GDPR a vaše práva
Informace o zpracování osobních údajů podle obecného nařízení o ochraně osobních údajů
Poslední aktualizace: 1. ledna 2026
Úvod
Tento dokument podrobně vysvětluje, jak nakládáme s vašimi osobními údaji v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR").
Identifikace správce
Správcem osobních údajů ve smyslu GDPR je:
Obchodní firma: illusion-veld s.r.o.
Sídlo: Náměstí Republiky 15, 110 00 Praha 1, Česká republika
IČO: 12345678
DIČ: CZ12345678
Email: [email protected]
Rozsah zpracovávaných údajů
Údaje poskytnuté přímo vámi
Při objednávce produktů nebo při kontaktování naší společnosti od vás získáváme:
- Jméno a příjmení
- Emailovou adresu
- Telefonní číslo (pokud jej poskytnete dobrovolně)
- Doručovací adresu
- Fakturační údaje
- Obsah komunikace s naší společností
Automaticky sbírané údaje
Při návštěvě našich webových stránek automaticky zaznamenáváme:
- IP adresu
- Typ a verzi prohlížeče
- Operační systém
- URL stránky, ze které jste přišli
- Datum a čas návštěvy
- Navštívené stránky na našem webu
Právní základy zpracování
Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)
Zpracování je nezbytné pro splnění smlouvy, jejíž jste smluvní stranou, nebo pro provedení opatření před uzavřením smlouvy. Zahrnuje vyřízení objednávky, doručení produktů, vystavení daňových dokladů a poskytnutí zákaznické podpory.
Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)
Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Zahrnuje vedení účetnictví, daňovou evidenci a archivaci dokladů podle českých právních předpisů.
Oprávněné zájmy (čl. 6 odst. 1 písm. f GDPR)
Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany. Zahrnuje:
- Ochranu před podvodnými objednávkami
- Zajištění bezpečnosti IT systémů
- Zlepšování kvality služeb na základě analýzy chování návštěvníků
- Vymáhání pohledávek
Souhlas (čl. 6 odst. 1 písm. a GDPR)
V případech, kdy není zpracování založeno na jiném právním základě, žádáme o váš výslovný souhlas. Souhlas můžete kdykoli odvolat bez udání důvodu.
Účely zpracování údajů
Vyřízení objednávky
Vaše údaje zpracováváme pro kompletní vyřízení objednávky včetně komunikace, přípravy zásilky, předání dopravci a vystavení daňových dokladů.
Zákaznická podpora
Zpracováváme údaje potřebné pro zodpovězení dotazů, řešení reklamací a poskytování poradenství.
Účetnictví a daně
Uchováváme údaje nezbytné pro vedení účetních knih a plnění daňových povinností v souladu s právními předpisy.
Marketingová komunikace
Se souhlasem můžeme zasílat informace o našich produktech a speciálních nabídkách. Odběr můžete kdykoli zrušit.
Statistika a analýza
Analyzujeme chování návštěvníků webu pro zlepšení uživatelského rozhraní a obsahové struktury stránek.
Doba uložení údajů
Údaje uchováváme pouze po dobu nezbytně nutnou pro splnění účelů zpracování:
Smluvní údaje
Údaje související s kupní smlouvou uchováváme po dobu 10 let od ukončení daňového období, ve kterém došlo k plnění. Tato povinnost vyplývá ze zákona o účetnictví a zákona o archivnictví.
Komunikační údaje
Emailovou komunikaci a záznamy dotazů uchováváme 3 roky od poslední interakce pro případné vyřešení sporů.
Analytické údaje
Webová analytika používá anonymizované údaje, které jsou uchovávány maximálně 14 měsíců.
Marketingové souhlasy
Údaje zpracovávané na základě souhlasu uchováváme do jeho odvolání nebo po dobu 3 let od poslední interakce.
Příjemci údajů
Dopravci
Pro doručení zásilek spolupracujeme s licencovanými dopravci, kterým předáváme nezbytné údaje pro doručení (jméno, adresa, kontakt).
Platební služby
Při platbě kartou jsou údaje zpracovávány certifikovanými poskytovateli platebních služeb v souladu s PCI DSS standardy. Údaje platebních kart nezpracováváme na našich systémech.
Účetní a daňoví poradci
Externí účetní a daňoví poradci zpracovávají údaje potřebné pro vedení účetnictví a daňovou agendu.
IT poskytovatelé
Poskytovatelé hostingu, cloudových služeb a technické podpory mají v nezbytném rozsahu přístup k údajům. Všichni jsou vázáni smlouvami o zpracování osobních údajů podle čl. 28 GDPR.
Předávání údajů do třetích zemí
Vaše osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít v budoucnu, zajistíme odpovídající záruky ochrany podle kapitoly V GDPR.
Práva subjektů údajů
Právo na přístup (čl. 15 GDPR)
Máte právo získat od správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto údajům a k informacím o způsobu zpracování.
Právo na opravu (čl. 16 GDPR)
Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.
Právo na výmaz (čl. 17 GDPR)
Máte právo požadovat vymazání osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud je zpracování protiprávní. Toto právo neposkytujeme v případech, kdy jsme povinni údaje uchovávat podle právních předpisů.
Právo na omezení zpracování (čl. 18 GDPR)
Za určitých podmínek můžete požádat o omezení zpracování vašich údajů, například pokud popíráte přesnost údajů nebo namítáte oprávněnost zpracování.
Právo na přenositelnost (čl. 20 GDPR)
Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje jinému správci.
Právo vznést námitku (čl. 21 GDPR)
Máte právo vznést námitku proti zpracování vašich údajů prováděnému na základě oprávněného zájmu nebo pro účely přímého marketingu.
Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)
Nepoužíváme automatizované rozhodování včetně profilování, které by mělo pro vás právní účinky nebo vás významně ovlivňovalo.
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.
Jak uplatnit svá práva
Pro uplatnění svých práv nás kontaktujte:
- Emailem na adrese: [email protected]
- Písemně na adrese: illusion-veld s.r.o., Náměstí Republiky 15, 110 00 Praha 1
Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V odůvodněných případech můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.
Zabezpečení údajů
Implementovali jsme technická a organizační opatření pro zajištění úrovně zabezpečení odpovídající riziku:
- Šifrování přenosu dat pomocí TLS/SSL certifikátu
- Šifrování citlivých dat v databázích
- Pravidelné bezpečnostní aktualizace systémů
- Omezení přístupu k údajům pouze na oprávněné osoby
- Zálohovací systém s geografickou redundancí
- Pravidelné bezpečnostní audity
- Školení zaměstnanců v oblasti ochrany údajů
Narušení zabezpečení
V případě narušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, vás budeme informovat do 72 hodin od zjištění incidentu. Současně nahlásíme incident Úřadu pro ochranu osobních údajů.
Právo podat stížnost
Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Web: www.illusion-veld.com
Aktualizace tohoto dokumentu
Tento dokument můžeme aktualizovat v reakci na změny právních předpisů, doporučení dozorových úřadů nebo vývoj naší obchodní činnosti. Aktuální verze je vždy dostupná na našich webových stránkách. O podstatných změnách vás budeme informovat emailem nebo oznámením na webu.
Kontakt
Pro dotazy týkající se zpracování osobních údajů nebo pro uplatnění vašich práv nás kontaktujte:
Email: [email protected]
Telefon: Preferujeme emailovou komunikaci
Adresa: Náměstí Republiky 15, 110 00 Praha 1