Informace podle GDPR

Transparentní informace o zpracování vašich osobních údajů

Co je GDPR

GDPR (General Data Protection Regulation) je nařízení Evropské unie č. 2016/679, které stanovuje pravidla pro ochranu osobních údajů fyzických osob. Toto nařízení je přímo účinné ve všech členských státech EU od 25. května 2018.

Cílem GDPR je posílit práva občanů EU nad jejich osobními údaji a sjednotit pravidla ochrany osobních údajů napříč celou Evropskou unií.

Správce osobních údajů

Správcem vašich osobních údajů ve smyslu GDPR je:

Bohemský Krystal s.r.o.
Karlova 28, 110 00 Praha 1
IČO: 04582196
DIČ: CZ04582196
E-mail pro záležitosti ochrany údajů: [email protected]

Rozsah zpracovávaných údajů

Zpracováváme pouze ty osobní údaje, které jsou nezbytné pro daný účel zpracování. Jedná se zejména o:

  • Základní identifikační údaje (jméno, příjmení)
  • Kontaktní údaje (e-mail, adresa)
  • Údaje o objednávkách a transakcích
  • Technické údaje z provozu webových stránek

Účely a právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování osobních údajů je nezbytné pro plnění kupní smlouvy, poskytnutí služeb nebo provedení opatření před uzavřením smlouvy. Bez poskytnutí těchto údajů nemůžeme smlouvu uzavřít nebo plnit.

Kategorie údajů: jméno, adresa, e-mail, údaje o objednávce
Doba uchování: po dobu trvání smlouvy a následně 10 let

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Některé údaje zpracováváme na základě našeho oprávněného zájmu, pokud tento zájem nepřevažují vaše zájmy nebo základní práva a svobody. Jedná se zejména o:

  • Ochranu před podvody a zneužitím
  • Uplatňování právních nároků
  • Přímý marketing vůči stávajícím zákazníkům
  • Zlepšování našich služeb na základě analýzy využívání webu

Proti zpracování založenému na oprávněném zájmu máte právo vznést námitku.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Pro některé účely zpracování potřebujeme váš souhlas, zejména pro:

  • Zasílání marketingových sdělení novým zájemcům
  • Používání analytických a marketingových cookies

Souhlas můžete kdykoli odvolat bez uvedení důvodu a bez negativních důsledků.

Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

Některé údaje musíme zpracovávat na základě zákonných povinností, zejména pro účely účetnictví a daňové evidence.

Vaše práva podle GDPR

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení o tom, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých okolností máte právo na vymazání svých osobních údajů („právo být zapomenut"). To platí zejména, pokud údaje již nejsou potřebné pro účel zpracování, odvoláte souhlas nebo vznesete oprávněnou námitku.

Právo na omezení zpracování (čl. 18 GDPR)

Můžete požádat o omezení zpracování vašich údajů, například pokud popíráte přesnost údajů nebo jste vznesli námitku proti zpracování.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a právo předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo proti zpracování pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Jak uplatnit svá práva

Pro uplatnění kteréhokoliv z výše uvedených práv nás kontaktujte na:

E-mail: [email protected]
Písemně: Bohemský Krystal s.r.o., Karlova 28, 110 00 Praha 1

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. Ve složitějších případech může být tato lhůta prodloužena o další dva měsíce.

Příjemci osobních údajů

Vaše osobní údaje můžeme předávat těmto kategoriím příjemců:

  • Zpracovatelé: subjekty, které zpracovávají údaje naším jménem (poskytovatelé IT služeb, účetní služby)
  • Dodavatelé služeb: přepravní společnosti, platební brány
  • Orgány veřejné moci: pokud to vyžaduje zákon

Se všemi zpracovateli máme uzavřeny smlouvy zajišťující ochranu vašich údajů v souladu s GDPR.

Předávání údajů mimo EU

Vaše osobní údaje zpracováváme primárně na území Evropské unie. Pokud dochází k předávání údajů do třetích zemí, zajišťujeme odpovídající úroveň ochrany prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných vhodných záruk.

Automatizované rozhodování

Neprovádíme automatizované rozhodování ani profilování, které by mělo právní účinky nebo vás jinak významně ovlivňovalo.

Dozorový úřad

Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že zpracováním vašich údajů dochází k porušení GDPR:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz
E-mail: [email protected]

Aktualizace tohoto dokumentu

Tento dokument pravidelně aktualizujeme, aby odrážel aktuální stav zpracování osobních údajů a případné změny v právních předpisech. Datum poslední aktualizace je uvedeno v záhlaví stránky.

Poslední aktualizace: 1. ledna 2024

Používáme cookies k vylepšení vašeho zážitku na našich stránkách. Některé cookies jsou nezbytné pro fungování webu, jiné nám pomáhají analyzovat návštěvnost a zlepšovat naše služby.

Nastavení cookies

Nezbytné cookies

Tyto cookies jsou nezbytné pro správné fungování webu. Nelze je vypnout.

Analytické cookies

Pomáhají nám pochopit, jak návštěvníci používají naše stránky, abychom mohli zlepšovat jejich funkčnost.

Marketingové cookies

Používají se k zobrazování relevantních reklam a sledování jejich účinnosti.

Funkční cookies

Umožňují rozšířené funkce a personalizaci, jako je zapamatování vašich preferencí.