1. Správce osobních údajů
Správcem osobních údajů je společnost
xorliva.eu s.r.o., se sídlem Wenceslas Square 12, 110
00 Praha 1, Česká republika, IČO: 07854321, zapsaná v obchodním
rejstříku vedeném Městským soudem v Praze. Kontaktní e-mail pro
záležitosti ochrany osobních údajů:
[email protected], telefon:
+420 731 856 492.
Jako správce údajů neseme plnou odpovědnost za jejich zpracování v
souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679
(dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních
údajů. Zavazujeme se jednat transparentně a respektovat vaše práva
jako subjektu údajů.
2. Jaké osobní údaje zpracováváme
V rámci provozu internetového obchodu a poskytování zákaznického
servisu zpracováváme následující kategorie osobních údajů:
-
▸Identifikační údaje: jméno, příjmení,
případně název firmy a IČO při firemní objednávce.
-
▸Kontaktní údaje: e-mailová adresa, telefonní
číslo, doručovací a fakturační adresa.
-
▸Transakční údaje: informace o objednávkách,
zakoupeném zboží, platební metodě a historii nákupů.
-
▸Technické údaje: IP adresa, typ prohlížeče,
operační systém, stránky navštívené na webu, časy
přístupu.
-
▸Komunikační záznamy: obsah e-mailů, chatové
konverzace a záznamy telefonních hovorů v rámci zákaznické
podpory.
Nezpracováváme zvláštní kategorie osobních údajů ve smyslu čl. 9
GDPR (zdravotní stav, rasový původ, politické názory apod.), pokud
nám je sám subjekt údajů dobrovolně nesdělí v rámci komunikace se
zákaznickým servisem.
3. Účely a právní základy zpracování
Osobní údaje zpracováváme výhradně pro konkrétní, výslovně
vyjádřené a legitimní účely:
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)
Zpracování nezbytné pro vyřízení a doručení objednávky,
fakturaci, správu reklamací a zákaznického účtu.
Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)
Vedení účetní a daňové evidence v souladu se zákonem č.
563/1991 Sb. a dalšími právními předpisy ČR a EU.
Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)
Ochrana před podvody, bezpečnost informačních systémů,
zlepšování kvality služeb a analýza chování uživatelů na webu.
Souhlas (čl. 6 odst. 1 písm. a) GDPR)
Zasílání newsletterů a marketingových sdělení. Souhlas lze
kdykoli odvolat kliknutím na odkaz v e-mailu nebo na adrese
[email protected].
4. Jak dlouho uchováváme vaše údaje
Dobu uchování osobních údajů stanovujeme vždy na nejkratší možnou
dobu, která je nezbytná k dosažení stanoveného účelu nebo
vyžadována platnou legislativou:
-
Údaje z objednávek a smluv:
10 let od ukončení smluvního
vztahu (daňová a účetní povinnost).
-
Zákaznický účet: po dobu jeho existence, nejdéle
3 roky od poslední aktivity.
-
Marketingový souhlas: do jeho odvolání, nejdéle
5 let.
-
Technické logy: 12 měsíců od
jejich vytvoření.
-
Záznamy zákaznické komunikace:
3 roky od posledního kontaktu.
5. Sdílení osobních údajů se třetími stranami
Vaše osobní údaje nikdy neprodáváme ani nepronajímáme třetím
stranám. Předávání probíhá výhradně v těchto případech:
Přepravní společnosti (DPD, Zásilkovna) obdrží
jméno, adresu a telefon nutné k doručení zásilky. Tito
zpracovatelé jsou vázáni smlouvou o zpracování osobních údajů dle
čl. 28 GDPR. Platební brány (Comgate, GoPay)
zpracovávají platební údaje výhradně pro dokončení transakce,
přičemž čísla karet se nikdy neukládají na naše servery.
V případě zákonné povinnosti jsme oprávněni předat údaje orgánům
veřejné moci (policie, soudy, finanční úřady). Veškeré předávání
mimo EU probíhá pouze na základě standardních smluvních doložek
schválených Evropskou komisí.
6. Vaše práva jako subjektu údajů
V souladu s GDPR máte jako subjekt údajů následující práva, která
můžete uplatnit bezplatně na adrese
[email protected]:
Právo na
přístup
Máte právo získat potvrzení o tom, zda zpracováváme vaše
osobní údaje, a přístup k nim.
Právo na
opravu
Právo požadovat opravu nepřesných nebo doplnění neúplných
osobních údajů.
Právo na
výmaz
Právo požádat o vymazání vašich údajů, pokud pominul účel
jejich zpracování.
Právo vznést
námitku
Právo vznést námitku proti zpracování prováděnému na základě
oprávněného zájmu.
Právo
na přenositelnost
Právo obdržet své údaje ve strukturovaném, strojově čitelném
formátu.
Právo podat
stížnost
Stížnost lze podat u Úřadu pro ochranu osobních údajů
(uoou.cz).
Na vaše žádosti odpovídáme bez zbytečného odkladu, nejpozději do
30 dní od jejich obdržení.
7. Zabezpečení osobních údajů
K ochraně vašich osobních údajů přistupujeme s nejvyšší
pečlivostí. Implementujeme technická a organizační opatření
odpovídající stavu techniky, povaze zpracovávaných dat a rizikům:
Veškerá komunikace mezi vaším prohlížečem a našimi servery probíhá
přes šifrovaný protokol HTTPS s certifikátem TLS 1.3. Data v
databázích jsou šifrována standardem AES-256. Přístup k osobním
údajům je omezen pouze na oprávněné zaměstnance a zpracovatele,
kteří prošli školením v oblasti ochrany dat. Pravidelně provádíme
bezpečnostní audity a testy zranitelností našich systémů.
V případě bezpečnostního incidentu, který by mohl mít dopad na
vaše osobní údaje, vás budeme informovat bez zbytečného odkladu,
nejpozději do 72 hodin od zjištění incidentu, v souladu s čl. 34
GDPR.
8. Cookies a analytické nástroje
Náš web používá soubory cookies a podobné sledovací technologie.
Podrobné informace o typech cookies, jejich účelu a možnostech
nastavení naleznete v
Zásadách používání cookies. Zpracování analytických dat probíhá anonymizovaně a nespojujeme
je s konkrétní osobou bez vašeho souhlasu.
9. Změny těchto zásad
Tyto zásady ochrany osobních údajů mohou být průběžně
aktualizovány v souladu se změnami legislativy nebo našich
procesů. O všech podstatných změnách vás budeme informovat
e-mailem nebo výrazným oznámením na webu nejméně 14 dní před
jejich účinností. Datum poslední aktualizace je vždy uvedeno v
záhlaví dokumentu. Doporučujeme tyto zásady pravidelně
kontrolovat.
10. Kontakt
S jakýmikoli dotazy, žádostmi nebo stížnostmi týkajícími se
zpracování osobních údajů se na nás obraťte:
xorliva.eu s.r.o.
Wenceslas Square 12, 110 00 Praha 1
E-mail: [email protected]
Telefon: +420 731 856 492
Provozní doba: Po–Ne 8:00–20:00