Zásady ochrany osobních údajů

I. Základní ustanovení

Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je:

LanaLevně s.r.o.

Hrušková 499, Sady, 686 05 Uherské Hradiště

IČO: 19591900

(dále jen „správce“)

zastoupena jednateli - Lukáš Matlak a Ondřej Skalík

Kontaktní údaje správce:

E-mail: eshop@lanalevne.cz

Telefon: +420 774 575 240

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Identifikovatelnou osobou je taková, kterou lze přímo či nepřímo určit, např. jménem, identifikačním číslem, lokačními údaji aj.

Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které jste mu:

• poskytl/a při vytvoření objednávky, registraci nebo komunikaci, nebo

• které správce získal na základě plnění smlouvy.

Zpracovávány jsou zejména tyto údaje:

• identifikační údaje (jméno, příjmení, firma)

• kontaktní údaje (e-mail, telefon, adresa)

• údaje nezbytné pro plnění smlouvy a komunikaci

III. Účel a právní důvod zpracování

Zákonné důvody zpracování:

• Plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR (např. doručení zboží)

• Plnění právních povinností dle čl. 6 odst. 1 písm. c) GDPR (účetnictví, daňové doklady)

• Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR (např. přímý marketing pro stávající zákazníky)

• Souhlas subjektu údajů dle čl. 6 odst. 1 písm. a) GDPR (zasílání newsletteru, pokud nejste zákazník)

Účely zpracování:

• vyřízení objednávky a plnění smluvních povinností

• plnění zákonných povinností (např. vedení účetnictví)

• zasílání obchodních sdělení zákazníkům

• zasílání newsletteru osobám, které k tomu poskytly souhlas

Správce neprovádí automatizované rozhodování ani profilování dle čl. 22 GDPR.

IV. Doba uchovávání údajů

Správce uchovává osobní údaje:

• po dobu nezbytně nutnou pro výkon práv a povinností ze smlouvy (obvykle 5–10 let dle zákonných povinností)

• po dobu trvání oprávněného zájmu, např. zasílání obchodních sdělení zákazníkům (max. 3 roky od posledního nákupu)

• do odvolání souhlasu, pokud jsou údaje zpracovávány na základě souhlasu

Po uplynutí doby jsou osobní údaje bezpečně vymazány.

V. Příjemci osobních údajů

Osobní údaje mohou být zpřístupněny těmto kategoriím příjemců:

• dopravci a logistické společnosti

• poskytovatelé IT a hostingových služeb

• poskytovatelé účetních a daňových služeb

• marketingové agentury a nástroje, které zpracovávají údaje dle pokynů správce

Příklady používaných služeb třetích stran:

• Google Analytics, Google Ads, Sklik – měření návštěvnosti, konverze

• Heureka.cz – program „Ověřeno zákazníky“

• Zboží.cz – měření konverzí

• Google Nákupy – e-mail s žádostí o recenzi (pouze se souhlasem)

Osobní údaje nejsou předávány do třetích zemí mimo EU ani mezinárodním organizacím.

VI. Práva subjektu údajů

Máte právo:

• na přístup ke svým osobním údajům (čl. 15 GDPR)

• na opravu nepřesných údajů (čl. 16 GDPR)

• na výmaz osobních údajů („právo být zapomenut“) – čl. 17 GDPR

• na omezení zpracování (čl. 18 GDPR)

• na přenositelnost údajů (čl. 20 GDPR)

• vznést námitku proti zpracování (čl. 21 GDPR)

• kdykoli odvolat souhlas se zpracováním (čl. 7 GDPR)

Také máte právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domníváte, že byla porušena Vaše práva.

VII. Zabezpečení osobních údajů

Správce přijal vhodná technická a organizační opatření:

• zabezpečení přístupu k databázím (šifrování, přístupová práva)

• pravidelné zálohování a aktualizace systémů

• šifrování hesel a ochrana dat před neoprávněným přístupem

Přístup k údajům mají pouze pověřené osoby.

VIII. Závěrečná ustanovení

Odesláním objednávky potvrzujete, že jste se seznámil/a s těmito zásadami a že je v plném rozsahu přijímáte.

Správce si vyhrazuje právo zásady kdykoli upravit. Nové znění bude zveřejněno na webu e-shopu a může Vám být zasláno e-mailem, pokud se Vás týká.

Tyto zásady nabývají účinnosti dne 3. 4. 2025