GDPR – Ochrana osobních údajů
Informace dle Nařízení Evropského parlamentu a Rady (EU) 2016/679
Platné od: 1. ledna 2025
Obecné informace
Tato stránka obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR").
Totožnost a kontaktní údaje správce
Správcem osobních údajů je společnost Crimson Treasury s.r.o., se sídlem Vinohradská 1234/56, 120 00 Praha 2, IČO: 12345678, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 123456.
Kontaktní e-mail pro záležitosti týkající se ochrany osobních údajů: [email protected]
Rozsah zpracovávaných údajů
Zpracováváme pouze osobní údaje, které jsou nezbytné pro dosažení stanoveného účelu. Jedná se zejména o:
Identifikační údaje
- Jméno a příjmení
- Název společnosti (u firemních zákazníků)
- IČO a DIČ (u firemních zákazníků)
Kontaktní údaje
- E-mailová adresa
- Doručovací adresa
- Fakturační adresa
Údaje o transakcích
- Historie objednávek
- Platební údaje (nezahrnuje kompletní čísla platebních karet)
Technické údaje
- IP adresa
- Údaje z cookies
- Informace o prohlížeči a zařízení
Účely zpracování a právní základ
| Účel zpracování | Právní základ | Doba uchování |
|---|---|---|
| Vyřízení objednávky a dodání zboží | Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) | Po dobu trvání smluvního vztahu |
| Vedení účetnictví a plnění daňových povinností | Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) | 10 let od konce účetního období |
| Komunikace se zákazníky | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) | 3 roky od posledního kontaktu |
| Reklamace a záruční servis | Plnění právní povinnosti / Plnění smlouvy | 5 let od uplatnění reklamace |
| Analytika webu | Souhlas (čl. 6 odst. 1 písm. a) GDPR) | 26 měsíců |
| Ochrana oprávněných zájmů | Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) | Po dobu trvání oprávněného zájmu |
Příjemci osobních údajů
Osobní údaje mohou být v nezbytném rozsahu předávány následujícím kategoriím příjemců:
- Přepravní společnosti zajišťující doručení objednávek
- Poskytovatelé platebních služeb
- Poskytovatelé IT služeb a webhostingu
- Externí účetní a daňoví poradci
- Orgány veřejné moci v případech stanovených zákonem
Se všemi zpracovateli, kteří mají přístup k osobním údajům, máme uzavřeny smlouvy o zpracování osobních údajů, které zaručují adekvátní úroveň ochrany.
Předávání údajů do třetích zemí
Osobní údaje zásadně nezpracováváme mimo území Evropské unie. Pokud by k takovému předání mělo dojít (například v případě využití cloudových služeb se servery mimo EU), zajistíme odpovídající záruky v souladu s GDPR, jako jsou standardní smluvní doložky schválené Evropskou komisí.
Práva subjektů údajů
V souvislosti se zpracováním osobních údajů vám náleží následující práva:
Právo na přístup (čl. 15 GDPR)
Máte právo získat od nás potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud ano, máte právo získat přístup k těmto údajům a dalším informacím uvedeným v článku 15 GDPR.
Právo na opravu (čl. 16 GDPR)
Máte právo požadovat opravu nepřesných osobních údajů, které se vás týkají. S přihlédnutím k účelům zpracování máte rovněž právo na doplnění neúplných osobních údajů.
Právo na výmaz (čl. 17 GDPR)
Za podmínek stanovených v článku 17 GDPR máte právo požadovat výmaz osobních údajů, které se vás týkají. Toto právo není absolutní a uplatní se pouze v případech stanovených GDPR.
Právo na omezení zpracování (čl. 18 GDPR)
Za podmínek stanovených v článku 18 GDPR máte právo požadovat omezení zpracování vašich osobních údajů.
Právo na přenositelnost údajů (čl. 20 GDPR)
Máte právo získat osobní údaje, které se vás týkají a které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které se vás týkají, pokud je zpracování založeno na oprávněném zájmu.
Právo odvolat souhlas
Pokud je zpracování osobních údajů založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování založeného na souhlasu před jeho odvoláním.
Uplatnění práv
Svá práva můžete uplatnit následujícími způsoby:
- E-mailem na adrese: [email protected]
- Písemně na adrese: Crimson Treasury s.r.o., Vinohradská 1234/56, 120 00 Praha 2
Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. V případě složitých nebo četných žádostí lze tuto lhůtu prodloužit o další dva měsíce.
Právo podat stížnost
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je tímto úřadem:
Úřad pro ochranu osobních údajůPplk. Sochora 27
170 00 Praha 7
www.uoou.cz
Automatizované rozhodování a profilování
Při zpracování vašich osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu článku 22 GDPR.
Zabezpečení osobních údajů
Přijali jsme vhodná technická a organizační opatření, abychom zajistili úroveň zabezpečení odpovídající danému riziku. Mezi tato opatření patří:
- Šifrování osobních údajů při přenosu (SSL/TLS)
- Pravidelné zálohování dat
- Omezení přístupu k osobním údajům pouze pro oprávněné osoby
- Zabezpečení fyzického přístupu k serverům a úložištím
- Pravidelné přezkoumávání a aktualizace bezpečnostních opatření
Změny těchto informací
Tyto informace o zpracování osobních údajů můžeme čas od času aktualizovat. Aktuální verze je vždy k dispozici na této stránce. O významných změnách vás budeme informovat.