Domů / Ochrana osobních údajů

Ochrana osobních údajů

Zásady zpracování osobních údajů

  1. Správce osobních údajů:
  • Správce: Ivana Marie Primusová – M.B.PRIM, IČO: 66032652
  • Sídlo: Drozdov 41, 267 61 Drozdov (okres Beroun), Česká republika
  • Zápis: Fyzická osoba podnikající dle živnostenského zákona, vedená v RŽP, spisová značka 320202 (Městský úřad Hořovice)
  • E‑mail: info@mbprim.cz
  • Telefon: +420 704 370 031
  • Web: www.mbprim.cz
  • Kontaktní adresa: Drozdov 41, 267 61 Drozdov (okres Beroun)
  • Pověřenec pro ochranu osobních údajů (DPO): neustanoven
  1. Jaké údaje zpracováváme:
  • Identifikační a kontaktní: jméno, příjmení, e‑mail, telefon, fakturační a doručovací adresa; u podnikatelů IČ/DIČ, název firmy.
  • Údaje o objednávkách: zakoupené zboží, ceny, způsob platby a doručení, stav a historie objednávek.
  • Platby: informace o úhradě a spárování platby (např. variabilní symbol). Údaje o platební kartě nezpracováváme – ty zpracovává poskytovatel platební služby.
  • Uživatelský účet: přihlašovací e‑mail, hash hesla, nastavení profilu, historie objednávek.
  • Komunikace: e‑mailová/telefonická komunikace, požadavky a jejich vyřízení (např. reklamace, odstoupení).
  • Technické a online identifikátory: IP adresa, identifikátory cookies a podobné technologie, údaje o zařízení/prohlížeči, logy (viz část Cookies).
  • Marketingové preference: stav souhlasů, odhlášení z newsletteru, volby v cookie liště.
  • Dobrovolné údaje: poznámky v objednávce nebo údaje, které nám sami sdělíte.
  • Záznamy o souhlasech a námitkách: log udělení/odvolání souhlasu, uplatnění práv
  1. Účely a právní základy zpracování:
  • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): přijetí a vyřízení objednávky, doručení, fakturace, vedení a správa uživatelského účtu, komunikace k objednávce. Informování o stavu objednávky prostřednictvím e‑mailu a/nebo SMS (transakční zprávy).
  • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR): účetní a daňové povinnosti, uchování účetních dokladů, vyřizování práv z vadného plnění a povinnosti dle spotřebitelských předpisů.
  • Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR):
    • bezpečnost webu/účtů, prevence podvodů, evidence a obrana právních nároků;
    • přímý marketing vůči našim zákazníkům formou e‑mailu a SMS (§ 7 odst. 3 zákona č. 480/2004 Sb.) s možností jednoduchého odhlášení kdykoli;
    • základní nepersonalizované měření výkonu webu (pokud je technicky nastaveno bez sledovacích cookies).
  • Souhlas (čl. 6 odst. 1 písm. a) GDPR):
    • newsletter a SMS marketing u osob, které nejsou našimi zákazníky;
    • analytické/marketingové cookies, personalizace a remarketing;
    • publikace recenze spolu se jménem/přezdívkou, pokud by nešlo opřít o náš oprávněný zájem.
  • Neprovádíme zpracování na základě čl. 6 odst. 1 písm. d) nebo e) GDPR.

Souhlas lze odvolat kdykoli (zasláním e-mailu na: info@mbprim.cz); odvolání nemá vliv na zákonnost zpracování před odvoláním.

  1. Uživatelský účet:
  • Zřízení a správa účtu: nezbytné pro plnění smlouvy (poskytnutí služby účtu) a náš oprávněný zájem na zjednodušení vašich nákupů.
  • Účet můžete kdykoli zrušit v nastavení nebo žádostí na info@mbprim.cz. Po zrušení účet vymažeme/anonymizujeme do 30 dnů, s výjimkou údajů, které musíme uchovat dle zákona (např. účetní doklady).
  1. Zasílání novinek (newsletter / e-mail a SMS):
  • Zákazníkům můžeme elektronicky nabízet obdobné výrobky/služby (oprávněný zájem dle § 7 odst. 3 zákona č. 480/2004 Sb.). Každý e‑mail obsahuje odhlašovací odkaz; odhlásit se lze i na info@mbprim.cz.
  • Osobám, které nejsou zákazníky, zasíláme newsletter pouze na základě souhlasu.

  • SMS marketing: Zákazníkům můžeme zasílat nabídky obdobného zboží formou SMS na základě oprávněného zájmu (§ 7 odst. 3 zákona č. 480/2004 Sb.). Každá SMS obsahuje jednoduchý způsob odhlášení (odpovědí STOP, pokud to služba podporuje, nebo na info@mbprim.cz). Osobám, které nejsou našimi zákazníky, zasíláme SMS pouze na základě souhlasu.

  • Doba uchování pro marketing:
    • zákazníci: do odhlášení nebo nejdéle 3 roky od poslední aktivní interakce (např. nákup/klik v e‑mailu), podle toho, co nastane dříve;
    • na základě souhlasu: do odvolání souhlasu nebo nejdéle 3 roky od poslední interakce.
  1. Komu údaje předáváme a v jakých rolích:

    Zpracovatelé (zpracovávají údaje dle našich pokynů):
    • Shoptet a.s. (e‑shopová platforma)
    • WEDOS Internet, a.s. (hosting)
    • Ecomail.cz, s.r.o. (newslettery)
    • Externí účetní/daňový poradce
    • IT poskytovatelé a servis (pokud používáme)

      Samostatní správci (zpracovávají údaje pro své účely a v rámci vlastní odpovědnosti):
      • Dopravci a výdejní sítě: Balíkovna, Zásilkovna, DPD (doručení a sledování zásilek)
      • Platební služby a banky: ComGate Payments, a.s.; PayPal (Europe) S.à r.l. et Cie, S.C.A.; MONETA Money Bank, a.s.
      • Analytika/marketing/reklama (pouze se souhlasem): Google Ireland Limited (Google Analytics 4, Google Ads), Meta Platforms Ireland Limited (Meta Pixel), Seznam.cz, a.s. (Sklik)
      • Orgány veřejné moci: pokud to vyžaduje zákon nebo je to nezbytné k ochraně našich práv

        Údaje nepředáváme třetím osobám pro jejich vlastní marketing. Se zpracovateli máme smlouvy dle čl. 28 GDPR. Údaje předáváme pouze v nezbytném rozsahu.
  1. Předávání do třetích zemí mimo EU/EHP:
  • Některé služby mohou předávat údaje do zemí mimo EU/EHP (např. Google, Meta/Facebook; u PayPal mohou probíhat přeshraniční operace).
  • Předávání probíhá jen při splnění podmínek GDPR, typicky:
    • na základě rozhodnutí o odpovídající ochraně (např. EU‑U.S. Data Privacy Framework u zapojených subjektů),
    • nebo na základě standardních smluvních doložek (SCC) a vhodných doplňkových opatření.
  • Informace o použitých zárukách poskytneme na vyžádání.
  • Marketingové/analytické nástroje spouštíme až po udělení souhlasu v cookie liště.
  1. Doby uchování:
  • Smluvní agenda a objednávky: po dobu trvání smlouvy a 3 roky po jejím skončení pro ochranu práv (obecná promlčecí lhůta).
  • Záznamy o udělení/odvolání souhlasu (včetně souhlasu s cookies) uchováváme 12 měsíců pro prokázání souladu.
  • Účetní a daňové doklady: 10 let od konce účetního období, ve kterém vznikly (dle zákona o účetnictví a DPH).
  • Reklamace/odstoupení: po dobu vyřízení + 3 roky.
  • Uživatelský účet: po dobu existence účtu; po zrušení vymazání/anonymizace do 30 dnů (s výjimkou povinně uchovávaných údajů).
  • Bezpečnostní logy: obvykle 6 měsíců (dle povahy incidentů).
  • Cookies: dle typu a nastavení v cookie liště (viz Nastavení cookies).

  • Tyto doby platí pro e‑mail i SMS: zákazníci – do odhlášení nebo nejdéle 3 roky od poslední aktivní interakce; na základě souhlasu – do odvolání souhlasu nebo nejdéle 3 roky.

  1. Cookies a online identifikátory:
  • Nezbytné (technické) cookies: zajišťují funkce webu (košík, přihlášení, bezpečnost). Zpracování probíhá z důvodu nezbytnosti poskytnout službu/oprávněného zájmu.
  • Analytické a statistické: zlepšování webu a nabídky (např. Google Analytics 4) – pouze se souhlasem.
  • Marketingové a remarketingové: personalizace a měření reklamy (např. Meta Pixel, Sklik, Google Ads) – pouze se souhlasem.
  • Souhlas lze kdykoli změnit v „Nastavení cookies“ (odkaz na webu). Podrobnosti o konkrétních cookies (název, poskytovatel, účel, doba trvání) najdete v tomto nastavení.
  1. Profilování a automatizované rozhodování:
  • Můžeme provádět základní personalizaci a segmentaci (např. doporučení produktů, připomenutí košíku, vyhodnocení kampaní) na základě vašeho souhlasu s cookies nebo v rámci oprávněného zájmu vůči zákazníkům s možností opt‑out.
  • Automatizované rozhodování s právními účinky vůči vám neprovádíme (čl. 22 GDPR).
  1. Vaše práva:
  • právo na přístup k osobním údajům a informace o zpracování;
  • právo na opravu nepřesných a doplnění neúplných údajů;
  • právo na výmaz („právo být zapomenut“) v zákonem stanovených případech;
  • právo na omezení zpracování;
  • právo na přenositelnost údajů (u údajů zpracovaných na základě souhlasu nebo smlouvy a automatizovaně);
  • právo vznést námitku proti zpracování, zejména proti zpracování na oprávněném zájmu, včetně přímého marketingu (v takovém případě marketing ukončíme);
  • právo kdykoli odvolat souhlas.

Práva uplatníte na info@mbprim.cz, telefonicky +420 704 370 031 nebo poštou na adresu správce. Odpovíme bez zbytečného odkladu, nejpozději do 1 měsíce (lze prodloužit o 2 měsíce u složitých žádostí – dáme vám vědět). Žádosti vyřizujeme bezplatně; poplatek můžeme účtovat jen u zjevně nedůvodných nebo nepřiměřených žádostí. Z důvodu ochrany vašich údajů můžeme přiměřeně ověřit totožnost.

  1. Dozorový úřad:
  • Máte právo podat stížnost u Úřadu pro ochranu osobních údajů: ÚOOÚ, Pplk. Sochora 727/27, 170 00 Praha 7, https://uoou.gov.cz, e‑mail: posta@uoou.gov.cz.
  • Budeme rádi, když se nejprve obrátíte přímo na nás.
  1. Zdroje údajů a povinnost je poskytnout:
  • Údaje získáváme přímo od vás (objednávka, registrace, komunikace, volby v cookie liště). Technické údaje vznikají při používání našeho webu.
  • Poskytnutí identifikačních, kontaktních a doručovacích údajů je při nákupu nezbytné; bez nich nemůžeme uzavřít smlouvu ani doručit zboží. Poskytnutí údajů pro marketing/analytiku je dobrovolné.
  1. Bezpečnost zpracování:
  • Používáme přiměřená technická a organizační opatření: šifrované spojení (HTTPS/TLS), řízení přístupů a rolí, silná hesla a jejich hashování, aktualizace systémů, logování a zálohování, smluvní zajištění zpracovatelů. Údaje neprodáváme.

    15. Zpracování údajů dětí:

  • Naše služby nejsou určeny dětem mladším 15 let. Údaje dětí vědomě neshromažďujeme. Pokud zjistíme, že zpracováváme údaje dítěte, přijmeme opatření k jejich výmazu.

    Změny zásad:
  • Tyto zásady můžeme aktualizovat, zejména při změně právních požadavků nebo používaných služeb. Aktuální verze je vždy na našem webu; významné změny oznámíme vhodným způsobem (např. e‑mailem zákazníkům nebo v účtu).

Účinnost a aktualizace:

Tyto zásady nabývají účinnosti dne 9. 1. 2025 a zůstávají v platnosti do vydání nové verze.

Naposledy aktualizováno: 9. 1. 2025