Tyto Zásady ochrany osobních údajů (dále jen „Zásady") popisují, jak společnost Santrelix.Eu (dále jen „my", „nás" nebo „Správce") shromažďuje, zpracovává a chrání vaše osobní údaje. Zpracování probíhá v souladu s Nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Totožnost a kontaktní údaje správce
Správcem vašich osobních údajů je:
- Obchodní firma: Santrelix.Eu s.r.o.
- Sídlo: Praha, Česká republika
- E-mail: [email protected]
- Telefon: +420 739 582 041
- Dozorový orgán: Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz
2. Jaké osobní údaje shromažďujeme
V rámci zpracování objednávek a provozu webových stránek zpracováváme tyto kategorie osobních údajů:
- Identifikační údaje: jméno, příjmení
- Kontaktní údaje: telefonní číslo, e-mailová adresa, doručovací adresa
- Transakční údaje: informace o objednávce, způsob platby, datum objednávky
- Technické údaje: IP adresa, typ prohlížeče, cookies (v souladu s naší Politikou cookies)
3. Účely a právní základy zpracování
Vaše osobní údaje zpracováváme na základě těchto právních titulů ve smyslu čl. 6 GDPR:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování objednávky, doručení zboží, komunikace se zákazníkem
- Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): vedení účetnictví, daňová evidence
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): ochrana před podvody, zlepšování kvality služeb
- Souhlas (čl. 6 odst. 1 písm. a) GDPR): zasílání marketingových sdělení (pouze s vaším výslovným souhlasem)
4. Doba uchovávání údajů
Osobní údaje uchováváme po dobu nezbytně nutnou pro naplnění účelu zpracování:
- Údaje z objednávek: 5 let od uzavření smlouvy (účetní legislativa)
- Marketingové souhlasy: do odvolání souhlasu, nejdéle 3 roky
- Technické logy: 12 měsíců
5. Příjemci osobních údajů
Vaše osobní údaje mohou být v nezbytném rozsahu předány těmto kategoriím příjemců:
- Přepravní a kurýrní společnosti (Česká pošta, PPL, Zásilkovna) – za účelem doručení zásilky
- Zpracovatelé plateb – za účelem vyřízení platební transakce
- Poskytovatelé cloudových a IT služeb – za účelem provozu webové platformy
- Orgány veřejné moci – v případech stanovených zákonem
Údaje nejsou předávány do třetích zemí mimo EHP bez odpovídajících záruk.
6. Vaše práva jako subjektu údajů
V souladu s GDPR máte tato práva, která lze uplatnit na e-mail [email protected]:
- Právo na přístup (čl. 15): obdržet potvrzení, zda zpracováváme vaše osobní údaje, a jejich kopii
- Právo na opravu (čl. 16): požádat o opravu nepřesných údajů
- Právo na výmaz (čl. 17): požádat o vymazání údajů (tzv. „právo být zapomenut"), pokud pominul účel zpracování
- Právo na omezení zpracování (čl. 18): omezit způsob zpracování vašich údajů
- Právo na přenositelnost (čl. 20): obdržet osobní údaje ve strojově čitelném formátu
- Právo vznést námitku (čl. 21): namítat zpracování na základě oprávněného zájmu
- Právo odvolat souhlas: souhlas se zpracováním lze kdykoli odvolat, aniž by to mělo vliv na zákonnost předchozího zpracování
- Právo podat stížnost: máte právo obrátit se na Úřad pro ochranu osobních údajů (ÚOOÚ) na adrese www.uoou.cz
7. Soubory cookie
Webové stránky používají soubory cookie. Podrobné informace o typech cookies, jejich účelech a možnostech nastavení naleznete v naší Politice používání cookies.
8. Zabezpečení údajů
Uplatňujeme technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zveřejněním. Komunikace je šifrována protokolem SSL/TLS. Přístup k osobním údajům je omezen jen na oprávněné pracovníky.
9. Změny Zásad
Vyhrazujeme si právo tyto Zásady kdykoli aktualizovat. O podstatných změnách budeme uživatele informovat prostřednictvím e-mailu nebo oznámení na webových stránkách. Datum poslední aktualizace je uvedeno v záhlaví dokumentu.
Uplatněte svá práva
Chcete uplatnit svá práva subjektu údajů nebo máte otázku ohledně zpracování? Vyplňte formulář.