Informace o zpracování osobních údajů dle GDPR

Platné od 25. května 2018, aktualizováno leden 2024

Tento dokument obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (GDPR).

Totožnost a kontaktní údaje správce

Správcem osobních údajů je:

Šperková Linka s.r.o.
Vinohradská 1234/56
120 00 Praha 2
IČO: 12345678
E-mail: [email protected]

Účely zpracování a právní základ

Realizace smluvního vztahu

Zpracováváme osobní údaje nezbytné pro uzavření a plnění kupní smlouvy nebo smlouvy o poskytování služeb. Právním základem je nezbytnost pro splnění smlouvy (čl. 6 odst. 1 písm. b) GDPR). Bez poskytnutí těchto údajů není možné smlouvu uzavřít nebo plnit.

Plnění právních povinností

Některé osobní údaje musíme zpracovávat na základě zákonných požadavků, zejména pro účetní a daňové účely. Právním základem je splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR).

Oprávněné zájmy správce

Pro ochranu našich oprávněných zájmů zpracováváme některé údaje bez vašeho souhlasu, a to zejména pro účely přímého marketingu směřovaného k existujícím zákazníkům, ochrany majetku a zlepšování kvality služeb. Právním základem je oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR).

Souhlas

Pro některé účely zpracování, zejména zasílání obchodních sdělení osobám, které nejsou našimi zákazníky, nebo pro používání určitých typů cookies, potřebujeme váš výslovný souhlas (čl. 6 odst. 1 písm. a) GDPR). Souhlas můžete kdykoli odvolat.

Kategorie osobních údajů

Zpracováváme tyto kategorie osobních údajů:

• Identifikační údaje (jméno, příjmení, případně název firmy)
• Kontaktní údaje (e-mail, adresa pro doručení)
• Údaje o transakcích (historie objednávek, platební informace)
• Údaje z komunikace (obsah e-mailové korespondence)
• Technické údaje (IP adresa, údaje o prohlížeči)

Příjemci osobních údajů

Osobní údaje mohou být předány těmto kategoriím příjemců:

• Smluvní přepravci pro doručení objednávek
• Poskytovatelé platebních brán
• Poskytovatelé IT infrastruktury a webhostingových služeb
• Externí účetní a právní poradci
• Orgány veřejné moci v případech stanovených zákonem

Předávání údajů mimo EU

Vaše osobní údaje zásadně nezpracováváme mimo území Evropské unie. V případě, že by k takovému předání mělo dojít (např. využitím služeb poskytovatelů se sídlem mimo EU), zajistíme odpovídající záruky v souladu s kapitolou V GDPR.

Doba uchovávání

Osobní údaje uchováváme po dobu nezbytně nutnou:

• Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu promlčecí lhůty pro případné uplatnění nároků
• Účetní a daňové doklady: 10 let od konce účetního období
• Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
• Údaje pro přímý marketing: 3 roky od posledního kontaktu

Vaše práva jako subjektu údajů

Právo na přístup

Máte právo získat potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a k informacím o zpracování.

Právo na opravu

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

Právo na výmaz

Máte právo požadovat výmaz osobních údajů, pokud jsou splněny podmínky stanovené v čl. 17 GDPR, zejména pokud údaje již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování

Máte právo požadovat omezení zpracování v případech uvedených v čl. 18 GDPR.

Právo na přenositelnost

Máte právo získat osobní údaje v strukturovaném, běžně používaném formátu a předat je jinému správci.

Právo vznést námitku

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu správce, včetně profilování.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před jeho odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Automatizované rozhodování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení osobních údajů

Zavedli jsme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku. Mezi tato opatření patří:

• Šifrování dat při přenosu (SSL/TLS)
• Pravidelné zálohování dat
• Omezení přístupu k osobním údajům
• Pravidelné školení zaměstnanců
• Smluvní zajištění ochrany údajů u zpracovatelů

Uplatnění práv

Pro uplatnění svých práv nás můžete kontaktovat:

• E-mailem na adrese [email protected]
• Písemně na adrese sídla společnosti

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení.