Zásady ochrany osobních údajů

Ochrana osobních údajů podle GDPR

Hezký den Žroutci.

Ještě než se začtete do podmínek, máme tu pro Vás pár neformálních řádků. Baví nás dobré jídlo, cestování, focení, slušné chování a rádi se smějeme. Vaše osobní údaje nikomu nepředáváme ani neprodáváme a ve všech emailech, které posíláme, dáváme možnost odběr kdykoli ukončit. Také nám chodí hromady nevyžádané pošty a nesnášíme to. A když není možnost se z ní odhlásit, házíme jí do spamu.

Pokud máte pocit, že uchováváme vaše osobní údaje, například email, a vy si to nepřejete, napište nám na jsme@vicnezkucharka.cz a odstraníme je. Dělali jsme to tak vždycky a ani GDPR na tom nic nemění. A teď už ty oficiální odstavce.

Věnujte prosím také pozornost obchodním podmínkám, podmínkám užití webu a informacím o cookies.

Základní ustanovení aneb kdo je správce a co osobní údaj?

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů („GDPR”) je naše společnost – provozovatel tohoto webu – Víc než kuchařka, s.r.o., se sídlem náměstí 14. října 1307/2, Smíchov, 150 00 Praha. IČO: 09407481, zapsaná u městského soudu v Praze, oddíl C, vložka 335905 („my“ nebo „Správce“).

Kontaktní email správce je jsme@vicnezkucharka.cz.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě; identifikovatelnou fyzickou osobou je fyzická osoba, kterou lze přímo či nepřímo identifikovat, zejména odkazem na určitý identifikátor, například jméno, identifikační číslo, lokační údaje, síťový identifikátor nebo na jeden či více zvláštních prvků fyzické, fyziologické, genetické, psychické, ekonomické, kulturní nebo společenské identity této fyzické osoby. Takovou osobou jste typicky vy („vy“).

Správce nejmenoval pověřence pro ochranu osobních údajů. Nejsme ještě tak velcí a nesplňujeme ani další podmínky, abychom měli povinnost takové jmenování učinit.

Seznámení s těmito Zásadami potvrzujete nejpozději k okamžiku, kdy začnete aktivně používat naše webové stránky, přihlásíte se k odběru e-mailových novinek, registrujete se na blogu nebo do členské sekce, nebo zakoupíte kteroukoli z našich kuchařek, a to podle toho, který z těchto okamžiků nastane jako první.

Odesláním objednávky z internetového objednávkového formuláře potvrzujete, že jste seznámen/a se Zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.

S těmito Zásadami souhlasíte zaškrtnutím souhlasu prostřednictvím internetového formuláře. Zaškrtnutím souhlasu potvrzujete, že jste seznámen/a se Zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.

Jaká data sbíráme?

Email – pokud se chcete přihlásit k odběru nových receptů emailem, bez emailu to nezvládneme. Bez e-mailu nezvládneme ani aktivaci vašeho kódu a zajistit přístup do členské sekce. Dále používáme e-mail v případě, že zapomenete vlastní heslo do členské sekce. V případě komentářů na webu bude váš email použit pouze na upozornění na případnou odpověď na váš komentář.

Jméno/přezdívka (popř. jméno a příjmení, my vaše příjmení znát nepotřebujeme) – vyplňujete při nákupu, při registraci do členské sekce nebo při vkládání komentáře pod příspěvky na webu.

IP adresa – tu my osobně nepotřebujeme, ale potřebuje jí náš web za účelem prevence před kyberútoky na server Správce.

Další osobní údaje: typicky údaje poskytnuté zákazníkem v objednávkovém formuláři či v jiných dokumentech a při komunikaci s námi, a to včetně pozdějších aktualizací.

V případě nákupu pak také:

(bez těchto údajů není možné uzavřít kupní smlouvu – jednoduše řečeno nelze prodávat například naše kuchařky)

Identifikační a adresní údaje: např. jméno, příjmení, doručovací nebo jiná kontaktní adresa, adresa odběrného místa, sídlo podnikání, IČO, DIČ;

Další osobní údaje spojené s nákupem: číslo bankovního účtu, historie objednávek, identifikaci aktivačního kódu či spárovaný účet do členské sekce;

V případě používání členské sekce pak také:

(bez těchto údajů by vám nemohla vůbec fungovat členská sekce – jednoduše řečeno se jedná o údaje, které si poznačujete, zaznamenáváte či jinak využíváte při práci s našimi kuchařkami prostřednictvím členské sekce)

Údaje sdělené v rámci chatu: to mohou být jakékoli údaje o vás, vaší aktuální situaci, plánovaném jídelníčku, dotazy k aplikaci a jakékoli další relevantní dotazy.

Údaje automaticky ukládané při vaší interakci s členskou sekcí: reference na recepty z vámi zakoupených kuchařek, historii vyhledávání v receptech, komentáře a hodnocení jednotlivých receptů, seznam oblíbených receptů a jídelníčku, vaše vlastní úpravy receptů, jídelníčky, ingredience či jiné poznámky, vaše nákupní seznamy a případně také informace o sdílení receptů.

Další osobní údaje: můžeme zpracovávat i další údaje, a to typicky když spustíme další funkcionalitu či aplikaci a vy se rozhodnete takovou funkcionalitu či aplikaci využívat (v budoucnu např. plánujeme spustit mobilní aplikaci, budeme tudíž potřebovat i vaše ID na příslušné mobilní platformě).

Zákonný důvod zpracování osobních údajů

Souhlas – v případě, že projevíte zájem o odběr nových receptů emaily nebo se zaregistrujete k odběru novinek z našeho blogu, dáváte nám tím souhlas se zpracováním osobních údajů. Za takový souhlas Vám můžeme poskytnout nějaké bonusy (např. poukazy na kuchařky).

Oprávněný zájem – analýza návštěvnosti, logování IP adres na serveru kvůli detekci podvodů a chyb server a dále také zveřejnění komentářů na webu. V rámci našeho oprávněného zájmu (a recitálu č. 47 GDPR) vám můžeme posílat také některá sdělení, která bezprostředně souvisí s vámi zakoupenou kuchařkou nebo vaší členskou sekcí.

Plnění smluvního vztahu – na základě smlouvy s námi máte nárok na objednané zboží a v případě aktivace kódu také časově (ne)omezený nárok na vstup do členské sekce. Abychom mohli splnit svou část a zkontrolovat splnění Vaší části závazku (odeslat knihu nebo poskytnout přístup do členské sekce), potřebujeme zpracovávat Vaše identifikační a adresní údaje, kontaktní údaje a další osobní údaje spojené se smluvním vztahem (např. číslo účtu či e-mail). Součástí plnění smluvního vztahu je také poskytování relevantních receptů (k vámi zakoupené knize) formou zasílaných e-mailů. Zpracování osobních údajů pro účel plnění smluvního vztahu je odůvodněno smluvním vztahem mezi Vámi a námi. Poskytnutí osobních údajů je v tomto případě smluvním požadavkem, bez něhož bychom vůbec nemohli naše povinnosti dle smlouvy plnit.

Doba uchovávání údajů, odvolání souhlasu

Vaše osobní údaje a údaje o využití webů Receptypanicuby.cz a Vicnezkucharka.cz uchováváme vždy jen po nezbytně dlouhou dobu, abychom mohli zajistit vše, co je uvedené v tomto prohlášení a co odpovídá jednotlivým zákonným důvodům uvedeným výše.

Dodržujeme přitom zákonné lhůty, které vyplývají z GDPR a z dalších zákonných norem přijatých Českou republikou. To znamená, že například vystavené faktury musíme archivovat po dobu 10 let. Osobní údaje potřebné pro splnění služby ale například zpracováváme vždy jen po dobu, která je nezbytně nutná – to např. znamená, že v případě jednorázového nákupu bez aktivace členské sekce pouze vyřídíme objednávku a údaje (s výjimkou fakturačních) si necháváme maximálně po dobu 12 měsíců; pokud členskou sekci aktivujete pak po dobu existence vašeho uživatelského účtu a po dobu 30 dní po jeho ukončení.

Odběr emailů můžete jednoduše kdykoli zrušit kliknutím na odkaz na konci každého emailu nebo nám můžete napsat a odhlásíme vás my. Musíme ale upozornit, že například e-maily o vaší objednávce, jejím dodání, aktivaci členské sekce a další důležité zprávy týkající se přímo vámi zakoupeného produktu či vašeho uživatelského účtu musíme posílat a nelze se od nich odhlásit. Registraci v členské sekci Vám nicméně rádi pomůžeme zrušit, napište nám na jsme@vicnezkucharka.cz.

Po uplynutí jednotlivých lhůt údaje neúprosně smažeme. Pokud vám tedy na vašich údajích v členské sekci záleží, prosíme vás o jejich zálohu před zrušením uživatelského účtu tak, jak je popsáno níže.

Nakládání s osobními údaji a přistup k nim

Zkráceně a lidsky: Reálný přistup k údajům máme my 3 – Pája, Veru a Tom. Další níže zmíněné služby by bez přístupu nemohly fungovat – například emaily s recepty rozesíláme za pomoci služby Amazon SES. Odeslat email bez znalosti emailové adresy příjemce není možné :-). Nebo když vložíte komentář na náš web, web je nahraný na serveru firmy Webglobe a komentář se uloží právě na tomto serveru. Hosting máme zajištěn také na serverech firmy Webglobe (https://www.webglobe.cz/), typicky tedy na těchto serverech ukládáme i informace o používání členské sekce, jak jsme popsali výše.

Nezkráceně a oficiálně: Správce prohlašuje, že k osobním údajům mají přístup pouze jím pověřené osoby. Přístup k osobním údajům probíhá šifrovaně pomocí SSL certifikátu a zabezpečeného protokolu https, přihlášení do systémů je zabezpečeno silnými hesly.

Údaje zpracovává Správce s využitím dalších zpracovatelů (naši smluvní subdodavatelé) – poskytovatelé mailingových služeb (Ecomail a Amazon SES), úložiště dat a souborů (náš poskytovatel hostingu Webglobe), analytických nástrojů (Google Analytics), poskytovatel eshop funkcí (český SimpleShop) a reklamní systémy (Facebook pixel a Sklik – Seznam). Případně další poskytovatelé zpracovatelských softwarů, služeb a aplikací, které však v současné době Správce nevyužívá.

Veškeré údaje jsou uchovávány výhradně v elektronické podobě především na serverech a počítačích umístěných v České republice. Některé služby, které využíváme, mohou mít data umístěná na serverech v rámci EU a mimo EU. Opouští-li vaše údaje EU, dochází tak pouze do zemí, které poskytují dostatečné záruky pro bezpečnost vašich údajů, a to zejména do USA na základě EU-US Data Privacy Framework, případně do dalších zemí na základě dalších obdobných rozhodnutí či standardních smluvních doložek (tzv. SCCs).

Při používání a přenosu informací získaných z rozhraní Google API do jakékoli jiné aplikace jsme se zavázali dodržovat Google API Services User Data Policy, a to včetně požadavků definovaných v části Limited Use. To zahrnuje situace, kdy je společnost Google naším zpracovatelem ve smyslu uvedeném výše v této sekci a zejména pak současně to zpracování osobních údajů, které provádíme na základě vašeho souhlasu.

Nakládání se soubory Cookies

Je pro nás důležité, abychom věděli, které recepty nebo články vás zajímají hodně, které méně a které třeba vůbec ne. Pomáhá nám to tvořit další obsah, který vás bude bavit (a následně také chutnat) a poskytovat další funkce našeho webu.

Proto prostřednictvím tzv. cookies (drobných kousků počítačových kódů umístěných ve Vašem prohlížeči) shromažďujeme údaje o tom, které stránky jste navštívili, z jakého zařízení, kdy a kolik času jste na nich strávili, případně díky nim lépe můžeme zacílit reklamu a podobné. Více informací o cookies najdete zde. Tyto stránky pravidelně aktualizujeme. Důležité je pro vás vědět, že žádné z cookies s výjimkou těch, které jsou nezbytné pro fungování webu, neukládáme bez vašeho předchozího souhlasu.

Použití dat

V současnosti i v budoucnu můžeme vaše osobní údaje využít k následujícím aktivitám a činnostem:

  • Plnění smluvního vztahu – doručení objednaného zboží či provoz členské sekce
  • Analýza stávajícího obsahu webu a příprava nového webu, aplikace či dalších funkcionalit
  • Upozornění na nové recepty a další novinky v našem obsahu
  • Umožnění správné funkce interaktivních nástrojů
  • Identifikace, prevence a odstranění technických problémů
  • Upozornění na novinky, slevy, nabídky, události, akce, které souvisí se značkou Recepty Paní Čuby (nebo také Kuchti.me) a s naší vydavatelskou činností
  • Monitorování aktivity návštěvníků na webu
  • Cílení reklamy v rozsahu umožněném naším oprávněným zájmem (přímý marketing) nebo vaším souhlasem (nabídky nesouvisející přímo s vámi zakoupeným produktem, nabídky partnerů apod.)

Vaše práva

Dle GDPR máte právo být informováni o zpracování svých osobních údajů, v dalším zpracování bránit, nebo jinak uplatňovat Vaše práva. Tím se rozumí právo na určité informace o zpracování osobních údajů tak, aby byla zejména naplněna zásada transparentnosti zpracování.

Kdykoli nás můžete požádat, abychom:

  • vám poskytli informace, které údaje o vás máme uložené (dle čl. 15 GDPR)
  • aktualizovali vaše osobní údaje (dle čl. 16 GDPR)
  • vymazali osobní údaje, které o vás máme uložené (dle čl. 17 GDPR)
  • na základě vaší námitky proti zpracování toto zpracování omezili (dle čl. 21 GDPR)
  • poskytli vaše údaje ve strukturovaném formátu jinému zpracovateli ve strukturovaném formátu, jsou-li pro to splněny podmínky (dle čl. 20 GDPR)
  • anulovali váš souhlas s tímto prohlášením

Prosím berte v úvahu, že ve všech zmíněných případech můžeme požadovat dostatečné ověření, že osobní údaje, u kterých požadujete změnu nebo vysvětlení, se týkají skutečně vaší osoby a nikoho jiného.

Zavazujeme se vaši žádost vyřešit v co nejkratším možném termínu, nejdéle do zákonné lhůty 30 dní nedohodneme-li se spolu na delší lhůtě.

Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů v případě, že se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

Jsou zpracovávány i údaje o dětech?

Naše webové stránky nejsou určeny dětem mladším 16 let. Jejich osobní údaje tedy úmyslně neshromažďujeme. Pokud zjistíme, že jsme nedopatřením získali osobní údaje o dětech mladších 16 let, provedeme kroky k tomu, abychom tyto údaje co nejrychleji vymazali, kromě případů, kdy jsme příslušným zákonem vázáni si je ponechat.

Podmínky zabezpečení osobních údajů

Tady budeme struční … přijali jsme veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů. Používáme standardizované šifrování a protokoly, nenecháváme nikoho dalšího přistupovat k vašim údajů a držíme proto striktní řízení přístupů k osobním údajům. To samé platí i o všech datových úložištích, ve kterých se mohou nacházet vaše údaje, a dále o všech účtech (včetně účtů u jednotlivých zpracovatelů), přes které by bylo jinak možné se k vašim osobním údajům dostat.

Pokud Vám tyto informace nestačí, můžete nás klidně kontaktovat prostřednictvím shora uvedeného e-mailu a rádi vaše další dotazy zodpovíme.

Změny

Správce je oprávněn tyto Zásady změnit. Novou verzi Zásad ochrany osobních údajů zveřejní na těchto internetových stránkách.

Tyto Zásady nabývají účinnosti dnem 20. 11. 2024 a nahrazují předchozí verzi dokumentu.

Hledat recept
Hledat recept