Zásady ochrany osobních údajů

Poslední aktualizace: 17. července 2023

1. Obecné

1.1. Definice

BubblyDoo neboli „my“	Bubbly-Doo BV, se sídlem na adrese Sint-Pietersvliet 7, 2000 Antwerpen, Belgie, a zapsaná pod číslem společnosti 0727.776.548, RPR Antverpy, oddělení Antverpy.
Zákazník neboli „vy“	Jednotlivec, který komunikuje se společností BubblyDoo prostřednictvím kontaktního bodu, např. našich webových stránek, nebo prostřednictvím prodejce třetí strany
Personalizovaná osoba	Osoba použitá v našem procesu personalizace; osoba, pro kterou zákazník nechá vyrobit produkt.

1.2. Kdo je správcem údajů?

Bubbly-Doo BV, se sídlem na adrese Sint-Pietersvliet 7, 2000 Antwerpen, Belgie, a zapsaná pod číslem společnosti 0727.776.548, RPR Antverpy, oddělení Antverpy.

Společnost BubblyDoo je pro jakékoli dotazy související se zpracováním údajů k zastižení na:

Bubbly-Doo BV
Sint-Pietersvliet 7, 2000 Antwerp
Belgie
hello@bubbly-doo.com

1.3. Úvod

Společnost BubblyDoo se zavazuje chránit vaše osobní údaje i osobní údaje dětí, které v našich produktech personalizujete. Udělali jsme maximum pro to, abychom tento dokument sepsali a nastavili správu souhlasů tak, abyste měli plnou kontrolu nad tím, co můžeme s vašimi osobními údaji dělat. Obecně společnost BubblyDoo zpracovává většinu osobních údajů svých zákazníků sama, ale někdy využíváme nástroje třetích stran, které jsou hostované v EU, například PostHog. Do našich systémů jednoduše nepřidáváme analytické integrace, ale snažíme se co nejvíce omezit jejich přístup k vašim osobním údajům. Máme pouze minimální počet dílčích zpracovatelů, z nichž někteří jsou uvedeni v tomto dokumentu.

2. Jak dlouho uchováváme vaše osobní údaje?

Vaše údaje neuchováváme déle, než je nezbytné pro jejich účel. To znamená, že výše uvedené údaje mohou být uchovávány tak dlouho, dokud jste považováni za zákazníka společnosti BubblyDoo.

Po vaší poslední interakci se společností BubblyDoo můžeme vaše osobní údaje aktivně používat maximálně po dobu 5 let po nákupu pro účely přímého marketingu a analýz, pokud jste k tomu udělili souhlas.

Přísně nezbytné osobní údaje uchováváme maximálně 10 let po vaší poslední interakci, abychom mohli reagovat na případné žádosti orgánů činných v trestním řízení nebo pokud je to potřeba pro naši právní obhajobu.

Pokud to považujeme za vhodné, můžeme vaše údaje také smazat dříve.

Viz článek 3.2. pro více informací

3. Jaké osobní údaje uchováváme a používáme a na jakém základě?

3.1. Právní základy

Vaše údaje potřebujeme k poskytování našich služeb, včetně zpracování objednávek a plateb, personalizované nabídky pro naše zákazníky apod.

Pro zákazníky v EU od nás GDPR vyžaduje uvést typy osobních údajů, které používáme, a na jakém právním základě. Používáme následující základy:

• Souhlas: Zákazník souhlasil se zpracováním těchto údajů.
• Smluvní: Údaje musíme zpracovat, abychom mohli poskytovat naše služby.
• Právní: Údaje musíme zpracovávat a uchovávat, abychom splnili právní předpisy.
• Oprávněný zájem: Některé údaje jsou používány v zájmu společnosti BubblyDoo. Pokud údaje používáme z tohoto důvodu, zohledňují se zájmy společnosti BubblyDoo a zájmy, práva a svobody zákazníka.
• Povolené: Od zákazníka jsme obdrželi výslovné potvrzení ke zpracování a uchovávání údajů. Máte právo odvolat povolení, které jste společnosti udělili. To lze provést tak, že nás kontaktujete.

Typy osobních údajů, které používáme, jsou uvedeny níže (článek 3.2.) spolu s právními základy.

3.2. Typy osobních údajů

Identifikační, kontaktní a platební údaje

Uchováváme a používáme osobní údaje, které poskytujete na webových stránkách, a také údaje poskytované třetím stranám, které integrujeme, například našemu poskytovateli plateb.

Patří sem vaše jméno, e-mailová adresa, telefonní číslo a platební údaje.

Smluvní: Toto zpracování údajů je nezbytné pro splnění smlouvy mezi společností BubblyDoo a zákazníkem.

Doba uložení: 5 let, max. 10 let

Údaje o personalizaci produktu

Uchováváme a používáme osobní údaje, které jste použili k personalizaci našich produktů, například jméno Personalizované osoby a případně fotografii Personalizované osoby.

Smluvní: Toto zpracování údajů je nezbytné pro splnění smlouvy mezi společností BubblyDoo a zákazníkem.

Doba uložení: 5 let

Údaje pro sledování marketingových konverzí

Abychom mohli efektivně provozovat naše online reklamy, potřebujeme být schopni sledovat, na kterou reklamu jste klikli předtím, než jste přišli na webové stránky BubblyDoo. Poté, co provedete konverzi, nahlásíme platformě, že jste provedli nákup.

Tato data zahrnují ID marketingových kliknutí a vaši IP adresu.

Oprávněný zájem: Toto zpracování údajů je nezbytné pro účely oprávněného zájmu společnosti BubblyDoo. Zákazník může odmítnout zpracování těchto údajů.

Doba uložení: 5 let

Předvolby komunikace

Uchováváme a používáme vaše preference komunikace, například zda souhlasíte s našimi zprávami přímého marketingu. Zákazník nám tyto informace poskytuje přímo.

Souhlas: Toto zpracování údajů je prováděno na základě souhlasu zákazníka.

Doba uložení: 5 let

Údaje o používání

Pokud jste s tím souhlasili, shromažďujeme údaje o tom, jak používáte naše služby, abychom je zlepšovali a mohli vám nabízet personalizovanou službu.

Souhlas: Toto zpracování údajů je prováděno na základě souhlasu zákazníka.

Doba uložení: 3 roky

Neosobní údaje

Uchováváme také agregovaná analytická data, ta však nesplňují definici osobních údajů.

Například na našich webových stránkách používáme Simple Analytics, které neshromažďují žádné osobní údaje.

4. Se kterými stranami mohou být sdíleny moje osobní údaje?

4.1. Obecné

Vaše osobní údaje neprodáváme jiným společnostem ani třetím stranám a neumožňujeme třetím stranám používat vaše údaje pro jejich vlastní účely, pokud k tomu neudělíte souhlas. Konkrétněji mohou být vaše údaje sdíleny se stranami následujících typů:

• Poskytovatelé služeb

  K poskytování služeb vaším jménem využíváme třetí strany. Například využíváme třetí strany k tisku produktů, které si můžete objednat na našich webových stránkách. Třetí strany využíváme také k zasílání e-mailů přímého marketingu, jako našeho poskytovatele plateb, ke správě našeho cloudu a k pomoci se zákaznickou podporou. Dbáme na to, aby byla tato data používána pouze v rozsahu nezbytném k danému účelu.

• Vlády

  Je-li to nezbytné a za účelem dodržení zákona, můžeme sdílet vaše osobní údaje s vládními institucemi.

• Převody související s podnikáním

  Společnost BubblyDoo si vyhrazuje právo převést vaše údaje v případě fúze, akvizice, reorganizace, prodeje nebo jiného převodu aktiv společnosti BubblyDoo, pokud se přijímající strana zaváže používat vaše osobní údaje v souladu s těmito zásadami ochrany osobních údajů. V takovém případě vás budeme předem informovat.

4.2. Který subjekt podle GDPR vystupuje jako zpracovatel údajů?

Podle GDPR společnost BubblyDoo vystupuje jako správce údajů i jako zpracovatel údajů. V případě potřeby předáváme vaše údaje dílčím zpracovatelům uvedeným níže. Tento seznam není vyčerpávající a dílčí zpracovatelé mohou být kdykoli doplněni.

Když třetí strany zpracovávají vaše osobní údaje mimo Evropský hospodářský prostor (EHP), dbáme na ochranu vašich údajů tím, že zajišťujeme, aby naše smlouvy obsahovaly takzvané „standardní smluvní doložky“, ledaže Evropská komise vydala pro zemi, kde by byly vaše údaje zpracovávány, „rozhodnutí o odpovídající ochraně“.

4.3. Kategorie příjemců osobních údajů

Jak je vyžadováno, níže uvádíme kategorie příjemců osobních údajů.

• Poskytovatelé softwarových služeb
• Dodavatelé (naši tiskoví partneři a další dodavatelé)
• Vývojáři (naši zaměstnanci a freelanceři)
• Marketingové agentury

Viz článek 4.4 pro některé konkrétní společnosti, které nakládají s vašimi osobními údaji.

4.4. Nejdůležitější dílčí zpracovatelé

Společnost BubblyDoo nemá povinnost uvádět své dílčí zpracovatele, ale z důvodu transparentnosti vůči zákazníkovi uvádíme ty nejdůležitější.

Jak je uvedeno v článku 4.2, někdy uchováváme osobní údaje mimo EU. V takovém případě uvedeme strany a záruky ochrany vašich osobních údajů.

Pokud jsou dodržovány tyto zásady ochrany osobních údajů a jsou zohledňovány ochrany osobních údajů zákazníka, společnost BubblyDoo si vyhrazuje právo kdykoli přidávat a odebírat dílčí zpracovatele.

• Amazon Web Services
  • Naším hlavním poskytovatelem cloudu je AWS. Naše hlavní databáze je databáze AWS. Obsahuje údaje o našich zákaznících.
  • Hosting: Hostováno v EU (Frankfurt, Německo)
  • Více informací: https://aws.amazon.com/privacy/
• Customer.io
  • Customer.io je naše platforma pro data o zákaznících. Uchovává všechny zákazníky, jejich objednávky a preference komunikace. Používáme ji k odesílání transakčních e-mailů a newsletterů a také ke generování publik pro remarketing (pokud je udělen souhlas).
  • Hosting: Hostováno v EU
  • Více informací: https://customer.io/legal/privacy-policy/
• PostHog
  • PostHog je naše hlavní analytická platforma. Uchovává identifikované i neidentifikované zákazníky a také události, které provedli na našich webových stránkách. Osobní údaje uchovává pouze v případě udělení souhlasu.
  • Hosting: Hostováno v EU
  • Více informací: https://posthog.com/docs/privacy/gdpr-compliance
• Google Cloud
  • Pro analytické účely replikujeme naši databázi AWS do služby Google BigQuery, spolu s Google Data Studio.
  • Hosting: Hostováno v EU
  • Více informací: https://business.safety.google/gdpr/
• Google Analytics
  • Google Analytics používáme ke zpracování anonymizovaných dat používaných v agregaci a také k propojení s Google Ads.
  • Hosting: Pravděpodobně není hostováno v EU
  • Záruky: Společnost BubblyDoo podepsala se společností Google standardní smluvní doložku.
  • Více informací: https://business.safety.google/gdprcontrollerterms/sccs/eu-c2c/
• Freshdesk
  • Freshdesk je naše platforma pro zákaznický servis. Uchovává osobní údaje, když zákazník otevře tiket zákaznické podpory prostřednictvím e-mailu nebo propojeného kanálu sociálních médií.

5. Používáme soubory cookie?

Ano, BubblyDoo používá soubory cookie k různým účelům. Podrobnosti najdete v našich zásadách používání souborů cookie.

6. Jaká jsou moje práva v oblasti ochrany údajů?

Společnost BubblyDoo by chtěla zajistit, abyste si byli plně vědomi všech svých práv v oblasti ochrany údajů. Každý uživatel má nárok na následující:

Právo na přístup – Máte právo požádat společnost BubblyDoo o kopie vašich osobních údajů. Za tuto službu vám můžeme účtovat malý poplatek.

Právo na opravu – Máte právo požádat společnost BubblyDoo, aby opravila jakékoli informace, které považujete za nepřesné. Máte také právo požádat společnost BubblyDoo o doplnění informací, které podle vás nejsou úplné.

Právo na výmaz – Máte právo požádat společnost BubblyDoo o výmaz vašich osobních údajů za určitých podmínek.

Právo na omezení zpracování – Máte právo požádat společnost BubblyDoo o omezení zpracování vašich osobních údajů za určitých podmínek.

Právo vznést námitku proti zpracování – Máte právo vznést námitku proti zpracování vašich osobních údajů společností BubblyDoo za určitých podmínek.

Právo na přenositelnost údajů – Máte právo požádat společnost BubblyDoo o předání údajů, které jsme shromáždili, jiné organizaci nebo přímo vám, za určitých podmínek.

Právo nebýt předmětem rozhodnutí založeného výhradně na automatizovaném zpracování – Máte právo vyhnout se rozhodnutím založeným výhradně na automatizovaném zpracování, včetně profilování, která vedou k právním účinkům nebo vás významně ovlivňují, pokud nejsou splněny určité podmínky. Toto právo se neuplatní, pokud je rozhodnutí nezbytné pro smlouvu, je povoleno příslušným právem za současného zavedení opatření k ochraně vašich práv a zájmů nebo je založeno na vašem výslovném souhlasu.

Právo podat stížnost u dozorového úřadu – Pokud se domníváte, že byla porušena vaše práva v oblasti ochrany údajů, můžete podat stížnost u dozorového úřadu ve vaší jurisdikci. Informace o vašem dozorovém úřadu najdete na tomto odkazu.

Jak kontaktovat společnost BubblyDoo, viz článek 1.2.

7. Poznámka k údajům o dětech

Shromažďujeme údaje o dětech, abychom mohli personalizovat naše produkty, a protože tyto údaje jsou společnosti BubblyDoo poskytovány dobrovolně.

Naše webové stránky a služby jsou určeny pro dospělé.

Používáním našich webových stránek se předpokládá, že máte právo používat a nahrávat údaje osoby, která se používá k personalizaci našich produktů („Personalizovaná osoba“). To znamená, že pokud jste nezletilí, získali jste souhlas rodičů.

Pokud se domníváte, že společnost BubblyDoo shromáždila osobní údaje nezletilé osoby bez souhlasu rodičů, kontaktujte nás prosím prostřednictvím údajů uvedených v článku 1.2. Tímto způsobem můžeme údaje odstranit co nejrychleji.

Osobní údaje „Personalizovaných osob“ žádné třetí straně neprodáváme.

8. Přímý marketing

Vaše osobní údaje mohou být v závislosti na vašem souhlasu použity pro marketingové účely. Na základě vašich údajů vás můžeme informovat o nových nabídkách, akcích, nových produktech a dalších informacích, případně pro vás personalizovaných.

Vždy můžete uplatnit své právo odhlásit se tak, že nás kontaktujete prostřednictvím údajů uvedených v článku 1.2 nebo aktualizujete svůj souhlas.

9. Vaše právo změnit souhlas

Máte právo kdykoli změnit svůj souhlas; to však neovlivní zákonnost zpracování vašich osobních údajů společností BubblyDoo před změnou vašeho souhlasu.

10. Jak spravujete můj souhlas?

Společnost BubblyDoo vytvořila vlastní systém pro správu vašeho souhlasu.

Náš správce souhlasu ukládá hodnoty pro určení, které soubory cookie lze nastavit, které skripty třetích stran lze načíst a jaké zpracování údajů lze provádět.

Tyto hodnoty jsou uloženy v textovém souboru, který nazýváme „Záznam souhlasu“.

Tento záznam se ukládá společně s objednávkou, uživatelem nebo jinými uloženými informacemi.

Tento záznam používáme k určení vašeho souhlasu pro budoucí akce, například zda vám můžeme posílat marketingové e-maily a zda můžeme vaše osobní údaje používat pro analytické účely.

V zápatí našich webových stránek najdete tlačítko pro zobrazení a změnu souhlasu kdykoli.

Společnost BubblyDoo nereaguje na signály Do Not Track (DNT) kvůli nedostatečné a různorodé podpoře v prohlížečích.