Baby Ross - logo

GDPR

Zásady zpracování osobních údajů společnosti ROS'S BAZAAR s.r.o.


1. Správce osobních údajů

Správcem osobních údajů je obchodní společnost ROS'S BAZAAR s.r.o., se sídlem Olomoucká 715, 751 01 Tovačov, IČ: 08658277, zapsaná v obchodním rejstříku vedeném u Krajského soudu v Ostravě, oddíl C, vložka 80292 (dále jen „správce") jakožto provozovatel internetového obchodu umístěného na internetové adrese https://www.babyross.cz (dále jen „e-shop“).

Správce zpracovává ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „Nařízení GDPR") osobní údaje návštěvníků e-shopu, registrovaných uživatelů a zákazníků, kteří provedli objednávku.

Zpracováním osobních údajů se podle Nařízení GDPR rozumí jakékoliv operace nebo soubor operací s osobními údaji nebo soubory osobních údajů, které jsou prováděny pomocí či bez pomoci automatizovaných postupů, jako je shromáždění, zaznamenání, uspořádání, strukturování, uložení, přizpůsobení nebo pozměnění, vyhledání, nahlédnutí, použití, zpřístupnění přenosem, šíření nebo jakékoliv jiné zpřístupnění, seřazení či zkombinování, omezení, výmaz nebo zničení.

Správce nejmenoval pověřence pro ochranu osobních údajů.

Kontaktní údaje správce:

ROS'S BAZAAR s.r.o.

Sídlo: Olomoucká 715, 751 01 Tovačov

Provozovna: Horní náměstí 407/27, 779 00 Olomouc

IČO: 08658277

E-mail: eshop@babyross.cz

Telefon: +420 777 477 827


2. Rozsah zpracování osobních údajů

2.1 Zpracovávané osobní údaje

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.

Správce zpracovává osobní údaje návštěvníků e-shopu, registrovaných uživatelů, a zákazníků, kteří provedli objednávku na e-shopu (dále jen „subjekt údajů“).

Správce zpracovává následující osobní údaje:

• jméno a příjmení,

• datum narození,

• fakturační adresu,

• dodací adresu,

• e-mailovou adresu,

• telefonní číslo,

• IP adresu či případně jiné síťové identifikátory,

• cookies,

• další údaje uvedené v rámci komunikace mezi zákazníkem/návštěvníkem webu/registrovaným uživatelem a správcem.

U fyzické podnikající osoby dále:

• identifikační číslo osoby (IČO),

• daňové identifikační číslo (DIČ),

• sídlo podnikatele.

2.2 Zdroje zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které mu poskytnul subjekt údajů nebo které získal na základě plnění objednávky či automaticky návštěvou e-shopu subjektem údajů (např. IP adresa uživatele zařízení). Správce zpracovává osobní údaje nezbytné pro plnění svých závazků.

Správce získává osobní údaje následujícím způsobem:

• vyplněním objednávkového formuláře na e-shopu,

• vyplněním registračního formuláře na e-shopu,

• registrací provedenou přímo na pobočce správce,

• automaticky návštěvou e-shopu,

• při komunikaci se subjektem údajů.

2.3 Účel zpracování osobních údajů

Osobní údaje subjektu údajů zpracovává správce z následujících důvodů:

a) Plnění smlouvy

Osobní údaje subjektu údajů zpracovává správce primárně pro účely vyřízení objednávky a plnění kupní smlouvy. Tyto údaje jsou nezbytné pro:

• přijetí a potvrzení objednávky,

• spárování platby s objednávkou,

• vystavení faktury,

• doručení objednaného zboží,

• řešení případných reklamací a vrácení zboží,

• vymáhání pohledávek,

• komunikaci mezi subjektem údajů a správcem.

b) Plnění zákonných povinností

Osobní údaje správce zpracovává dále za účelem plnění zákonných povinností, jakož pro účetní a daňové účely.

c) Vedení zákaznické evidence

Správce zpracovává osobní údaje subjektu údajů dále pro účely vedení zákaznické evidence, což se týká zejména registrovaných uživatelů v e-shopu.

d) Marketingové účely

Správce zpracovává osobní údaje také pro marketingové účely, konkrétně pro:

• zasílání e-mailových newsletterů o novém zboží, probíhajících akcích a slevových kódech,

• zasílání SMS zpráv se slevovými kódy a jiná důležitá sdělení,

• personalizované poštovní zásilky v rámci registrovaného členství v e-shopu,

• zařazení do soutěží vyhlášených na e-shopu nebo sociálních sítích správce.

Správce je oprávněn marketingová sdělení o vlastních výrobcích nebo službách, v případě, kdy subjekt údajů je zákazníkem správce, tomuto zasílat na základě oprávněného zájmu správce spočívajícího v tvorbě nových obchodních příležitostí, tj. bez udělení předchozího souhlasu.

V případě, kdy subjekt údajů není zákazníkem správce, jsou tomuto marketingová sdělení zasílána pouze s jeho předchozím souhlasem.

Ve všech případech může subjekt údajů ukončit odběr marketingových sdělení způsobem uvedeným níže v bodě 5.2 těchto zásad.


3. Příjemci osobních údajů

Veškeré osobní údaje správce zpracovává a používá výhradně v rámci obchodní společnosti, a to v nezbytném rozsahu. Tyto údaje správce chrání před zneužitím a neposkytuje je třetím stranám bez Vašeho předchozího upozornění nebo souhlasu.

Výjimku představují následující kategorie příjemců:

3.1 Poskytovatelé služeb

U všech poskytovatelů služeb správce smluvně vyžaduje, aby osobní údaje subjektu údajů byly zpracovávány v souladu s platnou legislativou.

Osobní údaje správce sdílí s externími společnostmi, které zajišťují uvedené služby:

a) poskytovatel platebních služeb za účelem zpracování plateb a případné vrácení peněžních prostředků

Poskytovatelem platební brány je společnost Global payments Europe s.r.o., se sídlem V Olšinách 626/80, 100 00 Strašnice. Více informací o platební bráně GPwebpay lze dohledat na adrese: https://www.gpwebpay.cz/.

b) zvolení dopravci za účelem doručení objednaného zboží

V případě, že subjekt údajů zvolil možnost doručení zboží prostřednictvím vybraného dopravce, pak jsou osobní údaje subjektu údajů správcem v nezbytném rozsahu předány a zpracovávány taktéž tomuto dopravci.

Správce umožňuje zboží z e-shopu doručovat prostřednictvím následujících dopravců:

Zásilkovna s.r.o., se sídlem Českomoravská 2408/1a, Libeň, 190 00 Praha 9, IČ: 28408306. Více informací o tomto dopravci lze dohledat na adrese: https://www.zasilkovna.cz/.

PPL CZ s.r.o., se sídlem: K Borovému 99, Jažlovice, 251 01 Říčany, IČ: 25194798. Více informací o tomto dopravci lze dohledat na adrese: https://www.ppl.cz/.

c) společnost zajišťující rozesílku obchodních sdělení

ECOMAIL.CZ, s.r.o., se sídlem Na Zderaze 1275/15, 120 00 Praha 2, IČ: 027 62 943. Více informací o marketingové platformě Ecomail lze dohledat na adrese: https://ecomail.cz/.

d) společnost zajišťující tvorbu a provoz našeho e-shopu

MONSTER MEDIA, s.r.o., se sídlem Šaldova 9, 186 00, Praha 8 – Karlín, IČ: 04251849. Více informací o této společnosti lze dohledat na: https://monstermedia.cz/

e) účetní za účelem zpracování a vedení účetnictví správce

Švára & Stříž, daňová kancelář, s.r.o., se sídlem 17. listopadu 1230/8a, 779 00 Olomouc, IČ: 21135771.


3.2 Orgány veřejné moci

Vyžaduje-li to zákon, mohou být osobní údaje subjektu údajů zpřístupněny taktéž orgánům veřejné moci. Zpracování osobních údajů těmito orgány veřejné moci musí být v souladu s použitelnými pravidly ochrany údajů pro dané účely zpracování.


4. Doba zpracování osobních údajů

Osobní údaje správce zpracovává a uchovává po dobu nezbytně nutnou k zajištění všech práv a povinností plynoucích ze smluvního vztahu, tedy po dobu vyřízení objednávky, včetně případné reklamace, a dále po dobu 3 let od realizace poslední části plnění dle smlouvy, aby správce byl schopen po promlčecí dobu chránit svá práva, vyřizovat reklamace a případné stížnosti.

Účetní doklady správce v souladu se zákonem uchovává po dobu 5 let a daňové doklady po dobu 10 let.

Osobní údaje zpracovávané v rámci registrovaného členství na e-shopu správce zpracovává po dobu trvání registrovaného členství subjektu údajů. V případě zrušení registrovaného členství správce osobní údaje smaže, případně je nebude používat pro účely, pro které obdržel od subjektu údajů souhlas s jejich zpracováním (např. souhlas se zasíláním marketingových sdělení). Správce nadále zpracovává a uchovává poskytnuté osobní údaje v rámci registrovaného členství na e-shopu v nezbytném rozsahu a po nezbytně nutnou dobu k zajištění všech práv a povinností plynoucích ze smluvního vztahu, tedy po dobu vyřízení objednávek registrovaného člena, včetně případné reklamace, a dále po dobu 3 let od realizace poslední části plnění dle smlouvy.

Osobní údaje zpracovávané pro marketingové účely správce uchovává do doby, než dojde ke zrušení souhlasu nebo vyjádření nesouhlasu s takovým zpracováním.


5. Práva subjektu údajů v souvislosti s ochranou osobních údajů

5.1 Jednotlivá práva subjektu údajů

Subjekt údajů má podle Nařízení GDPR následující práva:

a) Právo na přístup k osobním údajům – subjekt údajů má právo získat od správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům.

b) Právo na opravu – subjekt údajů má právo na to, aby správce bez zbytečného odkladu opravili nepřesné osobní údaje, které se ho týkají.

c) Právo na výmaz („právo být zapomenut“) – subjekt údajů má právo na to, aby správce bez zbytečného odkladu vymazal veškeré osobní údaje, které správce o subjektu údajů eviduje. V případě, kdy existuje jiný důvod, který opravňuje či zavazuje správce osobní údaje zpracovávat (např. povinnosti plynoucí ze zákona o účetnictví), nelze výmaz provést.

d) Právo na omezení zpracování – subjekt údajů má právo na to, aby správce omezil zpracování v kterémkoliv z těchto případů:

• pokud subjekt údajů popře přesnost údajů a správce potřebuje sdělení subjektu údajů ověřit;

• pokud správce zpracovává osobní údaje neoprávněně, ale subjekt údajů si nepřeje, aby tyto osobní údaje správce vymazal a místo výmazu požádá jen o omezení zpracování;

• pokud již osobní údaje správce nepotřebuje, ale subjekt údajů požádá o jejich uchování pro uplatnění svých právních nároků;

• pokud subjekt údajů vznese námitku proti zpracování, a to po dobu, než správce ověří, jestli budou osobní údaje dál zpracovávány v jeho důležitém zájmu nebo je zpracovávat nebude.

e) Právo na přenositelnost údajů – subjekt údajů má právo získat osobní údaje, které se ho týkají, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci nebo určit správce, kterému mají být osobní údaje předány, pokud tento s předáním bude souhlasit.

f) Právo vznést námitku – subjekt údajů má právo z důvodů týkajících se jeho konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se ho týkají.

g) Právo nebýt předmětem automatizovaného individuálního rozhodování – subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování, které by mělo pro subjekt údajů právní účinky nebo by se ho obdobným způsobem významně dotýkalo.

h) Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, subjekt údajů má právo tento souhlas kdykoli odvolat.

5.2 Možnosti odvolání souhlasu

a) Odvolání souhlasu se zasíláním marketingových sdělení

Pokud subjekt údajů udělil souhlas se zasíláním marketingových sdělení, může jej subjekt údajů kdykoli odvolat následujícími způsoby:

• kliknutím na odkaz pro odhlášení v e-mailovém newsletteru,

• kliknutím na odkaz v SMS zprávě,

• zasláním e-mailu na adresu eshop@babyross.cz s žádostí o ukončení zasílání marketingových sdělení,

• jinými dostupnými prostředky, které umožňují dojití projevu vůle s odvoláním souhlasu do sféry správce (např. prostřednictvím doručovatele poštovních služeb, datovou zprávou apod.).

b) Odvolání souhlasu se zpracováním osobních údajů

Souhlas se zpracováním osobních údajů má subjekt údajů právo kdykoli odvolat i v ostatních případech, kdy takovýto souhlas subjekt údajů udělil.

5.3 Uplatnění práv a stížnosti

Svá práva může subjekt údajů uplatnit prostřednictvím kontaktních údajů správce uvedených výše v bodu 1 těchto zásad.

Je-li subjekt údajů přesvědčen, že s jeho údaji správce nezachází adekvátně a podle zákonných norem, má subjekt údajů právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, více na adrese: https://uoou.gov.cz/.


6. Profilování a automatizované zpracování

Při nákupu na e-shopu správce zpracovává informace o nákupním chování zákazníků. Tímto způsobem je správce schopen zjistit, jaké preference zákazníci při nakupování mají, a odhadnout možné budoucí nákupní vzorce.

Toto zpracování probíhá výhradně automatizovaným způsobem a nijak se nedotýká práv subjektu údajů. Jelikož algoritmus automatizovaně vyhodnocuje chování zákazníka na webu, je správce schopen vytvářet personalizovanou nabídku zboží.

Na základě tohoto zpracování není přijímáno žádné rozhodnutí, které by mělo pro subjekt údajů právní účinky nebo by se jej obdobným způsobem významně dotýkalo.


7. Soubory cookies

7.1 Co jsou cookies

Cookies jsou malé textové soubory, které se ukládají v zařízení (počítač, tablet, smartphone), prostřednictvím kterého subjekt údajů navštěvuje e-shop. Pokud cookies po opuštění stránek subjekt údajů nesmaže, jsou opětovně využívány během dalších návštěv subjektu údajů.

7.2 Účel užívání cookies

Cookies správce používá ke zlepšení funkčnosti e-shopu a zjednodušení návštěvy subjektu údajů, zejména pro:

• uložení předvoleb a nastavení, která umožňují správné fungování webových stránek,

• přihlášení a ověřování – aby subjekt údajů nebyl nucen k opakovanému zadávání přihlašovacích údajů,

• zabezpečení – cookies správce používá k odhalování podvodů a zneužití webových stránek správce,

• analýzy – pomocí cookies správce shromažďuje data pro analytické nástroje,

• marketing – cookies správce využívá pro vyhodnocení marketingových kampaní,

• sociální sítě – prostřednictvím cookies může subjekt údajů sdílet obsah z e-shopu na sociálních sítích.

Na základě souborů cookies není správce schopen identifikovat konkrétní fyzické osoby.

7.3 Odmítnutí používání cookies

Webové stránky lze používat i v režimu, který neumožňuje sbírání údajů o chování návštěvníků webu. Běžné internetové prohlížeče umožňují ve svém nastavení vypnutí práce s cookies. Více informací subjekt údajů nalezne v nápovědě k internetovému prohlížeči.

Vznese-li návštěvník e-shopu námitku proti zpracování technických cookies nezbytných pro fungování webových stránek, nelze v takovém případě zaručit plnou funkčnost a kompatibilitu webových stránek, na nichž je provozován e-shop.


8. Podmínky zabezpečení osobních údajů

8.1 Technická a organizační opatření

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů a k zabránění neoprávněnému přístupu k osobním údajům.

8.2 Konkrétní bezpečnostní opatření

Správce přijal zejména tato technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě:

• šifrované zabezpečení webového rozhraní (HTTPS),

• pravidelné aktualizace bezpečnostních komponent systému,

• používání antivirových programů a firewallu,

• pravidelné zálohování dat,

• zabezpečení datových úložišť pomocí silných přístupových hesel,

• šifrování citlivých dat,

• fyzické zabezpečení prostor, kde jsou uchovávány osobní údaje v listinné podobě.

8.3 Přístup k osobním údajům

Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby, které byly řádně proškoleny ohledně zacházení s osobními údaji a jsou vázány povinností mlčenlivosti.


9. Závěrečná ustanovení

9.1 Souhlas s podmínkami

Odesláním objednávky z internetového objednávkového formuláře na e-shopu nebo registrací na webových stránkách e-shopu subjekt údajů potvrzuje, že se seznámil s těmito zásadami ochrany osobních údajů a že je v celém rozsahu přijímá.

V případě vyplnění registračního formuláře nebo formuláře pro přihlášení k odběru novinek subjekt údajů souhlasí s těmito podmínkami zaškrtnutím příslušného políčka. Zaškrtnutím souhlasu subjekt údajů potvrzuje, že se seznámil se zásadami ochrany osobních údajů a že je v celém rozsahu přijímá.

9.2 Změny zásad ochrany osobních údajů

Správce je oprávněn tyto zásady ochrany osobních údajů změnit. V takovém případě správce novou verzi zásad ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň je zašle registrovaným členům na jejich e-mailovou adresu.


Tyto zásady ochrany osobních údajů jsou účinné od 20.03.2025.

Nepropásněte příští novinky, přihlaste se k odběru newsletteru.

Náš web používá cookies. Díky tomu vám můžeme nabídnout více efektivní uživatelský zážitek. Souhlas k ukládání cookies udělíte kliknutím na tlačítko „Souhlasím".

Souhlas můžete odmítnout .