Search on this blog

Search on this blog

Zásady ochrany osobních údajů

HomeZásady ochrany osobních údajů

1) Kdo je správce osobních údajů

Správcem osobních údajů je:

Kimicar CZ s.r.o.
IČO: 28252438, DIČ: CZ28252438
Sídlo: Jabloňová 3000/15, Praha 10, 106 00
OR: sp. zn. C 135485 vedená u Městského soudu v Praze
E-mail: info@kimicar.cz | Tel.: +420 220 770 080

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO). Pokud bude pověřenec jmenován, zveřejníme kontakt na webu.

2) Jaké osobní údaje zpracováváme

Podle toho, jak s námi komunikujete a nakupujete, můžeme zpracovávat zejména:

  • Identifikační údaje: jméno, příjmení, firma/IČO/DIČ (pokud uvedete), případně název firmy

  • Kontaktní údaje: e-mail, telefon

  • Doručovací a fakturační údaje: adresa, případně poznámky k doručení

  • Objednávkové údaje: obsah košíku/objednávky, datum, cena, způsob dopravy, číslo objednávky

  • Platební údaje: informace o platbě převodem (např. spárování platby), variabilní symbol

  • Komunikace a podpora: obsah e-mailů/telefonátů, reklamace, odstoupení od smlouvy

  • Technické údaje webu: IP adresa, cookies a údaje o zařízení/prohlížeči (viz zásady cookies níže)

3) Proč údaje zpracováváme (účely) a na jakém právním základě

Osobní údaje zpracováváme jen v rozsahu nutném a pro tyto účely:

  1. Vyřízení objednávky a uzavření/ plnění smlouvy

    • zpracování objednávky, fakturace, doručení, komunikace k objednávce

    • právní základ: plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

  2. Účetnictví a daňové povinnosti

    • vystavení a archivace účetních dokladů

    • právní základ: právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

  3. Reklamace, odstoupení od smlouvy, řešení sporů, vymáhání

    • vedení reklamací a související komunikace, prokazování nároků

    • právní základ: právní povinnost / oprávněný zájem (čl. 6 odst. 1 písm. c) a f) GDPR

  4. Zákaznická podpora a běžná komunikace

    • odpovědi na dotazy, řešení problémů, dohoda na osobním odběru apod.

    • právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

  5. Heureka – Ověřeno zákazníky (pokud službu využijeme)

    • po nákupu můžeme předat vybrané údaje (typicky e-mail a údaje o objednávce) pro zaslání dotazníku spokojenosti a zlepšování služeb

    • právní základ: oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR), s možností odmítnout/odhlásit dotazníky (např. přes odkaz v dotazníku)

    • pokud zvolíme v košíku checkbox „nezasílat dotazník“, budeme jej respektovat.

  6. Marketing (newsletter, personalizace, reklama)

    • aktuálně e-mail marketing nepoužíváme

    • pokud ho zavedeme, budeme postupovat dle zákona (typicky souhlas nebo „soft opt-in“ pro vlastní obdobné produkty) a zásady aktualizujeme.

4) Komu můžeme údaje předat (příjemci / zpracovatelé)

Vaše údaje můžeme předat jen v nezbytném rozsahu:

  • Dopravcům (např. PPL, případně individuální přeprava) – jméno, adresa, kontakt, údaje pro doručení

  • Heureka (Ověřeno zákazníky) – pokud se služba využije, typicky e-mail a údaje o objednávce pro zaslání dotazníku

  • Poskytovatelům IT a hostingu / správy e-shopu – provoz webu, zabezpečení, zálohy (jako zpracovatelé)

  • Účetnímu/daňovému zpracování – pokud je účetnictví vedené externě

  • Orgánům veřejné moci – pokud nám to ukládá zákon

Konkrétní seznam zpracovatelů poskytneme na vyžádání.

5) Předávání do třetích zemí (mimo EU/EHP)

Primárně zpracováváme údaje v EU/EHP. Pokud v budoucnu použijeme služby, které mohou přenášet data mimo EU/EHP (typicky některé cloudové nástroje), zajistíme odpovídající právní záruky (např. standardní smluvní doložky) a zásady aktualizujeme.

6) Jak dlouho údaje uchováváme (doba uložení)

  • Objednávky a související doklady: po dobu vyžadovanou právními předpisy (typicky až 10 let)

  • Reklamace a spory: po dobu trvání reklamace a následně po dobu potřebnou k ochraně našich právních nároků

  • Komunikace se zákazníky: přiměřeně dle povahy dotazu (typicky jednotky let)

  • Cookies: dle typu cookies (viz níže)

7) Jaká máte práva

Máte právo:

  • na přístup k osobním údajům

  • na opravu nepřesných údajů

  • na výmaz (pokud nejsou důvody pro další zpracování)

  • na omezení zpracování

  • na přenositelnost (u údajů zpracovávaných na základě smlouvy/souhlasu)

  • vznést námitku proti zpracování na základě oprávněného zájmu (např. Heureka dotazníky)

  • odvolat souhlas, pokud je zpracování založené na souhlasu (např. budoucí marketing)

  • podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ)

Uplatnění práv: napište na info@kimicar.cz. Můžeme si vyžádat ověření totožnosti, aby nedošlo k úniku dat.

8) Zabezpečení

Dbáme na přiměřené technické a organizační zabezpečení (např. řízení přístupů, aktualizace, zálohy, šifrovaný přenos dat přes HTTPS). Konkrétní opatření zveřejňujeme jen v rozsahu, který neohrozí bezpečnost.

Zásady cookies – kimicar.cz

1) Co jsou cookies a proč je používáme

Cookies jsou malé soubory ukládané do vašeho zařízení. Na e-shopu jsou důležité hlavně pro to, aby fungoval košík, přihlášení, objednávka apod. WooCommerce běžně používá cookies pro zajištění plynulého nákupu.

2) Jaké typy cookies používáme

A) Nezbytné (technické) cookies – vždy aktivní

Tyto cookies jsou nutné, aby e-shop fungoval (košík, session, objednávka, bezpečnost). Bez nich nelze službu provozovat. ÚOOÚ uvádí, že technické cookies mohou být bez souhlasu pouze pro účely nezbytné pro provoz stránek.

Typicky (příklady) se mohou vyskytovat cookies jako:

  • woocommerce_cart_hash, woocommerce_items_in_cart

  • wp_woocommerce_session_*

  • přihlašovací cookies WordPressu (pokud máte účet)

  • bezpečnostní / anti-CSRF cookies

(Seznam se může lišit podle konfigurace webu a pluginů.)

Právní základ: plnění smlouvy / oprávněný zájem na provozu webu.

B) Funkční cookies (volitelné)

Zlepšují pohodlí (např. zapamatování voleb). Pokud je použijeme, obvykle budou vyžadovat souhlas dle konkrétního nastavení.

C) Analytické cookies (volitelné)

Slouží k měření návštěvnosti (např. Google Analytics). Aktuálně Google Analytics nepoužíváme.
Pokud ho zavedeme, budeme ho spouštět až po udělení souhlasu (opt-in).

D) Marketingové cookies (volitelné)

Používají se pro cílení reklamy. Aktuálně nepoužíváme.

3) Heureka a cookies / měření

  • Ověřeno zákazníky je primárně e-mailový dotazník po nákupu (zpracování viz výše). Heureka umožňuje odmítnutí zasílání dotazníků/odhlášení.

  • Pokud bychom používali měřicí skripty (konverze apod.), typicky spadají do kategorie volitelných cookies a vyžadují souhlas (opt-in).

4) Jak můžete cookies ovládat

  • Většinu cookies můžete spravovat nebo mazat v nastavení svého prohlížeče.

  • Pokud zakážete nezbytné cookies, e-shop nemusí fungovat správně (zejména košík a objednávka).

5) Jak řešíme souhlas s cookies

V souladu s pravidly v ČR platí, že ne-nezbytné cookies mají být použity až po udělení aktivního souhlasu (opt-in) a uživatel má mít možnost souhlas snadno odmítnout i později odvolat.
Pokud v budoucnu nasadíme analytické/marketingové cookies, doplníme na web odpovídající mechanismus pro správu souhlasů a tyto zásady aktualizujeme.