Podmínky ochrany osobních údajů (GDPR)
I. Základní ustanovení
-
Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 (dále jen "GDPR") je BAHNIK.cz s.r.o., IČ 24850829, se sídlem Gorkého 609, 530 02 Pardubice (dále jen "správce").
-
Kontaktní údaje správce:
-
E-mail: info@bahnik.cz
-
Tel.: +420 608 744 442
-
-
Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě.
-
Správce nejmenoval pověřence pro ochranu osobních údajů.
II. Zdroje a kategorie zpracovávaných údajů
-
Správce zpracovává údaje, které mu poskytne subjekt údajů, nebo které získá v souvislosti s plněním smlouvy.
-
Zpracovávány jsou zejména: jméno, příjmení, adresa, fakturační údaje, e-mail, telefon, historie nákupů a aktivit.
III. Účel, právní základ a způsob zpracování
-
Účelem zpracování je:
-
Vyřízení objednávky a plnění smlouvy
-
Přímý marketing (newslettery a obchodní sdělení)
-
Zlepšování služeb, zabezpečení systému, analýzy
-
-
Právní základy:
-
Čl. 6 odst. 1 písm. b) GDPR: plnění smlouvy
-
Čl. 6 odst. 1 písm. f) GDPR: oprávněný zájem (marketing)
-
Čl. 6 odst. 1 písm. a) GDPR a zákon o digitální ekonomice: souhlas subjektu
-
-
Správce nezpracovává osobní údaje automatizovaným rozhodováním ve smyslu čl. 22 GDPR.
IV. Cookies a sledování
-
Web používá soubory cookies:
-
Technické (nezbytné pro provoz)
-
Analytické (Google Analytics apod.)
-
Marketingové (např. Facebook Pixel, e-mail tracking)
-
-
Cookies jsou ukládány pouze se souhlasem (s výjimkou technických).
-
Uživatel může kdykoli svůj souhlas odvolat.
V. Doba uchovávání
-
Osobní údaje se uchovávají:
-
Po dobu trvání smluvního vztahu a 15 let poté
-
Do odvolání souhlasu pro marketingové účely (max. 15 let)
-
-
Po uplynutí doby budou údaje bezpečně smazány.
VI. Příjemci a předávání údajů
-
Údaje mohou být zpřístupněny:
-
Přepravcům a poskytovatelům platebních služeb
-
Provozovateli e-shop platformy (např. Shoptet)
-
Poskytovatelům mailingových a cloudových služeb (např. Mailchimp, Google Workspace)
-
-
Předání do třetích zemí (mimo EU) je prováděno výhradně na základě standardních smluvních doložek dle čl. 46 GDPR.
VII. Zabezpečení osobních údajů
-
Správce přijímá technická a organizační opatření k ochraně osobních údajů:
-
Šifrování, zabezpečená hesla, přístupová práva
-
Zabezpečení fyzických úložišť
-
Pravidelná kontrola a aktualizace systémů
-
VIII. Práva subjektů údajů
Subjekt údajů má:
-
Právo na přístup (čl. 15)
-
Právo na opravu (čl. 16) a výmaz (čl. 17)
-
Právo na omezení zpracování (čl. 18)
-
Právo na přenositelnost údajů (čl. 20)
-
Právo vznést námitku (čl. 21)
-
Právo kdykoli odvolat souhlas (čl. 7 odst. 3)
-
Právo podat stížnost u ÚOOÚ
IX. Interní správa a dokumentace
-
Správce vede záznamy o činnostech zpracování dle čl. 30 GDPR.
-
V případě vyššího rizika provádí DPIA (posouzení dopadu na ochranu údajů).
-
V případě nutnosti konzultuje s Úřadem pro ochranu osobních údajů.
X. Umělá inteligence, automatizace a CRA
-
Pokud správce využívá prvky automatizace nebo AI (např. chatboty, doporučovací systémy), činí tak výhradně v souladu s platnou legislativou.
-
Nepoužívají se systémy se zakázaným typem chování dle AI Act (sociální scoring, manipulativní systémy apod.).
-
Správce připravuje opatření dle Nařízení o kybernetické odolnosti (CRA).
XI. Závěrečná ustanovení
-
Uživatel potvrzuje seznámení s podmínkami odesláním objednávky nebo zaškrtnutím příslušného políčka.
-
Správce si vyhrazuje právo na změnu podmínek.
-
Nová verze bude zveřejněna na webu a/nebo oznámena e-mailem.
Tyto podmínky nabývají účinnosti dnem 25.5.2018, revize 12.6.2025.