Informace o zpracování osobních údajů (GDPR)

Aktualizováno: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (dále jen „GDPR"), vás informujeme o zpracování vašich osobních údajů a vašich právech.

Totožnost a kontaktní údaje správce

Správcem osobních údajů je společnost stormy-moon s.r.o., se sídlem Dělnická 47, 170 00 Praha 7, IČO: 28471653, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 142587.

Kontakt pro záležitosti ochrany osobních údajů: [email protected]

Rozsah zpracovávaných údajů

V závislosti na povaze našeho vztahu zpracováváme tyto kategorie osobních údajů:

Zákazníci a zájemci

• Identifikační údaje (jméno, příjmení)
• Kontaktní údaje (e-mail, adresa)
• Obchodní údaje (historie objednávek, preference)
• Platební údaje (pouze v rozsahu nezbytném pro zpracování platby)

Návštěvníci webových stránek

• Technické údaje (IP adresa, typ prohlížeče, operační systém)
• Údaje o chování (navštívené stránky, čas na webu)
• Údaje z cookies (dle vašeho nastavení)

Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů nezbytných pro:

• Uzavření a plnění kupní smlouvy
• Vyřízení objednávky a její doručení
• Vyřízení reklamací a odstoupení od smlouvy
• Komunikaci týkající se objednávky

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Zpracování vyžadované právními předpisy:

• Vedení účetnictví a daňové evidence
• Archivace dokladů dle zákonných lhůt
• Plnění informačních povinností vůči orgánům státní správy

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování na základě našeho oprávněného zájmu:

• Ochrana před podvodnými transakcemi
• Zlepšování kvality služeb na základě zpětné vazby
• Technická správa a zabezpečení webu
• Přímý marketing vůči stávajícím zákazníkům (s možností odhlášení)

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Zpracování vyžadující váš výslovný souhlas:

• Zasílání marketingových sdělení novým zájemcům
• Ukládání analytických a marketingových cookies

Příjemci osobních údajů

Vaše osobní údaje mohou být předány těmto kategoriím příjemců:

• Přepravní společnosti: pro doručení objednávky
• Poskytovatelé platebních služeb: pro zpracování online plateb
• Poskytovatelé IT služeb: hosting, e-mailové služby
• Účetní a daňoví poradci: pro plnění zákonných povinností
• Orgány státní správy: v zákonem stanovených případech

Předávání údajů mimo EU

Osobní údaje primárně zpracováváme na území Evropské unie. Pokud dochází k předání údajů mimo EU (například při využití některých analytických nástrojů), zajišťujeme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí.

Doba uchování osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro naplnění účelu zpracování:

• Smluvní údaje: po dobu trvání smluvního vztahu a následně po dobu promlčecích lhůt
• Účetní a daňové doklady: 10 let od konce účetního období
• Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
• Údaje z cookies: dle nastavení jednotlivých cookies (maximálně 24 měsíců)

Vaše práva podle GDPR

Právo na přístup k údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím o jejich zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat vymazání osobních údajů, pokud:

• Údaje již nejsou potřebné pro účel, pro který byly shromážděny
• Odvoláte souhlas a neexistuje jiný právní základ
• Vznesete námitku proti zpracování a neexistují převažující oprávněné důvody
• Údaje byly zpracovány protiprávně

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v určitých případech, například pokud popíráte přesnost údajů nebo namítáte proti zpracování.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování. V takovém případě přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Uplatnění práv

Svá práva můžete uplatnit:

• E-mailem na adrese: [email protected]
• Písemně na adrese sídla společnosti

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Ve složitějších případech můžeme tuto lhůtu prodloužit o další dva měsíce, o čemž vás budeme informovat.

Automatizované rozhodování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo se vás obdobně významně dotýkalo.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění bezpečnosti osobních údajů, včetně ochrany před neoprávněným přístupem, ztrátou nebo poškozením.

Aktualizace těchto informací

Tyto informace můžeme čas od času aktualizovat. O významných změnách vás budeme informovat vhodným způsobem, například e-mailem nebo oznámením na webu.