Informace o zpracování osobních údajů dle GDPR

Platné od: 1. ledna 2024

V souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") vám poskytujeme následující informace o zpracování vašich osobních údajů.

Totožnost a kontaktní údaje správce

Správcem vašich osobních údajů je společnost Cortiimber, se sídlem v Praze, Česká republika. Pro veškeré záležitosti týkající se ochrany osobních údajů nás můžete kontaktovat na e-mailové adrese [email protected].

Kategorie zpracovávaných údajů

V rámci naší činnosti zpracováváme tyto kategorie osobních údajů:

  • Identifikační údaje – jméno, příjmení
  • Kontaktní údaje – e-mailová adresa, korespondenční adresa
  • Údaje o objednávkách – historie nákupů, preference
  • Technické údaje – IP adresa, typ prohlížeče, údaje o zařízení
  • Údaje z komunikace – obsah e-mailů a zpráv

Účely a právní základ zpracování

Plnění smlouvy

Zpracování údajů nezbytných pro vyřízení objednávek, poskytování služeb a komunikaci ohledně smluvního vztahu. Poskytnutí těchto údajů je smluvním požadavkem.

Oprávněný zájem

Zlepšování našich služeb, analýza návštěvnosti webu, prevence podvodů a ochrana našich práv. Proti tomuto zpracování máte právo vznést námitku.

Souhlas

Zasílání marketingových sdělení a personalizovaných nabídek. Souhlas můžete kdykoli odvolat bez vlivu na zákonnost předchozího zpracování.

Plnění právních povinností

Uchovávání účetních dokladů a dalších dokumentů vyžadovaných zákonem.

Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Poskytovatelé IT služeb a webhostingu
  • Účetní a daňoví poradci
  • Přepravní společnosti (v případě doručování zboží)
  • Orgány veřejné správy v zákonem stanovených případech

Osobní údaje nepředáváme do třetích zemí mimo Evropský hospodářský prostor.

Doba uchovávání údajů

Osobní údaje uchováváme po dobu:

  • Trvání smluvního vztahu a 3 roky po jeho ukončení
  • 10 let v případě účetních dokladů (dle zákona o účetnictví)
  • Do odvolání souhlasu v případě marketingové komunikace
  • Maximálně 26 měsíců v případě analytických cookies

Vaše práva jako subjektu údajů

Právo na přístup

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat k nim přístup spolu s dalšími informacemi o zpracování.

Právo na opravu

Pokud zjistíte, že údaje, které o vás evidujeme, jsou nepřesné nebo neúplné, máte právo požádat o jejich opravu či doplnění.

Právo na výmaz

Za určitých podmínek máte právo požadovat vymazání vašich osobních údajů, například pokud již nejsou potřebné pro účely, pro které byly shromážděny.

Právo na omezení zpracování

V některých situacích můžete požádat o omezení zpracování vašich údajů, například po dobu ověřování jejich přesnosti.

Právo na přenositelnost

Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku

Můžete vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování. Vaše údaje pak přestaneme zpracovávat, pokud neprokážeme závažné důvody pro pokračování.

Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat zasláním zprávy na [email protected].

Podání stížnosti

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem Úřad pro ochranu osobních údajů (www.uoou.cz).

Automatizované rozhodování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování, které by mělo právní účinky nebo by vás obdobně významně ovlivňovalo.

Zabezpečení údajů

Přijali jsme technická a organizační opatření k zajištění bezpečnosti zpracování osobních údajů, včetně šifrování citlivých dat, kontroly přístupu a pravidelného hodnocení bezpečnostních rizik.