Tento dokument vysvětluje, jak zpracováváme Vaše osobní údaje při používání tohoto e-shopu a při vyřizování objednávek, v souladu s Nařízením (EU) 2016/679 („GDPR“) a příslušnými právními předpisy členských států EU.

1. Správce osobních údajů

Správcem Vašich osobních údajů je:

Správce: osoba uvedená v sekci „Kontakt“ na této webové stránce (dále jen „Správce“).

Kontaktní údaje na Správce (e-mail, adresa, telefon) jsou uvedeny v sekci „Kontakt“.

2. Jaké osobní údaje zpracováváme

Při vytvoření objednávky a používání e-shopu zpracováváme zejména tyto kategorie osobních údajů:

• Identifikační údaje: jméno a příjmení, případně název firmy, IČO, DIČ/IČ DPH
  
• Kontaktní údaje: fakturační a dodací adresa, e-mail, telefonní číslo
  
• Údaje o objednávce: objednané zboží, cena, způsob dopravy a platby, číslo objednávky, stav objednávky
  
• Údaje o platbách: informace o zaplacení, způsob platby (konkrétní údaje o platební kartě nezpracováváme – ty zpracovává poskytovatel platební brány)
  
• Údaje z komunikace: e-maily, zprávy přes kontaktní formulář, reklamace a další komunikace se zákazníkem
  
• Technické údaje: IP adresa, logy nezbytné pro bezpečný provoz webu (v rozsahu nutném pro fungování stránek)
  

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme pro tyto účely:

3.1 Vyřízení objednávky a plnění kupní smlouvy

• zpracování a doručení objednávky,
  
• komunikace ohledně objednávky,
  
• řešení reklamací a uplatnění práv z vadného plnění.
  

Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR).

3.2 Účetnictví a zákonné povinnosti

• vystavování a uchovávání daňových a účetních dokladů,
  
• plnění povinností vůči státním orgánům (finanční úřad apod.).
  

Právní základ: splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

3.3 Oprávněné zájmy Správce

• ochrana právních nároků (např. vymáhání pohledávek, řešení sporů),
  
• zajištění bezpečnosti a funkčnosti webu (logování, prevence zneužití),
  
• základní přímý marketing vůči stávajícím zákazníkům (např. e-mail s podobnými produkty, které jste si již zakoupili), pokud to umožňuje právní řád daného státu.
  

Právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).
Proti takovému zpracování můžete kdykoli vznést námitku.

3.4 Dobrovolný souhlas – newsletter a marketing

Pokud se zvlášť přihlásíte k odběru newsletteru nebo jinému marketingu, zpracováváme Vaše údaje také za účelem:

• zasílání obchodních sdělení, newsletterů, informací o novinkách, akcích a slevách.
  

Právní základ: Váš souhlas (čl. 6 odst. 1 písm. a) GDPR).
Souhlas můžete kdykoli odvolat kliknutím na odhlašovací odkaz v e-mailu nebo kontaktováním Správce.

4. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po nezbytnou dobu:

• Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně nejdéle 3 roky od vyřízení poslední objednávky (např. pro řešení případných nároků).
  
• Účetní a daňové doklady: po dobu stanovenou právními předpisy (zpravidla 10 let).
  
• Údaje zpracovávané na základě oprávněného zájmu: po dobu trvání tohoto zájmu, nejdéle do vznesení námitky.
  
• Údaje zpracovávané na základě souhlasu: do odvolání souhlasu nebo do uplynutí doby stanovené v souhlasu.
  

Po uplynutí těchto dob budou osobní údaje vymazány nebo anonymizovány, pokud jejich další uchovávání nebude vyžadovat jiný právní důvod (např. zákonná povinnost).

5. Příjemci osobních údajů

Vaše osobní údaje můžeme zpřístupnit těmto kategoriím příjemců:

• poskytovatelé kurýrních a přepravních služeb (dopravci),
  
• poskytovatelé platebních služeb (platební brána, banka),
  
• poskytovatelé účetních a daňových služeb,
  
• poskytovatelé IT služeb, hostingu a e-shopového řešení,
  
• poskytovatelé nástrojů pro e-mailing / newsletter (v případě souhlasu s marketingem),
  
• další smluvní partneři Správce, kteří vystupují jako zpracovatelé a zpracovávají údaje pouze na základě pokynů Správce.
  

Osobní údaje zásadně nepředáváme do třetích zemí mimo EU/EHP, pokud není výslovně uvedeno jinak a pokud nejsou zajištěny odpovídající záruky podle GDPR.

6. Vaše práva

V souvislosti se zpracováním osobních údajů máte tato práva:

• právo na přístup k osobním údajům,
  
• právo na opravu nepřesných či neúplných údajů,
  
• právo na výmaz („právo být zapomenut“), jsou-li splněny podmínky dle GDPR,
  
• právo na omezení zpracování,
  
• právo na přenositelnost údajů,
  
• právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně námitky proti přímému marketingu,
  
• právo kdykoli odvolat souhlas, je-li právním základem souhlas (odvolání nemá vliv na zákonnost zpracování před odvoláním),
  
• právo podat stížnost u příslušného dozorového úřadu (například Úřad pro ochranu osobních údajů v členském státě Vašeho obvyklého bydliště).
  

7. Jak můžete svá práva uplatnit

Svá práva můžete uplatnit:

• e-mailem nebo písemně na kontaktní údaje Správce uvedené v sekci „Kontakt“,
  
• v případě newsletteru také kliknutím na odhlašovací odkaz v každém marketingovém e-mailu.
  

Správce si může před vyřízením žádosti přiměřeným způsobem ověřit Vaši totožnost, aby zabránil neoprávněnému přístupu k Vašim údajům.

8. Cookies a online identifikátory

E-shop používá soubory cookies a podobné technologie za účelem:

• zajištění základní funkčnosti webu,
  
• měření návštěvnosti a analýzy používání webu,
  
• případného personalizovaného obsahu a marketingu (pokud s tím souhlasíte).
  

Podrobnosti o použití cookies a o možnostech jejich nastavení najdete v dokumentu „Zásady používání souborů cookies“ na této webové stránce.

9. Automatizované rozhodování

Vaše osobní údaje nejsou používány k automatizovanému individuálnímu rozhodování ani k profilování, které by pro Vás mělo právní účinky nebo by se Vás obdobným způsobem významně dotýkalo, pokud není v konkrétním případě výslovně uvedeno jinak.

Odesláním objednávky a zaškrtnutím políčka „Souhlasím se zpracováním osobních údajů“ potvrzujete, že jste se s těmito Podmínkami zpracování osobních údajů seznámil/a.