Tyto zásady popisují, jak zpracováváme osobní údaje zákazníků, uživatelů účtů, osob prodávajících nám zboží a návštěvníků webu kicksly.cz, v souladu s nařízením (EU) 2016/679 (GDPR) a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
1. Správce osobních údajů
- Prodávající / provozovatel: [DOPLNIT: obchodní firma / jméno]
- IČO: [DOPLNIT: IČO]
- DIČ: [DOPLNIT: DIČ, bylo-li přiděleno]
- Sídlo: [DOPLNIT: sídlo / místo podnikání]
- Zápis: [DOPLNIT: zápis v rejstříku / evidenci]
- E-mail: info@kicksly.cz
- Telefon: [DOPLNIT: telefon]
- Web: https://kicksly.cz
Pověřenec pro ochranu osobních údajů nebyl jmenován. Ve věcech osobních údajů nás kontaktujte na info@kicksly.cz.
2. Jaké údaje zpracováváme, proč a jak dlouho
| Účel | Údaje | Právní základ | Doba uložení |
|---|---|---|---|
| Vyřízení objednávky, platby a dopravy | jméno, e-mail, telefon, doručovací a fakturační adresa, objednané zboží, údaje o platbě (bez čísla karty) | plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR | po dobu vyřízení objednávky a záruční doby |
| Účetnictví a daňové doklady | fakturační údaje, doklady | právní povinnost — čl. 6 odst. 1 písm. c) GDPR (zák. o účetnictví, o DPH) | 10 let od konce zdaňovacího období |
| Zákaznický účet | jméno, e-mail, telefon, historie objednávek, heslo (šifrovaně) | plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR | po dobu existence účtu |
| Reklamace, vrácení zboží, podpora | kontaktní údaje, obsah komunikace, údaje o objednávce | plnění smlouvy a právní povinnost | po dobu řešení a dále 4 roky (obrana právních nároků) |
| Výkup zboží od prodávajících | jméno, e-mail, telefon, adresa, číslo účtu, IČO, údaje o zboží a transakci | plnění smlouvy — čl. 6 odst. 1 písm. b) GDPR | po dobu trvání spolupráce a dále 10 let (účetnictví) |
| Obchodní sdělení (newsletter) | e-mail, jméno | souhlas — čl. 6 odst. 1 písm. a) GDPR; § 7 zák. č. 480/2004 Sb. | do odvolání souhlasu |
| Měření návštěvnosti a reklama (Google Analytics, Google Ads, Meta Pixel) | identifikátory cookies, údaje o chování na webu, přibližná poloha, u konverzí hash e-mailu | souhlas — čl. 6 odst. 1 písm. a) GDPR; § 89 zák. č. 127/2005 Sb. | podle platnosti souhlasu a jednotlivých cookies (viz zásady cookies) |
| Zabezpečení provozu, prevence podvodů, logy | IP adresa, technické logy, chybové záznamy | oprávněný zájem — čl. 6 odst. 1 písm. f) GDPR | zpravidla 90 dnů |
Poskytnutí údajů označených v objednávce jako povinné je nezbytné pro uzavření a splnění smlouvy; bez nich objednávku nelze vyřídit. Neprovádíme automatizované rozhodování s právními účinky ve smyslu čl. 22 GDPR.
3. Komu údaje předáváme
- Stripe Payments Europe, Ltd. — zpracování plateb;
- Zásilkovna s.r.o. (Packeta) a Česká pošta, s.p. — doprava a vratky;
- Salesforce (Heroku) — hosting aplikace a databáze;
- Resend, Inc. — odesílání transakčních e-mailů;
- Functional Software, Inc. (Sentry) — monitorování chyb aplikace;
- Google Ireland Ltd. — analytika a reklamní systémy (pouze s vaším souhlasem);
- Meta Platforms Ireland Ltd. — Meta Pixel a reklamní systémy (pouze s vaším souhlasem); při sběru událostí přes Pixel jsme s Meta společnými správci v rozsahu popsaném v dodatku Meta o společných správcích;
- poskytovatelé účetních a právních služeb a orgány veřejné moci, stanoví-li tak zákon.
Někteří poskytovatelé (Stripe, Resend, Sentry, Google, Meta) mohou údaje předávat do třetích zemí, zejména USA; předání je zabezpečeno rozhodnutím o odpovídající ochraně (EU–US Data Privacy Framework) nebo standardními smluvními doložkami dle čl. 46 GDPR.
4. Vaše práva
- právo na přístup k údajům a kopii (čl. 15),
- právo na opravu (čl. 16) a výmaz (čl. 17),
- právo na omezení zpracování (čl. 18),
- právo na přenositelnost (čl. 20),
- právo vznést námitku proti zpracování z oprávněného zájmu a kdykoli proti přímému marketingu (čl. 21),
- právo kdykoli odvolat souhlas, aniž je dotčena zákonnost zpracování před odvoláním — u cookies v nastavení na stránce zásady cookies, u newsletteru odhlašovacím odkazem v každém e-mailu,
- právo podat stížnost u Úřadu pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, uoou.gov.cz.
Žádosti vyřizujeme do jednoho měsíce; kontaktujte nás na info@kicksly.cz.
5. Zabezpečení
Přenos dat je šifrován (HTTPS), hesla ukládáme pouze v podobě bezpečného otisku, platební údaje zpracovává výhradně Stripe (PCI DSS), citlivé údaje prodávajících (číslo účtu) ukládáme šifrovaně a přístup k datům je omezen na nezbytný rozsah.
