vyplývajících z ochrany spotřebitele a obchodních podmínek.
  • Splnění povinností spojených s reklamacemi, vrácením zboží a podobně.

Správcem jsou zpracovávány následující osobní Údaje:

  • Jméno a příjmení Zákazníka.
  • Kontaktní údaje (zejména e-mail, telefonní číslo).
  • Fakturační adresa (adresa trvalého bydliště).
  • Identifikační Údaje (pro účely vystavení faktury).
  • Identifikační Údaje platební karty nebo Údaje o bankovním účtu (pro účely platby).
  • Údaje o objednávce (např. datum, částka, způsob platby, doručovací adresa).
  • Údaje o vráceném nebo reklamovaném zboží.
  • Komunikace se Zákazníky (např. e-maily týkající se objednávek, reklamací, dotazů, záznamy z telefonních hovorů atd.).
  • Přihlašovací údaje k Uživatelskému účtu zákazníka a chování v Uživatelském účtu (zejména vyplněné údaje Zákazníkem, nákupní historii, čas registrace, datum poslední aktualizace profilu.
  • IP adresa.
  • Cookies.

Nezpracováváme zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR.

Způsoby, jakými tyto údaje shromažďujeme, mohou zahrnovat přímé poskytnutí údajů od vás při registraci, nákupu, komunikaci s námi, nebo automatické sběr údajů při používání našeho webu. Vždy se snažíme shromažďovat pouze ty údaje, které jsou nezbytně nutné pro poskytování našich služeb a zlepšení vaší uživatelské zkušenosti.

Zpracování na základě oprávněných zájmů Správce podle čl. 6 písm. f) GDPR. Pro účely oprávněných zájmů Správce zpracováváme osobní Údaje tímto způsobem:

  • Hlavním účelem zpracování vašich osobních údajů je umožnit nám informovat vás o nově publikovaném obsahu, jako jsou články, recepty a jídelníčky, a poskytovat vám cenné informace týkající se zdravého životního stylu.
  • Kontaktní Údaje (telefonní číslo, emailová adresa) za účelem komunikace v rámci plnění smlouvy – zasílání potvrzení objednávky, informací o stavu objednávky a pro komunikaci se Zákazníkem.
  • Informace o způsobu platby
  • Zpracování osobních údajů pro statistické účely, jako je sběr a analýza dat o návštěvnosti eshopu a chování zákazníků. Provádění analýz a měření s cílem zjistit, jak jsou naše služby používány.
  • Zpracování osobních údajů pro správné řízení objednávek a doručování zboží.
  • Zlepšení zákaznického servisu – zpracování osobních údajů může být oprávněné pro zlepšení zákaznického servisu, jako je poskytování podpory zákazníkům, řešení reklamací či hodnocení spokojenosti zákazníků.
  • Zpracování kontaktního formuláře – zpracování Údajů je nezbytné pro zodpovězení otázky položené uživatelem.
  • Když se rozhodnete přihlásit k odběru našeho newsletteru, souhlasíte s tím, že vám budeme pravidelně zasílat e-maily plné novinek, užitečných tipů a zajímavých nabídek. Tuto službu poskytujeme v souladu s českými zákony, zejména s číslem 480/2004 Sb., který se týká elektronických služeb a online komunikace. Jednoduše řečeno, můžeme vám posílat tyto e-maily, ale pouze pokud jste nám to sami dovolili.
    • Na našich webových stránkách si můžete vybrat, zda se chcete přihlásit k odběru našeho newsletteru, nebo zda máte zájem o stažení našeho e-booku či jídelníčku na 7 dní zdarma. Pro všechny tyto možnosti je potřeba váš souhlas s využitím vaší e-mailové adresy pro tyto účely.
    • Jakmile vyplníte své údaje, zašleme vám e-mail, ve kterém je potřeba potvrdit vaši e-mailovou adresu. Tímto krokem zajistíme, že newsletter nebo e-book skutečně chcete.
    • Váš souhlas platí po dobu dvou let. Pokud se však rozhodnete, že už nechcete naše e-maily dostávat, můžete svůj souhlas kdykoliv odvolat. Stačí kliknout na odkaz pro odhlášení, který naleznete v každém e-mailu, nebo nám poslat zprávu na e-mail info@tomasuvplan.cz.
  • Zpracování údajů na sociálních sítích – zpracování údajů je nezbytné k propagaci Správce, k odpovědi na položené dotazy a pro účely zákaznické podpory.

4. Můžeme Vaše osobní údaje zpracovávat i bez vašeho souhlasu?

Ano, vaše osobní údaje můžeme zpracovávat i bez vašeho souhlasu, ale pouze za účelem

  • poskytnutí služby či produktu (splnění smlouvy uzavřené mezi vámi a námi, přičemž smlouvu představuje i faktické využívání určité služby, aniž by bylo potřeba cokoli podepsat);
  • splnění právních povinností, které pro nás vyplývají z obecně závazných právních předpisů (např. jsme povinni uchovávat provozních a lokalizačních údajů na základě zákona č. 127/2005 Sb., o elektronických komunikacích); či
  • zpracování, jež je nezbytné pro účely našich oprávněných zájmů (např. k přímému marketingu, zajištění bezpečnosti našich webů).

Možnost a zákonnost takového zpracování vyplývá přímo z platných právních předpisů a váš souhlas k tomuto zpracování není potřeba.

Na základě čeho můžeme zpracovávat vaše osobní údaje?

Jak už bylo řečeno, vaše osobní údaje můžeme zpracovávat jednak na základě vámi uděleného souhlasu, ale dále například také na základě našeho oprávněného zájmu (zejména zpracování za účelem přímého marketingu) či pro splnění mezi námi uzavřené smlouvy, a to v rozsahu osobních údajů, které jsou k takovému splnění nezbytné. V neposlední řadě je pak důvodem umožňujícím nám zpracovávat vaše osobní údaje i bez vašeho souhlasu plnění povinností vyplývající pro nás ze zákona.

5. Komu můžeme nebo musíme osobní údaje poskytnout?

  • Příjemci Vašich osobních údajů budou pouze subjekty oprávněné podle zákona, včetně orgánů finanční správy nebo jiných orgánů veřejné moci.
  • Vaše Údaje mohou být předány subjektům zpracovávajícím osobní údaje jménem Správce, např. poskytovatelům IT služeb, subjektům poskytujícím účetní, marketingové, právní a poradenské služby a dalším subjektům zpracovávajícím Údaje pro účely stanovené Správcem.
  • Osoby, kterým poskytujeme údaje za účelem analýzy návštěvnosti našich webů;
  • Osoby, které pro nás zajišťují technický provoz určité služby či provozovatelé technologií, které pro naše služby využíváme;
  • Osoby, které pro nás zajišťují dostatečné zabezpečení a integritu našich služeb a webů a toto zabezpečení také pravidelně testují;
  • Správce shromažďuje záznamy o službách, ale nijak je nespojuje s osobními údaji. Na základě souborů protokolů mohou být vytvářeny statistiky, které pomáhají při správě webových stránek. Souhrnné přehledy v podobě těchto statistik neobsahují žádné identifikační znaky návštěvníků webových stránek.
  • Při poskytování našich služeb využíváme technická řešení nabízená subjekty, které mohou zpracovávat osobní údaje mimo Evropský hospodářský prostor (EHP), jako jsou Google, Facebook, YouTube a Instagram.

5.1 Kdo má k Vašim osobním údajům kromě nás ještě přístup?

Shromážděné osobní údaje jsou zpracovávané těmito dalšími zpracovateli:

  • WEDOS Internet, a.s., IČO: 28115708, Masarykova 1230, 373 41 Hluboká nad Vltavou, Česká republika – poskytovatel hostingových služeb, na jehož serverech jsou provozovány naše webové stránky.
  • Bc. Jakub Bednarský, IČO: 76080927, Tvorba stránek TomasuvPlan.cz, zabezpečení, integrita našich služeb a webu, tester zabezpečení.
  • PKF APOGEO, s.r.o, IČ: 248 17 601, ROHAN BUSINESS CENTRE, Recepce B, Rohanské nábřeží 671/15, 186 00 Praha 8, účetnictví a právní poradenství.
  • Ecomail.cz, s.r.o., IČO: 02762943, se sídlem Na Zderaze 1275/15, 120 00 Praha 2, Česká republika – poskytovatel e-mailového marketingového systému, který slouží k zasílání newsletterů a správě e-mailových kontaktů. Zásady zpracování osobních údajů Ecomailu jsou dostupné zde: https://ecomail.cz/zasady-zpracovani-osobnich-udaju.
  • Služba Google Analytics, provozovaná společností Google Ireland Limited, VAT no.: IE6388047V, Gordon House, Barrow Street, Dublin 4, Irsko která je zpracovává v souladu se svými podmínkami nakládání osobních údajů, které jsou dostupné zde: https://policies.google.com/technologies/cookies.
  • Služba Facebook Pixel, provozovaná společností Meta Platforms Ireland Limited 4 Grand Canal Square Grand Canal Harbour Dublin 2, Irsko VAT ID: IE9692928F. Company registration number IE462932, která je zpracovává v souladu se svými podmínkami nakládání osobních údajů, které jsou dostupné zde: https://www.facebook.com/privacy/policy.

Vaše osobní údaje můžeme také předat orgánům veřejné moci, pokud to bude v našem zájmu nebo pokud nás o to požádají.

6. Jak osobní údaje chráníme?

Ochrana vašich dat

Zajišťujeme nejvyšší možnou ochranu vašich dat. Naše opatření jsou navržena tak, abychom chránili vaše údaje před náhodným nebo úmyslným poškozením, ztrátou a neoprávněným přístupem. Spolupracujeme s bezpečnostními odborníky, aby naše metody ochrany byly vždy aktuální a odpovídaly nejnovějším standardům.

6.1 Zabezpečený přenos dat

  • Šifrovaná komunikace: Uživatelská jména i hesla jsou chráněna šifrováním, což brání jejich zneužití třetí stranou.
  • Integrita dat: Využíváme protokol HTTPS, který brání takzvaným MITM (Man-In-The-Middle) útokům, jež mohou narušit nebo falšovat komunikaci mezi webovým serverem a prohlížečem.
  • Ověření identity: Díky SSL certifikátu můžete být jisti, že web, který navštěvujete, skutečně patří očekávanému majiteli.

Tato opatření slouží k zajištění, že vaše osobní údaje jsou u nás v bezpečí a chráněny nejlepšími dostupnými metodami.

6.2 Pravidelné bezpečnostní audity a testování

Pro další posílení ochrany vašich údajů provádíme pravidelné bezpečnostní audity a penetrační testování našich systémů a infrastruktury. Tato opatření jsou klíčová pro identifikaci a řešení potenciálních bezpečnostních rizik a slabých míst.

  • Frekvence auditů: Bezpečnostní audity provádíme nejméně jednou ročně nebo po významných změnách systémů.
  • Nezávislí odborníci: Audity jsou prováděny kvalifikovanými bezpečnostními odborníky, kteří mají zkušenosti s nejnovějšími bezpečnostními hrozbami.
  • Penetrační testování: Toto testování se zaměřuje na simulaci útoků pro odhalení možných zranitelností v našich systémech.
  • Zpracování výsledků: Výsledky testů jsou analyzovány a na základě nich jsou implementována nezbytná opatření pro zvýšení bezpečnosti.

Tímto způsobem zajišťujeme, že naše bezpečnostní protokoly a infrastruktura jsou neustále aktualizovány a připraveny čelit nejnovějším bezpečnostním výzvám.

7. Doba uchovávání osobních údajů

Doba zpracování údajů:

Vaše osobní údaje budou zpracovány po celou dobu trvání našeho smluvního vztahu. Toto zpracování je nezbytné pro poskytování a správu služeb, které vám nabízíme.

Plnění právních povinností:

  • Pro splnění našich právních povinností, například daňových a účetních zákonů, budou vaše údaje uchovávány alespoň 10 let. Toto období může být delší v závislosti na konkrétních právních požadavcích.

Uživatelské profily:

  • Údaje uložené v uživatelských profilech zpracováváme po dobu vašeho využívání našich služeb a poté ještě 2 roky po jejich ukončení. Tento časový rámec nám umožňuje udržovat historický přehled o vašem používání služeb a poskytovat vylepšenou podporu.

Ochrana našich práv a zájmů:

  • K ochraně našich práv a zájmů, jako je uplatnění nároků nebo obrana proti nárokům, mohou být osobní údaje zpracovávány tak dlouho, jak je to nezbytné pro tyto účely.

Marketingové účely:

  • V případě, že jste souhlasili se zpracováním vašich osobních údajů pro marketingové účely, tyto údaje budeme zpracovávat do doby, než tento souhlas odvoláte. Důležité je však zdůraznit, že i po odvolání souhlasu s marketingem můžeme nadále zpracovávat ty údaje, které jsou nezbytné pro poskytování našich služeb nebo pro splnění právních povinností.

Tato pravidla reflektují naše závazky k ochraně osobních údajů v souladu s příslušnými zákony a nařízeními. Zavazujeme se, že vaše údaje nebudou uchovávány déle, než je nutné pro účely, pro které byly shromážděny.

8. Vaše práva ve vztahu k osobním údajům

Ve vztahu k vašim osobním údajům máte zaručena následující práva podle Obecného nařízení o ochraně osobních údajů (GDPR) a dalších příslušných zákonů:

  • Právo odvolat souhlas: Máte právo kdykoliv odvolat svůj souhlas se zpracováním osobních údajů.
  • Právo na opravu a doplnění: Pokud zjistíte, že vaše osobní údaje jsou nepřesné nebo neúplné, máte právo požadovat jejich opravu či doplnění.
  • Právo na omezení zpracování: V určitých případech můžete požadovat omezení zpracování vašich osobních údajů.
  • Právo na námitku a stížnost: Máte právo vznést námitku nebo stížnost proti zpracování vašich údajů v určitých situacích.
  • Právo na přenositelnost údajů: Máte právo požadovat, aby vaše osobní údaje byly přeneseny jinému správci.
  • Právo na přístup: Máte právo získat přístup k vašim osobním údajům, které zpracováváme.
  • Právo na informace o porušení zabezpečení: V případě porušení zabezpečení údajů, které vás ovlivní, máte právo být o tomto porušení informováni.
  • Právo na výmaz údajů („Právo být Zapomenut“): V určitých případech máte právo požadovat výmaz vašich osobních údajů.

Pro uplatnění těchto práv nás prosím kontaktujte na e-mailové adrese: info@tomasuvplan.cz. Jsme zde, abychom vám pomohli a zajistili dodržování vašich práv v oblasti ochrany osobních údajů.

9. Možnost podání stížnosti dozorovému úřadu

Jedním ze základních práv, které vám poskytuje GDPR, je právo podat stížnost dozorovému úřadu, pokud máte pocit, že zpracování vašich osobních údajů není prováděno v souladu s příslušnými zákony. Toto právo slouží jako důležitý mechanismus ochrany vašich osobních údajů.

Kontaktní údaje Úřadu pro ochranu osobních údajů:

  • Adresa: Pplk. Sochora 27, 170 00 Praha 7, Česká republika.
  • Telefon: 234 665 111.
  • Webové Stránky: www.uoou.cz.

Využití tohoto práva je klíčové pro zajištění, že vaše osobní údaje jsou zpracovávány transparentně a zodpovědně. V případě jakýchkoli obav týkajících se zpracování vašich údajů vás vyzýváme, abyste nejprve kontaktovali nás prostřednictvím uvedených kontaktů. Pokud však vaše obavy nebudou uspokojivě vyřešeny, máte právo obrátit se přímo na Úřad pro ochranu osobních údajů.

10. Automatizované rozhodování a profilování

V rámci zásad ochrany osobních údajů klade naše společnost důraz na to, že obecně vaše osobní údaje nebudou předmětem automatizovaného rozhodování včetně profilování, které by mělo právní účinky nebo významný dopad na vás. Tímto způsobem zajistíme, že kritická rozhodnutí týkající se vašich údajů nebudou přenechána pouze algoritmům nebo automatizovaným systémům.

  • Výjimky z automatizovaného rozhodování: V případě, že dojde k využití vašich údajů pro automatizované rozhodování, bude toto rozhodování vždy probíhat v souladu s podmínkami příslušné smlouvy nebo na základě vašeho výslovného souhlasu. Před takovým zpracováním budeme vyžadovat váš souhlas prostřednictvím samostatného prohlášení.

Jsme si vědomi důležitosti lidského rozhodování a hodnotíme význam každého rozhodnutí, které může mít dopad na naše zákazníky. Ujišťujeme vás, že vaše práva a svoboda budou vždy chráněna a že máte možnost vyjádřit svůj názor a vznést námitky proti jakémukoli rozhodnutí založenému na automatizovaném zpracování.

11. Cookies

Co jsou soubory cookies:

Soubory cookies jsou krátké textové soubory, které internetová stránka odešle do vašeho prohlížeče. Umožňují internetové stránce zaznamenat informace o vaší návštěvě, jako je zvolený jazyk, což usnadňuje a zpříjemňuje následující návštěvy stránek. Cookies jsou nezbytné pro plynulé procházení internetu a umožňují lepší využití naší internetové stránky, přizpůsobující se vašim potřebám. Jsou široce využívány a neobsahují viry nebo jiný škodlivý software.

Druhy souborů cookies:

Rozlišujeme několik typů cookies:

  1. Dočasné cookies: Tyto cookies jsou aktivní pouze během vaší návštěvy našich webových stránek a smažou se po zavření prohlížeče.
  2. Trvalé cookies: Pomáhají identifikovat váš počítač při opětovné návštěvě našich stránek a umožňují personalizovat obsah podle vašich potřeb.

Souhlas s používáním cookies:

Podle § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích, využíváme soubory cookies pro činnost našich webových stránek. Vaše souhlas s používáním cookies, včetně trvalých, je zpracováván v souladu s GDPR.

Účely zpracování cookies:

Zpracování cookies slouží k různým účelům:

  • Technicky nutné cookies = základní typ cookies, které jsou nutné pro správné fungování webových stránek a umožňují základní funkce, jako například navigaci mezi stránkami, přihlašování do účtu, uložení položek v nákupním košíku, zobrazení obsahu webové stránky atd. Tyto cookies nevyžadují souhlas uživatele a jsou vždy povoleny.
  • Preferenční cookies = shromažďují informace o preferencích uživatele na webové stránce, jako jsou například jazykové preference nebo nastavení zobrazení. Tyto cookies umožňují webovým stránkám poskytnout personalizovaný obsah pro uživatele a zlepšit tak celkovou uživatelskou zkušenost. Nepotřebují váš souhlas, pokud jsou používány pouze k uložení vaší volby, jako například jazykové preference na webové stránce.
  • Statistické cookies = sbírají informace o tom, jak uživatelé používají webovou stránku, například kolik času stráví na stránce, které stránky navštěvují nejčastěji atd. Tyto informace pomáhají optimalizovat výkon a funkčnost webové stránky.
  • Marketingové cookies = slouží k zobrazení personalizované reklamy na webových stránkách, mohou být použity ke sledování vašeho prohlížení na webových stránkách a sbírání informací o vašich zájmech, aby byla reklama co nejrelevantnější. Tyto cookies vyžadují váš souhlas.
  • Sociální cookies = umožňují sdílet obsah z webové stránky na sociálních sítích a interakci s obsahem z různých sociálních sítí. Tyto cookies vyžadují váš souhlas.

Právní základ a souhlas:

  • Právním základem pro používání technicky nutných, preferenčních a statistických cookies je oprávněný zájem správce nebo účely uzavření smlouvy.
  • Pro marketingové a sociální cookies je právním základem váš souhlas.
  • Váš souhlas můžete kdykoliv odvolat nebo upravit bez dopadu na oprávněnost zpracování před odvoláním souhlasu.

Více informací získáte v samostatném dokumentu „zásady cookies“ na našich webových stránkách.

12. Závěr

Aktualizace zásad:

Právní předpisy i naše postupy v oblasti zpracování osobních údajů se mohou čas od času měnit. V případě, že dojde k aktualizaci těchto zásad, zveřejníme změny na našich webových stránkách a budeme vás o nich informovat.

Oznámení o zásadních změnách:

V případě zásadnějších změn v našich zásadách nebo v případě, kdy to vyžaduje zákon, zajistíme, že budete o těchto změnách informováni s předstihem, aby bylo zajištěno, že jste vždy plně informováni o tom, jak jsou vaše údaje zpracovávány.

Účinnost zásad:

Tyto informace o zpracování osobních údajů nabývají účinnosti ode dne 1. května 2025.