GDPR

Informace o zpracování osobních údajů dle nařízení EU 2016/679

Platné od: 25. května 2018 | Aktualizováno: 1. ledna 2024

Správce osobních údajů

Správcem vašich osobních údajů je společnost:

strakfrena s.r.o.
Vinohradská 89
120 00 Praha 2
IČO: 04528391
DIČ: CZ04528391
E-mail: [email protected]

Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů definovaných v článku 6 GDPR:

Plnění smlouvy (čl. 6 odst. 1 písm. b)

Zpracování je nezbytné pro splnění smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Sem spadá zejména:

  • Zpracování objednávek a jejich evidence
  • Poskytování servisních služeb
  • Komunikace týkající se plnění smlouvy
  • Vyřizování reklamací a stížností

Plnění právní povinnosti (čl. 6 odst. 1 písm. c)

Zpracování je nezbytné pro splnění právních povinností, které se na nás vztahují. Jedná se především o:

  • Vedení účetnictví dle zákona o účetnictví
  • Plnění daňových povinností
  • Archivace dokladů dle platných předpisů
  • Spolupráce s orgány veřejné moci na základě zákonného požadavku

Oprávněný zájem (čl. 6 odst. 1 písm. f)

Zpracování je nezbytné pro účely našich oprávněných zájmů. Tyto zájmy jsme identifikovali a vyvážili oproti vašim právům:

  • Přímý marketing vůči stávajícím zákazníkům – zasílání informací o obdobných produktech a službách
  • Zlepšování našich služeb na základě analýzy nákupního chování
  • Ochrana majetku a prevence podvodného jednání
  • Uplatňování právních nároků

Souhlas (čl. 6 odst. 1 písm. a)

V některých případech zpracováváme údaje na základě vašeho výslovného souhlasu:

  • Zasílání marketingových sdělení osobám, které nejsou zákazníky
  • Zpracování cookies pro analytické a marketingové účely
  • Účast ve věrnostním programu nad rámec základních funkcí

Kategorie zpracovávaných údajů

Zpracováváme pouze údaje, které jsou přiměřené a relevantní ve vztahu k účelu zpracování:

  • Identifikační údaje: jméno, příjmení, případně název firmy
  • Kontaktní údaje: e-mailová adresa, doručovací adresa
  • Transakční údaje: informace o objednávkách, platbách, využitých službách
  • Technické údaje: IP adresa, údaje o zařízení a prohlížeči

Příjemci osobních údajů

Vaše osobní údaje předáváme pouze důvěryhodným partnerům, kteří je zpracovávají na základě našich pokynů:

  • Poskytovatelé platebních služeb
  • Přepravní a kurýrní společnosti
  • Poskytovatelé IT infrastruktury a webhostingu
  • Externí účetní služby
  • Poskytovatelé e-mailových marketingových nástrojů

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů dle článku 28 GDPR.

Předávání do třetích zemí

Osobní údaje zásadně nezpracováváme mimo území Evropského hospodářského prostoru. Pokud by k takovému zpracování mělo dojít (např. při využití cloudových služeb amerických poskytovatelů), zajistíme přiměřenou úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

Doba uchování

Osobní údaje uchováváme pouze po dobu nezbytnou pro dosažení účelu zpracování:

  • Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt
  • Účetní doklady: 10 let od konce účetního období
  • Daňové doklady: 10 let od konce zdaňovacího období
  • Marketingové údaje: do odvolání souhlasu, nejdéle 3 roky od posledního kontaktu
  • Údaje z cookies: dle nastavení jednotlivých cookies

Vaše práva dle GDPR

Nařízení GDPR vám přiznává rozsáhlá práva ve vztahu k vašim osobním údajům:

Právo na přístup (čl. 15)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a informacím o zpracování.

Právo na opravu (čl. 16)

Máte právo na opravu nepřesných osobních údajů, které se vás týkají, a na doplnění neúplných údajů.

Právo na výmaz (čl. 17)

Za určitých podmínek máte právo na to, abychom bez zbytečného odkladu vymazali vaše osobní údaje.

Právo na omezení zpracování (čl. 18)

Máte právo na to, abychom omezili zpracování vašich údajů, pokud například popíráte jejich přesnost nebo vznesete námitku proti zpracování.

Právo na přenositelnost údajů (čl. 20)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21)

Máte právo kdykoli vznést námitku proti zpracování vašich osobních údajů založenému na oprávněném zájmu, včetně přímého marketingu.

Právo odvolat souhlas (čl. 7)

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat bez vlivu na zákonnost zpracování před jeho odvoláním.

Uplatnění práv

Pro uplatnění kteréhokoli z výše uvedených práv nás kontaktujte na adrese [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti. Ve výjimečných případech může být tato lhůta prodloužena o další dva měsíce s ohledem na složitost a počet žádostí.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku. Tato opatření zahrnují:

  • Šifrování osobních údajů při přenosu (TLS/SSL)
  • Zajištění neustálé důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování
  • Schopnost obnovit dostupnost a přístup k údajům v případě incidentu
  • Pravidelné testování a hodnocení účinnosti bezpečnostních opatření

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobným způsobem významně dotýkalo.

Změny tohoto dokumentu

Tuto informaci můžeme příležitostně aktualizovat. O podstatných změnách vás budeme informovat vhodným způsobem, například e-mailem nebo oznámením na webových stránkách.