Zásady ochrany osobních údajů

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ
(dle čl. 13 a 14 Nařízení Evropského parlamentu a Rady (EU) 2016/679 - GDPR)

1. Základní ustanovení

Správcem Vašich osobních údajů je: Tenalgo s.r.o.
se sídlem: Nováčkova 696/66, Husovice, 614 00 Brno
IČO: 04553349
E-mail: info@luvish.cz
Telefon: +421 950 881 280
Web: www.luvish.cz

Správce nejmenoval pověřence pro ochranu osobních údajů.

Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě, zejména jméno, identifikační číslo, lokalizační údaje, síťový identifikátor nebo jiné identifikátory.

2. Zdroje a kategorie zpracovávaných osobních údajů

Zpracováváme údaje, které nám sami sdělíte (např. při objednávce, registraci, komunikaci):

  • jméno a příjmení,

  • doručovací adresa, e-mail, telefon,

  • fakturační údaje,

  • historie objednávek, komunikace,

  • přihlašovací údaje do uživatelského účtu.

Dále zpracováváme údaje získané automaticky při používání našich webových stránek:

  • IP adresa,

  • cookies,

  • typ zařízení, prohlížeče, jazyk,

  • informace o přístupu na web, chování na stránce.

3. Účely a právní základ zpracování

Zpracování Vašich osobních údajů provádíme na základě následujících právních důvodů:

  • Plnění smlouvy dle čl. 6 odst. 1 písm. b) GDPR – doručení objednávek, komunikace, fakturace.

  • Plnění právní povinnosti dle čl. 6 odst. 1 písm. c) GDPR – účetní, daňová a archivační povinnost.

  • Oprávněný zájem dle čl. 6 odst. 1 písm. f) GDPR – zlepšování služeb, zabezpečení webu, přímý marketing.

  • Souhlas dle čl. 6 odst. 1 písm. a) GDPR – zasílání newsletterů, remarketing, personalizace obsahu.

4. Příjemci osobních údajů

Osobní údaje zpřístupňujeme výhradně ověřeným zpracovatelům:

  • provozovatel e-shop platformy: Shopify,

  • poskytovatelé IT a hostingových služeb,

  • platební brána: Stripe,

  • dopravce: Packeta,

  • marketingové nástroje: Google (GA, Ads), Meta (FB pixel), Hotjar, Clarity, Klaviyo, Trustpilot

  • účetní a daňoví poradci.

Údaje mohou být předány mimo EU, ale pouze s odpovídajícím zabezpečením dle článku 46 a násl. GDPR (např. standardní smluvní doložky).

Konkrétně může jít o předání do USA, zejména v případě služeb poskytovaných společnostmi Google, Meta a Shopify. V takových případech využíváme standardní smluvní doložky schválené Evropskou komisí.

5. Doba uchování osobních údajů

Vaše údaje uchováváme:

  • po dobu trvání smluvního vztahu,

  • 10 let od posledního plnění (účetní, daňová dokumentace),

  • 2 roky od poslední interakce v případě zasílání newsletterů,

  • nebo do doby odvolání souhlasu (pokud byl udělen).

Po uplynutí doby jsou údaje bezpečně anonymizovány nebo vymazány.

6. Zabezpečení údajů

Vaše osobní údaje chráníme přiměřenými technickými a organizačními opatřeními:

  • šifrování přenosu dat (HTTPS),

  • firewall a antivirová ochrana serveru,

  • přístupová práva k údajům omezena pouze na autorizované osoby,

  • školení zaměstnanců.

7. Automatizované rozhodování a profilování

K automatizovanému rozhodování ve smyslu čl. 22 GDPR u nás nedochází. Můžeme však využívat nástroje pro personalizaci a remarketing, které na základě cookies zobrazují obsah podle předchozího chování uživatele.