Informace o zpracování osobních údajů dle GDPR

Platné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) vám poskytujeme následující informace o zpracování vašich osobních údajů.

Správce osobních údajů

Správcem vašich osobních údajů je společnost Dobré ruce s.r.o., IČO: 12345678, se sídlem Korunní 810/104, 101 00 Praha 10, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze.

Kontaktní e-mail pro záležitosti ochrany osobních údajů: [email protected]

Kategorie zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

Základní identifikační údaje

Jméno a příjmení, které nám sdělíte při komunikaci nebo objednávce. Tyto údaje jsou nezbytné pro identifikaci smluvní strany.

Kontaktní údaje

E-mailová adresa a adresa pro doručení. Bez těchto údajů bychom nemohli vyřídit vaši objednávku ani odpovědět na váš dotaz.

Údaje o transakcích

Informace o zakoupených produktech, datum a hodnota objednávky, zvolený způsob doručení a platby.

Údaje z online prostředí

IP adresa, informace o prohlížeči a zařízení, údaje o interakci s webem. Tyto údaje sbíráme automaticky za účelem zajištění bezpečnosti a funkčnosti webu.

Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování osobních údajů je nezbytné pro uzavření a plnění kupní smlouvy. Bez poskytnutí těchto údajů bychom nemohli vyřídit vaši objednávku.

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Některé údaje musíme uchovávat na základě účetních a daňových předpisů. Jedná se zejména o údaje na fakturách a dalších účetních dokladech.

Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR)

Na základě oprávněného zájmu zpracováváme údaje pro účely:

  • Zajištění bezpečnosti webových stránek
  • Prevence podvodného jednání
  • Vymáhání pohledávek
  • Zlepšování služeb na základě analýzy chování uživatelů

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Pro zasílání obchodních sdělení a marketingových materiálů zpracováváme vaše údaje pouze na základě vašeho svobodného souhlasu. Souhlas můžete kdykoli odvolat.

Příjemci osobních údajů

Vaše osobní údaje mohou být předány těmto kategoriím příjemců:

  • Dopravní společnosti – pro účely doručení zásilky
  • Poskytovatelé platebních služeb – pro zpracování plateb
  • Poskytovatelé IT služeb – hosting, správa databází, e-mailové služby
  • Účetní a daňoví poradci – pro plnění účetních povinností
  • Orgány veřejné moci – pokud to vyžaduje zákon

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů zajišťující ochranu vašich dat.

Předávání údajů do třetích zemí

Vaše osobní údaje zpracováváme primárně na území České republiky a Evropské unie. Pokud by došlo k předání údajů do třetích zemí, zajistíme odpovídající záruky v souladu s GDPR.

Doba uchovávání údajů

  • Smluvní údaje: po dobu trvání smluvního vztahu a následně po dobu promlčecí lhůty (3 roky)
  • Účetní doklady: 10 let dle účetních předpisů
  • Marketingové údaje: do odvolání souhlasu nebo po dobu 3 let od poslední aktivity
  • Technické údaje: maximálně 26 měsíců

Vaše práva podle GDPR

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup včetně informací o účelech zpracování, kategoriích údajů a příjemcích.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz osobních údajů (tzv. právo být zapomenut). Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování, například pokud zpochybňujete přesnost údajů nebo namítáte proti zpracování.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu. V případě přímého marketingu přestaneme údaje pro tento účel zpracovávat vždy.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud zpracováváme údaje na základě vašeho souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Jak uplatnit svá práva

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte e-mailem na adrese [email protected]. Pro ověření vaší totožnosti můžeme požadovat doplňující informace.

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve složitějších případech může být tato lhůta prodloužena o další dva měsíce.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
E-mail: [email protected]
Web: www.uoou.cz

Automatizované rozhodování a profilování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

  • Šifrování přenosu dat (HTTPS)
  • Pravidelného zálohování
  • Omezení přístupu k údajům pouze pro oprávněné osoby
  • Školení zaměstnanců v oblasti ochrany osobních údajů

Aktualizace tohoto dokumentu

Tato informace o zpracování osobních údajů může být průběžně aktualizována. O podstatných změnách vás budeme informovat vhodným způsobem.