Ochrana osobních údajů (GDPR)

I. Správce osobních údajů

Správcem vašich osobních údajů je:

• Obchodní název: RECENZE DOTYKEM
• Jméno: Vítězslav Kopeček
• Sídlo: Hvozdecká 1378/10, Brno-Bystrc, 635 00
• IČO: 03709078
• E-mail: info@recenzedotykem.cz
• Telefon: +420 606 026 276

Ve všech záležitostech souvisejících s ochranou osobních údajů nás můžete kontaktovat na e-mailové adrese info@recenzedotykem.cz.

II. Jaké údaje zpracováváme

V rámci provozu e-shopu zpracováváme následující kategorie osobních údajů:

Identifikační a kontaktní údaje

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Doručovací a fakturační adresa
• Název firmy, IČO a DIČ (u firemních zákazníků)

Údaje o platbách

• Informace o platební transakci (číslo objednávky, částka, datum platby)
• Platební údaje jsou zpracovávány výhradně poskytovatelem platební brány Stripe a nejsou ukládány na našich serverech

Technické údaje

• IP adresa
• Typ prohlížeče a operačního systému
• Údaje o cookies a podobných technologiích
• Údaje o chování na webu (navštívené stránky, čas strávený na stránce, kliknutí)

III. Účel zpracování

Vaše osobní údaje zpracováváme pro tyto účely:

Plnění smlouvy a vyřízení objednávky

Zpracování údajů nezbytných pro uzavření kupní smlouvy, vyřízení objednávky, doručení zboží, vystavení daňového dokladu a komunikaci ohledně objednávky.

Marketingová komunikace (se souhlasem)

Zasílání obchodních sdělení, novinek, slev a personalizovaných nabídek. Marketingovou komunikaci vám zasíláme pouze na základě vašeho výslovného souhlasu, který můžete kdykoli odvolat kliknutím na odkaz v každém e-mailu nebo kontaktováním naší zákaznické podpory.

Analytika a vylepšování služeb

Analýza návštěvnosti webu, chování uživatelů a optimalizace uživatelského zážitku. Pro tyto účely využíváme nástroje Google Analytics (GA4) a Meta Pixel.

IV. Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů nezbytných pro splnění kupní smlouvy -- vyřízení objednávky, doručení zboží, reklamační řízení a zákaznická podpora.

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Uchování faktur a účetních dokladů dle zákona č. 563/1991 Sb., o účetnictví, a zákona č. 235/2004 Sb., o dani z přidané hodnoty. Dále plnění povinností dle zákona č. 634/1992 Sb., o ochraně spotřebitele.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Ochrana před podvodnými transakcemi, zajištění bezpečnosti webu, zlepšování kvality služeb a přímý marketing vůči stávajícím zákazníkům (v souladu s § 7 odst. 3 zákona č. 480/2004 Sb.).

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Zasílání marketingových sdělení novým kontaktům, používání analytických a marketingových cookies, cílená reklama prostřednictvím Meta Pixel. Souhlas můžete kdykoli odvolat bez dopadu na zákonnost předchozího zpracování.

V. Doba uchovávání údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu zpracování:

• Údaje o objednávkách a účetní doklady: 10 let od konce zdaňovacího období, ve kterém se plnění uskutečnilo, v souladu se zákonem o účetnictví a zákonem o DPH.
• Marketingový souhlas a údaje pro zasílání obchodních sdělení: do odvolání souhlasu subjektem údajů. Po odvolání souhlasu budou údaje bez zbytečného odkladu vymazány, nejpozději do 30 dnů.
• Analytická data (Google Analytics, Meta Pixel): 26 měsíců od poslední interakce uživatele, v souladu s výchozím nastavením Google Analytics 4.
• Údaje z cookies: po dobu životnosti příslušné cookie, případně do odvolání souhlasu (viz sekce VII. Cookies).

VI. Předávání údajů třetím stranám

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců, vždy pouze v rozsahu nezbytném pro daný účel:

Platební služby

• Stripe, Inc. -- zpracování plateb kartou. Stripe je certifikován dle PCI DSS Level 1. Údaje mohou být předávány do USA na základě standardních smluvních doložek (SCC).

Analytické služby

• Google Analytics 4 (Google Ireland Limited) -- analýza návštěvnosti a chování na webu. Data mohou být předávána do USA na základě rozhodnutí o odpovídajícím rámci ochrany údajů EU-US (Data Privacy Framework).

Reklamní služby

• Meta Pixel (Meta Platforms Ireland Limited) -- měření účinnosti reklam na Facebooku a Instagramu, remarketing. Data mohou být předávána do USA na základě Data Privacy Framework.

E-mailový marketing

• Mailchimp (The Rocket Science Group LLC) / Ecomail.cz, s.r.o. -- zasílání obchodních sdělení a newsletterů. V případě Mailchimp mohou být data předávána do USA na základě Data Privacy Framework.

Dopravní služby

• Zásilkovna s.r.o. -- doručení zásilek na výdejní místa a na adresu
• Česká pošta, s.p. -- doručení zásilek prostřednictvím České pošty
• PPL CZ s.r.o. -- expresní doručení zásilek

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů v souladu s čl. 28 GDPR. Osobní údaje neprodáváme ani neposkytujeme třetím stranám pro jejich vlastní marketingové účely.

VII. Cookies

Náš web využívá cookies a podobné technologie. Při první návštěvě webu se vám zobrazí cookie banner, kde můžete vyjádřit svůj souhlas nebo odmítnout jednotlivé kategorie cookies. Svůj souhlas můžete kdykoli změnit.

Nezbytné cookies

Tyto cookies jsou nutné pro základní fungování webu (např. nákupní košík, přihlášení, bezpečnost). Nelze je vypnout, protože bez nich by web nefungoval správně. Právní základ: oprávněný zájem.

Analytické cookies

Pomáhají nám pochopit, jak návštěvníci používají web (Google Analytics 4). Sbírají anonymizované údaje o počtu návštěvníků, navštívených stránkách a zdrojích návštěvnosti. Právní základ: souhlas.

Marketingové cookies

Slouží k zobrazení relevantních reklam a měření jejich účinnosti (Meta Pixel). Mohou být sdíleny s třetími stranami pro účely cílené reklamy. Právní základ: souhlas.

VIII. Práva subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat vymazání vašich osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, odvoláte souhlas, nebo vznesete námitku proti zpracování. Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti (např. archivace účetních dokladů).

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich osobních údajů, zejména pokud popíráte přesnost údajů, zpracování je protiprávní, nebo jste vznesli námitku proti zpracování.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu, včetně profilování. V případě přímého marketingu bude zpracování po vznesení námitky ukončeno bez dalšího.

Právo podat stížnost u dozorového úřadu

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ):

• Úřad pro ochranu osobních údajů
• Pplk. Sochora 27, 170 00 Praha 7
• Web: www.uoou.cz
• E-mail: posta@uoou.cz

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na e-mailové adrese info@recenzedotykem.cz. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

IX. Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění bezpečnosti vašich osobních údajů, zejména:

• Šifrovaný přenos dat pomocí protokolu HTTPS (TLS 1.2+)
• Platební údaje zpracovává výhradně certifikovaný poskytovatel Stripe (PCI DSS Level 1)
• Přístup k osobním údajům je omezen pouze na oprávněné osoby
• Pravidelné zálohování dat
• Ochrana před neoprávněným přístupem, ztrátou, zničením nebo poškozením údajů

X. Změny zásad ochrany osobních údajů

Tyto zásady ochrany osobních údajů můžeme příležitostně aktualizovat, zejména v reakci na změny právních předpisů, naší obchodní praxe nebo technologií. O podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámením na našem webu. Doporučujeme vám tyto zásady pravidelně kontrolovat.

Aktuální verze zásad ochrany osobních údajů je vždy dostupná na této stránce.