Cookies

Na webu Sana-store používáme cookies a další technologie k tomu, abychom zajistili spolehlivost, bezpečnost našich stránek a sledovali jejich výkonnost. Za tímto účelem shromažďujeme informace o uživatelích, jejich chování a zařízeních. Pro podrobnosti a nastavení vlastních úprav zvolte možnost "Nastavení". Pokud souhlas odmítnete budeme používat jen základní nezbytné cookies.

Nastavení
Souhlasím
Zamítnout souhlasy
Zavřít okno
Košík je prázdný

Zásady ochrany osobních údajů

1. Identifikace správce

Správcem osobních údajů je Mipam bio s.r.o., se sídlem České Vrbné 2405, 370 11 České Budějovice, IČO: 25150286, DIČ: CZ25150286.
Společnost je zapsána v obchodním rejstříku u Krajského soudu v Českých Budějovicích pod spisovou značkou C 6152. 

Pro komunikaci týkající se ochrany osobních údajů můžete kontaktovat správce na e-mailové adrese: cz@sana-store.com

2. Kategorie (rozsah) zpracovávaných údajů

V rámci provozu e-shopu a zasílání newsletterů můžeme zpracovávat tyto osobní údaje:

  • jméno a příjmení
  • e-mailová adresa
  • telefonní číslo (pokud jej zákazník uvede)
  • fakturační a doručovací adresa
  • údaje související s objednávkou (objednávané zboží, historie nákupů)
  • údaje o přihlášení / registraci uživatele
  • datum a čas přihlášení k odběru newsletteru, údaje o odhlášení
  • technické údaje (IP adresa, údaje o zařízení a prohlížeči, údaje o návštěvnosti) – v rozsahu nezbytném pro bezpečnost a optimalizaci webu
  • další údaje, které poskytne uživatel dobrovolně (např. poznámky, preference)

3. Účely zpracování

Osobní údaje zpracováváme pro tyto účely:

  • plnění smlouvy – zpracování vaší objednávky, doručení zboží, komunikace o objednávce, řešení reklamací
  • marketing / newslettery / obchodní sdělení – zasílání novinek, slev, produktových nabídek
  • analýzy, statistiky, zlepšování služeb – sledování chování návštěvníků webu, hodnocení prodejních metrik
  • zákonné povinnosti – například vedení účetních dokladů, archivace dokumentů dle platných právních předpisů
  • bezpečnost a správa IT systému – ochrana proti podvodům, zajištění bezpečnosti webu a dat

4. Právní základy zpracování

Osobní údaje zpracováváme na základě:

  • souhlasu (čl. 6 odst. 1 písm. a) GDPR – zejména pro zasílání newsletterů a marketingových sdělení
  • plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR – tam, kde je nutné pro doručení, komunikaci o objednávce a plnění objednávky
  • oprávněného zájmu (čl. 6 odst. 1 písm. f) GDPR – například při analýzách návštěvnosti, zlepšování webu, či zasílání obchodních sdělení, pokud to neodporuje vašim právům
  • plnění zákonné povinnosti (čl. 6 odst. 1 písm. c) GDPR – tam, kde to ukládá zákonem stanovená lhůta (např. archivace účetnictví)

5. Doba uchovávání údajů / kritéria výmazu

  • Údaje budeme uchovávat jen po dobu nutnou pro účely, pro které byly shromážděny.
  • Pro účely marketingu a newsletterů můžeme aktivní kontakty uchovávat maximálně 3 roky od poslední interakce (nákupu, otevření e-mailu, kliknutí apod.), pokud uživatel neodvolá souhlas nebo neprojeví jiný zájem.
  • Po uplynutí této doby mohou být kontakty vyřazeny z aktivních mailingových seznamů (nebudou se nadále zasílat newslettery).
  • Některé údaje (např. fakturační údaje, objednávky) mohou být uchovávány déle, v souladu se zákonnými povinnostmi (např. účetní dokumenty po dobu stanovenou zákonem).
  • Údaje, které už nebudou potřeba, budou anonymizovány nebo bezpečně vymazány.
  • Pravidelně (např. ročně) budeme provádět přehodnocení, zda jsou některé body přebytečné, a podle toho je vyřadíme.

6. Příjemci / zpracovatelé osobních údajů

  • Pro zasílání newsletterů využíváme službu Ecomail. Ecomail zpracovává osobní údaje pouze dle našich pokynů a v souladu s platnými právními předpisy.
  • V rámci provozu e-shopu mohou mít přístup osobní údaje naši zaměstnanci, pracovníci oddělení zákaznické podpory, IT administrátoři, účetní externí firmy – vždy v nezbytném rozsahu.
  • Osobní údaje nesdílíme bez výslovného souhlasu s třetími subjekty pro jejich vlastní marketingové účely.
  • Pokud dochází k přenosu údajů mimo Evropský hospodářský prostor (EHP), bude to provedeno pouze za použití vhodných ochranných opatření (např. standardní smluvní doložky, rozhodnutí o přiměřenosti, případně jiná zajištění).

7. Práva subjektu údajů

Jako osoba, jejíž údaje zpracováváme, máte tato práva:

  • právo na přístup k osobním údajům
  • právo na opravu nepřesných nebo neúplných údajů
  • právo na výmaz (právo být zapomenut), pokud nejsou údaje dále nutné pro daný účel
  • právo na omezení zpracování
  • právo vznést námitku proti zpracování (např. marketing)
  • právo odvolat souhlas ke zpracování (bez ovlivnění zákonnosti předchozího zpracování)
  • právo na přenositelnost údajů (pokud je zpracování na základě souhlasu nebo smlouvy)

Po uplatnění práva výmazu nebo odvolání souhlasu v oblasti marketingu již nebudeme nadále zasílat newslettery, pokud pro to neexistuje jiný právní titul.

Žádost o uplatnění těchto práv můžete zaslat na náš kontaktní e-mail cz@sana-store.com

8. Odhlášení z newsletteru / odvolání souhlasu

  • Každý zaslaný newsletter bude obsahovat jasný odkaz pro odhlášení odběru (unsubscribe).
  • Po kliknutí na tento odkaz už uživatel neobdrží další marketingové e-maily (pokud nemá jiný právní titul).
  • Odvolání souhlasu k marketingu nemá vliv na zpracování nezbytné pro plnění smlouvy (např. doručení objednávky).

9. Bezpečnostní opatření

Abychom chránili osobní údaje, zavedli jsme technická a organizační opatření, jako například:

  • zabezpečení přenosu dat (TLS/HTTPS)
  • šifrování citlivých údajů, pokud to je možné
  • omezený přístup pro zaměstnance a administrátory pouze na základě nutnosti
  • zálohování dat a pravidelné kontroly integrity
  • aktualizace systémů a antivirová ochrana
  • školení zaměstnanců ohledně ochrany osobních údajů

10. Aktualizace zásad

Tyto zásady můžeme čas od času aktualizovat (např. kvůli změnám legislativy, technologií, partnerských služeb). Aktuální verzi vždy zveřejníme na této stránce, s uvedením data poslední aktualizace.

Pokud dojde k podstatné změně, budeme vás informovat (např. zasláním oznámení v newsletteru nebo jiným způsobem).

11. Závěrečná ustanovení / odkazy

Tyto zásady doplňují obchodní podmínky (bod 9.1), ve kterém je uvedeno, že informační povinnost plníme prostřednictvím tohoto samostatného dokumentu.
V případě nesrovnalostí mezi těmito zásadami a platným zákonem má přednost zákon.

Platné od 1. 1. 2025

Informační oznámení: Podle zákona o evidenci tržeb je prodávající povinen vystavit kupujícímu účtenku. Zároveň je povinen zaevidovat přijatou tržbu u správce daně online, v případě technického výpadku pak nejpozději do 48 hodin.