Zásady ochrany osobních údajů (GDPR)

1. Úvodní ustanovení

1.1. Tyto Zásady ochrany osobních údajů (dále jen „Zásady“) popisují, jak společnost Bombex Company s.r.o., IČO: 08101906, se sídlem Rybná 716/24, 110 00 Praha 1 – Staré Město, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, spisová značka C 382355 (dále jen „Společnost“ nebo „Správce“), zpracovává osobní údaje fyzických osob.

1.2. Společnost působí zejména v oblasti e‑commerce, provozuje a buduje vlastní značky a e‑shopy a poskytuje související služby (marketing, logistika, zákaznická podpora apod.).

1.3. Tyto Zásady se vztahují na zpracování osobních údajů:

• návštěvníků webu bombex.eu,

• zákazníků a potenciálních zákazníků Společnosti,

• obchodních partnerů a jejich kontaktních osob,

• uchazečů o zaměstnání,

• dalších osob, které se Správcem komunikují nebo vstupují do smluvních vztahů.

1.4. Společnost vystupuje jako správce osobních údajů ve smyslu čl. 4 odst. 7 Nařízení (EU) 2016/679 (GDPR).

2. Kontaktní údaje Správce

2.1. Správce: Bombex Company s.r.o.
Sídlo: Rybná 716/24, 110 00 Praha 1 – Staré Město
IČ: 08101906, DIČ: CZ08101906

2.2. Kontaktní e‑mail pro dotazy k ochraně osobních údajů: info@bombex.eu
2.3. Poštovní adresa pro korespondenci: Bombex Company s.r.o., Rybná 716/24, 110 00 Praha 1 – Staré Město.

(Pokud máte DPO, lze doplnit bod „Pověřenec pro ochranu osobních údajů“.)

3. Základní pojmy

3.1. Osobní údaj je jakákoliv informace, která se týká identifikované nebo identifikovatelné fyzické osoby (např. jméno, adresa, e‑mail, telefon, IP adresa, identifikátor objednávky).

3.2. Subjekt údajů je fyzická osoba, jejíž osobní údaje jsou zpracovávány (typicky zákazník, návštěvník webu, uchazeč o zaměstnání).

3.3. Zpracování je jakákoliv operace s osobními údaji (shromažďování, ukládání, úprava, zpřístupnění, mazání apod.).

4. Jaké osobní údaje zpracováváme

Rozsah údajů závisí na tom, v jakém vztahu k nám jste:

4.1. Zákazníci a uživatelé našich e‑shopů
Typicky zpracováváme:

• identifikační údaje: jméno, příjmení, adresa, IČ/DIČ (u podnikatelů),

• kontaktní údaje: e‑mail, telefon, doručovací adresa,

• údaje o objednávkách: zakoupené zboží, způsob platby a doručení, stav a historie objednávek, reklamace,

• údaje o komunikaci: obsah e‑mailové / telefonické komunikace, zprávy přes kontaktní formuláře.

4.2. Návštěvníci webu bombex.eu a dalších webů skupiny
Můžeme zpracovávat:

• technické údaje: IP adresa, typ prohlížeče a zařízení, operační systém, čas přístupu,

• údaje z cookies a obdobných technologií (viz samostatná sekce),

• údaje z kontaktních formulářů: jméno, e‑mail, telefon, obsah dotazu.

4.3. Obchodní partneři a jejich kontaktní osoby

• identifikační údaje (jméno, příjmení, pozice, společnost),

• kontaktní údaje (e‑mail, telefon),

• informace vyplývající z obchodní spolupráce.

4.4. Uchazeči o zaměstnání

• údaje uvedené v životopisu a motivačním dopise (jméno, kontakty, vzdělání, praxe, dovednosti),

• případné další údaje sdělené v průběhu výběrového řízení.

5. Účely a právní základy zpracování

Osobní údaje zpracováváme pouze v rozsahu nezbytném pro naplnění níže uvedených účelů:

5.1. Plnění smlouvy a před-smluvní jednání

• vyřízení objednávek, doručení zboží, řešení reklamací,

• komunikace se zákazníky a obchodními partnery.
  Právní základ: čl. 6 odst. 1 písm. b) GDPR (plnění smlouvy).

5.2. Plnění právních povinností

• vedení účetnictví a daňové evidence, uchovávání daňových dokladů,

• plnění povinností dle občanského zákoníku, zákona o dani z přidané hodnoty apod.
  Právní základ: čl. 6 odst. 1 písm. c) GDPR (právní povinnost).

5.3. Oprávněné zájmy Správce

• přímý marketing (zasílání obchodních sdělení stávajícím zákazníkům v přiměřeném rozsahu),

• zajištění bezpečnosti sítí a systémů, prevence podvodného jednání,

• uplatňování, obhajoba a prokazování právních nároků.
  Právní základ: čl. 6 odst. 1 písm. f) GDPR (oprávněný zájem).

Proti zpracování na základě oprávněného zájmu můžete kdykoli vznést námitku (viz bod 10).

5.4. Souhlas subjektu údajů

• zasílání newsletterů a obchodních sdělení osobám, které nejsou našimi zákazníky,

• používání určitých marketingových cookies a analytických nástrojů, pokud to vyžadují právní předpisy,

• uchovávání životopisu pro budoucí výběrová řízení (nad rámec aktuálního řízení).
  Právní základ: čl. 6 odst. 1 písm. a) GDPR (souhlas).
  Souhlas můžete kdykoli odvolat – podrobnosti viz bod 10.

6. Doba uchovávání osobních údajů

6.1. Osobní údaje uchováváme pouze po dobu nezbytnou k naplnění účelu, pro který byly získány, nebo po dobu vyžadovanou právními předpisy.

6.2. Orientačně:

• údaje o objednávkách a fakturaci: po dobu trvání smluvního vztahu a následně 10 let od jeho ukončení (dle daňových a účetních předpisů),

• údaje pro přímý marketing: po dobu trvání smluvního vztahu a zpravidla 3 roky od jeho skončení, pokud neodvoláte souhlas / nevznesete námitku dříve,

• údaje uchazečů o zaměstnání: po dobu trvání výběrového řízení; na základě souhlasu případně déle (typicky do 1 roku),

• údaje z cookies: podle typu cookies, zpravidla několik dnů až měsíců; konkrétní doby jsou uvedeny v nastavení či přehledu cookies (cookie lišta / podstránka „Cookies“).

6.3. Po uplynutí doby uchovávání jsou osobní údaje bezpečně vymazány nebo anonymizovány.

7. Příjemci osobních údajů

7.1. Osobní údaje mohou být zpřístupněny následujícím kategoriím příjemců:

• poskytovatelé IT služeb, hostingu a správy webů a e‑shopů,

• poskytovatelé platebních služeb a banky,

• dopravci a logistické společnosti zajišťující doručení zboží,

• účetní a daňoví poradci, auditoři, právní poradci,

• marketingové a reklamní agentury, poskytovatelé analytických a reklamních nástrojů (např. Google, Meta, Seznam – v souladu s jejich vlastními podmínkami a právními předpisy),

• orgány veřejné moci (finanční úřad, soudy, správní orgány), pokud to ukládá zákon.

7.2. Se všemi zpracovateli, kteří zpracovávají osobní údaje naším jménem, máme uzavřené smlouvy o zpracování osobních údajů podle čl. 28 GDPR.

7.3. Osobní údaje předáváme do třetích zemí mimo EU/EHP pouze tehdy, pokud je zajištěna odpovídající úroveň ochrany podle GDPR (např. na základě rozhodnutí o odpovídající ochraně nebo standardních smluvních doložek Evropské komise).

8. Cookies a podobné technologie

8.1. Na našich webech používáme cookies a obdobné technologie pro:

• zajištění základního fungování webu (nezbytné cookies),

• měření návštěvnosti a analýzu používání webu (analytické cookies),

• personalizaci obsahu a reklamy, remarketing (marketingové cookies).

8.2. Nezbytné cookies jsou nutné pro fungování webu a nelze je vypnout. Ostatní typy cookies (analytické, marketingové) ukládáme pouze na základě vašeho souhlasu prostřednictvím cookie lišty/nastavení.

8.3. Podrobnější informace o jednotlivých cookies, jejich účelu, době uchovávání a možnostech nastavení naleznete v samostatném dokumentu „Zásady používání cookies“ nebo v rozšířeném nastavení souborů cookies na našich webech.

9. Zabezpečení osobních údajů

9.1. Osobní údaje chráníme pomocí vhodných technických a organizačních opatření, která odpovídají rizikům spojeným se zpracováním.

9.2. Přijali jsme zejména tato opatření:

• omezení přístupu k osobním údajům pouze na oprávněné osoby,

• použití bezpečnostních prvků IT infrastruktury (firewally, antivirové programy, šifrování přenosu dat – např. HTTPS),

• pravidelné aktualizace systémů a školení zaměstnanců v oblasti ochrany osobních údajů.

9.3. V případě bezpečnostního incidentu, který by mohl mít za následek vysoké riziko pro práva a svobody subjektů údajů, učiníme kroky podle GDPR, včetně případného informování dotčených osob a dozorového úřadu.

10. Práva subjektů údajů

Jako subjekt údajů máte vůči Správci následující práva:

10.1. Právo na přístup
Máte právo zjistit, jaké vaše osobní údaje zpracováváme, za jakým účelem, odkud jsme je získali a komu jsou zpřístupněny.

10.2. Právo na opravu
Máte právo požadovat opravu nepřesných nebo neúplných osobních údajů.

10.3. Právo na výmaz („právo být zapomenut“)
Máte právo požadovat výmaz osobních údajů, pokud již nejsou potřebné pro daný účel, odvolali jste souhlas, vznesli jste oprávněnou námitku nebo pokud je jejich zpracování protiprávní. Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právních povinností nebo pro určení, výkon či obhajobu právních nároků.

10.4. Právo na omezení zpracování
V některých případech máte právo požadovat omezení zpracování (např. po dobu ověřování přesnosti údajů nebo posouzení námitky).

10.5. Právo na přenositelnost údajů
V rozsahu, v jakém jsou údaje zpracovávány automatizovaně a na základě souhlasu nebo smlouvy, máte právo získat osobní údaje ve strukturovaném, běžně používaném a strojově čitelném formátu a případně je předat jinému správci.

10.6. Právo vznést námitku
Máte právo kdykoli vznést námitku proti zpracování osobních údajů, které je založeno na našem oprávněném zájmu (včetně přímého marketingu). V takovém případě zpracování ukončíme, pokud neprokážeme závažné oprávněné důvody převažující nad vašimi zájmy či právy, nebo pokud zpracování není nezbytné pro určení, výkon či obhajobu právních nároků.

V případě námitky proti zpracování pro účely přímého marketingu vždy bezodkladně ukončíme toto zpracování.

10.7. Právo odvolat souhlas
Pokud je zpracování založeno na vašem souhlasu, máte právo tento souhlas kdykoli odvolat, a to stejným způsobem, jakým jste jej udělili, případně prostřednictvím kontaktních údajů uvedených v bodě 2. Odvolání souhlasu nemá vliv na zákonnost zpracování před jeho odvoláním.

10.8. Právo podat stížnost u dozorového úřadu
Máte právo podat stížnost u dozorového úřadu, pokud se domníváte, že došlo k porušení předpisů o ochraně osobních údajů.

Dozorovým úřadem v České republice je:
Úřad pro ochranu osobních údajů
Pplk. Sochora 27, 170 00 Praha 7
www.uoou.cz

11. Způsob uplatnění práv

11.1. Svá práva můžete uplatnit prostřednictvím:

• e‑mailu: info@bombex.eu,

• poštou na adresu sídla Společnosti,

• případně prostřednictvím kontaktního formuláře na webu, pokud je k tomu určen.

11.2. Při uplatnění práv vás můžeme požádat o doplnění informací nutných k ověření vaší totožnosti, abychom zabránili neoprávněnému přístupu k vašim údajům.

11.3. Na vaše žádosti reagujeme bez zbytečného odkladu, nejpozději do 1 měsíce od jejich obdržení. V odůvodněných případech lze tuto lhůtu prodloužit až o 2 měsíce, o čemž vás budeme informovat.

12. Změny Zásad ochrany osobních údajů

12.1. Tyto Zásady mohou být průběžně aktualizovány, zejména v souvislosti se změnami právních předpisů nebo vnitřních procesů Společnosti.

12.2. Aktuální verze Zásad je vždy zveřejněna na webu bombex.eu. Doporučujeme Zásady průběžně sledovat, abyste byli informováni o případných změnách.