Ochrana osobních údajů

Zásady zpracování osobních údajů

Water Carbon s.r.o. · aqua-viva.cz

IČO: 19710518 Sídlo: Jateční 854, Kolín IV, 280 02 Kolín E-shop: eshop.aqua-viva.cz E-mail: obchodni@aqua-viva.cz Tel.: +420 725 582 284
Společnost Water Carbon s.r.o. (dále jen „Správce") zpracovává osobní údaje v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů („GDPR") a zákonem č. 110/2019 Sb., o zpracování osobních údajů. Tyto zásady popisují, jaké osobní údaje shromažďujeme, za jakým účelem, na jakém právním základě a jak dlouho je uchováváme.

I.Správce osobních údajů

Obchodní firmaWater Carbon s.r.o.
IČO19710518
SídloJateční 854, Kolín IV, 280 02 Kolín
E-mailobchodni@aqua-viva.cz
Telefon+420 725 582 284
  1. Správce nejmenoval pověřence pro ochranu osobních údajů (DPO). Ve věcech zpracování osobních údajů se obraťte na výše uvedený e-mail.

II.Jaké osobní údaje zpracováváme

  1. Identifikační a kontaktní údaje: jméno, příjmení, doručovací a fakturační adresa, e-mailová adresa, telefonní číslo.
  2. Údaje o objednávce: objednané zboží, cena, způsob platby a doručení, číslo objednávky, stav vyřízení.
  3. Platební údaje: informace o provedené platbě (typ platby, datum). Čísla platebních karet ani bankovní přístupové údaje Správce nezpracovává — tyto zpracovává výhradně platební brána GoPay v souladu se standardem PCI DSS.
  4. Údaje z uživatelského účtu: přihlašovací e-mail (heslo je uloženo výhradně v zahashované podobě), historie objednávek, uložené adresy.
  5. Provozní a technické údaje: IP adresa, typ a verze prohlížeče, navštívené stránky a časy návštěv, chování na webu (cookies — viz čl. VIII).
  6. Komunikační údaje: obsah e-mailů, zpráv nebo telefonních hovorů, které nám zašlete.

III.Účely a právní základy zpracování

  1. Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) — zpracování objednávky, doručení zboží, vystavení faktury, vyřízení reklamace a odstoupení od smlouvy. Poskytnutí údajů je smluvní povinností; bez nich nelze smlouvu uzavřít.
  2. Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR) — vedení účetní a daňové evidence dle zákona č. 563/1991 Sb. a zákona č. 235/2004 Sb., archivace dokladů po zákonem stanovenou dobu.
  3. Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) — ochrana před podvody a zneužitím, řešení sporů a vymáhání pohledávek, zlepšování služeb a webu, analýza nákupního chování pro interní statistiky.
  4. Souhlas (čl. 6 odst. 1 písm. a) GDPR) — zasílání obchodních sdělení (newsletterů) a použití marketingových cookies. Souhlas je dobrovolný a lze jej kdykoli odvolat bez dopadu na zákonnost předchozího zpracování.

IV.Doba uchování osobních údajů

Objednávky a smlouvy10 let od ukončení smluvního vztahu (daňové a účetní předpisy).
Faktury a účetní doklady10 let od konce účetního období, ve kterém vznikly.
Reklamace4 roky od vyřízení reklamace (promlčecí lhůty).
Uživatelský účetPo dobu existence účtu; po 5 letech nečinnosti může být účet zrušen.
Marketingová sděleníDo odvolání souhlasu, nejdéle 3 roky od posledního nákupu.
Technické logyMaximálně 12 měsíců.

V.Příjemci osobních údajů

  1. Osobní údaje neprodáváme třetím stranám. Předáváme je pouze v nezbytném rozsahu těmto kategoriím příjemců:
  2. Dopravci — Česká pošta, s.p. a GLS General Logistics Systems Czech Republic s.r.o. Za účelem doručení zásilky (jméno, adresa, telefon, e-mail).
  3. Platební brána — GoPay s.r.o., za účelem zpracování online plateb. GoPay zpracovává platební údaje jako samostatný správce v souladu s vlastními zásadami ochrany osobních údajů.
  4. Účetní a daňoví poradci — v rozsahu nezbytném pro vedení účetnictví a plnění daňových povinností.
  5. Provozovatel e-shopové platformy — technický provozovatel platformy, na které běží E-shop, v roli zpracovatele na základě smlouvy o zpracování osobních údajů.
  6. Orgány veřejné moci — v případě zákonné povinnosti (soudy, správní orgány, Policie ČR).

VI.Předání osobních údajů mimo EU

  1. Správce zásadně nepředává osobní údaje do třetích zemí mimo Evropský hospodářský prostor (EHP).
  2. V případě využití analytických nebo marketingových nástrojů třetích stran (např. Google Analytics) může docházet k předání dat do USA. Toto předání probíhá na základě standardních smluvních doložek schválených Evropskou komisí nebo jiného vhodného zárukou dle čl. 46 GDPR. O případných změnách Vás budeme informovat aktualizací těchto zásad.

VII.Vaše práva

  1. Právo na přístup (čl. 15 GDPR) — máte právo získat potvrzení, zda zpracováváme Vaše osobní údaje, a pokud ano, obdržet jejich kopii spolu s informacemi o zpracování.
  2. Právo na opravu (čl. 16 GDPR) — máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
  3. Právo na výmaz (čl. 17 GDPR) — máte právo na výmaz osobních údajů, pokud odpadl účel zpracování, odvolali jste souhlas nebo jsou údaje zpracovávány protiprávně. Právo nelze uplatnit, pokud zpracování vyžaduje zákon.
  4. Právo na omezení zpracování (čl. 18 GDPR) — máte právo požadovat, abychom Vaše údaje pouze uchovávali a jinak je nezpracovávali, například po dobu řešení sporu o jejich správnost.
  5. Právo na přenositelnost (čl. 20 GDPR) — máte právo obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.
  6. Právo vznést námitku (čl. 21 GDPR) — máte právo kdykoli vznést námitku proti zpracování na základě oprávněného zájmu, včetně profilování a přímého marketingu. Po vznesení námitky přestaneme Vaše údaje pro daný účel zpracovávat, pokud neprokážeme závažné oprávněné důvody.
  7. Právo odvolat souhlas — pokud je zpracování založeno na souhlasu, máte právo jej kdykoli odvolat (e-mailem nebo odhlášením z newsletteru). Odvoláním souhlasu není dotčena zákonnost zpracování před odvoláním.
  8. Právo podat stížnost — máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.
  1. Svá práva uplatňujte e-mailem na obchodni@aqua-viva.cz nebo písemně na adrese sídla. Žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení. Ve výjimečných případech lze lhůtu prodloužit o dalších 60 dnů — o prodloužení Vás informujeme. Žádosti vyřizujeme bezplatně; v případě zjevně bezdůvodných nebo nepřiměřených žádostí si vyhrazujeme právo účtovat přiměřený poplatek.

VIII.Cookies a sledovací technologie

  1. Nezbytné cookies — zajišťují základní funkce webu (přihlášení, košík, bezpečnost). Právní základ: oprávněný zájem. Souhlas není vyžadován.
  2. Analytické cookies — sledují anonymizované informace o návštěvnosti (Google Analytics nebo obdobný nástroj) za účelem zlepšování webu. Právní základ: souhlas.
  3. Marketingové cookies — umožňují cílené reklamy a remarketing. Právní základ: souhlas.
  4. Souhlas s analytickými a marketingovými cookies udělujete prostřednictvím lišty při první návštěvě webu. Souhlas lze kdykoli odvolat v nastavení cookies (odkaz v zápatí webu) nebo v nastavení Vašeho prohlížeče.
  5. Doba platnosti cookies se liší dle jejich typu; nezbytné cookies expirují zpravidla se zavřením prohlížeče nebo po relaci, analytické a marketingové cookies typicky do 13 měsíců.

IX.Zabezpečení osobních údajů

  1. Přijali jsme technická a organizační opatření odpovídající riziku zpracování: komunikace je šifrována protokolem TLS (HTTPS), přístupy k datům jsou omezeny na oprávněné osoby, hesla jsou ukládána výhradně ve formě hashů.
  2. V případě porušení zabezpečení osobních údajů, které může mít za následek vysoké riziko pro Vaše práva a svobody, Vás bez zbytečného odkladu informujeme v souladu s čl. 34 GDPR.

X.Změny těchto zásad

  1. Tyto zásady můžeme průběžně aktualizovat. Aktuální verze je vždy dostupná na adrese /podminky-ochrany-osobnich-udaju/ s uvedením data poslední aktualizace.
  2. Při podstatných změnách Vás budeme informovat e-mailem (pokud máte uživatelský účet) nebo prostřednictvím oznámení na webu.
  3. Tyto zásady jsou účinné dnem jejich zveřejnění na E-shopu.
Water Carbon s.r.o. · IČO 19710518 e-shop.aqua-viva.cz
Žádná položka
%s ...
%s
%image %title %code %s
%s