Informace o zpracování osobních údajů (GDPR)

Platné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) vám poskytujeme následující informace o zpracování vašich osobních údajů.

Totožnost a kontaktní údaje správce

Správce: pristine-lands s.r.o.
Sídlo: Vinohradská 1234/56, 120 00 Praha 2
IČO: 12345678
Kontaktní e-mail: [email protected]

Kategorie zpracovávaných údajů

Zpracováváme následující kategorie osobních údajů:

Základní identifikační údaje

• Jméno a příjmení
• Adresa bydliště nebo doručovací adresa
• E-mailová adresa

Údaje o objednávkách

• Obsah objednávek
• Platební údaje (číslo účtu pro vrácení peněz)
• Historie nákupů

Technické údaje

• IP adresa
• Údaje z cookies
• Informace o prohlížeči a zařízení

Účely a právní základy zpracování

Plnění kupní smlouvy

Právní základ: Čl. 6 odst. 1 písm. b) GDPR – plnění smlouvy

Zpracování je nezbytné pro vyřízení vaší objednávky, doručení zboží a vyřízení případných reklamací. Bez těchto údajů bychom vám nemohli dodat objednané zboží.

Plnění právních povinností

Právní základ: Čl. 6 odst. 1 písm. c) GDPR – právní povinnost

Jsme povinni uchovávat určité údaje pro účetní a daňové účely v souladu s českou legislativou.

Oprávněné zájmy

Právní základ: Čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem

Zpracování pro účely zlepšování služeb, zabezpečení webu a prevence podvodů. Naším oprávněným zájmem je poskytovat kvalitní služby a chránit naše podnikání.

Souhlas

Právní základ: Čl. 6 odst. 1 písm. a) GDPR – souhlas

Pro zasílání marketingových sdělení a používání analytických cookies potřebujeme váš výslovný souhlas. Tento souhlas můžete kdykoli odvolat.

Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

• Dopravní společnosti – pro doručení vašich objednávek (Zásilkovna, PPL, Česká pošta)
• Poskytovatelé platebních služeb – pro bezpečné zpracování plateb
• Poskytovatelé IT služeb – hosting, e-mailové služby, analytické nástroje
• Účetní a daňoví poradci – pro plnění zákonných povinností
• Orgány veřejné moci – pokud to vyžaduje zákon

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů zajišťující ochranu vašich dat.

Předávání údajů do třetích zemí

Vaše osobní údaje zásadně nezpracováváme mimo Evropský hospodářský prostor. V případě využití služeb poskytovatelů se sídlem mimo EHP (např. analytické nástroje) zajišťujeme odpovídající záruky prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

Doba uchovávání

Osobní údaje uchováváme po následující dobu:

• Údaje pro plnění smlouvy: Po dobu trvání smluvního vztahu a následně 4 roky (promlčecí lhůta)
• Účetní doklady: 10 let od konce účetního období
• Daňové doklady: 10 let od konce zdaňovacího období
• Marketingové účely: Do odvolání souhlasu, nejdéle 5 let
• Analytické údaje: Maximálně 26 měsíců

Vaše práva dle GDPR

V souvislosti se zpracováním osobních údajů vám náleží následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo získat kopii těchto údajů a informace o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat výmaz osobních údajů, pokud jsou splněny podmínky stanovené v GDPR (např. údaje již nejsou potřebné, odvoláte souhlas, vznesete úspěšnou námitku).

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování, např. pokud popíráte přesnost údajů nebo vznesete námitku proti zpracování.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu. V případě přímého marketingu bude zpracování po vznesení námitky ukončeno.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování před jeho odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (www.uoou.cz).

Jak uplatnit svá práva

Pro uplatnění jakéhokoli z výše uvedených práv nás můžete kontaktovat:

• E-mailem na adrese: [email protected]
• Písemně na adrese: pristine-lands s.r.o., Vinohradská 1234/56, 120 00 Praha 2

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. V případě složitých nebo četných žádostí může být tato lhůta prodloužena o další dva měsíce.

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zabezpečení vašich osobních údajů:

• Šifrování dat při přenosu (SSL/TLS)
• Pravidelné zálohování dat
• Omezení přístupu k údajům pouze oprávněným osobám
• Školení zaměstnanců v oblasti ochrany údajů
• Pravidelné bezpečnostní audity

Aktualizace tohoto dokumentu

Tento dokument pravidelně aktualizujeme. O významných změnách vás budeme informovat e-mailem nebo oznámením na webu. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.