Zásady ochrany soukromí

1. Správce osobních údajů

Správcem osobních údajů ve smyslu nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR") je společnost sintavor.eu s.r.o., se sídlem Wenceslas Square 12, Praha 1, 110 00, IČO: 09 241 857 (dále jen „Správce"). Správce zpracovává osobní údaje odpovědně a v souladu s platnou právní úpravou na ochranu osobních údajů.

2. Jaké osobní údaje shromažďujeme

V rámci provozu webu a zpracování objednávek shromažďujeme následující kategorie osobních údajů:

• Identifikační údaje – jméno a příjmení zákazníka nebo kontaktní osoby.
• Kontaktní údaje – telefonní číslo a e-mailová adresa pro účely potvrzení a doručení objednávky.
• Adresa doručení – ulice, číslo popisné, město, PSČ a stát pro realizaci zásilky.
• Transakční údaje – informace o objednaném zboží, zvolené variantě, ceně a způsobu platby.
• Technické a analytické údaje – IP adresa, typ a verze prohlížeče, operační systém, navštívené stránky a délka návštěvy, shromažďované prostřednictvím souborů cookie a analytických nástrojů.

Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo pro subjekt údajů právní účinky nebo by se ho obdobně závažně dotýkalo.

3. Účely a právní základy zpracování

Vaše osobní údaje zpracováváme vždy na základě zákonného právního titulu:

• Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR) – zpracování nezbytné pro vyřízení objednávky, doručení zboží a zajištění zákaznické podpory.
• Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR) – vedení účetní evidence, daňová dokumentace a dodržování spotřebitelského práva EU.
• Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR) – ochrana před podvody, zajištění bezpečnosti a provoz analytiky pro zlepšení služeb.
• Souhlas (čl. 6 odst. 1 písm. a) GDPR) – zasílání marketingových sdělení a personalizace obsahu, pokud jste k tomu udělili souhlas.

4. Jak dlouho uchováváme vaše údaje

Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu, pro který byly shromážděny, nebo po dobu stanovenou platnou legislativou:

• Údaje k objednávkám a transakcím – 5 let od uskutečnění transakce (daňové a účetní povinnosti).
• Údaje zákaznické podpory – 3 roky od posledního kontaktu.
• Marketingové souhlasy – do odvolání souhlasu, nejdéle 3 roky.
• Analytická a technická data – 26 měsíců v souladu s doporučením dozorového úřadu.

Po uplynutí doby uchovávání jsou osobní údaje bezpečně a nevratně smazány nebo anonymizovány.

5. Komu předáváme vaše údaje

Vaše osobní údaje neprodáváme ani nepronajímáme třetím stranám. Předáváme je pouze tehdy, je-li to nezbytné pro splnění účelu zpracování, a to těmto kategoriím příjemců:

• Přepravní společnosti – Česká pošta, s.p., a smluvní kurýrní služby pro doručení zásilek.
• Platební brány – certifikované platební procesory pro zpracování online plateb.
• IT a hostingové služby – poskytovatelé cloudové infrastruktury se sídlem v EU nebo se standardními smluvními doložkami.
• Daňoví poradci a auditoři – v rozsahu nezbytném pro splnění zákonných povinností.

Veškeří zpracovatelé jsou smluvně zavázáni k dodržování GDPR a k zachování odpovídající úrovně zabezpečení.

6. Vaše práva jakožto subjektu údajů

V souladu s GDPR máte vůči Správci tato práva:

• Právo na přístup – obdržet potvrzení, zda zpracováváme vaše údaje, a kopii zpracovávaných údajů.
• Právo na opravu – požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
• Právo na výmaz – požadovat smazání údajů v případech definovaných čl. 17 GDPR.
• Právo na omezení zpracování – omezit způsob, jakým zpracováváme vaše údaje.
• Právo na přenositelnost – obdržet své údaje ve strojově čitelném formátu.
• Právo vznést námitku – proti zpracování na základě oprávněného zájmu nebo pro účely přímého marketingu.
• Právo odvolat souhlas – kdykoli bez uvedení důvodu, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Pro uplatnění svých práv nás kontaktujte na: [email protected] nebo písemně na adresu sídla společnosti. Na žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů.

7. Bezpečnost osobních údajů

Zavázali jsme se chránit vaše osobní údaje pomocí odpovídajících technických a organizačních opatření. Mezi tato opatření patří šifrování přenosu dat prostřednictvím SSL/TLS protokolu, omezení přístupu k osobním údajům na minimální nezbytný počet oprávněných osob, pravidelné bezpečnostní audity a školení zaměstnanců v oblasti ochrany dat.

V případě zjištění bezpečnostního incidentu, který by mohl ohrozit vaše práva a svobody, jsme povinni informovat příslušný dozorový úřad do 72 hodin a v případě závažného rizika také dotčené subjekty údajů.

8. Soubory cookie

Podrobné informace o typech souborů cookie, jejich účelu a způsobu správy naleznete v našich Zásadách používání souborů cookie.

9. Kontakt na dozorový úřad

Pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je dozorovým úřadem Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, web: uoou.gov.cz.

10. Změny těchto zásad

Vyhrazujeme si právo tyto Zásady ochrany soukromí kdykoli aktualizovat s ohledem na změny v legislativě nebo naší obchodní praxi. Datum poslední aktualizace je vždy uvedeno v záhlaví dokumentu. Doporučujeme tuto stránku pravidelně kontrolovat.