Ochrana osobních údajů
Zásady zpracování a ochrany osobních údajů na stránkách steplex-shop.cz v souladu s nařízením GDPR (EU) 2016/679.
1. Správce osobních údajů
Správcem osobních údajů je společnost Steplex Health s.r.o. (dále jen „správce" nebo „my"), se sídlem v České republice. Správce provozuje webové stránky steplex-shop.cz a je odpovědný za zpracování osobních údajů návštěvníků a zákazníků v souladu s Nařízením Evropského parlamentu a Rady (EU) 2016/679, obecné nařízení o ochraně osobních údajů (dále jen „GDPR"), a zákonem č. 110/2019 Sb., o zpracování osobních údajů.
Kontaktní e-mail správce: [email protected]
2. Shromažďované osobní údaje
V rámci provozu webových stránek a zpracování objednávek shromažďujeme následující kategorie osobních údajů:
Údaje poskytnuté dobrovolně: Jedná se o údaje, které nám zákazník dobrovolně sdělí při vyplnění objednávkového formuláře nebo při komunikaci s naším týmem. Typicky se jedná o jméno, telefonní číslo, doručovací adresu a případně e-mailovou adresu. Při žádosti o vrácení peněz můžeme rovněž požadovat číslo bankovního účtu pro provedení refundace.
Údaje shromažďované automaticky: Při návštěvě webových stránek mohou být automaticky shromažďovány technické údaje jako IP adresa, typ a verze prohlížeče, operační systém, datum a čas přístupu, navštívené stránky a doba strávená na jednotlivých stránkách. Tyto údaje jsou sbírány prostřednictvím souborů cookies a podobných technologií.
3. Účely zpracování a právní základ
Osobní údaje zpracováváme pro následující účely s odpovídajícím právním základem:
| Účel zpracování | Právní základ (GDPR) |
|---|---|
| Zpracování a vyřízení objednávky | Čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Kontaktování zákazníka ohledně objednávky | Čl. 6 odst. 1 písm. b) – plnění smlouvy |
| Vyřízení reklamace a vrácení zboží | Čl. 6 odst. 1 písm. c) – zákonná povinnost |
| Plnění zákonných povinností (účetnictví, daně) | Čl. 6 odst. 1 písm. c) – zákonná povinnost |
| Zlepšování webových stránek a služeb | Čl. 6 odst. 1 písm. f) – oprávněný zájem |
| Zasílání obchodních sdělení | Čl. 6 odst. 1 písm. a) – souhlas |
4. Soubory cookies a sledovací technologie
Webové stránky steplex-shop.cz využívají soubory cookies – malé textové soubory, které se ukládají v prohlížeči návštěvníka. Cookies nám pomáhají zajistit správné fungování stránek, analyzovat návštěvnost a zlepšovat uživatelský zážitek.
Používáme následující typy cookies: Nezbytné cookies jsou nutné pro základní fungování stránek (přihlášení, nákupní košík) a nelze je vypnout. Analytické cookies slouží k analýze návštěvnosti a chování uživatelů na stránkách. Marketingové cookies umožňují zobrazování relevantních reklam na základě vašich zájmů.
Svůj souhlas s cookies můžete kdykoli upravit prostřednictvím nastavení vašeho prohlížeče. Upozorňujeme, že odmítnutí některých cookies může omezit funkčnost webových stránek.
5. Sdílení údajů s třetími stranami
Vaše osobní údaje můžeme sdílet s následujícími kategoriemi příjemců, a to výhradně v rozsahu nezbytném pro poskytování našich služeb:
Přepravní služby: Pro doručení objednávky předáváme přepravci vaše jméno, adresu a telefonní číslo. Přepravce zpracovává tyto údaje jako samostatný správce pro účely doručení zásilky.
Poskytovatelé platebních služeb: V případě refundace bankovním převodem sdílíme nezbytné údaje s bankovní institucí. Údaje o bankovním účtu jsou zpracovávány výhradně pro účely vrácení peněz.
Poskytovatelé technických služeb: Webhosting, analytické nástroje a další technická řešení mohou mít přístup k automaticky sbíraným údajům v rámci provozu webových stránek.
Vaše osobní údaje neprodáváme, nepronajímáme ani jinak neposkytujeme třetím stranám za účelem jejich vlastního marketingu.
6. Doba uchovávání údajů
Osobní údaje uchováváme po dobu nezbytnou k naplnění účelu, pro který byly shromážděny:
Objednávkové údaje: Po dobu trvání smluvního vztahu a následně po dobu 3 let pro účely případného uplatnění nároků z vad.
Účetní a daňové doklady: Po dobu 10 let v souladu se zákonem o účetnictví a daňovými předpisy.
Údaje zpracovávané na základě souhlasu: Do odvolání souhlasu subjektem údajů.
Automaticky sbírané údaje (cookies, logy): Maximálně 26 měsíců od posledního přístupu, případně kratší dobu dle typu cookies.
7. Práva subjektů údajů
V souladu s GDPR máte následující práva týkající se vašich osobních údajů:
Právo na přístup (čl. 15 GDPR): Máte právo požádat o potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup a informace o způsobu zpracování.
Právo na opravu (čl. 16 GDPR): Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmaz (čl. 17 GDPR): Máte právo požádat o vymazání vašich osobních údajů, pokud pominul účel zpracování nebo pokud vznesete námitku proti zpracování.
Právo na přenositelnost (čl. 20 GDPR): Máte právo obdržet své osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.
Právo vznést námitku (čl. 21 GDPR): Máte právo kdykoli vznést námitku proti zpracování vašich údajů prováděnému na základě oprávněného zájmu správce.
Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování založeno na souhlasu, máte právo svůj souhlas kdykoli odvolat, aniž by tím byla dotčena zákonnost dříve provedeného zpracování.
Jak uplatnit svá práva? Pro uplatnění jakéhokoli z výše uvedených práv nás kontaktujte e-mailem na adrese [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dní od jejího obdržení. V odůvodněných případech může být tato lhůta prodloužena o dalších 60 dní, o čemž vás budeme informovat.
8. Zabezpečení osobních údajů
Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou, zničením nebo poškozením. Mezi tato opatření patří šifrování přenosu dat (SSL/TLS), řízení přístupu k údajům na základě oprávnění, pravidelné zálohování dat a průběžné hodnocení bezpečnostních rizik.
Přestože se snažíme zajistit co nejvyšší úroveň ochrany, žádný systém přenosu nebo uchovávání dat nemůže být zaručen jako stoprocentně bezpečný. V případě zjištění bezpečnostního incidentu, který by mohl představovat riziko pro vaše práva, vás budeme neprodleně informovat v souladu s požadavky GDPR.
9. Mezinárodní předávání údajů
Vaše osobní údaje jsou primárně zpracovávány v rámci Evropského hospodářského prostoru (EHP). Pokud by v rámci využívání technických služeb (webhosting, analytika) docházelo k předání údajů mimo EHP, zajistíme, aby takové předání bylo v souladu s GDPR, a to na základě rozhodnutí Evropské komise o odpovídající úrovni ochrany, standardních smluvních doložek nebo jiných vhodných záruk dle čl. 46 GDPR.
10. Ochrana údajů nezletilých
Naše webové stránky a produkty nejsou určeny osobám mladším 18 let. Vědomě neshromažďujeme osobní údaje nezletilých osob. Pokud zjistíme, že jsme neúmyslně shromáždili údaje osoby mladší 18 let, přijmeme opatření k jejich neprodlenému vymazání. Pokud jste rodič nebo zákonný zástupce a domníváte se, že vaše dítě nám poskytlo osobní údaje, kontaktujte nás na [email protected].
11. Změny zásad ochrany osobních údajů
Tyto zásady ochrany osobních údajů mohou být průběžně aktualizovány, aby odrážely změny v našich postupech zpracování údajů nebo změny právních předpisů. Aktualizovaná verze bude vždy zveřejněna na této stránce s uvedením data poslední aktualizace. V případě podstatných změn budeme zákazníky informovat prostřednictvím oznámení na webových stránkách.
Doporučujeme tuto stránku pravidelně navštěvovat, abyste byli informováni o aktuálních zásadách zpracování vašich údajů.
12. Kontaktní údaje a dozorový orgán
V případě jakýchkoli dotazů, žádostí nebo stížností týkajících se zpracování vašich osobních údajů nás kontaktujte:
Steplex Health s.r.o.
E-mail: [email protected]
Pracovní doba: Po–Ne, 09:00–23:00
Pokud se domníváte, že zpracováním vašich osobních údajů dochází k porušení GDPR, máte právo podat stížnost u dozorového orgánu. V České republice je dozorovým orgánem Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, web: uoou.cz.
