Podmínky ochrany osobních údajů

1. Kdo je správcem
Správce: Natálie Kollmanová, IČ: 08179336, Drnovice 507, 683 04
Kontakt: info@brainrotaci.cz, +420 604 241 231

Správce nejmenoval pověřence pro ochranu osobních údajů (DPO).

2. Jaké údaje zpracováváme, proč a na jakém právním základě

  • Nákup v e‑shopu: identifikační a kontaktní údaje, údaje o objednávce a platbě.
    Účel/Právní základ: plnění smlouvy a před‑smluvní jednání (čl. 6 odst. 1 písm. b GDPR); plnění právních povinností (účetnictví, daně – čl. 6 odst. 1 písm. c GDPR).
    Doba uchování: po dobu trvání smlouvy a po dobu požadovanou právními předpisy – obvykle 5 let dle zákona o účetnictví; u daňových dokladů plátců DPH 10 let dle zákona o DPH.

  • Zákaznický účet: údaje uvedené v registraci, historie nákupů.
    Účel/Právní základ: plnění smlouvy (b).
    Doba uchování: po dobu existence účtu; účet lze kdykoli zrušit.

  • Reklamace a komunikace: údaje poskytnuté v rámci reklamací a dotazů.
    Účel/Právní základ: plnění právních povinností (c) a oprávněný zájem na vyřízení dotazů (f).
    Doba uchování: po dobu nutnou k vyřízení + 3 roky pro obhajobu nároků.

  • Obchodní sdělení (newsletter): e‑mail.
    Účel/Právní základ: oprávněný zájem dle § 7 odst. 3 zák. č. 480/2004 Sb., pokud jste u nás nakoupili a neodmítli jste; jinak souhlas (a).
    Doba uchování: do odhlášení / odvolání souhlasu; nejdéle 2 roky od poslední interakce.

Zdroje osobních údajů
Údaje získáváme převážně přímo od vás (objednávka, registrace, e‑mail/telefon). Doplňkově můžeme získat:
• od platební brány informaci o stavu platby (úspěšná/neúspěšná);
• od dopravců informaci o doručení (tracking, převzetí);
• z analytických/marketingových cookies a identifikátorůpouze s vaším souhlasem;
• z vašich veřejných profilů na sociálních sítích, pokud s námi interagujete (komentář, zpráva).

Je poskytnutí údajů povinné?
Poskytnutí osobních údajů pro uzavření a plnění smlouvy (nákup, doručení, účtování) je nezbytné; bez něj nelze objednávku vyřídit. Údaje pro marketing (newsletter) a nepovinné cookies jsou dobrovolné.

Automatizované rozhodování a profilování
Neprovádíme rozhodování založené výhradně na automatizovaném zpracování, které by pro vás mělo právní účinky nebo se vás obdobně významně dotýkalo (čl. 22 GDPR). Můžeme provádět základní segmentaci (např. podle historie nákupů) za účelem relevantních nabídek; proti takovému zpracování můžete kdykoli vznést námitku (viz práva níže).

Děti
Náš e‑shop není určen dětem. Pokud bychom výjimečně zpracovávali údaje dítěte na základě souhlasu v souvislosti se službami informační společnosti, v ČR je pro samostatný souhlas dítěte stanovena věková hranice 15 let; u mladších dětí je nutný souhlas zákonného zástupce.

3. Cookies

  • Nezbytné (bez souhlasu): např. cart, shoptet_session – zajištění košíku a přihlášení.

  • Analytické a marketingové (pouze se souhlasem): měření návštěvnosti, personalizace. Konkrétní seznam a platnost cookies je dostupná v rozhraní cookie lišty a může se měnit dle aktivních služeb.
    Souhlas s nepovinnými cookies lze kdykoli odmítnout či změnit v cookie liště.

4. Příjemci a zpracovatelé
Poskytovatel e‑shopové platformy Shoptet a.s.; dopravci PPL, Zásilkovna; poskytovatel platební brány GoPay; poskytovatelé IT a účetních služeb; e‑mailingový nástroj. Všem zpracovatelům předáváme jen údaje nezbytné pro daný účel na základě smluv.

5. Předávání mimo EU
Osobní údaje zásadně nepředáváme mimo EU/EHP. Pokud by k předání výjimečně došlo (např. při využití nástrojů se sídlem v USA), provedeme je pouze v souladu s kapitolou V GDPR, tj. na základě rozhodnutí o odpovídající ochraně (např. EU–US Data Privacy Framework pro certifikované příjemce) nebo standardních smluvních doložek a s případným doplňkovým posouzením rizik přenosu. Aktuální okruh příjemců je uveden v části „Příjemci a zpracovatelé“.

6. Vaše práva
Právo na přístup, opravu, výmaz, omezení, přenositelnost, námitku proti zpracování (včetně námitky proti přímému marketingu), a právo podat stížnost u Úřadu pro ochranu osobních údajů.
Jak uplatnit práva: napište nám na info@brainrotaci.cz (předmět „GDPR“).
Dozorový úřad: Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

7. Bezpečnost 
Přijali jsme technická a organizační opatření k ochraně údajů (např. šifrované přenosy, řízení přístupu, logování, zálohování).

8. Kontaktní místo
Dotazy a žádosti směřujte na info@brainrotaci.cz.