Zákaznická podpora:+420 776 366 000
    Domů / Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů

    Podmínky ochrany osobních údajů pro agega.cz

    Provozovatel e-shopu agega.cz,  Lony spol s.r.o., Na poříčí 1070/19, Nové Město (Praha 1), 110 00 Telefon:  +420 776 366 000. E-mail: info@agega.cz

    (dále jen "Správce")

    tímto informuje své zákazníky a návštěvníky webových stránek a-nakup.cz (dále jen "Subjekty údajů") o způsobu a rozsahu zpracování osobních údajů a o právech Subjektů údajů souvisejících s ochranou osobních údajů.

    1. Jaké osobní údaje zpracováváme?

    Správce zpracovává osobní údaje, které mu Subjekty údajů poskytnou v souvislosti s nákupem zboží, registrací uživatelského účtu, přihlášením k odběru newsletteru, kontaktem prostřednictvím formuláře či jiným způsobem.

    Mezi zpracovávané osobní údaje mohou patřit zejména:

    • Identifikační údaje: jméno, příjmení, IČ (u podnikatelů).
    • Kontaktní údaje: adresa pro doručení, fakturační adresa, telefonní číslo, e-mailová adresa.
    • Údaje o objednávce: informace o zakoupeném zboží, způsobu platby a dopravy.
    • Platební údaje: informace nezbytné pro provedení platby (např. číslo bankovního účtu, v souladu s platnými předpisy a bezpečnostními standardy). Platební brány třetích stran zpracovávají tyto údaje přímo a Správce k nim nemá plný přístup.
    • Komunikační údaje: obsah komunikace mezi Subjektem údajů a Správcem (např. e-maily, zprávy z kontaktního formuláře).
    • Údaje o chování na webu: IP adresa, soubory cookies, informace o prohlížeči a operačním systému, navštívené stránky, preference. Tyto údaje jsou zpracovávány zpravidla v anonymizované podobě nebo pseudonymizované podobě a slouží k analýze návštěvnosti a zlepšování služeb.

    2. Za jakým účelem osobní údaje zpracováváme a jaký je právní základ zpracování?

    Osobní údaje jsou zpracovávány pro následující účely na základě uvedených právních základů:

    • Plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR):

      • Zpracování a vyřízení objednávky zboží.
      • Doručení zboží na zadanou adresu.
      • Komunikace se Subjektem údajů ohledně objednávky.
      • Vyřizování reklamací a vracení zboží.
      • Vedení uživatelského účtu.

    • Plnění právních povinností (čl. 6 odst. 1 písm. c) GDPR):

      • Vedení účetnictví a plnění daňových povinností.
      • Splnění dalších zákonných povinností (např. poskytování informací státním orgánům na základě zákona).

    • Oprávněné zájmy Správce (čl. 6 odst. 1 písm. f) GDPR):

      • Ochrana práv a oprávněných zájmů Správce (např. vymáhání pohledávek, ochrana před podvodným jednáním).
      • Zlepšování služeb a optimalizace webových stránek na základě analýzy chování návštěvníků (zpravidla v anonymizované nebo pseudonymizované podobě).
      • Přímý marketing (zasílání obchodních sdělení zákazníkům, kteří provedli objednávku, o obdobných produktech či službách, pokud tento odběr neodmítli).

    • Souhlas Subjektu údajů (čl. 6 odst. 1 písm. a) GDPR):

      • Zasílání obchodních sdělení a newsletterů (v případě, že Subjekt údajů není zákazníkem a udělil k tomu výslovný souhlas, nebo v případě, že zákazník souhlasil se zasíláním marketingových sdělení nad rámec oprávněného zájmu Správce).
      • Zpracování osobních údajů pro specifické marketingové účely, k nimž Subjekt údajů udělil výslovný souhlas.

    3. Jak dlouho osobní údaje uchováváme?

    Osobní údaje uchováváme pouze po dobu nezbytně nutnou pro naplnění účelu, pro který byly shromážděny, a v souladu s platnými právními předpisy.  

     

     

    • Osobní údaje zpracovávané pro účely plnění smlouvy jsou uchovávány po dobu trvání smluvního vztahu a následně po dobu nezbytnou pro případné uplatnění právních nároků (zpravidla 3-5 let od ukončení smlouvy).
    • Osobní údaje zpracovávané na základě právní povinnosti jsou uchovávány po dobu stanovenou příslušnými právními předpisy (např. účetní dokumenty po dobu 10 let).
    • Osobní údaje zpracovávané na základě oprávněného zájmu jsou uchovávány po dobu trvání oprávněného zájmu, pokud proti tomuto zpracování Subjekt údajů nevznese námitku.
    • Osobní údaje zpracovávané na základě souhlasu jsou uchovávány do odvolání souhlasu Subjektem údajů, nejdéle však po dobu, na kterou byl souhlas udělen.
    • Údaje související s uživatelským účtem jsou uchovávány po dobu existence účtu.

    Po uplynutí příslušné doby jsou osobní údaje zlikvidovány nebo anonymizovány.

    4. Kdo má k osobním údajům přístup?

    K osobním údajům mají přístup:

    • Správce a jeho zaměstnanci či spolupracovníci, kteří potřebují mít k osobním údajům přístup pro plnění svých pracovních povinností.
    • Zpracovatelé, se kterými má Správce uzavřenou smlouvu o zpracování osobních údajů a kteří poskytují dostatečné záruky technického a organizačního zabezpečení ochrany osobních údajů. Jedná se zejména o:
      • Poskytovatele hostingových služeb.
      • Poskytovatele platebních bran.
      • Dopravce a poskytovatele doručovacích služeb.
      • Poskytovatele marketingových služeb (např. rozesílka newsletterů).
      • Poskytovatele účetních a daňových služeb.
    • Státní orgány v případě plnění zákonných povinností Správce.

    Osobní údaje nejsou předávány do třetích zemí (mimo Evropskou unii a Evropský hospodářský prostor) bez zajištění odpovídající úrovně ochrany.

    5. Jaká jsou práva Subjektů údajů?

    V souvislosti se zpracováním osobních údajů má Subjekt údajů následující práva:

     

    • Právo na přístup k osobním údajům (čl. 15 GDPR): Máte právo získat od Správce potvrzení, zda osobní údaje, které se Vás týkají, jsou či nejsou zpracovávány, a pokud je tomu tak, máte právo získat přístup k těmto osobním údajům a k dalším informacím stanoveným v čl. 15 GDPR.  
       
    • Právo na opravu (čl. 16 GDPR): Máte právo na to, aby Správce bez zbytečného odkladu opravil nepřesné osobní údaje, které se Vás týkají. S přihlédnutím k účelům zpracování máte právo na doplnění neúplných osobních údajů.  
       
    • Právo na výmaz ("právo být zapomenut") (čl. 17 GDPR): Máte právo na to, aby Správce bez zbytečného odkladu vymazal osobní údaje, které se Vás týkají, a Správce má povinnost osobní údaje bez zbytečného odkladu vymazat, pokud je dán některý z důvodů uvedených v čl. 17 GDPR (např. osobní údaje již nejsou potřebné pro účely, pro které byly shromážděny, odvolali jste souhlas a neexistuje žádný další právní důvod pro zpracování, vznesli jste námitku proti zpracování). Toto právo se neuplatní, pokud je zpracování nezbytné pro splnění právní povinnosti nebo pro určení, výkon či obhajobu právních nároků.  
       
    • Právo na omezení zpracování (čl. 18 GDPR): Máte právo na to, aby Správce omezil zpracování v případech stanovených v čl. 18 GDPR (např. popíráte přesnost osobních údajů, vznesli jste námitku proti zpracování).
    • Právo na přenositelnost údajů (čl. 20 GDPR): Máte právo získat osobní údaje, které se Vás týkají, a které jste poskytl Správci, ve strukturovaném, běžně používaném a strojově čitelném formátu, a právo předat tyto údaje jinému správci, aniž by tomu Správce, kterému byly osobní údaje poskytnuty, bránil, v případech stanovených v čl. 20 GDPR.  
       
    • Právo vznést námitku (čl. 21 GDPR): Máte právo z důvodů týkajících se Vaší konkrétní situace kdykoli vznést námitku proti zpracování osobních údajů, které se Vás týkají, na základě oprávněných zájmů Správce nebo pro účely přímého marketingu.  
       
    • Právo odvolat souhlas (čl. 7 odst. 3 GDPR): Pokud je zpracování založeno na Vašem souhlasu, máte právo kdykoli tento souhlas odvolat. Odvoláním souhlasu není dotčena zákonnost zpracování vycházejícího ze souhlasu, který byl dán před jeho odvoláním.
    • Právo podat stížnost u dozorového úřadu (čl. 77 GDPR): Pokud se domníváte, že zpracováním Vašich osobních údajů dochází k porušení právních předpisů v oblasti ochrany osobních údajů, máte právo podat stížnost u Úřadu pro ochranu osobních údajů, se sídlem Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.  
       

    6. Jak můžete svá práva uplatnit?

    Svá práva můžete uplatnit kontaktováním Správce prostřednictvím výše uvedených kontaktních údajů: písemně na adrese sídla nebo elektronicky na e-mailové adrese.

    Správce poskytne Subjektu údajů informace o přijatých opatřeních bez zbytečného odkladu a v každém případě do jednoho měsíce od obdržení žádosti. Tuto lhůtu je možné v případě potřeby a s ohledem na složitost a počet žádostí prodloužit o další dva měsíce. Správce informuje Subjekt údajů o jakémkoli takovém prodloužení do jednoho měsíce od obdržení žádosti, spolu s důvody pro toto odkladu.  

     

     

    7. Zabezpečení osobních údajů

    Správce přijal vhodná technická a organizační opatření k zajištění úrovně zabezpečení odpovídající danému riziku, včetně zajištění důvěrnosti, integrity, dostupnosti a odolnosti systémů zpracování. Opatření zahrnují mimo jiné šifrování, pseudonymizaci a pravidelné zálohování dat.

    8. Závěrečná ustanovení

    Tyto Podmínky ochrany osobních údajů jsou platné a účinné od 9.5.2025. Správce si vyhrazuje právo tyto podmínky kdykoliv změnit. O případných změnách budou Subjekty údajů informovány prostřednictvím webových stránek e-shopu.