GDPR - Ochrana údajů

Podrobné informace o zpracování osobních údajů v souladu s nařízením GDPR.

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR").

Identifikace správce

Správcem osobních údajů je společnost Vaie Koupelny s.r.o., IČO: 12345678, se sídlem Průmyslová 1234/56, 108 00 Praha 10 - Malešice, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze.

Kontakt pro záležitosti ochrany osobních údajů: [email protected]

Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle článku 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování nezbytné pro uzavření a plnění kupní smlouvy nebo smlouvy o poskytování služeb. Zahrnuje vyřízení objednávky, dodání zboží, fakturaci a řešení reklamací. Poskytnutí údajů je smluvním požadavkem a bez nich nelze smlouvu uzavřít.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c)

Zpracování vyžadované právními předpisy České republiky, zejména zákonem o účetnictví, daňovými zákony a předpisy o ochraně spotřebitele. Údaje musíme uchovávat po zákonem stanovenou dobu.

Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracování pro účely našich oprávněných zájmů, jako je ochrana majetku, prevence podvodného jednání, zlepšování služeb a přímý marketing vůči stávajícím zákazníkům. Proti tomuto zpracování máte právo vznést námitku.

Souhlas (čl. 6 odst. 1 písm. a)

Zpracování na základě vašeho výslovného souhlasu, typicky pro zasílání obchodních sdělení nebo personalizovaného obsahu. Souhlas lze kdykoli odvolat bez vlivu na zákonnost zpracování před jeho odvoláním.

Kategorie zpracovávaných údajů

  • Identifikační údaje (jméno, příjmení, případně název společnosti a IČO)
  • Kontaktní údaje (e-mail, adresa pro doručení)
  • Údaje o transakcích (historie objednávek, platební informace)
  • Údaje z komunikace (obsah e-mailové korespondence)
  • Technické údaje (IP adresa, cookies, údaje o prohlížeči)

Příjemci osobních údajů

Vaše údaje mohou být předány těmto kategoriím příjemců:

  • Dopravci a kurýrní služby (pro doručení objednávek)
  • Poskytovatelé platebních služeb (pro zpracování plateb)
  • Poskytovatelé cloudových a IT služeb (hosting, e-mailové služby)
  • Účetní a právní poradci (v rozsahu nezbytném pro jejich činnost)
  • Státní orgány (pokud to vyžaduje zákon)

Všichni zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů a povinností mlčenlivosti.

Předávání do třetích zemí

Osobní údaje zásadně nezpracováváme mimo území Evropského hospodářského prostoru. V případě, že by k takovému předání mělo dojít (například při využití cloudových služeb amerických poskytovatelů), zajistíme odpovídající záruky v souladu s kapitolou V GDPR.

Doba uchování

Údaje uchováváme po dobu nezbytnou pro daný účel:

  • Smluvní údaje: po dobu trvání smlouvy plus 4 roky (promlčecí lhůta)
  • Účetní doklady: 10 let dle zákona o účetnictví
  • Daňové doklady: 10 let dle daňového řádu
  • Marketingové údaje: do odvolání souhlasu, max. 3 roky nečinnosti
  • Cookies: dle typu, viz zásady používání cookies

Vaše práva dle GDPR

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup spolu s informacemi o zpracování.

Právo na opravu (čl. 16)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek máte právo na vymazání svých osobních údajů („právo být zapomenut").

Právo na omezení zpracování (čl. 18)

Máte právo požadovat omezení zpracování, například pokud popíráte přesnost údajů.

Právo na přenositelnost (čl. 20)

Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.

Právo odvolat souhlas (čl. 7)

Pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat.

Uplatnění práv

Svá práva můžete uplatnit zasláním žádosti na adresu [email protected]. Pro ověření vaší totožnosti můžeme požadovat doplňující informace. Na žádosti odpovídáme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve složitých případech lze lhůtu prodloužit o další dva měsíce.

Právo podat stížnost

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Automatizované rozhodování

Neprovádíme automatizované rozhodování ani profilování ve smyslu článku 22 GDPR, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

Zabezpečení údajů

Implementovali jsme přiměřená technická a organizační opatření k zabezpečení osobních údajů. Mezi ně patří šifrování dat, řízení přístupu, pravidelné zálohy, školení zaměstnanců a bezpečnostní audity.

Poslední aktualizace: leden 2024

Používáme cookies pro zlepšení vašeho zážitku na webu. Některé jsou nezbytné pro fungování stránek, jiné nám pomáhají analyzovat návštěvnost.