ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

(LucasCandles.com)

1. Úvod

Tento dokument popisuje, jak společnost LUSOMA s.r.o. zpracovává osobní údaje návštěvníků a zákazníků e-shopu www.lucascandles.com.

Ochranu soukromí bereme vážně – osobní údaje zpracováváme v souladu s Nařízením (EU) 2016/679 (obecné nařízení o ochraně osobních údajů, „GDPR“) a souvisejícími předpisy.

2. Správce osobních údajů

Správce:
LUSOMA s.r.o.
sídlo: Viaduktová 593/17, 737 01 Český Těšín
IČ: 03400581
DIČ: CZ03400581 lusoma.cz+2Podnikatel.cz+2

Kontaktní údaje:
e-mail: info@lucascandles.com
web: www.lucascandles.com

Na těchto kontaktech se na nás můžete obracet ve všech otázkách týkajících se ochrany osobních údajů.

3. Jaké osobní údaje zpracováváme

V rozsahu nezbytném pro jednotlivé účely zpracováváme zejména tyto kategorie osobních údajů:

  • Identifikační údaje

    • jméno, příjmení

    • název firmy, IČ, DIČ (u podnikatelů)

  • Kontaktní údaje

    • e-mail, telefon

    • fakturační a doručovací adresa

  • Údaje o objednávkách a smluvním vztahu

    • informace o objednaném zboží

    • způsob platby a dopravy

    • stav a historie objednávek, reklamace, komunikace

  • Údaje z uživatelského účtu

    • přihlašovací jméno, heslo (uložené v zašifrované podobě)

    • nastavení a historii objednávek v účtu

  • Údaje pro marketing (pokud nám udělíte souhlas nebo jde o oprávněný zájem)

    • e-mail pro zasílání newsletteru

    • informace o preferencích (typy produktů, historie nákupů)

  • Technické a provozní údaje

    • soubory cookies a podobné technologie

    • IP adresa, typ zařízení, prohlížeč, údaje o návštěvě webu

    • údaje o interakci s naším e-mailem (otevření, proklik) – kde je to technicky možné

Konkrétní rozsah se vždy odvíjí od toho, jakým způsobem s námi komunikujete (návštěvník webu vs. zákazník vs. odběratel newsletteru).

4. Účely a právní základy zpracování

Osobní údaje zpracováváme z těchto důvodů:

4.1 Uzavření a plnění kupní smlouvy

  • vyřízení objednávky, doručení zboží

  • komunikace ohledně stavu objednávky, reklamací apod.

Právní základ:

  • plnění smlouvy (čl. 6 odst. 1 písm. b) GDPR)

4.2 Plnění právních povinností

  • vedení účetnictví a daňové doklady

  • uchovávání dokladů dle zákona (např. zákon o účetnictví, daňové zákony)

Právní základ:

  • splnění právní povinnosti (čl. 6 odst. 1 písm. c) GDPR)

4.3 Oprávněné zájmy správce

Z těchto důvodů zpracováváme údaje na základě našeho oprávněného zájmu:

  • Základní přímý marketing vůči stávajícím zákazníkům

    • zasílání obchodních sdělení (e-mail) o podobném zboží, které jste u nás již zakoupili (svíčky, doplňky apod.), pokud jste se zasíláním nevyjádřili nesouhlas.

  • Ochrana našich práv a zájmů

    • vymáhání pohledávek, prevence podvodů, uplatnění právních nároků

  • Zlepšování služeb a webu

    • základní anonymizovaná statistika návštěvnosti a měření efektivity kampaní

Právní základ:

  • oprávněný zájem správce (čl. 6 odst. 1 písm. f) GDPR)

Proti takovému zpracování můžete kdykoli vznést námitku (viz čl. 9).

4.4 Zpracování na základě souhlasu

Pouze na základě Vašeho souhlasu zpracováváme údaje:

  • pokud se přihlásíte k odběru newsletteru, aniž byste u nás objednali zboží

  • rozšířený marketing (např. personalizované nabídky, remarketingové cookies – pokud je používáte a máte na webu cookie lištu)

  • další dobrovolné soutěže, ankety, marketingové akce, kde je souhlas vyžadován

Právní základ:

  • souhlas subjektu údajů (čl. 6 odst. 1 písm. a) GDPR)

Souhlas můžete kdykoli odvolat – např. kliknutím na odhlašovací odkaz v e-mailu nebo napsáním na info@lucascandles.com. Odvolání souhlasu nemá vliv na zákonnost zpracování před odvoláním.

5. Doba uchovávání osobních údajů

Osobní údaje uchováváme jen po dobu nezbytnou:

  • pro plnění smlouvy a vedení účetnictví

    • typicky po dobu trvání smluvního vztahu a následně po dobu 5–10 let podle právních předpisů (daňové doklady apod.).

  • pro přímý marketing vůči zákazníkům

    • do doby, než vznesete námitku proti zpracování nebo než uplyne přiměřená doba od poslední aktivní interakce (např. poslední nákup nebo otevření newsletteru).

  • pro zpracování na základě souhlasu

    • do odvolání souhlasu nebo do uplynutí doby uvedené u konkrétního souhlasu.

  • pro ochranu práv a oprávněných zájmů

    • po dobu trvání promlčecích lhůt pro případné spory (obvykle 3–5 let, v odůvodněných případech i déle).

Poté jsou údaje bezpečně vymazány nebo anonymizovány.

6. Příjemci osobních údajů

Vaše osobní údaje můžeme předávat pouze v nezbytném rozsahu těmto kategoriím příjemců:

  • dopravci a logistické společnosti

    • doručení Vaší zásilky (adresa, kontakt)

  • platební brány a banky

    • zajištění platby za zboží (údaje o platbě, identifikace platby)

  • účetní a daňoví poradci

    • zpracování účetnictví a daňových dokladů

  • poskytovatelé IT služeb a hostingu

    • provoz e-shopu, e-mailových služeb, zabezpečení systémů

  • marketingoví a analytickí partneři

    • služby newsletteru, analýza návštěvnosti webu (v rozsahu dle cookies a souhlasů)

  • orgány veřejné moci

    • pokud nám tuto povinnost ukládá zákon (např. finanční úřad, soud, policie).

S každým zpracovatelem máme uzavřenou smlouvu o zpracování osobních údajů podle GDPR.

7. Předávání osobních údajů do třetích zemí

Primárně se snažíme, aby zpracování probíhalo v rámci EU / EHP.
Pokud využijeme služby poskytovatele, který přenáší údaje mimo EU/EHP (např. některé cloudové či e-mailové služby), děje se tak pouze:

  • při zajištění odpovídající úrovně ochrany dle GDPR (rozhodnutí o odpovídající ochraně), nebo

  • na základě standardních smluvních doložek vydaných Evropskou komisí, případně jiného vhodného mechanismu ochrany.

Konkrétní informace o aktuálně využívaných službách Vám sdělíme na vyžádání.

8. Cookies a online technologie

Na našich stránkách používáme cookies a podobné technologie:

  • Technické / nezbytné cookies

    • nutné pro fungování webu, košíku, přihlášení apod. – zpracováváme na základě oprávněného zájmu.

  • Analytické a statistické cookies (pokud je používáte)

    • pomáhají nám zlepšovat web a sledovat výkon kampaní; většinou zpracováváme na základě souhlasu.

  • Marketingové cookies

    • pro personalizovanou reklamu a remarketing – zpracováváme pouze na základě Vašeho souhlasu prostřednictvím cookie lišty.

Podrobnější informace o cookies (druhy, doby uložení, konkrétní služby) naleznete v samostatném Cookie policy / Informace o cookies (pokud ji budeš mít jako zvláštní stránku, stačí sem dát odkaz).

Souhlas s cookies můžete kdykoli změnit v nastavení prohlížeče nebo v rámci cookie lišty.

9. Vaše práva podle GDPR

V souvislosti se zpracováním osobních údajů máte následující práva:

  1. Právo na přístup

    • máte právo vědět, jaké údaje o vás zpracováváme a získat jejich kopii.

  2. Právo na opravu

    • pokud jsou údaje nepřesné nebo neúplné, máte právo na jejich opravu.

  3. Právo na výmaz („právo být zapomenut“)

    • v případech, kdy již údaje nejsou potřebné pro účely, pro které byly získány, nebo jste odvolali souhlas či úspěšně vznesli námitku.

  4. Právo na omezení zpracování

    • např. pokud napadnete přesnost osobních údajů, po dobu ověření.

  5. Právo na přenositelnost údajů

    • v případech, kdy zpracování probíhá na základě souhlasu nebo smlouvy a automatizovaně.

  6. Právo vznést námitku

    • zejména proti zpracování na základě oprávněného zájmu (včetně přímého marketingu).

    • Pokud vznesete námitku proti zpracování pro účely přímého marketingu, nebudeme vaše údaje pro tento účel dále zpracovávat.

  7. Právo odvolat souhlas

    • pokud zpracování probíhá na základě souhlasu, můžete jej kdykoliv odvolat, aniž by to mělo vliv na předchozí zpracování.

  8. Právo podat stížnost u dozorového úřadu

    • pokud se domníváte, že dochází k porušení GDPR, můžete se obrátit na:

      • Úřad pro ochranu osobních údajů, Pplk. Sochora 27, 170 00 Praha 7, www.uoou.cz.

Svá práva můžete uplatnit prostřednictvím e-mailu info@lucascandles.com nebo poštou na adresu sídla společnosti.

10. Zabezpečení osobních údajů

Přijali jsme vhodná technická a organizační opatření, abychom zajistili:

  • důvěrnost (přístup pouze oprávněným osobám),

  • integritu (ochrana před pozměněním a zničením),

  • dostupnost osobních údajů.

Například používáme:

  • zabezpečené připojení (HTTPS),

  • řízení přístupu k systémům,

  • šifrování hesel,

  • pravidelné aktualizace systémů a zálohování.

11. Automatizované rozhodování a profilování

V rámci našich běžných činností neprovádíme automatizované individuální rozhodování ve smyslu čl. 22 GDPR, které by vůči vám mělo právní účinky nebo se vás obdobně významně dotýkalo.

Pokud využíváme základní segmentaci zákazníků pro marketing (např. rozdělení podle historie objednávek), jde o běžné zpracování bez závažných dopadů na vaše práva – a můžete proti němu vznést námitku.

12. Závěr

Tyto zásady mohou být průběžně aktualizovány, zejména z důvodu změn v našich procesech nebo v právních předpisech.

Aktuální verze je vždy dostupná na adrese:
https://www.lucascandles.com/gdpr/

Datum účinnosti: 1. 12. 2025