Informace o zpracování osobních údajů

Dle Nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR)

Účinné od: 1. ledna 2024

Totožnost a kontaktní údaje správce

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR") je:

Cingh Pro-Run s.r.o.
Sídlo: Václavské náměstí 12, 110 00 Praha 1
IČO: 12345678
Kontaktní e-mail: [email protected]

Rozsah zpracovávaných údajů

Zpracováváme pouze ty osobní údaje, které jsou nezbytné pro účely, pro které jsou zpracovávány. Konkrétně se jedná o:

Při nákupu zboží

  • Jméno a příjmení
  • Doručovací adresa
  • E-mailová adresa
  • Údaje o objednaném zboží a platbě

Při návštěvě webových stránek

  • IP adresa
  • Údaje o prohlížeči a zařízení
  • Údaje o chování na webu (prostřednictvím cookies)

Při komunikaci s námi

  • Jméno
  • E-mailová adresa
  • Obsah komunikace

Účel a právní základ zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování je nezbytné pro splnění kupní smlouvy, jejíž smluvní stranou jste, nebo pro provedení opatření přijatých před uzavřením smlouvy na vaši žádost. Sem patří:

  • Přijetí a zpracování objednávky
  • Doručení zboží
  • Komunikace ohledně objednávky
  • Vyřízení reklamace

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Zpracování je nezbytné pro splnění právní povinnosti, která se na nás vztahuje. Konkrétně jde o:

  • Vedení účetnictví
  • Daňové povinnosti
  • Archivace dokladů

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracování je nezbytné pro účely oprávněných zájmů správce. Našimi oprávněnými zájmy jsou:

  • Ochrana před podvodnými transakcemi
  • Zlepšování kvality služeb
  • Zajištění bezpečnosti webových stránek

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Pokud nám udělíte souhlas, zpracováváme vaše údaje také pro:

  • Zasílání obchodních sdělení a newsletterů
  • Marketingové cookies a cílenou reklamu

Souhlas můžete kdykoliv odvolat bez uvedení důvodu.

Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Přepravní společnosti – pro doručení objednaného zboží
  • Platební poskytovatelé – pro zpracování plateb
  • Poskytovatelé IT služeb – pro provoz a údržbu e-shopu
  • Účetní a daňoví poradci – pro plnění účetních povinností
  • Státní orgány – pokud to vyžaduje zákon

Se všemi zpracovateli máme uzavřenu smlouvu o zpracování osobních údajů v souladu s čl. 28 GDPR.

Předávání údajů do třetích zemí

Vaše osobní údaje nezpracováváme mimo Evropský hospodářský prostor. V případě, že by k takovému zpracování mělo dojít, budeme vás předem informovat a zajistíme odpovídající záruky ochrany vašich údajů.

Doba uložení údajů

Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění stanovených účelů:

  • Údaje o nákupech – 10 let od provedení transakce (archivační povinnost)
  • Údaje pro marketing – do odvolání souhlasu, maximálně 5 let
  • Údaje z komunikace – 3 roky od posledního kontaktu
  • Technické údaje – maximálně 2 roky

Vaše práva jako subjektu údajů

V souvislosti se zpracováním vašich osobních údajů máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím.

Právo na opravu (čl. 16 GDPR)

Máte právo na to, abychom bez zbytečného odkladu opravili nepřesné osobní údaje, které se vás týkají. Máte také právo na doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo na to, abychom bez zbytečného odkladu vymazali osobní údaje, které se vás týkají, pokud je dán jeden z důvodů uvedených v GDPR (např. údaje již nejsou potřebné, odvoláte souhlas).

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo na to, abychom omezili zpracování vašich údajů v případech stanovených GDPR.

Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pokud je zpracování založeno na oprávněném zájmu.

Právo odvolat souhlas

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoliv odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

Uplatnění práv

Svá práva můžete uplatnit kontaktováním správce na e-mailové adrese [email protected] nebo písemně na adrese sídla společnosti. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od obdržení žádosti.

Právo podat stížnost

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: [email protected]
Web: www.uoou.cz

Automatizované rozhodování a profilování

Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Zabezpečení údajů

Přijali jsme vhodná technická a organizační opatření k zajištění odpovídající úrovně zabezpečení vašich osobních údajů, včetně:

  • Šifrování přenášených dat (SSL/TLS)
  • Pravidelné zálohování dat
  • Omezení přístupu k údajům pouze oprávněným osobám
  • Pravidelné testování a hodnocení účinnosti bezpečnostních opatření

Změny tohoto dokumentu

Tento dokument může být příležitostně aktualizován. O významných změnách vás budeme informovat prostřednictvím našich webových stránek.