GDPR

Zásady ochrany osobních údajů


I. Základní ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Jana Neuhoferová, Ashariya IČO: 21333211., se sídlem V.P.Čkalova 387/7, Praha 6, 16000.


Kontaktní údaje správce jsou:

tel. +420 776 674 541

email: info@ashariya.cz

adresa: V.P.Čkalova 387/7, Praha 6, 16000


Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby.


Správce nejmenoval pověřence pro ochranu osobních údajů.


II. Subjekty údajů, rozsah, doba a právní důvod zpracování

  1. ZÁKAZNÍCI - SPOTŘEBITELÉ

Správce provádí zpracování osobních údajů zákazníků za účelem, v rozsahu, z právního důvodu a po následující doby:


  1. Účel: Poskytnutí plnění zákazníkům v souladu s kupní smlouvou (uzavření kupní smlouvy, doručování zboží a vyřizování reklamací).

Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, doručovací adresa.

Právní důvod: Nezbytnost zpracování osobních údajů pro splnění smlouvy.

Doba: Po dobu nezbytnou pro plnění smlouvy a po dobu běhu promlčecích lhůt.


  1. Účel: Vedení zákaznického účtu.

Rozsah údajů: Jméno, příjmení, e-mailová adresa, doručovací adresa, telefonní číslo.

Právní důvod: Souhlas.

Doba: Od registrace až do odstranění účtu zákazníkem nebo do odstranění účtu Správcem z důvodu neaktivity zákazníka (nejdříve po 1 roce od posledního přihlášení zákazníka do zákaznického účtu).


  1. Účel: Účetní a daňové účely a plnění archivační povinnosti.

Rozsah údajů: Jméno, příjmení, adresa.

Právní důvod: Nezbytnost zpracování pro splnění právních povinností, které jsou na Správce kladeny zákonem.

Doba: Po dobu nezbytnou 10 let, ledaže právní předpisy stanoví lhůty delší


  1. Účel: Zasílání obchodních sdělení za účely marketingovými a reklamními.

Rozsah údajů: Jméno, příjmení a e-mailová adresa.

Právní důvod: Souhlas.

Doba: Po dobu nezbytně dlouhou a přiměřenou, nejdéle do odvolání souhlasu.


  1. Účel: Zasílání nevyžádaných obchodních sdělení.

Rozsah údajů: Jméno, příjmení a e-mailová adresa.

Právní důvod: Oprávněný zájem (přímý marketing).

Doba: Po dobu nezbytně dlouhou a přiměřenou.


  1. ZÁKAZNÍCI – PODNIKAJÍCÍ FYZICKÉ OSOBY (OSVČ)


Správce provádí zpracování osobních údajů zákazníků-podnikajících fyzických osob (OSVČ) za účelem, v rozsahu, z právního důvodu a po následující doby:


  1. Účel: Poskytnutí plnění zákazníkům v souladu s kupní smlouvou (uzavření kupní smlouvy, doručování zboží a vyřizování reklamací).

Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo, doručovací adresa, IČO, sídlo.

Právní důvod: Nezbytnost zpracování osobních údajů pro splnění smlouvy.

Doba: Po dobu nezbytnou pro plnění smlouvy a po dobu běhu promlčecích lhůt.


  1. Účel: Vedení zákaznického účtu.

Rozsah údajů: Jméno, příjmení, e-mailová adresa, doručovací adresa, IČO, sídlo, telefonní číslo.

Právní důvod: Souhlas.

Doba: Od registrace až do odstranění účtu zákazníkem nebo do odstranění účtu Správcem z důvodu neaktivity zákazníka (nejdříve po 1 roce od posledního přihlášení zákazníka do zákaznického účtu).


  1. Účel: Účetní a daňové účely a plnění archivační povinnosti.

Rozsah údajů: Jméno, příjmení, IČO, sídlo.

Právní důvod: Nezbytnost zpracování pro splnění právních povinností, které jsou na Správce kladeny zákonem.

Doba: Po dobu nezbytnou 10 let, ledaže právní předpisy stanoví lhůty delší.


  1. Účel: Zasílání obchodních sdělení za účely marketingovými a reklamními.

Rozsah údajů: Jméno, příjmení a e-mailová adresa.

Právní důvod: Souhlas.

Doba: Po dobu nezbytně dlouhou a přiměřenou, nejdéle do odvolání souhlasu.


  1. Účel: Zasílání nevyžádaných obchodních sdělení.

Rozsah údajů: Jméno, příjmení a e-mailová adresa.

Právní důvod: Oprávněný zájem (přímý marketing).

Doba: Po dobu nezbytně dlouhou a přiměřenou.


  1. KONTAKTNÍ OSOBY ZÁKAZNÍKŮ – PRÁVNICKÝCH OSOB

Správce provádí zpracování osobních údajů kontaktních osob zákazníků-právnických osob (zejména členů jejich statutárních orgánů nebo jiných osob pověřených k jednání se Správcem) za účelem, v rozsahu, z právního důvodu a po následující doby:


  1. Účel: Poskytnutí plnění zákazníkům v souladu s kupní smlouvou (uzavření kupní smlouvy, doručování zboží a vyřizování reklamací).

Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo.

Právní důvod: Nezbytnost zpracování osobních údajů pro splnění smlouvy.

Doba: Po dobu nezbytnou pro plnění smlouvy a po dobu běhu promlčecích lhůt.


  1. Účel: Vedení zákaznického účtu.

Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo.

Právní důvod: Souhlas.

Doba: Od registrace až do odstranění účtu zákazníkem nebo do odstranění účtu Správcem z důvodu neaktivity zákazníka (nejdříve po 1 roce od posledního přihlášení zákazníka do zákaznického účtu).


  1. Účel: Účetní a daňové účely a plnění archivační povinnosti.

Rozsah údajů: Jméno, příjmení, adresa.

Právní důvod: Nezbytnost zpracování pro splnění právních povinností, které jsou na Správce kladeny zákonem.

Doba: Po dobu nezbytnou 10 let, ledaže právní předpisy stanoví lhůty delší.


  1. Účel: Zasílání obchodních sdělení za účely marketingovými a reklamními.

Rozsah údajů: Jméno, příjmení a e-mailová adresa.

Právní důvod: Souhlas.

Doba: Po dobu nezbytně dlouhou a přiměřenou, nejdéle do odvolání souhlasu.


  1. Účel: Zasílání nevyžádaných obchodních sdělení.

Rozsah údajů: Jméno, příjmení a e-mailová adresa.

Právní důvod: Oprávněný zájem (přímý marketing).

Doba: Po dobu nezbytně dlouhou a přiměřenou.


  1. NÁVŠTĚVNÍCI INTERNETOVÉHO OBCHODU

Správce provádí zpracování cookies ve vztahu k návštěvníkům internetového obchodu.


Cookies jsou textové soubory obsahující malé množství informací, které se při návštěvě internetového stáhnou do mobilu, počítače nebo jiného zařízení návštěvníka internetového obchodu. Při každé další návštěvě internetového obchodu se potom soubory cookies zasílají zpět na původní webovou stránku internetového obchodu nebo na jinou stránku, která cookies rozpozná. Zjednodušeně řečeno – pomocí cookies si internetový obchod ukládá informace o jeho návštěvě.

 

Internetový obchod používá různé kategorie souborů cookies pro různé účely. Nezbytné cookies jsou nezbytné pro základní funkčnost internetového obchodu. Tedy aby mohl internetový obchod plnit svou základní funkci, bez těchto cookies se Správce neobejde. Nezbytné cookies může Správce zpracovávat bez souhlasu návštěvníka internetového obchodu. Všechny ostatní cookies může Správce zpracovávat pouze se souhlasem návštěvníka internetového obchodu, který může návštěvník internetového obchodu kdykoliv odvolat (odmítnout) v nastavení cookies. Odvolání nebo neudělení souhlasu však může mít vliv na procházení internetového obchodu.

 

Správce na internetovém obchodu používá službu Google Analytics a případně i další služby poskytované společností Google Ireland Limited, službu Facebook Pixel poskytovanou společností Met Platforms Ltd., a případně další služby uvedené v nastavení cookies.

 

Tyto služby pracují s informacemi získanými prostřednictvím souborů cookies. Více informací o zpracování osobních údajů prostřednictvím těchto služeb naleznete na webových stránkách jejich jednotlivých poskytovatelů


  1. OSOBA, KTERÁ SPRÁVCE KONTAKTUJE

Správce provádí zpracování osobních údajů osob, které Správce kontaktují e-mailem nebo telefonicky za účelem, v rozsahu, z právního důvodu a po následující doby:


  1. Účel: Zodpovězení dotazů dotazující se osoby.

Rozsah údajů: Jméno, příjmení, e-mailová adresa, telefonní číslo.

Právní důvod: Oprávněný zájem na poskytnutí odpovědi.

Doba: Nezbytně nutná pro zodpovězení dotazu.


III. Dobrovolnost poskytnutí údajů

Subjekt údajů poskytuje Správci své osobní údaje dobrovolně. Neposkytnutí osobních údajů může ovlivnit způsobilost Správce uzavřít smlouvu nebo poskytnout subjektu údajů plnění, které jsou založeny na nezbytné znalosti informací o subjektu údajů, včetně osobních údajů.


IV. Právo na odvolání souhlasu

Pokud je zpracování osobních údajů založeno na souhlasu subjektu údajů, má subjekt údajů kdykoliv možnost svůj souhlas se zpracováním odvolat, a to zasláním elektronické zprávy na adresu info@ashariya.cz nebo prostřednictvím odkazu, který je uveden v obchodním sdělení. Odvoláním souhlasu není dotčeno zpracování osobních údajů, které provádí Správce na základě jiného právního titulu, zejm. za účelem plnění kupní smlouvy, poskytování služby nebo zpracování, které bylo založeno na souhlasu do okamžiku jeho odvolání.


V. Zpracovatelé osobních údajů


Zpracovatelé osobních údajů jsou osoby:

  • podílející se na dodání zboží (doplňte konkrétně),
  • zajišťující služby provozování e-shopu (Shopify) a další služby v souvislosti s provozováním e-shopu: Shopify International Limited
  • zajišťující marketingové služby (doplňte konkrétně)
  • poskytovatelé služeb pro zpracování cookies (Google Ireland Limited, Meta Platforms Ltd).


Berte ovšem prosím na vědomí, že s ohledem na měnící se osoby poskytovatelů některých služeb není možné uvést všechny současné a budoucí zpracovatele osobních údajů jmenovitě. Výše uvedený seznam zpracovatelů se proto může v čase měnit.


Správce má v úmyslu předat osobní údaje do třetí země (do země mimo EU) nebo mezinárodní organizaci. Příjemci osobních údajů ve třetích zemích jsou poskytovatelé mailingových služeb a cloudových služeb.


VI. Práva subjektů údajů

Subjekt údajů má následující práva:


  1. Právo na přístup k osobním údajům

Subjekt údajů má právo získat od Správce potvrzení, zda osobní údaje, které se ho týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, má právo získat přístup k těmto osobním údajům a k následujícím informacím:

  1. účely zpracování osobních údajů;
  2. kategorie dotčených osobních údajů;
  3. příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny
  4. plánovaná doba, po kterou budou osobní údaje uloženy, nebo není-li ji možné určit, kritéria použitá ke stanovení této doby;
  5. existence práva požadovat od Správce opravu nebo výmaz osobních údajů týkajících se subjektu údajů nebo omezení jejich zpracování anebo vznést námitku proti tomuto zpracování;
  6. právo podat stížnost u dozorového úřadu;
  7. veškeré dostupné informace o zdroji osobních údajů, pokud nejsou získány od subjektu údajů.

Subjekt údajů má dále právo žádat od Správce kopii zpracovávaných osobních údajů, nebudou-li tím nepříznivě dotčena práva a svobody jiných osob. Za další kopie na žádost subjektu údajů může Správce účtovat přiměřený poplatek na základě administrativních nákladů. Jestliže subjekt údajů podává žádost v elektronické formě, poskytnou se informace v elektronické formě, která se běžně používá, pokud subjekt údajů nepožádá o jiný způsob.


b) Právo na opravu

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se ho týkají. S přihlédnutím k účelům zpracování má subjekt údajů právo na doplnění neúplných osobních údajů, a to i poskytnutím dodatečného prohlášení.


c) Právo na výmaz (právo „být zapomenut“)

Subjekt údajů má právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se daného subjektu údajů týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán některý z těchto důvodů:

  1. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny nebo jinak zpracovány;
  2. subjekt údajů odvolá souhlas, na jehož základě byly osobní údaje zpracovávány, a neexistuje žádný další právní důvod pro zpracování;
  3. subjekt údajů vznese oprávněné námitky proti zpracování osobních údajů;
  4. osobní údaje byly zpracovány protiprávně;
  5. osobní údaje musí být vymazány ke splnění právní povinnosti stanovené v právu Evropské unie nebo České republiky;
  6. osobní údaje byly shromážděny v souvislosti s nabídkou služeb informační společnosti na základě souhlasu, který udělilo dítě.


d) Právo na omezení zpracování

Subjekt údajů má právo na to, aby Správce omezil zpracování, v kterémkoli z těchto případů:

  1. subjekt údajů popírá přesnost osobních údajů, a to na dobu potřebnou k tomu, aby Správce mohl přesnost osobních údajů ověřit;
  2. zpracování je protiprávní a subjekt údajů odmítá výmaz osobních údajů a žádá místo toho o omezení jejich použití;
  3. Správce již osobní údaje nepotřebuje pro účely zpracování, ale subjekt údajů je požaduje pro určení, výkon nebo obhajobu právních nároků.


e) Právo na přenositelnost osobních údajů

Subjekt údajů má právo získat osobní údaje, které se ho týkají, jež poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému Správci, aniž by tomu Správce bránil, a to v případě, že:

  1. zpracování je založeno na souhlasu se zpracováním osobních údajů nebo jde o zpracování osobních údajů pro účely uzavření a plnění smlouvy se subjektem údajů; a současně
  2. zpracování se provádí automatizovaně.


Při výkonu svého práva na přenositelnost údajů má subjekt údajů právo na to, aby osobní údaje byly předány Správcem přímo jinému Správci, je-li to technicky proveditelné. Právem na přenositelnost osobních údajů nesmí být nepříznivě dotčena práva a svobody jiných osob.


f) Právo vznést námitku

Subjekt údajů má právo vznést námitku proti zpracování osobních údajů. Pokud subjekt údajů vznese oprávněnou námitku proti zpracování pro účely přímého marketingu nebo profilování, nebudou již osobní údaje pro tyto účely zpracovávány.


Námitka bude vyhodnocena a následně Správce subjektu údajů sdělí, zda námitce bylo vyhověno a údaje Správce nebude nadále zpracovávat nebo že námitka nebyla důvodná a zpracování bude pokračovat. Po dobu, než bude námitka vyřešena, bude zpracování omezeno.


g) Právo nebýt předmětem automatizovaného rozhodnutí, vč. profilování

Subjekt údajů má právo nebýt předmětem žádného rozhodnutí založeného výhradně na automatizovaném zpracování, včetně profilování (tj. jakékoliv formě automatizovaného zpracování osobních údajů spočívající v jejich použití k hodnocení některých osobních aspektů vztahujících se k subjektu údajů), které má pro něho právní účinky nebo se ho obdobným způsobem významně dotýká. Toto právo se nepoužije, pokud je automatizované rozhodnutí nezbytné k uzavření nebo plnění smlouvy mezi subjektem údajů a Správcem nebo je založeno na výslovném souhlasu subjektu údajů; v těchto případech však má subjekt údajů právo na lidský zásah do automatizovaného rozhodnutí ze strany Správce, právo vyjádřit svůj názor a právo napadnout automatizované rozhodnutí.


h) Právo podat stížnost u dozorového úřadu

Subjekt údajů má právo podat stížnost proti zpracování svých osobních údajů Správcem u dozorového úřadu, kterým je pro ČR Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7.


VII. Způsob zpracování osobních údajů 

Správce a případně jeho zpracovatelé osobní údaje zpracovávají manuálně (v elektronické podobě) a elektronicky automatizovanými prostředky.


VIII. Podmínky zabezpečení osobních údajů

Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů.


Správce přijal technická opatření k zabezpečení datových úložišť a úložišť osobních údajů v listinné podobě, zejména: vysoce bezpečná hesla, antivirový program, šifrování pomocí HTTPS certifikátu.


Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. 


IX. Závěrečná ustanovení

Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.


S těmito podmínkami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a s podmínkami ochrany osobních údajů a že je v celém rozsahu přijímáte.


Správce je oprávněn tyto podmínky změnit. Novou verzi podmínek ochrany osobních údajů zveřejní na svých internetových stránkách a zároveň Vám zašle novou verzi těchto podmínek Vaši e-mailovou adresu, kterou jste správci poskytl/a.


Tyto podmínky nabývají účinnosti dnem 1.8.2025