Zásady zpracování osobních údajů

Společnost Potzillas s.r.o., IČO 19351623, se sídlem Radiová 1122/1, Praha, 10200 (dále jen „správce“), zpracovává osobní údaje v souladu s platnými právními předpisy, zejména s nařízením Evropského parlamentu a Rady (EU) 2016/679 (GDPR).

Tyto zásady vysvětlují, jaké osobní údaje zpracováváme, proč je zpracováváme, komu je můžeme předávat, jak dlouho je uchováváme a jaká máte v souvislosti se zpracováním osobních údajů práva.

1. Jaké osobní údaje zpracováváme

V závislosti na tom, jak naše služby využíváte, můžeme zpracovávat zejména následující osobní údaje:

• identifikační údaje, zejména jméno a příjmení,
• kontaktní údaje, zejména e-mail, telefon a doručovací adresu,
• fakturační údaje a údaje související s platbou a objednávkou,
• údaje o zákaznickém účtu a historii objednávek,
• údaje uvedené v kontaktních a B2B poptávkových formulářích,
• obsah komunikace s námi, včetně případných příloh,
• údaje uvedené v recenzích a hodnoceních,
• technické údaje, jako je IP adresa, cookies, identifikátory zařízení a údaje o chování na webu, a to podle nastavení souhlasu.

2. Za jakými účely a na jakém právním základě údaje zpracováváme

Osobní údaje zpracováváme za těmito účely:

• vyřízení objednávky, dodání zboží a řešení reklamací – zpracování je nezbytné pro splnění smlouvy a pro plnění našich zákonných povinností,
• vedení zákaznického účtu – zpracování je nezbytné pro plnění smlouvy a pro zajištění funkčnosti účtu,
• plnění účetních a daňových povinností – zpracování je nezbytné pro splnění právní povinnosti,
• komunikace se zákazníky a vyřizování dotazů – zpracování je nezbytné pro provedení opatření před uzavřením smlouvy na Vaši žádost nebo pro náš oprávněný zájem na vyřízení Vašeho požadavku,
• vyřizování B2B poptávek – zpracování je nezbytné pro provedení opatření před uzavřením smlouvy na Vaši žádost nebo pro náš oprávněný zájem na obchodní komunikaci,
• zasílání newsletteru a obchodních sdělení – na základě Vašeho souhlasu, případně na základě našeho oprávněného zájmu, pokud to právní předpisy umožňují,
• zveřejňování a správa recenzí – na základě našeho oprávněného zájmu na transparentnosti a zpětné vazbě, případně na základě souhlasu, pokud jej budeme vyžadovat,
• měření návštěvnosti, analytika, personalizace a remarketing – na základě Vašeho souhlasu tam, kde je vyžadován, případně na základě našeho oprávněného zájmu tam, kde to právní předpisy dovolují.

3. Odkud osobní údaje získáváme

Osobní údaje získáváme především přímo od Vás, a to zejména při vytváření objednávky, registraci zákaznického účtu, odeslání kontaktního nebo B2B formuláře, zaslání recenze, přihlášení k newsletteru nebo při jiné komunikaci s námi.

Technické a marketingové údaje můžeme získávat také prostřednictvím cookies a obdobných technologií podle Vašeho nastavení souhlasu.

4. Komu mohou být osobní údaje předány

Osobní údaje mohou být předávány našim zpracovatelům a dalším příjemcům, pokud je to nezbytné pro provoz e-shopu, plnění smlouvy, marketing nebo plnění zákonných povinností. Typicky jde zejména o tyto subjekty:

• Shopify jako poskytovatel e-shopové platformy,
• Shopify Payments / Stripe a Comgate jako poskytovatelé platebních služeb,
• Zásilkovna a DPD jako dopravci,
• Fakturoid a náš externí účetní jako zajištění účetní a daňové agendy,
• Ecomail, pokud spustíme newslettering,
• Google, zejména pro analytiku, měření kampaní a reklamu,
• Meta / Facebook / Instagram pro marketing a remarketing,
• Sklik pro reklamní kampaně a měření,
• WEDOS v souvislosti se správou domény a souvisejících technických služeb,
• další poskytovatelé IT a podpůrných služeb, pokud je jejich zapojení nezbytné pro provoz webu nebo vyřízení Vašeho požadavku.

5. Předávání osobních údajů mimo EU / EHP

Někteří naši partneři nebo jejich subdodavatelé mohou zpracovávat osobní údaje i mimo Evropskou unii nebo Evropský hospodářský prostor, zejména v souvislosti se službami Shopify, Google, Meta nebo jinými mezinárodními technologickými platformami.

V takových případech dbáme na to, aby k předání docházelo pouze tehdy, pokud je zajištěna odpovídající úroveň ochrany osobních údajů, zejména prostřednictvím standardních smluvních doložek, rozhodnutí o odpovídající ochraně nebo jiného mechanismu, který právní předpisy připouštějí.

6. Jak dlouho údaje uchováváme

• údaje související s objednávkami, fakturací a plněním zákonných povinností uchováváme po dobu stanovenou příslušnými právními předpisy,
• údaje v zákaznickém účtu po dobu trvání účtu a následně nejdéle 5 let od poslední aktivity, pokud právní předpisy nevyžadují delší uchování,
• údaje z kontaktních formulářů po dobu nejdéle 12 měsíců od vyřízení dotazu,
• údaje z B2B poptávek po dobu nejdéle 24 měsíců od poslední komunikace, pokud nevznikne další smluvní vztah,
• údaje pro zasílání newsletteru do odhlášení souhlasu, případně po dobu 3 let od poslední interakce,
• údaje uvedené v recenzích po dobu jejich zobrazení, nejdéle však 5 let, pokud dříve nepožádáte o jejich odstranění a pokud to bude technicky a právně možné,
• cookies a obdobné technologie po dobu uvedenou v cookie liště nebo v nastavení příslušného nástroje.

7. Cookies, analytika a marketing

Na našem webu používáme cookies a obdobné technologie. Některé jsou nezbytné pro správné fungování webu, jiné slouží pro analytiku, personalizaci, měření výkonu kampaní a remarketing.

V případě, kdy to vyžadují právní předpisy, používáme analytické a marketingové cookies pouze na základě Vašeho souhlasu. Své nastavení můžete upravit prostřednictvím cookie lišty nebo dalších nástrojů, které na webu používáme.

Pro analytiku a marketing můžeme využívat zejména Google Analytics 4, Google Ads, Google Tag Manager, Meta Pixel, remarketingové nástroje Meta a reklamní systémy Sklik.

8. Newsletter a obchodní sdělení

Pokud se přihlásíte k odběru newsletteru, budeme zpracovávat Vaši e-mailovou adresu a případně další související údaje za účelem zasílání obchodních sdělení, novinek a marketingových nabídek.

Z odběru newsletteru se můžete kdykoli odhlásit prostřednictvím odkazu v e-mailu nebo tím, že nás kontaktujete na e-mailu správce.

9. Vaše práva

V souvislosti se zpracováním osobních údajů máte zejména tato práva:

• právo na přístup k osobním údajům,
• právo na opravu nepřesných nebo neúplných údajů,
• právo na výmaz osobních údajů, pokud jsou splněny zákonné podmínky,
• právo na omezení zpracování,
• právo na přenositelnost údajů,
• právo vznést námitku proti zpracování,
• právo kdykoli odvolat souhlas, je-li zpracování založeno na souhlasu,
• právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů.

10. Automatizované rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému rozhodování, které by pro Vás mělo právní účinky nebo se Vás obdobně významně dotýkalo.

V omezeném rozsahu může docházet k běžnému marketingovému profilování a remarketingu, například pro vyhodnocení návštěvnosti webu nebo zobrazování relevantnější reklamy, a to v rozsahu dovoleném právními předpisy a podle Vašeho nastavení souhlasu.

11. Zabezpečení osobních údajů

Přijali jsme přiměřená technická a organizační opatření, aby osobní údaje byly chráněny proti neoprávněnému přístupu, ztrátě, zneužití nebo neoprávněnému zveřejnění.

12. Kontakt

V případě jakýchkoli dotazů nebo při uplatnění Vašich práv nás můžete kontaktovat na e-mailu info@potzillas.cz.

Máte-li za to, že při zpracování osobních údajů postupujeme v rozporu s právními předpisy, můžete podat stížnost u Úřadu pro ochranu osobních údajů.