Informace dle GDPR

Podrobné informace o zpracování osobních údajů v souladu s nařízením GDPR.

Platné od: 1. ledna 2024

Tato stránka obsahuje informace o zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (dále jen „GDPR").

Totožnost a kontaktní údaje správce

Správcem osobních údajů je společnost Zelený Koutek s.r.o., se sídlem Korunní 810/104, 101 00 Praha 10 – Vinohrady, IČO: 08456123, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl C, vložka 298765.

Kontaktní údaje: [email protected]

Právní základ zpracování

Osobní údaje zpracováváme na základě následujících právních titulů:

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Zpracování údajů nezbytných pro uzavření a plnění kupní smlouvy – zpracování objednávek, doručení zboží, komunikace o stavu objednávky, vyřizování reklamací a odstoupení od smlouvy.

Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR)

Zpracování údajů vyžadované právními předpisy – vedení účetnictví, archivace daňových dokladů, plnění povinností vůči orgánům státní správy.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Ochrana práv a právem chráněných zájmů správce – prevence podvodů, zajištění bezpečnosti IT systémů, vymáhání pohledávek, přímý marketing vůči stávajícím zákazníkům.

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

Zpracování na základě svobodně uděleného souhlasu – zasílání marketingových sdělení novým kontaktům, využívání volitelných cookies.

Kategorie zpracovávaných údajů

  • Identifikační údaje: jméno, příjmení, adresa
  • Kontaktní údaje: e-mailová adresa
  • Údaje o transakcích: informace o objednávkách, platbách, doručení
  • Technické údaje: IP adresa, identifikátory zařízení, logy

Příjemci osobních údajů

Osobní údaje mohou být předány následujícím kategoriím příjemců:

  • Přepravní společnosti pro účely doručení zboží
  • Poskytovatelé platebních služeb pro zpracování plateb
  • Poskytovatelé IT služeb (hosting, e-mailové služby)
  • Externí účetní a právní poradci
  • Orgány veřejné moci v zákonem stanovených případech

Předávání údajů mimo EU

Osobní údaje primárně zpracováváme na území Evropské unie. Pokud dochází k předání údajů mimo EU (například při využití cloudových služeb), zajišťujeme odpovídající záruky prostřednictvím standardních smluvních doložek schválených Evropskou komisí nebo jiných mechanismů stanovených GDPR.

Doba uchovávání

Osobní údaje uchováváme po dobu:

  • Údaje pro plnění smlouvy: po dobu trvání smluvního vztahu a následně po dobu běhu promlčecích lhůt (3 roky)
  • Účetní a daňové doklady: 10 let od konce účetního období
  • Údaje zpracovávané na základě souhlasu: do odvolání souhlasu
  • Údaje pro přímý marketing: 3 roky od posledního kontaktu

Práva subjektů údajů

Jako subjekt údajů máte podle GDPR následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda vaše osobní údaje zpracováváme, a pokud ano, máte právo k nim získat přístup spolu s dalšími informacemi o zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů nebo doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Za podmínek stanovených v GDPR máte právo požadovat vymazání osobních údajů, které se vás týkají.

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých okolností máte právo požadovat, abychom omezili zpracování vašich osobních údajů.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a předat je jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování osobních údajů, které je založeno na oprávněném zájmu, včetně profilování. Dále máte právo vznést námitku proti zpracování pro účely přímého marketingu.

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost zpracování před odvoláním.

Automatizované rozhodování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování ani profilování ve smyslu čl. 22 GDPR.

Povinnost poskytnutí údajů

Poskytnutí osobních údajů pro účely plnění smlouvy je smluvním požadavkem. Bez poskytnutí těchto údajů není možné smlouvu uzavřít a plnit. Poskytnutí údajů pro marketingové účely je dobrovolné.

Uplatnění práv

Svá práva můžete uplatnit zasláním žádosti na e-mail [email protected]. Vaši totožnost můžeme ověřit, abychom zajistili, že údaje nebudou poskytnuty neoprávněné osobě. Na žádost odpovíme bez zbytečného odkladu, nejpozději do jednoho měsíce.

Stížnost u dozorového úřadu

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu, kterým je:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Tel.: +420 234 665 111
www.uoou.cz

Bezpečnost zpracování

Přijali jsme vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající riziku, včetně:

  • Šifrování osobních údajů při přenosu
  • Zajištění průběžné důvěrnosti, integrity a dostupnosti systémů
  • Schopnosti obnovit dostupnost a přístup k údajům v případě incidentu
  • Pravidelného testování a hodnocení účinnosti bezpečnostních opatření