Zákaznická podpora:608 744 442info@bahnik.cz
    Měna
    CZK
    Jazyk
    Čeština
    Domů / Podmínky ochrany osobních údajů (GDPR)

    Podmínky ochrany osobních údajů (GDPR)

    Podmínky ochrany osobních údajů (GDPR)

    Účinnost: 12. 6. 2025, revize 20.11.2025

    I. Základní ustanovení

    Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen „GDPR“) je BAHNIK.cz s.r.o., IČ 24850829, se sídlem Gorkého 609, 530 02 Pardubice (dále jen „správce“).
    Kontaktní údaje správce:
    E-mail: info@bahnik.cz
    Tel.: +420 608 744 442

    Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě. Správce nejmenoval pověřence pro ochranu osobních údajů, protože dle čl. 37 GDPR nemá tuto povinnost.

    II. Zdroje a kategorie zpracovávaných osobních údajů

    Správce zpracovává osobní údaje, které mu poskytne subjekt údajů (zákazník) v souvislosti s:

    • odesláním objednávky v e-shopu,
    • registrací zákaznického účtu,
    • komunikací prostřednictvím e-mailu, telefonu nebo kontaktního formuláře,
    • návštěvou webových stránek (cookies, logy),
    • vstupem do monitorovaných prostor (kamerový systém).

    Zpracovávány jsou zejména tyto kategorie osobních údajů:

    • identifikační údaje: jméno, příjmení, název firmy (pokud je uveden), IČ, DIČ,
    • kontaktní údaje: e-mail, telefon, doručovací a fakturační adresa,
    • údaje o objednávkách: historie nákupů, zvolený způsob dopravy a platby, číslo zásilky,
    • technické údaje: IP adresa, cookies, logy systému, údaje o zařízení a prohlížeči,
    • záznamy z kamerového systému v prostorách skladu, expedice a chodby pro osobní odběr.

    III. Účely, právní základy a způsob zpracování

    Správce zpracovává osobní údaje pro tyto účely:

    • Vyřízení objednávky a plnění smlouvy – příjem objednávky, komunikace se zákazníkem, doručení zboží, řešení reklamací a vratek.
      Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).
    • Přímý marketing (newslettery, obchodní sdělení) – zasílání informací o produktech, akcích a novinkách.
      Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem) nebo čl. 6 odst. 1 písm. a) GDPR (souhlas), podle konkrétního způsobu komunikace.
    • Zlepšování služeb, zabezpečení systému a analýzy – sledování návštěvnosti webu, optimalizace e-shopu, zabezpečení systémů a prevence zneužití.
      Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem správce).
    • Plnění zákonných povinností – vedení účetnictví, daňové povinnosti, archivace dokladů dle právních předpisů.
      Právní základ: čl. 6 odst. 1 písm. c) GDPR (splnění právní povinnosti).

    Správce neprovádí automatizované individuální rozhodování s právními účinky ve smyslu čl. 22 GDPR.

    IV. Cookies a sledovací technologie

    Webové stránky bahnik.cz používají soubory cookies a podobné technologie.

    • Technické (nezbytné) cookies – jsou nutné pro správné fungování e-shopu (např. uložení obsahu košíku, přihlášení uživatele, bezpečnostní funkce). Tyto cookies se používají na základě oprávněného zájmu a nevyžadují souhlas.
    • Analytické cookies – slouží ke sledování návštěvnosti a chování uživatelů na webu (např. Google Analytics 4). Použití analytických cookies probíhá pouze na základě souhlasu uživatele.
    • Marketingové cookies – slouží pro cílení reklamy a remarketing (např. Meta/Facebook Pixel, Google Ads). Používají se pouze na základě souhlasu uživatele.
    • Uživatel může svůj souhlas s používáním analytických a marketingových cookies kdykoliv odvolat prostřednictvím nastavení cookies lišty nebo nastavení svého prohlížeče.

    V. Doba uchovávání osobních údajů

    • Osobní údaje z objednávek a smluvní dokumentace jsou uchovávány po dobu trvání smluvního vztahu a následně po dobu 10 let v souladu s právními předpisy (např. zákon o účetnictví).
    • Údaje zpracovávané pro marketingové účely jsou zpracovávány do doby odvolání souhlasu či vznesení námitky, nejdéle však po dobu 15 let od poslední aktivity.
    • Kamerové záznamy jsou uchovávány po dobu 60 dní, poté jsou automaticky přepsány nebo bezpečně odstraněny.

    VI. Příjemci osobních údajů a předávání do třetích zemí

    Osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:

    • Dopravci – PPL, GLS, Zásilkovna, Česká pošta, DHL, TopTrans – za účelem doručení zásilek.
    • Poskytovatelé platebních služeb – např. GoPay, Stripe, PayPal – za účelem zpracování plateb.
    • Provozovatel e-shop platformy – Shoptet a.s., který zajišťuje technické fungování e-shopu.
    • Cloudové a e-mailové služby – např. Google Workspace, mailingové systémy (Shoptet Premium / Mailchimp).
    • Účetní firma – externí zpracování účetnictví správce.

    Předávání do třetích zemí (mimo EU/EHP) může nastat např. při využití služeb jako je Mailchimp nebo jiné nástroje se sídlem v USA. V takovém případě je předávání realizováno pouze za použití odpovídajících záruk, zejména standardních smluvních doložek podle čl. 46 GDPR.

    VII. Zabezpečení osobních údajů a přístup k nim

    Správce přijímá technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, změnou, zneužitím či ztrátou. Opatření zahrnují zejména:

    • použití šifrování (např. HTTPS/SSL),
    • používání silných hesel a omezených přístupových práv,
    • pravidelné aktualizace softwaru a systémů,
    • zabezpečené fyzické uložení dokumentů a zařízení,
    • interní školení zaměstnanců v oblasti ochrany osobních údajů.

    K osobním údajům mají přístup pouze osoby, které je nezbytně potřebují k výkonu svých pracovních povinností:

    • Majitel společnosti – pro řízení firmy, kontrolu objednávek, vyřizování reklamací a plnění zákonných povinností.
    • Pověření zaměstnanci – pouze v rozsahu nutném pro přípravu zboží, expedici, komunikaci se zákazníky a správu e-shopu.
    • Externí účetní / účetní firma – má přístup jen k údajům, které jsou nezbytné pro vedení účetnictví.
    • Smluvní zpracovatelé (Shoptet, dopravci, platební brány, mailingové systémy) – zpracovávají osobní údaje pouze podle pokynů správce a jsou smluvně vázáni mlčenlivostí.

    VIII. Práva subjektů údajů

    Subjekt údajů (zákazník) má ve vztahu k osobním údajům následující práva:

    • Právo na přístup ke svým osobním údajům (čl. 15 GDPR).
    • Právo na opravu nepřesných nebo neúplných údajů (čl. 16 GDPR).
    • Právo na výmaz („právo být zapomenut“) v případech stanovených v čl. 17 GDPR.
    • Právo na omezení zpracování (čl. 18 GDPR).
    • Právo na přenositelnost údajů (čl. 20 GDPR).
    • Právo vznést námitku proti zpracování založenému na oprávněném zájmu nebo přímém marketingu (čl. 21 GDPR).
    • Právo kdykoliv odvolat souhlas se zpracováním osobních údajů, pokud je zpracování založeno na souhlasu (čl. 7 odst. 3 GDPR).
    • Právo podat stížnost u Úřadu pro ochranu osobních údajů (www.uoou.cz), pokud se domnívá, že došlo k porušení GDPR.

    IX. Kamerový systém

    Správce provozuje kamerový systém bez záznamu zvuku, a to v prostorách skladu, expediční zóny, příjmu balíků a na chodbě určené pro osobní odběr zboží.

    • Účely zpracování: ochrana majetku správce, ochrana bezpečnosti zaměstnanců a zákazníků, prevence a řešení incidentů (např. poškození zásilek, ztráty, krádeže), dokumentace průběhu osobního odběru či předání balíků.
    • Právní základ: čl. 6 odst. 1 písm. f) GDPR – oprávněný zájem správce na ochraně majetku a osob.
    • Rozsah snímání: monitorovány jsou pouze prostory související s provozem (sklad, expedice, chodby). Kamery nesnímají šatny, sociální zařízení ani jiná místa, kde by byl nepřiměřeně narušen soukromý život.
    • Doba uchování záznamů: kamerové záznamy jsou uchovávány po dobu 60 dní, poté jsou automaticky přepsány nebo bezpečně odstraněny.
    • Příjemci záznamů: záznamy nejsou poskytovány třetím osobám, s výjimkou situací, kdy je to nezbytné pro řešení škodných událostí nebo trestných činů (Policie ČR, orgány činné v trestním řízení, pojišťovna).

    X. Umělá inteligence, automatizace a CRA

    • Správce může využívat prvky automatizace nebo nástroje s prvky umělé inteligence (např. chatbot, doporučovací systém), vždy však v souladu s GDPR a související legislativou.
    • Správce nepoužívá systémy se zakázaným typem chování dle připravovaného EU AI Act (např. sociální scoring, manipulační nebo skrytě monitorovací systémy).
    • Správce průběžně přizpůsobuje svá bezpečnostní a technická opatření požadavkům na kybernetickou odolnost podle Nařízení o kybernetické odolnosti (Cyber Resilience Act – CRA).

    XI. Interní správa a dokumentace

    • Správce vede záznamy o činnostech zpracování osobních údajů dle čl. 30 GDPR.
    • V případech, kdy je pravděpodobné vysoké riziko pro práva a svobody subjektů údajů, provádí správce posouzení vlivu na ochranu osobních údajů (DPIA).
    • Správce pravidelně vyhodnocuje přijatá technická a organizační opatření a aktualizuje je podle potřeby.
    • Zaměstnanci správce jsou školeni o zásadách ochrany osobních údajů a bezpečném nakládání s daty.

    XII. Závěrečná ustanovení

    Tyto podmínky ochrany osobních údajů mohou být správcem průběžně aktualizovány, zejména z důvodu změn legislativy nebo způsobu zpracování osobních údajů. Aktuální verze je vždy zveřejněna na webových stránkách www.bahnik.cz.

    Tyto podmínky nabývají účinnosti dnem 12. 6. 2025.

    ×

    Splátková kalkulačka ESSOX