Zásady ochrany osobních údajů

I. Základní ustanovení

Správcem osobních údajů ve smyslu čl. 4 odst. 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (GDPR) je Rosaria spol. s r.o., IČO: 09829253, DIČ: CZ09829253, se sídlem Osvobození 387/11, 66449 Ostopovice (dále jen „Správce“).

Kontaktní údaje Správce:

Adresa: Rosaria spol. s r.o., Osvobození 387/11, 66449 Ostopovice

E-mail: sales@linealuxpanels.com

Telefon: +420 602 344 552

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.

Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných osobních údajů

Správce zpracovává osobní údaje, které mu Kupující poskytne, případně osobní údaje získané v souvislosti s objednávkou a plněním smlouvy, zejména:

jméno a příjmení

doručovací a/nebo fakturační adresa

e-mailová adresa

telefonní číslo

údaje o objednávce a zakoupeném zboží (např. sortiment, množství, cena)

platební údaje v rozsahu nezbytném pro provedení platby (Správce typicky neukládá celé údaje o platební kartě; tyto údaje zpracovává poskytovatel platební brány).

Správce dále může zpracovávat údaje související s komunikací se zákazníkem (např. dotazy, reklamace, odstoupení od smlouvy).

III. Zákonný důvod a účel zpracování osobních údajů

Zákonným důvodem zpracování osobních údajů je zejména:

plnění smlouvy a provedení opatření před uzavřením smlouvy na žádost subjektu údajů dle čl. 6 odst. 1 písm. b) GDPR (vyřízení objednávky, dodání zboží, komunikace k objednávce),

splnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR (zejména účetní a daňové povinnosti, vyřízení reklamací v zákonných lhůtách),

oprávněný zájem Správce dle čl. 6 odst. 1 písm. f) GDPR (ochrana právních nároků, evidence a vyřízení požadavků, zajištění bezpečnosti a provozu webu),

souhlas dle čl. 6 odst. 1 písm. a) GDPR (typicky pro zasílání newsletterů/marketingových sdělení, pokud je vyžadován souhlas).

Účelem zpracování osobních údajů je zejména:

vyřízení objednávky, uzavření a plnění kupní smlouvy, dodání zboží a související komunikace,

plnění právních povinností Správce (např. účetnictví, daňové doklady),

vyřizování reklamací, odstoupení od smlouvy a uplatňování práv z vadného plnění,

ochrana právních nároků Správce a řešení sporů,

zasílání obchodních sdělení a marketingových informací, pokud k tomu má Správce právní titul (souhlas nebo oprávněný zájem v souladu s právními předpisy).

Správce neprovádí automatizované individuální rozhodování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

Správce uchovává osobní údaje:

po dobu nezbytnou k plnění smlouvy a uplatňování práv z této smlouvy,

po dobu vyžadovanou právními předpisy, zejména pro účely účetnictví a daní (typicky 10 let dle příslušných předpisů),

u marketingové komunikace po dobu trvání souhlasu, případně do doby, než je vznesena námitka nebo je odhlášeno zasílání sdělení (dle zvoleného právního titulu).

Po uplynutí doby uchovávání Správce osobní údaje vymaže nebo anonymizuje.

V. Příjemci osobních údajů

Příjemci osobních údajů mohou být zejména osoby, které:

zajišťují dopravu a doručení zboží (dopravci),

zajišťují platební styk a platby (banky, poskytovatelé platebních bran),

zajišťují provoz e-shopu, webhosting, správu IT a související služby,

zajišťují účetní a daňové služby, právní služby nebo servisní podporu,

zajišťují marketingové a analytické služby (pouze v rozsahu a za podmínek dle nastavení cookies/souhlasů).

VI. Předávání osobních údajů mimo EU

Správce může v odůvodněných případech využívat poskytovatele služeb, kteří zpracovávají údaje mimo Evropský hospodářský prostor (např. u některých cloudových nebo analytických nástrojů). V takovém případě Správce dbá na to, aby předávání probíhalo v souladu s GDPR, zejména na základě vhodných záruk (např. standardních smluvních doložek).

VII. Vaše práva

Za podmínek stanovených GDPR máte zejména:

právo na přístup k osobním údajům dle čl. 15 GDPR,

právo na opravu dle čl. 16 GDPR,

právo na výmaz dle čl. 17 GDPR (pokud jsou splněny podmínky),

právo na omezení zpracování dle čl. 18 GDPR,

právo na přenositelnost údajů dle čl. 20 GDPR (u zpracování na základě souhlasu nebo smlouvy a automatizovaně),

právo vznést námitku dle čl. 21 GDPR (zejména proti zpracování na základě oprávněného zájmu a proti přímému marketingu),

právo kdykoli odvolat souhlas, pokud je zpracování založeno na souhlasu (odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním).

Dále máte právo podat stížnost u dozorového úřadu, kterým je Úřad pro ochranu osobních údajů (ÚOOÚ).

VIII. Podmínky zabezpečení osobních údajů

Správce prohlašuje, že přijal vhodná technická a organizační opatření k zabezpečení osobních údajů, aby nedošlo k neoprávněnému přístupu, změně, ztrátě nebo zneužití osobních údajů. K osobním údajům mají přístup pouze osoby pověřené Správcem nebo smluvní zpracovatelé v nezbytném rozsahu.

IX. Závěrečná ustanovení

Tyto zásady jsou zveřejněny na webových stránkách www.linealuxpanels.com a mohou být Správcem aktualizovány. Aktuální znění je vždy dostupné na webu.