Ochrana osobních údajů

1. Správce osobních údajů

Správcem osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je společnost xeltrinox.eu s.r.o., se sídlem Vinohradská 184, 130 00 Praha 3, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze. Se správcem lze komunikovat na e-mailové adrese [email protected] nebo telefonicky na čísle +420 734 921 856 v pracovní dny od 8:00 do 18:00 hodin.

Jako správce osobních údajů neseme plnou odpovědnost za řádné a zákonné zpracování vašich osobních dat. Zavazujeme se nakládat s vašimi informacemi transparentně, bezpečně a výhradně k účelům, pro které byly shromážděny. Vaše soukromí je pro nás prioritou a přijali jsme veškerá technická i organizační opatření k jeho ochraně.

2. Jaké osobní údaje zpracováváme

V rámci provozování e-shopu xeltrinox.eu zpracováváme následující kategorie osobních údajů. Identifikační údaje zahrnují jméno a příjmení zákazníka nezbytné pro realizaci objednávky a vystavení daňového dokladu. Kontaktní údaje tvoří telefonní číslo a e-mailová adresa sloužící ke komunikaci v průběhu vyřizování objednávky a k případnému zasílání informací o stavu zásilky.

Adresní údaje – doručovací adresa – jsou využívány výhradně pro účely doručení objednaného zboží. Transakční údaje zahrnují informace o provedených objednávkách, zakoupeném zboží, výši platby a způsobu úhrady. Technická data, jako jsou IP adresa, typ prohlížeče a informace o zařízení, jsou sbírána automaticky prostřednictvím cookies a analytických nástrojů za účelem zlepšování fungování webu.

Neshromažďujeme žádné citlivé osobní údaje ve smyslu článku 9 GDPR, jako jsou informace o zdravotním stavu, etnickém původu, náboženském přesvědčení ani jiné zvláštní kategorie dat.

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme na základě různých právních titulů v závislosti na konkrétním účelu. Plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR je právním základem pro zpracování údajů nezbytných k vyřízení objednávky – přijetí, potvrzení, expedici a doručení zboží a následnou zákaznickou podporu. Bez těchto údajů nelze objednávku realizovat.

Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR zahrnuje ochranu před podvodným jednáním, provoz a zlepšování webových stránek, analytiku návštěvnosti a přímý marketing vůči stávajícím zákazníkům. Zákonná povinnost dle čl. 6 odst. 1 písm. c) GDPR nás zavazuje uchovávat účetní doklady a daňové záznamy po dobu stanovenou platnými právními předpisy, zejména zákonem o účetnictví a zákonem o dani z přidané hodnoty. Souhlas dle čl. 6 odst. 1 písm. a) GDPR je právním základem pro zasílání obchodních sdělení a newsletterů, pokud jste nám k tomu udělili výslovný souhlas.

4. Příjemci osobních údajů

Vaše osobní údaje sdílíme pouze v nezbytném rozsahu s pečlivě vybranými partnery, kteří nám pomáhají s provozem e-shopu a splněním vašich objednávek. Mezi tyto příjemce patří přepravní společnosti – Česká pošta, GLS Czech Republic a PPL CZ – jimž předáváme jméno, adresu a telefonní číslo za účelem doručení zásilky.

Platební brány a bankovní instituce zpracovávají transakční údaje v bezpečném prostředí dle standardu PCI-DSS. Poskytovatelé IT infrastruktury a cloudových služeb mohou mít přístup k datům v rámci servisu technických systémů, přičemž jsou vázáni smlouvami o zpracování osobních údajů dle článku 28 GDPR. Vaše údaje neprodáváme, nepronajímáme ani nijak komerčně neposkytujeme třetím stranám pro jejich vlastní marketingové účely.

5. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění příslušného účelu zpracování nebo po dobu stanovenou právními předpisy. Údaje zpracovávané za účelem plnění smlouvy jsou uchovávány po dobu trvání smluvního vztahu a dále po dobu 4 let od ukončení posledního obchodního styku pro případné řešení reklamací a sporů.

Daňové a účetní doklady jsou archivovány po dobu 10 let dle zákonných požadavků. Údaje zpracovávané na základě souhlasu jsou uchovávány do odvolání souhlasu nebo do splnění účelu, nejdéle však 3 roky. Po uplynutí doby uchovávání jsou osobní údaje bezpečně a nevratně anonymizovány nebo fyzicky zlikvidovány.

6. Vaše práva jako subjektu údajů

V souladu s GDPR máte vůči nám jako správci osobních údajů řadu práv, která můžete kdykoliv uplatnit. Právo na přístup k osobním údajům vám umožňuje získat potvrzení o tom, zda zpracováváme vaše osobní data, a v kladném případě obdržet jejich kopii spolu s informacemi o způsobu zpracování.

Právo na opravu zahrnuje možnost požadovat bezodkladnou opravu nepřesných nebo doplnění neúplných osobních údajů. Právo na výmaz („právo být zapomenut") lze uplatnit v případech stanovených GDPR – například pokud pominul účel zpracování nebo odvoláte souhlas, přičemž výmaz není možný tam, kde nás k uchovávání dat zavazuje zákon. Právo na omezení zpracování umožňuje dočasně pozastavit zpracování vašich údajů v situacích definovaných nařízením. Právo na přenositelnost dat vám dává možnost obdržet svoje údaje v strukturovaném, strojově čitelném formátu. Právo vznést námitku lze využít zejména vůči zpracování prováděnému na základě oprávněného zájmu. Pro uplatnění jakéhokoliv práva nás kontaktujte písemně na [email protected].

7. Zabezpečení osobních údajů

Přijali jsme komplexní technická a organizační opatření odpovídající aktuálním standardům ochrany dat. Přenos veškerých dat je šifrován prostřednictvím protokolu TLS 1.3. Přístup k osobním údajům je striktně omezen na zaměstnance, kteří ho potřebují ke splnění svých pracovních povinností, přičemž všichni jsou vázáni mlčenlivostí. Pravidelně provádíme bezpečnostní audity, aktualizace systémů a testování zranitelností. V případě bezpečnostního incidentu jsme připraveni postupovat v souladu s oznamovací povinností stanovenou GDPR vůči dozorovému úřadu i dotčeným osobám.

8. Dozorový úřad

Máte právo podat stížnost u příslušného dozorového úřadu, pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR. Dozorovým úřadem pro Českou republiku je Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: uoou.cz, e-mail: [email protected].