Společnost wexlina.eu s.r.o., se sídlem Václavské náměstí 1, 110 00 Praha 1, IČO: 09481726 (dále jen „správce" nebo „my"), zpracovává osobní údaje svých zákazníků a návštěvníků webových stránek v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováváním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Ochrana vašeho soukromí je pro nás prioritou a tento dokument ti podrobně vysvětluje, jaké údaje shromažďujeme, za jakým účelem je zpracováváme a jaká máš práva vůči naší společnosti.
1. Správce osobních údajů
Správcem osobních údajů je wexlina.eu s.r.o., Václavské náměstí 1, 110 00 Praha 1. Kontaktní e-mail pro záležitosti ochrany osobních údajů: [email protected]. Telefonní kontakt: +420 736 482 951 (pracovní dny 9:00–17:00). Na pověřence pro ochranu osobních údajů (DPO) se lze obrátit na adrese [email protected].
2. Jaké osobní údaje zpracováváme
V rámci provozování internetového obchodu a poskytování služeb zákazníkům shromažďujeme a zpracováváme následující kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení, datum narození (v případě nutnosti ověření věku)
- Kontaktní údaje: e-mailová adresa, telefonní číslo, doručovací a fakturační adresa
- Transakční údaje: história objednávek, použité způsoby platby, výše transakcí
- Technické údaje: IP adresa, typ prohlížeče, operační systém, doba strávená na webu
- Komunikační údaje: obsah dotazů zaslaných prostřednictvím kontaktního formuláře
- Marketingové preference: souhlas s newsletterem, preference komunikačních kanálů
Nepřecházíme zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (např. zdravotní stav, rasový původ, náboženské přesvědčení). Pokud nám dobrovolně sdělíš takové informace v rámci komunikace, zacházíme s nimi se zvýšenou mírou důvěrnosti.
3. Účely a právní základy zpracování
Osobní údaje zpracováváme na základě různých právních titulů v závislosti na konkrétním účelu:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): vyřízení objednávky, doručení zboží, komunikace v rámci reklamačního řízení
- Splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): vedení účetní evidence, plnění daňových povinností, archivace dokladů
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): ochrana před podvody, zajištění bezpečnosti webu, analýza chování uživatelů pro zlepšení služeb
- Souhlas (čl. 6 odst. 1 písm. a) GDPR): zasílání obchodních sdělení a newsletterů, využití marketingových cookies
4. Příjemci osobních údajů
Tvé osobní údaje sdílíme pouze s ověřenými třetími stranami, které jsou nezbytné pro provoz našeho obchodu a poskytování služeb. Všechny tyto subjekty jsou smluvně zavázány k ochraně osobních údajů na úrovni odpovídající požadavkům GDPR:
- Dopravci a logistické společnosti (Česká pošta, PPL CZ s.r.o.) – za účelem doručení objednávky
- Poskytovatelé platebních služeb – za účelem bezpečného zpracování plateb
- Poskytovatelé cloudových a IT služeb – za účelem provozování webových stránek a databází
- Účetní a daňová kancelář – za účelem plnění zákonných povinností
- Marketingové platformy (pouze s tvým souhlasem) – za účelem personalizované reklamy
Osobní údaje neprodáváme, nepronajímáme ani jinak komerčně nepřevádíme třetím stranám pro jejich vlastní marketingové účely.
5. Předávání údajů do třetích zemí
Osobní údaje zásadně zpracováváme na území Evropské unie a Evropského hospodářského prostoru. Výjimečně mohou být údaje předávány do zemí mimo EU, avšak pouze za podmínek zajišťujících odpovídající úroveň ochrany – prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo na základě rozhodnutí o odpovídající ochraně.
6. Doba uchovávání osobních údajů
Osobní údaje uchováváme po dobu nezbytně nutnou pro splnění účelu, pro který byly shromážděny, a to při respektování zákonných archivačních lhůt:
- Údaje z objednávek: 10 let od uskutečnění transakce (zákon o účetnictví)
- Marketingové souhlasy: do odvolání souhlasu, nejdéle 3 roky od posledního kontaktu
- Záznamy z komunikace: 3 roky od uzavření věci
- Technické logy: maximálně 13 měsíců
7. Tvá práva jako subjektu údajů
V souladu s GDPR máš jako subjekt osobních údajů následující práva, která můžeš uplatnit písemně na adrese naší společnosti nebo e-mailem na [email protected]. Na tvou žádost odpovíme nejpozději do 30 dnů od jejího doručení:
- Právo na přístup: kdykoli si můžeš vyžádat přehled osobních údajů, které o tobě zpracováváme
- Právo na opravu: máš právo požadovat opravu nesprávných nebo neúplných osobních údajů
- Právo na výmaz: za splnění zákonných podmínek můžeš požádat o smazání svých údajů
- Právo na omezení zpracování: v určitých případech máš právo omezit rozsah zpracování
- Právo na přenositelnost: máš právo obdržet své údaje ve strukturovaném, strojově čitelném formátu
- Právo vznést námitku: máš právo vznést námitku proti zpracování na základě oprávněného zájmu
- Právo odvolat souhlas: udělený souhlas s marketingem lze kdykoli odvolat bez negativních důsledků
Máš také právo podat stížnost u dozorového úřadu – Úřadu pro ochranu osobních údajů (www.uoou.cz), Pplk. Sochora 27, 170 00 Praha 7.
8. Zabezpečení osobních údajů
Přijali jsme veškerá přiměřená technická a organizační opatření pro zajištění bezpečnosti zpracování osobních údajů a ochranu před neoprávněným přístupem, ztrátou, zničením nebo neoprávněným zpřístupněním. Webové stránky jsou zabezpečeny protokolem HTTPS s platným SSL certifikátem. Přístup k osobním údajům mají pouze pověřené osoby, které jsou vázány povinností mlčenlivosti.
9. Soubory cookie
Na našich webových stránkách používáme soubory cookie a podobné sledovací technologie. Podrobné informace o typech cookies, jejich účelu a způsobu správy najdeš v samostatném dokumentu Zásady používání souborů cookie. Analytické a marketingové cookies zpracováváme výhradně s tvým souhlasem.
10. Změny zásad ochrany osobních údajů
Vyhrazujeme si právo tyto zásady kdykoli aktualizovat v souladu s vývojem právních předpisů nebo změnami v našich interních procesech. O podstatných změnách tě budeme informovat prostřednictvím oznámení na webu nebo e-mailem. Aktuální verze dokumentu je vždy dostupná na této stránce s uvedením data poslední aktualizace. Doporučujeme pravidelně kontrolovat tuto stránku, abys byl vždy informován o aktuálním způsobu zpracování svých údajů.