Společnost fexlora.eu s.r.o. (dále jen „Správce") se plně zavazuje k ochraně vašich osobních údajů. Tento dokument podrobně popisuje, jaké osobní informace shromažďujeme, za jakým účelem je využíváme, jak je chráníme a jaká práva vám jako subjektu údajů v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a příslušnými českými právními předpisy náleží.
1. Totožnost a kontaktní údaje správce
Správcem osobních údajů je společnost fexlora.eu s.r.o., se sídlem Václavské náměstí 12, Praha 1, 110 00, Česká republika. IČO: 09 874 321. Kontaktovat nás můžete e-mailem na adrese [email protected] nebo telefonicky na čísle +420 736 514 892 v pracovní dny od 9:00 do 18:00 hodin.
2. Jaké osobní údaje shromažďujeme
V rámci provozu internetového obchodu a poskytování služeb zpracováváme zejména následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: e-mailová adresa, telefonní číslo
- Doručovací údaje: ulice, číslo popisné, město, PSČ, stát
- Platební informace: v anonymizované podobě zprostředkované platební bránou
- Technické údaje: IP adresa, typ prohlížeče, operační systém, doba návštěvy webu
- Preferenční údaje: historie objednávek, komunikační preference
Citlivé osobní údaje dle článku 9 GDPR (zdravotní stav, rasový původ, biometrické údaje apod.) záměrně neshromažďujeme ani nezpracováváme.
3. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme výhradně na základě zákonných titulů stanovených GDPR:
- Plnění smlouvy (čl. 6 odst. 1 písm. b): zpracování objednávky, doručení zboží, vyřízení reklamace či vrácení zboží
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c): archivace účetních dokladů, plnění daňových povinností
- Oprávněný zájem (čl. 6 odst. 1 písm. f): ochrana před podvody, zlepšování kvality služeb, přímý marketing vůči stávajícím zákazníkům
- Souhlas (čl. 6 odst. 1 písm. a): zasílání obchodních sdělení třetím stranám, analytické cookies
4. Příjemci osobních údajů
Vaše osobní údaje mohou být předány pouze důvěryhodným partnerům, kteří jsou smluvně zavázáni k jejich ochraně a zpracovávají je výlučně na základě našich pokynů. Jedná se zejména o:
- Přepravní a kurýrní společnosti zajišťující doručení zásilek
- Zprostředkovatele platebního styku (platební brány)
- Poskytovatele cloudového hostingu a technické infrastruktury
- Účetní a daňové poradce v rozsahu nezbytném pro plnění zákonných povinností
- Marketingové nástroje a analytické platformy (Google Analytics, Facebook Pixel) – pouze s vaším souhlasem
Osobní údaje neprodáváme, nepronajímáme ani jinak komerčně nepřevádíme třetím stranám za účelem jejich vlastního marketingového využití.
5. Předání osobních údajů do třetích zemí
V některých případech může dojít k přenosu údajů do zemí mimo Evropský hospodářský prostor (EHP). Takový přenos uskutečníme vždy pouze tehdy, pokud existují odpovídající záruky ochrany, jako jsou standardní smluvní doložky schválené Evropskou komisí, rozhodnutí o odpovídající ochraně nebo závazná podniková pravidla příjemce.
6. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu zpracování, nejdéle však:
- Objednávky a fakturační údaje: 10 let (daňová povinnost dle zákona č. 563/1991 Sb.)
- Reklamace a záruční dokumenty: 5 let od vyřízení
- Marketingový souhlas: do jeho odvolání, nejdéle 3 roky od posledního kontaktu
- Technické logy a cookies: 13 měsíců
7. Vaše práva jako subjektu údajů
V souladu s GDPR máte právo kdykoli uplatnit vůči Správci následující práva:
- Právo na přístup: obdržet potvrzení, zda zpracováváme vaše osobní údaje, a získat jejich kopii
- Právo na opravu: požádat o opravu nepřesných nebo doplnění neúplných údajů
- Právo na výmaz: požádat o smazání údajů, pokud pominul účel jejich zpracování
- Právo na omezení zpracování: požádat o omezení zpracování v zákonem stanovených případech
- Právo na přenositelnost: obdržet vaše údaje ve strukturovaném, strojově čitelném formátu
- Právo vznést námitku: namítat zpracování z důvodu oprávněného zájmu nebo pro účely přímého marketingu
- Právo odvolat souhlas: kdykoli odvolat souhlas se zpracováním bez dopadu na zákonnost předchozího zpracování
Svá práva uplatňujte písemně na adrese [email protected] nebo poštou na adresu sídla společnosti. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. Máte rovněž právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, Praha 7, www.uoou.cz.
8. Zabezpečení osobních údajů
Zavedli jsme technická a organizační opatření přiměřená riziku zpracování: šifrování přenosu dat protokolem TLS/SSL, pseudonymizaci údajů, omezení přístupu na principu minimálních oprávnění, pravidelné bezpečnostní audity a školení zaměstnanců. V případě porušení zabezpečení, které by mohlo ohrozit vaše práva, vás budeme informovat v souladu s čl. 34 GDPR.
9. Cookies a sledovací technologie
Náš web používá soubory cookies a podobné technologie. Podrobné informace o druzích cookies, jejich účelech a způsobu nastavení preferencí naleznete v samostatném dokumentu Zásady cookies.
10. Změny tohoto dokumentu
Vyhrazujeme si právo tento dokument průběžně aktualizovat v reakci na legislativní změny nebo změny v našich interních procesech. O podstatných změnách vás informujeme prostřednictvím e-mailu nebo oznámením na webu. Aktuální verze je vždy dostupná na této stránce s uvedením data poslední aktualizace.
11. Kontakt na pověřence pro ochranu osobních údajů
Pokud máte jakékoli dotazy, připomínky nebo požadavky týkající se zpracování vašich osobních údajů, neváhejte se obrátit na našeho odpovědného pracovníka e-mailem na adrese [email protected] nebo telefonicky na čísle +420 736 514 892.