I. Základní ustanovení

1. Správcem osobních údajů podle čl. 4 bod 7 nařízení Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (dále jen: „GDPR”) je Luboš Obršál – Taranis. IČ 45171157 se sídlem Rožnovská 916, 75654 Zubří (dále jen: „správce“).

2. Kontaktní údaje správce jsou:

• Adresa: Rožnovská 916, 75654 Zubří,
• Email: taranis@taranis.cz
• Telefon: 606 888 165

3. Osobními údaji se rozumí veškeré informace o identifikované nebo identifikovatelné fyzické osobě (jméno, e-mail, telefon, adresa, IP adresa apod.).

II. Zdroje a kategorie zpracovávaných osobních údajů

1. Správce zpracovává osobní údaje, které jste mu poskytl/a, nebo osobní údaje, které Správce získal na základě plnění Vaší objednávky na e-shopu Taranis.cz.

2. Správce zpracovává Vaše identifikační a kontaktní údaje a údaje nezbytné pro plnění kupní smlouvy.

III. Zákonný důvod a účel zpracování osobních údajů

1. Vyřízení objednávky (Plnění smlouvy): Vaše údaje zpracováváme primárně pro úspěšné vyřízení objednávky a výkon práv a povinností ze smluvního vztahu (podle čl. 6 odst. 1 písm. b) GDPR). Bez těchto údajů nelze smlouvu uzavřít ani plnit.

 2. Marketing pro zákazníky (Oprávněný zájem): Pokud jste u nás nakoupili, můžeme Vám na základě našeho oprávněného zájmu (podle čl. 6 odst. 1 písm. f) GDPR a § 7 odst. 3 zákona č. 480/2004 Sb.) zasílat na e-mail nabídky našich vlastních obdobných produktů (nových starožitností), pokud toto zasílání předem neodmítnete.

 3. Marketing pro odběratele (Výslovný souhlas): Pokud u nás (zatím) nenakoupíte, ale dobrovolně se přihlásíte k odběru newsletteru či k získání slevy, zpracováváme Váš e-mail na základě Vašeho výslovného souhlasu (podle čl. 6 odst. 1 písm. a) GDPR). Pro maximální bezpečnost využíváme metodu dvojitého potvrzení (Double Opt-In)

 4. Ze strany Správce nedochází k automatizovanému individuálnímu rozhodování ani profilování ve smyslu čl. 22 GDPR.

IV. Doba uchovávání údajů

1. Správce uchovává osobní údaje

• Pro účely plnění smlouvy: Po dobu nezbytnou k výkonu práv a povinností (standardně po dobu 5 let od ukončení smluvního vztahu, účetní doklady pak po dobu stanovenou zákonem, obvykle 10 let).
• Pro účely marketingu: Po dobu, než je odvolán souhlas nebo vznesena námitka proti zpracování, nejdéle však 5 let.

 2. Po uplynutí doby uchovávání osobních údajů Správce tyto údaje trvale a bezpečně vymaže.

V. Příjemci osobních údajů (subdodavatelé správce)

1. Příjemci osobních údajů jsou subdodavatelé podílející se na chodu e-shopu:

• Dopravci zajišťující dodání zboží.
• Poskytovatelé platebních bran a účetních systémů.
• Poskytovatelé technického řešení e-shopu a analytických nástrojů.

 2. E-mailový marketing (MailerLite): Osobní údaje shromážděné pro účely e-mailového marketingu a rozesílky newsletterů jsou zpracovávány důvěryhodnou službou MailerLite. V případě technologicky vynuceného předávání Vašich dat do infrastruktury umístěné ve třetích zemích (mimo Evropský hospodářský prostor) je bezpečnost tohoto předávání plně zajištěna a legislativně kryta aplikací Standardních smluvních doložek (SCC) schválených Evropskou komisí a striktním dodržováním certifikace poskytovatele dle mezinárodní dohody EU-U.S. Data Privacy Framework.

 3. Z odběru newsletterů se lze kdykoliv, okamžitě a zdarma odhlásit kliknutím na odkaz v patičce každého e-mailu (odhlášení na jedno kliknutí).

VI. Soubory cookies

1. Náš e-shop používá pro svůj správný chod, měření návštěvnosti a cílení reklamy datové soubory cookies.

2. Nezbytné (technické) cookies jsou ukládány automaticky pro fungování košíku. Analytické a marketingové cookies jsou ukládány výhradně na základě Vašeho aktivního souhlasu (opt-in) vyjádřeného prostřednictvím tzv. cookie lišty při návštěvě webu.

VII. Vaše práva

1. Za podmínek stanovených v GDPR máte

• Právo na přístup ke svým osobním údajům (čl. 15 GDPR).
• Právo na opravu osobních údajů (čl. 16 GDPR) nebo omezení zpracování (čl. 18 GDPR).
• Právo na výmaz osobních údajů – tzv. právo být zapomenut (čl. 17 GDPR).
• právo vznést námitku proti zpracování dle čl. 21 GDPR a
• Právo na přenositelnost údajů (čl. 20 GDPR).
• Právo odvolat souhlas se zpracováním písemně nebo elektronicky na e-mail Správce.

2. Právo vznést námitku proti přímému marketingu: Máte právo kdykoliv vznést námitku proti zpracování Vašich údajů pro účely přímého marketingu (čl. 21 odst. 3 GDPR). Pokud tak učiníte, Vaše údaje již nebudou pro tyto účely nadále zpracovávány a Váš e-mail bude trvale vyřazen z naší rozesílací databáze.

3. Dále máte právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ), pokud se domníváte, že bylo porušeno Vaše právo na ochranu osobních údajů.

VIII. Podmínky zabezpečení osobních údajů

1. Správce prohlašuje, že přijal veškerá vhodná technická a organizační opatření k zabezpečení osobních údajů v elektronické i listinné podobě (šifrování, hesla, antivirové programy).

2. K osobním údajům mají přístup pouze jím pověřené osoby.

IX. Závěrečná ustanovení

1. Odesláním objednávky z internetového objednávkového formuláře nebo zaškrtnutím souhlasu při registraci k newsletteru potvrzujete, že jste seznámen/a s těmito Zásadami ochrany osobních údajů a že je v celém rozsahu přijímáte.

2. Správce je oprávněn tyto podmínky změnit. Novou verzi zveřejní na svých internetových stránkách.