1. Správce osobních údajů
Správcem osobních údajů ve smyslu čl. 4 odst. 7 Nařízení Evropského parlamentu a Rady (EU) 2016/679 („GDPR“) je Kjasa, zastoupena Patrikem Boreckým, IČO 87007665, se sídlem Uhříněveská 1601/74, 100 00 Praha 10, e‑mail: kjasa@kjasa.cz (dále jen „správce“).
2. Rozsah a definice osobních údajů
Správce zpracovává osobní údaje nezbytné pro plnění smlouvy o prodeji zboží a poskytování služeb prostřednictvím internetového obchodu. Mezi zpracovávané údaje patří zejména: jméno, příjmení, kontaktní údaje (e‑mail, telefon), doručovací adresa (ulice, číslo popisné, město, PSČ, stát), IP adresa, technické informace o zařízení a preferencích uživatele (jazyk, měna, cookies) a poznámky k objednávce.
3. Právní základ zpracování osobních údajů
Zpracování osobních údajů je založeno zejména na plnění smlouvy podle čl. 6 odst. 1 písm. b) GDPR, kdy je zpracování nezbytné pro uzavření a plnění kupní smlouvy. Dále je zpracování realizováno na základě oprávněného zájmu správce (čl. 6 odst. 1 písm. f) GDPR) v rámci zabezpečení a prevence zneužití. Souhlas se zpracováním cookies je udělován dle čl. 6 odst. 1 písm. a) GDPR a spravován prostřednictvím nástroje CookieFirst.
4. Předávání osobních údajů třetím stranám
Správce spolupracuje s třetími stranami nezbytnými pro realizaci objednávek a provoz e‑shopu, zejména se společnostmi Zásilkovna (doručovací služby), Comgate (platební brána) a CookieFirst (správa cookies). Osobní údaje jsou předávány pouze v rozsahu nutném pro plnění jejich povinností a v souladu s platnými právními předpisy.
5. Doba uchovávání osobních údajů
Osobní údaje jsou uchovávány po dobu nezbytnou pro plnění zákonných povinností správce, zejména archivaci kupních smluv po dobu 10 let, a zároveň po tuto dobu s možností uplatnění práv a povinností vyplývajících ze smluvního vztahu. Technické logy a dočasná data jsou uchovávána jen po nezbytně nutnou dobu.
6. Bezpečnost osobních údajů
Správce přijal odpovídající technická a organizační opatření k zabezpečení osobních údajů před neoprávněným přístupem, ztrátou, poškozením nebo zneužitím. Mezi tato opatření patří šifrování přenosu dat (HTTPS), nastavení bezpečnostních politik (Content Security Policy), zabezpečení cookies pomocí atributu SameSite a omezení rychlosti nahrávání dat (rate limiting).
7. Práva subjektů údajů
Subjekt údajů má právo požádat správce o přístup k osobním údajům, jejich opravu, výmaz, omezení zpracování, přenositelnost údajů nebo vznést námitku proti zpracování. Dále může kdykoliv odvolat souhlas se zpracováním osobních údajů. Žádosti je možné uplatnit písemně nebo elektronicky na kontaktní údaje správce uvedené výše.
8. Podání stížnosti
V případě porušení práv na ochranu osobních údajů může subjekt údajů podat stížnost u Úřadu pro ochranu osobních údajů.
9. Aktualizace dokumentu
Správce si vyhrazuje právo tento dokument kdykoliv aktualizovat a novou verzi zveřejnit na svých internetových stránkách.