Stručné shrnutí: Vaše osobní údaje zpracováváme výhradně za účelem plnění objednávky a zákaznické podpory. Nikdy neprodáváme vaše data třetím stranám pro komerční účely. Máte plné právo na přístup, opravu i výmaz svých osobních údajů.
1. Správce osobních údajů
Správcem osobních údajů je balnatrix.eu s.r.o., provozovatel internetového obchodu dostupného na adrese www.balnatrix.eu (dále jen „Správce").
Kontaktní e-mail:
[email protected]
Telefon: +420 731 892 046 (Po–Pá,
9:00–17:00)
Dozorový orgán:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Zpracování probíhá v souladu s Nařízením EU 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
2. Jaké osobní údaje zpracováváme
2.1 Identifikační a kontaktní údaje
- Jméno a příjmení
- Doručovací adresa (ulice, číslo popisné, město, PSČ)
- Telefonní číslo s mezinárodní předvolbou
- E-mailová adresa
2.2 Transakční a objednávkové údaje
- Obsah objednávky (produkt, množství, cena, SKU)
- Zvolený způsob platby (bez kompletních platebních dat)
- Historie objednávek a reklamací
- Sledovací číslo zásilky
2.3 Technické a provozní údaje
- IP adresa (anonymizována po 90 dnech)
- Typ prohlížeče, operačního systému a zařízení
- Cookies a analytická data (dle Politiky cookies)
- Čas a datum návštěvy, zobrazené stránky
Nezpracováváme citlivé osobní údaje ve smyslu Čl. 9 GDPR (zdravotní stav, rasový původ, náboženské přesvědčení apod.).
3. Účel a právní základ zpracování
| Účel zpracování | Právní základ (GDPR) | Doba uchování |
|---|---|---|
| Vyřízení a doručení objednávky | Čl. 6/1/b – plnění smlouvy | 3 roky po splnění |
| Zákaznická podpora a reklamace | Čl. 6/1/b – plnění smlouvy | 3 roky od posledního kontaktu |
| Účetní a daňové povinnosti | Čl. 6/1/c – zákonná povinnost | 10 let (zákon o účetnictví) |
| Prevence podvodů a bezpečnost | Čl. 6/1/f – oprávněný zájem | 2 roky |
| Anonymní statistiky návštěvnosti | Čl. 6/1/f – oprávněný zájem | Do odvolání / 2 roky |
4. Příjemci osobních údajů
Vaše osobní údaje sdílíme pouze v nezbytném rozsahu s těmito kategoriemi příjemců:
- Přepravní společnosti: Zásilkovna, PPL CZ, Česká pošta (doručovací adresa a kontakt)
- Platební zprostředkovatelé: certifikované brány PCI-DSS (transakční data bez kompletního čísla karty)
- Účetní a daňové poradce: v rozsahu zákonné povinnosti
- Orgány veřejné moci: na základě zákonné povinnosti nebo soudního příkazu
- IT poskytovatelé: hosting a cloudové služby (zpracovatelské smlouvy dle Čl. 28 GDPR)
Přeshraniční přenosy: Pokud dochází k přenosu mimo EHP, zajišťujeme standardní smluvní doložky dle Čl. 46 GDPR nebo jiné odpovídající záruky.
5. Vaše práva jako subjektu údajů
Dle GDPR máte tato práva, která lze uplatnit bezplatně na adrese [email protected]:
- Právo na přístup (Čl. 15): Obdržet potvrzení o zpracování a kopii svých osobních údajů.
- Právo na opravu (Čl. 16): Opravit nepřesné nebo doplnit neúplné údaje.
- Právo na výmaz (Čl. 17): Vymazat osobní údaje, pokud pominul účel nebo souhlas.
- Právo na omezení zpracování (Čl. 18): Pozastavit zpracování za podmínek stanovených GDPR.
- Právo na přenositelnost (Čl. 20): Obdržet údaje ve strukturovaném, strojově čitelném formátu.
- Právo vznést námitku (Čl. 21): Namítat zpracování na základě oprávněného zájmu.
- Právo odvolat souhlas: Kdykoli bez dopadu na zákonnost dřívějšího zpracování.
Na vaši žádost odpovíme do 30 dnů od jejího přijetí. Ve složitých případech lze lhůtu prodloužit o dalších 60 dnů (celkem 90 dnů), o čemž vás informujeme.
6. Stížnosti u dozorového orgánu — ÚOOÚ
Máte právo podat stížnost u Úřadu pro ochranu osobních údajů:
Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web:
www.uoou.cz
| E-mail: [email protected]
Telefon: +420 234 514 400
7. Bezpečnost zpracování osobních údajů
Zavazujeme se chránit vaše osobní údaje prostřednictvím těchto technických a organizačních opatření:
- SSL/TLS šifrování veškerého datového přenosu
- Šifrování databází s osobními údaji (AES-256)
- Řízení přístupu na principu nejmenšího nutného oprávnění
- Pravidelné bezpečnostní audity a penetrační testy
- Pravidelné zálohování a testování obnovy dat
- Školení zaměstnanců v oblasti bezpečnosti dat
V případě bezpečnostního incidentu, který ohrozí vaše práva a svobody, vás informujeme do 72 hodin od zjištění incidentu v souladu s Čl. 34 GDPR.
8. Cookies a sledovací technologie
Informace o tom, jak používáme soubory cookies, a o možnostech správy vašeho souhlasu najdete v naší Politice cookies. Svůj souhlas s nefunkčními cookies můžete kdykoli změnit nebo odvolat.
9. Změny těchto zásad
Tyto Zásady ochrany osobních údajů můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat e-mailem nebo oznámením na stránkách webu. Datum poslední aktualizace je vždy uveden v záhlaví tohoto dokumentu.
10. Kontaktní formulář — ochrana osobních údajů
Chcete uplatnit svá práva nebo máte dotaz ohledně zpracování vašich osobních údajů? Napište nám: