Ve společnosti KULER d.o.o. (dále jen „poskytovatel“) chceme, abyste se při návštěvě internetového obchodu TOSN.cz (dále jen „webová stránka“) cítili bezpečně a pohodlně. Považujeme za velmi důležité poskytnout vám právo a možnost rozhodovat o používání vašich údajů. Cílem této politiky ochrany soukromí je informovat zákazníky nebo návštěvníky webové stránky o účelech a základě zpracování osobních údajů poskytovatelem.

V následujících částech vás informujeme o druhu, rozsahu a způsobech zpracování vašich osobních údajů. Politiku ochrany soukromí můžeme kdykoli změnit nebo doplnit bez předchozího oznámení či varování. Používáním webové stránky po těchto změnách nebo doplněních vyjadřujete souhlas s uvedenými změnami a doplněním.

Veškeré naše aktivity a zpracování dat jsou v souladu s evropskou legislativou (Obecné nařízení o ochraně údajů neboli GDPR) a vnitrostátními zákony Slovinské republiky (ZVOP-1, ZEPT a ZEKom-1). Tato politika ochrany soukromí se týká nakládání s informacemi a údaji, které poskytovatel získává od vás, když navštívíte webovou stránku.

1. Obecné zpracování údajů
 Správcem osobních údajů je společnost KULER d.o.o., Cesta k Tamu 12, 2000 Maribor, Slovinsko.

Při otevírání a používání webové stránky se mezi vaším zařízením a serverem vyměňují různé informace a data, včetně osobních údajů podle Obecného nařízení EU o ochraně osobních údajů. V následujících částech vám představujeme tuto výměnu dat a definujeme její využití, zájem a důvody. Software pro zpracování dat a marketingové nástroje, které používáme, jsou plně v souladu s GDPR, což zajišťuje bezpečnost vašich dat.

Webová stránka je přístupná přes zabezpečený protokol HTTPS, který zajišťuje šifrované připojení a výměnu dat, a naše servery jsou aktualizovány na nejnovější verze, což zvyšuje bezpečnost.

2. Osobní údaje a zpracování
 Osobní údaj je informace, která vás identifikuje jako určitou nebo identifikovatelnou osobu. V souladu s účely definovanými v této politice ochrany soukromí poskytovatel shromažďuje následující osobní údaje:
- Základní informace o uživateli, shromažďované pouze při zadání objednávky na webové stránce (jméno, příjmení, adresa bydliště).
- Údaje o nákupech uživatelů a vydaných fakturách.
- Informace z dobrovolně vyplněných formulářů od uživatelů.
- IP adresa zařízení.
- Datum a čas přístupu.
- URL adresa webové stránky a odkazující URL (kanál a kampaň – způsob, jakým návštěvník přistoupil na webovou stránku).
- Doba strávená na webové stránce, počet a URL navštívených stránek a celková doba návštěvy.
- Typ prohlížeče, který používáte, a použitý operační systém.

Poskytovatel neshromažďuje ani nezpracovává vaše osobní údaje, pokud to neumožníte nebo s tím nesouhlasíte, nebo pokud neexistuje zákonný základ a oprávněný zájem na zpracování údajů.

3. Zpracování údajů na základě zákona nebo smluvního vztahu

3.1. Nákup v internetovém obchodě
 Při uzavření a plnění smlouvy s poskytovatelem (v případě nákupu v internetovém obchodě) je nutné poskytnout osobní údaje pro účely uzavření smlouvy. Zpracování objednávek v internetovém obchodě není možné bez poskytnutí osobních údajů. Existuje tak oprávněný zájem poskytovatele na plnění smlouvy podle článku 6 GDPR.

3.2. Zasílání propagačních zpráv
 V souladu s článkem 158 odst. 2 zákona ZEKom-1 může poskytovatel zasílat propagační zprávy o prodejních akcích nebo novinkách na e-mailovou adresu, kterou jste poskytli při zadání objednávky, nebo při přihlášení prostřednictvím vyskakovacího okna na webové stránce. Poskytovatel za žádných okolností nesdílí vaši e-mailovou adresu s třetími stranami a vždy se můžete odhlásit z přijímání propagačních zpráv kliknutím na odkaz v samotné zprávě. Poskytovatel respektuje vaši volbu a proces odhlášení je automatizován a okamžitě nabývá účinku.

4. Zpracování údajů na základě oprávněného zájmu
 V souladu s GDPR může poskytovatel zpracovávat údaje také na základě oprávněného zájmu. Poskytovatel se vždy snaží zajistit, aby práva a svobody jednotlivce vždy převážily nad těmito zájmy. Pokud nechcete, aby vaše údaje byly zpracovávány, nebo pokud chcete data vymazat nebo zastavit jejich zpracování, kontaktujte nás e-mailem na adrese dpo@kuler.si.

4.1. Obecné statistické zpracování
 K optimalizaci webové stránky, monitorování její správné funkce, analýze prodeje, opakovaných nákupů a chování zákazníků, jakož i k optimalizaci podnikání a měření obchodní efektivity používáme Google Analytics. Sledujeme prodeje podle prodejních kanálů, počet zákazníků, kteří provádějí opakované nákupy, množství a hodnotu nákupů, reakce na reklamní kampaně a obecné statistiky návštěvnosti. Anonymizujeme IP adresy, takže vaše IP adresa není nikdy přenášena. Po anonymizaci nelze vaši osobu identifikovat, takže Google Analytics nemůže propojit vaše zařízení s jinými údaji Google.

4.2. Přístup k historii objednávek a dalším údajům
 Při vašem telefonátu nebo e-mailu mohou zaměstnanci poskytovatele přistupovat k historii vašich objednávek a osobním údajům, pokud poskytnete osobní údaje nebo číslo účtu/objednávky. Tento přístup jim umožňuje poskytnout vám lepší služby a řešení pro případné reklamace.

4.3. Přizpůsobená komunikace se stávajícími a potenciálními zákazníky
 Přizpůsobenou komunikaci (e-mailem, oznámeními v prohlížeči nebo na sociálních sítích) používáme k prezentaci relevantních nabídek, slev a dalšího obsahu, který by vás mohl zajímat na základě vašich předchozích interakcí s naší webovou stránkou. Používáme vaše demografické údaje (pohlaví, věk a místo), historii nákupů (zakoupené produkty, počet nákupů), reakce na produkty (otevírání zpráv, kliknutí na odkazy) a chování při prohlížení na webové stránce, což může spustit přizpůsobené zprávy.

Při použití přizpůsobené komunikace nevytváříme uživatelské profily ani neanalyzujeme vaše osobní údaje, ale zpracováváme data na základě větších skupin, což znemožňuje individuální identifikaci.

4.4. Použití reklamního nástroje Facebook „Custom Audience“
 Poskytovatel také používá Facebook Custom Audience v rámci přizpůsobené komunikace, jak je uvedeno v předchozím bodě. Tato služba je prováděna na základě oprávněného zájmu nebo na základě vašeho souhlasu. Facebook Custom Audience funguje tak, že nahrajeme vaši e-mailovou adresu, kterou jste zadali při procesu nákupu nebo dobrovolně, na Facebook, který ji spojuje ve své databázi s vaším profilem na Facebooku, pokud existuje. Poté vás Facebook přidá na seznam přizpůsobeného publika, což nám umožňuje zobrazit vám přizpůsobené reklamy.

5. Zpracování údajů na základě souhlasu
 Poskytovatel může zpracovávat a shromažďovat vaše osobní údaje, pokud k tomu dáte souhlas, za účelem ověření a zajištění, že přistupujete a používáte svůj online účet, který jste vytvořili registrací na webové stránce, a za účelem zasílání propagačních zpráv a dalšího obsahu e-mailem, pokud neexistuje jiný právní základ a vy jste k tomu výslovně dali souhlas. Poskytovatel může také zpracovávat a shromažďovat vaše osobní údaje pro jiné účely, ale pouze pokud jste o těchto účelech byli přesně informováni a dali výslovný souhlas.

Pokud nechcete, aby vaše údaje byly zpracovávány, nebo pokud chcete data vymazat nebo zastavit jejich zpracování, kontaktujte nás e-mailem na adrese dpo@kuler.si.

5.1. Profilování potenciálních a stávajících zákazníků na základě výslovného souhlasu
 Na základě poskytnutého souhlasu může poskytovatel provádět pokročilou přizpůsobenou komunikaci prostřednictvím různých marketingových kanálů. To nám umožňuje představit vám nejlepší nabídky přizpůsobené vám na základě vašich demografických údajů, historie nákupů, chování na webové stránce a vašich reakcí a kliknutí na webové stránce. Na základě souhlasu a osobních údajů tak můžeme vytvořit uživatelský profil a na základě toho poskytovat nejlepší a personalizované nabídky.

6. Použití kontaktního formuláře
 Použitím kontaktního formuláře na webové stránce jsou vaše data (obsah zprávy a vaše e-mailová adresa) odeslána na náš poštovní server, který vlastní společnost Google. Tyto údaje uchováváme výhradně pro účely korespondence a nesdílíme je s třetími stranami, ani je nepoužíváme pro marketingové účely.

7. Zadání objednávky v internetovém obchodě
 Při zadání objednávky v internetovém obchodě jsou na serveru uloženy následující údaje:
- IP adresa zařízení, datum a čas objednávky
- Vaše e-mailová adresa a telefonní číslo, pokud jste je zadali
- Vaše jméno, příjmení a fakturační adresa, a případná doručovací adresa, pokud se liší od fakturační adresy
- Daňové číslo společnosti a název společnosti, pokud jste tyto údaje zadali
- Objednané produkty, způsob platby a doručení
- Pokud jste zvolili platbu kreditní kartou nebo PayPalem, naše webová stránka nikdy neukládá ani neuchovává údaje o kreditních kartách nebo přístupových údajích k platebním procesorům, které nejsou v našem vlastnictví.

Náš server při zpracování objednávky předává vaše údaje do účetního programu, který vlastní slovinská společnost a splňuje normy požadované Obecným nařízením EU. Vaše údaje také přenášíme do programu DPD d.o.o., protože je to nezbytné pro zpracování a odeslání produktů na vaši adresu.

8. Soubory cookie
 Pro zajištění vynikající uživatelské zkušenosti, udržování statistik a monitorování výkonu webové stránky používáme soubory cookie. Naše analytické soubory cookie anonymizují IP adresu, takže vaše osobní údaje nejsou sdíleny s třetími stranami. Pro více informací o souborech cookie klikněte zde.

9. Uchovávání osobních údajů
 Poskytovatel uchovává vaše údaje tak dlouho, jak je to nutné k dosažení účelu, pro který byly osobní údaje shromážděny a zpracovány. Pokud konkrétní zákon vyžaduje uchovávání údajů po určitou dobu, poskytovatel tyto údaje zpracovává v souladu s tímto zákonem.

Pokud jste objednávku zadali, dokončili a převzali, údaje o objednávce uchováváme na serveru 2 roky od data převzetí. Údaje uchováváme výhradně pro rychlé řešení případných reklamací v rámci poskytované záruky. Pokud požádáte o vymazání vašich údajů z našich databází, můžeme je vymazat dříve, s výjimkou údajů na faktuře, které podle legislativy nelze vymazat a musí být uchovávány po dobu 5 let.

Údaje v analytických nástrojích (Google Analytics) jsou vymazány po 26 měsících.

10. Zpracování osobních údajů na základě smlouvy
 Používáním webové stránky berete na vědomí, že poskytovatel může pověřit vaše osobní údaje jiným smluvním zpracovatelům, kteří mohou údaje zpracovávat výhradně jménem poskytovatele a v rámci jeho oprávnění. Společnost spolupracuje s těmito smluvními zpracovateli:
- Poskytovatel účetního programu a programu pro správu vztahů se zákazníky (Cebelca.biz),
- Účetní služba,
- Poskytovatel e-mailových služeb (např. Google Mail, Mailerlite)
- Poskytovatel platebních systémů (např. PayPal, Stripe)
- Poskytovatelé řešení pro webovou reklamu (např. Facebook, Google)

Vaše soukromí je pro nás důležité, proto poskytovatel nikdy nesdělí vaše osobní údaje neoprávněným třetím stranám. Poskytovatel vybírá výhradně ověřené smluvní zpracovatele, kteří mají software v souladu s GDPR. Zpracovatelé dat nezasílají údaje do třetích zemí mimo EU, s výjimkou USA. Všichni smluvní zpracovatelé se sídlem v USA jsou členy Privacy Shield.

11. Vaše práva v souvislosti se zpracováním údajů a kontaktní osoba
 V souladu s články 15, 16, 17, 18, 20 a 21 Obecného nařízení EU o ochraně osobních údajů máte právo na získání informací o vašich osobních údajích, které jsou u nás uloženy, právo na opravu a doplnění údajů, právo na vymazání údajů, právo na omezení zpracování údajů, právo na námitku a právo na přenositelnost údajů.

Žádost o tisk dat, která uchováváme, můžete zaslat e-mailem na adresu dpo@kuler.si nebo písemně na adresu společnosti (KULER d.o.o., Cesta k Tamu 12, 2000 Maribor). Na tuto e-mailovou adresu můžete také podat žádost o vymazání nebo změnu údajů.

Pro více informací o zpracování dat a další dotazy se můžete obrátit na zástupce naší společnosti, Mateje Korena, prostřednictvím výše uvedené e-mailové adresy nebo zasláním písemné žádosti na adresu společnosti.