Zásady ochrany osobních údajů
1. Jaké údaje zpracováváme a z jakého důvodu (čl. 6 GDPR)
| Kategorie | Příklad | Účel | Právní základ |
|---|---|---|---|
| Identifikační | jméno, příjmení | uzavření a plnění smlouvy | čl. 6 odst. 1 písm. b) |
| Kontaktní | adresa, e-mail, telefon | doručení, komunikace | čl. 6 odst. 1 písm. b) |
| Údaje o objednávce | zakoupené zboží, cena, způsob platby | účetnictví, reklamace | právní povinnost – čl. 6 odst. 1 písm. c) |
| Technické | IP adresa, cookies, logy | provoz webu, bezpečnost, statistiky | oprávněný zájem – čl. 6 odst. 1 písm. f) |
| Platební – tokenizované | ID transakce, token karty, poslední 4 čísla | provedení platby; možnost „uložit kartu“ | čl. 6 odst. 1 písm. b); u uložení karty souhlas – čl. 6 odst. 1 písm. a) |
| Marketingové | e-mail pro newsletter | zasílání obchodních sdělení | souhlas – čl. 6 odst. 1 písm. a) |
| Věrnostní program | ID zákazníka, stav bodů, historie nákupů, úroveň (Bronzo/Argento/Oro), preference, datum narození (dobrovolné) | správa členství, bonusy | čl. 6 odst. 1 písm. b) a f); marketing v rámci programu jen se souhlasem |
Pozn.: Údaje o platební kartě v plné podobě (PAN, CVC/CVV) neshromažďujeme ani neukládáme; zpracovává je výhradně platební brána pomocí tokenizace.
2. Soubory cookies a obdobné technologie
| Název | Typ | Účel | Expirace |
|---|---|---|---|
_woocommerce_* | nezbytný | funkce košíku | po relaci |
_cmplz_* (Complianz) | preferenční | uložení souhlasu | 365 dní |
_ga (GA4) | analytický | návštěvnost (IP anonymizace) | 24 měsíců |
__loyalty_* (pokud aktivní) | funkční | stav přihlášení a bodů | 30 dní |
checkout_* / viva_* (pokud aktivní) | funkční | zabezpečení plateb, antifraud | dle brány |
Souhlas s ne-nezbytnými cookies lze kdykoli změnit odkazem „Spravovat souhlas“ v patičce stránky.
3. Příjemci (zpracovatelé) osobních údajů
- Dopravci: Zásilkovna, PPL, Česká pošta, DHL (dle volby dopravy)
- Platební brána: Viva Wallet (PCI DSS L1; tokenizace; uložení karty pouze se souhlasem)
- Hosting & e-mail: Forpsi.com
- E-mail marketing: Ecomail.cz s.r.o. (jen pokud se přihlásíte k newsletteru)
- Analytika/marketing: Google Analytics 4 (IP anonymizace), Meta Pixel (pouze se souhlasem)
- Dotazníky spokojenosti: Heureka Group a.s. (Ověřeno zákazníky – jen se souhlasem)
- Účetní kancelář
4. Přenosy mimo EU / EHP
U nástrojů Google a Meta může docházet k přenosu minimálního objemu dat do USA. Přenos probíhá na základě standardních smluvních doložek (SCC) a/nebo v rámci EU-US Data Privacy Framework (je-li aplikovatelný).
5. Jak dlouho údaje uchováváme
| Údaj | Doba uchování | Důvod |
|---|---|---|
| Účetní doklady | 10 let | zákon č. 563/1991 Sb. |
| Objednávky | 5 let | reklamace a spory |
| E-mail pro newsletter | do odhlášení / odvolání souhlasu | marketing |
| Technické logy (IP) | 30 dní | bezpečnost serveru |
| Platební token (uložená karta) | do odvolání souhlasu / smazání karty v účtu; technická expirace dle brány | pohodlné opakované platby |
| Věrnostní program (profil, body, historie) | po dobu členství; po ukončení max. 3 roky | správa programu, obrana práv |
6. Automatizované rozhodování a profilování
Automatizované individuální rozhodování dle čl. 22 GDPR neprovádíme. V rámci věrnostního programu probíhá jednoduché profilování (výpočet bodů, zařazení do úrovně Bronzo/Argento/Oro), které nemá právní účinky ani vás obdobně významně neovlivňuje. Personalizované nabídky posíláme jen se souhlasem s marketingem.
7. Bezpečnostní opatření
- Šifrovaný přenos dat (HTTPS, TLS 1.3)
- Dvoufaktorové ověření v administraci
- Pravidelné aktualizace WordPressu, pluginů a šablon
- Zálohy databáze 1× denně (UpdraftPlus)
- Omezení přístupu podle rolí, minimalizace dat
- Platební údaje v plné podobě neuchováváme; spoléháme na tokenizaci a PCI DSS compliance platební brány
8. Vaše práva
Máte právo na přístup, opravu, výmaz, omezení zpracování, přenositelnost, vznést námitku a odvolat souhlas. Žádosti vyřizujeme do 30 dnů na info@delsicily.cz. Pokud nejste spokojeni, můžete podat stížnost u Úřadu pro ochranu osobních údajů.
9. Uložení platební karty („zapamatovat kartu“)
- Kdo údaje uchovává: Viva Wallet (my neukládáme PAN ani CVC/CVV; obdržíme jen token a poslední 4 čísla).
- Dobrovolnost a souhlas: Uložení karty je dobrovolné; souhlas odvoláte v Můj účet → Platby / Uložené karty nebo na info@delsicily.cz.
- Použití: Uložená karta je určena pouze vám pro budoucí nákupy; token nelze použít mimo platební bránu.
- Bezpečnost: Viva Wallet je PCI DSS Level 1, využívá tokenizaci a antifraud mechanismy.
10. Věrnostní program La Fedeltà – zpracování osobních údajů
- Rozsah údajů: identifikační a kontaktní údaje, ID zákazníka, nákupy (pro výpočet bodů), stav/pohyb bodů, úroveň Bronzo/Argento/Oro, historie výhod, preference; datum narození jen dobrovolně.
- Účel: správa členství a výhod, vyhodnocení nároků, prevence zneužití, provozní komunikace.
- Právní základ: čl. 6 odst. 1 písm. b) a f). Marketing v rámci programu pouze se souhlasem.
- Doba uchování: po dobu členství; po ukončení max. 3 roky (ochrana práv).
- Příjemci: náš e-shop (WooCommerce) a zpracovatelé dle části 3; data z programu nepředáváme třetím stranám pro jejich vlastní marketing.
11. Změny dokumentu
Tyto zásady můžeme aktualizovat, např. při změně právních předpisů nebo služeb. Novou verzi vždy zveřejníme na této stránce s uvedením data účinnosti/aktualizace.