Zásady ochrany osobních údajů

1. Správce osobních údajů

Správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 nařízení GDPR je:

Navtrixo.Eu s.r.o.
Sídlo: Václavské náměstí 1, 110 00 Praha 1, Česká republika
IČO: 28XXXXXX
E-mail: [email protected]
Tel.: +420 734 829 165
Pověřenec pro ochranu osobních údajů: [email protected]

2. Právní základ zpracování

Vaše osobní údaje zpracováváme v souladu s:

Nařízením EU č. 2016/679 (GDPR)
Zákonem č. 110/2019 Sb., o zpracování osobních údajů
Zákonem č. 480/2004 Sb., o některých službách informační společnosti
Zákonem č. 89/2012 Sb., občanský zákoník

Čl. 6 odst. 1 písm. b) GDPR

Plnění smlouvy – zpracování objednávky

Čl. 6 odst. 1 písm. c) GDPR

Splnění zákonné povinnosti

Čl. 6 odst. 1 písm. a) GDPR

Souhlas subjektu – marketingová komunikace

Čl. 6 odst. 1 písm. f) GDPR

Oprávněný zájem – prevence podvodů

3. Jaké osobní údaje zpracováváme

3.1 Identifikační údaje

Jméno, příjmení, adresa doručení a fakturace, e-mailová adresa, telefonní číslo.

3.2 Platební a transakční údaje

Způsob platby, stav objednávky, číslo objednávky, fakturační údaje. Platební karta se ukládá pouze u poskytovatelů platební brány, nikoli u nás.

3.3 Technické a provozní údaje

IP adresa, typ a verze prohlížeče, operační systém, URL stránek, čas návštěvy, soubory cookie (viz Politika cookies).

4. Účely zpracování

ÚčelPrávní základDoba uchovávání

Vyřízení objednávkyPlnění smlouvy5 let

Zákonné účetnictvíZákonná povinnost10 let

Zákaznická podporaOprávněný zájem3 roky

E-mail marketingSouhlasDo odvolání

Analytika webuSouhlas / OZ26 měsíců

5. Příjemci osobních údajů

Vaše údaje předáváme pouze v nezbytném rozsahu třetím stranám zajišťujícím provoz obchodu:

Přepravci: Česká pošta s.p., PPL CZ s.r.o., Zásilkovna s.r.o.
Platební brány: poskytovatelé karetních plateb (PCI DSS)
IT provozovatelé: hosting, e-mailový provider
Účetní firma: pro daňové a účetní účely

Data nepředáváme do třetích zemí mimo EHP bez odpovídajících záruk ve smyslu Kapitoly V GDPR.

6. Vaše práva subjektu údajů

Jako subjekt údajů máte tato práva:

Právo na přístup

Získat kopii zpracovávaných údajů (čl. 15 GDPR)

Právo na opravu

Opravit nepřesné údaje (čl. 16 GDPR)

Právo na výmaz

„Být zapomenut" (čl. 17 GDPR)

Omezení zpracování

Pozastavit zpracování (čl. 18 GDPR)

Přenositelnost dat

Strojově čitelný formát (čl. 20 GDPR)

Odvolání souhlasu

Kdykoli bez negativních důsledků

Stížnost lze podat u Úřadu pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz

7. Zabezpečení dat

Přijímáme tato technická a organizační opatření: šifrování SSL/TLS přenosu dat, omezení přístupu k databázím, pravidelné zálohy, pseudonymizace a anonymizace tam, kde je to možné, školení zaměstnanců v oblasti ochrany dat.