Privacy_Policy

Zásady ochrany osobních údajů – Nejen koření s.r.o.

Tato zásady ochrany osobních údajů vysvětlují, jak společnost Nejen koření s.r.o. shromažďuje, zpracovává a chrání osobní údaje fyzických osob (dále jen „subjekt údajů“) v souvislosti s provozem webu Nejen koření a poskytováním služeb. Zásady byly sestaveny v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.

Správce osobních údajů

Správcem osobních údajů je:

• Nejen koření s.r.o.
• Email: [email protected]
• Telefon: +420 318 745 629

V případě dotazů týkajících se zpracování osobních údajů nás neváhejte kontaktovat na výše uvedeném e‑mailu nebo telefonu.

Rozsah a účely zpracování osobních údajů

Shromažďujeme a zpracováváme osobní údaje pouze v rozsahu nezbytném pro účely, pro které byly poskytnuty. Hlavní účely zpracování jsou:

• plnění smluv (např. objednávky zboží, doručení objednávek, fakturace);
• zpracování plateb a ekonomicko‑účetní evidence;
• poskytování zákaznické podpory a komunikace týkající se objednávek;
• zasílání newsletteru a marketingových sdělení, pokud k tomu subjekt údajů dal souhlas nebo pokud existuje oprávněný zájem správce;
• zajištění bezpečnosti webových stránek, ochrana před zneužitím a řešení technických problémů;
• plnění právních povinností správce (např. daňové a účetní povinnosti);
• statistické a analytické účely pro zlepšení služeb a uživatelské zkušenosti.

Kategorie zpracovávaných osobních údajů

V závislosti na účelu zpracování můžeme zpracovávat následující kategorie údajů:

• identifikační údaje: jméno, příjmení, adresa;
• kontaktní údaje: e‑mailová adresa, telefonní číslo;
• platební údaje: informace o platební kartě (přenášené přes platební bránu třetí strany), údaje pro bankovní převod;
• údaje související s objednávkami: historie nákupů, dodací adresa, fakturační údaje;
• technické údaje: IP adresa, typ prohlížeče, cookies, návštěvnost a informace sbírané prostřednictvím analytických nástrojů;
• dobrovolné údaje: preference, poznámky a komunikace se zákaznickou podporou;
• údaje nezbytné pro plnění právních povinností (např. daňové identifikátory, je‑li požadováno zákonem).

Právní důvody zpracování

Zpracování probíhá na následujících právních základech:

• plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování nezbytné pro uzavření a plnění kupní smlouvy a dodání zboží;
• plnění zákonných povinností (čl. 6 odst. 1 písm. c) GDPR) – např. daňové a účetní povinnosti;
• soukromý souhlas (čl. 6 odst. 1 písm. a) GDPR) – např. zasílání newsletteru a marketingových sdělení (souhlas lze kdykoli odvolat);
• oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – například zabezpečení webu, prevence podvodů, zlepšování služeb a vedení evidencí zákazníků, přičemž vždy vyhodnocujeme závažnost zájmů subjektu údajů vůči našim zájmům.

Cookies a sledovací technologie

Náš web používá cookies a podobné technologie k zajištění funkčnosti stránek, k analýze provozu a k personalizaci obsahu. Cookies rozlišujeme následovně:

• nezbytné cookies – nutné pro provoz stránek (např. udržení obsahu košíku);
• výkonnostní a analytické cookies – slouží ke sběru anonymizovaných informací o návštěvnosti a chování uživatelů (např. Google Analytics);
• funkční cookies – zapamatují volby uživatele (jazyk, nastavení);
• reklamní cookies – slouží k cílení reklam a sledování konverzí (používány pouze se souhlasem uživatele).

Uživatelé mohou spravovat nebo odmítnout cookies prostřednictvím nastavení prohlížeče nebo našeho nástroje pro správu cookie. Odmítnutí některých cookies může omezit funkčnost stránek.

Předávání údajů třetím stranám

Osobní údaje můžeme předávat zpracovatelům a partnerům pouze v rozsahu nezbytném k dosažení daného účelu. Typičtí zpracovatelé jsou:

• poskytovatelé platebních bran a platebních služeb;
• spediční a doručovací společnosti;
• poskytovatelé IT služeb, hostingu a správy webu;
• externí účetní a daňové služby;
• poskytovatelé marketingových a analytických nástrojů (pokud byl dán souhlas).

V případě přenosu osobních údajů mimo Evropský hospodářský prostor (EHP) zajistíme adekvátní úroveň ochrany (standardní smluvní doložky, rozhodnutí EK, mechanismy přenosu schválené GDPR nebo jiná vhodná záruka).

Doba uchovávání údajů

Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu zpracování, popřípadě po dobu stanovenou právními předpisy. Obecné situace:

• údaje související s objednávkou – po dobu vedení účetnictví a archivace dle daňových předpisů (obvykle 10 let dle příslušné právní úpravy);
• údaje pro marketingové účely – do odvolání souhlasu nebo do doby, než uplatní subjekt právo vznést námitku proti zpracování;
• technické a analytické logy – obvykle po omezenou dobu nezbytnou k analýze a zajištění bezpečnosti (dle interního nastavení, obvykle měsíce až několik let);
• údaje uchovávané z důvodu právních nároků – po dobu, po kterou mohou být uplatněny právní nároky.

Práva subjektu údajů

Subjekt údajů má v souladu s GDPR a českou legislativou následující práva:

• právo na přístup k osobním údajům (čl. 15 GDPR);
• právo na opravu nepřesných údajů (čl. 16 GDPR);
• právo na vymazání („právo být zapomenut“) za podmínek stanovených v čl. 17 GDPR;
• právo na omezení zpracování (čl. 18 GDPR);
• právo na přenositelnost údajů (čl. 20 GDPR) – pokud se zpracování zakládá na souhlasu nebo na plnění smlouvy a zpracování probíhá automatizovaně;
• právo vznést námitku proti zpracování založenému na oprávněném zájmu (čl. 21 GDPR);
• právo odvolat souhlas kdykoli (čl. 7 odst. 3 GDPR) – odvolání nemá vliv na zákonnost zpracování před jeho odvoláním;
• právo podat stížnost u dozorového úřadu – Úřad pro ochranu osobních údajů (ÚOOÚ).

Uplatnění práv je možné zasláním žádosti e‑mailem na [email protected] nebo poštou na adresu společnosti (viz kontaktní údaje na webu). Žádosti posuzujeme v souladu s právními předpisy a odpovíme bez zbytečného odkladu, nejpozději však do jednoho měsíce od obdržení žádosti (u komplikovaných případů může být lhůta prodloužena o další dva měsíce a subjekt o tom bude informován).

Bezpečnost osobních údajů

Dbáme na zavedení vhodných technických a organizačních opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo úpravou. Mezi opatření patří šifrování přenosů (HTTPS), pravidelné aktualizace systémů, omezení přístupu k údajům zaměstnanci na nezbytné minimum a použití dohledových a zálohovacích mechanismů.

Oznámení o narušení zabezpečení osobních údajů

V případě bezpečnostního incidentu, který by mohl vést k riziku pro práva a svobody fyzických osob, provede Nejen koření s.r.o. podle GDPR notifikaci ÚOOÚ bez zbytečného odkladu, pokud je to možné. Pokud narušení představuje vysoké riziko pro subjekt údajů, budeme o něm rovněž informovat dotčené osoby.

Automatizované rozhodování a profilování

Neprovádíme automatizované rozhodování ani profilování, které by mělo právní účinky nebo by se dotýkalo osoby významným způsobem. Pokud by takové zpracování bylo v budoucnu zavedeno, budeme o tom subjekty údajů informovat a zajistíme příslušné právní základy a ochranná opatření.

Odkazy na externí služby a třetí strany

Na našich webových stránkách mohou být odkazy na weby třetích stran. Na tyto stránky a jejich praktiky ochrany osobních údajů nemáme vliv. Doporučujeme se před poskytnutím osobních údajů seznámit s podmínkami ochrany osobních údajů těchto provozovatelů.

Změny zásad ochrany osobních údajů

Tuto zásady můžeme čas od času upravit. O změnách budeme informovat zveřejněním nové verze na webu. Datum poslední aktualizace bude uvedeno v hlavičce zásad.

Kontakt a uplatnění práv

Máte‑li otázky, žádosti o přístup k údajům nebo chcete uplatnit svá práva, kontaktujte nás na:

• e‑mail: [email protected]
• telefon: +420 318 745 629

Pokud nejste s řešením spokojeni, máte právo podat stížnost u dozorového úřadu: Úřad pro ochranu osobních údajů (ÚOOÚ), jehož webové stránky obsahují aktuální kontaktní informace a formuláře pro podání stížnosti (https://www.uoou.cz).

Závěrečné ujednání

Nejen koření s.r.o. se zavazuje chránit soukromí a osobní údaje svých zákazníků a návštěvníků webu a zpracovávat je transparentně a v souladu s platnými právními předpisy. Tyto zásady poskytují přehled o tom, jak a proč zpracováváme osobní údaje, a o právech, která máte jako subjekt údajů.

Poslední aktualizace: [Datum poslední aktualizace je zveřejněno na webu].