Privacy_Policy

Zásady ochrany osobních údajů

Tento dokument popisuje, jak společnost Bezlepková dieta s.r.o. (dále jen „Správce“) shromažďuje, zpracovává a chrání osobní údaje návštěvníků a uživatelů webu Bezlepková dieta. Správce bere ochranu osobních údajů vážně a zpracování probíhá v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, též „GDPR“) a s odpovídajícími ustanoveními českého práva, zejména zákonem č. 110/2019 Sb., o zpracování osobních údajů. Pokud máte dotazy k těmto zásadám nebo chcete uplatnit svá práva, kontaktujte nás na e-mailu [email protected] nebo telefonu +420 241 562 893.

1. Kdo je správcem osobních údajů

Správcem osobních údajů je:

• Bezlepková dieta s.r.o.
• E-mail: [email protected]
• Telefon: +420 241 562 893

Ve všech záležitostech týkajících se zpracování osobních údajů nás, prosím, kontaktujte výše uvedenými prostředky.

2. Jaké údaje shromažďujeme

Můžeme shromažďovat a zpracovávat následující kategorie osobních údajů v závislosti na interakcích uživatele s naším webem a službami:

• Identifikační údaje: jméno, příjmení (pokud je poskytnuto), e-mailová adresa, telefonní číslo.
• Údaje související s komunikací: obsah e-mailů, zpráv z kontaktního formuláře, záznamy o hovorech (pokud jsou provedeny a zaznamenány s výslovným souhlasem).
• Technické údaje: IP adresa, informace o zařízení a prohlížeči, údaje o návštěvnosti (logy serveru), cookies a jiné identifikátory používané v rámci analytiky a provozu webu.
• Údaje související s objednávkami a platbami: fakturační údaje, dodací údaje, informace o provedených nákupech (pokud nabízíme komerční služby a produkty).
• Marketingové preference: souhlasy s marketingovou komunikací, nastavení preferencí.

3. Právní základy zpracování

Zpracování osobních údajů provádíme na základě jednoho nebo více z následujících právních titulů:

• Souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR) – pokud jste nám výslovně udělili souhlas s konkrétním účelem zpracování (např. odběr newsletteru).
• Plnění smlouvy nebo předcontractualní opatření (čl. 6 odst. 1 písm. b) GDPR) – pokud je zpracování nezbytné k plnění smlouvy, jejímž jste stranou.
• Právní povinnost (čl. 6 odst. 1 písm. c) GDPR) – pokud jsme povinni zpracovávat údaje na základě právních předpisů.
• Oprávněné zájmy správce (čl. 6 odst. 1 písm. f) GDPR) – například pro zajištění bezpečného a spolehlivého provozu webu, vedení účetnictví nebo prevenci podvodů, vždy s ohledem na práva a svobody subjektů údajů.

4. Účely zpracování

Osobní údaje zpracováváme pro následující účely:

• Provoz a zajištění fungování webových stránek a souvisejících služeb.
• Komunikace s uživateli – odpovědi na dotazy, vyřizování objednávek, reklamací a požadavků.
• Plnění smluvních povinností – realizace služeb či prodeje produktů prostřednictvím webu.
• Posílání marketingové a obchodní komunikace, pokud k tomu subjekt udělil souhlas nebo pokud jde o oprávněný zájem (např. zasílání informací o obdobných produktech a službách) s možností odhlášení.
• Analytika a zlepšování služeb – anonymizovaná nebo pseudonymizovaná data použitá pro statistické účely a optimalizaci obsahu.
• Plnění právních povinností – evidence pro daňové, účetní nebo jiné zákonné účely.

5. Sdílení údajů a zpracovatelé

Pro zajištění výše uvedených účelů může Správce předávat osobní údaje vybraným zpracovatelům nebo třetím stranám. Typickými příjemci mohou být:

• Poskytovatelé hostingových a serverových služeb.
• Poskytovatelé e-mailových služeb a nástrojů pro zasílání newsletterů.
• Poskytovatelé platebních bran a fakturačních služeb (je-li relevantní).
• Externí poskytovatelé IT podpory a bezpečnostních služeb.
• Analytické služby pro zpracování statistických údajů o návštěvnosti webu.

Se všemi zpracovateli uzavíráme smlouvy či dohody o zpracování osobních údajů, které zabezpečují, že údaje budou zpracovávány v souladu s GDPR a těmito zásadami. Pokud dochází k předání údajů mimo Evropský hospodářský prostor (EHP), zajišťujeme odpovídající záruky, např. standardní smluvní doložky schválené Evropskou komisí nebo jiná přiměřená opatření.

6. Doba uchovávání osobních údajů

Doba uchovávání závisí na účelu zpracování a případných zákonných povinnostech. Obecně platí následující doby uchovávání:

• Údaje z kontaktních formulářů: uchováváme po dobu nezbytnou k vyřízení požadavku, obvykle do 3 let, pokud není vyžadováno delší uchování zákonem.
• Údaje pro marketing: dokud není odvolán souhlas nebo není uplatněn zákaz zasílání marketingu; standardně uchováváme kontakty a preference po dobu až 3 let od poslední interakce, pokud není vyžadováno delší uchování.
• Údaje související s účetnictvím a daňovými povinnostmi: po dobu stanovenou zákonem (obvykle 10 let podle účetních předpisů).
• Logy serveru a technické záznamy: obvykle do 12 měsíců, pokud není nutné delší uchování kvůli bezpečnosti nebo vyšetřování incidentů.

Po uplynutí příslušné doby jsou osobní údaje buď bezpečně smazány, nebo anonymizovány tak, aby již nebylo možné identifikovat konkrétní subjekt údajů.

7. Práva subjektu údajů

Jako subjekt údajů máte podle GDPR tato práva, která můžete uplatnit vůči Správci:

• Právo na přístup k osobním údajům (čl. 15 GDPR) – můžete požádat o potvrzení, zda zpracováváme vaše údaje, a o kopii těchto údajů.
• Právo na opravu (čl. 16 GDPR) – máte právo požadovat opravu nepřesných údajů nebo doplnění neúplných údajů.
• Právo na výmaz (právo být zapomenut) (čl. 17 GDPR) – v případech stanovených zákonem můžete požadovat výmaz svých údajů.
• Právo na omezení zpracování (čl. 18 GDPR) – v určitých situacích můžete požadovat omezení zpracování vašich údajů.
• Právo na přenositelnost údajů (čl. 20 GDPR) – pokud je zpracování založeno na souhlasu nebo na smlouvě a zpracování probíhá automatizovaně, máte právo obdržet údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
• Právo vznést námitku (čl. 21 GDPR) – zejména proti zpracování založenému na oprávněném zájmu správce nebo proti přímému marketingu.
• Právo odvolat souhlas – pokud je zpracování založeno na souhlasu, můžete jej kdykoli odvolat bez vlivu na zákonnost zpracování před odvoláním.
• Právo podat stížnost u dozorového úřadu – v České republice je dozorovým úřadem Úřad pro ochranu osobních údajů (ÚOOÚ). Máte právo podat stížnost, pokud se domníváte, že bylo porušeno právo na ochranu osobních údajů.

Žádosti o uplatnění práv zasílejte e-mailem na [email protected] nebo telefonicky na +420 241 562 893. K ověření totožnosti si vyhrazujeme právo požádat o doplňující informace. Budeme postupovat v souladu s GDPR a odpovíme bez zbytečného odkladu, nejpozději však do 1 měsíce od obdržení žádosti, včetně případných prodloužení v odůvodněných případech.

8. Cookies a podobné technologie

Na našich webových stránkách používáme cookies a podobné technologie ke zlepšení funkčnosti, zabezpečení a uživatelského zážitku. Cookies dělíme do následujících kategorií:

• Nezbytné cookies: zajišťují základní fungování webu (např. udržení relace při přihlášení). Tyto cookies jsou obvykle nastaveny automaticky a jejich odmítnutí může omezit funkčnost webu.
• Preferenční cookies: ukládají nastavení a preference uživatele (jazyk, zobrazení apod.).
• Analytické cookies: sbírají anonymní údaje o používání webu ke zlepšení obsahu a struktury stránek.
• Marketingové cookies: umožňují zobrazování relevantní reklamy a měření účinnosti reklamních kampaní.

Souhlas s využíváním cookies můžete spravovat pomocí dialogu pro cookies na webu nebo prostřednictvím nastavení vašeho prohlížeče. Většina prohlížečů umožňuje zablokovat cookies nebo je automaticky mazat; toto však může snížit funkčnost webu.

9. Bezpečnostní opatření

Bezlepková dieta s.r.o. uplatňuje technická a organizační opatření k ochraně osobních údajů před ztrátou, zneužitím, neoprávněným přístupem nebo zveřejněním. Mezi tato opatření patří například:

• šifrování přenášených dat (TLS/HTTPS) při komunikaci s webem,
• řízení přístupu na principu nejmenších oprávnění,
• pravidelná aktualizace softwaru a bezpečnostní záplaty,
• zálohování dat a plány obnovy po havárii,
• školení zaměstnanců a smluvní podmínky s externími zpracovateli o zabezpečení dat.

Přestože se snažíme o maximální ochranu, žádný systém není bez rizika. V případě zjištění bezpečnostního incidentu, který by mohl mít za následek riziko pro práva a svobody fyzických osob, budeme postupovat v souladu s GDPR a případně incident oznámíme dozorovému úřadu a dotčeným subjektům, pokud to bude vyžadováno.

10. Přenosy mimo Evropský hospodářský prostor

V zásadě zpracováváme údaje v rámci EHP. Pokud je nezbytné předat údaje do země mimo EHP, zajistíme, aby přenos probíhal na základě právního nástroje schváleného GDPR (např. standardních smluvních doložek) nebo jiného vhodného zabezpečení garantujícího adekvátní úroveň ochrany údajů.

11. Změny zásad ochrany osobních údajů

Tuto zásadu ochrany osobních údajů můžeme čas od času aktualizovat. Aktualizovaná verze bude vždy zveřejněna na webu a bude uvedeno datum poslední aktualizace. Doporučujeme pravidelně kontrolovat tuto stránku pro případné změny. Významné změny, které by mohly ovlivnit vaše práva, oznámíme vhodným způsobem (např. e-mailem nebo zprávou na webu).

12. Kontakt a uplatnění práv

Máte-li jakékoli dotazy, žádosti týkající se vašich práv podle GDPR nebo žádosti o informace o zpracování, kontaktujte nás prosím na:

• E-mail: [email protected]
• Telefon: +420 241 562 893
• Správce: Bezlepková dieta s.r.o.

Pokud se domníváte, že vaše práva podle GDPR byla porušena, můžete se obrátit také na Úřad pro ochranu osobních údajů (ÚOOÚ) jako na dozorový úřad: https://www.uoou.cz/.

Vstup v platnost

Tato Zásada ochrany osobních údajů nabývá účinnosti dnem její publikace na webu. Poslední aktualizace: datum publikace této verze je uvedeno přímo na stránce s dokumentem.

Děkujeme, že jste si našli čas na seznámení se zásadami ochrany osobních údajů. Bezlepková dieta s.r.o. se zavazuje k transparentnímu a zodpovědnému nakládání s vašimi osobními údaji.