Informace dle GDPR

Zpracování osobních údajů v souladu s nařízením EU 2016/679

Účinnost od: 25. května 2018
Poslední revize: 1. ledna 2024

Tato stránka obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, známým jako Obecné nařízení o ochraně osobních údajů (GDPR).

Totožnost a kontaktní údaje správce

Správcem osobních údajů je společnost luminous-saga s.r.o., se sídlem Cyklistická 847/12, 150 00 Praha 5 - Smíchov, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 98765.

Kontakt pro záležitosti ochrany osobních údajů:
Email: [email protected]
Adresa: Cyklistická 847/12, 150 00 Praha 5

Právní základ zpracování

Osobní údaje zpracováváme na základě těchto právních titulů:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování je nezbytné pro plnění smlouvy, jejíž smluvní stranou je subjekt údajů, nebo pro provedení opatření přijatých před uzavřením smlouvy na žádost tohoto subjektu údajů.

  • Zpracování objednávek zboží a služeb
  • Poskytování servisních služeb
  • Komunikace související se zakázkami
  • Vyřizování reklamací

Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje.

  • Vedení účetní a daňové evidence
  • Archivace dokumentů dle zákonných lhůt
  • Plnění povinností vůči státním orgánům

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování je nezbytné pro účely oprávněných zájmů správce či třetí strany.

  • Ochrana majetku a bezpečnost
  • Vymáhání pohledávek
  • Zlepšování služeb na základě zpětné vazby
  • Základní webová analytika

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Subjekt údajů udělil souhlas se zpracováním svých osobních údajů pro jeden či více konkrétních účelů.

  • Zasílání marketingových sdělení
  • Ukládání analytických a marketingových cookies

Kategorie zpracovávaných údajů

Identifikační údaje

Jméno, příjmení, případně název firmy a IČO u podnikatelů.

Kontaktní údaje

Emailová adresa, adresa pro doručení, případně fakturační adresa.

Údaje o transakcích

Historie objednávek, servisních zakázek, platební údaje (pouze identifikátory transakcí, nikoli platební karty).

Technické údaje

IP adresa, typ prohlížeče, operační systém, údaje o návštěvách webu.

Příjemci osobních údajů

Osobní údaje mohou být předány těmto kategoriím příjemců:

  • Poskytovatelé IT služeb – hosting, správa databází, bezpečnostní služby
  • Účetní a daňoví poradci – zpracování účetnictví a daní
  • Přepravní společnosti – doručování zásilek (pouze doručovací údaje)
  • Státní orgány – pokud to vyžaduje zákon

Předávání údajů mimo EU

V současné době nepředáváme osobní údaje do zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít, zajistíme odpovídající záruky v souladu s GDPR.

Doba uchovávání údajů

Osobní údaje uchováváme po dobu:

  • Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu zákonných promlčecích lhůt
  • Účetní a daňové doklady: 10 let
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
  • Údaje z cookies: dle nastavení konkrétních cookies

Práva subjektů údajů

Jako subjekt údajů máte v souvislosti se zpracováním svých osobních údajů následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, získat přístup k těmto údajům a dalším informacím o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo na výmaz osobních údajů („právo být zapomenut").

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých podmínek máte právo na omezení zpracování vašich osobních údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně profilování.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.

Uplatnění práv

Svá práva můžete uplatnit:

Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od přijetí žádosti. V případě složitých nebo početných žádostí může být tato lhůta prodloužena o další dva měsíce.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 665 111
Web: www.luminous-saga.com

Automatizované rozhodování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení údajů

Přijímáme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně:

  • Šifrování osobních údajů při přenosu
  • Pravidelného testování a hodnocení účinnosti bezpečnostních opatření
  • Omezení přístupu k osobním údajům pouze na oprávněné osoby
  • Pravidelného zálohování dat

Aktualizace těchto informací

Tyto informace můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat vhodným způsobem. Aktuální verze je vždy dostupná na těchto webových stránkách.