Společnost bixquda.eu s.r.o. (dále jen „Správce") se plně zavazuje chránit soukromí svých zákazníků a návštěvníků webových stránek bixquda.eushop.cz. Tyto zásady ochrany osobních údajů popisují, jaké osobní údaje shromažďujeme, z jakého důvodu je zpracováváme, jak dlouho je uchováváme a jaká práva vám v souvislosti s jejich zpracováním náleží. Zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 (dále jen „GDPR") a příslušnými právními předpisy České republiky.
1. Správce osobních údajů
Správcem osobních údajů je společnost bixquda.eu s.r.o., se sídlem Wenceslas Square 45, 110 00 Praha 1, IČO: 08274391. Ve všech záležitostech týkajících se zpracování osobních údajů nás můžete kontaktovat na e-mailové adrese [email protected] nebo na telefonním čísle +420 734 182 659. Naše zákaznické centrum je k dispozici v pracovní dny od 9:00 do 18:00 hodin.
2. Jaké osobní údaje shromažďujeme
V závislosti na tom, jak naše webové stránky a služby využíváte, můžeme shromažďovat následující kategorie osobních údajů:
- Identifikační údaje: jméno a příjmení, uživatelské jméno nebo přezdívka při registraci.
- Kontaktní údaje: e-mailová adresa, telefonní číslo, doručovací a fakturační adresa.
- Transakční údaje: informace o objednávkách, platbách, vrácení zboží a reklamacích.
- Technické údaje: IP adresa, typ prohlížeče, operační systém, referenční URL, čas přístupu a cookies.
- Marketingové preference: souhlas s přijímáním obchodních sdělení a nastavení komunikačních kanálů.
- Komunikační záznamy: obsah veškeré komunikace se zákaznickou podporou (e-mail, chat, telefon).
Citlivé osobní údaje (zdravotní stav, rasový původ apod.) záměrně neshromažďujeme a prosíme vás, abyste nám takové informace nesdělovali.
3. Právní základ a účely zpracování
Vaše osobní údaje zpracováváme pouze tehdy, pokud existuje odpovídající právní základ. V závislosti na konkrétní situaci to může být:
- Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování objednávek, doručení zásilek, správa reklamací a komunikace v rámci smluvního vztahu.
- Právní povinnost (čl. 6 odst. 1 písm. c) GDPR): vedení účetnictví, archivace dokladů v souladu s daňovými a obchodními předpisy.
- Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): prevence podvodů, zlepšování kvality služeb, přímý marketing vůči stávajícím zákazníkům a IT bezpečnost.
- Souhlas (čl. 6 odst. 1 písm. a) GDPR): zasílání newsletterů, personalizace obsahu webu a používání analytických či marketingových cookies.
4. Doba uchovávání osobních údajů
Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu jejich zpracování. Konkrétní doby uchování jsou následující:
- Údaje spojené s objednávkami: 10 let od uskutečnění transakce (daňová povinnost).
- Zákaznický účet: po dobu aktivního používání a 3 roky po posledním přihlášení.
- Marketingová sdělení a souhlas: do odvolání souhlasu nebo 3 roky od jeho udělení.
- Technické logy: 12 měsíců od záznamu.
- Komunikace se zákaznickou podporou: 2 roky od vyřešení požadavku.
Po uplynutí těchto dob jsou vaše osobní údaje bezpečně vymazány nebo anonymizovány.
5. Příjemci osobních údajů
Za určitých podmínek mohou mít k vašim osobním údajům přístup třetí strany, a to výhradně v rozsahu nezbytném pro výkon jejich činnosti:
- Přepravci a logistické společnosti: PPL CZ s.r.o., Zásilkovna s.r.o. – za účelem doručení objednávky.
- Platební brány: Comgate Payments, a.s. – pro zabezpečené zpracování platebních transakcí.
- Účetní a daňové služby: pro plnění zákonných povinností v oblasti účetnictví.
- IT poskytovatelé: poskytovatelé cloudových služeb a webhostingu, kteří zpracovávají údaje na základě zpracovatelské smlouvy.
- Orgány veřejné moci: v případech, kdy nám to ukládá zákon nebo rozhodnutí soudu.
Vaše osobní údaje neprodáváme, nevyměňujeme ani jiným způsobem nepřenášíme třetím stranám pro jejich vlastní marketingové účely.
6. Předávání údajů mimo EU/EHP
Vaše osobní údaje zpracováváme primárně v rámci Evropské unie a Evropského hospodářského prostoru. Pokud by v budoucnu nastala situace, kdy by bylo nezbytné předat údaje do třetí země, zajistíme odpovídající záruky ochrany v souladu s kapitolou V GDPR – zejména prostřednictvím standardních smluvních doložek schválených Evropskou komisí.
7. Vaše práva jakožto subjektu údajů
Na základě GDPR máte vůči Správci následující práva:
- Právo na přístup (čl. 15 GDPR): máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii.
- Právo na opravu (čl. 16 GDPR): máte právo požádat o opravu nepřesných nebo doplnění neúplných osobních údajů.
- Právo na výmaz (čl. 17 GDPR): za splnění zákonných podmínek máte právo požadovat vymazání svých osobních údajů.
- Právo na omezení zpracování (čl. 18 GDPR): za určitých okolností máte právo požádat o dočasné omezení zpracování vašich údajů.
- Právo na přenositelnost (čl. 20 GDPR): máte právo obdržet osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
- Právo vznést námitku (čl. 21 GDPR): máte právo kdykoli vznést námitku proti zpracování na základě oprávněného zájmu, včetně profilování.
- Právo odvolat souhlas: pokud je zpracování založeno na vašem souhlasu, máte právo jej kdykoli odvolat, aniž by to ovlivnilo zákonnost předchozího zpracování.
Svá práva můžete uplatnit písemně na adrese sídla společnosti nebo e-mailem na [email protected]. Na vaši žádost odpovíme bez zbytečného odkladu, nejpozději do 30 dnů. V případě složitých nebo opakovaných žádostí si vyhrazujeme právo tuto lhůtu prodloužit o dalších 60 dní, o čemž vás včas informujeme.
8. Zabezpečení osobních údajů
Přijali jsme odpovídající technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo zneužitím. Veškerá komunikace s našimi servery probíhá prostřednictvím šifrovaného protokolu HTTPS (TLS 1.3). Platební transakce jsou zpracovávány výhradně certifikovanými partnery splňujícími standard PCI DSS. Přístup k osobním údajům uvnitř společnosti je omezen na zaměstnance, kteří je nezbytně potřebují k výkonu své pracovní náplně, a každý z nich je vázán povinností mlčenlivosti.
9. Cookies a sledovací technologie
Naše webové stránky používají soubory cookie a podobné technologie. Podrobné informace o typech cookies, jejich účelu a způsobu správy naleznete v našich Zásadách cookies. Nezbytné cookies jsou aktivovány automaticky. Pro analytické a marketingové cookies si vyžádáme váš výslovný souhlas prostřednictvím lišty na webu.
10. Právo podat stížnost
Pokud se domníváte, že zpracování vašich osobních údajů porušuje platné právní předpisy, máte právo podat stížnost u dozorového orgánu. V České republice je tímto orgánem Úřad pro ochranu osobních údajů (ÚOOÚ), se sídlem Pplk. Sochora 27, 170 00 Praha 7, web: uoou.gov.cz. Věříme, že případné nesrovnalosti dokážeme vyřešit přímou komunikací, a proto vás prosíme, abyste se na nás nejprve obrátili sami.
11. Změny těchto zásad
Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat, aby odrážely změny v platné legislativě, naší obchodní praxi nebo technologiích. O podstatných změnách vás budeme informovat prostřednictvím oznámení na webu nebo e-mailem. Datum poslední aktualizace je vždy uvedeno v záhlaví tohoto dokumentu. Doporučujeme vám tyto stránky pravidelně navštěvovat.