Politika ochrany osobních údajů

1. Úvodní informace

Tato politika ochrany osobních údajů popisuje způsob, jakým společnost Hyper Elite, s.r.o. zpracovává a chrání osobní údaje svých zákazníků a uživatelů webových stránek. Respektujeme vaše soukromí a zavazujeme se chránit vaše osobní údaje v souladu s platnou legislativou, zejména Nařízením Evropského parlamentu a Rady (EU) 2016/679 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů (GDPR). Naším cílem je zajistit transparentnost v otázce zpracování osobních údajů a poskytnout vám jasné informace o vašich právech.

2. Správce osobních údajů

Správcem vašich osobních údajů je společnost Hyper Elite, s.r.o., se sídlem na adrese Náměstí Míru 15, 120 00 Praha 2, Česká republika, IČO: 12345678. V případě jakýchkoli dotazů týkajících se zpracování osobních údajů nebo uplatnění vašich práv nás můžete kontaktovat na emailové adrese [email protected] nebo na telefonním čísle +420 775 234 891. Jsme odpovědní za dodržování všech povinností vyplývajících z platné legislativy týkající se ochrany osobních údajů. Naše společnost má určenou odpovědnou osobu pro ochranu osobních údajů, kterou můžete kontaktovat prostřednictvím výše uvedených kontaktních údajů.

3. Kategorie zpracovávaných osobních údajů

Zpracováváme následující kategorie osobních údajů: identifikační údaje (jméno, příjmení, rodné číslo), kontaktní údaje (adresa trvalého bydliště, doručovací adresa, telefonní číslo, emailová adresa), údaje o objednávkách a nákupech (historie objednávek, platební informace, preference zákazníka), technické údaje (IP adresa, informace o prohlížeči, cookies). V případě nutnosti můžeme zpracovávat také zvláštní kategorie osobních údajů, jako jsou zdravotní informace, a to pouze s vaším výslovným souhlasem a v nezbytném rozsahu. Nikdy nezpracováváme citlivé údaje nad rámec nezbytný pro plnění našich smluvních závazků nebo zákonných povinností. Rozsah zpracovávaných údajů je vždy přiměřený účelu zpracování.

4. Účel zpracování osobních údajů

Vaše osobní údaje zpracováváme za následujícími účely: zpracování a vyřízení objednávek našich produktů, zajištění dodání produktů na správnou adresu a v požadovaném termínu, komunikace s vámi ohledně vašich objednávek a poskytování zákaznického servisu, plnění zákonných povinností v oblasti účetnictví a daní, zasílání marketingových sdělení (pouze s vaším souhlasem), zlepšování našich služeb na základě analýzy zákaznických potřeb, ochrana našich legitimních zájmů a zabezpečení našich webových stránek. Každý účel zpracování má svůj právní základ v souladu s GDPR. Zpracování probíhá pouze v nezbytném rozsahu a po nezbytnou dobu pro dosažení daného účelu. Pokud není stanoveno jinak, zpracování končí splněním účelu.

5. Právní základ zpracování

Právním základem pro zpracování vašich osobních údajů je: plnění smlouvy (zpracování objednávek, dodání produktů, zákaznický servis), plnění zákonných povinností (účetnictví, daňové evidence), váš souhlas (marketingové komunikace, cookies), oprávněný zájem správce (zlepšování služeb, zabezpečení webových stránek, analýza provozu). V případech, kdy je právním základem váš souhlas, máte právo tento souhlas kdykoli odvolat. Odvolání souhlasu nemá vliv na zákonnost zpracování založeného na souhlasu před jeho odvoláním. Oprávněný zájem vždy pečlivě zvažujeme vzhledem k vašim právům a svobodám. Pokud si myslíte, že zpracování není v souladu s právními předpisy, máte právo podat stížnost u dozorového úřadu.

6. Doba uchovávání osobních údajů

Osobní údaje uchováváme pouze po dobu nezbytnou pro dosažení účelu zpracování nebo po dobu stanovenou právními předpisy. Konkrétní lhůty jsou následující: údaje o objednávkách uchováváme po dobu 10 let z důvodu plnění zákonných povinností v oblasti účetnictví, marketingové souhlasy uchováváme do jejich odvolání nebo do ukončení činnosti, technické údaje (logy) uchováváme maximálně 12 měsíců, údaje v cookies uchováváme po dobu stanovenou v zásadách používání cookies. Po uplynutí stanovené doby údaje bezpečně smažeme nebo anonymizujeme. V případě sporu nebo právního řízení můžeme údaje uchovávat po delší dobu, pokud to vyžaduje obrana našich práv. O ukončení zpracování vás budeme informovat, pokud o to požádáte.

7. Předávání osobních údajů třetím stranám

Vaše osobní údaje můžeme předávat následujícím kategoriím příjemců: doručovatelům a logistickým společnostem za účelem dodání objednaných produktů, poskytovatelům platebních služeb pro zpracování plateb, účetním a daňovým poradcům pro plnění zákonných povinností, IT poskytovatelům pro zajištění provozu našich systémů, marketingovým agenturám (pouze s vaším souhlasem). Všichni příjemci jsou smluvně zavázáni k ochraně vašich osobních údajů a jejich zpracování pouze v souladu s našimi pokyny. Nepredáváme ani nepronajímáme vaše osobní údaje pro komerční účely jiným subjektům. Předání údajů do třetích zemí probíhá pouze s odpovídajícími zárukami v souladu s GDPR. Před každým předáním pečlivě posuzujeme úroveň ochrany osobních údajů u příjemce a zajišťujeme odpovídající smluvní záruky.

8. Vaše práva jako subjektu údajů

Jako subjekt údajů máte podle GDPR následující práva: právo na přístup k osobním údajům (informace o tom, jaké údaje o vás zpracováváme), právo na opravu nepřesných nebo neúplných osobních údajů, právo na výmaz osobních údajů (právo být zapomenut) za podmínek stanovených zákonem, právo na omezení zpracování v určitých případech, právo na přenositelnost údajů, právo vznést námitku proti zpracování založeném na oprávněném zájmu, právo na odvolání souhlasu, právo podat stížnost u dozorového úřadu. Pro uplatnění kteréhokoli z těchto práv nás kontaktujte na adrese [email protected]. Vaši žádost vyřídíme bez zbytečného odkladu, nejpozději však do 30 dnů. V odůvodněných případech můžeme lhůtu prodloužit o další 2 měsíce. O uplatnění vašich práv vás vždy informujeme a zdůvodníme naše rozhodnutí.

9. Bezpečnostní opatření

Implementovali jsme odpovídající technická a organizační opatření pro zajištění bezpečnosti vašich osobních údajů. Tato opatření zahrnují: šifrování dat při přenosu i ukládání, kontrolu přístupu k osobním údajům pouze oprávněným zaměstnancům, pravidelné bezpečnostní audity a aktualizace systémů, školení zaměstnanců v oblasti ochrany osobních údajů, zálohování dat a plány obnovy po havárii, monitorování bezpečnostních incidentů. V případě narušení zabezpečení osobních údajů, které by mohlo mít za následek vysoké riziko pro vaše práva a svobody, vás budeme informovat do 72 hodin od zjištění incidentu. Současně budeme incident nahlašovat příslušnému dozorovému úřadu. Naše bezpečnostní opatření pravidelně vyhodnocujeme a zdokonalujeme v souladu s aktuálními hrozbami a technologickými možnostmi.

10. Závěrečná ustanovení

Tato politika ochrany osobních údajů může být aktualizována v souvislosti se změnami právních předpisů, našich obchodních procesů nebo technologických možností. O významných změnách vás budeme informovat prostřednictvím našich webových stránek nebo emailem. Doporučujeme, abyste tuto politiku pravidelně kontrolovali. Aktuální verze je vždy dostupná na našich webových stránkách s uvedením data poslední aktualizace. Pokud máte jakékoli dotazy ohledně zpracování vašich osobních údajů, neváhejte nás kontaktovat. Jsme tu pro vás a rádi vám poskytneme další informace nebo vysvětlení. Vaše soukromí a důvěra jsou pro nás prioritou a zavazujeme se je chránit s nejvyšší péčí. Tato politika byla naposledy aktualizována dne 31. ledna 2026 a nabývá účinnosti okamžitě.