Ochrana osobních údajů

Prohlášení o zpracování osobních údajů dle nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a poučení subjektů údajů (dále jen „GDPR“)

Správce osobních údajů

Správcem a hlavním zpracovatelem osobních údajů zákazníků a návštěvníků eshopu pixiecrew.cz je firma Pixie Crew Group s.r.o. (IČO: 01753789 - dále jen "správce") se sídlem Jankovcova 1055/1, 170 00 Praha. Neváhejte se nás zeptat na vše, co souvisí s ochranou Vašich osobních údajů a to telefonicky na čísle 730 944 744 nebo emailem na adrese info@pixiecrew.cz.

Zdroje osobních údajů

Správce zpracovává osobní údaje v drtivé většině u objednávek v eshopu a to na základě kupní smlouvy a tedy obchodního zákoníku ČR. Zájemci o služby a zboží Pixie Crew se mohou na základě své svobodné vůle registrovat v eshopu a usnadnit si tak opakované nákupy - to je zároveň druhým zdrojem osobních údajů. Stejně tak se mohou návštěvníci webu na základě informovaného souhlasu se zpracování osobního údaje (emailové adresy) přihlásit k odběru emailového newsletteru.

Kategorie osobních údajů, které jsou předmětem zpracování

  • adresní a identifikační údaje sloužící k jednoznačné a nezaměnitelné identifikaci zákazníka, který objednává zboží v eshopu (např. jméno, příjmení, IČ, DIČ) a údaje umožňující kontakt se zákazníkem (kontaktní údaje – např.  fakturační a kontaktní adresa, telefonní číslo, e-mailová adresa, fax)
  • popisné údaje (např. bankovní spojení pro účely ověření platby)
  • další údaje nezbytné pro plnění kupní smlouvy
  • údaje poskytnuté nad rámec příslušných zákonů zpracovávané v rámci uděleného souhlasu ze strany subjektu údajů (zpracování fotografií, použití osobních údajů za účelem marketingové komunikace aj.)
  • IP adresy a cookies soubory jsou systémem eshopu automaticky zaznamené, ale nejsou již dále ručně zpracovávané
  • vaše preference a zájmy vycházející z chování na webu
  • jiné informace s využitím vlastních anket nebo dotazníků

Účel zpracování osobních údajů

Požadované informace potřebujeme pro pochopení Vašich potřeb a poskytnutí lepšího zákaznického servisu a zážitku z nakupování.

  • Interně uchováváme tyto údaje v databázi eshopu a v případě objednávek pak v systémech skladové hospodářství, systému pro expedici objednávek a účetním systému.
  • Data zákazníků předáváme ke zpracování přepravcům (Uloženka, Česká pošta, GLS), kteří zajišťují dopravu Vaší objednávky nebo platební bráně GoPay zajišťující platbu objednávky.
  • Zpracovatelem zákaznických dat je kromě nás externí firma NorthHUB spravující technicky chod eshopu a související digitální marketing.
  • Informace získané od zákazníků a zájemců o naše produkty využíváme pro inovace našich produktů a služeb.
  • Zájemcům o naše produkty, kteří explicitně souhlasí, rozesíláme na základě informovaného souhlasu obchodní sdělení v podobě emailového newsletteru.

Práva subjektů údajů

V souladu se čl. 12 GDPR informuje správce na žádost subjektu údajů subjekt údajů o právu na přístup k osobním údajům a k následujícím informacím:

  • účelu zpracování,
  • kategorii dotčených osobních údajů,
  • příjemci nebo kategorie příjemců, kterým osobní údaje byly nebo budou zpřístupněny,
  • plánované době, po kterou budou osobní údaje uloženy,
  • veškeré dostupné informace o zdroji osobních údajů,
  • pokud nejsou získány od subjektu údajů, skutečnosti, zda dochází k automatizovanému rozhodování, včetně profilování.

Každý subjekt údajů, který zjistí nebo se domnívá, že správce nebo zpracovatel provádí zpracování jeho osobních údajů, které je v rozporu s ochranou soukromého  a  osobního  života  subjektu  údajů nebo v rozporu se zákonem, zejména jsou-li osobní údaje nepřesné s ohledem na účel jejich zpracování, může:

  • Požádat správce o vysvětlení.
  • Požadovat, aby správce odstranil takto vzniklý stav. Zejména se může jednat o blokování,provedení opravy, doplnění nebo vymazání osobních údajů.
  • Je-li žádost subjektu údajů podle odstavce 1 shledána oprávněnou, správce odstraní neprodleně závadný stav.
  • Nevyhoví-li správce žádosti subjektu údajů podle odstavce 1, má subjekt údajů právo obrátit se přímo na dozorový úřad, tedy Úřad na ochranu osobních údajů.
  • Postup podle odstavce 1 nevylučuje, aby se subjekt údajů obrátil se svým podnětem na dozorový úřad přímo.
  • Správce má právo za poskytnutí informace požadovat přiměřenou úhradu nepřevyšující náklady nezbytné na poskytnutí informace.

Způsob ochrany osobních údajů

Veškerá komunikace Vašeho prohlížeče s naším webovým serverem je šifrována protokolem HTTPS a nelze ji tak po cestě odchytit. Vámi poskytnutá data jsou bezpečně uložena v databázi eshopu, hesla šifrována. Pravidelně provádíme bezpečnostní audit a nasazujeme veškeré dostupné bezpečnostní záplaty pro technické řešení eshopu.

Technickým řešením eshopu je open source platforma Magento verze 1.9, kterou spravuje sdružení fyzických osob NorthHUB, jež je tak i zpracovatelem osobních údajů v eshopu. Informace související s GDPR pro Magento 1.9 naleznete na stránkách dodavatele technického řešení eshopu (v anglickém jazyce).

Doba zpracování osobních údajů

Doba zpracování osobních údajů v rámci kupní smlouvy se řídí obchodním zákoníkem a dalšími zákony ČR (např. o účetnictví a daních) a Vaše údaje získané na základě kupní smlouvy tak musíme ze zákona archivovat až po dobu 15 let.. V případě osobních údajů získaných informovaným souhlasem je lhůta pro uchování takových údajů bez dalšího explicitního vyžádání souhlasu 5 let.

Seznam cookies, se kterými systém eshopu pracuje

V následující tabulce jsou uvedeny cookies, které shromažďujeme a jaké informace ukládají.

Název COOKIEPoužití COOKIE
CARTAsociace s Vaším nákupním košíkem.
CATEGORY_INFOUkládá informace o kategorii, což umožňuje rychlejší zobrazení stránek.
COMPAREPoložky, které jste si uložili pro pozdější srovnání produktů.
CURRENCYVámi preferovaná měna eshopu
CUSTOMERŠifrovaná forma vašeho zákaznického čísla a jazykové verze eshopu.
CUSTOMER_AUTHIndikátor, zda jste aktuálně přihlášení v eshopu jako registrovaný zákazník.
CUSTOMER_INFOŠifrovaná verze zákaznické skupiny, pokud jste přihlášeni.
CUSTOMER_SEGMENT_IDSUkládá číslo zákaznického segmentu.
EXTERNAL_NO_CACHEPříznak zda se má obsah eshopu kešovat či nikoliv.
FRONTENDVaše ID sezení uloženého na našem serveru.
FRONTEND_CIDVaše ID sezení uloženého na našem serveru.
GUEST-VIEWUmožňuje hostům bez registrace upravovat položky košíku.
LAST_CATEGORYNaposledy navštívená kategorie eshopu.
LAST_PRODUCTNaposledy zobrazený produkt eshopu.
NEWMESSAGEPříznak, zda jste obdrželi novou zprávu od eshopu.
NO_CACHEIndikuje zda je použita keš paměť.
PERSISTENT_SHOPPING_CARTOdkaz na informace o Vašem košíku a nákupní historii.
POLLČísla anket ve kterých jste hlasovali.
POLLNInformace o anketách, ve kterých jste hlasovali.
RECENTLYCOMPAREDPoložky, které jste naposledy porovnávali.
STFInformace o produktech, které jste doporučili emailem Vašim známým.
STOREJazyk eshopu, který byl přednastaven nebo Vámi vybrán.
USER_ALLOWED_SAVE_COOKIEPříznak, zda zákazník povolil použití cookies.
VIEWED_PRODUCT_IDSProdukty, které jste si naposledy prohlíželi.
WISHLISTŠifrovaný seznam produktů přidaných na seznam přání.
WISHLIST_CNTPočet položek na Vašem seznamu přání.

Externí moduly eshopu a nástroje třetích stran pak v rámci domény pixiecrew.cz pracují s těmito cookies:

Název COOKIEPoužití COOKIE
COOKIELAWPříznak zda byl návštěvník informován o cokies a potvrdil svou informovanost.
_GACookie sloužící pro účely měření návštěvnosti webu nástrojem Google Analytics.
_GIDCookie sloužící pro účely měření návštěvnosti webu nástrojem Google Analytics.
SSUPP.ANIMBNRCookie patřící chatovacímu nástroji SmartSupp - zákaznická podpora na chatu.
SSUPP.BANNERCookie patřící chatovacímu nástroji SmartSupp - zákaznická podpora na chatu.
SSUPP.CHATIDIdentifikuje sezení v rámci komunikace na chatu s podporou eshopu.
SSUPP.VIDID záznamu / nahrávky chování návštěvníka webu.
VES_ADDED_CARTCookie pro historii nákupního košíku.

Marketingové nástroje třetích stran

Kromě vlastního měření a provozních cookies v našem eshopu využíváme i služeb třetích. Především proto, abychom byli schopni stále zlepšovat náš web a poskytovat lepší služby / zákaznický servis. Na webu jsou s naším plným vědomím a odpovědností vůči Vaší bezpečnosti nasazené tyto nástroje třetích stran:

  • GOOGLE ANALYTICS (anonymní měření zdrojů a chování návštěv na webu)
  • GOOGLE ADWORDS (měření obchodní výkonnosti inzerce v reklamním systému Google)
  • HEUREKA.CZ (měření obchodní výkonnosti inzerce na Heureka.cz, zasílání dotazníků spokojenosti s nákupem)
  • ZBOŽÍ.CZ (měření obchodní výkonnosti inzerce na Zboží.cz)
  • SEZNAM.CZ (sběr informací o návštěvnících stránek s možností pozdějšího oslovení v reklamní síti Sklik)
  • GLAMI.CZ (sběr informací o návštěvnících a zákaznících webu pro účely inzerce na serveru Glami.cz)
  • SMARTSUPPCHAT.COM (měření návštěvnosti a chat komunikace vč. ukládání její historie)