Zásady zpracování osobních údajů (GDPR)
1. Správce osobních údajů
Správcem osobních údajů je [název firmy, IČO, sídlo] (dále jen „Správce“).
2. Jaké údaje zpracováváme
Správce zpracovává tyto osobní údaje Zákazníků:
-
jméno a příjmení,
-
kontaktní údaje (telefon, e-mail, adresa),
-
údaje o rezervacích a nákupech,
-
fakturační údaje (pokud jsou vyžadovány).
3. Účel zpracování
Osobní údaje jsou zpracovávány pro účely:
-
vyřízení rezervace a dodání zboží,
-
plnění právních povinností (účetnictví, daňové doklady),
-
ochrany oprávněných zájmů Správce (např. prevence podvodů),
-
marketingové komunikace (pouze se souhlasem Zákazníka).
4. Právní základ zpracování
-
uzavření a plnění smlouvy,
-
splnění zákonných povinností,
-
oprávněný zájem Správce,
-
souhlas Zákazníka (u marketingu a newsletterů).
5. Doba uchování údajů
-
údaje nezbytné pro účetnictví: 10 let,
-
údaje pro rezervace a smlouvy: po dobu trvání smluvního vztahu a 3 roky poté,
-
marketingové údaje: do odvolání souhlasu.
6. Předávání osobních údajů
-
Osobní údaje nejsou poskytovány třetím stranám, kromě:
-
orgánů veřejné správy (dle zákona),
-
smluvních partnerů (např. IT služeb, platebních bran), kteří zajišťují technický provoz e-shopu.
-
-
Všichni partneři zpracovávají data v souladu s GDPR.
7. Práva zákazníka
Zákazník má právo:
-
na přístup k osobním údajům,
-
na opravu nepřesných údajů,
-
na výmaz („právo být zapomenut“),
-
na omezení zpracování,
-
na přenositelnost údajů,
-
vznést námitku proti zpracování,
-
podat stížnost u ÚOOÚ.