1. Správce osobních údajů

Správce osobních údajů rozhoduje o tom, jaké osobní údaje budou zpracovávány, za jakým účelem, po jakou dobu a jakými prostředky. Správce zpracovává osobní údaje zejména v souvislosti s provozem e-shopu, vyřizováním objednávek, zákaznickou podporou, reklamacemi, účetnictvím, marketingem a zabezpečením webu.

2. Jaké osobní údaje zpracováváme

• identifikační údaje: jméno, příjmení, případně název firmy, IČ a DIČ,
• kontaktní údaje: e-mail, telefon, fakturační adresa a doručovací adresa,
• údaje o objednávce: objednané zboží, cena, způsob platby, způsob dopravy, stav objednávky, reklamace, vrácení zboží,
• platební údaje v rozsahu potřebném pro spárování platby; citlivé údaje z platební karty nezpracováváme, ty zpracovává platební brána,
• komunikační údaje: obsah e-mailové komunikace, dotazy a požadavky zákazníka,
• technické údaje: IP adresa, cookies, identifikátory zařízení, údaje o prohlížeči a používání webu, pokud jsou nezbytné nebo pokud s nimi uživatel souhlasí,
• marketingové údaje: souhlas se zasíláním obchodních sdělení, odhlášení z newsletteru, případně informace o otevření e-mailu nebo prokliku, pokud je takový nástroj používán.

3. Účely a právní základy zpracování

Poznámka: Doby uchování jsou stanoveny v souladu s platnými účetními a daňovými předpisy ČR. Konkrétní nastavení bude sladěno s používaným účetním systémem a e-shopovou platformou.

4. Příjemci a zpracovatelé osobních údajů

Osobní údaje můžeme předávat pouze v nezbytném rozsahu těmto kategoriím příjemců:

• poskytovatel e-shopové platformy a webhostingu,
• dopravci a výdejní místa zajišťující doručení zásilky,
• poskytovatel platební brány nebo bankovní instituce,
• účetní, daňový poradce nebo poskytovatel účetního systému,
• poskytovatelé IT služeb, zabezpečení, zálohování a správy webu,
• poskytovatelé marketingových a analytických nástrojů, pokud jsou používány a pokud je k tomu právní základ,
• orgány veřejné moci, pokud nám takovou povinnost ukládá právní předpis.

Se zpracovateli osobních údajů uzavíráme zpracovatelské smlouvy tam, kde to právní předpisy vyžadují.

5. Předávání osobních údajů mimo EU/EHP

Osobní údaje standardně nepředáváme mimo Evropskou unii nebo Evropský hospodářský prostor. Pokud budou použity služby, které mohou znamenat předání údajů mimo EU/EHP, například některé analytické, reklamní, e-mailingové nebo cloudové služby, bude takové předání probíhat pouze při splnění podmínek GDPR, zejména na základě rozhodnutí o odpovídající ochraně, standardních smluvních doložek nebo jiných vhodných záruk.

6. Cookies a podobné technologie

Na webu mohou být používány cookies a obdobné technologie v souladu se zákonem č. 127/2005 Sb., o elektronických komunikacích, ve znění pozdějších předpisů, a nařízením GDPR. Nezbytné cookies slouží k tomu, aby web fungoval správně, například pro uložení obsahu košíku, přihlášení nebo zabezpečení. Tyto cookies lze používat bez souhlasu, pokud jsou skutečně nezbytné pro provoz webu.

Analytické, marketingové a preferenční cookies používáme pouze na základě souhlasu uživatele, pokud právní předpisy neumožňují jiný postup. Uživatel musí mít možnost souhlas udělit aktivně, stejně snadno jej odmítnout a kdykoliv změnit nebo odvolat.

Podrobnosti jsou uvedeny v samostatném dokumentu „Zásady používání cookies“ zveřejněném na webu.

7. Obchodní sdělení a newsletter

Zákazníkům můžeme zasílat obchodní sdělení týkající se podobného zboží nebo služeb, pokud to umožňuje právní úprava a pokud zákazník tuto možnost neodmítl. Ostatním osobám zasíláme newsletter pouze na základě souhlasu.

Z odběru obchodních sdělení se lze kdykoliv odhlásit prostřednictvím odkazu v e-mailu nebo zasláním žádosti na adresu info@kunadetailing.cz.

8. Práva subjektu údajů

Každá fyzická osoba, jejíž osobní údaje zpracováváme, má za podmínek stanovených GDPR zejména tato práva:

• Právo na informace: právo vědět, kdo osobní údaje zpracovává, proč, v jakém rozsahu a komu je předává.
• Právo na přístup: právo získat potvrzení, zda osobní údaje zpracováváme, a případně získat jejich kopii.
• Právo na opravu: právo požadovat opravu nepřesných nebo neúplných údajů.
• Právo na výmaz: právo požadovat odstranění údajů, pokud již nejsou potřebné nebo jsou zpracovávány neoprávněně.
• Právo na omezení zpracování: právo požadovat dočasné omezení zpracování v zákonem stanovených případech.
• Právo na přenositelnost: právo získat údaje ve strukturovaném, běžně používaném a strojově čitelném formátu, pokud je zpracování založeno na souhlasu nebo smlouvě a probíhá automatizovaně.
• Právo vznést námitku: právo vznést námitku proti zpracování založenému na oprávněném zájmu, včetně přímého marketingu.
• Právo odvolat souhlas: pokud je zpracování založeno na souhlasu, lze jej kdykoliv odvolat bez vlivu na zákonnost zpracování před odvoláním.
• Právo podat stížnost: právo obrátit se na Úřad pro ochranu osobních údajů, Pplk. Sochora 727/27, 170 00 Praha 7, www.uoou.gov.cz.

9. Jak lze práva uplatnit

Svá práva může subjekt údajů uplatnit e-mailem na adrese info@kunadetailing.cz nebo písemně na adrese správce. Z důvodu ochrany osobních údajů může správce požadovat přiměřené ověření totožnosti žadatele.

Žádosti vyřizujeme bez zbytečného odkladu, zpravidla nejpozději do jednoho měsíce od obdržení žádosti. V odůvodněných případech může být lhůta prodloužena podle GDPR, o čemž bude žadatel informován.

10. Zabezpečení osobních údajů

Přijímáme přiměřená technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou, zničením, změnou nebo zneužitím. Přístup k osobním údajům mají pouze osoby, které jej potřebují pro plnění svých pracovních nebo smluvních povinností.

• zabezpečení přístupů do administrace e-shopu a e-mailu,
• pravidelné aktualizace a zálohování systémů,
• omezení přístupu pouze na oprávněné osoby,
• používání důvěryhodných dodavatelů a zpracovatelských smluv,
• zabezpečená komunikace webu pomocí HTTPS, pokud je na webu aktivní.

11. Automatizované rozhodování a profilování

Při zpracování osobních údajů nedochází k automatizovanému individuálnímu rozhodování s právními nebo obdobně významnými účinky pro zákazníka. Pokud jsou používány marketingové nebo analytické nástroje, může docházet k běžnému vyhodnocování návštěvnosti a zájmu o produkty, vždy však v rozsahu podle nastavení souhlasu a používaných nástrojů. Správce nejmenoval pověřence pro ochranu osobních údajů (DPO), neboť mu tato povinnost nevyplývá z čl. 37 GDPR.

12. Změny těchto zásad

Tyto zásady můžeme aktualizovat, zejména při změně právních předpisů, změně používaných služeb, dopravců, platební brány, marketingových nástrojů nebo technického řešení webu. Aktuální znění je vždy zveřejněno na webu www.kunadetailing.cz.

13. Účinnost dokumentu

Tyto zásady zpracování osobních údajů nabývají účinnosti dne 1. 6. 2026.