GDPR a vaše práva

Informace o zpracování osobních údajů podle obecného nařízení o ochraně osobních údajů

Poslední aktualizace: 1. ledna 2026

Úvod

Tento dokument podrobně vysvětluje, jak nakládáme s vašimi osobními údaji v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR").

Identifikace správce

Správcem osobních údajů ve smyslu GDPR je:

Obchodní firma: illusion-veld s.r.o.
Sídlo: Náměstí Republiky 15, 110 00 Praha 1, Česká republika
IČO: 12345678
DIČ: CZ12345678
Email: [email protected]

Rozsah zpracovávaných údajů

Údaje poskytnuté přímo vámi

Při objednávce produktů nebo při kontaktování naší společnosti od vás získáváme:

  • Jméno a příjmení
  • Emailovou adresu
  • Telefonní číslo (pokud jej poskytnete dobrovolně)
  • Doručovací adresu
  • Fakturační údaje
  • Obsah komunikace s naší společností

Automaticky sbírané údaje

Při návštěvě našich webových stránek automaticky zaznamenáváme:

  • IP adresu
  • Typ a verzi prohlížeče
  • Operační systém
  • URL stránky, ze které jste přišli
  • Datum a čas návštěvy
  • Navštívené stránky na našem webu

Právní základy zpracování

Plnění smlouvy (čl. 6 odst. 1 písm. b GDPR)

Zpracování je nezbytné pro splnění smlouvy, jejíž jste smluvní stranou, nebo pro provedení opatření před uzavřením smlouvy. Zahrnuje vyřízení objednávky, doručení produktů, vystavení daňových dokladů a poskytnutí zákaznické podpory.

Plnění právních povinností (čl. 6 odst. 1 písm. c GDPR)

Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje. Zahrnuje vedení účetnictví, daňovou evidenci a archivaci dokladů podle českých právních předpisů.

Oprávněné zájmy (čl. 6 odst. 1 písm. f GDPR)

Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany. Zahrnuje:

  • Ochranu před podvodnými objednávkami
  • Zajištění bezpečnosti IT systémů
  • Zlepšování kvality služeb na základě analýzy chování návštěvníků
  • Vymáhání pohledávek

Souhlas (čl. 6 odst. 1 písm. a GDPR)

V případech, kdy není zpracování založeno na jiném právním základě, žádáme o váš výslovný souhlas. Souhlas můžete kdykoli odvolat bez udání důvodu.

Účely zpracování údajů

Vyřízení objednávky

Vaše údaje zpracováváme pro kompletní vyřízení objednávky včetně komunikace, přípravy zásilky, předání dopravci a vystavení daňových dokladů.

Zákaznická podpora

Zpracováváme údaje potřebné pro zodpovězení dotazů, řešení reklamací a poskytování poradenství.

Účetnictví a daně

Uchováváme údaje nezbytné pro vedení účetních knih a plnění daňových povinností v souladu s právními předpisy.

Marketingová komunikace

Se souhlasem můžeme zasílat informace o našich produktech a speciálních nabídkách. Odběr můžete kdykoli zrušit.

Statistika a analýza

Analyzujeme chování návštěvníků webu pro zlepšení uživatelského rozhraní a obsahové struktury stránek.

Doba uložení údajů

Údaje uchováváme pouze po dobu nezbytně nutnou pro splnění účelů zpracování:

Smluvní údaje

Údaje související s kupní smlouvou uchováváme po dobu 10 let od ukončení daňového období, ve kterém došlo k plnění. Tato povinnost vyplývá ze zákona o účetnictví a zákona o archivnictví.

Komunikační údaje

Emailovou komunikaci a záznamy dotazů uchováváme 3 roky od poslední interakce pro případné vyřešení sporů.

Analytické údaje

Webová analytika používá anonymizované údaje, které jsou uchovávány maximálně 14 měsíců.

Marketingové souhlasy

Údaje zpracovávané na základě souhlasu uchováváme do jeho odvolání nebo po dobu 3 let od poslední interakce.

Příjemci údajů

Dopravci

Pro doručení zásilek spolupracujeme s licencovanými dopravci, kterým předáváme nezbytné údaje pro doručení (jméno, adresa, kontakt).

Platební služby

Při platbě kartou jsou údaje zpracovávány certifikovanými poskytovateli platebních služeb v souladu s PCI DSS standardy. Údaje platebních kart nezpracováváme na našich systémech.

Účetní a daňoví poradci

Externí účetní a daňoví poradci zpracovávají údaje potřebné pro vedení účetnictví a daňovou agendu.

IT poskytovatelé

Poskytovatelé hostingu, cloudových služeb a technické podpory mají v nezbytném rozsahu přístup k údajům. Všichni jsou vázáni smlouvami o zpracování osobních údajů podle čl. 28 GDPR.

Předávání údajů do třetích zemí

Vaše osobní údaje nepředáváme do zemí mimo Evropský hospodářský prostor. Pokud by k takovému předání mělo dojít v budoucnu, zajistíme odpovídající záruky ochrany podle kapitoly V GDPR.

Práva subjektů údajů

Právo na přístup (čl. 15 GDPR)

Máte právo získat od správce potvrzení, zda osobní údaje, které se vás týkají, jsou či nejsou zpracovávány, a pokud tomu tak je, máte právo získat přístup k těmto údajům a k informacím o způsobu zpracování.

Právo na opravu (čl. 16 GDPR)

Máte právo na opravu nepřesných osobních údajů a doplnění neúplných údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat vymazání osobních údajů, pokud již nejsou potřebné pro účely, pro které byly shromážděny, nebo pokud je zpracování protiprávní. Toto právo neposkytujeme v případech, kdy jsme povinni údaje uchovávat podle právních předpisů.

Právo na omezení zpracování (čl. 18 GDPR)

Za určitých podmínek můžete požádat o omezení zpracování vašich údajů, například pokud popíráte přesnost údajů nebo namítáte oprávněnost zpracování.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje, které jste nám poskytli, ve strukturovaném, běžně používaném a strojově čitelném formátu a předat tyto údaje jinému správci.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování vašich údajů prováděnému na základě oprávněného zájmu nebo pro účely přímého marketingu.

Právo nebýt předmětem automatizovaného rozhodování (čl. 22 GDPR)

Nepoužíváme automatizované rozhodování včetně profilování, které by mělo pro vás právní účinky nebo vás významně ovlivňovalo.

Právo odvolat souhlas

Pokud je zpracování založeno na souhlasu, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu uděleném před jeho odvoláním.

Jak uplatnit svá práva

Pro uplatnění svých práv nás kontaktujte:

  • Emailem na adrese: [email protected]
  • Písemně na adrese: illusion-veld s.r.o., Náměstí Republiky 15, 110 00 Praha 1

Odpovíme bez zbytečného odkladu, nejpozději do 30 dnů od obdržení žádosti. V odůvodněných případech můžeme tuto lhůtu prodloužit o další 2 měsíce, o čemž vás budeme informovat.

Zabezpečení údajů

Implementovali jsme technická a organizační opatření pro zajištění úrovně zabezpečení odpovídající riziku:

  • Šifrování přenosu dat pomocí TLS/SSL certifikátu
  • Šifrování citlivých dat v databázích
  • Pravidelné bezpečnostní aktualizace systémů
  • Omezení přístupu k údajům pouze na oprávněné osoby
  • Zálohovací systém s geografickou redundancí
  • Pravidelné bezpečnostní audity
  • Školení zaměstnanců v oblasti ochrany údajů

Narušení zabezpečení

V případě narušení zabezpečení osobních údajů, které by mohlo představovat riziko pro vaše práva a svobody, vás budeme informovat do 72 hodin od zjištění incidentu. Současně nahlásíme incident Úřadu pro ochranu osobních údajů.

Právo podat stížnost

Pokud se domníváte, že zpracováváme vaše údaje v rozporu s GDPR, máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů
Pplk. Sochora 27
170 00 Praha 7
Email: [email protected]
Web: www.illusion-veld.com

Aktualizace tohoto dokumentu

Tento dokument můžeme aktualizovat v reakci na změny právních předpisů, doporučení dozorových úřadů nebo vývoj naší obchodní činnosti. Aktuální verze je vždy dostupná na našich webových stránkách. O podstatných změnách vás budeme informovat emailem nebo oznámením na webu.

Kontakt

Pro dotazy týkající se zpracování osobních údajů nebo pro uplatnění vašich práv nás kontaktujte:

Email: [email protected]
Telefon: Preferujeme emailovou komunikaci
Adresa: Náměstí Republiky 15, 110 00 Praha 1