Informace o zpracování osobních údajů (GDPR)

Aktualizováno: 1. ledna 2024

Tato stránka obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecným nařízením o ochraně osobních údajů (GDPR), a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Totožnost a kontaktní údaje správce

Správcem osobních údajů je:

První krok s.r.o.
Vinohradská 48
Praha 2, 120 00
IČO: 12345678
E-mail: [email protected]

Kategorie zpracovávaných osobních údajů

Údaje zákazníků

Při nákupu zboží nebo využití služeb zpracováváme:

  • Jméno a příjmení
  • Doručovací adresa
  • E-mailová adresa
  • Historie objednávek
  • Preference (velikosti, styly)

Údaje návštěvníků webu

Při návštěvě našich stránek můžeme zpracovávat:

  • IP adresa
  • Typ a verze prohlížeče
  • Operační systém
  • Navštívené stránky a doba návštěvy
  • Údaje z cookies (s vaším souhlasem)

Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů nezbytných pro:

  • Uzavření a plnění kupní smlouvy
  • Vyřízení objednávky a doručení zboží
  • Poskytnutí stylingových konzultací
  • Komunikaci ohledně objednávky
  • Vyřízení reklamací a vrácení zboží

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Zpracování údajů vyžadované právními předpisy:

  • Vedení účetnictví a daňové evidence
  • Archivace daňových dokladů
  • Plnění povinností vůči státním orgánům

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování na základě našeho oprávněného zájmu:

  • Zajištění bezpečnosti webu a prevence podvodů
  • Zlepšování služeb na základě zpětné vazby
  • Ochrana právních nároků

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

S vaším souhlasem zpracováváme údaje pro:

  • Zasílání marketingových sdělení a novinek
  • Analytické cookies pro měření návštěvnosti
  • Marketingové cookies pro personalizaci reklam

Souhlas můžete kdykoli odvolat bez vlivu na zákonnost zpracování před jeho odvoláním.

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců:

  • Přepravní společnosti – pro doručení objednávek (PPL, Zásilkovna, Česká pošta)
  • Platební brány – pro zpracování online plateb
  • Poskytovatelé IT služeb – hosting, e-mailové služby, CRM systémy
  • Účetní a právní poradci – v rámci plnění právních povinností

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů zajišťující ochranu vašich dat.

Předávání do třetích zemí

Osobní údaje zásadně nepředáváme do zemí mimo Evropský hospodářský prostor. V případě využití služeb amerických poskytovatelů (např. e-mailové služby) dbáme na to, aby byly zajištěny odpovídající záruky ochrany údajů.

Doba uchovávání

Osobní údaje uchováváme po dobu nezbytně nutnou:

  • Účetní doklady – 10 let dle zákona o účetnictví
  • Daňové doklady – 10 let dle daňových předpisů
  • Údaje pro marketingové účely – do odvolání souhlasu
  • Údaje z cookies – podle typu cookies (viz zásady cookies)
  • Komunikace se zákazníky – 3 roky od posledního kontaktu

Práva subjektů údajů

Jako subjekt údajů máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo na přístup k těmto údajům a k informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých okolností máte právo požadovat vymazání svých osobních údajů („právo být zapomenut").

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých okolností máte právo požadovat omezení zpracování vašich osobních údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování osobních údajů na základě oprávněného zájmu nebo pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat.

Uplatnění práv

Svá práva můžete uplatnit:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce. Tuto lhůtu lze v případě složitých nebo opakovaných žádostí prodloužit o dva měsíce.

Podání stížnosti

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR.

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
www.uoou.cz

Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

  • Šifrování přenosu dat (SSL/TLS)
  • Omezení přístupu k osobním údajům
  • Pravidelné zálohování dat
  • Školení zaměstnanců v oblasti ochrany údajů

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo by se vás obdobně významně dotýkalo.

Aktualizace těchto informací

Tyto informace můžeme příležitostně aktualizovat. Aktuální verze je vždy dostupná na této stránce s uvedením data poslední aktualizace.

Tyto stránky používají cookies. Více informací.

Nastavení cookies

Nezbytné cookies

Nutné pro fungování webu.

Analytické cookies

Pro analýzu návštěvnosti.

Marketingové cookies

Pro personalizaci reklam.