1. Správce osobních údajů
Správcem osobních údajů je Marek Rybář, fyzická osoba podnikatel, IČO 19739052, Libštát 116, 512 03 Libštát, Česká republika. Kontakt: [email protected].
2. Jaké osobní údaje zpracováváme
Při registraci a přihlášení: e-mailová adresa, jméno (volitelné), identifikátor relace.
Při objednávce: jméno a příjmení, doručovací adresa, e-mail, telefon, informace o objednávce (produkt, obrázek, cena, stav).
Při platbě: platbu zpracovává Stripe, Inc. nebo Shopify Inc. Číslo karty ani platební údaje se na naše servery nedostávají.
Technické údaje: IP adresa (logy serveru), User-Agent (bezpečnostní opatření).
3. Účel a právní základ zpracování
Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR): zpracování objednávek, doručení zboží, zákaznická podpora.
Oprávněný zájem (čl. 6 odst. 1 písm. f) GDPR): bezpečnost aplikace, prevence podvodů, provozní logy.
Souhlas (čl. 6 odst. 1 písm. a) GDPR): cookies nad rámec nezbytně nutných (pokud jsou použity).
Plnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR): uchování účetních dokladů (5 let dle českého práva).
4. Příjemci a zpracovatelé
Vaše údaje sdílíme pouze s těmito subjekty v rozsahu nezbytném pro plnění smlouvy:
Printify, Inc. (USA) — tiskový partner; přijímá doručovací adresu a obrázek pro výrobu. Předání probíhá na základě standardních smluvních doložek EU (SCC).
Stripe, Inc. (USA) — platební brána; zpracovává platbu kartou. Stripe je certifikován PCI DSS Level 1. Předání na základě SCC.
Shopify Inc. (Kanada) — alternativní platební kanál (orbofnotions.myshopify.com). Předání na základě odpovídajícího rozhodnutí Komise o přiměřenosti (Kanada).
Railway Technologies, Inc. (USA) — hosting aplikace. Předání na základě SCC.
5. Přenos osobních údajů mimo EU/EHP
Výše uvedení zpracovatelé sídlí mimo EU/EHP. Přenos probíhá na základě standardních smluvních doložek (SCC) nebo jiného odpovídajícího právního mechanismu ve smyslu čl. 46 GDPR.
6. Doba uchovávání
Údaje uchováváme po dobu nezbytně nutnou pro daný účel:
Data z objednávek: 5 let od uzavření objednávky (zákonná archivace).
Uživatelský účet: po dobu trvání účtu; po zrušení do 30 dnů.
Logy serveru: 30 dnů.
7. Vaše práva
Máte právo:
• na přístup ke svým osobním údajům (čl. 15 GDPR)
• na opravu nepřesných údajů (čl. 16 GDPR)
• na výmaz ("právo být zapomenut") (čl. 17 GDPR)
• na omezení zpracování (čl. 18 GDPR)
• na přenositelnost údajů (čl. 20 GDPR)
• vznést námitku proti zpracování (čl. 21 GDPR)
• odvolat souhlas kdykoli (pokud je zpracování založeno na souhlasu)
Žádosti zasílejte na [email protected]. Odpovíme do 30 dnů.
Máte také právo podat stížnost u Úřadu pro ochranu osobních údajů (ÚOOÚ): uoou.cz.
8. Cookies
Aplikace používá nezbytné relační cookies (session) pro přihlašování. Nezbytné cookies nepodléhají souhlasu. Pokud bychom v budoucnu nasadili analytické nebo marketingové cookies, požádáme o váš souhlas prostřednictvím lišty cookie.
9. Změny zásad
O podstatných změnách vás budeme informovat e-mailem nebo upozorněním na webu nejméně 14 dní předem.