Společnost bormetix.eu s.r.o., se sídlem Náměstí Svobody 15, 602 00 Brno, IČO: 09274513, (dále jen „správce") dbá na ochranu vašeho soukromí. Tento dokument vás informuje o tom, jaké osobní údaje shromažďujeme, za jakým účelem je zpracováváme, jak dlouho je uchováváme a jaká máte práva jako subjekt údajů. Veškeré zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) č. 2016/679 (GDPR) a zákonem č. 110/2019 Sb. o zpracování osobních údajů.
1. Správce osobních údajů
Správcem vašich osobních údajů je bormetix.eu s.r.o., Náměstí Svobody 15, 602 00 Brno. Kontaktní e-mail: [email protected], telefon: +420 773 582 941. Pověřenec pro ochranu osobních údajů nebyl jmenován, neboť správce nesplňuje zákonné podmínky pro jeho povinné jmenování. Veškeré dotazy týkající se zpracování osobních údajů zasílejte na výše uvedenou e-mailovou adresu.
2. Jaké osobní údaje zpracováváme
V závislosti na způsobu, jakým s naším webem komunikujete, můžeme zpracovávat následující kategorie osobních údajů:
- Identifikační údaje – jméno, příjmení
- Kontaktní údaje – e-mailová adresa, telefonní číslo, poštovní adresa
- Transakční údaje – informace o objednávce, zvolené produkty, fakturační údaje
- Technické údaje – IP adresa, typ prohlížeče, operační systém, referral URL, čas a datum návštěvy
- Cookies a sledovací data – viz samostatná Politika cookies na stránce cookies.html
Nezpracováváme zvláštní kategorie osobních údajů (citlivé údaje) ve smyslu čl. 9 GDPR, jako jsou údaje o zdravotním stavu, rase, náboženském vyznání ani podobné.
3. Účel a právní základ zpracování
Vaše osobní údaje zpracováváme na základě různých právních titulů v závislosti na konkrétním účelu:
- Splnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování objednávky, doručení zboží, vyřizování reklamací a vráceného zboží, fakturace.
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – vedení účetnictví, daňová povinnost, archivace dokladů dle zákonných lhůt.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana před podvody, bezpečnost systémů, zlepšování uživatelského zážitku, přímý marketing stávajícím zákazníkům.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání obchodních sdělení novým odběratelům, analytické cookies. Souhlas lze kdykoli odvolat bez vlivu na zákonnost předchozího zpracování.
4. Příjemci osobních údajů
Vaše osobní údaje neprodáváme třetím stranám. Předáváme je pouze v nezbytném rozsahu těmto kategoriím příjemců:
- Přepravní společnosti – PPL CZ s.r.o., Zásilkovna s.r.o. (za účelem doručení zásilky)
- Platební brány – GoPay s.r.o. (zpracování online plateb)
- IT a hostingové služby – poskytovatelé serverové infrastruktury a cloudových řešení v rámci EHP
- Účetní a daňové poradenství – externí účetní firma zpracovávající doklady správce
- Orgány státní správy – v případech, kdy to vyžaduje zákon (finanční úřad, soudy, policie)
Všichni příjemci jsou vázáni mlčenlivostí a zpracovávají údaje pouze na základě smluv o zpracování osobních údajů nebo zákonné povinnosti.
5. Předávání údajů mimo EHP
Osobní údaje zpravidla nepředáváme do třetích zemí mimo Evropský hospodářský prostor. Pokud by k takovému přenosu výjimečně došlo (např. při využití služeb cloudových providerů), zajišťujeme odpovídající záruky dle čl. 46 GDPR, zejména prostřednictvím standardních smluvních doložek schválených Evropskou komisí.
6. Doba uchování osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou právními předpisy:
- Objednávky a faktury – 10 let od uskutečnění transakce (zákonná archivační povinnost)
- Zákaznická komunikace – 3 roky od posledního kontaktu nebo vyřízení reklamace
- Marketingový souhlas – do odvolání souhlasu
- Technické logy – maximálně 12 měsíců
Po uplynutí doby uchování jsou údaje bezpečně a nenávratně smazány nebo anonymizovány.
7. Vaše práva jako subjektu údajů
V souvislosti se zpracováním osobních údajů máte tato práva, která můžete uplatnit zasláním žádosti na [email protected]:
- Právo na přístup – máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii.
- Právo na opravu – máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.
- Právo na výmaz – za určitých podmínek máte právo požadovat, abychom vaše osobní údaje vymazali.
- Právo na omezení zpracování – máte právo požadovat omezení zpracování v případech stanovených GDPR.
- Právo na přenositelnost – máte právo obdržet vaše údaje ve strukturovaném, běžně používaném formátu.
- Právo vznést námitku – můžete vznést námitku proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.
- Právo odvolat souhlas – pokud je zpracování založeno na vašem souhlasu, máte právo jej kdykoli odvolat.
Na vaši žádost odpovíme do 30 dnů. V případě složitých žádostí lze lhůtu prodloužit o dalších 60 dnů, o čemž vás budeme informovat. Máte také právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.
8. Bezpečnost osobních údajů
Přijímáme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním. Webové stránky používají šifrování SSL/TLS. Přístup k osobním údajům mají pouze oprávněné osoby vázané mlčenlivostí. Pravidelně provádíme bezpečnostní audity a aktualizace systémů.
9. Automatizované rozhodování a profilování
Neprovádíme automatizované rozhodování ani profilování, které by mělo právní nebo jiný závažný dopad na subjekty údajů ve smyslu čl. 22 GDPR. Analytické nástroje využíváme výhradně pro agregované, anonymní statistiky návštěvnosti webu.
10. Změny tohoto dokumentu
Vyhrazujeme si právo tento dokument kdykoli aktualizovat. O podstatných změnách vás informujeme prostřednictvím e-mailu nebo oznámení na webových stránkách. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu. Doporučujeme pravidelně kontrolovat aktuální verzi zásad.