Zásady ochrany osobních údajů

Obsah dokumentu

→ 1. Správce osobních údajů → 2. Rozsah zpracování → 3. Účely zpracování → 4. Právní základy GDPR → 5. Doba uchovávání → 6. Vaše práva → 7. Příjemci dat → 8. Zabezpečení

1. Správce osobních údajů

Správcem vašich osobních údajů ve smyslu čl. 4 odst. 7 nařízení (EU) 2016/679 (GDPR) je:

Falnavir.Eu s.r.o.
Zapsána v obchodním rejstříku Krajského soudu v Praze
E-mail: [email protected]
Telefon: +420 731 482 956
Pověřenec pro ochranu dat: [email protected]

Dozorčím orgánem v České republice je Úřad pro ochranu osobních údajů (ÚOOÚ), Pplk. Sochora 27, 170 00 Praha 7, tel.: +420 234 514 111, www.uoou.cz. Máte právo podat stížnost přímo u tohoto úřadu.

2. Kategorie zpracovávaných osobních údajů

Zpracováváme pouze údaje, které jsou nezbytné pro splnění konkrétního účelu, v souladu se zásadou minimalizace dat (čl. 5 odst. 1 písm. c) GDPR).

2.1 Identifikační a kontaktní údaje

Jméno a příjmení
Doručovací adresa (ulice, č.p., město, PSČ)
E-mailová adresa a telefonní číslo

2.2 Transakční a obchodní údaje

Historie objednávek a zakoupených produktů
Zvolený způsob platby a doručení
Komunikace s zákaznickou podporou

2.3 Technické a analytické údaje

IP adresa a typ a verze prohlížeče
Čas a datum návštěvy, navštívené stránky
Cookies a obdobné technologie (viz Zásady cookies)

Nezpracováváme zvláštní kategorie osobních údajů ve smyslu čl. 9 GDPR (zdravotní údaje, rasový původ, biometrické údaje apod.).

3. Účely zpracování

Účel	Právní základ	Popis
Zpracování objednávky	Čl. 6(1)(b) – smlouva	Potvrzení, expedice, sledování zásilky, fakturace
Zákaznická podpora	Čl. 6(1)(b) – smlouva	Odpovědi na dotazy, vyřizování reklamací a vrácení zboží
Zákonné povinnosti	Čl. 6(1)(c) – právní povinnost	Vedení účetnictví, daňová evidence dle zák. 563/1991 Sb.
Analytika a bezpečnost webu	Čl. 6(1)(f) – oprávněný zájem	Zlepšování služeb, detekce podvodů, bezpečnost systémů
Marketing (newsletter)	Čl. 6(1)(a) – souhlas	Zasílání akčních nabídek a novinek pouze se souhlasem

4. Právní základy dle GDPR

Zpracování vašich osobních údajů vždy probíhá na základě jednoho z právních základů stanovených v čl. 6 nařízení (EU) 2016/679:

Čl. 6(1)(a) — Souhlas: zasílání marketingových e-mailů, analytické cookies třetích stran. Souhlas lze kdykoli odvolat.
Čl. 6(1)(b) — Plnění smlouvy: zpracování objednávky, doručení produktu, zákaznická podpora.
Čl. 6(1)(c) — Plnění právní povinnosti: uchovávání účetních a daňových dokladů.
Čl. 6(1)(f) — Oprávněný zájem: prevence podvodů, bezpečnost IT systémů, zlepšování funkcí webu. Oprávněný zájem je vyvážen s vašimi právy a svobodami.

5. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytně nutnou k naplnění účelu zpracování, a to v souladu s příslušnými právními předpisy.

Kategorie údajů	Doba uchovávání	Právní základ
Objednávky a kontaktní údaje	5 let od ukončení smlouvy	Zákon č. 89/2012 Sb. – Občanský zákoník
Účetní doklady a faktury	10 let od konce účetního období	Zákon č. 563/1991 Sb. – o účetnictví
E-mailový marketing (souhlas)	Do odvolání souhlasu, max. 3 roky	GDPR čl. 6(1)(a), § 7 zák. č. 480/2004 Sb.
Logy přístupu (IP adresy)	12 měsíců	Oprávněný zájem – bezpečnost
Analytické cookies	Dle nastavení prohlížeče (max. 26 měsíců)	Souhlas subjektu údajů

Po uplynutí doby uchovávání jsou údaje bezpečně vymazány nebo anonymizovány.

6. Vaše práva jako subjektu údajů

Jako subjekt údajů máte v souladu s články 15–22 GDPR tato práva, která můžete uplatnit bezplatně:

📋 Právo na přístup (čl. 15)

Získejte kopii svých osobních údajů a informace o jejich zpracování.

✏️ Právo na opravu (čl. 16)

Požadujte opravu nepřesných nebo doplnění neúplných údajů.

🗑️ Právo na výmaz (čl. 17)

"Právo být zapomenut" — výmaz, pokud nejsou data nadále potřebná.

⏸️ Omezení zpracování (čl. 18)

Omezte zpracování v případě sporu o přesnost nebo zákonnost.

📦 Přenositelnost dat (čl. 20)

Obdržte vaše data ve strojově čitelném formátu (JSON/CSV).

🚫 Právo vznést námitku (čl. 21)

Namítejte proti zpracování pro účely přímého marketingu.

Jak uplatnit svá práva: Kontaktujte nás na [email protected] nebo prostřednictvím formuláře níže. Na vaši žádost odpovíme do 30 dnů (ve složitých případech do 90 dnů s informováním o prodloužení). Žádost je bezplatná. Pokud nebudete spokojeni, máte právo podat stížnost u ÚOOÚ (www.uoou.cz).

7. Příjemci a přenosy osobních údajů

Vaše osobní údaje sdílíme pouze v nezbytném rozsahu s následujícími kategoriemi příjemců, kteří jsou vázáni příslušnými smlouvami o zpracování (čl. 28 GDPR):

Příjemce	Účel předání	Právní základ
Česká pošta, s.p. / PPL CZ / Zásilkovna	Doručení zásilky zákazníkovi	Plnění smlouvy
Platební brány (banky, PayPal)	Zpracování platební transakce	Plnění smlouvy
Účetní a daňoví poradci	Vedení účetnictví a daňová evidence	Právní povinnost
IT a hostingové služby	Provoz a zabezpečení webových stránek	Oprávněný zájem

Vaše osobní údaje neprodáváme třetím stranám a nepředáváme je do třetích zemí mimo EHP bez vhodných záruk (standardní smluvní doložky EU dle čl. 46 GDPR).

8. Technická a organizační opatření (čl. 32 GDPR)

Implementovali jsme přiměřená technická a organizační opatření k ochraně vašich osobních údajů před neoprávněným přístupem, ztrátou nebo zničením:

Šifrování přenosu dat pomocí protokolu TLS/SSL
Přístup k osobním údajům pouze pro oprávněné zaměstnance (princip minimálního přístupu)
Pravidelné bezpečnostní audity a zálohy systémů
Pseudonymizace a anonymizace dat tam, kde je to proveditelné
Školení zaměstnanců v oblasti ochrany osobních údajů

V případě narušení bezpečnosti vás budeme informovat v souladu s čl. 34 GDPR.

9. Soubory cookies

Podrobné informace o tom, jak a proč používáme soubory cookies, o vašich předvolbách a možnostech odmítnutí naleznete v naší Zásadě cookies.

10. Automatizované rozhodování a profilování

Neprovádíme automatizované rozhodování ani profilování ve smyslu čl. 22 GDPR, které by mělo právní účinky nebo vás podobně výrazně ovlivňovalo. Veškerá rozhodnutí jsou přijímána s lidským dohledem.

11. Aktualizace těchto zásad

Tyto zásady ochrany osobních údajů mohou být aktualizovány v závislosti na legislativních změnách nebo změnách v našich procesech. O podstatných změnách vás budeme informovat e-mailem nebo oznámením na webu. Datum poslední aktualizace je uvedeno v záhlaví dokumentu. Doporučujeme tuto stránku pravidelně navštěvovat.

Uplatněte svá práva – kontaktní formulář

Chcete uplatnit svá práva dle GDPR nebo máte dotaz k ochraně svých osobních údajů? Vyplňte níže uvedený formulář a my vás kontaktujeme do 30 dnů.

Jméno a příjmení *

E-mail *

Typ požadavku *

Telefon

Popis požadavku *

⚠️

Doplněk stravy. Není určeno jako náhrada pestré stravy ani jako lék. Před použitím se poraďte s lékařem. Max Forma je doplněk stravy, nikoli léčivý přípravek.

Souhlasím se zpracováním výše uvedených osobních údajů za účelem vyřízení mé žádosti dle Zásad ochrany osobních údajů. *

Zásady ochranyosobních údajů