Ochrana osobních údajů – Politika ochrany osobních údajů

Účelem této Politiky ochrany osobních údajů je informovat uživatele webových stránek a zákazníky BlauPunktShop (dále jen „my“, „správce“) o způsobu, rozsahu a důvodech zpracování osobních údajů v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR) a příslušnými vnitrostátními právními předpisy. Tato politika popisuje práva subjektů údajů a postupy, jak tato práva uplatnit.

1. Správce údajů

Správcem osobních údajů je BlauPunktShop.

Adresa: Služeb 3056/4, 108 00 Strašnice

Telefon: +420 272 701 585

2. Jaké údaje sbíráme

  • Identifikační a kontaktní údaje: jméno, příjmení, adresa, e‑mail, telefonní číslo;
  • Údaje nezbytné pro realizaci objednávky: fakturační a doručovací údaje, informace o objednávce, historie nákupů;
  • Platební údaje: údaje nezbytné pro zpracování platby (úplné platební údaje zpracovávají oprávnění poskytovatelé platebních služeb);
  • Technické a provozní údaje: IP adresa, údaje o zařízení, typ prohlížeče, logy serveru a provozní data;
  • Cookies a údaje o chování: informace získané pomocí cookies a podobných technologií pro analytiku a personalizaci;
  • Marketingové preference a souhlasy: údaje o tom, zda jste udělili souhlas s marketingem nebo zasíláním novinek.

3. Jak používáme osobní údaje (účely a právní základ)

  • Vyřízení objednávek a plnění smlouvy: zpracování nezbytné pro uzavření a plnění smlouvy mezi vámi a BlauPunktShop (např. zpracování objednávek, doručení a fakturace).
  • Plnění právních povinností: zpracování prováděné k plnění zákonných povinností (např. daňové a účetní povinnosti, archivace podle právních předpisů).
  • Marketing a zasílání obchodních sdělení: na základě vašeho souhlasu nebo našeho oprávněného zájmu (pokud je to v souladu s právními předpisy). Souhlas lze kdykoli odvolat.
  • Zlepšování služeb a analytika: zpracování pro interní analýzy, optimalizaci webu a zajištění kvality služeb (na základě oprávněného zájmu nebo souhlasu tam, kde je vyžadován).
  • Zajištění bezpečnosti a prevence podvodů: zpracování nezbytné pro ochranu našich práv, majetku a uživatelů, detekci a prevenci podvodů.

4. Uchovávání a výmaz údajů

Osobní údaje uchováváme po dobu nezbytnou pro naplnění účelů, pro které byly shromážděny, nebo po dobu požadovanou právními předpisy. Obecné zásady uchovávání jsou:

  • Údaje o objednávkách a účetní doklady: po dobu vyplývající z právních povinností (např. daňové a obchodní evidence), obvykle až 10 let.
  • Údaje uživatelských účtů: po dobu existence účtu a dále po dobu tří let od poslední aktivity, pokud není dohodnuto jinak nebo pokud není třeba delší doby pro výkon práv nebo plnění právních povinností.
  • Logy a technické záznamy: po dobu nezbytnou pro zajištění bezpečnosti a provozu, obvykle až 2 roky.
  • Marketingové údaje: dokud nevznesete námitku nebo odvoláte souhlas.

Po uplynutí retenční doby jsou údaje bezpečně vymazány nebo anonymizovány tak, aby již nebylo možné přiřadit údaje ke konkrétním osobám.

5. Příjemci a zpracovatelé údajů

Vaše osobní údaje mohou být předány smluvním zpracovatelům, kteří zajišťují podporu provozu webu, poskytují platební brány, zajišťují dopravu, hosting a technickou podporu. Při výběru zpracovatelů požadujeme vhodná zárukní opatření a uzavíráme s nimi smlouvy o zpracování osobních údajů v souladu s GDPR.

V případě přenosu údajů mimo Evropský hospodářský prostor zajistíme zákonné přenosové mechanismy (např. standardní smluvní doložky nebo jiné právně přijaté záruky) tak, aby byla zachována odpovídající úroveň ochrany.

6. Práva subjektů údajů

V souladu s GDPR máte následující práva týkající se zpracování vašich osobních údajů:

  • Právo na přístup k údajům — požádat o potvrzení, zda zpracováváme vaše osobní údaje, a získat kopii zpracovávaných údajů;
  • Právo na opravu — požadovat opravu nepřesných nebo neúplných údajů;
  • Právo na výmaz (právo být zapomenut) — za předpokladu splnění podmínek stanovených právními předpisy;
  • Právo na omezení zpracování — požádat o omezení zpracování v určitých případech;
  • Právo na přenositelnost údajů — obdržet osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu;
  • Právo vznést námitku proti zpracování — zejména v případě přímého marketingu nebo zpracování založeného na oprávněném zájmu;
  • Právo odvolat souhlas — pokud je zpracování založeno na vašem souhlasu, můžete jej kdykoli odvolat, aniž by tím byly dotčeny zákonnosti zpracování před odvoláním souhlasu;
  • Právo podat stížnost u dozorového úřadu — Úřad pro ochranu osobních údajů (https://www.uoou.cz).

Pro uplatnění svých práv nás kontaktujte prostřednictvím kontaktních údajů uvedených níže. Požadavky vyřizujeme bez zbytečného prodlení a v souladu s právními předpisy, obvykle do 1 měsíce; v odůvodněných případech může být lhůta prodloužena.

7. Cookies a sledovací technologie

Na našem webu používáme cookies a podobné technologie za účelem zajištění funkčnosti webu, analytiky, personalizace obsahu a poskytování reklamních služeb. Cookies mohou být rozděleny následovně:

  • Nezbytné cookies: nutné pro základní provoz a bezpečnost webu (např. přihlášení do účtu, košík);
  • Výkonnostní a analytické cookies: slouží ke shromažďování anonymních informací o používání webu za účelem jeho vylepšení;
  • Funkční cookies: umožňují zapamatování vašich voleb a personalizaci;
  • Reklamní a marketingové cookies: slouží k zobrazování relevantních reklam a měření účinnosti kampaní.

Souhlas s používáním cookies můžete spravovat při prvním vstupu na web prostřednictvím našeho banneru cookie nebo kdykoli v nastavení prohlížeče. Blokování cookies může ovlivnit funkčnost některých částí webu.

8. Bezpečnost osobních údajů

Zavádíme odpovídající technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Mezi tato opatření patří například:

  • šifrování přenosu dat (TLS/HTTPS);
  • firewally, antivirové programy a zabezpečení serverů;
  • řízení přístupu na principu nejmenších oprávnění a autentizace uživatelů;
  • pravidelná školení zaměstnanců a smluvní ujednání se zpracovateli;
  • pravidelné zálohy a monitorování systémů.

Navzdory těmto opatřením nelze zaručit absolutní bezpečnost dat; v případě bezpečnostního incidentu postupujeme podle platných právních předpisů a v případě rizika pro práva a svobody subjektů údajů je informujeme bez zbytečného odkladu.

9. Změny v politice

Tuto Politiku ochrany osobních údajů můžeme příležitostně aktualizovat. Změny budou zveřejněny na webu s uvedením data účinnosti. Pokud dojde k podstatným změnám, které ovlivňují způsob zpracování osobních údajů nebo vaše práva, informujeme uživatele přiměřeným způsobem (např. e‑mailem nebo oznámením na webu).

10. Kontakty a informace pro žádosti

Pokud máte dotazy k této Politice ochrany osobních údajů, chcete uplatnit své právo nebo požadujete další informace o zpracování osobních údajů, kontaktujte nás:

BlauPunktShop
Služeb 3056/4, 108 00 Strašnice
Telefon: +420 272 701 585

Upozorňujeme, že pro řádné vyřízení žádosti si můžeme vyžádat identifikační údaje pro prokázání totožnosti žadatele.

Poslední aktualizace této politiky: 1. ledna 2025.