Grid Frames

Ochrana osobních údajů

1. Správce osobních údajů

Správcem vašich osobních údajů je společnost GridFrames s.r.o (dále jen „my“ nebo „správce“).

Kontaktní údaje správce:

  • Obchodní firma: GridFrames s.r.o
  • Sídlo: Hlavní 123, Praha 1, 110 00
  • Email: gridframeseu@gmail.com
  • Telefon: +420 123 456 789

2. Jaké osobní údaje zpracováváme

Zpracováváme následující kategorie osobních údajů:

Při vytvoření objednávky:

  • Identifikační údaje: jméno, příjmení
  • Kontaktní údaje: email, telefonní číslo
  • Dodací údaje: dodací adresa (ulice, město, PSČ, stát)
  • Platební údaje: způsob platby (platební karty jsou zpracovávány službou Stripe – my neukládáme čísla karet)

Při prohlížení webu:

  • Technické údaje: IP adresa, typ prohlížeče, typ zařízení
  • Cookies: pro funkčnost a analytiku (viz sekce o cookies níže)

3. Proč osobní údaje zpracováváme (právní základ)

Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

Vaše osobní údaje zpracováváme za účelem vyřízení objednávky, dodání zboží, zpracování platby a komunikace ohledně objednávky.

Právní povinnost (čl. 6 odst. 1 písm. c) GDPR)

Jsme ze zákona povinni vést účetní a daňovou evidenci, včetně informací o objednávkách.

Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR)

Zpracováváme údaje pro:

  • Marketingové komunikace (můžete kdykoli odvolat)
  • Ochranu před podvody a zneužitím
  • Analýzu a zlepšování webu

Souhlas (čl. 6 odst. 1 písm. a) GDPR)

S vaším výslovným souhlasem můžeme zpracovávat údaje pro:

  • Zasílání newsletteru
  • Marketingové cookies a personalizovanou reklamu

4. Jak dlouho osobní údaje uchováváme

  • Údaje o objednávkách: 10 let (daňová a účetní povinnost)
  • Marketingové souhlasy: do odvolání souhlasu
  • Technické logy: max. 12 měsíců
  • Korespondence: do 3 let po poslední komunikaci

5. Komu osobní údaje předáváme

Osobní údaje předáváme pouze v nezbytném rozsahu:

Zpracovatelé (poskytovatelé služeb):

  • Stripe – zpracování plateb (PCI-DSS certifikace)
  • Supabase – hosting databáze (servery v EU, soulad s GDPR)
  • Vercel – hosting webu
  • Packeta/Zásilkovna – doručení zásilek
  • Česká pošta – doručení zásilek

Orgány veřejné moci:

Osobní údaje můžeme poskytnout na základě zákona (např. finančnímu úřadu, policii, soudu).

6. Vaše práva

Podle GDPR máte následující práva:

Právo na přístup (čl. 15 GDPR)

Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, získat k nim přístup.

Právo na opravu (čl. 16 GDPR)

Máte právo požadovat opravu nepřesných osobních údajů.

Právo na výmaz (čl. 17 GDPR)

Máte právo požadovat vymazání osobních údajů, pokud nejsme povinni je ze zákona uchovávat.

Právo na omezení zpracování (čl. 18 GDPR)

Máte právo požadovat omezení zpracování v určitých případech.

Právo na přenositelnost (čl. 20 GDPR)

Máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu.

Právo vznést námitku (čl. 21 GDPR)

Máte právo vznést námitku proti zpracování na základě oprávněného zájmu (např. marketingové komunikace).

Právo odvolat souhlas (čl. 7 odst. 3 GDPR)

Pokud je zpracování založeno na souhlasu, můžete ho kdykoliv odvolat.

Právo podat stížnost

Máte právo podat stížnost u dozorového úřadu:

Úřad pro ochranu osobních údajů (ÚOOÚ)
Pplk. Sochora 27, 170 00 Praha 7
Web: www.uoou.cz

Jak uplatnit svá práva:

Pro uplatnění svých práv nás kontaktujte na: gridframeseu@gmail.com

7. Cookies

Používáme cookies pro zajištění správné funkčnosti webu a analýzu návštěvnosti.

Typy cookies:

  • Nezbytné cookies: nutné pro fungování košíku a objednávkového procesu
  • Funkční cookies: zapamatují si váš jazyk a měnu
  • Analytické cookies: pomáhají nám porozumět, jak návštěvníci web používají (Plausible Analytics – respektující soukromí, bez osobních údajů)

Cookies můžete spravovat v nastavení prohlížeče. Vypnutí nezbytných cookies může způsobit nefunkčnost některých částí webu.

8. Zabezpečení osobních údajů

Přijímáme vhodná technická a organizační opatření k ochraně vašich osobních údajů proti neoprávněnému přístupu, ztrátě nebo zneužití:

  • HTTPS šifrování pro veškerý provoz na webu
  • Zabezpečená databáze s přístupovými právy
  • Pravidelné bezpečnostní aktualizace a monitoring
  • Zpracování plateb přes PCI-DSS certifikovaného poskytovatele (Stripe)

9. Změny těchto zásad

Tyto zásady ochrany osobních údajů můžeme čas od času aktualizovat. Aktuální verze je vždy k dispozici na gridframes.eu/privacy.

Poslední aktualizace: 1. ledna 2025

Máte otázky k ochraně osobních údajů?

Pokud máte jakékoli dotazy k tomu, jak zpracováváme vaše osobní údaje, kontaktujte nás:

Email: gridframeseu@gmail.com
Telefon: +420 123 456 789