Ochrana osobních údajů (GDPR)

1. Správce osobních údajů

Společnost Giga Shop s.r.o. (dále jen „správce") zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

2. Kategorie zpracovávaných osobních údajů

Zpracováváme následující kategorie osobních údajů:

2.1 Identifikační a kontaktní údaje

• Jméno a příjmení
• E-mailová adresa
• Telefonní číslo
• Doručovací adresa
• Fakturační adresa
• IČO, DIČ (u podnikatelů)

2.2 Údaje o objednávkách

• Historie objednávek
• Nákupní preference
• Informace o platbách

2.3 Technické údaje

• IP adresa
• Informace o prohlížeči a zařízení
• Cookies a podobné technologie
• Logy návštěvnosti webu

3. Účel a právní základ zpracování

3.1 Plnění kupní smlouvy

Právní základ: Čl. 6 odst. 1 písm. b) GDPR - zpracování je nezbytné pro splnění smlouvy

Účel: Vyřízení objednávky, doručení zboží, fakturace, komunikace ohledně objednávky

Doba uchovávání: Po dobu trvání smluvního vztahu a následně po dobu 10 let z důvodu archivace pro účely daňového a účetního práva

3.2 Marketing a newslettery

Právní základ: Čl. 6 odst. 1 písm. a) GDPR - souhlas subjektu údajů

Účel: Zasílání obchodních sdělení, novinek, slev a marketingových nabídek

Doba uchovávání: Do odvolání souhlasu

3.3 Oprávněný zájem správce

Právní základ: Čl. 6 odst. 1 písm. f) GDPR - oprávněný zájem správce

Účel: Ochrana před podvody, analýza chování zákazníků, zlepšování služeb

Doba uchovávání: Po dobu nezbytně nutnou k naplnění účelu

3.4 Právní povinnost

Právní základ: Čl. 6 odst. 1 písm. c) GDPR - právní povinnost správce

Účel: Plnění povinností dle zákona o účetnictví, daňových předpisů

Doba uchovávání: 10 let od konce zdaňovacího období

4. Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

4.1 Dopravci

• Česká pošta, s.p.
• PPL CZ s.r.o.

Účel: Doručení objednávky na vámi uvedenou adresu

4.2 Platební brány

• GoPay s.r.o. (v případě online platby)

Účel: Zpracování platby za objednávku

4.3 Poskytovatelé IT služeb

• Poskytovatel webhostingu
• Poskytovatel e-mailových služeb

Účel: Provoz e-shopu a související komunikace

4.4 Účetní a daňoví poradci

Účel: Vedení účetnictví a plnění daňových povinností

Všichni zpracovatelé jsou vázáni mlčenlivostí a jsou povinni dodržovat GDPR.

5. Vaše práva

Jako subjekt údajů máte následující práva:

5.1 Právo na přístup k osobním údajům

Máte právo získat od správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto osobním údajům.

5.2 Právo na opravu

Máte právo na to, aby správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se vás týkají. S přihlédnutím k účelům zpracování máte také právo na doplnění neúplných osobních údajů.

5.3 Právo na výmaz („právo být zapomenut")

Máte právo na to, aby správce bez zbytečného odkladu vymazal osobní údaje, které se vás týkají, pokud je splněn některý z důvodů stanovených GDPR.

5.4 Právo na omezení zpracování

Máte právo na to, aby správce omezil zpracování v případech stanovených GDPR.

5.5 Právo na přenositelnost údajů

Máte právo získat osobní údaje, které se vás týkají a které jste poskytli správci, ve strukturovaném, běžně používaném a strojově čitelném formátu.

5.6 Právo vznést námitku

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, z důvodů týkajících se vaší konkrétní situace.

5.7 Právo odvolat souhlas

V případech, kdy je zpracování založeno na souhlasu, máte právo kdykoli tento souhlas odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.

5.8 Právo podat stížnost u dozorového úřadu

Máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů:

6. Jak uplatňovat svá práva

Svá práva můžete uplatnit následujícími způsoby:

• E-mailem: gdpr@grandmoda.cz
• Poštou: Grand Móda s.r.o., Václavské náměstí 123/45, 110 00 Praha 1
• Osobně: Na adrese sídla společnosti po předchozí domluvě

Na vaši žádost odpovíme bez zbytečného odkladu, maximálně však do 1 měsíce od obdržení žádosti. V odůvodněných případech můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

7. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření k zabezpečení osobních údajů, zejména:

• Šifrovaná komunikace (HTTPS/SSL certifikát)
• Pravidelné zálohování dat
• Omezený přístup k osobním údajům pouze pro oprávněné osoby
• Pravidelná školení zaměstnanců v oblasti GDPR
• Používání bezpečných hesel a autentizace
• Pravidelné aktualizace a bezpečnostní záplaty
• Fyzické zabezpečení serverů a zařízení

8. Cookies a sledovací technologie

Náš web používá cookies a podobné sledovací technologie ke zlepšení funkčnosti webu a analýze návštěvnosti. Podrobné informace o používání cookies naleznete v našich Zásadách používání cookies.

9. Předávání údajů do třetích zemí

Osobní údaje nejsou předávány do třetích zemí mimo Evropský hospodářský prostor. V případě, že by k takovému předání docházelo, bude zajištěna odpovídající úroveň ochrany osobních údajů v souladu s GDPR.

10. Automatizované rozhodování

V rámci zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

11. Změny těchto zásad

Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány. O všech podstatných změnách vás budeme informovat prostřednictvím e-mailu nebo oznámení na našem webu. Doporučujeme pravidelně kontrolovat tuto stránku.