Domů / Zásady zpracování osobních údajů

Zásady zpracování osobních údajů

Feiron MAX s.r.o.

Poslední aktualizace: [doplním finální datum po dokončení všech dokumentů]

Tyto Zásady zpracování osobních údajů (dále jen „Zásady“) poskytují informace o tom, jak společnost Feiron MAX s.r.o., IČO 23867825, se sídlem Konzumní 92, 252 62 Horoměřice (dále jen „Správce“ nebo „my“) zpracovává osobní údaje návštěvníků, zákazníků a uživatelů webu www.feiron.cz.

1. Údaje o Správci

Správce osobních údajů:
Feiron MAX s.r.o.
Konzumní 92
252 62 Horoměřice
IČO: 23867825
E-mail (kontakt pro GDPR): feiron@feiron.cz
Telefon: +420 777 765 499

Správce nejmenuje pověřence pro ochranu osobních údajů (DPO), protože tuto povinnost nemá.

2. Jaké osobní údaje zpracováváme

Zpracováváme pouze takové údaje, které jsou nezbytné pro uzavření smlouvy, provoz e-shopu a splnění právních povinností.

2.1 Údaje zákazníků při nákupu

  • jméno a příjmení

  • adresa (fakturační, doručovací)

  • e-mail

  • telefon

  • informace o objednávce

  • platební údaje (výsledek platby, nikoli čísla karet)

2.2 Údaje z uživatelského účtu

  • registrace: jméno, e-mail, telefon

  • historie objednávek

  • uložené adresy

2.3 Komunikace

  • e-mailová komunikace

  • dotazy z formulářů

  • telefonické dotazy (nezaznamenáváme hovory)

2.4 Technické údaje (logy, cookies)

  • IP adresa

  • cookies (viz zásady cookies)

  • browser user-agent

  • identifikace relace

  • GA4 anonymizovaná data

3. Účely a právní základy zpracování

Zpracování provádíme pouze v souladu s čl. 6 GDPR.

3.1 Uzavření a plnění kupní smlouvy

(čl. 6 odst. 1 písm. b GDPR – plnění smlouvy)

Účely:

  • vyřízení objednávky

  • fakturace

  • dodání zboží

  • řešení reklamací a vrácení zboží

Údaje: jméno, adresa, e-mail, telefon, historie objednávek.

Doba uchování: 5 let od uzavření smlouvy.

3.2 Plnění zákonných povinností

(čl. 6 odst. 1 písm. c GDPR)

Zpracování podle:

  • zákona o účetnictví

  • zákona o DPH (i neplátci musí uchovávat doklady)

  • zákona o elektronických komunikacích

  • zákona o ochraně spotřebitele

Doba uchování:

  • účetní doklady 5 let,

  • daňové doklady 10 let,

  • reklamace 3 roky.

3.3 Oprávněný zájem Správce

(čl. 6 odst. 1 písm. f GDPR)

Účely:

  • ochrana webu a prevence podvodů

  • technické logy Shoptet

  • nezbytné cookies

  • evidence neuhrazených pohledávek (pokud by vznikly)

  • přímý marketing vůči stávajícím zákazníkům (newsletter o podobných produktech)

Doba uchování: 1–3 roky podle typu logu.

Kupující může vznést námitku proti zpracování na základě oprávněného zájmu.

3.4 Souhlas se zpracováním

(čl. 6 odst. 1 písm. a GDPR)

Účely:

  • newsletter (pokud se zaregistruje)

  • analytické a marketingové cookies

  • remarketing (pokud bude aktivován)

Doba uchování: do odvolání souhlasu / max. 3 roky.

Souhlas lze kdykoliv odvolat e-mailem nebo v patičce webu u cookies.

4. Doba uchování osobních údajů

Účel Uchování
Nákup / smlouva 5 let
Účetnictví 10 let
Reklamace 3 roky
Uživatelský účet po dobu aktivního užívání + max. 24 měsíců neaktivity
Analytika 14 měsíců (GA4 standard)
Marketing do odvolání souhlasu
Technické logy 1–3 roky

5. Příjemci a zpracovatelé osobních údajů

Vaše údaje předáváme pouze tam, kde je to nezbytné:

5.1 Provoz e-shopu

Shoptet, a.s.
(zpracovatel – hosting, systém e-shopu)

5.2 Platby

GoPay a.s.
(zpracovatel – platební brána)

5.3 Doprava

  • PPL CZ s.r.o.

  • Česká pošta, s.p. – Balíkovna

5.4 Účetnictví

VEMADA s.r.o., IČO 24267422
Stehlíkova 1289/2, Slaný
(zpracovatel účetních dokladů)

5.5 Analytika

Google LLC (USA)
– Google Analytics 4
→ přenos dat mimo EU = SCC + IP anonymizace

NIKOMU neprodáváme údaje.
NIKOMU údaje nepředáváme bez právního důvodu.

6. Předání dat mimo EU

Při používání Google Analytics může docházet k přenosu dat do USA.
Ochrana je zajištěna pomocí:

  • Standardních smluvních doložek (SCC)

  • technických a organizačních opatření Google

  • anonymizace IP adres

Jiné přenosy mimo EU neprovádíme.

7. Práva subjektu údajů

Každý subjekt údajů má tato práva:

7.1 Právo na přístup (čl. 15 GDPR)

Získat informaci, zda a jaké údaje jsou zpracovávány.

7.2 Právo na opravu (čl. 16 GDPR)

7.3 Právo na výmaz (čl. 17 GDPR)

Pokud nejsou splněny zákonné důvody pro další uchování.

7.4 Právo na omezení zpracování (čl. 18 GDPR)

7.5 Právo na přenositelnost (čl. 20 GDPR)

7.6 Právo vznést námitku (čl. 21 GDPR)

Proti zpracování na základě oprávněného zájmu.

7.7 Právo odvolat souhlas (čl. 7 GDPR)

7.8 Právo podat stížnost

Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

8. Zabezpečení osobních údajů

Správce používá technická a organizační opatření:

  • šifrovaná komunikace (HTTPS)

  • zabezpečený přístup do administrace Shoptetu

  • omezení přístupu k datům

  • silná hesla a dvoufaktorové ověření

  • pravidelné aktualizace systémů

  • školení osob, které mají k datům přístup

  • minimalizace údajů

Data jsou ukládána v EU (Shoptet – datová centra).

9. Uživatelský účet a jeho zrušení

Uživatelský účet lze kdykoliv zrušit na žádost na e-mailu feiron@feiron.cz.
Po zrušení účtu jsou data uchována pouze v nezbytném rozsahu dle zákona.

10. Změny zásad

Správce může tyto Zásady aktualizovat.
Nová verze bude zveřejněna na webu.