Informace o zpracování osobních údajů dle GDPR

Účinné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") vám poskytujeme následující informace.

Totožnost a kontaktní údaje správce

Správcem osobních údajů je společnost:

Hvězdná cesta s.r.o.
se sídlem Vinohradská 84, 120 00 Praha 2
IČO: 12345678
zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456

Kontakt pro záležitosti ochrany osobních údajů: [email protected]

Kategorie zpracovávaných údajů

Údaje zákazníků

• Jméno a příjmení
• E-mailová adresa
• Doručovací a fakturační adresa
• Historie nákupů a preference
• Údaje o účasti ve věrnostním programu

Údaje návštěvníků webu

• IP adresa
• Informace o prohlížeči a zařízení
• Údaje o chování na webu (navštívené stránky, doba strávená na webu)
• Informace získané prostřednictvím cookies

Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování nezbytné pro uzavření a plnění kupní smlouvy:

• Vyřízení objednávek a dodání zboží
• Komunikace ohledně objednávek
• Vyřizování reklamací a vracení zboží
• Správa zákaznického účtu

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Zpracování vyžadované právními předpisy:

• Vedení účetní a daňové evidence
• Archivace dokladů dle zákona o účetnictví
• Součinnost se státními orgány

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování na základě našeho oprávněného zájmu:

• Prevence podvodů a ochrana majetku
• Analýza návštěvnosti a zlepšování služeb
• Přímý marketing vůči stávajícím zákazníkům (s možností odhlášení)
• Obhajoba právních nároků

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Zpracování na základě vašeho souhlasu:

• Zasílání marketingových sdělení novým zájemcům
• Používání některých typů cookies
• Personalizace obsahu a reklam

Příjemci osobních údajů

Vaše údaje můžeme sdílet s následujícími kategoriemi příjemců:

• Zpracovatelé: poskytovatelé IT služeb, platebních bran, doručovacích služeb, marketingových nástrojů
• Státní orgány: finanční úřady, soudy a jiné orgány v rozsahu stanoveném zákonem

Osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.

Doba uchovávání

Osobní údaje uchováváme po dobu:

• Smluvní údaje: po dobu trvání smluvního vztahu a 4 roky po jeho ukončení (promlčecí lhůta)
• Účetní doklady: 10 let dle zákona o účetnictví
• Marketingový souhlas: do odvolání souhlasu, nejdéle 5 let od posledního kontaktu
• Cookies a analytické údaje: maximálně 26 měsíců

Práva subjektu údajů

Jako subjekt údajů máte podle GDPR následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup spolu s dalšími informacemi o zpracování.

Právo na opravu (čl. 16 GDPR)

Pokud jsou vaše údaje nepřesné nebo neúplné, máte právo požádat o jejich opravu nebo doplnění.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požádat o vymazání svých osobních údajů („právo být zapomenut").

Právo na omezení zpracování (čl. 18 GDPR)

V určitých situacích můžete požádat o omezení zpracování vašich údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založeném na oprávněném zájmu, včetně profilování.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat. Odvoláním není dotčena zákonnost zpracování před odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Jak uplatnit svá práva

Pro uplatnění jakéhokoliv z výše uvedených práv nás kontaktujte na:

• E-mail: [email protected]
• Písemně: Hvězdná cesta s.r.o., Vinohradská 84, 120 00 Praha 2

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Ve složitých případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Automatizované rozhodování

Neprovádíme automatizované rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

Zabezpečení údajů

Implementovali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

• Šifrování přenosu dat
• Omezení přístupu k údajům pouze na oprávněné osoby
• Pravidelné zálohování
• Školení zaměstnanců v oblasti ochrany údajů

Aktualizace tohoto dokumentu

Tento dokument pravidelně přezkoumáváme a v případě potřeby aktualizujeme. O významných změnách vás budeme informovat prostřednictvím našeho webu.