1. Správce osobních údajů
Správcem osobních údajů je:
Na Sever
E-mail: ahoj@na-sever.cz
Web: na-sever.cz
2. Jaké osobní údaje sbíráme
Shromažďujeme pouze údaje nezbytné pro poskytnutí zakoupených produktů nebo služeb:
Při nákupu v e-shopu:
- Jméno a příjmení
- E-mailová adresa
- Informace o zakoupených produktech a platbě (bez platebních dat – ty zpracovává Stripe/GoPay)
Při přihlášení k newsletteru:
- E-mailová adresa
Při kontaktu přes formulář:
- Jméno a příjmení
- E-mailová adresa
- Obsah zprávy
Automaticky sbírané technické údaje:
- IP adresa (anonymizovaná)
- Typ prohlížeče a operační systém
- Navštívené stránky a čas návštěvy (analytika)
Platební údaje (číslo karty, CVC) nikdy nezpracováváme přímo. Veškeré platební transakce probíhají na zabezpečených stránkách platebních bran Stripe a GoPay.
3. Proč a jak osobní údaje zpracováváme
| Účel | Právní základ |
|---|---|
| Vyřízení objednávky a dodání průvodce / vstupenky | Plnění smlouvy (čl. 6 odst. 1 písm. b) |
| Zaslání potvrzení objednávky e-mailem | Plnění smlouvy |
| Zákaznická podpora a reklamace | Plnění smlouvy / oprávněný zájem |
| Newsletter (zasílání tipů a novinek) | Souhlas (čl. 6 odst. 1 písm. a) |
| Anonymizovaná webová analytika | Oprávněný zájem (čl. 6 odst. 1 písm. f) |
| Plnění zákonných povinností (daňové záznamy) | Zákonná povinnost (čl. 6 odst. 1 písm. c) |
4. Jak dlouho osobní údaje uchováváme
- Objednávkové záznamy a daňové doklady: 10 let od konce zdaňovacího období (dle zákona o účetnictví)
- E-maily zákaznické podpory: 3 roky od posledního kontaktu
- Newsletter: Do odvolání souhlasu; po odhlášení bezodkladně smažeme
- Analytická data (anonymizovaná): 26 měsíců (standardní nastavení Google Analytics / Plausible)
Po uplynutí příslušné doby jsou osobní údaje bezpečně vymazány nebo anonymizovány.
5. Příjemci osobních údajů
Vaše osobní údaje sdílíme výhradně s důvěryhodnými zpracovateli, s nimiž máme uzavřenou smlouvu o zpracování:
- Stripe, Inc. – zpracování plateb kartou (USA, certifikace EU–US Data Privacy Framework)
- GoPay s.r.o. – zpracování bankovních plateb (EU)
- E-mailový poskytovatel – doručení potvrzení a průvodců e-mailem (EU/EHP)
- Analytický nástroj – anonymizovaná návštěvnost webu (EU)
Vaše osobní údaje neprodáváme, nepronajímáme ani neposkytujeme třetím stranám pro marketingové účely.
6. Vaše práva jako subjektu údajů
Dle GDPR máte tato práva, která můžete uplatnit zasláním e-mailu na ahoj@na-sever.cz:
Právo na přístup (čl. 15)
Máte právo získat potvrzení, zda zpracováváme vaše osobní údaje, a pokud ano, obdržet jejich kopii.
Právo na opravu (čl. 16)
Máte právo požadovat opravu nepřesných nebo doplnění neúplných osobních údajů.
Právo na výmaz (čl. 17)
Za určitých podmínek máte právo požadovat výmaz svých osobních údajů ("právo být zapomenut").
Právo na omezení zpracování (čl. 18)
Za určitých podmínek můžete požadovat, abychom omezili zpracování vašich údajů.
Právo na přenositelnost (čl. 20)
Máte právo obdržet své osobní údaje ve strukturovaném, strojově čitelném formátu.
Právo vznést námitku (čl. 21)
Máte právo vznést námitku proti zpracování na základě oprávněného zájmu (např. analytika).
Právo odvolat souhlas
Pokud je zpracování založeno na souhlasu (newsletter), můžete souhlas kdykoli odvolat bez újmy kliknutím na odkaz pro odhlášení v e-mailu.
Na vaši žádost odpovíme do 30 dní. Máte také právo podat stížnost u dozorového úřadu – v ČR je to Úřad pro ochranu osobních údajů (ÚOOÚ).
8. Pověřenec pro ochranu osobních údajů (DPO)
Na Sever je malý provozovatel, který nesplňuje kritéria pro povinné jmenování pověřence pro ochranu osobních údajů (DPO) dle čl. 37 GDPR – neprovádí rozsáhlé systematické sledování fyzických osob ani zpracování zvláštních kategorií osobních údajů ve velkém měřítku.
Veškeré dotazy a žádosti týkající se osobních údajů adresujte přímo na:
E-mail: ahoj@na-sever.cz
Odpovíme nejpozději do 30 kalendářních dnů.
Máte další otázky? Napište nám.