Podmínky ochrany osobních údajů (GDPR)

I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR") je BAHNIK.cz s.r.o., IČ 24850829, se sídlem Gorkého 609, 530 02 Pardubice (dále jen "správce").

2. Kontaktní údaje správce:

   • E-mail: info@bahnik.cz

   • Tel.: +420 608 744 442

3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.

4. Správce nejmenoval pověřence pro ochranu osobních údajů.

II. Zdroje a kategorie zpracovávaných údajů

1. Správce zpracovává údaje, které mu poskytne subjekt údajů, nebo které získá v souvislosti s plněním smlouvy.

2. Zpracovávány jsou zejména: jméno, příjmení, adresa, fakturační údaje, e-mail, telefon, historie nákupů a aktivit.

III. Účel, právní základ a způsob zpracování

1. Účelem zpracování je:

   • Vyřízení objednávky a plnění smlouvy

   • Přímý marketing (newslettery a obchodní sdělení)

   • Zlepšování služeb, zabezpečení systému, analýzy

2. Právní základy:

   • Čl. 6 odst. 1 písm. b) GDPR: plnění smlouvy

   • Čl. 6 odst. 1 písm. f) GDPR: oprávněný zájem (marketing)

   • Čl. 6 odst. 1 písm. a) GDPR a zákon o digitální ekonomice: souhlas subjektu

3. Správce nezpracovává osobní údaje automatizovaným rozhodováním ve smyslu čl. 22 GDPR.

IV. Cookies a sledování

1. Web používá soubory cookies:

   • Technické (nezbytné pro provoz)

   • Analytické (Google Analytics apod.)

   • Marketingové (např. Facebook Pixel, e-mail tracking)

2. Cookies jsou ukládány pouze se souhlasem (s výjimkou technických).

3. Uživatel může kdykoli svůj souhlas odvolat.

V. Doba uchovávání

1. Osobní údaje se uchovávají:

   • Po dobu trvání smluvního vztahu a 15 let poté

   • Do odvolání souhlasu pro marketingové účely (max. 15 let)

2. Po uplynutí doby budou údaje bezpečně smazány.

VI. Příjemci a předávání údajů

1. Údaje mohou být zpřístupněny:

   • Přepravcům a poskytovatelům platebních služeb

   • Provozovateli e-shop platformy (např. Shoptet)

   • Poskytovatelům mailingových a cloudových služeb (např. Mailchimp, Google Workspace)

2. Předání do třetích zemí (mimo EU) je prováděno výhradně na základě standardních smluvních doložek dle čl. 46 GDPR.

VII. Zabezpečení osobních údajů

1. Správce přijímá technická a organizační opatření k ochraně osobních údajů:

   • Šifrování, zabezpečená hesla, přístupová práva

   • Zabezpečení fyzických úložišť

   • Pravidelná kontrola a aktualizace systémů

VIII. Práva subjektů údajů

Subjekt údajů má:

1. Právo na přístup (čl. 15)

2. Právo na opravu (čl. 16) a výmaz (čl. 17)

3. Právo na omezení zpracování (čl. 18)

4. Právo na přenositelnost údajů (čl. 20)

5. Právo vznést námitku (čl. 21)

6. Právo kdykoli odvolat souhlas (čl. 7 odst. 3)

7. Právo podat stížnost u ÚOOÚ

IX. Interní správa a dokumentace

1. Správce vede záznamy o činnostech zpracování dle čl. 30 GDPR.

2. V případě vyššího rizika provádí DPIA (posouzení dopadu na ochranu údajů).

3. V případě nutnosti konzultuje s Úřadem pro ochranu osobních údajů.

X. Umělá inteligence, automatizace a CRA

1. Pokud správce využívá prvky automatizace nebo AI (např. chatboty, doporučovací systémy), činí tak výhradně v souladu s platnou legislativou.

2. Nepoužívají se systémy se zakázaným typem chování dle AI Act (sociální scoring, manipulativní systémy apod.).

3. Správce připravuje opatření dle Nařízení o kybernetické odolnosti (CRA).

XI. Závěrečná ustanovení

1. Uživatel potvrzuje seznámení s podmínkami odesláním objednávky nebo zaškrtnutím příslušného políčka.

2. Správce si vyhrazuje právo na změnu podmínek.

3. Nová verze bude zveřejněna na webu a/nebo oznámena e-mailem.

Tyto podmínky nabývají účinnosti dnem 25.5.2018, revize 12.6.2025.