Ochrana osobních údajů (GDPR)

1. Provozovatel internetového obchodu ArtPorte.cz, společnost ArtPorte s.r.o. (jen provozovatel) tímto potvrzuje, že provoz tohoto e-shopu je plně v souladu s Obecným nařízením o ochraně osobních údajů (anglicky General Data Protection Regulation, zkratka GDPR), plným názvem Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů), dále zákona č. 101/2000 Sb. O ochraně osobních údajů v platném znění a dalšími platnými zákony a předpisy týkajícími se ochrany osobních údajů.

2. Provozovatel shromažďuje o registrovaných osobách (dále: zákazník) níže specifikované osobní údaje z právního důvodu, jímž je nutnost jednoznačné identifikace zákazníka pro účely doručení objednaného zboží zákazníkovi, informování zákazníka o průběhu doručování zboží, možného vyřízení zákazníkovy případné reklamace, záruky, vrácení či opravy zboží, vystavení faktury, která slouží k uplatnění vrácení či odpočtu DPH, a naplnění dalších zákonných povinností provozovatele (např. vyčíslení počtu stažení e-knih, sloužícímu pro statistiky Ministerstva kultury, které je provozovatel povinen poskytovat ze zákona apod.).

3. Provozovatel neshromažďuje o zákazníkovi žádné údaje, jež by měly citlivý či intimní charakter.

4. Provozovatel je jediným správcem a hlavním zpracovatelem komplexních níže specifikovaných osobních údajů shromažďovaných systémem elektronického obchodu Prestashop, který je zabezpečen nejnovějšími a pravidelně aktualizovanými oficiálními, autorizovanými a certifikovanými protokoly, moduly, skripty a programovacími jazyky. Dalším zpracovatelem dat a údajů v zastoupení a v kódované (šifrované) podobě je pak smluvní partner provozovatele společnost Active24, a dále je zpracovatelem dat, údajů a statistik o provozu a návštěvnosti webu v anonymizované formě v zastoupení smluvní partner provozovatele společnost Google. Pro zákaznickou podporu – živý chat (LiveChat) – je používán oficiální Prestashop modul společnosti Smartsupp, přičemž tento modul ukládá data o chatování návštěvníka webu po dobu 30 dnů, načež jsou automaticky smazána a v našem nastavení nám nezobrazuje návštěvníkovu IP adresu, ani jakoukoliv jeho aktivitu mimo náš web. Zpracovatelem dat a údajů v zastoupení, souvisejících s internetovým platebním stykem, je smluvní partner provozovatele ThePay, licencovaná instituce Evropského měnového institutu (EMI) České národní banky.

5. Provozovatel shromažďuje následující údaje, které jsou nutné k provedení objednávky na tomto e-shopu:

5.1. Jméno 5.2. Příjmení 5.3. E-mail 5.4. Adresa 5.5. PSČ 5.6. Město / Obec 5.7. Země 5.8. Telefonní číslo

5.2. Volitelně zákazník může, či nemusí zaškrtnout, zda si přeje být oslovován Pán / Paní / P.T. („plným titulem“, tj. bez genderové či sociální identifikace), případně může/nemusí uvést svůj titul, datum narození, společnost, případně další informace dle svého zvážení.

6. Zákazník si může při registraci vybrat, zda souhlasí, či nesouhlasí se zpracováním svých osobních údajů, souhlas vyjadřuje zaškrtnutím pole před slovy: Souhlas se zpracováním osobních údajů.

6.1. Souhlas se zpracováním osobních údajů lze kdykoliv zrušit odznačením tohoto pole po přihlášení zákazníka do jeho zákaznického účtu v sekci: Váš účet > Osobní údaje.

6.2. Souhlas se zpracováním osobních údajů není podmínkou provedení objednávky. Objednávka bude realizována i bez tohoto souhlasu, pokud zákazník odsouhlasí Obchodní podmínky.

7. Zákazník si může kdykoliv změnit své osobní údaje po přihlášení zákazníka do jeho zákaznického účtu v sekci: Váš účet > Osobní údaje.

8. Zákazník si může též vyžádat detailní informaci, jaké osobní údaje o něm a jeho používání webu provozovatel má, a to po přihlášení zákazníka do jeho zákaznického účtu, následném kliknutí na název svého účtu vpravo nahoře a následném vybrání sekce: Váš účet > GDPR - Osobní data / údaje.

9. Zákazník může kdykoliv požádat o vymazání veškerých informací o své osobě a o smazání svého účtu, což je propojený proces. Přeje-li si, aby údaje o jeho osobě byly vymazány, informuje o tom provozovatele po přihlášení do dvého zákaznického účtu v sekci: Váš účet > GDPR - Osobní data / údaje - a následném vyplnění zprávy ve formuláři Kontaktujte nás.

10. Účet zákazníka, z něhož nebyla po dobu tří let provedena žádná objednávka, bude označen jako neaktivní. Neaktivní účet bude smazán ke 3. lednu roku následujícího po roce, v němž byl účet označen jako neaktivní. Zároveň s tím budou vymazány kompletně všechna data zákazníka. Vystavené faktury (příp. dobropisy a podobné účetní doklady) zůstávají v účetnictví prodávajícího po dobu předepsanou příslušnými zákony a předpisy České republiky.

11. Provozovatel zaručuje všem zákazníkům tohoto internetového obchodu ve smyslu předchozích bodů ochranu jejich osobních údajů a neposkytuje osobní údaje v jakékoli podobě třetí straně, s výjimkou situace související s platebním stykem týkajícím se objednaného zboží, jeho doručování a reklamace (typicky: jméno, e-mail, telefon a adresa) a výjimkami předepsanými zákony a předpisy České republiky.

12. Provozovatel nezasílá zákazníkům žádná upozornění ani nabídky, vyjma informací o vyřizování jejich aktuální objednávky a objednaných datových souborů, případně odkazů k jejich stažení a newsletteru, pokud si ho zákazník objednal.

13. Provozovatel nezjišťuje přesné IP adresy konkrétních zákazníků ve spojení s konkrétními zákazníky, a ani nevyužívá služeb zpracovatelů dat, kteří by to dělali. Provozovatel má k dispozici pouze anonymizovaná data o provozu webu, jaká poskytuje např. služba Google Analytics, která může používat IP adresy k celkovým analýzám, ale jako jednotlivé je anonymizuje. Pokud si zákazník sám ve svém účtu vygeneruje v sekci Váš účet > GDPR - Osobní data / údaje, může v nich vidět i IP adresy, ze kterých bylo do jeho účtu přistupováno, což slouží ke zvýšení ochrany jeho účtu. Tyto IP adresy jsou však generovány oficiálním modulem Prestashopu „Oficiální soulad s GDPR v1.1.3“ jen zákazníkovi a nikdo jiný než zákazník k nim nemá přístup, ani si je nemůže vygenerovat.

14. Tento web je zabezpečen protokolem SSL, který pomocí HTTPS na základě certifikátu společnosti Active24 zaručuje, že spojení (session) a komunikace mezi serverem a klientem je šifrovaná, a tedy zabezpečená.

15. Kompletní data registrace jsou uložena v šifrované formě výlučně na externím serveru společnosti Active24, a k jejich celku a databázi má přístup vždy jen jedna k tomuto účelu proškolená osoba pověřená jejich správou. K části osobních údajů nutných k doručení objednávky či vyřízení reklamace mají pak přístup pouze osoby proškolené v nakládaní s osobními údaji a jejich ochraně.

16. Údaje o číslech a heslech platebních karet a dalších návazných informacích jsou zadávány zákazníkem po provedení objednávky prostřednictvím oficiálního a zabezpečeného platebního systému smluvního partnera ThePay, licencované instituce Evropského měnového institutu (EMI) České národní banky, přes kterého probíhá veškerý internetový platební styk, a provozovateli internetového obchodu nejsou sdělovány.

17. Podle zákona o evidenci tržeb je prodávající povinen vystavit kupujícímu účtenku. Zároveň je povinen zaevidovat přijatou tržbu u správce daně online; v případě technického výpadku pak nejpozději do 48 hodin. Pro doručení účtenky je nutné, aby zákazník při vytváření platby předal platební bráně funkční e-mailovou adresu. Datovou zprávu předává společnost ThePay do EET v okamžiku autorizace platby. Obdržený Fiskální identifikační kód (FIK) následně předává provozovateli a zobrazuje na účtence zákazníkovi. Zobrazení účtenky zajišťuje společnost ThePay prostřednictvím tzv. stavu platby, což je rozhraní, ve kterém mohou zákazníci sledovat, v jakém stavu se nachází jimi zadaná platba. Do stavu platby má každý zákazník přístup přes odkaz na webovou stránku zaslaný na zadaný e-mail v okamžiku odeslání platby na platební bráně. Jde o odkaz s názvem Informace o vaší platbě z www.ArtPorte.cz zaslaný společností ThePay. Po jeho rozkliknutí si zákazník může zobrazit účtenku se všemi náležitostmi. Účtenku si může vytisknout (obvykle klávesovou zkratkou Alt + P) či uložit v počítači (např. jako snímek obrazovky PrintScreen a podobně). Pokud zákazník ve své poště email s odkazem na EET účtenku nevidí, doporučujeme mu zkontrolovat si ve svém e-mailu složky Spam, Nevyžádaná pošta apod., případně seznam zablokovaných odesílatelů.

18. Texty, zaslané provozovateli autory, jsou okamžikem odeslání automaticky chráněny autorským právem a příslušnými zákony, pokud neprobíhá jednání o vydání díla, jsou po provedení lektorace a případné kalkulace smazány.

19. Tento web používá tzv. cookies – na jejich použití upozorňuje dle zákona banner, který je vidět v patě každé stránky, pokud si ho nevypnete tlačítkem „Close“. Více informací naleznete na stránce: Cookies.

20. Všechna důležitá rozhodnutí provozovatele o ochraně osobních údajů jsou prováděna na firemní úrovni pod dohledem pověřence pro ochranu údajů. Pověřence lze kontaktovat e-mailem zaslaným na e-mailovou adresu: objednavky@artporte.cz

21. Pověřovací listiny a potvrzení o provedených školeních osob, které mají prostřednictvím provozovatele přístup k osobním údajům zákazníků, jsou provozovatelem archivovány.