GDPR — Obecné nařízení o ochraně osobních údajů

Informace o vašich právech a našich povinnostech podle nařízení EU 2016/679

Platnost od: 25. května 2018
Aktualizováno: 1. ledna 2024

Úvodní ustanovení

Společnost Hračka s.r.o. (dále jen „správce") zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Tento dokument vás informuje o tom, jakým způsobem zpracováváme vaše osobní údaje a jaká práva máte v souvislosti s tímto zpracováním.

Správce osobních údajů

Správcem osobních údajů je:

  • Obchodní firma: Hračka s.r.o.
  • Sídlo: Holešovická 127/15, 170 00 Praha 7
  • IČO: 28456789
  • E-mail: [email protected]

Zásady zpracování osobních údajů

Při zpracování osobních údajů se řídíme následujícími zásadami:

  • Zákonnost, korektnost a transparentnost — osobní údaje zpracováváme pouze zákonným a transparentním způsobem
  • Účelové omezení — údaje shromažďujeme pouze pro určité, výslovně vyjádřené a legitimní účely
  • Minimalizace údajů — zpracováváme pouze údaje, které jsou přiměřené a relevantní
  • Přesnost — přijímáme opatření k zajištění přesnosti údajů
  • Omezení uložení — údaje uchováváme pouze po nezbytnou dobu
  • Integrita a důvěrnost — zajišťujeme odpovídající zabezpečení údajů

Kategorie zpracovávaných údajů

V závislosti na povaze našeho vztahu můžeme zpracovávat:

  • Základní identifikační údaje: jméno, příjmení, titul
  • Kontaktní údaje: adresa bydliště, doručovací adresa, e-mail
  • Údaje o transakcích: informace o objednávkách, platbách, dodávkách
  • Elektronické údaje: IP adresa, cookies, údaje o prohlížení webu

Právní důvody zpracování

Osobní údaje zpracováváme na základě následujících právních titulů dle čl. 6 GDPR:

  • Čl. 6 odst. 1 písm. a) — Souhlas: Pro zasílání obchodních sdělení a marketingových materiálů
  • Čl. 6 odst. 1 písm. b) — Plnění smlouvy: Pro realizaci objednávek a poskytování služeb
  • Čl. 6 odst. 1 písm. c) — Právní povinnost: Pro plnění daňových a účetních povinností
  • Čl. 6 odst. 1 písm. f) — Oprávněný zájem: Pro ochranu našich práv, zlepšování služeb

Práva subjektů údajů

Jako subjekt údajů máte podle GDPR následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení o tom, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo získat přístup k těmto údajům a následující informace: účely zpracování, kategorie údajů, příjemci, doba uložení, existence práv, zdroj údajů.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo na výmaz osobních údajů (tzv. „právo být zapomenut"). Toto právo se uplatní zejména pokud údaje již nejsou potřebné, odvoláte souhlas, vznesete námitku, nebo údaje byly zpracovány protiprávně.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na omezení zpracování v případech, kdy popíráte přesnost údajů, zpracování je protiprávní, údaje již nepotřebujeme, nebo jste vznesli námitku.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu správce nebo na výkonu úkolu ve veřejném zájmu.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Uplatnění práv

Svá práva můžete uplatnit následujícími způsoby:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V odůvodněných případech může být tato lhůta prodloužena o další dva měsíce.

Zabezpečení údajů

Přijali jsme technická a organizační opatření k ochraně vašich osobních údajů v souladu s čl. 32 GDPR. Tato opatření zahrnují zejména:

  • Šifrování přenosu dat (SSL/TLS)
  • Omezený přístup k údajům pouze pro oprávněné osoby
  • Pravidelné zálohování dat
  • Školení zaměstnanců v oblasti ochrany osobních údajů
  • Pravidelné přezkoumávání bezpečnostních opatření

Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Dopravní společnosti zajišťující doručení zboží
  • Poskytovatelé platebních služeb
  • Poskytovatelé IT služeb a hostingu
  • Účetní a daňoví poradci
  • Orgány veřejné moci v případech stanovených zákonem

Předávání do třetích zemí

Vaše osobní údaje nezpracováváme ani nepředáváme do zemí mimo Evropský hospodářský prostor.

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Stížnosti

Pokud se domníváte, že zpracování vašich osobních údajů je v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

  • Úřad pro ochranu osobních údajů
  • Pplk. Sochora 27, 170 00 Praha 7
  • www.uoou.cz

Změny dokumentu

Tento dokument můžeme aktualizovat v reakci na změny právních předpisů nebo našich postupů zpracování. Aktuální verze je vždy dostupná na těchto webových stránkách.