1. Úvod
Společnost OroLux Health s.r.o., se sídlem Vinohradská 847/33, 120 00 Praha 2, IČO: 07945832, DIČ: CZ07945832, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze (dále jen „společnost" nebo „my"), jako správce osobních údajů, si zakládá na ochraně vašeho soukromí a osobních údajů.
Tato Politika ochrany soukromí (dále jen „Politika") vás informuje o tom, jaké osobní údaje o vás zpracováváme, za jakým účelem, na jakém právním základě, jak dlouho je uchováváme a jaká máte práva v souvislosti se zpracováním vašich osobních údajů.
Politika je zpracována v souladu s nařízením Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů (obecné nařízení o ochraně osobních údajů, dále jen „GDPR") a příslušnými předpisy České republiky.
Kontaktní údaje správce:
OroLux Health s.r.o.
Vinohradská 847/33, 120 00 Praha 2
IČO: 07945832 | DIČ: CZ07945832
E-mail: info@oroluxhealth.com
Telefon: +420 776 847 293
Web: oroluxhealth.com
2. Jaké osobní údaje zpracováváme
Zpracováváme následující kategorie osobních údajů:
a) Údaje poskytnuté vámi přímo
- Identifikační údaje — jméno a příjmení
- Kontaktní údaje — e-mailová adresa, telefonní číslo
- Údaje pro doručení — doručovací adresa (ulice, město, PSČ)
- Údaje pro fakturaci — fakturační adresa, název firmy, IČO (u firemních objednávek)
b) Údaje získané automaticky při používání webu
- Technické údaje — IP adresa, typ prohlížeče, operační systém, rozlišení obrazovky
- Údaje o používání — navštívené stránky, doba návštěvy, zdroj návštěvy (referral)
- Cookies — viz sekce 8 a Politika cookies
3. Účel zpracování
Vaše osobní údaje zpracováváme pro následující účely:
| Účel zpracování | Kategorie údajů |
|---|---|
| Plnění objednávek — přijetí, zpracování a doručení objednávek, komunikace o stavu objednávky | Jméno, e-mail, telefon, doručovací adresa |
| Komunikace se zákazníkem — odpovědi na dotazy, řešení reklamací a stížností | Jméno, e-mail, telefon |
| Analýza návštěvnosti — statistiky návštěvnosti a chování uživatelů na webu | IP adresa, technické údaje, údaje o používání |
| Zlepšení služeb — optimalizace webu a nabídky produktů | Údaje o používání, cookies |
| Plnění právních povinností — evidence pro daňové a účetní účely | Jméno, adresa, IČO, údaje z objednávek |
4. Právní základ zpracování
Zpracování vašich osobních údajů opíráme o následující právní základy podle čl. 6 GDPR:
- Čl. 6 odst. 1 písm. b) GDPR — plnění smlouvy: Zpracování je nezbytné pro plnění smlouvy, jejímž subjektem jste vy (např. zpracování objednávky a jejího doručení).
- Čl. 6 odst. 1 písm. a) GDPR — souhlas: Zpracování na základě vašeho souhlasu (např. zasílání marketingových sdělení, použití nestriktně nezbytných cookies).
- Čl. 6 odst. 1 písm. f) GDPR — oprávněný zájem: Zpracování je nezbytné pro účely oprávněných zájmů správce nebo třetí strany, zejména pro analýzu návštěvnosti, zlepšení služeb a zabezpečení webových stránek.
- Čl. 6 odst. 1 písm. c) GDPR — právní povinnost: Zpracování je nezbytné pro splnění právní povinnosti, která se na správce vztahuje (např. evidence pro daňové a účetní účely).
5. Doba uložení údajů
Osobní údaje uchováváme po dobu nezbytně nutnou pro splnění účelu zpracování, a to v souladu s těmito lhůtami:
| Kategorie údajů | Doba uložení | Odůvodnění |
|---|---|---|
| Údaje z objednávek a fakturace | 10 let od konce roku, ve kterém byla poskytnuta služba | Daňové a účetní předpisy ČR (zákon o účetnictví) |
| Komunikace se zákazníkem (e-maily, dotazy) | 3 roky od posledního kontaktu | Řešení případných sporů a reklamací |
| Údaje z kontaktního formuláře | 1 rok od vyřešení dotazu | Zákonná lhůta pro uplatnění práv z vadného plnění |
| Údaje z analýzy návštěvnosti | 26 měsíců | Oprávněný zájem — analýza trendů |
| Cookies | Viz Politika cookies | Závisí na typu cookie |
Po uplynutí příslušné lhůty jsou osobní údaje bezpečně smazány nebo anonymizovány.
6. Předávání údajů třetím stranám
Vaše osobní údaje předáváme třetím stranám pouze v nezbytně nutném rozsahu pro splnění výše uvedených účelů. Mezi tyto příjemce patří:
a) Poskytovatelé služeb (zpracovatelé)
- Dopravci — pro doručení objednávek (Česká pošta, PPL, Zásilkovna a další). Předáváme jméno, doručovací adresu, telefonní číslo.
- Platební brána — pro zpracování plateb. Předáváme nezbytné údaje k provedení transakce. Citlivé platební údaje (číslo karty) zpracovává výhradně poskytovatel platební brány.
- Google Analytics — pro analýzu návštěvnosti webových stránek. Zpracovává anonymizovanou IP adresu a údaje o chování na webu. Data jsou zpracovávána na základě vašeho souhlasu s cookies.
- Hostingový poskytovatel — pro zajištění chodu webových stránek a bezpečnost dat.
b) Předávání údajů mimo EU/EHS
Někteří naši poskytovatelé služeb (např. Google) mohou zpracovávat data mimo území EU/EHS. V takových případech zajistíme odpovídající ochranu na základě standardních smluvních doložek (Standard Contractual Clauses) nebo jiných nástrojů schválených Evropskou komisí.
Vaše osobní údaje neprodáváme, nepůjčujeme ani nepředáváme jiným třetím stranám, pokud to nevyžaduje zákon nebo k tomu nedáte výslovný souhlas.
7. Vaše práva
V souladu s GDPR a příslušnými právními předpisy máte následující práva v souvislosti se zpracováním vašich osobních údajů:
- Právo na přístup (čl. 15 GDPR) — máte právo získat od nás potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, máte právo na přístup k těmto údajům a informacím o zpracování.
- Právo na opravu (čl. 16 GDPR) — máte právo na opravu nepřesných osobních údajů a na doplnění neúplných údajů.
- Právo na výmaz — „právo být zapomenut" (čl. 17 GDPR) — máte právo požádat o smazání vašich osobních údajů, pokud neexistují zákonné důvody pro jejich další uchování (např. daňové povinnosti).
- Právo na omezení zpracování (čl. 18 GDPR) — máte právo požádat o omezení zpracování vašich údajů v určitých případech (např. při ověřování přesnosti údajů).
- Právo na přenositelnost údajů (čl. 20 GDPR) — máte právo obdržet své osobní údaje, které jste nám poskytl/a, ve strukturovaném, běžně používaném a strojově čitelném formátu, a máte právo předat tyto údaje jinému správci.
- Právo vznést námitku (čl. 21 GDPR) — máte právo vznést námitku proti zpracování vašich osobních údajů založenému na oprávněném zájmu. V takovém případě přestaneme údaje zpracovávat, pokud neprokážeme závažné oprávněné důvody pro zpracování, které převažují vaše zájmy nebo práva.
- Právo odvolat souhlas (čl. 7 odst. 3 GDPR) — pokud zpracování probíhá na základě vašeho souhlasu, máte právo souhlas kdykoliv odvolat. Odvolání souhlasu se dotkne pouze zpracování založeného na tomto souhlasu a nemá vliv na zákonnost zpracování provedeného před jeho odvoláním.
- Právo podat stížnost u dozorového úřadu — pokud se domníváte, že zpracování vašich osobních údajů porušuje GDPR, máte právo podat stížnost u dozorového úřadu. V České republice je jím Úřad pro ochranu osobních údajů (www.uoou.cz), se sídlem Plk. Škadroně 1, 710 00 Ostrava.
Jak uplatnit svá práva:
Své žádosti směřujte na e-mail info@oroluxhealth.com nebo písemně na adresu sídla společnosti. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději do 30 dnů. V odůvodněných případech může být tato lhůta prodloužena o dalších 60 dnů, o čemž vás budeme informovat.
8. Cookies
Naše webové stránky používají cookies — malé textové soubory, které se ukládají do vašeho zařízení při návštěvě webu. Cookies nám pomáhají zajistit správné fungování webu, analyzovat návštěvnost a zlepšovat uživatelský zážitek.
Podrobné informace o typech cookies, které používáme, jejich účelu a možnostech jejich správy naleznete v naší Politice cookies.
Používání nestriktně nezbytných cookies je podmíněno vaším souhlasem, který můžete kdykoliv odvolat v nastavení cookies na našem webu.
9. Změny politiky soukromí
Tuto Politiku ochrany soukromí můžeme čas od času aktualizovat, aby odrážela změny v našich postupech zpracování údajů, legislativní požadavky nebo změny našich služeb.
O významných změnách vás budeme informovat zveřejněním nové verze Politiky na našem webu s aktualizovaným datem účinnosti. V případě podstatných změn vás můžeme informovat také e-mailem nebo prostřednictvím upozornění na našem webu.
Doporučujeme vám tuto Politiku pravidelně kontrolovat. Vaše další používání našeho webu po zveřejnění změn bude považováno za váš souhlas s těmito změnami.
10. Kontakt
Máte-li jakékoliv dotazy týkající se ochrany vašeho soukromí, zpracování osobních údajů nebo chcete-li uplatnit svá práva, kontaktujte nás:
OroLux Health s.r.o.
Vinohradská 847/33, 120 00 Praha 2
IČO: 07945832 | DIČ: CZ07945832
Kontaktní osoba pro ochranu osobních údajů (DPO):
E-mail: info@oroluxhealth.com
Telefon: +420 776 847 293
Web: oroluxhealth.com
Žádosti týkající se osobních údajů můžete zasílat také písemně na adresu sídla společnosti.