Ochrana osobních údajů
Platné od: [Vyplňte v Nastavení]
Tyto zásady ochrany osobních údajů (dále jen „Zásady“) informují o způsobu, jakým správce shromažďuje, zpracovává a chrání osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, dále jen „GDPR“) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je:
- [Vyplňte v Nastavení]
- Sídlo: [Vyplňte v Nastavení]
- IČO: [Vyplňte v Nastavení]
- DIČ: [Vyplňte v Nastavení]
- E-mail: info@rakouskavina.cz
- Telefon: [Vyplňte v Nastavení]
(dále jen „správce“)
Správce nejmenoval pověřence pro ochranu osobních údajů.
2. Účely zpracování, právní základ a kategorie osobních údajů
2.1. Vyřízení objednávky a plnění kupní smlouvy
- Právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
- Zpracovávané údaje: jméno a příjmení, e-mailová adresa, telefonní číslo, fakturační adresa, doručovací adresa
- Účel: zpracování objednávky, doručení zboží, komunikace ohledně objednávky, vystavení daňových dokladů
2.2. Plnění zákonných povinností
- Právní základ: plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
- Zpracovávané údaje: fakturační údaje, údaje o transakcích
- Účel: vedení účetnictví, plnění daňových povinností, archivace daňových dokladů
2.3. Zasílání newsletteru (obchodních sdělení)
- Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR); u stávajících zákazníků oprávněný zájem podle § 7 odst. 3 zákona č. 480/2004 Sb.
- Zpracovávané údaje: e-mailová adresa
- Účel: zasílání informací o nových produktech, akcích a novinkách
2.4. Oprávněný zájem – zajištění fungování e-shopu
- Právní základ: oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)
- Zpracovávané údaje: technické údaje (IP adresa, typ prohlížeče, informace o chybách)
- Účel: zajištění bezpečnosti a stability e-shopu, diagnostika chyb
2.5. Analytika (Google Analytics)
- Právní základ: souhlas (čl. 6 odst. 1 písm. a) GDPR)
- Zpracovávané údaje: anonymizované údaje o návštěvnosti, chování na stránce
- Účel: analýza návštěvnosti a zlepšování služeb
- Google Analytics se aktivuje pouze po udělení souhlasu prostřednictvím lišty cookies.
3. Doba uchování osobních údajů
| Kategorie údajů | Doba uchování |
|---|---|
| Údaje o objednávkách a daňové doklady | 10 let od konce zdaňovacího období (zákon č. 235/2004 Sb., o DPH; zákon č. 563/1991 Sb., o účetnictví) |
| E-mail pro newsletter | Do odvolání souhlasu (odhlášení z odběru) |
| Technické logy (Sentry) | 90 dní |
| Analytická data (Google Analytics) | 14 měsíců (výchozí nastavení GA4) |
4. Příjemci a zpracovatelé osobních údajů
Správce může předat osobní údaje následujícím kategoriím příjemců (zpracovatelů):
| Zpracovatel | Účel | Sídlo | Záruky předání |
|---|---|---|---|
| Vercel Inc. | Hosting webových stránek | USA | Standardní smluvní doložky (SCC), EU-US Data Privacy Framework |
| Neon Inc. | Databáze (ukládání objednávek) | USA | Standardní smluvní doložky (SCC) |
| Resend Inc. | Odesílání e-mailů (potvrzení objednávek, newsletter) | USA | Standardní smluvní doložky (SCC) |
| Functional Software Inc. (Sentry) | Monitoring chyb | USA | Standardní smluvní doložky (SCC), EU-US Data Privacy Framework |
| Google LLC (Google Analytics) | Analytika návštěvnosti | USA | Souhlas uživatele, EU-US Data Privacy Framework |
Osobní údaje mohou být dále předány dopravci za účelem doručení zboží a příslušným orgánům státní správy v případech stanovených zákonem.
Předání osobních údajů do USA je zajištěno prostřednictvím standardních smluvních doložek schválených Evropskou komisí (rozhodnutí 2021/914) a/nebo certifikací zpracovatele v rámci EU-US Data Privacy Framework, kde je to relevantní.
5. Soubory cookies a localStorage
5.1. localStorage – nákupní košík
E-shop využívá technologii localStorage v prohlížeči kupujícího pro ukládání obsahu nákupního košíku. Jedná se o nezbytně nutné technické řešení pro fungování e-shopu (žádné osobní údaje se takto nezpracovávají). Pro toto využití není vyžadován souhlas kupujícího v souladu s § 89 odst. 3 zákona č. 127/2005 Sb., o elektronických komunikacích.
5.2. Google Analytics (cookies)
Google Analytics využívá soubory cookies pro analýzu návštěvnosti. Tyto cookies jsou aktivovány pouze po udělení výslovného souhlasu kupujícího prostřednictvím lišty souhlasu s cookies. Kupující může souhlas kdykoli odvolat změnou nastavení cookies.
5.3. Nezbytné cookies
E-shop může využívat technicky nezbytné cookies pro zajištění základních funkcí (např. jazyková preference). Pro tyto cookies není vyžadován souhlas.
6. Práva subjektu údajů
Kupující má v souladu s GDPR následující práva:
- Právo na přístup (čl. 15 GDPR) – právo získat od správce potvrzení, zda jsou zpracovávány osobní údaje, které se jej týkají, a pokud ano, získat k nim přístup a další informace.
- Právo na opravu (čl. 16 GDPR) – právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.
- Právo na výmaz (čl. 17 GDPR) – právo požadovat vymazání osobních údajů, pokud pominul účel zpracování, byl odvolán souhlas, nebo údaje byly zpracovány protiprávně. Toto právo nelze uplatnit, pokud je zpracování nezbytné pro splnění právní povinnosti (např. archivace daňových dokladů).
- Právo na omezení zpracování (čl. 18 GDPR) – právo požadovat omezení zpracování v případech stanovených GDPR.
- Právo na přenositelnost údajů (čl. 20 GDPR) – právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.
- Právo vznést námitku (čl. 21 GDPR) – právo kdykoliv vznést námitku proti zpracování osobních údajů založenému na oprávněném zájmu správce.
- Právo odvolat souhlas – v případech, kdy je zpracování založeno na souhlasu (newsletter, analytika), má kupující právo souhlas kdykoliv odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.
Svá práva může kupující uplatnit zasláním e-mailu na adresu info@rakouskavina.cz nebo písemně na adresu sídla správce. Správce vyřídí žádost bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.
7. Právo podat stížnost u dozorového úřadu
Kupující má právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domnívá, že zpracováním jeho osobních údajů dochází k porušení GDPR.
- Úřad pro ochranu osobních údajů
- Pplk. Sochora 27, 170 00 Praha 7
- Web: www.uoou.cz
8. Zabezpečení osobních údajů
Správce přijal vhodná technická a organizační opatření k zabezpečení osobních údajů, včetně šifrování přenosu dat (HTTPS/TLS), omezení přístupu k osobním údajům a pravidelného přezkumu bezpečnostních opatření. E-shop nevytváří uživatelské účty; kupující nepotřebuje přihlašovací údaje.
9. Závěrečná ustanovení
9.1. Správce je oprávněn tyto Zásady jednostranně měnit. Aktuální znění je vždy dostupné na webových stránkách e-shopu.
9.2. Tyto Zásady nabývají účinnosti dnem [Vyplňte v Nastavení].