1. Úvod Tento dokument stanoví zásady ochrany a zpracování osobních údajů ve společnosti Spiral Sun Tattoo Supply (dále jen „Společnost“), která provozuje e-shop na adrese Máchova 25, P2. Zavazujeme se chránit soukromí našich zákazníků v souladu s platnými právními předpisy, zejména Nařízením (EU) 2016/679 (Obecné nařízení o ochraně osobních údajů, dále jen „GDPR“).

2. Jaké údaje zpracováváme? Zpracováváme následující osobní údaje zákazníků:

• Identifikační údaje (např. jméno, příjmení, datum narození, IČO, DIČ);

• Kontaktní údaje (např. e-mail, telefonní číslo, adresa pro doručení a fakturační adresa);

• Platební údaje (např. číslo bankovního účtu, platební údaje, fakturační informace);

• Údaje o objednávkách (historie nákupů, reklamace, zpětná vazba);

• Údaje o chování na webu (např. IP adresa, cookies, přihlašovací údaje, historie prohlížení produktů).

3. Účely zpracování osobních údajů Osobní údaje zpracováváme pro následující účely:

• Realizace objednávek a poskytování služeb;

• Vyřízení plateb a fakturace;

• Zajištění dopravy a doručení objednávek;

• Zlepšování našich služeb a zákaznické podpory;

• Marketingové účely, pokud k tomu máme souhlas (např. zasílání newsletteru, personalizované nabídky);

• Plnění zákonných povinností (např. uchovávání účetních dokladů, reklamace, vrácení zboží);

• Ochrana našich práv a oprávněných zájmů (např. prevence podvodů, vymáhání pohledávek).

4. Právní základ zpracování Zpracování osobních údajů provádíme na základě:

• Plnění smlouvy (např. realizace objednávky, registrace zákaznického účtu);

• Právní povinnosti (např. daňové a účetní povinnosti, reklamační řízení);

• Oprávněného zájmu (např. personalizace služeb, analýza návštěvnosti, přímý marketing);

• Souhlasu (např. zasílání obchodních sdělení, personalizovaná reklama).

5. Sdílení osobních údajů Osobní údaje mohou být sdíleny s:

• Poskytovateli platebních služeb (např. banky, platební brány);

• Doručovacími společnostmi (např. kurýrní služby, pošta);

• Poskytovateli IT a hostingových služeb;

• Účetními a daňovými poradci;

• Marketingovými partnery (pouze se souhlasem uživatele);

• Právními zástupci a orgány veřejné moci v případě zákonné povinnosti.

6. Doba uchovávání údajů Osobní údaje uchováváme pouze po nezbytně nutnou dobu:

• Po dobu trvání smluvního vztahu a následně po dobu nutnou k plnění zákonných povinností;

• Po dobu trvání oprávněného zájmu (např. 3 roky pro marketingové účely, pokud uživatel nevyjádří nesouhlas);

• Po dobu platnosti souhlasu, pokud byl udělen;

• Účetní a daňové doklady uchováváme dle zákona po dobu 10 let.

7. Práva zákazníků (subjektů údajů) Zákazníci mají následující práva:

• Právo na přístup k osobním údajům;

• Právo na opravu nepřesných údajů;

• Právo na výmaz („právo být zapomenut“);

• Právo na omezení zpracování;

• Právo vznést námitku proti zpracování;

• Právo na přenositelnost údajů;

• Právo podat stížnost u dozorového úřadu (Úřad pro ochranu osobních údajů ČR).

8. Zabezpečení osobních údajů Používáme technická a organizační opatření k ochraně osobních údajů před neoprávněným přístupem, ztrátou nebo zneužitím. Přístup k údajům mají pouze oprávněné osoby.

9. Cookies a online sledování Na našem e-shopu používáme cookies k zajištění správného fungování webu a ke zlepšení uživatelského zážitku.