Informace o zpracování osobních údajů dle GDPR

1. Základní informace

Ochrana vašich osobních údajů je pro nás prioritou. Tato informační stránka vás seznamuje s tím, jak zpracováváme vaše osobní údaje v souladu s GDPR.

Správce osobních údajů

Shine Brook s.r.o.
Sídlo: Masarykova 145, 602 00 Brno
IČO: 08547821
DIČ: CZ08547821
E-mail: [email protected]

2. Rozsah zpracovávaných osobních údajů

2.1 Osobní údaje zákazníků

Pro účely prodeje produktů a poskytování služeb zpracováváme:

• Jméno a příjmení
• E-mailovou adresu
• Doručovací adresu
• Fakturační adresu
• Historii objednávek a nákupů

2.2 Údaje návštěvníků webových stránek

Při návštěvě našich webových stránek můžeme zpracovávat:

• IP adresu
• Informace o prohlížeči a zařízení
• Údaje o návštěvě stránek (stránky, které jste navštívili, doba návštěvy)
• Cookies a podobné technologie

2.3 Údaje pro marketingové účely

S vaším souhlasem zpracováváme:

• E-mailovou adresu pro zasílání novinek
• Preference produktů
• Historii komunikace

3. Účely a právní základy zpracování

3.1 Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracováváme vaše údaje pro:

• Vyřízení a doručení objednávek
• Komunikaci ohledně objednávek
• Řešení reklamací a záručních servisů
• Správu zákaznických účtů

3.2 Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Zpracováváme vaše údaje pro:

• Vedení účetnictví
• Plnění daňových povinností
• Archivaci dokladů podle příslušných právních předpisů

3.3 Oprávněný zájem (čl. 6 odst. 1 písm. f GDPR)

Na základě oprávněného zájmu zpracováváme údaje pro:

• Zlepšování kvality služeb a produktů
• Analýzu chování zákazníků pro zlepšení uživatelské zkušenosti
• Ochranu našich právních nároků
• Zajištění bezpečnosti IT systémů

3.4 Souhlas (čl. 6 odst. 1 písm. a GDPR)

S vaším souhlasem zpracováváme údaje pro:

• Zasílání marketingových sdělení a newsletterů
• Použití analytických a marketingových cookies
• Personalizaci obsahu a nabídek

Souhlas můžete kdykoli odvolat bez vlivu na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

4. Doba uchovávání osobních údajů

5. Příjemci osobních údajů

Vaše osobní údaje mohou být předány následujícím kategoriím příjemců:

5.1 Zpracovatelé

• Poskytovatelé dopravních a kurýrních služeb
• Poskytovatelé platebních služeb
• Poskytovatelé IT služeb a hostingu
• Poskytovatelé marketingových služeb
• Účetní a daňoví poradci

5.2 Orgány veřejné moci

V odůvodněných případech předáváme údaje státním orgánům, jako jsou:

• Finanční úřad
• Soudy a exekutoři
• Policie ČR

Se všemi zpracovateli máme uzavřeny smlouvy o zpracování osobních údajů podle čl. 28 GDPR.

6. Vaše práva jako subjektu údajů

6.1 Právo na přístup k osobním údajům (čl. 15 GDPR)

Máte právo získat potvrzení, zda jsou vaše osobní údaje zpracovávány, a pokud ano, máte právo na přístup k těmto údajům a informacím o jejich zpracování.

6.2 Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů, které se vás týkají, a právo na doplnění neúplných údajů.

6.3 Právo na výmaz (čl. 17 GDPR)

Za určitých podmínek máte právo požadovat výmaz vašich osobních údajů, zejména pokud:

• Údaje již nejsou potřebné pro účely, pro které byly získány
• Odvoláte souhlas a neexistuje jiný právní důvod pro zpracování
• Vzneste námitku proti zpracování a nepřevažují oprávněné důvody pro zpracování
• Údaje byly zpracovány protiprávně

6.4 Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování vašich údajů v případech stanovených GDPR.

6.5 Právo na přenositelnost údajů (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu.

6.6 Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování vašich osobních údajů, které je prováděno na základě oprávněného zájmu nebo pro účely přímého marketingu.

6.7 Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat.

6.8 Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu - Úřadu pro ochranu osobních údajů.

7. Jak uplatnit svá práva

Svá práva můžete uplatnit zasláním žádosti na:

E-mail: [email protected]
Poštovní adresa: Shine Brook s.r.o., Masarykova 145, 602 00 Brno

Žádost vyřídíme bez zbytečného odkladu, nejpozději do jednoho měsíce od jejího obdržení. Tuto lhůtu můžeme prodloužit o další dva měsíce, pokud je to nezbytné s ohledem na složitость a počet žádostí.

Pro ověření vaší totožnosti vás můžeme požádat o poskytnutí dodatečných informací.

8. Zabezpečení osobních údajů

Přijali jsme odpovídající technická a organizační opatření k zabezpečení vašich osobních údajů, včetně:

• Šifrování dat při přenosu pomocí SSL/TLS certifikátů
• Pravidelné zálohy dat
• Omezení přístupu k osobním údajům na základě potřeby znát
• Pravidelné školení zaměstnanců v oblasti ochrany osobních údajů
• Bezpečnostní audity a penetrační testy
• Fyzické zabezpečení serverů a úložišť dat

9. Automatizované rozhodování a profilování

Naše společnost nepoužívá automatizované rozhodování včetně profilování podle čl. 22 GDPR, které by mělo právní účinky týkající se vás nebo by vás obdobným způsobem významně ovlivňovalo.

10. Předávání údajů do třetích zemí

Vaše osobní údaje zpracováváme výhradně v rámci Evropského hospodářského prostoru. Pokud by došlo k předání údajů do třetích zemí, zajistíme odpovídající záruky podle kapitoly V GDPR.

11. Kontakt na dozorový úřad

Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
E-mail: [email protected]
Web: www.shine-brook.com

12. Aktualizace těchto informací

Tyto informace můžeme průběžně aktualizovat. O podstatných změnách vás budeme informovat prostřednictvím našich webových stránek nebo e-mailem. Doporučujeme pravidelně kontrolovat tuto stránku.